Solaris 11.4 CPU(Critical Patch Unit)の当て方

Solaris 11.4のバージョンについて

Solaris 11.4には4つのリビジョンがあります。

• GA(Release 版) 無償
  • いわゆる、リリース時点のバージョンのことですが、現在は利用しません。
  • 以前は、1〜2年に1度の頻度でリリース版がでたため、無償利用ではその都度、これを利用しておりました。
  • しかし、Solaris 11.4のリリースサイクルが、継続的なアップデート(つまりWindows10以降のように、毎月のようにアップデートされる方針)に変更されたため、11.4以降のアップデートは、月次アップデートが基本となりました。
  • 従ってこれは廃止され、いまは後述のCBEを利用します。
• SRU(Support Repository Unit) 有償
  • 月次パッチ版です。これを追いかけるのが一般的です。Windowsの月次アップデートと似たようなものだとおもってください。
  • 最新機能もモリモリ入ります。
  • こちらを参考にして購入してください
• CPU(Critical Patch Unit) 有償(上記と同じ契約で利用可能)
  • 四半期に1度程度程度、SRUと連動してアップデートされます。間の二ヶ月はクリティカルパッチ(CVE)がでるとアップデートされるものです。ただし次の四半期に1度、再びSRUにマージされます。
  • サーバなど、あまりアップデートしたくないのはこれを充てると良いです。
  • 実際問題、SRUに新機能が入っていくので、CPUにも機能拡張されまくることに注意が必要です。
• CBE(Common Build Environment) 無償！OTNライセンスで業務利用でなければ、個人ユースなどではこれを利用します。
  • GA版があまりにもSRUと離れてしまったため、これではSolaris11.4の上で動くソフトウェアのテストもできないし、ビルドもできない為、生まれたバージョンです。
  • 事実上、11.4の最新版ですが、SRUよりもちょっと早く出てきます・・・つまりOpenBeta^H^H^H^Hです。

参考

• SRUとCPU
• CBE

SRUとCPUの関係

Oracle Solaris 11.4のマニュアルから

CPUへのアップデート方法

通常のアップデートは次の様に行います

sudo pkg update --be-name="ラベル" --accept

このコマンドは、どのレポジトリを追いかけているかによって異なります。

SRU、CPUの場合

% LC_ALL=C pkg publisher
PUBLISHER                   TYPE     STATUS P LOCATION
solaris                     origin   online F https://pkg.oracle.com/solaris/support/

Release(GA)、CBEの場合

% LC_ALL=C pkg publisher
PUBLISHER                   TYPE     STATUS P LOCATION
solaris                     origin   online F https://pkg.oracle.com/solaris/release/

この切り替え方法は、pkg set-publisherで切り替えますが、こちらのページよりSolaris11の購入ができれば、pkg-registerサイトに全て書かれています。

まず、Solaris11.4のIPSには、全てのパッケージを紐付けるconsolidationパッケージに、entireがあり、上記のコマンドは、暗黙にentireが指定されています。本当はこうです。

sudo pkg update --be-name="ラベル" --accept entire

entireをアップデートするため、全部がアップデートされるという考え方です。

CPUではentireではなく、solaris-11-cpuを追いかけます。

entireを消す

sudo pkg uninstall -v entire

cpuを追いかける

sudo pkg update -v --be-name=ラベル solaris-11-cpu

ラベルはどういうのが良いかというと、GRUBの起動画面などに出てきたり、beadmででてくるので、次の様にしています。info -rでインストール後のパッケージがどんなバージョンかわかるので・・・

% sudo pkg info -r solaris-11-cpu
       名前: support/critical-patch-update/solaris-11-cpu
     サマリー: Oracle Solaris 11.4.51.132.1 Critical Patch Update 2022.11-1
       説明: This package ensures a system remains up to date with the Oracle
           Critical Patch Updates for Oracle Solaris
       状態: インストール済みでない
  パブリッシャー: solaris
    バージョン: 2022.11
       分岐: 1
パッケージ化の日付: 2022年11月07日 20時36分21秒
      サイズ: 2.52 kB
     FMRI: pkg://solaris/support/critical-patch-update/solaris-11-cpu@2022.11-1:20221107T203621Z

