From owner-freebsd-users-jp@FreeBSD.ORG Sun Feb 9 03:38:44 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id AC4E3C09 for ; Sun, 9 Feb 2014 03:38:44 +0000 (UTC) Received: from hnavidb4.ism.ac.jp (hnavidb4.ism.ac.jp [133.58.120.22]) by mx1.freebsd.org (Postfix) with ESMTP id 34EFB1E08 for ; Sun, 9 Feb 2014 03:38:43 +0000 (UTC) Received: from paksa.ism.ac.jp (hnavidb4.ism.ac.jp [133.58.120.22]) by hnavidb4.ism.ac.jp (8.12.10+Sun/8.14.3) with ESMTP id s193XJuq025958; Sun, 9 Feb 2014 12:33:19 +0900 (JST) (envelope-from maruyama@paksa.ism.ac.jp) Received: (from maruyama@localhost) by paksa.ism.ac.jp (8.13.6/Maru1.2/Submit-local) id s193XJYg062918; Sun, 9 Feb 2014 12:33:19 +0900 (JST) (envelope-from maruyama) Date: Sun, 9 Feb 2014 12:33:19 +0900 (JST) Message-Id: <201402090333.s193XJYg062918@paksa.ism.ac.jp> To: freebsd-users-jp@freebsd.org From: maruyama@ism.ac.jp (=?ISO-2022-JP?B?GyRANF07M0Q+PjsbKEo=?=) Organization: =?ISO-2022-JP?B?GyRCRX03Vz90TX04JjVmPWobKEI=?= Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Subject: [FreeBSD-users-jp 95138] sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list Reply-To: maruyama@ism.ac.jp List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Feb 2014 03:38:44 -0000 統計数理研究所の丸山です。 あらー、以下のようなメールを書いて freebsd-users-jp@freebsd.org 宛に出 そうとしたら、 s193DHD8025316 2612 Sun Feb 9 12:13 (Deferred: 403 4.7.0 TLS handshake failed.) で拒否されるじゃないの。仕方ないので、このメールはSolaris 9 のマシン経 由で出すことにしますが、FreeBSD のマシンで sendmail を使っていて、 freebsd-users-jp@freebsd.org宛に最近出した事ある人、どういう設定をして いるか教えてください。 ---------------------------------------------------------------- 統計数理研究所の丸山です。 困っているのでお尋ねします。 私が管理している FreeBSD 6.4 と FreeBSD 7.4(古い、と笑わないで)の sendmail(8.14.3 と 8.14.4) で、標準の sendmail.cf を使っているのですが、 あるホストに対しては dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed. となって、結局のところメールを送れません。そのホストの管理者に問い合わ せたところ OS: Debian GNU/Linux 6.0.7 MTA: Postfix 2.7.1 をお使いだということで、特別なことをしているわけではなくて「標準の設定」 で使っていらっしゃる、ということらしく、「送信側のsendmail を TLS無効 の設定にすれば解決するだろう」と仰っています。私はどうすれば良いのでしょ うか? 実は、同じ現象は Solaris 10でも起こっています。 Solaris 10(Sparc)の標 準の sendmail(8.14) に標準の sendmail.cf(8.14.4) で、全く同じ結果にな ります。ところが、 Solaris 9 や Solaris 8では問題なく送ることができま す。Solaris 8,9 の標準の sendmail に FreeBSD 6.4 や 7.4 の sendmail.cf を使った場合でも問題は起きません。これは多分 Solaris 8,9 の /usr/sbin/sendmail がそもそも TLS に対応していないために sendmail.cfに TLS関係の設定がどう書かれていようと無視されるのだろうと解釈しています。 一方 Solaris 10, FreeBSD の 6.4/7.4(そして多分それ以降の版も)の /usr/sbin/sendmail が TLS に対応していながら、私が使っている sendmail.cf の設定では何か不完全なところがあって、それでDebian GNU/Linux 6.0.7/Postfix 2.7.1 の「お気に召さない」のかな?と推理してお ります。そうであれば、 TLS を完全に無効にするか、あるいはTLS の設定を 完全にして問題を解決する方法を知りたいと考えておりますが、どこを調べた ら良いか、ちょっとてこずっています。 