平衡点

_ etch が Frozen

された模様です.

• Etch is now frozen! Wheeeeeee!!!

現在使用してますが, 今んトコ気になる所は無いですね. 多分それほどハイテクなツールを使用していないからだと思いますけど.

…周りは Windows XP + coLinux(or linux on VMware) な人達ばかりになってしまったので, 多分誰も今の所困らないのだろうな.

secure-apt の方がちょっと大変かと思いますけどね. key sign 登録して無いし.

_ 最近知った細かい設定. 便利な設定

今年も Emacs Advent Calendar やってますね.

• Emacs Advenct Calendar jp:2010

毎度勉強になります. ちなみに昨年のは以下

• Emacs Advenct Calendar jp:2009

昨年は鬼軍曹.elという大リーグ養成ギブスが出ていて, 今年もワクワクしていました. 今年さっそく設定したのは以下の二つ

• 空気のようなEmacs Lisp -2010 冬-
• 無駄な行末の空白を削除する

特に, 無駄な行末の空白を削除する方法は, 「以前設定していた筈なんだけれど, どうやったんだっけ」という状況だったので, ストレスの解消具合がハンパないです. というより, Emacs でコード書く人は全員これ設定しておいて欲しいなぁ...

という, 毎度の与太話でした.

_ Sendmail の送信時の挙動?

前置き

ウチのメールサーバは postfix です. ちゃんとサーバ証明書を購入して,

smtpd_tls_security_level = may
smtpd_tls_recieved_header = yes

で動かしております. なので, 他所様のサーバからメールが届く際には, 他所様にその気があれば, STARTTLS での経路の暗号化が可能です.

ログを眺めていると gmail, outlook.com, なんかが TLS で配送して来ています. あとは東大数理なんかも.

で, ここ数日ちょっと困っていたのが

• MX レコードに登録されていないサーバがメール配送を試みて
• STARTTLS で TLS で接続しようとして
• SSL_accept error from [サーバ名] で接続が切れて.

ということで, 某所からメールが届かない と言われました.

まあ, MX 無い時点で greylist 行きですが遅延すれこそ拒否はしていなかった訳で.

相手側のメールのログには

相手サーバ sendmail[PID]: [ID ZZZZZ mail.warning] \
  STARTTLS=client, error: connect failed=0, SSL_error=5, errno=0, retry=-1
相手サーバ sendmail[PID]: [ID ZZZZZ mail.notice] \
  ruleset=tls_server, arg1=SOFTWARE, relay=ウチのサーバ, reject=403 4.7.0 TLS handshake.

とあるそうです(タイムスタンプは消してます).

ちなみにウチは

ホスト名 postfix/smtpd[8090]: \
  SSL_accept error from 相手サーバ[IPアドレス]: 0
ホスト名 postfix/smtpd[8090]: \
  warning: TLS library problem: 8090:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1256:SSL alert number 80:
ホスト名 postfix/smtpd[8090]: \
  lost connection after STARTTLS from 相手サーバ[IPアドレス]: 0

といった塩梅(タイムスタンプは消してます).

どうしよかと悩んでいたら

.@uwabami Postfix で接続元 IP アドレスベース(など)での切り替えでよければ、 smtpd_discard_ehlo_keywords で STARTTLS をアナウンスしなけれはばよさげ。 http://t.co/b7qKXxNxLF

— さとうふみやす (fumiyas) (@satoh_fumiyasu) 2013, 12月 12

ありがとうございます. > @satoh_fumiyasu

smtpd_discard_ehlo_keyword_address_maps

というわけで(前置き長い). Postfix DSN Support を参考に.

• /etc/postfix/main.cf に

  smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/ehlo_selection

を追記

• /etc/postfix/ehlo_selection に

  ## disable STARTTLS for broken(!?) SMTP server
  WWW.XXX.YYY.ZZZ   silent-discard, starttls

として postmap かけて, postfix を再起動 してみました. 考えてみれば DSN も切っておいて良い, ような.

まとまりません

とりあえず某所からメールは届くようになったみたい. なので, まあ良しとする, として(いや, 良くないけどさ).

• cf/README - STARTTLS

には「By default STARTTLS is used whenever possible.」とあるので, これで CAfile とか CApath とか設定していなかったら, handshake 絶対失敗しそうなんですけど.

わたしなんか間違っている...?

_ unblock result: cmigemo

昨日送ったl unblock request(#772791 - unblock: cmigemo/1:1.2+gh0.20140306-5)にお返事

On Thu, Dec 11, 2014 at 02:40:47PM +0900, Youhei SASAKI wrote:
> These two variables fix migemo + isearch error reported #772786.

This bug is severity:normal. Unless that severity is incorrect, this is no
longer appropriate for this stage of the freeeze, so I'm declining your
request.

..おおっと!

_ 日記の CSS を新調したり.

とりあえず. 白い壁とモノスペースを意識した感じ.

_ Googleの改悪に対応

【Google】「他の人はこちらも検索」の表示を無効化する方法についてメモ

Firefoxだと userContents.css で無効化する, かな? サイト毎に適用できた気もするんだけれど, うまくいかない…うーん.