私は上のサマリーを見て、こんな風にラベルを決めています。

sudo pkg update -v --be-name=solaris11.4.51.132.1cpu2022.11-1 --accept solaris-11-cpu

Emacs.appで書類(Documents)にアクセスができない場合

Catalina以降の権限問題なので、システム設定のセキュリティとポリシーの中にあるプライバシー内のFull Disk Accessに、Emacs.appと/usr/bin/rubyを入れればすむ。

/usrフォルダを、プライバシーの＋から入れるのは、ちょっと面倒なので、あらかじめFinderのお気に入りの中に入れておくと良いでしょう。

 

rubyが入るのは、Emacs.appの起動スクリプトにrubyが含まれてるからだそうだ。

 

こんな感じ。

SONY WH-1000XM3

自分用メモです。

ノイズキャンセラーの性能が良い。

WH-1000Xのころは、ノイズキャンセラーを有効すると、音は聞こえないのに妙な音圧があったが、それがかなり軽減。個人的には気にならなくなった。

また、WH-1000Xのころは、ノイズキャンセラーを無効にしても、なんか作られたような音が出ていたような気がしたが、割と普通に聞こえる。

USB-Cになったのも良い。飛行機でも使うアダプタもよし。

今回の、SONY WH-1000XM3を買う際に、Sony Storeの銀座店にふらっと寄って買ってみたけれど、かなり丁寧に教えてくれて良い感じ。クーポンも持ってる数を全部、使うようにしてくれるので、結果的には最安店に比べてそこまで高くはならないのに、3年ワイド保証が入るのは良い。

※ただし、リンクはAmazon行きです

macOS 10.15 Catalina

Catalina Betaを入れ始めたので、自分用のまとめ。

2019/10/8、Catalinaが振ってきたので製品版用に記載を変えました。

アップデートする前に

• 32bitアプリを確認すること。
  • Activity Monitorで32bitアプリがわかるので、そういうアプリがあるなら代替品を見つけておくこと。
• /etc以下のいくつかのファイルをバックアップしておくこと。
  • /etc/hosts
  • /etc/sudoers
  • などなど・・・

良い点

Sidecar

総じて、とても良いです。

描画遅れもないし、フレームレートも速い。かと言って、Luna Displayのような、jpeg ノイズもない。

接続は、Airplayのようなイメージで接続可能。Wi-Fiでも十分速いので、イメージとして、AppleTVでAir Playをしたかんじで接続できるため、特になにかiPad側の準備がいるわけでもないのが良い。

• と書いたところで、同じWi-Fiで直接通信できるか、USB-C直結じゃないとだめかも・・・。公衆無線LANだとデバイス同士がお話しできないし。テザリング状態だとできないみたい。せめて、iPad/macを、同じiPhoneでテザリングしてるとき、あるいは、iPadでテザリングしてmacを接続してるときも動くと良いなあ。
• FortiClient VPNを使って、フルトンネルにすると、上手く動かないみたい。
• 公衆無線LANだと互いにお話ができないようになってることが多いので、使えないこともある。
• Beta期間中は、macOSとiOS13のアップデートが同期しないせいで、「しばしば」macOS側から接続するときに新しいバージョンのiPadOS使えというアラート「Sidecar requires a newer version of iPadOS.」がでるようだ。こうなるとiPadのアップデートをまつしかない。