なお、Debian GNU/Linux 6.0.7/Postfix 2.7.1 で、特定のホストからの接続 に対しては「EHLO で 250-STARTTLS を返さない」設定はできるそうで、それ をやって頂くと、こちらから送ることはできます。まあそういうことができる なら、すべてのホストからの接続に対して同様の設定をすることもできるのだ ろうと思いますが、多分その管理者の方の主義として、それはやりたくないの でしょう。 私に今ある選択肢は、私の側の sendmail.cf の設定を変更してこの問題を回 避することだろうと思います。(sendmail をソースからコンパイルして TLS が全く使えない sendmail を作って /usr/sbin/sendmail と入れ換えろ、とい うのはご勘弁願いたいです。) -------- 丸山直昌@統計数理研究所 From owner-freebsd-users-jp@FreeBSD.ORG Sun Feb 9 04:38:04 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 1C5B33BB for ; Sun, 9 Feb 2014 04:38:04 +0000 (UTC) Received: from mail.ai.kyutech.ac.jp (mail.ai.kyutech.ac.jp [131.206.31.31]) by mx1.freebsd.org (Postfix) with ESMTP id C9B66128F for ; Sun, 9 Feb 2014 04:38:03 +0000 (UTC) Received: from kanade (nflt002244.lte.ppp.infoweb.ne.jp [219.97.98.244]) by mail.ai.kyutech.ac.jp (Postfix) with ESMTPSA id 6D5EC78424 for ; Sun, 9 Feb 2014 13:28:31 +0900 (JST) From: "Ryuji MATSUMOTO/AI" To: References: <201402090333.s193XJYg062918@paksa.ism.ac.jp> In-Reply-To: <201402090333.s193XJYg062918@paksa.ism.ac.jp> Date: Sun, 9 Feb 2014 13:28:39 +0900 Message-ID: <001d01cf254f$68f478d0$3add6a70$@pluto.ai.kyutech.ac.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit X-Mailer: Microsoft Outlook 15.0 Thread-Index: AQIybfKFdN4Lyn6n5IBofYgOrOqGypnlvH5w Content-Language: ja Subject: [FreeBSD-users-jp 95139] Re: sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Feb 2014 04:38:04 -0000 松元です。 sendmailな情報は持ってませんが、一般的な話として、 昨年は送る事はできたが今年になって送る事ができなくなったという事でしたら、昨 年末よりSSLのキーの 長さが1024bitの場合は無効になりました。詳細は「ssl 1024bit 問題」とかでグ グってください (それ以前から送る事ができないなら、以下は読まないでください。) 私は昨年10月ぐらいに2048ビットに差し替え作業を行いました。 あと、古いアプリの一部に2048bitの証明書は長すぎてエラーになる場合があるよう です。 聞いた範囲ではとあるグループウエアのとても古いバージョンで1024bitから2048bit に 更新しようとしたらエラーになって困ったと聞いてます。 あとおそらく関係ないとは思いますが、SSLのサーバ証明書の有効期限が切れて たりしませんかね。ときどきあります。ただ私が管理してたLinuxのpostfixでは ログに警告が出ますがそのまま送信できてました。 あと、FreeBSD.orgのメールサーバは確認したら4096bitみたいですね。 -----Original Message----- Sent: Sunday, February 9, 2014 12:33 PM Subject: [FreeBSD-users-jp 95138] sendmail TLS handshake fail 統計数理研究所の丸山です。 あらー、以下のようなメールを書いて freebsd-users-jp@freebsd.org 宛に出 そうとしたら、 s193DHD8025316 2612 Sun Feb 9 12:13 (Deferred: 403 4.7.0 TLS handshake failed.) で拒否されるじゃないの。仕方ないので、このメールはSolaris 9 のマシン経 由で出すことにしますが、FreeBSD のマシンで sendmail を使っていて、 freebsd-users-jp@freebsd.org宛に最近出した事ある人、どういう設定をして いるか教えてください。 ---------------------------------------------------------------- 統計数理研究所の丸山です。 困っているのでお尋ねします。 私が管理している FreeBSD 6.4 と FreeBSD 7.4(古い、と笑わないで)の sendmail(8.14.3 と 8.14.4) で、標準の sendmail.cf を使っているのですが、 あるホストに対しては dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed. となって、結局のところメールを送れません。