猫だけど何か

MD5, SHA1, SHA2-familyなどのよく使われている暗号学的ハッシュ関数 (cryptographic hash functions) は、衝突耐性を持たせるために、Markle Damgard Constructionという構成法で構成されている。

Markle Damgard Constructionは「ハッシュ関数の構成要素である圧縮関数が衝突耐性をもつならばハッシュ関数全体としても衝突耐性をもつ」という性質が証明できるため衝突耐性のあるハッシュ関数を構成するのに便利である。(なお、SHA3-familyはSponge CosntructionというMarkle Damgardでない構成法によって構成される)

なお、圧縮関数自体はDavies Myer構成法という構成法によって構成されるが、大雑把には、ハッシュ関数のために構成されたブロック暗号を使っているという理解で問題ないし、この記事を読むにはそれを知る必要はない (し、ぼくも調査中で説明できない。Unbalanced Feistel Structureがハッシュ関数構成に何故使われるかとか説明できない)

Markel Damgard Constructionは構成要素となる圧縮関数という関数 h を使って、下図のように平文を複数ブロックに分割した上で反復して適用して最終的なハッシュ値を得る。Initial valuesは固定値である。

図について簡単に説明する。入力のメッセージは、SHA1の場合はまず64バイトの倍数長になるようにpaddingをとってから、64バイト毎のブロックに分割される。各ブロックは、ハッシュ関数の初期値 (上図のInitial values) あるいは一つ前の圧縮関数の出力と共に圧縮関数 h に入力されて、その出力は次の圧縮関数 h の入力として使われる。これをブロックの個数だけ反復して最後の圧縮関数 h に出力された160bitのバイト列がハッシュ値として出力される。

鍵を知らない限り計算できないハッシュ関数 (MAC) の実装として、素朴に次のような構成を考えてしまうかもしれない。すなわち、秘密鍵のバイト列をメッセージのバイト列に連結してハッシュをとるという構成を。

しかし、このように鍵付きハッシュ関数を設計するとLength Extension Attackという攻撃に脆弱になる。

Length Extension Attackでは、攻撃者は標的となる鍵付きハッシュ関数によって計算されたハッシュ値 Hash Value を少なくとも一つ知っているものとする。ここで、攻撃者は自らの用意したメッセージ Msg’ と適当なパディング Pad’ を連結し、既知のハッシュ値 Hash Value とともに圧縮関数 h に入力する (下図。) その出力 Hash Value’ は、明らかに ハッシュ値 Hash Value を生成した元のメッセージを Msg、パディングをPad として、 Msg || Pad || Msg’ に対する鍵付きハッシュ値と一致する (下図。)

こうして、上記のような素朴な鍵付きハッシュ関数では、秘密鍵を知らずに何らかのメッセージ (メッセージの内容全体は完全には制御できないが) に対するハッシュ値 (MAC) を計算することができてしまう。このように「鍵を知らずして何らかのメッセージのMACを計算する攻撃」を存在的偽造 (existential forgery) といい、具体的に上のように既知のハッシュ値にメッセージとパディングを付加してMACを偽造する攻撃をLength Extension Attackという。

で。これは冒頭で想定したような脅威、すなわちpepperによってオフライン攻撃から保護されているパスワードのハッシュを脅かすものだろうか。

結論からいえば、SHA1やSHA2-familyなど現状としてよく使われているハッシュ関数を使う限りは安全だと言える。

こういうのは動くものを見ながらの方が理解が深まるので、SHA-1をサクッとPythonで実装してみた。SHA-1のパディングやMessage Schedule, 圧縮関数をそれぞれ独立して呼び出すこともできる。これを使って検討してみよう。

