おのたく日記 YouTubeも始めました→

■ [Debian] マシン再起動したらclamav-daemonが立ち上がらない

今日の学びは「リブートしたら変わるかも」。

12月27日の日記でライブラリだけ古いのものにしたのが悪るかったのか、マシンをリブートしたら

clamd[9958]: *** stack smashing detected ***: terminated

とエラーがでてclamav-daemonが起動できない。

# systemctl status clamav-daemon
× clamav-daemon.service - Clam AntiVirus userspace daemon
    Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; preset
   Drop-In: /etc/systemd/system/clamav-daemon.service.d
            └─extend.conf
    Active: failed (Result: signal) since Sun 2023-01-01 21:11:09 JST; 2min 39
  Duration: 73ms
      Docs: man:clamd(8)
            man:clamd.conf(5)
            https://docs.clamav.net/
   Process: 24062 ExecStartPre=/bin/mkdir -p /run/clamav (code=exited, status=
   Process: 24068 ExecStartPre=/bin/chown clamav /run/clamav (code=exited, sta
   Process: 24069 ExecStart=/usr/sbin/clamd --foreground=true (code=killed, si
  Main PID: 24069 (code=killed, signal=ABRT)
       CPU: 56ms

■ 1月 01 21:11:09 machine systemd[1]: Starting Clam AntiVirus userspace daemon...

1月 01 21:11:09 machine systemd[1]: Started Clam AntiVirus userspace daemon.

1月 01 21:11:09 machine clamd[24069]: *** stack smashing detected ***: terminat

1月 01 21:11:09 machine systemd[1]: clamav-daemon.service: Main process exited,

1月 01 21:11:09 machine systemd[1]: clamav-daemon.service: Failed with result '

■ とりあえず、前回バージョンを下げたライブラリを元に戻してみた。

[UPGRADE] libclamav9:amd64 0.103.7+dfsg-0+deb11u1 -> 0.103.7+dfsg-1+b2

そしたら、無事に動いた・・・

前回もリブートすればよかったかものかも。前回の本当の原因は不明。

■ clamav-daemonが起動できなくなる

今日の学びDebian testingはドックフード、動かないときにはstableをためそう。

Debianでapt upgradeで

[UPGRADE] clamav:amd64 0.103.7+dfsg-1+b1 -> 0.103.7+dfsg-1+b2
[UPGRADE] clamav-daemon:amd64 0.103.7+dfsg-1+b1 -> 0.103.7+dfsg-1+b2
[UPGRADE] clamav-freshclam:amd64 0.103.7+dfsg-1+b1 -> 0.103.7+dfsg-1+b2
[UPGRADE] clamav-milter:amd64 0.103.7+dfsg-1+b1 -> 0.103.7+dfsg-1+b2
[UPGRADE] clamdscan:amd64 0.103.7+dfsg-1+b1 -> 0.103.7+dfsg-1+b2

したら

Mon Dec 26 22:11:14 2022 -> --- Stopped at Mon Dec 26 22:11:14 2022
Mon Dec 26 22:11:14 2022 -> Socket file removed.
Mon Dec 26 22:11:14 2022 -> +++ Started at Mon Dec 26 22:11:14 2022
Mon Dec 26 22:11:14 2022 -> Received 0 file descriptor(s) from systemd.
Mon Dec 26 22:11:14 2022 -> clamd daemon 0.103.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Mon Dec 26 22:11:14 2022 -> Log file size limited to 4294967295 bytes.
Mon Dec 26 22:11:14 2022 -> Reading databases from /var/lib/clamav
Mon Dec 26 22:11:14 2022 -> Not loading PUA signatures.
Mon Dec 26 22:11:14 2022 -> Bytecode: Security mode set to "TrustSigned".
Mon Dec 26 22:11:14 2022 -> ERROR: Malformed database

