2017-09 << 2017-10 >> 2017-11

2017-10-22 (日)

雨降ってて外出たくないけど,食べるものも無いので,投票所行ったり食材買ってきたり.

2017-10-21 (土)

* 普段使っているSSH鍵をRSAからed25519に切り替えた

だいたい入れ替えたけど,いまだにCentOS 6とかが動いてる場所があってまだRSAも必要だった.

RSAと比べると公開鍵がすごく短い.

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKCNHzNpWkdNLNVBUHdkHR3tRW+c75ckaeNFLguWHhi6

公開鍵が32バイトしかないのすごいな.(SSHの公開鍵文字列がちょっと長いのは先頭に鍵の種類を示す文字列が入ってるから)

ed25519は楕円曲線暗号の一種らしいけど,それにしても短すぎない?と思って中身確認してみる.

https://ed25519.cr.yp.to/papers.html

公開鍵は単一の256bit値だけで良いのか.256bit楕円曲線暗号は3072bitのRSAと同等と言われているのでビット数的には大丈夫そう.ビット数は署名検証に使うハッシュ関数によって決まるっぽいので,ハッシュ関数を変えない限り鍵長は固定になりそう.

ed25519は署名アルゴリズムで,SSH時の鍵交換アルゴリズムはDiffie-Hellmanだった.

中身はあまり理解できてないけど,とりあえず安心.

2017-10-13 (金)

いつのまにかNginxのngx_http_v2_upstreamパッチが公開されてた.

Nginxそこそこ積極的にhttp2サポートしてるっぽいけど,リバースプロキシとして使ってる場合はNginxとアプリケーションとの通信をhttp2に出来なくて,結局HTTP2の機能使えないので残念な感じだった.早く本体に取り込んでほしい.

2017-10-12 (木)

* IPv6のアクセス数の割合メモ

このサイトのアクセスログのユニークなIPv6アドレスの割合.

  • iPhone: 12.6%
  • Android: 18.6%
  • Windows: 10.0%
  • Mac OS X: 9.26%

全体でも10%は超えてる.二年前今年3月あたりと比べると徐々に増えている.が,Mac OSだけちょっと減った...

Google ReaderもLDRも無くなったし,rssとかatomもういらないかなと思ってたけど,UA見てたらFeedFetcher-Googleが未だにアクセスしてきてるな.https://support.google.com/webmasters/answer/178852 なるほど(?)