Compiling and Installing OVAL Interpreter on Debian

ovaldi (OVAL Interpreter) というセキュリティアセスメントツールを使っている。Debian でも deb パッケージが用意されているが、バージョンが古い。Debian 上でソースをコンパイルしてインストールする手順を記録しておく。

なお、OVAL と ovaldi がどういうものかはここでは書かない。


環境

• Debian 6.0.1a (2.6.32-5-686 #1 SMP Wed May 18 07:08:50 UTC 2011 i686 GNU/Linux)
• ovaldi 5.9.1

このバージョンの Debian に用意されている ovaldi deb パッケージのバージョンは 5.7.2-1+b1 であった。




必要なパッケージ
まずは、以下のパッケージをインストールしておく。バージョンは現時点のもの。

• g++, 4.4.5-1
• libpcre3-dev, 8.02-1.1
• libxerces-c2-dev, 2.8.0+deb1-2+b1
• libxalan110-dev, 1.10-4
• libgcrypt11-dev, 1.4.5-2
• libapt-pkg-dev, 0.8.10.3
• libldap2-dev, 2.4.23-7
• libpopt-dev, 1.16-1

ソースアーカイブのダウンロードと解凍

1. SourceForge のページから、Other versions - Browse all files のリンクを手繰り、5.9 Build 1 に進み、ovaldi-5.9.1-src.tar.bz2 をダウンロードする。
2. アーカイブを解凍する。

ダウンロードリンク:

ビルドとインストール
アーカイブを解凍したディレクトリを $SRC とする。

1. ビルドディレクトリ ($SRC/project/linux) に移動する。
2. make コマンドを実行する。
3. $SRC/project/linux/Release ディレクトリに実行可能ファイル ovaldi ができる。これを /usr/bin にコピーする。
4. OVAL のスキーマファイルなど ($SRC/xml/*.*) を /usr/share/ovaldi にコピーする。

テスト
さて、インストールした ovaldi を実行してみる。実行ログは以下のとおり。問題なく動作しているようだ。


しかし、現時点では Mitre の OVAL リポジトリは Debian 6 をサポートしていない。つまり、上の実行結果は、プログラムとしての ovaldi の動作をテストしたのであって、セキュリティアセスメントの結果 (false) には意味がない。


Debian 5 の場合
では、Debian 5 に ovaldi をソースからインストールするにはどうすればよいか? 上に示した Debian 6 の場合と同じ手順でビルドしインストールできる。

ただし、依存するパッケージのバージョンが異なる。Debian 5.0.8 ( 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686 GNU/Linux) の環境では、以下のとおりであった。

• g++, 4.3.2-2
• libpcre3-dev, 7.6-2.1
• libxerces-2c-dev, 2.8.0-3+lenny1
• libxalan, 1.10-3.3
• libgcrypt11-dev, 1.4.1-1
• libapt-pkg-dev, 0.7.20.2-lenny2
• libldap2-dev, 2.4.11-1+lenny2
• libpopt-dev, 1.14-4

リソース:

• OVAL Interpreter - http://sourceforge.net/projects/ovaldi/
• OVAL - Open Vulnerability and Assessment Language - http://oval.mitre.org/

MongoDB 1.8.2 released

2011-06-17 付けで MongoDB 1.8.2 がリリースされた。変更点はバグフィクスだけのようだ。

• Downloads - MongoDB - http://www.mongodb.org/downloads

PC memo - Crucial m4 Firmware Updated

ThinkPad T420s の SSD を Crucial m4 に換装したが、フリーズ現象に悩まされて、結局 Intel 320 Series をインストールしたと以前の投稿に書いた。フリーズの原因は SATA LPM 機能と関係あるらしく、これを無効にすると回避できるようだとも書いた。

2011-06-08 付けで、Crucial が m4 の新しいファームウェア（バージョン 0002）をリリースしたので、これを試してみる。リリースノート (Change Log) によれば、件の LPM に対処してあるそうだ。