def K(t): if t < 20: return 0x5a827999 elif t < 40: return 0x6ed9eba1 elif t < 60: return 0x8f1bbcdc else: return 0xca62c1d6 def f(t): def ch(x, y, z): return (x & y) ^ ((~x & 0xffffffff) & z) def parity(x, y, z): return x ^ y ^ z def maj(x, y, z): return (x & y) ^ (y & z) ^ (z & x) if t < 20: return ch elif t < 40: return parity elif t < 60: return maj else: return parity def rotl(n): def _rotl(word): return ((word << n) & 0xffffffff) | (word >> (32 - n)) return _rotl def schedule(M): w = [int.from_bytes(M[4*i:4*i + 4], 'big') for i in range(16)] rotl1 = rotl(1) for t in range(16, 80): a = w[t - 3] b = w[t - 8] c = w[t - 14] d = w[t - 16] w.append(rotl1(a ^ b ^ c ^ d)) return w # これが圧縮関数 def compression(H, M): W = schedule(M) H = [int.from_bytes(H[4*i:4*i + 4], 'big') for i in range(5)] a = H[0] b = H[1] c = H[2] d = H[3] e = H[4] rotl5 = rotl(5) rotl30 = rotl(30) for t in range(0, 80): T = (rotl5(a) + f(t)(b, c, d) + e + K(t) + W[t]) & 0xffffffff e = d d = c c = rotl30(b) b = a a = T H[0] = (a + H[0]) & 0xffffffff H[1] = (b + H[1]) & 0xffffffff H[2] = (c + H[2]) & 0xffffffff H[3] = (d + H[3]) & 0xffffffff H[4] = (e + H[4]) & 0xffffffff return b''.join(H[i].to_bytes(4, 'big') for i in range(5)) # メッセージMと、長さlを与えると適当にMにパディングを付加して返す def pad(M, l): k = (448 - l - 1) % 512 zeros = (k // 8) * b'\x00' length = l.to_bytes(8, 'big') if k % 8 == 7: return M + b'\x80' + zeros + length else: x = M[-1] | (1 << ((k % 8) + 1)) return M[:-1] + x.to_bytes(1, 'big') + zeros + length initial_values = [ 0x67452301, 0xefcdab89, 0x98badcfe, 0x10325476, 0xc3d2e1f0, ]

では、このSHA1の圧縮関数compression等を使って、実際にLength Extension Attackをやってみよう。

さて。さて、だ。本題に戻ろう。

確かに鍵付きハッシュ関数の設計に問題があると、既知のハッシュ値を使って他の何らかのメッセージのハッシュ値を計算できることが確認できたが、これは「パスワードハッシュをオフライン攻撃から保護する」という目標を損なうものだろうか。

答えとしては、否、となる。

上のkeyed_hash関数の入力 In [14] のあたりを見ていただきたいのだが、neko というパスワードに連結する文字列にNULL文字 (\x00) を複数含むのがわかるだろうか。これは偶然ではなく、パスワードのような短い文字列のハッシュをとると必ず入り込むものである。

SHA1やSHA2-familyなどのハッシュ関数は、入力の長さが512ビット (64バイト) の倍数長になるようにパディングを付加する。さらに、必ずブロック末尾に64ビット長の「メッセージ長」のフィールドが入ることになっている。64ビット長でメッセージ長を表そうとすると、パスワードのような高々数十文字程度の文字列のハッシュをとると、必ずこのフィールドにはNULL文字 (\x00) が入ることになる。

「眠りのスレッドの」という表題から察した方もおられるかと思いますが、その「変態的」なプログラムというのは、sleepを利用してFizzBuzzを出力するプログラムです。

具体的には、30秒に一度Fizzと出力するプロセス、50秒に一度Buzzと出力するプロセスをバックグランドで動作させつつ、10秒に一度カウンターをインクリメントしFizzもBuzzも出力中でなければ現在のカウンターの値を出力する、というプログラムになっています。

さて、擬似乱数とは何かという問いの答えとしては、さしあたり「乱数 (ランダムに選ばれる数) ではないのだが乱数に見えるもの」と答えるものであるが、何だかわかったようなわからないような説明だとぼくも思うし、これではディベロッパーは納得しなかろうと思う。

