パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

14035679 journal
プログラミング

iidaの日記: sedとjshellの置換(続々) 2

日記 by iida

承前
sedではできないが、正規表現としてJavaやPerlでは空文字列も指定できる。
Javaで"ab".replaceAll("","A")が、
Perlでperl -e '$_="ab";s//A/g;print'が、
両方ともAaAbAになっている。
もしsedでs//A/gをそういう意味にできたら、きっとaAbAとなったに違いない。

14034880 journal
プログラミング

iidaの日記: sedとjshellの置換(続) 3

日記 by iida

承前
「『a*』だと0文字にも照合するので、隙間も置換される」というのは、のは納得がいくし、ある意味、正規表現のFAQみたいなものだ。
今まだよくわかっていないのは、先頭の0文字目の処理が、sedとjshell(というかJavaか)で違った理由だ。
「最長一致という考えが無い」というコメントもちょうだいしたが、Javaでは、
X*は最長一致数量子
X*?は最短一致数量子
X*+は強欲数量子
という仕様になっている。

14033878 journal
プログラミング

iidaの日記: sedとjshellの置換 2

日記 by iida

sed (GNU sed 4.5) で「ab」を「s/a*/A/g;」で置換すると、「AbA」になるが、
jshell (OpenJDK 13+33) で「System.out.println("ab".replaceAll("a*","A"));」すると、「AAbA」になる。
「先頭のaの前にある空文字も置換しました」
と言いたいのかなァ。

14014724 journal
日記

iidaの日記: GnuTLS 3.6.10, LibreSSL 3.0.1

日記 by iida

GnuTLS 3.6.10, LibreSSL 3.0.1らが相次いでリリースされた。
LibreSSL 3.0.1は、OpenSSL 1.1.1の脆弱性への対応の移植を含むようだ。
- - - - -
(PS 2019-10-02
訂正。1.0.1の脆弱性と書いたが、正しくは1.1.1でした)

14000962 journal
日記

iidaの日記: OpenSSL 1.1.1d, 1.1.0l, 1.0.2t

日記 by iida

日本時間で本日未明、予告どおりセキュリティー・アドバイザリーが刊行され、OpenSSL 1.1.1d, 1.1.0l, 1.0.2tがリリースされた。
3件の脆弱性が明らかにされている。
3件とも深刻度はLowだ。
OpenSSLのウェブ・サイトは諸事情で https://www.openssl.org/source/ でなく、https://www.openssl.org/source/? からリリース物件をリンクしているようだ。
- - - - -
(2019-09-13 PS)
リンクはもうふつうどおりのようだ。
セキュリティー・アドバイザリーには非ASCII文字があり、UTF-8で保存すると、PGP署名を検証できた (ISO-8859-1ではだめ)。

13996554 journal
日記

iidaの日記: 9.11にOpenSSLリリースか 2

日記 by iida

OpenSSLに脆弱性が発覚し、日本時間で9月10日夜から11日未明頃に、新しいリリースがでるようだ (OpenSSLのアナウンス記事)。
最高の深刻度は「LOW」とのこと。
1.1.0系列についてはベンダー・サポート終了前の最後のリリースとなりそうだ。

13995722 journal
日記

iidaの日記: 1/256の確率

日記 by iida

検証できたと言い張る人のいるとあるCSRがの署名がopensslで検証できなかったので、調べてみた。公開鍵は2,048ビットのRSAアルゴリズム、署名のアルゴリズムはsha256WithRSAEncryption。一方、署名データは8ビット短い2,040ビットだった。RSAの署名値なので、整数とみなして、8ビットの0を先頭に追加したら、署名が検証できてしまった。1/256の確率でシャバいCSRができてしまうようだ。

13970610 journal
日記

iidaの日記: Windows版OpenSSLに脆弱性

日記 by iida

Windows版のOpenSSLに深刻度低の脆弱性 (CVE-2019-1552) が発覚し、セキュリティー・アドバイザリーが刊行された。
1.0.2、1.1.0、1.1.1の3系列が内包。
低なので、新リリースは出ない。
- - - - -
(PS 2019-08-05)
2付のセキュリティホールmemo

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...