GPGの共通鍵での復号化で、CAST5アルゴリズムを使用できない (Debian 10) [Debian]
gnupg 2.2.12-1+deb10u1 (on Debian 10)
1. 発生事象
GPG の共通鍵での復号化で、CAST5 アルゴリズムを使用できない。
・Emacs において、CAST5 で暗号化されたファイルの参照(復号化)に失敗する。
・gpg コマンドの実行の場合、復号化できるが、エラーメッセージが出力される。
[エラーメッセージ]
gpg: WARNING: no command supplied. Trying to guess what you mean ... gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase gpg: WARNING: message was not integrity protected gpg: Hint: If this message was created before the year 2003 it is likely that this message is legitimate. This is because back then integrity protection was not widely used. gpg: Use the option '--ignore-mdc-error' to decrypt anyway. gpg: decryption forced to fail!
(補足)
・Debian 10 の GPG では、アルゴリズムが未指定の場合、AES256 が使用される。
・CentOS 7 の GPG では、上記の問題は発生しない。
・gnupg2-2.0.22-5.el7_5.x86_64 を使用。
・暗号化では、アルゴリズムが未指定の場合、CAST5 が使用される。
・Debian 10 の file コマンドでは、使用されているアルゴリズムを確認できる。
2. 対処方法
下記の手順を実施する。
(1) 古いアルゴリズム(3DES、CAST5) での復号化を可能にする。
オプション・ファイル(~/.gnupg/gpg.conf) に下記の設定を追加する。
ignore-mdc-error
(2) 連携する全環境において、AES256 をアルゴリズムのデフォルト値にする。
オプション・ファイル(~/.gnupg/gpg.conf) に下記の設定を追加する。
cipher-algo AES256
3. 備考
(1) GPG が共通鍵方式で使用するアルゴリズムのデフォルト値
・gpg 2.2: AES256
・gpg 2.1: AES128
・gpg 1.0 および gpg 2.0: CAST5
Firefoxでアイコンが文字化けすることへの対応 [misc]
・Firefox 78.4.0esr (on Linux/Windows)
・Firefox 52.9.0esr (on Linux/Windows)
1. 発生事象
Firefox において、アイコンの文字化けが発生する。
・ツイッター等のアイコンの文字化け
・uBlock Origin アドオンのダッシュボードでのアイコンの文字化け
([フィルター一覧]、[Myフィルター] 等で発生)
2. 原因
下記のようなフォント設定を行っているためである。
(例) Linux の場合 * { font-family: "Sazanami Gothic", monospace !important; }
【設定の目的】
・明朝体を使用したくないため。
([ウェブページが指定したフォントを優先する] を無効化している。)
【設定箇所】
・Stylus アドオン
・<profile-dir>/chrome/userContent.css
【設定の問題点】
・すべてのコンテンツを対象としていることが問題である。
3. 対処方法
下記のように設定を変更する。
(1) 原因となっている設定の訂正
上記の原因となっている設定を下記のように変更する。
body { font-family: "Sazanami Gothic", monospace !important; }
(2) 設定の追加
Firefox のフォントの詳細設定で、下記の設定を行う。
上記 (1) の設定の対象から漏れるコンテンツへの対応である。
(章のタイトル、等)
・日本語の明朝体フォントにゴシック体のフォントを指定する。
明朝体 (Serif): Sazanami Gothic
(明朝体を使用する Web ページへの対応)
・必要なら、ラテン文字、その他の表記体系についても同様の設定を行う。
(lang 属性が英語、Unicode の Web ページへの対応)
rsyslogのタイムスタンプのフォーマット変更 [Linux]
不便を感じることが度々あるため、年(西暦 4桁)が出力されるように設定の変更を行った。
[ソフトウェアのバージョン]
・rsyslog 8.1901.0-1 (on Debian 10)
・rsyslog-8.24.0-52.el7_8.2.x86_64 (on CentOS 7)
1. 対応方法
/etc/rsyslog.conf にテンプレートの定義を追加し、これを使用する。
尚、タイムスタンプは、下記のように変更する。
(変更前) Jan 2 11:22:33 (変更後) 2020-01-02 11:22:33
2. 実施手順
(1) テンプレートの定義
下記のテンプレートを定義する(注1)。
$template custom_timestamp,"%timestamp::10:date-rfc3339% %timestamp:12:19:date-rfc3339% %hostname% %syslogtag% %msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
・%msg:::drop-last-lf%
メッセージの最初の文字がスペースでない場合に、スペースを返す。
・%msg:::sp-if-no-1st-sp%
メッセージを取得し、最後の改行を取り除く。
(2) デフォルト・テンプレートの変更
(変更前) $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat (変更後) $ActionFileDefaultTemplate custom_timestamp
(3) rsyslog の再起動
# systemctl restart rsyslog
3. 備考
(1) $ActionFileDefaultTemplate の代表的な設定値
(a) RSYSLOG_TraditionalFileFormat
・デフォルトの設定値である。
・タイプスタンプに年が含まれない。
(例) Jan 2 11:22:33
・フォーマットは、下記の通り(注1)。
"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp% %msg:::drop-last-lf%\n"
(b) RSYSLOG_FileFormat
・高精度のタイプスタンプとタイムゾーン情報が含まれる。
(例) 2020-01-02T11:22:33.123456+09:00
・フォーマットは、下記の通り(注1)。
"%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag% %msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
(注1)
複数行として表示しているが、設定は一行で行う(単純に行を連結する)こと。