結論から言ってしまうと、擬似乱数というのは擬似乱数生成器というアルゴリズムによって生成される数 (列) のことで、擬似乱数生成器は実のところランダムに値を生成しているわけではない。擬似乱数生成器が次々に生成していくビット列 (あるいは同じことだが数を並べたもの. 擬似乱数) は、 シード と呼ばれる初期値によって一意に決まる。

実際、同じシードによって初期化したjava.util.Randomインスタンスを2つ作成し、それらが生成する値が一致するかを次のようなコードでテストしてみると

この通り、テストが通る、すなわち同じシードからは同じ値を生成し続けることが確認できる。

最も広く使われている擬似乱数生成器のアルゴリズムは線形合同法であり、これは次式の漸化式によって次々と数を生成していく。

$$x_{i + 1} = ax_i + b \pmod{m}$$

実はこれは、割り切れないような整数の割り算を筆算で計算して、各桁を割っていく際に現れる余りを集めるのと似たようなことをしている。

簡単のため \(b = 0\), 10進数での表現を考えると、\(x_0 = 1, m = 13\)として

\begin{align} x_1 &= 1 \cdot 10 \mod{13} = 10 \cr x_2 &= 10 \cdot 10 \mod{13} = 9 \cr x_3 &= 9 \cdot 10 \mod{13} = 12 \cr x_4 &= 12 \cdot 10 \mod{13} = 3 \cr x_5 &= 3 \cdot 10 \mod{13} = 4 \cr x_6 &= 4 \cdot 10 \mod{13} = 1 \cr x_7 &= 1 \cdot 10 \mod{13} = 10 \cr x_8 &= 10 \cdot 10 \mod{13} = 9 \cr \cdots \end{align}

であり、1➗13を筆算で実行していき、各桁の割り算を行った際の余りを見てみると、上の数列と一致していることが確認できる。

線形の擬似乱数生成器は線形帰還シフトレジスタ (LFSR)、メルセンヌ・ツイスターを含めて概ね似たような考え方で理解できる。このことから、シード (初期値、つまりここでは割られる数) が同じであれば常に同じ数列を生成するのもご納得いただけるのではないかと思う。また、割る数 \(m\) と \(a\) 進表示の \(a\) というパラメーターをうまく選べば、周期が長く (つまり循環していることに実用上気づくことなく) 並ぶ数もランダムっぽく見えそうでもある。

「ランダムっぽさ」は、一般には統計的仮説検定の枠組みで定量的に評価する。帰無仮説\(H_0\)を「生成された数列はランダムに生成された」、対立仮説\(H_1\)を「生成された数列は何らかの規則に従って生成された (ランダムでない)」として、帰無仮説\(H_0\)の元で思いつく限りの統計量について帰無仮説が棄却されないことをもって「どうやらランダムっぽい」 (より正確には「大量のデータをもってしても、ランダムであることを否定するに足る根拠はない」) と判断する。

このとき、統計量としては、標本分布が (漸近的に) 正規分布やχ二乗分布に従うものを選ぶ。このような検定のスタンダードとしては、例えば、NISTのSP 800-22 Rev. 1aの統計的検定がある。統計的仮説検定によるランダムネスの検定については、長くなるのでまたいずれこのブログに書きたいと思う。

また、暗号用途で使われる擬似乱数は上のような線形な変換ではなく非線形な変換を含んでおり、次のビットを予測できないとか前の状態を推測できないとか色々と面倒臭い要件がある。一応は暗号の得意なフレンズという設定になっているので、これもいずれこのブログに書こうと思う。

repo init → repo syncでtools/baseだけsyncしようとすると、デフォルトの状態では、project group must be enabled for project tools/base とエラーを出力して終了してしまう。frameworks/baseなどはこの方法でframeworks/baseプロジェクトのみsyncできるのだが...