そのホストの管理者に問い合わ せたところ OS: Debian GNU/Linux 6.0.7 MTA: Postfix 2.7.1 をお使いだということで、特別なことをしているわけではなくて「標準の設定」 で使っていらっしゃる、ということらしく、「送信側のsendmail を TLS無効 の設定にすれば解決するだろう」と仰っています。私はどうすれば良いのでしょ うか? 実は、同じ現象は Solaris 10でも起こっています。 Solaris 10(Sparc)の標 準の sendmail(8.14) に標準の sendmail.cf(8.14.4) で、全く同じ結果にな ります。ところが、 Solaris 9 や Solaris 8では問題なく送ることができま す。Solaris 8,9 の標準の sendmail に FreeBSD 6.4 や 7.4 の sendmail.cf を使った場合でも問題は起きません。これは多分 Solaris 8,9 の /usr/sbin/sendmail がそもそも TLS に対応していないために sendmail.cfに TLS関係の設定がどう書かれていようと無視されるのだろうと解釈しています。 一方 Solaris 10, FreeBSD の 6.4/7.4(そして多分それ以降の版も)の /usr/sbin/sendmail が TLS に対応していながら、私が使っている sendmail.cf の設定では何か不完全なところがあって、それでDebian GNU/Linux 6.0.7/Postfix 2.7.1 の「お気に召さない」のかな?と推理してお ります。そうであれば、 TLS を完全に無効にするか、あるいはTLS の設定を 完全にして問題を解決する方法を知りたいと考えておりますが、どこを調べた ら良いか、ちょっとてこずっています。 なお、Debian GNU/Linux 6.0.7/Postfix 2.7.1 で、特定のホストからの接続 に対しては「EHLO で 250-STARTTLS を返さない」設定はできるそうで、それ をやって頂くと、こちらから送ることはできます。まあそういうことができる なら、すべてのホストからの接続に対して同様の設定をすることもできるのだ ろうと思いますが、多分その管理者の方の主義として、それはやりたくないの でしょう。 私に今ある選択肢は、私の側の sendmail.cf の設定を変更してこの問題を回 避することだろうと思います。(sendmail をソースからコンパイルして TLS が全く使えない sendmail を作って /usr/sbin/sendmail と入れ換えろ、とい うのはご勘弁願いたいです。) -------- 丸山直昌@統計数理研究所 _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" From owner-freebsd-users-jp@FreeBSD.ORG Mon Feb 10 16:23:25 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id B9AF7626 for ; Mon, 10 Feb 2014 16:23:25 +0000 (UTC) Received: from amogha.ism.ac.jp (amogha.ism.ac.jp [133.58.120.10]) by mx1.freebsd.org (Postfix) with ESMTP id 240961CCD for ; Mon, 10 Feb 2014 16:23:24 +0000 (UTC) Received: from paksa.ism.ac.jp (amogha-b.ism.ac.jp [133.58.15.1]) by amogha.ism.ac.jp (8.14.3/8.14.3) with ESMTP id s1AGBK21046180; Tue, 11 Feb 2014 01:11:20 +0900 (JST) (envelope-from maruyama@paksa.ism.ac.jp) Received: (from maruyama@localhost) by paksa.ism.ac.jp (8.13.6/Maru1.2/Submit-local) id s1AGBKpk080206; Tue, 11 Feb 2014 01:11:20 +0900 (JST) (envelope-from maruyama) Date: Tue, 11 Feb 2014 01:11:20 +0900 (JST) Message-Id: <201402101611.s1AGBKpk080206@paksa.ism.ac.jp> To: matumoto@pluto.ai.kyutech.ac.jp In-reply-to: <001d01cf254f$68f478d0$3add6a70$@pluto.ai.kyutech.ac.jp> (matumoto@pluto.ai.kyutech.ac.jp) From: maruyama@ism.ac.jp (=?ISO-2022-JP?B?GyRANF07M0Q+PjsbKEo=?=) Organization: =?ISO-2022-JP?B?GyRCRX03Vz90TX04JjVmPWobKEI=?= Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Cc: freebsd-users-jp@freebsd.org Subject: [FreeBSD-users-jp 95140] Re: sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list Reply-To: maruyama@ism.ac.jp List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 10 Feb 2014 16:23:25 -0000 松元 様、皆様 統計数理研究所の丸山です。 