epgrec UNA 人柱版 (2014/01/26)
epgrec UNA (人柱版 2014/01/26)
ttp://www1.axfc.net/u/3154549
epgrec UNA用epgdump 130928版
http://www1.axfc.net/uploader/so/3042927&key=UNAUNA
本家epgdumpでは動きません。
録画コマンド
・PT1/PT2/PT3(recpt1)
以下のパッチをあててください。(新本家http://hg.honeyplanet.jp/pt1/の最新版には適用済みです)
recpt1 BSチャンネル指定追加パッチ http://www1.axfc.net/uploader/Sc/so/375500
recpt1 EPG用TS出力モード追加パッチ http://www1.axfc.net/uploader/Sc/so/304459&key=UNA
[リアルタイム視聴を利用する場合]
http://hg.honeyplanet.jp/pt1/の最新に
recpt1 httpサーバ機能追加パッチ 新本家[c9b1d21c5035]以降対応版
ttp://www1.axfc.net/uploader/so/3042920
をあてるか
httpサーバ版RC4を使用してください。
推奨は、メンテが簡易な前者です。
・KTV-FSUSB2/FSPCIE(recfsusb2n)
以下のパッチをあててください。epgrecUNAでの操作性が向上します。
その際には、別途recpt1ctlをインストールしてください。
recfsusb2n tsspliteer_lite内蔵・httpサーバー機能追加・recpt1ctl対応パッチ http://www1.axfc.net/uploader/Sc/so/350440
・friio(recfriio)
必要に応じて以下のパッチをあててください。
recpt1 EPG用TS出力モード追加パッチ http://www1.axfc.net/uploader/Sc/so/304459&key=UNA
recfriio BS/CSチャンネル指定追加パッチ http://www1.axfc.net/uploader/Sc/so/375501
<既存利用者向け>
epgrec UNA 131229版用 update
http://www1.axfc.net/u/3154558
pass = 鰻の日を作った人を全角で
続きを読むセキュリティ関連について
UNAの穴を塞ぎましたが別の穴がある本家が今後も狙われるのでその余波があります。
スクリプトを仕込まれなくてもファイルを盗まれたり操作されるのは変わりません。
セキュリティ対策は、以下のものを行なってください。
・認証をかける
・インストールパスを変える
ディレクトリ名を変えたりディレクトリ構造を深くして推測し難いものにしてください。
その際に空のindex.htmlを置くなどホームディレクトリ以下の不可視処置を忘れずに
・ポートを80番以外にする
外部公開する場合、ただ認証をかけるだけでなく「インストールパスを変える」「ポートを80番以外にする」を同時に行うことにより被害はほぼ皆無になるでしょう。
また do-record.shと gen-thumbnail.shの "$OUTPUT"・"$THUMB"を ${OUTPUT}・${THUMB}に変更している場合は、そこがセキュリティホールとなりますのでご注意ください。
あと公開時の更新内容に記述しませんでしたが2013/12/29版から ./settings/config.xmlを
/etc/epgrecUNA/config.xmlに移動させる事ができます。
初回起動後に手動で移動させてください。
この作業を行うことで外部から config.xmlを見られなくなり MySQLのパスワードを盗まれるのを防げます。
[今後の予定]
WANからの無認証アクセスを受け付けないようにするつもりです。
epgrec UNA 131229版用 fix2.1
穴 塞がってませんでした・・・ orz
epgrec UNA 131229版用 fix2.1
ttp://www1.axfc.net/u/3147712
「131229版用」となっていますが全バージョン対応です。
[変更内容]
・セキュリティーホールを再修正
pass = UNAUNA
epgrec UNA 131229版用 fix2
epgrecUNA 狙い撃ちの攻撃・・・ orz
epgrec UNA 131229版用 fix2
ttp://www1.axfc.net/u/3146444
「131229版用」となっていますが全バージョン対応です。
[変更内容]
・セキュリティーホールを修正
修正しきれてませんでした。 orz
以下のリンクのパッチにあて直してください。
http://d.hatena.ne.jp/katauna/20140118