余談

iPadをセカンドディスプレイとして使うアイディアはずっと昔からあって、私自身も、AirDisplayとか、Luna Displayとかを試していました、

AirDisplayは、MacとiPadにアプリをインストールするだけで実現するもの。

iPadがRetinaになったころから、描画速度遅れが目立ち、これがもう、まともに使えない問題がありました。どのぐらいかというと、日本語が全く間に合わず、数秒後に画面が出る始末。正直まともに使えないイメージ。

Luna Displayは、ドングルをDisplayPortに繋ぐのが特徴、

Mac的には外部Displayがあるように見えつつ、「おそらく」ループバック？で画面出力をMac側でキャプチャし、そのストリームデータをMotion JPEGか何かで、Wi-FiやUSBで転送をして、iPad側でその動画を表示する形。

この仕様はレスポンス速度を目的としたもので、代わりに画面にノイズが乗ることがデメリット。現実は、画面が停止したところでノイズもなくなる用に作られているので、Sidecarが出る前としては、これがファイナルアンサーでした。

まあ、OSアップデートと共に完全に要らなくなるので、まあビジネスって大変だなぁ・・・と。

notification機能がついた

iPhoneのように、notificationを、アプリ毎に選ぶことができるようになった。

ATOKとかね、結構要らない報告がでてきていたから、アプリ毎にnotificationを出す、出さない、選べて良いかもね。

問題点

rootファイルシステムが、read only

ちょっと前から、rootlessのファイルシステムであったが、Recoveryから起動し、ターミナルからcsrutil disableすれば、rootにもファイルを置くことができた。

Catalinaからはrootが完全にRead Only mountされて居るようで、remountさえできなそう(できるかもしれない)。

Filesystem      Size   Used  Avail Capacity iused       ifree %iused  Mounted on
/dev/disk1s5   1.7Ti  9.8Gi  1.1Ti     1%  476114 18583515966    0%   /
devfs          340Ki  340Ki    0Bi   100%    1184           0  100%   /dev
/dev/disk1s1   1.7Ti  601Gi  1.1Ti    35% 4033154 18579958926    0%   /System/Volumes/Data
/dev/disk1s4   1.7Ti  5.0Gi  1.1Ti     1%       7 18583992073    0%   /private/var/vm
map auto_home    0Bi    0Bi    0Bi   100%       0           0  100%   /home
/dev/disk0s3    91Gi   23Gi   68Gi    26%  183988    17780567    1%   /Volumes/WINDOWS10

こんな感じ。

これが面白くて、rootのディレクトリの一覧を取ると、このように見えるが、

kohju@conjurer-2% ls -l /
total 26
drwxrwxr-x+ 113 root  admin  3616  7 15 15:58 Applications
drwxr-xr-x   74 root  wheel  2368  7  4 15:12 Library
drwxr-xr-x    3 root  wheel    96  6  9 04:42 Network
drwxr-xr-x@   8 root  wheel   256  7  4 14:58 System
drwxr-xr-x    6 root  admin   192  6 29 00:14 Users
drwxr-xr-x    4 root  wheel   128  7 16 01:33 Volumes
drwxr-xr-x@  38 root  wheel  1216  7  4 14:58 bin
drwxr-xr-x    3 root  wheel    96  6 29 00:23 com.apple.TimeMachine.localsnapshots
drwxr-xr-x    2 root  wheel    64  6  9 04:46 cores
dr-xr-xr-x    3 root  wheel  7887  7 11 17:30 dev
lrwxr-xr-x@   1 root  admin    11  7  2 00:04 etc -> private/etc
dr-xr-xr-x    2 root  wheel     1  7 16 01:31 home
-rw-r--r--    1 root  wheel   313  6  9 08:23 installer.failurerequests
drwxr-xr-x    2 root  wheel    64  6  9 04:58 mnt
drwxr-xr-x    2 root  wheel    64  6  9 04:42 net
drwxr-xr-x    5 root  wheel   160  7  2 00:26 opt
drwxr-xr-x    6 root  wheel   192  7  4 15:00 private
drwxr-xr-x@  64 root  wheel  2048  7  4 14:58 sbin
drwxr-xr-x    2 root  wheel    64  6  9 04:57 sw
lrwxr-xr-x@   1 root  admin    11  7  2 00:09 tmp -> private/tmp
drwxr-xr-x@  11 root  wheel   352  7  2 00:09 usr
lrwxr-xr-x@   1 root  admin    11  7  2 00:09 var -> private/var