ファームウェアのアップデート

ガイドの手順にしたがえばよい。自分の環境では、問題なくアップデートできた。

テスト

さて、ファームウェアをアップデートしたが、LPM を有効にするのはやめた。なぜならば、性能を重視したからである。といっても、ベンチマークは走らせていないが、差はわずかであろう。

以下のような操作を何度か繰り返してみたが、フリーズ現象は起きていない。

• 電源の ON と OFF、休止状態への移行と復旧を繰り返す。
• ウィルススキャンを実行する。

リソース:

• Crucial.com Product Downloads - Firmware Updates - http://www.crucial.com/support/firmware.aspx

PC memo - a Revival of Crucial m4

ThinkPad T420s に Crucial m4 SSD をインストールしたが、フリーズ現象に悩まされて使用をあきらめた、と以前の投稿に書いた。しかし、その後も調査を続けていたところ、回避策を発見したので試してみた。

その回避策とは、SATA の LPM (Link Power Management) 機能を無効にするというもの。いくつかのブログで解説されており、Crucial のユーザフォーラムに投稿された C300 のフリーズ現象を回避する方法が広まったようだ。この方法を実行してみた。

環境:

• Windows 7 Professional 64bit SP1
• Crucial m4 256GB (CT256M4SSD2), firmware version 0001
• Intel Rapid Storage Technology Driver version 10.1.0.1008 
• BIOS version 8CET36WW 1.13

LPM の無効化
レジストリを操作する。キーと値は以下のとおり。上に紹介した投稿記事では、ポート0～5を対象にしているが、ここでは0と1のみで十分である。

以下の内容（プレインテキスト）を .reg ファイルに保存し、これをダブルクリックすればよい。もちろん、レジストリエディタ (RegEdit) を使って手作業で設定することもできる。



再起動と休止を何度か繰り返してみたが、フリーズ現象は起きない。このまま様子を見ることにする。


フリーズ現象の確認
実は、フリーズの発生は Windows のログに記録されていた。

「デバイス \Device\Ide\iaStor0 はタイムアウト期間内に応答しませんでした。」とのこと。ここで isStor0 の 0 がポート番号である。


リソース:

• Solution: C300 Disk Freeze-ups in Windows 7 solved for me - Crucial community - http://forums.crucial.com/t5/Solid-State-Drives-SSD/Solution-C300-Disk-Freeze-ups-in-Windows-7-solved-for-me/m-p/38766#M12342
• CrucialC300 と Intel RST のハングアップ・フリーズに関する情報 - http://blog.livedoor.jp/vadd-pc100/archives/3008345.html
• インテル ラピッド・ストレージ・テクノロジー - 製品の概要 - http://www.intel.com/jp/support/chipsets/imsm/sb/cs-020784.htm?wapkw=(LPM+ATA)
• Intel Rapid Storage Technology - Product overview - http://www.intel.com/support/chipsets/imsm/sb/CS-020784.htm?wapkw=(LPM+ATA)

MongoDB Java Driver 2.6.3 released

2011-06-08 付けでバグフィクス版がまたリリースされた。

• Java Driver 2.6.3 (June 08, 2011), Release Notes - https://github.com/mongodb/mongo-java-driver/wiki/Release-Notes

MongoDB Java Driver 2.6.2 released

2011-06-02 付けで Java Driver 2.6.2 がリリースされた。

• Java Driver 2.6.2 (June 02, 2011), Release Notes - https://github.com/mongodb/mongo-java-driver/wiki/Release-Notes

2.6.1 に続いて、バグフィクスである。

PC memo - ThinkPad T420s and SSD

ThinkPad T420s を購入した。これまでは X60 を Windows XP で使っていた。

さて、購入時の CTO モデルでは 128GB SSD を選択したが、別の SSD に換装することにした。理由は二つ。一つは、もう少し容量が欲しかったこと（CTO モデル SSD の最大容量は 160GB であった）。もう一つの理由は、これまでに使ってきた ThinkPad と同様、初期状態のドライブ（これまでは HDD）を保存しておくためである。

T420s の 2.5 インチドライブは、厚さ 7mm という制限がある。よって、選択肢も限られる。


Crucial m4, 256GB (CT256M4SSD2)
まず最初に用意した SSD は、 Crucial m4 256GB (CT256M4SSD2) である。SATA 6Gb/s で、パフォーマンス重視の選択をした。m4 は厚さ 9.5mm であるが、プラスチックの下駄を外すことで 7mm にできる。Windows 7 をインストールし、簡単なベンチマークを走らせて見た。結果は以下のとおり、すばらしい。

しかし、以下の問題により、連続運転ができない!!!

