ククログ - クリアコード

Firefoxのメタインストーラーをカスタマイズ・更新する方法

はじめに

クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefox(メタインストーラー)の提供もしています。その際、Firefoxをお客様自身でもカスタマイズもしくは更新できるように、メタインストーラーの生成ツールもあわせて提供しています。

Firefox ESRのマイナーバージョンアップの際には、更新方法に関するお問い合わせをいただくこともあるので、今回はメタインストーラーの作成キットを用いたカスタマイズ・更新する方法を説明します。

OpenSSL脆弱性のtd-agentへの影響について（CVE-2022-3602・CVE-2022-3786）

2022年11月1日深夜にOpenSSLの深刻な脆弱性に関するアドバイザリが公表されました。 2014年のHeartbleedに匹敵する可能性があるとして大きなニュースになっています¹

Fluentdの配布パッケージであるtd-agentでは、OpenSSLライブラリを同梱して配布しています。このため、td-agentが今回の脆弱性の影響を受けているか、アップデートが必要か、について懸念を覚えている運用担当者の方も少なくないと思います。

世間的な関心が高く、またtd-agentには日本語圏のユーザーも非常に多いことを踏まえ、以下、td-agentへの影響の要点について日本語のFAQ形式でお伝えいたします。

当初はCRITICALなバグとして事前のアナウンスがありましたが、その後の様々なプロジェクトの検証結果を踏まえ、最終的にSeverity=HIGHの脆弱性として公表されました。 ↩

FirefoxでUI上からHTTPログを採取する方法

はじめに

Firefoxには、UI上からHTTPログを記録する仕組みがあります。今回はESR78以降で正式に導入された、比較的新しめのHTTPログを採取する方法を紹介します。 Firefoxでウェブサイトへのアクセスに問題が発生したときの解析に役立つはずです。

Firefox ESR102以降で古いバージョンのTLSと3DESを有効にしてサイトにアクセスする方法

はじめに

クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefoxの提供もしています。要望のなかには、古いバージョンのTLS(1.0/1.1)での3DESの使用というものがあります。古いバージョンのTLSの使用は情報セキュリティの観点からは非推奨なのは言うまでもありませんが、この要望で想定されているのは、システムの移行が済んでおらず塩漬けとなっている業務システムにアクセスする必要があるような場合です。

今回は、そのような事例に対応するために、Firefox ESR102ではどのようなカスタマイズが必要なのかについて説明します。

Thunderbird 102の法人向け変更点ご紹介

結城です。

去る2022年10月13日、Thunderbird 102.3.3がリリースされました。これと同時に、9月20日付けでリリースされたThunderbird 91.13.1のサポートが正式に終了し、自動更新を通じて91.13.1の次のバージョンとしてThunderbird 102が提供されるようになりました。管理者側で自動更新を停止している場合を除き、すでに更新が適用された環境がほとんどなのではないでしょうか。

この記事ではThunderbird 102のリリースノートに記載されている変更点のうち、特に法人利用へ影響がありそうな項目を抜粋して紹介します。 Thunderbird 102の変更の影響度を測りかねてまだ更新を適用できずにいる環境の運用担当者の方に、参考にして頂ければと思います。

作業環境からアクセスできないホストのTLS証明書に関するブラウザーの挙動を検証する方法

はじめに

クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefoxの提供もしています。要望のなかには、特定のホストの証明書の例外を自動的に承認したいというものがあります。

例外として登録しておくサーバーがお客様の環境からしかアクセスできない事例もあり、要望の通りにカスタマイズできているかを事前に検証するためには、テスト用の証明書を用意して確かめる必要がでてきます。

今回は、先述のFirefoxのカスタマイズの検証を例として、TLSで通信する特定のホストを対象としたブラウザーの動作をローカルで検証する方法を紹介します。

GitHub Actionsでccacheを使ってCMake+Microsoft Visual C++のビルドを高速化

Apache ArrowとかMroongaとかいくつかC++ベースのビルドに時間がかかるプロジェクトの開発をしている須藤です。ccacheを使うことでこれらのプロジェクトのCI時間を短くする方法を紹介します。

Google Chrome拡張機能のManifest V3におけるwebRequestでのブロッキングの継続利用

2020年に発表され、2021年のGoogle Chrome 88以降のバージョンで既に利用可能となっている、Chrome用拡張機能の仕様の大規模アップデートである「Manifest V3」では、それまであったwebRequestと呼ばれるAPIが廃止されています。ですが、いつまで可能かという期間は明記されていないものの、主に法人運用向けとして、特定の条件を満たすことでこのAPIの利用を継続できるようになっています。

この記事では、webRequestによるブロッキングをManifest V3でも行う具体的な方法について解説します。

RubyKaigi2022でRuby3とFluentdの講演をしてきました #rubykaigi2022

2022年9月8〜10日に開催されたRubyKaigi 2022に講演者として参加してきました。

この記事では、カンファレンスに参加して印象に残った講演や出来事について書きます。

#Fluentd トラブル相談 3 - Windows版のtd-agent 4でメモリリークが発生する

第3回目、久しぶりのFluentdトラブル相談のご紹介です。今回は「Windows版のtd-agent v4で使用メモリが右肩上がりに上昇していく」という事例です。

memleak-graph