上記のエラーメッセージで .repo ディレクトリ内をfind/grepし、そこを起点にrepoのソースコードを辿っていった結果、どうやらrepo syncのデフォルトの挙動としてrepo/manifest.xmlに記述されている project要素のうちgroups属性の値がnotdefault のプロジェクトはsyncしないという挙動になっているらしかった。

下のリストの通り、tools/baseはgroupsにnotdefaultを含んでおり、そのためsyncに失敗したようだった。

<?xml version="1.0" encoding="UTF-8"?> <manifest> <remote name="aosp" fetch=".." review="https://android-review.googlesource.com/" /> <default revision="refs/tags/android-8.0.0_r28" remote="aosp" sync-j="4" /> ... <project path="tools/apksig" name="platform/tools/apksig" groups="pdk,tradefed" /> <project path="tools/base" name="platform/tools/base" groups="notdefault,tools" /> <project path="tools/build" name="platform/tools/build" groups="notdefault,tools" /> ... </manifest>

この挙動はどうやら、.repo/manifests.git/.repo_config.json に manifest.groups というエントリー (key-value) を追加してやればsyncの対象となるgroupを変更できるようであった。手動で書き換えるのは他のファイルと整合性が取れなくなるなどのトラブルのもとなので、repo helpを眺めていたところ、repo initに-gオプションというgroupを指定するオプションがあり、これを指定するとsync対象のgroupを変更できるようだった。

$ repo init -u https://android.googlesource.com/platform/manifest -b android-8.0.0_r28 -g tools というコマンドを叩くと、.repo_config.jsonは以下のように manifest.groupsというキーを含み、対応する値としてtoolsを含むようになる。この状態では repo sync tools/base というコマンドを叩くとエラーが発生することなくtools/baseをsyncできる。

この方法は、入力を観測したときにそれが一方の群から出ているという事後確率 \(\pi = P(Y_i = 1 | x_i)\) の比の対数が線形であると考えます。すなわち、

$$ \log \frac{\pi}{1 - \pi} = \beta^T x_i $$

と考えます。このように、対数オッズが線形と考えるとロジスティック回帰の問題に帰着されます。

今回はScikit-learnに付属しているdigitsというデータセットを使います。 以前に主成分分析の対象としたデータセットです。(下図が主成分分析を適用して2次元にプロットした結果)

これに対して上の方法でロジスティック回帰によって新しく与えた200個のデータが 0 か 0以外かを分類した結果を示したのが下の左側の図です。右側の図は正解を表しています。この通り、ロジスティック回帰によって0か0以外かは正しく分類できています。

他にも4か4以外かを分類した結果も完璧ではありませんが、概ねよく分類できていました。

今回は2群の分類のみですが、次回以降のエントリーで、この判別アルゴリズムを多群に拡張したケースを扱いたいと思います。

ロジスティック回帰による分類の解説とコードおよび、最尤推定量を求めるためのニュートン・ラフソン法、及び上のプロットを得るコードは以下のリンクを参照してください。

結論から言ってしまえば、低レベルには/dev/bpf* をopenしてioctlで制御できるのだけど、もう少し高レベルなAPIとしてlibpcapの関数を利用できる。

以下のようなコードで、libpcapでen0をモニターモードにできる。肝はpcap_set_rfmonでこれによりpcap_activate呼び出し時にモニターモードで動作する。(なお、ビルドするときはgcc -lpcap -o target src.c ってやって動的リンクしてやらないとリンク時にエラーになるから注意)

#include <pcap/pcap.h> #include <stdio.h> int main(int argc, char **argv) { char errbuf[256]; pcap_t *p = pcap_create("en0", errbuf); if (p == NULL) { fprintf(stderr, errbuf); return 1; } // activate時にモニターモードで動作させる if (pcap_set_rfmon(p, 1)) return 1; // activate時にプロミスキャスモードを有効化する if (pcap_set_promisc(p, 1)) return 1; // パケットをキャプチャするときのバッファーの大きさ (?) if (pcap_set_snaplen(p, 2048)) return 1; // タイムアウト (ms) if (pcap_set_timeout(p, 1000)) return 1; // activateする。 if (pcap_activate(p)) return 1; return 0; }