とウィルスデータペースの署名がだめでclamav-daemonが起動できなくなっていた。

メール送信時のウィルスチェックでも引っかかって送信できず・・・

Received signal: wake up
ClamAV update process started at Mon Dec 26 23:10:50 2022
daily database available for update (local version: 26761, remote version: 26762)
ERROR: cdiff_apply: Incorrect digital signature
ERROR: downloadPatch: Can't apply patch
The database server doesn't have the latest patch for the daily database (version 26762). The server will likely have updated if you check again in a few hours.
main.cld database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

freshclamも Incorrect digital signature となってウィルスデータベースの更新もできていない。

何が悪いのかわからず、クラウドでdebian11(bullseye)を起動してみるとちゃんと動く。

そのデータベースを持ってくると動かない。

逆に、こちらのデータベースをクラウドに持っていっても動く・・・

どうやら、testingのDebian12(bookworm)が悪いらしいことに気がついたので

[DOWNGRADE] libclamav9:amd64 0.103.7+dfsg-1+b2 -> 0.103.7+dfsg-0+deb11u1

としたら、とりあえずclamav-daemonが起動できるようになった。

ワークアラウンドだけど、めでたし

■ [RaspberriPi] ラズベリーパイ3B+がPXEブート失敗する

今日の学び「bootcode.binは最新を使おうね」

ネットワークスイッチを入れ替えたので、Raspberry Piを再起動したら、緑のLEDの4回点灯を繰り返すだけでブートしない。

こいつはおうちサーバからDHCP,tftp,NFSするネットワークブートのラスパイなので、サーバ側のログを見てみると

022-12-17T21:44:51.715385+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 available DHCP subnet: 192.168.1.255/255.255.255.0
2022-12-17T21:44:51.718150+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 vendor class: PXEClient:Arch:00000:UNDI:002001
2022-12-17T21:44:51.719008+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 PXE(eth0) b8:27:eb:00:00:12 proxy
2022-12-17T21:44:51.720555+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 tags: eth0
2022-12-17T21:44:51.721994+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 broadcast response
2022-12-17T21:44:51.723694+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 sent size:  1 option: 53 message-type  2
2022-12-17T21:44:51.724436+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 sent size:  4 option: 54 server-identifier  192.168.1.2
2022-12-17T21:44:51.725068+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 sent size:  9 option: 60 vendor-class  50:58:45:00:00:00:00:00:74
2022-12-17T21:44:51.725581+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 sent size: 17 option: 97 client-machine-id  00:44:44:44:44:44:44:44:44:44:44:44:44:44...
2022-12-17T21:44:51.726018+09:00 mirara dnsmasq-dhcp[2393288]: 653460281 sent size: 32 option: 43 vendor-encap  06:01:03:00:00:00:00:00:00:00:14:00:00:11...
2022-12-17T21:44:58.692729+09:00 mirara dnsmasq-dhcp[2393288]: 23206708 available DHCP subnet: 192.168.1.255/255.255.255.0
2022-12-17T21:44:53.896282+09:00 mirara dnsmasq-tftp[2393288]: sent /tftpboot/bootcode.bin to 192.168.1.3
2022-12-17T21:44:53.896624+09:00 mirara dnsmasq-tftp[2393288]: file /tftpboot/bootsig.bin not found for 192.168.1.3

って、ことで/tftpboot/bootsig.binが無いのがいけないらしい。名前からしてサイン証明書みたい。しかも、調べてみるとPXEブートにはbootsig.binはいらない模様。

「RXE RPi3 boot stops」とオープンのままなissueと同じ現象みたいなので呆然した。

そういえば、先日ラズベリーパイの中でapt udgradeしたなぁと思い出してbootcode.binを見ていみると

/tftpboot/2021-10-30-raspios# ls -l bo*
-rw-r--r-- 1 root root 52476 11月 16 11:47 bootcode.bin

あたらしいのが来ている。

/tftpboot# ls -l bootcode.bin*
lrwxrwxrwx 1 root root    31 12月 17 21:51 bootcode.bin -> 2021-10-30-raspios/bootcode.bin
-rwxr-xr-x 1 root root 50268  2月  8  2017 bootcode.bin.old

というわけで、2017年製の古いbootcode.binから新たらしいbootcode.binに変えたら無事に起動することができた。

■ [git][OpenAI] gitコミットメッセージをAIに作ってもらう

gitのコミットメッセージを生成してくれるauto-commitがおもしろい。何でも答えてくれるChatGPTが巷を騒がせているOpenAIのコード生成OpenAI CodexのAPIを利用している。