私の書き方が多分不十分だったのでしょう。そのために私が何をやりたいのか が伝わらなかったようですね。申し訳ない。 私は要するに SSL 証明書の設定を一切さぼっているのです。認証や暗号化無 しのsmtp で良いから、ともかくメールを支障なく出したい、それにはFreeBSD 付属の sendmail 関係の設定をどういじったら良いか、という質問なのです。 この程度のこと簡単にできるはず、と思っていたのですが、どこに書いてある かなかなか見つからなくて、それでお尋ねした次第ですが、結局 /usr/share/sendmail/cf/README をちゃんと読んだら書いてありました。 Disableing STARTTLSというところにあります。/etc/mail/access に Try_TLS: NO と書き込んで cd /etc/mail; make で access.db を作り直せば良いのでした。 特定のホスト/ドメインに対してだけ TLS を止めるには Try_TLS:freebsd.org NO のようにするようです。 でも実に不思議。こんな簡単な質問にはすぐお答え頂けるものと思っていたの ですが、そうでなかったところを見ると、この ML の読者の方々は 1. 皆真面目に SSL証明書の設定をすべての FreeBSDマシンでやっている あるいは 2. sendmail は気に入らないから qmail か Postfix を使っている ってことなのでしょか?ちょっと信じられない気がしています。 なお、 /usr/share/sendmail/cf/m4/cfhead.m4 も /etc/mail/freebsd.mcも FreeBSD 5.5 の時代から FreeBSD10.0 に至るまで殆ど変っていないことを確 認しました。従って私が置かれていた状況と対策は、これらすべての FreeBSD の版に共通のものです。証明書設定をさぼった STARTTLS を拒否するMTA が世 に中に増えてきた、という事情は比較的最近だと思いますが。 お騒がせしました。 >From: "Ryuji MATSUMOTO/AI" >Date: Sun, 9 Feb 2014 13:28:39 +0900 >松元です。 > >sendmailな情報は持ってませんが、一般的な話として、 > >昨年は送る事はできたが今年になって送る事ができなくなったという事でしたら、昨 >年末よりSSLのキーの >長さが1024bitの場合は無効になりました。詳細は「ssl 1024bit 問題」とかでグ >グってください > >(それ以前から送る事ができないなら、以下は読まないでください。) > >私は昨年10月ぐらいに2048ビットに差し替え作業を行いました。 > >あと、古いアプリの一部に2048bitの証明書は長すぎてエラーになる場合があるよう >です。 >聞いた範囲ではとあるグループウエアのとても古いバージョンで1024bitから2048bit >に >更新しようとしたらエラーになって困ったと聞いてます。 > >あとおそらく関係ないとは思いますが、SSLのサーバ証明書の有効期限が切れて >たりしませんかね。ときどきあります。ただ私が管理してたLinuxのpostfixでは >ログに警告が出ますがそのまま送信できてました。 > >あと、FreeBSD.orgのメールサーバは確認したら4096bitみたいですね。 > > >-----Original Message----- >Sent: Sunday, February 9, 2014 12:33 PM >Subject: [FreeBSD-users-jp 95138] sendmail TLS handshake fail > >統計数理研究所の丸山です。 > >あらー、以下のようなメールを書いて freebsd-users-jp@freebsd.org 宛に出 >そうとしたら、 > >s193DHD8025316 2612 Sun Feb 9 12:13 > (Deferred: 403 4.7.0 TLS handshake failed.) > > >で拒否されるじゃないの。仕方ないので、このメールはSolaris 9 のマシン経 >由で出すことにしますが、FreeBSD のマシンで sendmail を使っていて、 >freebsd-users-jp@freebsd.org宛に最近出した事ある人、どういう設定をして >いるか教えてください。 > >---------------------------------------------------------------- >統計数理研究所の丸山です。 > >困っているのでお尋ねします。 > >私が管理している FreeBSD 6.4 と FreeBSD 7.4(古い、と笑わないで)の >sendmail(8.14.3 と 8.14.4) で、標準の sendmail.cf を使っているのですが、 >あるホストに対しては > > dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed. > >となって、結局のところメールを送れません。そのホストの管理者に問い合わ >せたところ > >OS: Debian GNU/Linux 6.0.7 >MTA: Postfix 2.7.1 > >をお使いだということで、特別なことをしているわけではなくて「標準の設定」 >で使っていらっしゃる、ということらしく、「送信側のsendmail を TLS無効 >の設定にすれば解決するだろう」と仰っています。私はどうすれば良いのでしょ >うか? > >実は、同じ現象は Solaris 10でも起こっています。 