また、適当にコールバックを書いてやることで、パケットをキャプチャしつつキャプチャした時点のタイムスタンプ (というよりは経過した時間) や、生の802.11フレームを出力するのも簡単にできる。

パケットキャプチャを開始するには、pcap_loop関数を使い、これに以下のようにコールバックを渡すことで上記のことを実現できる。

#include <pcap/pcap.h> #include <stdio.h> #include <stdlib.h> struct radiotap_header { unsigned char version; unsigned char padding; unsigned short len; unsigned int present; } __attribute__((__packed__)); struct ieee80211_header { unsigned short frame_control; unsigned short duration_id; unsigned char addr1[6]; unsigned char addr2[6]; unsigned char addr3[6]; unsigned short seq_ctrl; unsigned char addr4[6]; } __attribute__((__packed__)); void callback(u_char *ignore, struct pcap_pkthdr *header, const u_char *raw) { struct radiotap_header *rt; struct ieee80211_header *dot11; unsigned int offset; unsigned char *payload; rt = (struct radiotap_header*) raw; dot11 = (ieee80211_header*) (raw + rt.len); offset = rt.len + sizeof(ieee80211_header); if (header->len == header->caplen && header->caplen > offset + 4) { payload = malloc(header->len - offset - 4); memcpy(payload, raw + offset, header->len - offset - 4); // snip // ここにやりたいことをかく。たとえば、addr1〜3とペイロードを表示など。 free(payload); } else { // snip // この分岐に至るのはieee802.11 のヘッダーの後ろにペイロードがないケース } } int main(int argc, char **argv) { // snip // 10回キャプチャする pcap_loop(p, 10, callback, NULL); return 0; }

ioctlで頑張るよりもこのようにlibpcapを使った方が簡単にモニターモードでスニフするコードを書けるのだが、ぼくらのような高レベルな生き物は、より高レベルな言語で書きたくなる訳で、Cythonを使ってPythonから呼び出せるようなPythonモジュールを書いている。飽きて放擲するかもしれないけど、飽きるまではたまに機能を追加したり修正したりするよ。

で、このKotlin、flowの型なんかもそうなのだけど、Nullableな型の検査が結構賢くって、null-checkを通過したあとだとNonNullな型として扱われるんだよね。

例えば、下のコードだと、nameとemailがnullable (String?) 型なので、Customerのコンストラクタの型と一致せずコンパイルが通らないのだけど...

data class Customer(val name: String, val email: String) fun main(args : Array<string>) { val name = args.getOrNull(0) val email = args.getOrNull(1) val customer = Customer(name, email) println("$customer") }

それを次のようにnull-checkを加えて書き直すと、nullチェック通過後の型は String? ではなく String として扱われてコンパイルが通るのですね。

data class Customer(val name: String, val email: String) fun main(args : Array<string>) { val name = args.getOrNull(0) val email = args.getOrNull(1) if (name == null || email == null) { println("invalid arguments") return } val customer = Customer(name, email) println("$customer") }

もちろん、JavaでもChecker Frameworkを使えば同等の検査をビルド時にできるのだけど (Pluggable Type System)、Kotlinの型システムがNonNullとNullableを区別してくれるのでKotlinでは何のツールやライブラリも使うことなくこれをやってくれるのがうれしい。

他にも随時、下のリンク先に書き込んでいく予定。

英語での情報発信になれるため、英語で書いているのだけど、外国語苦手なので文法的に突っ込めるところがあったらissueあげてくださると助かりますー。

WEPに対する攻撃

基本はRC4の脆弱性とWEPで送受信するパケットの構造の弱点を狙う。 よく知られている通り、RC4の暗号文は場合によって大きな偏りが生じることがあり、大量のパケットをキャプチャすればそれを利用して高確率で暗号文から鍵を復元できる。そのため、WEPを破るためにはいかにして短時間に大量のパケットを、受動的ではなく能動的に発生させるかが肝となる。