OpenAI Codex は Python で最も機能を発揮しますが、JavaScript、Go、Perl、PHP、Ruby、Swift、TypeScript、さらには Shell など、12 を超える言語にも対応しています。

[https://openai.com/blog/openai-codex/より引用]

GitHubのリリースに、Debianパッケージもあるので、そのままインストール。

Alpineなどでは、

とすると、$HOME/.binにauto-commitがインストールされる。Open AIのダッシュボードのQuickstart tutorialのAdd your API keyで、Create new secret keyすると、OPENAI_API_KEYが作れるので、環境変数に入れておく。

って、.bashrcの最後に書けばいいかな。

■ auto-commitを試してみた

とdocker-composeにserviceを1つ追加してみたら

だそうだ。なんか"This is a test commit."とか入っているので、commitメッセージをeditできるように-rオプションをつけて起動して

とするのが良いみたい。

■ [Node-Red] tensorflowバッケージを0.2.2から0.3.1にupgradeしたら

「不明なノードが存在するため、フローを停止しました cocossd」となってしまった。

ログでは

ld-linux-x86-64.so.2が足りないらしい。

/lib64/ld-linux-x86-64.so.2 libc6-compat v3.16 main x86_64

[AlpineLinux libc6-compatバッケージの内容より引用]

ということなので、

$ docker compose exec -u root node-red bash
bash-5.1# apk add --no-cache libc6-compat
fetch https://dl-cdn.alpinelinux.org/alpine/v3.16/main/x86_64/APKINDEX.tar.gz
fetch https://dl-cdn.alpinelinux.org/alpine/v3.16/community/x86_64/APKINDEX.tar.gz
(1/3) Upgrading musl (1.2.3-r0 -> 1.2.3-r2)
(2/3) Upgrading musl-dev (1.2.3-r0 -> 1.2.3-r2)
(3/3) Installing libc6-compat (1.2.3-r2)
OK: 270 MiB in 70 packages
bash-5.1# ls /lib64
ld-linux-x86-64.so.2
bash-5.1# exit
$ docker compose restart
[+] Running 1/1
⠿ Container node-red-node-red-1  Started
$

したけど変わらない・・・

仕方ないので、まず node-red-contrib-tensorflowを0.3.1から元の0.2.2に戻す

bash-5.1# npm install node-red-contrib-tensorflow@0.2.2
npm WARN deprecated har-validator@5.1.5: this library is no longer supported
npm WARN deprecated request-promise@4.2.6: request-promise has been deprecated because it extends the now deprecated request package, see https://github.com/request/request/issues/3142
npm WARN deprecated uuid@3.4.0: Please upgrade  to version 7 or higher.  Older versions may use Math.random() in certain circumstances, which is known to be problematic.  See https://v8.dev/blog/math-random for details.
npm WARN eprecated request@2.88.2: request has been deprecated, see https://github.com/request/request/issues/3142
added 123 packages, and audited 418 packages in 41s
39 packages are looking for funding
 run `npm fund` for details
12 vulnerabilities (10 low, 1 moderate, 1 high)
To address issues that do not require attention, run:
 npm audit fix
To address all issues (including breaking changes), run:
 npm audit fix --force
Run `npm audit` for details.

これだけではだめで @tensorflow/tfjs-node も元に戻す。

元のバージョンを忘れたので、最新版の4.xが問題みたいなので3.xの最新版の3.21.1を入れてみる。

 

bash-5.1# cd /data
bash-5.1# npm install @tensorflow/tfjs-node@3.21.1
added 52 packages, and audited 347 packages in 1m
42 packages are looking for funding
 run `npm fund` for details
6 vulnerabilities (5 low, 1 moderate)
To address issues that do not require attention, run:
 npm audit fix
To address all issues (including breaking changes), run:
 npm audit fix --force
Run `npm audit` for details.
bash-5.1$ npm ls
node-red-project@0.0.1 /data
├── @tensorflow/tfjs-node@3.21.1
├── node-red-contrib-browser-utils@0.0.11
├── node-red-contrib-castv2@4.2.2
├── node-red-contrib-crypto-js-dynamic@0.1.22
├── node-red-contrib-google-cloud@0.0.26
├── node-red-contrib-image-output@0.6.3
├── node-red-contrib-tensorflow@0.2.2
├── node-red-dashboard@3.2.3
├── node-red-node-feedparser@0.3.0
└── node-red-node-twitter@1.2.0

