ちょろっとアップデートが来てたので
p1 から p2 まで一ヶ月程度なので、ちょっと忙しいです。
概略を説明します。3点。
2025-08-08 FreeBSD-EN-25:14.route
2025-08-08 FreeBSD-EN-25:13.wlan_tkip
2025-08-08 FreeBSD-EN-25:12.efi
一番影響ありそうなのが、route コマンドの修正
efi/wlan_tkip はそれぞれ、IA/32bit でのUEFIと、TKIP暗号スイートの関係で、32bit環境でUEFIなサーバ(古い環境をそのまま再構築しないできた?)とか、古いTKIPしか使えないAP(そんなの未だあるの?)という感じです。
- 32ビットアーキテクチャでUEFIは15ではサポートされないでしょう。
- TKIPはかなり古いのでCCMPになっているのがほとんどです。
問題は、route コマンドなんですが・・・
I. この問題にある背景
route8(8) のmonitorコマンドは、システム上のルーティングの変更を継続的に報告します。
対話的または他のtool によって使用される可能性があります。
コマンドの出力はファイルにリダイレクトされ、その標準出力は完全にバッファされます。
II.問題の説明
FreeBSD 14.x では、route(8) は以前の FreeBSD 13.x 以前と同様に、メッセージ境界(訳註:文末制御文字 ¥n,¥r)で標準出力をフラッシュしなくなりました。そのため、出力をファイルにリダイレクトした場合、システムで変更が発生していないように見える可能性があります
III.影響
route monitor に依存する他のプログラムは、変更を見逃す可能性があります。
ルーティングテーブル/情報が変更されているか、ポーリングで見ることを期待する動作になってしまいました。
IV.回避策
stdbuf -oL route monitorを使用して、route monitorの出力を
行バッファリングに強制します。 stdbuf(1) を参照してください。route monitorの出力を監視するプログラムは
それほど一般的ではありません。
V.解決方法
サポートされている FreeBSD 安定版またはリリース/セキュリティにシステムをアップグレードすること。
修正日以降の分岐(releng)の日付、および影響を受けるすべてのサービスを再起動します。
それほど一般的・・・ではないけど、wireguard が使っている。
このパッチ、私が愛用する wireguard のユーザランド実装がもろ当てはまります。確かに route monitor なんてのは、このVPNで初見のコマンドです。 IPsecのspdで経路を固定の経路設定するのに比べると分かり易いのですが、何をやっているのかは本当のところわかりませんでした。というか、機能してなかった疑惑が浮上します。
ということで、パッチは当てた方がいいし、wireguard のあの設定は手直しした方がいいのかもというところで今日はお開き。