ARP replay

L2レベルで暗号化される大量のパケットを発生させる最も簡単な方法は、ネットワークに参加している正規のクライアントが送信したARPリクエストを傍受し、再送を繰り返すことで大量のARPレスポンスを発生させるという方法。

もしもWEPのネットワークに参加しているクライアントがARPを送信することがあれば、それをreplayし続けるだけで攻撃できるため、スクラッチで実装するにしても簡単な攻撃法。

KoreK ChopChop, Fragmentation攻撃

ただ、正規のクライアントが都合よくARPを投げてくれるとも限らないため、ARPリクエストを偽造して能動的に送る方が確実である。

問題は平文のARPリクエストを送りつけるのは簡単だが、いかにしてAPが受け付けてくれる暗号化パケットを偽造するかである。このためには、APのPSK (とSSID) と、暗号化パケットと共に正規のクライアントから送信されるIVを結合して作った鍵から生成される鍵ストリームとして正当な鍵ストリームを手に入れる必要がある。

WEPがもしもAssociation時に認証を要求する場合、その認証方式の脆弱性を利用することで短いながらも正当な鍵ストリームとIVのペアを手に入れることができる。これによって、生成したARPリクエストを暗号化してIVを添えてAPに送れば、それは正当なARPリクエストとして受け入れられることになる。

あるいはKoreK ChopChop攻撃によってAPをCRCオラクルとしてごく短い鍵ストリームとIVを手に入れたり、効率がやや上がる手法としてはFragmentation攻撃によって同様に鍵ストリームとIVを手に入れたりして、それによって同様に偽造ARPリクエストを暗号化しAPに受け入れさせることが可能となる。

FMS攻撃

大量の暗号化されたARPレスポンスを受けとったならば、あとはFMSの方法によって高確率で鍵を復元できる。

WPAへの攻撃

WPAには、今年になってKRACKのような正しく実装している限り常に攻撃可能な脆弱性が発見されたが、その他昨年に報告された脆弱性として、仕様通りに乱数生成を実装するのが現実的でなく多くの実装でエントロピーが不足しTKIPにダウングレードさせることでRC4の偏りを利用して鍵を復元するという攻撃が成立する。

ここでは、そのような近年発見された脆弱性は述べない。

4-way handshakeのキャプチャとPMKの推測

WPA-PSKではSSIDとPSKから生成されるPMKという鍵から、4-way handshakeで交換されるnonceを使って、以降の通信で暗号化及びインテグリティチェックに使う鍵をそれぞれ生成する。

この4-way handshakeで交換されるnonceはmonitor modeで動作するWLAN interfaceで通信を傍受していれば簡単に見つけられる。問題はPMKをいかにして得るか、である。

PMKを手にする一つの方法としては、辞書攻撃がある。SSIDはbeaconを受信することで容易にわかるし、PSKはパスワードであるので、ユーザーが単純なパスワードを設定している場合には辞書攻撃によって簡単にPMKを得ることができる。そうなれば、4-way handshakeのパケットキャプチャから取り出したnonceと合わせて通信を全て解読できてしまう。

単純なパスワードでなかったとしても、実は桁数が10桁やそこらであればブルートフォースが可能である。加えて、PMKの生成に要する計算量はやや大きくなるよう設計されているが、生成にnonceなどランダムな要素はなく、SSIDとPSKから決定論的に生成される値であるため、SSIDが既知であれば事前計算が可能である。この攻撃のためのツールとしてPyritがある。

WPSクラック

WPSのPINモードが有効である場合、PINモードのプロトコルの脆弱性によりブルートフォースでPSKを得られる。PINモードは8桁のPINを入力することでAPに接続するモードだが、これはボタンを押すなどのユーザーの必要とせず電波の届く範囲では常にパケットの送信が可能である。そして、8桁のPINといっても、1桁はパリティチェックに使われ、残り7桁は4桁、3桁に分けてそれぞれチェックするため、11000通りの総当たりで必ずPINを当てられる。電波状況にもよるが、1PINあたり8秒として24時間程度で鍵が得られてしまう。

