筆者について
FreeBSDを通じてOSSにささかな貢献を。
- 日本xrdpユーザ会発起人
- xrdp developer
- FreeBSD developer
OSS活動をご支援いただける方を募集しています
2012-12-27 2012年のラストコミット?
■ FreeBSD ports/173566: net/xrdp のインストール時の挙動を変更
ports/173566 がようやくコミットされました。PR を出したのが丁度不正侵入が検知されたのと同じ日だったのと 9.1-RELEASE の ports freeze 中だったためにコミットまでにかなり時間がかかりました。
日本の FreeBSD ユーザの中で net/xrdp のユーザはかなり少ないと思うのですが、今回の変更について解説します。
- インストール時にサーバの鍵ペアを新しく生成するように変更
- xrdp と xrdp-sesman の2つのデーモンを独立して制御できるように起動スクリプトを修正
1番はセキュリティ上の都合で RDP の暗号化に使用する鍵をインストール後に自動生成するように変更しました。これまでは配布物に含まれる鍵をそのまま使用していましたが、これでは十分にセキュアでないので sshd などで初回起動時にホスト鍵を自動生成するのと似たような挙動にしました。配布物に含まれる鍵がそのまま使われていた場合、鍵を再生成します。
pkg-message が表示される前にこんなのが出ていれば鍵が再生成されています。
===> Installing rc.d startup script(s) Generating 512 bit rsa key... ssl_gen_key_xrdp1 ok saving to /tmp/xrdp-0.6.0_2_1/etc/xrdp/rsakeys.ini
2番は xrdp を単なる RDP ゲートウェイとして使う場合など、xrdp のセッションマネージャである xrdp-sesman を同じホスト上で動かす必要がない場合のために、xrdp と xrdp-sesman の起動を独立に制御できるようにしました。pkg-message を見るとわかりますが、rc.conf への記述が少し変更になっています。xrdpsesman_enable="YES" と書いていたものが xrdp_sesman_enable="YES" に変わりました。
xrdp_enable="YES" # これは変更なし xrdpsesman_enable="YES" # これまで xrdp_sesman_enable="YES" # これから(必須でなくなった)
2012/12/27 3:30 追記
ports/173566 でコミットされたインストール時の RSA 鍵ペア生成ですが、うまく RSA 鍵を生成できていなかったため、 これを修正する ports/174721 を submit しました。
2013/01/15 8:00 追記
コミットされました。今後は
- net/xrdp - xrdp 0.6.0 系 重要な更新のみだけを行う
- net/xrdp-devel - xrdp 0.7.0 系 最新の開発ツリーを取り込む
という方針でメンテナンスを行っていく予定です。