Solaris 10(Sparc)の標 >準の sendmail(8.14) に標準の sendmail.cf(8.14.4) で、全く同じ結果にな >ります。ところが、 Solaris 9 や Solaris 8では問題なく送ることができま >す。Solaris 8,9 の標準の sendmail に FreeBSD 6.4 や 7.4 の sendmail.cf >を使った場合でも問題は起きません。これは多分 Solaris 8,9 の >/usr/sbin/sendmail がそもそも TLS に対応していないために sendmail.cfに >TLS関係の設定がどう書かれていようと無視されるのだろうと解釈しています。 >一方 Solaris 10, FreeBSD の 6.4/7.4(そして多分それ以降の版も)の >/usr/sbin/sendmail が TLS に対応していながら、私が使っている >sendmail.cf の設定では何か不完全なところがあって、それでDebian >GNU/Linux 6.0.7/Postfix 2.7.1 の「お気に召さない」のかな?と推理してお >ります。そうであれば、 TLS を完全に無効にするか、あるいはTLS の設定を >完全にして問題を解決する方法を知りたいと考えておりますが、どこを調べた >ら良いか、ちょっとてこずっています。 > >なお、Debian GNU/Linux 6.0.7/Postfix 2.7.1 で、特定のホストからの接続 >に対しては「EHLO で 250-STARTTLS を返さない」設定はできるそうで、それ >をやって頂くと、こちらから送ることはできます。まあそういうことができる >なら、すべてのホストからの接続に対して同様の設定をすることもできるのだ >ろうと思いますが、多分その管理者の方の主義として、それはやりたくないの >でしょう。 > >私に今ある選択肢は、私の側の sendmail.cf の設定を変更してこの問題を回 >避することだろうと思います。(sendmail をソースからコンパイルして TLS >が全く使えない sendmail を作って /usr/sbin/sendmail と入れ換えろ、とい >うのはご勘弁願いたいです。) > >-------- >丸山直昌@統計数理研究所 >_______________________________________________ >freebsd-users-jp@freebsd.org mailing list >https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > >_______________________________________________ >freebsd-users-jp@freebsd.org mailing list >https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -------- 丸山直昌@統計数理研究所 From owner-freebsd-users-jp@FreeBSD.ORG Sun Feb 9 13:47:43 2014 Return-Path: Delivered-To: freebsd-users-jp@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id E24C82E8 for ; Sun, 9 Feb 2014 13:47:43 +0000 (UTC) Received: from msa-k1.famille.ne.jp (msa-k1.famille.ne.jp [202.233.11.15]) by mx1.freebsd.org (Postfix) with ESMTP id B826B1708 for ; Sun, 9 Feb 2014 13:47:43 +0000 (UTC) Received: from msa-k1.famille.ne.jp (wd102.AFL27.vectant.ne.jp [210.131.178.102]) by msa-k1.famille.ne.jp (Postfix) with ESMTPA id DE1763CD7B for ; Sun, 9 Feb 2014 22:38:46 +0900 (JST) Date: Sun, 09 Feb 2014 22:38:48 +0900 From: Yohsuke Fujikawa X-Mailer: EdMax Ver2.85.5F MIME-Version: 1.0 To: freebsd-users-jp@FreeBSD.org Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit X-Mailman-Approved-At: Tue, 11 Feb 2014 21:13:26 +0000 Subject: [FreeBSD-users-jp 95141] =?ISO-2022-JP?B?GyRCRjA6bkpzOXAhIRsoQg==?=GW-USNano2 X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Feb 2014 13:47:43 -0000 藤川です。 またまたUSBの無線LAN子機を試したのでその結果です。 これまでは小さい無線LAN子機は使えないことが多かったのですが、10.0になって対応デバイス が増えたので試しました。 1.メーカー :PLANEX 商品名 :11n/g/b対応 高速150Mbps WPSボタン搭載 超小型 無線LAN USBアダプタ 型番 :GW-USNano2 製品へのURL :https://www.planex.co.jp/product/wireless/gw-usnano2/ 備考     :終息製品なので上記にはアクセスできないかもしれません。          