実はそれぞれのディレクトリはここにはなく、ここにあったりする。

kohju@conjurer-2% ls -l /System/Volumes/Data/
total 2
drwxrwxr-x+ 113 root  admin  3616  7 15 15:58 Applications
drwxr-xr-x   74 root  wheel  2368  7  4 15:12 Library
drwxr-xr-x@   3 root  wheel    96  6  9 07:35 System
drwxr-xr-x    6 root  admin   192  6 29 00:14 Users
drwxr-xr-x    4 root  wheel   128  7 16 01:33 Volumes
drwxr-xr-x    2 root  wheel    64  6  9 04:46 cores
dr-xr-xr-x    2 root  wheel     1  7 16 01:31 home
drwxr-xr-x    2 root  wheel    64  6  9 04:58 mnt
drwxr-xr-x    5 root  wheel   160  7  2 00:26 opt
drwxr-xr-x    6 root  wheel   192  7  4 15:00 private
drwxr-xr-x    2 root  wheel    64  6  9 04:57 sw
lrwxr-xr-x@   1 root  wheel    11  5  4 18:12 tmp -> private/tmp
drwxr-xr-x    5 root  wheel   160  6 19 15:25 usr

だからといって、/System/Volumes/Data/にディレクトリを置いても、rootに置かれたことにはならない。

この問題は、普通の使い方をしている人は出会わないかも知れないけれど、nfsdを使っている人には設定変更が必要になる。例えば今まで、/homeをnfs公開していた人は、/homeではなく、/System/Volumes/Data/homeとしなくてはならない。結果的に、クライアント側の設定まで変えないとならないのが面倒かも。

多分、「なにか」があるのだと思うののだけど、ちゃんとマニュアル読んでないので、わかったら後述します・・・。

NFS Exportは、/System/Volumes/Data/を公開しないとならない。

たとえば、こんな感じ。これは、僕のMacの環境で、VMware上のゲストOSに対して自分のHOMEをNFSで見せている。その結果、VMwareのうえのSolaris、Solaris Zones、LinuxなどのHOMEがMacのHOMEと同じになる。※zfsのhistoryが共有しすぎて若干ウザいけどな(笑

# cat /etc/exports

/System/Volumes/Data/Users/kohju/ -network 192.168.195.0 -mask 255.255.255.0 -alldirs -maproot=root

キーバインドツール、Karabinerがまともには動かない ←動くようになりました。

普通にすると動かないが、色々すれば使えることは使える。

こちらのサイトがキッチリかいてあって良いので参考のこと。

簡単にかくと、Security & PrivacyのPrivacy内、Input Monitoringに、

• karabiner_grabber
• karabiner_observer

を追加する。

open /Library/Application\ Support/org.pqrs/Karabiner-Elements/bin/          

すれば、フォルダが開くので、上の二つをドラッグすれば良いが、もじも追加ボタン「+」が出ていなかったら、Karabiner-EventViewer.appを一度、実行すれば、多分、これを追加するか？といわれるので、そこからでるようになるはず。

終わったら、こんなシェルスクリプトを作っておき、2つをkillすると良い。killすれば勝手に立ち上がる。ちなみに、Karabiner Elementの再起動もしておきたいので、追加でkarabiner_console_user_serverも再起動しておく。

#!/bin/sh
sudo killall karabiner_grabber
sudo killall karabiner_observer
sudo killall karabiner_console_user_server