これてバージョンが固定されたので、Node-Redがバージョンアップしたら前提のDockerイメージAlpineが上がって治りそうなのて

bash-5.1# cd /data
bash-5.1# npm install @tensorflow/tfjs-node@latest node-red-contrib-tensorflow@latest

で最新版に戻してテストしてみよう。(忘れそう)

■ GitLab 15.6で「See multiple Code Quality scan reports per pipeline」が面白そう

なので有効化した

$ docker compose exec gitlab-ce gitlab-rails console
--------------------------------------------------------------------------------
Ruby:         ruby 2.7.5p203 (2021-11-24 revision f69aeb8314) [x86_64-linux]
GitLab:       15.6.0 (7f1a7c62df9) FOSS
GitLab Shell: 14.13.0
PostgreSQL:   12.12
-----------------------------------------------------------[ booted in 188.39s ]
Loading production environment (Rails 6.1.6.1)
irb(main):001:0> Feature.enabled?(:graphql_code_quality_full_report)
=> false
irb(main):002:> Feature.enable(:graphql_code_quality_full_report)
WARNING: Understand the stability and security risks of enabling in-development features with feature flags.
See https://docs.gitlab.com/ee/administration/feature_flags.html#risks-when-enabling-features-still

参考:

- How to enable and disable features behind flags

- [Feature flag] Rollout of `graphql_code_quality_full_report`

■ [GitLab] なんか出ないと思ったらpipelineのCodeQuality reportsはフリーではなかった

参照:

- Summary of features per tier - Code Quality ALL TIERS

- Code Quality reports PREMIUM

■ いつものようにomnibus Dockerイメージ版のGitLabを15.5から15.6にupgradeしようとしたらエラーが発生

Recipe: gitlab::database_migrations
  * ruby_block[check remote PG version] action nothing (skipped due to action :nothing)
  * rails_migration[gitlab-rails] action run
    * bash_hide_env[migrate gitlab-rails database] action run
      [execute] rake aborted!
                StandardError: An error has occurred, all later migrations canceled:
                
                PG::UndefinedTable: ERROR:  relation "index_issues_on_title_trigram" does not exist
                /opt/gitlab/embedded/service/gitlab-rails/db/post_migrate/20221019194751_disable_fastupdate_on_issues_title_gin_index.rb:10:in `block in up'
                /opt/gitlab/embedded/service/gitlab-rails/lib/gitlab/database/with_lock_retries.rb:123:in `run_block'
                /opt/gitlab/embedded/service/gitlab-rails/lib/gitlab/database/with_lock_retries.rb:134:in `block in run_block_with_lock_timeout'
...
                /opt/gitlab/embedded/bin/bundle:23:in `load'
                /opt/gitlab/embedded/bin/bundle:23:in `<main>'
                Tasks: TOP => db:migrate
                (See full trace by running task with --trace)
                main: == 20221019194751 DisableFastupdateOnIssuesTitleGinIndex: migrating ===========
                main: -- transaction_open?()
                main:    -> 0.0001s
                main: -- execute("ALTER INDEX index_issues_on_title_trigram SET ( fastupdate = false ) ;\n")
      
      ================================================================================
      Error executing action `run` on resource 'bash_hide_env[migrate gitlab-rails database]'
      ================================================================================

また、2021年11月2日の日記「GitLab 14.4へのupgradeでエラー」みたいなことが発生しているのだろうとして検索してみると。

すでにIssueが立っていた#383540 Upgrade to 15.6.0 fails: relation "index_issues_on_title_trigram" does not exis