後継?のGW-USNano2Aとこの製品との違いは入手していなく不明です。 2. OS の バージョン 10.0-RELEASE 3. 認識 ugen4.2: at usbus4 urtwn0: on usbus4 urtwn0: MAC/BB RTL8188CUS, RF 6052 1T1R 4. usbconfig dump_device_desc の結果 bLength = 0x0012 bDescriptorType = 0x0001 bcdUSB = 0x0200 bDeviceClass = 0x0000 bDeviceSubClass = 0x0000 bDeviceProtocol = 0x0000 bMaxPacketSize0 = 0x0040 idVendor = 0x2019 idProduct = 0xab2a bcdDevice = 0x0200 iManufacturer = 0x0001 iProduct = 0x0002 iSerialNumber = 0x0003 <00e04c000001> bNumConfigurations = 0x0001 5. 動作したか、しないか。 そのままでは動作しないです。カーネルソースを修正します。 (1)usbdevsに以下を追加 product PLANEX2 GWUSNANO2 0xab2A GW-USNano2  (2)if_urtwn.cに以下を追加     RUN_DEV(PLANEX2, GWUSNANO2),  なおカーネルの再構築とは別作業になりますが、loader.confに以下の行を追加して ファームウエアを使うことを明示する必要があります。 legal.realtek.license_ack=1 6. 他に気になる点、注意点について。 loader.confの設定に気づかないとハマリます。それ以外は特に問題なしです。 以上です。 From owner-freebsd-users-jp@FreeBSD.ORG Wed Feb 12 07:14:59 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 10DAE92B for ; Wed, 12 Feb 2014 07:14:59 +0000 (UTC) Received: from mgate.inetd.co.jp (mgate.inetd.co.jp [210.129.88.236]) by mx1.freebsd.org (Postfix) with ESMTP id D2E5D1FA7 for ; Wed, 12 Feb 2014 07:14:58 +0000 (UTC) Received: from mgate.inetd.co.jp (localhost [127.0.0.1]) by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 9F0D617297; Wed, 12 Feb 2014 16:09:26 +0900 (JST) Received: from inetd.co.jp (mikasa.x.inetd.co.jp [192.168.10.15]) by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 96B3C171BA; Wed, 12 Feb 2014 16:09:26 +0900 (JST) Received: from localhost (mikasa.x.inetd.co.jp [192.168.10.15]) by inetd.co.jp (8.13.3/8.13.1) with ESMTP id s1C79Pse003863; Wed, 12 Feb 2014 16:09:26 +0900 (JST) (envelope-from zen-freebsd-users@suzuki.que.ne.jp) Date: Wed, 12 Feb 2014 16:09:25 +0900 (JST) Message-Id: <20140212.160925.229810506.inetd@x.inetd.co.jp> From: zen-freebsd-users@suzuki.que.ne.jp To: matumoto@pluto.ai.kyutech.ac.jp, freebsd-users-jp@freebsd.org In-Reply-To: <201402101611.s1AGBKpk080206@paksa.ism.ac.jp> References: <001d01cf254f$68f478d0$3add6a70$@pluto.ai.kyutech.ac.jp> <201402101611.s1AGBKpk080206@paksa.ism.ac.jp> X-Mailer: Mew version 4.2 on Emacs 22.1 / Mule 5.0 (SAKAKI) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95142] Re: sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 12 Feb 2014 07:14:59 -0000 鈴木@葛飾区です。 From: maruyama@ism.ac.jp (丸山直昌) Subject: [FreeBSD-users-jp 95140] Re: sendmail TLS handshake fail Date: Tue, 11 Feb 2014 01:11:20 +0900 (JST) Message-ID: <201402101611.s1AGBKpk080206@paksa.ism.ac.jp> > かなかなか見つからなくて、それでお尋ねした次第ですが、結局 > /usr/share/sendmail/cf/README をちゃんと読んだら書いてありました。 > Disableing STARTTLSというところにあります。/etc/mail/access に > > Try_TLS: NO > > と書き込んで cd /etc/mail; make で access.db を作り直せば良いのでした。 > 特定のホスト/ドメインに対してだけ TLS を止めるには > > Try_TLS:freebsd.org NO すみません、これ私実際に設定してたのでお返事しようと思っていたのですが 忙しくて・・・ > でも実に不思議。こんな簡単な質問にはすぐお答え頂けるものと思っていたの > ですが、そうでなかったところを見ると、この ML の読者の方々は > > 1. 皆真面目に SSL証明書の設定をすべての FreeBSDマシンでやっている > あるいは > 2. sendmail は気に入らないから qmail か Postfix を使っている > > ってことなのでしょか?ちょっと信じられない気がしています。 これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸 山さんのところのFreeBSDではないんではないでしょうか?? ごく稀にSSLでの接続を受け入れるのに、証明書が正しく設定されていないサー バーがあり、その場合には上記のaccessでの設定が必要でしたが10年以上仕事 で使っていてこれを設定したドメインは2つだけでした。もっとも、送り先か ら届いていないという指摘をもらうまで気づきませんでしたが。 ですので、この設定自体やったことのある方が少ないのではないでしょうか?? ただ、そうすると、@freebsd.orgに送信できなかったのはたまたまか?それと も@freebsd.orgのメールサーバが何台かあってそのうちの1台が駄目なのか?? は謎ですが。。。 (このメール送れていれば、、、ですが) --- すずき From owner-freebsd-users-jp@FreeBSD.ORG Thu Feb 13 00:55:39 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id E373DA16 for ; Thu, 13 Feb 2014 00:55:39 +0000 (UTC) Received: from amogha.ism.ac.jp (amogha.ism.ac.jp [133.58.120.10]) by mx1.freebsd.org (Postfix) with ESMTP id B65FF1158 for ; Thu, 13 Feb 2014 00:55:38 +0000 (UTC) Received: from paksa.ism.ac.jp (amogha-b.ism.ac.jp [133.58.15.1]) by amogha.ism.ac.jp (8.14.3/8.14.3) with ESMTP id s1D0tUKE072188; Thu, 13 Feb 2014 09:55:30 +0900 (JST) (envelope-from maruyama@paksa.ism.ac.jp) Received: (from maruyama@localhost) by paksa.ism.ac.jp (8.13.6/Maru1.2/Submit-local) id s1D0tUWq002648; Thu, 13 Feb 2014 09:55:30 +0900 (JST) (envelope-from maruyama) Date: Thu, 13 Feb 2014 09:55:30 +0900 (JST) Message-Id: <201402130055.s1D0tUWq002648@paksa.ism.ac.jp> To: zen-freebsd-users@suzuki.que.ne.jp In-reply-to: <20140212.160925.229810506.inetd@x.inetd.co.jp> (zen-freebsd-users@suzuki.que.ne.jp) From: maruyama@ism.ac.jp (=?ISO-2022-JP?B?GyRANF07M0Q+PjsbKEo=?=) Organization: =?ISO-2022-JP?B?GyRCRX03Vz90TX04JjVmPWobKEI=?= Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Cc: freebsd-users-jp@freebsd.org Subject: [FreeBSD-users-jp 95143] Re: sendmail TLS handshake fail X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list Reply-To: maruyama@ism.ac.jp List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 13 Feb 2014 00:55:39 -0000 鈴木 様 統計数理研究所の丸山です。 >これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸 >山さんのところのFreeBSDではないんではないでしょうか?? そうなんでしょうか?自分のマシンの証明書の設定はさぼっているものの、私 は特別のことをやってつもりはなく、ただデフォルトの sendmail.cf を Solaris 10 とFreeBSDで使っているので、最初は相手の方の設定を疑ったので すが、証明書の設定をさぼっている負い目と、 freebsd.org にまで拒否され たので、「証明書の設定はさぼった私の責任」思い直したところです。 事の経緯を説明しますと、 1.