ちなみに・・・この2つのプロセスは、サスペンド・レジュームの度に現時点で行わないとならないので、スクリプトにして簡単に実行できるようにしておくと良いでしょう。

IRC Client LimeChat Macがまともに動かない ←治りました。

これは、LimeChat内のペインがどっかにいってしまうと言うもの。

2ペインにしたり、3ペインにしてみたり、摘まんだりすると、突然摘まめるようになるのだが、再起動すると元の状態に戻るので、正直もう諦めた方が良いかんじ。最近、LimeChat自体のアップデートもないし・・・

そんなわけで、代替アプリを使うことにした。textualというもの。

まあ、1,000円しないぐらいの金額だけど、公式サイトからだと30日体験があるから、あうかどうかは試すと良い。

ちなみに、iso-2022-jpが選びたければ、Server Propertiesの、Encoding内のチェックボックス「Encoding list includes all possible combinations」を入れること。

Firefoxが動かない ←治りました。

iostat -Enで表示されるエラー、Soft Errors,Hard Errors,Transport Errorsについて

ディスク関係のスタックをざっくり書くと次の様になっています

例、SAS Expanderを使う場合、

zfs

SD(SCSI Disk Driver)

mpt_sas(LSI HostBus Adaptor's Driver)

RAID CARD

SAS Expander

Disks

例、AHCIなどを使う場合、

zfs

SD(SCSI Disk Driver)

AHCI

Disks

これらのエラーは、次の様なコマンドで知ることができます。

iostat -En

出力結果例

c0t5001B44F1C7C0C93d0 Soft Errors: 39022 Hard Errors: 1 Transport Errors: 9
Vendor: ATA      Product: SanDisk SDSSDXPS Revision: 00RL Serial No: 154902401171
Size: 480.10GB <480103981056 bytes>
Media Error: 0 Device Not Ready: 0 No Device: 1 Recoverable: 39022
Illegal Request: 0 Predictive Failure Analysis: 0 Non-Aligned Writes: 0

このなかで、

Soft Error

SD層でエラーが出てリトライした結果、 成功した時にカウントされる。

Hard Error

ハードウェア(多分HBA等)でリトライをした結果がカウントされ、SD層まで伝えられたもの。

Transport Error

SD層からみて反応がなく、HBA層でフェイルしたのか、ディスク層でフェイルしたのか、確証が無いがタイムアウトなどでエラーしている場合、カウントされる。

たとえば、SATAディスクを利用している際に負荷が上がってしまい、ディスクの応答が間に合わないシチュエーションでは、Transport Errorが一気に増えていきます。そして最後はこのディスクが外されます。これが頻繁に起きる場合、もっと速いディスクを使うべきですが、DiskのNative Tag Queuingを無効にしたり、Write Back Cacheを無効にしたりすると、若干、改善したりします。なぜか？一般にこれらのパラメタはSATAを高速化するものですが、逆に大きな命令になったり、SATAディスクに対して処理を投げっぱなしになったりすることで、後の処理でその負荷による遅延が発生しやすくなるためです。SASのCommand Tag QueinigはDisConnectが実装されている為、この限りではありません。

Hard Errorは、ストレージドライバの層から送られてくるものなのですが、その理由はドライバによって異なると思われます。いわゆる「装置側」が出してきたエラーと考えれば良いでしょう。

Soft Errorは、最上位の層でのエラーなので、これが増加しまくる場合は、バスが飽和していたり、信号線が不安定な場合もあるでしょう。

これらの値は、測定しておくと良いとは思います。

最後に、下記はSMARTの値です。これらの値も測定しておくと良いかと。

jpc@dp1-storage8% sudo /usr/sbin/smartctl -a /dev/rdsk/c0t5001B44F1C7C0C93d0 -d sat
smartctl 6.5 2016-05-07 r4318 [i386-pc-solaris2.11] (local build)
Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family:     Marvell based SanDisk SSDs
Device Model:     SanDisk SDSSDXPS480G
Serial Number:    154902401171
LU WWN Device Id: 5 001b44 f1c7c0c93
Firmware Version: X21200RL
User Capacity:    480,103,981,056 bytes [480 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Form Factor:      2.5 inches
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ACS-2 T13/2015-D revision 3
SATA Version is:  SATA 3.2, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Tue Feb 28 15:50:32 2017 JST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART Status not supported: Incomplete response, ATA output registers missing
SMART overall-health self-assessment test result: PASSED
Warning: This result is based on an Attribute check.