epgrec UNA 131229版用 fix1
年明け15分でバグが発覚しました orz
epgrec UNA 131229版用 fix1
ttp://www1.axfc.net/u/3134120
[変更内容]
・秒単位で開始時間を調節した予約にからむバグを修正
pass = UNAUNA
epgrec UNA 人柱版 (2013/12/29)
epgrec UNA (人柱版 2013/12/29)
ttp://www1.axfc.net/u/3129974
epgrec UNA用epgdump 130928版
http://www1.axfc.net/uploader/so/3042927
本家epgdumpでは動きません。
録画コマンド
・PT1/PT2/PT3(recpt1)
以下のパッチをあててください。(新本家http://hg.honeyplanet.jp/pt1/の最新版には適用済みです)
recpt1 BSチャンネル指定追加パッチ http://www1.axfc.net/uploader/Sc/so/375500
recpt1 EPG用TS出力モード追加パッチ http://www1.axfc.net/uploader/Sc/so/304459&key=UNA
[リアルタイム視聴を利用する場合]
http://hg.honeyplanet.jp/pt1/の最新に
recpt1 httpサーバ機能追加パッチ 新本家[c9b1d21c5035]以降対応版
http://www1.axfc.net/uploader/so/3042920
をあてるか
httpサーバ版RC4を使用してください。
推奨は、メンテが簡易な前者です。
・KTV-FSUSB2/FSPCIE(recfsusb2n)
以下のパッチをあててください。epgrecUNAでの操作性が向上します。
その際には、別途recpt1ctlをインストールしてください。
recfsusb2n tsspliteer_lite内蔵・httpサーバー機能追加・recpt1ctl対応パッチ http://www1.axfc.net/uploader/Sc/so/350440
・friio(recfriio)
必要に応じて以下のパッチをあててください。
recpt1 EPG用TS出力モード追加パッチ http://www1.axfc.net/uploader/Sc/so/304459&key=UNA
recfriio BS/CSチャンネル指定追加パッチ http://www1.axfc.net/uploader/Sc/so/375501
<既存利用者向け>
epgrec UNA 130609版用 update
http://www1.axfc.net/u/3130038
今回の更新は、DBの非可逆拡張を行ないます。
過去のバージョンと互換がなくなりますので心配な方は、DBのバックアップを取ってください。
また更新後に再起動してください。(共有メモリを削除すれば再起動は必要ありませんが方法がわからない方は素直に再起動してください。)
pass = UNAUNA
続きを読むrecpt1 httpサーバ機能追加パッチ 新本家[c9b1d21c5035]以降対応版
epgdumpにワンセグ対応させるという脱線をして遅れましたw
recpt1 httpサーバ機能追加パッチ 新本家[c9b1d21c5035]以降対応版
http://www1.axfc.net/uploader/so/3042920
詳しくは readme.txtを
[追記]
サーバーのIPアドレスからホスト名が判別できないと使用できない問題ですが hostsにホスト名を登録するか下記の簡易パッチを recpt1.cの881行目ぐらいに手パッチしてください。
if ( peer_host == NULL ){ fprintf(stderr, "gethostbyname failed\n"); - return 1; - } - + }else fprintf(stderr,"connect from: %s [%s] port %d\n", peer_host->h_name, inet_ntoa(peer_sin.sin_addr), ntohs(peer_sin.sin_port));
これに関しての正式な修正は、他の要因でhttpパッチを再リリースするまで放置します。
cokeさん報告ありがとうございました。
epgrec UNA用epgdump 130928版
http://www1.axfc.net/uploader/so/3042927
・ワンセグEPG出力に対応(検証用のためデフォルトでは無効化)
・サブChの重複eit[p/f]削除処理のバグを修正
[余談]
ワンセグEPGは最大10枠までしかないので epgrec UNAでの対応はありません。
pass = UNAUNA