No Such Blog or Diary

二週間くらい前から cygwin 上でひとつの ssh-agent を使いまわすようにしていたのだけど…　Windows の終了時に ssh-agent が /tmp/ssh-XXXX なディレクトリを消してくれない．おかげで前に書いたスクリプトが次回起動時に誤動作してくれてた（手動で一回 rm -rf /tmp/ssh* をやれば問題ない）．

ということで，手動でやるのも馬鹿なので ssh-agent が生きてないならディレクトリ消しちゃうようにした．これですっきり．

if ps ax | grep ssh-agent | grep -v grep > /dev/null
then :
else rm -rf /tmp/ssh*
fi
 
AGENT_DIR=`ls -ald /tmp/ssh* 2> /dev/null | head -1 | awk '{print $8}'`
 
if test "x$AGENT_DIR" = "x"
then eval `ssh-agent`
else export SSH_AUTH_SOCK=$AGENT_DIR/`ls $AGENT_DIR`
fi
 
if ssh-add -l | grep '/.ssh/id_rsa' > /dev/null
then :
else ssh-add
fi

Windows で Polycom につなげるクライアントを探してて，Wkiga の Windows用バイナリ　があることに気がついた．ekiga.org の方のリンクはおかしくなってたけど wiki の方は release 版が正しくリンクされていた．

で，Ekiga 3.2.6 で Polycom に繋がるのかどうか試してみた．Ekiga から Polycom に繋ぐには，

h323: 接続先IP

でよいらしい．大分前にLinux上の古いバージョンで試したときには色々問題が出ていたが，今回はリモートの映像を見るぶんにはあまり問題が無いらしい．何故か自分側の映像が動いてなかったりするのだけど…

あー，H.323接続時には H.261 のコーデックしか使えないらしい．コーデック設定で H.261 意外は全部サポートが SIP しかついてない．ということで，動画のコーデック設定画面で H.261 意外のチェックを全部外したら上手く動いた．

と思ったら，これってローカルのループバックで表示している部分しか表示されてない．接続先のマルチプレクサで混ぜた映像にはこっちのが表示されない…　さて，どうしたもんか．

シェルの立ち上げごとに ssh-agent 立ててもいいのだけど，別の窓開く度にキーを登録するのもバカだなぁと．

ということで，PC起動後の初回のシェルだけssh-agent/ssh-addを実行して，以後はそのキー登録の済んだssh-agentを使いまわすように cygwin の .bashrc に細工をした（Ubuntu はデフォルトで同じことをやってくれる）：

AGENT_DIR=`ls -ald /tmp/ssh* 2> /dev/null | head -1 | awk '{print $8}'`
 
if test "x$AGENT_DIR" = "x"
then
    eval `ssh-agent`
else
    export SSH_AUTH_SOCK=$AGENT_DIR/`ls $AGENT_DIR`
fi
 
if ssh-add -l | grep '/.ssh/id_rsa' > /dev/null
then
  :
else
  ssh-add
fi

思いのほか住みやすい環境になった気がする．ちょっと危険度アップだけど．

Office はバージョンが変わると表示がずれる．よって各バージョンを保持しなければならない．これまで 2003 のみを使ってきたけれど，2007 のドキュメントも増えてきたので 2007 を追加インストールしてみた．

共存の為には，2007 の初回インストール（アップグレード）時に，「ユーザ設定」というボタン（アップグレードボタンの下）を押す．んで，出てきたダイアログの「アップグレード」タブで，「以前のバージョンをすべて残す」を選択してすべて残す or 「削除するアプリケーションを指定する」で消すものを指定する．あとは「インストールオプション」のタブで新たにインストールするものを選択して（PowerPoint/Excel/Word以外はいらん），下にある「今すぐインストール」のボタンをぽちる．

あとはしばらく放置．

ちなみに，ドキュメントを開く際にデフォルトで立ち上がるのは 2007 の方になる．でもまあ，実害無いので放っておく．

http://www.youtube.com/watch?v=dgKjs8ZjQNg

写真の加工がアホみたいに簡単にできるっぽい．ゴミ消したりとか中のもの移動しちゃったりとか複製しちゃったりとか．なにやら変形の時に制約を追加して変な歪みを減らすようにもできるみたい．

マシンパワー必要そうだなぁ…

試すぶんには面白いのだけど買うかどうか微妙．RAW現像用にDxO買ったばっかだし．複雑な加工でないならCS4でいいし．うーん…

ssh-agent＆エージェントの転送って何かものすごく弱いなぁという印象を持った．

ssh-agent を立ち上げたマシン及びエージェントの転送をしているマシンにroot権限を持った人間がいると，エージェントにつながる ssh 認証のための UNIX ドメイン ソケットを読まれてしまう．このソケットは /tmp/ssh-XXXXXX のようなファイル名で保存されているので，それを読む権限が有るならSSH_AUTH_SOCKに指定してやれば横取りできる．

例えば，hoge さんがソケットを用意しているとして，

SSH_AUTH_SOCK="/tmp/ssh-XXXXXX/agent.YYYYYY" ssh hoge@huga

とかやってやると huga サーバに入れる．もちろん，huga サーバに入るためのキーを hoge さんが既にエージェントに登録しているならだけど．とはいえ，大抵の場合はいくつかのサーバで共通のキーを使うだろうから，これで hoge さんの使うサーバに入りたい放題な気がする．

ssh-agent って便利だから使いまくるけど，アブねぇ．ssh-agent 使いたくないからと空のパスフレーズのキー作ったとしても，root権限が有ればキーファイル自体を読まれてしまうしね…