AOISAKURA 日記

2003|07|08|09|10|11|12|

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|04|05|06|07|08|09|12|

2013|02|03|05|06|08|09|10|11|

2015|11|

2016|12|

2017|03|08|

2018|01|03|06|

2019|05|07|09|10|

2020|01|02|03|

2021|03|07|

2022|06|

2023|11|

2024|07|

2025|05|08|

pixiv / twitter / github

bluesky / misskey / pawoo

※発信する情報は、個人の見解・意見であり、所属する会社の見解・意見ではありません。

2004-08-12 やっぱり家で寝る

_ [linux] 研究室のPCへuim+anthyを導入

研究室のPCではatokxを使っているんですが、このクライアントであるhttxがよく落ちるので、研究室の日本語入力環境もuim+anthyへ移行してみました。変換効率に不満がなければこのまま使っている方向でいきます。

それに伴って/etc/rc5.dのatok関係のデーモンを切ります。S91atokxとS92IIimのリンクを削除します。atokをまた使いたいときはこのリンクを再度張り直し、uimのパッケージを削除すれば戻ります。

[ツッコミを入れる]

2005-08-12 計画たてないと

_ [work] 気ぃ抜けすぎ

今日はちょっとダラダラ仕事してしまった。おかげで今朝考えてた6割ぐらいしか進まなかった。また来週から頑張ろう。とりあえず今週はコミケを頑張ろう。

_ [life] コミケ準備

雨が降りそうなので、折り畳み椅子を買って行こうと計画中、明日色々買ってこよう。後、お金を崩さないと。

サークルチェックは終了。東4,5,6にまず行って、西2に行く。その後はそのとき考える方向で、という形に。しかし、初めてのコミケなんでどれくらい人がいるのか全然想像できない。どうなることやら。

[ツッコミを入れる]

2006-08-12 魅惑のツンデロイドローテーション中

_ [anime][life] RD-XS46直った

東芝のサポートに電話したとき当日の朝電話すると言われたので早起きしたら、8時に電話が来た。9時半までに行くとのこと。で、来てもらいHDDを交換してもらい、無事動くようになりましたとさ。

さぁこれでアニメ観る生活に戻れるぜ、HDDレコーダが来て以来リアルタイムにアニメを観るという習慣が全くなくなっていたので、ここ1,2週間は全然アニメを観ていない。

HDD交換してもらったときに気がついたんだけどチャンネル情報とかの設定ってHDDに持たせているのでは無いんですね。

修理に来てくれた人から修理代金の話が全く無かったんだけど、これ後日請求書が来るのかしら。しばらくちゃんと郵便受けをみておこう。

_ [life] 雨対策と休日出勤

なんだか土日は天気がかなり怪しそうだったので、休日出勤のついでに折りたたみ傘を北千住の東急ハンズで購入。そして一回で壊れた虎の穴の折り畳み傘に続いて普通の傘が仕事先についた瞬間壊れたorz

さ、さくさく仕事して今日は早く寝ないとなぁ。

[ツッコミを入れる]

2011-08-12 解放感

_ [event] C80 コピー本その他

送信者作業記録

もう今日の話でアレですが、今日のコミックマーケット 80 にコピー本持って参加します。東 S-47b でぐったりまったりしています。

頒布する本は、wacom のペンタブレットを例にとって Linux デバイスドライバ( USB、入力デバイス)の解説を行う内容です。8P と短い本ですが、ついでにでも寄っていただければ。

しばらくしたら web に up する予定です。

あと、3 日目 P-24b で頒布される GIMP 本にも 2P 寄稿しました。今回の表紙絵のカラーを製作する過程の解説をしています。本のメインのサイトはこちら

_ [anime] 俺の妹がこんなに可愛いわけがない Blu-ray 8巻

先月の話ですけども、俺妹 Blu-ray 8巻、欲しかったのは 14 話で黒猫が京介の部屋で寝っ転びながら開発やってるシーンの為と言っても過言では無いわけですが。

あのシーンにはプログラム小僧の曲がった夢が詰まってるんでござるよー(ﾊﾞﾝﾊﾞﾝ

[ツッコミを入れる]

2025-08-12 今日も今日とて実家のアレコレ

_ WSL2 で AppArmor を使う

確認バージョン

WSL バージョン: 2.5.10.0
カーネル バージョン: 6.6.87.2-1

確認済みゲスト

Gentoo Linux
Ubuntu 24.04.3

まず、 %UserProfile%\.wslconfig の kernelCommandLine に下記の通り、"apparmor" を最優先 (左側) にして lsm= を追加

[wsl2]
kernelCommandLine = lsm=apparmor,landlock,lockdown,yama,loadpin,safesetid,integrity,selinux,tomoyo

.wslconfig を修正したら、wsl --shutdown なりで WSL を再起動する。再起動後、dmesg で「AppArmor: AppArmor initialized」の出力があることを確認する。次に Linux 側で /etc/fstab に /sys/kernel/security のエントリを追加する

none     /sys/kernel/security securityfs defaults            0      0

/etc/fstab を更新したら、反映と mount

% sudo systemctl daemon-reload
% sudo mount /sys/kernel/security

この状態で apparmor の service を start するとエラーが起きない

% sudo systemctl start apparmor
% sudo systemctl enable apparmor

あとはちゃんと制限してくるかを確認する。当然だけど、LSM で現在指定できるのは一つだけなので、SELinux は使えないし、Docker などコンテナ内で別の LSM を使うことはできない

_ lsm= の記述について

kernel parameter の lsm= 行については、WSL2 用 kernel の config に下記の通り記載があり、AppArmor が有効になっていること

CONFIG_SECURITY_APPARMOR=y

lsm の order が下記の通りになっていることからこの記載を採用

CONFIG_LSM="landlock,lockdown,yama,loadpin,safesetid,integrity,selinux,apparmor,tomoyo"

[ツッコミを入れる]