これを実装しているツールにreaverがある。

iproute2で仮想ブリッジや仮想Etherケーブルが作れる

仮想ブリッジをつくる

# ip link add name br0 type bridge # ip link set br0 up

仮想ブリッジを消す

# ip link set br0 down # ip link delete br0 type bridge

仮想Etherケーブルをつくる

# ip link add veth1_2 type veth peer name veth2_1 消す # ip link delete veth1_2 type veth # ip link delete veth2_1 type veth

ネットワークの隔離されたchroot環境をつくる

ひとまず、Busyboxのソースを落として make menuconfig で static library としてビルドするオプションを有効にしてビルド。 /path/to/busybox-src/_install にchrootする。

# chroot _install ash

この際、PIDもホストの環境から隔離するために unshare コマンドを使う。

# unshare -pf chroot _install ash

隔離されたネットワークをつくるには、ip netns をつかう。

# ip netns add isolated1 # ip netns add isolated2

これらのネットワーク上でコマンドを実行するには、 ip netns exec を使う。 上のChroot環境に入る場合は、

# ip netns exec isolated1 unshare -pf chroot _install ash

のようなコマンドを叩く。

仮想ケーブルで接続する

隔離されたネットワークにケーブルをさす。

# ip link set veth1_2 netns isolated1 up # ip link set veth2_1 netns isolated2 up

仮想ブリッジにケーブルをさす。

# ip link set veth0_1 master br0

仮想ブリッジからケーブルを抜く

# ip link set veth0_1 nomaster br0

IPアドレスの割り当て

これで、 isolate1 というネットワークと isolated2 というネットワークが仮想Etherケーブルで接続された。 IPでルーティングするためには、それぞれの環境で ip address add を叩けばよい。

たとえば、isolated1 にささっているインターフェース veth1_2 に 172.16.0.1、 isolated2 にささっているインターフェース veth2_1 に 172.16.0.2 を割り当てる場合は、 以下のようなコマンドを叩く。

# ip netns exec isolated1 unshare -pf chroot _install ash / # ip address add 172.16.0.1/24 dev veth1_2 / # ip address add 127.0.0.1/8 dev lo #ループバックにIPアドレスを割り当てるのも忘れずに。 / # ip link set lo up # ip netns exec isolated2 unshare -pf chroot _install ash / # ip address add 172.16.0.2/24 dev veth2_1 / # ip address add 127.0.0.1/8 dev lo / # ip link set lo up

疎通確認

ここまでできたら、疎通確認をしてみる。 172.16.0.1 → 172.16.0.2 あるいはその逆に ping が届くのが確認できる。

# ip netns exec isolated1 unshare -pf chroot _install ash / # ping 172.16.0.2 # ip netns exec isolated2 unshare -pf chroot _install ash / # ping 172.16.0.1

次やること

Busyboxだとできることが少なすぎる。Dropbearをstatic buildして動かせないか。

上の方法だと各コンテナ (もどき) がファイルシステムを共有している。overlayfs で下層のみ共通にして、あとは隔離できないか。

Routing protocolをしゃべる軽量なコンテナを作れないか (仮想ルーターを作りたい)

こちら( https://github.com/0gawa/docker-pandoc ) でGHC, cabal, Pandocの入ったUbuntuベースのイメージのDockerfileを用意し、CircleCIでビルドするときちんとイメージがビルドされデプロイされた (https://hub.docker.com/r/ogawanne/pandoc/)。

同じようにこのイメージをベースに、Node.jsを追加したイメージをビルドし (https://hub.docker.com/r/ogawanne/node-pandoc/) 、これを現在製作中のpandocベースの静的サイトジェネレーター (*1) を作るためのnodeモジュール (https://www.npmjs.com/package/gulp-pandoc-convert) をビルドするコンテナに使っている。CircleCIは指定したイメージを使ってコンテナを立ち上げ、そのコンテナ内でビルドを走らせてくれるのだ。神。