とりあえずのワークアラウンドは#378343 (comment 1182560762)なので、

$ docker compose up -d
$ docker compose exec gitlab-ce bash
root@gitlab-ce:/# gitlab-psql 
psql (12.12)
Type "help" for help.
gitlabhq_production=# CREATE INDEX index_issues_on_description_trigram ON issues USING gin (description gin_trgm_ops);
CREATE INDEX
gitlabhq_production=# CREATE INDEX index_issues_on_title_trigram ON issues USING gin (title gin_trgm_ops);
CREATE INDEX
gitlabhq_production=# CREATE INDEX index_merge_requests_on_description_trigram ON merge_requests USING gin (description gin_trgm_ops);
CREATE INDEX
gitlabhq_production=# CREATE INDEX index_merge_requests_on_title_trigram ON merge_requests USING gin (title gin_trgm_ops);
CREATE INDEX
gitlabhq_production=# quit
root@gitlab-ce:/# exit

と手早く打って、問題のマイグレーションの前に終わらせると、無事にGitLab 15.6が起動できた。

■ apt updateで

W: GPG error: http://dl.google.com/linux/mod-pagespeed/deb stable Release:
The following signatures were invalid: EXPKEYSIG 78BD65473CB3BD13
Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>

というエラーが出ている。

いつものように、2008年11月1日の日記の

$ gpg -v --keyserver subkeys.pgp.net --recv-keys 3CB3BD13
gpg: 鍵サーバからの受信に失敗しました: No keyserver available

で、keyを取得しようとするけど無いので

wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

として取ってきた。

■ [Kindle][Debian] Kindle for PC on Debian

以前から、Debian上でKindleを読みたくて、何度かWindowsアプリをLinuxで動かすWINEにKindle for PCをインストールしてみたけど、うまく動いたためしがなかったけれど、WINEのバージョンも上がっているので久々に試してみた。

https://www.amazon.co.jp/dp/B011UEHYWQ

Debianの普通のバッケージのWINEだと、インストールもうまく進んで登録まで行くのだけど、Amazonへのログイン画面が出ない。

どうやらWeb画面の描画ができず真っ白画面になっているらしい。WINEのWeb描画はwine-geckoを使うらしいけれど、Debianの普通のバッケージでは見つからず。

ちまたを調べてるみるとUbuntuでWINE HQだとうまく言っているらしい。

ということで、WINE HQにトライ。WINE HQ Downloadにあるように、

とやって、WINE HQ Debパッケージをインストールして、ユーザ環境は

で全部消してから

としたら、途中でGeckoのインストールが有って、Kindle for PCのユーザ登録画面もちゃんと出て使えるようになった。

起動メニューに wine-Programs-Amazon-Amazon Kindle-Kindle ができて、Kindoleの次の起動では1.26→1.30に無事に更新された。

ちまたの情報では、winetricksでcjkfontsバッケージやfakejapanese_ipamonaを入れるとか有ったけど、いれていないけど、日本語はちゃんと表示できている。

まち、winecfgで、Windows10にすると動かないのでWindows8.1という情報も有ったけど、DefaultのWindows 7からWindows 10に変えても動いている。(Windows 8.1のほうが安定しているかも)

■ Qterminalで文字が見えない

ダークモードが流行っているけど、どうも1980年代にグリーンディスプレイを

使っていた身には馴染めず。

昔話: APPLE][の80桁カードのビデオ出力を秋葉原で買ってきたジャンクのグリーンディスプレイにつないでいた。APPLE][本体のビデオ出力はカラーなのでカラーディスプレイだったけど、黒地に滲んだ白い文字だった。

ということは、当時からデュアルモニターだったんだ。

というわけで、Linuxのコンソールはブライトモード。最近のlsはCOLORSでカラフルに表示してくれるけれどLXDEからLXQtデスクトップに変えたら、カラーテーマがBlackOnWihteだと、なんか実行ファイルやシンボリックリンクの色が明るすぎて見にくい。スクリーンショット取り忘れたけどvimはもっと辛い。

そういえば、LXDEのときの

href="https://github.com/lxde/lxterminal">LXTermialのときには、設

定でパレットの色を暗くしていたのだった。

しかし、 QTermialには、同様なオプションは無し。各種ターミナルのカラースキーム設定値を作ってくれる4bit Termian Color Scheme DesignerにもQTermial用はなく。

ソースを調べてみると~/.config/qterminal.org/color-schemes/に

href="https://github.com/lxqt/qtermwidget/tree/master/lib/color-schemes">GitHub

lxqt/qtermwidget/lib/color-schemesを置くと良いらしい。

とりあえず、75%値を暗くした設定を作ってみた。