[FreeBSD-users-jp 96479] Re: daily security run output について

[Yoshito Takeuchi]

内藤　様

お世話になります。
竹内です。

ご教示ありがとうございました。
ひとつだけ、

/etc/defaults/periodic.conf にある
>
> anticongestion_sleeptime=3600
>
> に従って 3600 秒以内のランダムな時間だけ sleep してから処理しているんだと思います。

03:00 ～04:00 にランダムに配送されるのなら分かるのですが、
私の環境では 03:02 に来ることが圧倒的に多いんですよね。
なので、何かをチェックしてそれにひっかかったら、sleep しているのかなぁと
愚考していた次第です。

失礼します。

2019年11月14日(木) 17:13 内藤祐一郎 <naito.yuichiro ＠ gmail.com>:
>
> 内藤です。
>
> とりあえず私の分かる範囲でコメントします。
>
> > １．daily security が送られてくる時間
>
> /etc/defaults/periodic.conf にある
>
> anticongestion_sleeptime=3600
>
> に従って 3600 秒以内のランダムな時間だけ sleep してから処理しているんだと思います。
>
> > ２．security vulnerabilities について
>
> pkg audit の結果ですから pkg がアップデートされたときに、
>
> /usr/local/etc/periodic/security/410.pkg-audit
>
> が更新されたんじゃないでしょうか。
>
> pkg コマンドの更新履歴を追うと詳しく分かるかもしれません。
>
> > ３．checksums の件
>
> これはどうすればいいのか、私にもよく分かりません。
> 私のところでも同様の現象は出ていますが、無視しています。
>
> 2019年11月13日(水) 6:07 Yoshito Takeuchi <kinchan ＠ kinchan.com>:
>>
>> daily security run output について
>>
>> 竹内と申します。
>>
>> ２０１９年１０月末まで、FreeBSD 11.2 を使っており
>> 同じく
>> ２０１９年１０月末に、FreeBSD 12.0 にアップデートし
>> FreeBSD 12.1 の 12.1-RELEASE-p1 が出たら
>> FreeBSD 12.1 にアップデートしようかなという
>> 環境で使用しております。
>>
>> さて、毎日の daily security において、
>> たいした事では無いのですが疑問、質問があります。
>>
>> １．daily security が送られてくる時間
>> 私の環境では毎朝 03:02 頃送られてくることが多いのですが
>> 時々、03:00 ～ 04:00 位の間に送られてくることもあります。
>> たまたま、その時間に起きていて、ps したら、たまたまその時は
>> daily security などが sleep 1800 などとされていました。
>> これって、午前３時位に何かチェックをして負荷が
>> 高かったら sleep しているのでしょうか？
>>
>> ２．security vulnerabilities について
>>
>> ちょっと過去メールをチェックしたら２０１９年９月頃までは
>> 毎日
>>
>> Checking for packages with security vulnerabilities:
>> Database fetched: Wed Nov  6 03:55:34 JST 2019
>> 0 problem(s) in 0 installed package(s) found.
>>
>> のようなリポートが毎日送られてきていたのですが、最近は
>>
>> Checking for packages with security vulnerabilities:
>>
>> １行だけだったり、
>>
>> Checking for packages with security vulnerabilities:
>> Database fetched: Wed Nov  6 03:55:34 JST 2019
>>
>> の２行だったりしてここ２ヶ月くらいは
>>
>> Checking for packages with security vulnerabilities:
>> Database fetched: Wed Nov  6 03:55:34 JST 2019
>> 0 problem(s) in 0 installed package(s) found.
>>
>> は見たことがありません。
>> これで、正しいのかも知れませんが、なんでなんだろうと
>> 不思議に思っています。
>>
>> ３．checksums の件
>>
>> セキュリティの観点から今のままが一番と思いつつ
>> 例えば
>>
>> Checking for packages with mismatched checksums:
>> ja-nkf-2.1.4,1: /usr/local/man/ja/man1/nkf.1.gz
>> ja-nkf-2.1.4,1: /usr/local/man/man1/nkf.1.gz
>> （これは、nfk のマニュアルが文字化けしていたのを直したため）
>>
>> 毎日見ていると、「もう、わかったよ～」との気分になります。
>>
>> これって、どこかに
>> ignore ja-nfk-2.1.4,1
>>
>> みたいな設定して表示させないように出来ないんでしょうか？
>> ちょっと調べたのですが解りませんでした。
>>
>> 以上、本当にたいした事では無いのですが
>> ご教示賜れると幸いです。
>>
>> どうぞよろしくお願い致します。
>> 失礼します。
>> _______________________________________________
>> freebsd-users-jp ＠ freebsd.org mailing list
>> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
>> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe ＠ freebsd.org"
>
>
>
> --
> 内藤　祐一郎(naito.yuichiro ＠ gmail.com)