• ときどき、2分くらいフリーズする。このとき、ディスクアクセスランプは点灯したままである。
• ThinkPad 本体へのちょっとした衝撃で、電源が切れる。たとえば、そっとテーブルに置いたとき、手のひらが本体の角にぶつかったときなど。
• ブートストラップ中に read error が発生する。

調査したところ、次のことが判明した。

• Sandy Bridge の MacBook Pro でも、フリーズなどの問題が報告されている。Crucial のユーザフォーラムによる。 - http://forum.crucial.com/t5/Solid-State-Drives-SSD/bd-p/ssd
• m4 のファームウェアは、現時点でバージョン 0001。アップデートはない。 - http://www.crucial.com/support/firmware.aspx
• T420s の SATA 6Gb/s 対応は、今年の第3四半期後半または第4四半期の前半らしい。今のところ、動作確認できているのは 3Gb/s だけ。 - http://www.wfu.edu/~yipcw/lenovo/2011/T420s/review/

残念。



Intel SSD 320 Series, 300GB (SSDSA2CW300G3)
気を取り直して、ブログなどで換装が報告されている Intel 320 を試みた。SATA 3Gb/s である。これもプラスチックの下駄を外して厚さ 7mm にした。m4 の中身を Acronis True Image で書き出し、320 に書き戻した。ベンチマークは以下のとおり。

やはり、m4 よりもスコアが低い。しかし、安定して連続運転できている。

2011-06-03 付けで Diskeeper 2011 with HyperFast が発売になったので、早速入手してデフラグしてみた。

多少、スコアが改善しているのがわかる。


リソース:

• Crucial Solid-State Drive - http://www.crucial.com/store/ssd.aspx
• Intel Solid-State Drive 320 Series - http://www.intel.com/design/flash/nand/320series/overview.htm
• Acronis True Image - http://www.acronis.com/homecomputing/products/trueimage/index.html
• Acronis True Image 日本語版 - http://www.acronis.co.jp/homecomputing/products/trueimage/
• Diskeeper - http://www.diskeeper.com/
• Diskeeper 日本語版 - http://www.sohei.co.jp/software/diskeeper/index.html
• Lenovo Thinkpad T420s review - http://www.wfu.edu/~yipcw/lenovo/2011/T420s/review/
• ThinkPad T420s SSD 換装, espresso3389の日記 - http://d.hatena.ne.jp/espresso3389/20110414
• ThinkPad T420sのHDDをIntel SSD 320に換装, 購入したデジモノの価格とレビュー - http://review.ikuzaki.jp/2011/05/thinkpad-t420s%e3%81%aehdd%e3%82%92intel-ssd-320%e3%81%ab%e6%8f%9b%e8%a3%85
• Lenovo Laptop Computer ThinkPad T420s - http://shop.lenovo.com/SEUILibrary/controller/e/web/LenovoPortal/en_US/catalog.workflow:category.details?current-catalog-id=12F0696583E04D86B9B79B0FEC01C087&current-category-id=AA35DF77B594680023A04BD6BB1B6878&ipromoID=usplnmca3t420s000744

Spring Data for MongoDB 1.0.0 M3

2011-06-02 付けで 1.0.0 M3 がリリースされた。
変更点はこちら。

• Changes in version 1.0.0.M3 MongoDB (2011-06-02)
  , Spring Data Document Changelog - http://static.springsource.org/spring-data/data-document/docs/1.0.0.M3/changelog.txt

リソース:

• Spring Data Document with MongoDB Support 1.0.0.M3 Released - http://www.springsource.org/node/3146