私が管理する Solaris10(SPARC)のマシン(OS付属のsendmail.cfをそのまま 使用)から某国立大学理学部のメールサーバーに出そうとすると 403 4.7.0 TLS handshake failed. で送れないことが判明した。 2.更に調べると、 FreeBSDの標準のsendmail.cf でも同じように送れないこと が判明した。 3.相手のメールサーバーの管理者に問い合わせると、設定には自身満々の様子 で、私の方のメールの設定が悪いのだろう、という口ぶり。以下がその時の やりとりです。「私」とはその某国立大学理学部のメールサーバー管理者、 「我々」はそのメールサーバー、「統数研のサーバ」とは、私丸山のマシン です。 : 私は sendmail に関してはほとんど経験が無いので, 詳細は良くわかりません. : こちらへのログを見る限り, 統数研のサーバが : : 1. SMTP 送信時に STARTTLS での送信を希望している : 2. TLS handshake 時に, 我々(=====) の提示したサーバ証明書を検証できない : 3. 結果として handshake failed なので, 我々のサーバは, 統数研のサーバか : らの接続を切断し「plain での reconnect を待つ」 : : という状況になっています. : : > Sun Solaris 10のデフォルトの /usr/lib/sendmailと /etc/mail/sendmail を : > 使っていて、確かにSSL/TLSの証明書は設定していません。そのような使い方は : > 世の中の非常に多くのサイトで行われていると思いますが、 : : 日本では SMTPD で STARTTLS を運用しているところは少ないかもしれませんね. : ただ, 我々は TLS を enforce しているわけではないので, 上記 1 がそもそも挙 : 動としては変だと思います. : : 実際, こちらで保管しているここ 1 年半のログを見てみると SSL/TLS : handshake error は, 今年 5 月からの統数研のメールサーバからのみでした. 4.その後他にもう一台、統計学会の会員MLのサーバー jss.gr.jp が同じように TLS handshake failed. で私のマシンからのメールを拒否することを発見。 5.暫くの間私のマシンからのメール発信は Solaris 9のマシン (/usr/lib/sendmailがそもそもTLSをサポートしていないらしい)を経由して 出していた。 6./etc/mail/access に Try_TLS: NO を設定。 という状況です。 以上、何かお気付きの点がありましたら、お教えください。 >Date: Wed, 12 Feb 2014 16:09:25 +0900 (JST) >From: zen-freebsd-users@suzuki.que.ne.jp >鈴木@葛飾区です。 > >From: maruyama@ism.ac.jp (丸山直昌) >Subject: [FreeBSD-users-jp 95140] Re: sendmail TLS handshake fail >Date: Tue, 11 Feb 2014 01:11:20 +0900 (JST) >Message-ID: <201402101611.s1AGBKpk080206@paksa.ism.ac.jp> > >> かなかなか見つからなくて、それでお尋ねした次第ですが、結局 >> /usr/share/sendmail/cf/README をちゃんと読んだら書いてありました。 >> Disableing STARTTLSというところにあります。/etc/mail/access に >> >> Try_TLS: NO >> >> と書き込んで cd /etc/mail; make で access.db を作り直せば良いのでした。 >> 特定のホスト/ドメインに対してだけ TLS を止めるには >> >> Try_TLS:freebsd.org NO > >すみません、これ私実際に設定してたのでお返事しようと思っていたのですが >忙しくて・・・ > >> でも実に不思議。こんな簡単な質問にはすぐお答え頂けるものと思っていたの >> ですが、そうでなかったところを見ると、この ML の読者の方々は >> >> 1. 皆真面目に SSL証明書の設定をすべての FreeBSDマシンでやっている >> あるいは >> 2. sendmail は気に入らないから qmail か Postfix を使っている >> >> ってことなのでしょか?ちょっと信じられない気がしています。 > >これなんですが、SSLがおかしいのは送信先の @freebsd.org のサーバーで丸 >山さんのところのFreeBSDではないんではないでしょうか?? > >ごく稀にSSLでの接続を受け入れるのに、証明書が正しく設定されていないサー >バーがあり、その場合には上記のaccessでの設定が必要でしたが10年以上仕事 >で使っていてこれを設定したドメインは2つだけでした。もっとも、送り先か >ら届いていないという指摘をもらうまで気づきませんでしたが。 > >ですので、この設定自体やったことのある方が少ないのではないでしょうか?? > >ただ、そうすると、@freebsd.orgに送信できなかったのはたまたまか?それと >も@freebsd.orgのメールサーバが何台かあってそのうちの1台が駄目なのか?? >は謎ですが。。。 > >(このメール送れていれば、、、ですが) >--- >すずき >_______________________________________________ >freebsd-users-jp@freebsd.org mailing list >https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -------- 丸山直昌@統計数理研究所