General SMART Values:
Offline data collection status:  (0x00) Offline data collection activity
                                        was never started.
                                        Auto Offline Data Collection: Disabled.
Self-test execution status:      (   0) The previous self-test routine completed
                                        without error or no self-test has ever
                                        been run.
Total time to complete Offline
data collection:                (    0) seconds.
Offline data collection
capabilities:                    (0x11) SMART execute Offline immediate.
                                        No Auto Offline data collection support.
                                        Suspend Offline collection upon new
                                        command.
                                        No Offline surface scan supported.
                                        Self-test supported.
                                        No Conveyance Self-test supported.
                                        No Selective Self-test supported.
SMART capabilities:            (0x0003) Saves SMART data before entering
                                        power-saving mode.
                                        Supports SMART auto save timer.
Error logging capability:        (0x01) Error logging supported.
                                        General Purpose Logging supported.
Short self-test routine
recommended polling time:        (   2) minutes.
Extended self-test routine
recommended polling time:        (  10) minutes.

SMART Attributes Data Structure revision number: 4
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  5 Reallocated_Sector_Ct   0x0032   100   100   ---    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   253   100   ---    Old_age   Always       -       7751
 12 Power_Cycle_Count       0x0032   100   100   ---    Old_age   Always       -       4
166 Min_W/E_Cycle           0x0032   100   100   ---    Old_age   Always       -       1
167 Min_Bad_Block/Die       0x0032   100   100   ---    Old_age   Always       -       55
168 Maximum_Erase_Cycle     0x0032   100   100   ---    Old_age   Always       -       511
169 Total_Bad_Block         0x0032   100   100   ---    Old_age   Always       -       923
171 Program_Fail_Count      0x0032   100   100   ---    Old_age   Always       -       0
172 Erase_Fail_Count        0x0032   100   100   ---    Old_age   Always       -       0
173 Avg_Write/Erase_Count   0x0032   100   100   ---    Old_age   Always       -       407
174 Unexpect_Power_Loss_Ct  0x0032   100   100   ---    Old_age   Always       -       2
184 End-to-End_Error        0x0032   100   100   ---    Old_age   Always       -       0
187 Reported_Uncorrect      0x0032   100   100   ---    Old_age   Always       -       0
188 Command_Timeout         0x0032   100   100   ---    Old_age   Always       -       2
194 Temperature_Celsius     0x0022   071   030   ---    Old_age   Always       -       29  (Min/Max 22/30)
199 SATA_CRC_Error          0x0032   100   100   ---    Old_age   Always       -       0
212 SATA_PHY_Error          0x0032   100   100   ---    Old_age   Always       -       0
230 Perc_Write/Erase_Count  0x0032   100   100   ---    Old_age   Always       -       3384
232 Perc_Avail_Resrvd_Space 0x0033   100   100   004    Pre-fail  Always       -       100
233 Total_NAND_Writes_GiB   0x0032   100   100   ---    Old_age   Always       -       213703
241 Total_Writes_GiB        0x0030   253   253   ---    Old_age   Offline      -       27536
242 Total_Reads_GiB         0x0030   253   253   ---    Old_age   Offline      -       3085
244 Thermal_Throttle        0x0032   000   100   ---    Old_age   Always       -       0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
No self-tests have been logged.  [To run self-tests, use: smartctl -t]

Selective Self-tests/Logging not supported