あたごやまにっき

　またしても3.2.2をスキップして一個飛びで3.2.3へのアップデートとなりました。仕様変更と機能追加があったようです。が、詳しく読んでいる暇もないのでリンクだけ置いておきます。
404 Not Found の設定機能 ＋ 一部仕様変更 Luxeritas 3.2.3(https://thk.kanzae.net/dev/wp-themes/luxeritas/t9763/)
環境によって PWA でオフラインできない場合の対策を組み込んだ Luxeritas 3.2.2(https://thk.kanzae.net/dev/wp-themes/luxeritas/t9709/)
　一応ログを見た限り更新作業は1分以内で済んでいるので503 (Service Unavailable)になった方はいないはずです。ログを見るとブラウザのキャッシュが効いて無駄なデータ転送が省略されているのがよくわかります。あと、画像検索で高解像度画像だけ持っていった方とか…。

　一方で、404になっていたapple-touch-icon-*.pngって何だろう？(アクセス元IPを見る限り検索ロボではなさそうですが…)調べる暇が無いのでメモっておきます。

　少し前に届いていたもののカバンに入れたきり持ち歩いていまいた。途中休憩で停めた駐車場で思い出して2017年版との入れ替えで2018年版をプリウスに載せました。

2018年版の表紙は定番の明石海峡大橋に戻ったようです。

　またしてもZenfone3 ZE520KLのアップデートを行いました。気になったのでGoogleの
Android のセキュリティに関する公開情報(https://source.android.com/security/bulletin/)を見たところ大量の重要度が高い脆弱性対策などが入っているようです。このページへは設定→端末情報→Androidセキュリティパッチレベルを選択していくとリンクで上記サイトへ飛びます。
アップデート完了時のメッセージによると1806.65になったようです。

　先週、洗車していてボンネット内を見てふと思い出したのがスパークプラグの交換時期。

既に文字がかすれて読みにくく鳴っていますけど、3年以上前339872km(https://kadono.xsrv.jp/2015/04/11/3056)+10万kmがプラグの交換時期でした。完全に忘れていたため29496km超過してからの交換となりました。ハブベアリングのように騒音が酷くなったり燃費が極端(>5%)に落ちたりはしていません。ただ、気温や交通状況に埋もれる数%以下で悪化していた可能性はあります。
　また、入庫回数を減らすため他の整備ともタイミングを合わせてオイル＋オイルフィルター交換、タイヤローテーションも同時に依頼しています。タイヤローテーションは現在のタイヤ(BluEarth AE-01F 4セット目)に変えてから2回目で累積の作業工賃だけでタイヤ1本分の買値を超えました。それでも、同じ場所に負荷を掛け続けて偏摩耗するのを避けるために依頼しています。
コストダウン(?)か交換時期シールは無くなりました。
近況。
　夕方、作業完了の電話を受けて京都トヨペットへ行き、軽く確認の試走をしました。

Prius ODD Meter 469296km. (入庫時)

　過去記事の修正作業だけで手一杯で3.2.0と3.2.0.1の2つのバージョンをスキップして3.2.1へのアップデートとなりました。
　アップデート内容の詳細はWeb Font を設定してると AMP エラーが出る不具合修正 Luxeritas 3.2.1(https://thk.kanzae.net/net/wordpress/t7875/)を参照してください。3.2.0.1から3.2.1での変更はタイトルの一件だけのようです。
　3.2.0でPWA（Progressive Web Apps）に対応したとのことですけど、このサイトで新機能を設定する余裕など無いためデフォルト(無効)のままスルーです。どうやって使うのかを調べる余裕もありません。
　余裕がなくてもやらなければならないこともあるため以下を実施しました。
エックスサーバー社からのお知らせ推奨PHPバージョン変更のお知らせ(https://www.xserver.ne.jp/news_detail.php?view_id=3163)に基づき、PHP7.1.18からPHP 7.2へ切り替えました。
WrdPress のセキュリティ強化方法(https://thk.kanzae.net/net/wordpress/t7875/)を読んで変更をいくつか(記事への影響はありません。詳細は非公開です)。

　対応が追いつかず3.1.4はスキップしました。早速アップデート用テーマの出番だと思ったので使用してみました。テーマ切り替えにより存在しないURLが検索結果に出る事を抑止できたかと思います。zipを展開してsftpで上書きするのとブラウザだけで作業が完結するのとどっちが確実で楽かは微妙なところです。
　nginxのログを確認したところ以下のようにチェックしにアクセスした私としつこいロボットが合計5回503になっていました。
GET / HTTP/2.0″ 503 371 …
　アップデート内容の詳細は開発元のカスタマイズの組み合わせによる不具合の修正とか Luxeritas 3.1.5(https://thk.kanzae.net/dev/wp-themes/luxeritas/t9613/)を参照してください。
　ver 3.1.4からIntersection Observer (画像の遅延ロード機能)に対応したそうなのですけど効果確認などをしている時間が無いためさしあたって設定は変えずdisableのままスルーします。

　kadono.xsrv.jpに接続してこの記事を読めているということはTLS1.2に対応したブラウザを使用しているはずです。最近バタバタしていて放置状態だったethOSを起動して以下のコマンドで確認を行いました。コマンドはQiitaのcURL, OpenSSLコマンドでTLSのバージョンを指定する方法(https://qiita.com/Esfahan/items/53399964cb76cdb87e60)という記事を参考にしました。

$ curl --head -s -v --tlsv1.2 https://kadono.xsrv.jp > /dev/null
* Rebuilt URL to: https://kadono.xsrv.jp/
# 中略、URLの表記を直されました。
* SSL connection using ECDHE-RSA-AES128-GCM-SHA256
# 中略、TLS1.2指定ではデータが読み出せました。
$ curl --head -s -v --tlsv1.1 https://kadono.xsrv.jp/ > /dev/null
# 中略
* error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
* Closing connection 0
$ curl --head -s -v --tlsv1.0 https://kadono.xsrv.jp/ > /dev/null
# 中略
* error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
* Closing connection 0
$ curl --version
curl 7.35.0 (x86_64-pc-linux-gnu) libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp 
Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP

　TLS1.0, 1.1ではエラーになり1.2では接続できているので予告通りTLS1.0/1.1の無効化が実施済みのようです。
　ethOSにcurlが付いていたのは楽ですけど2014年1月リリースでバージョンが古く複数の脆弱性があります。最新版は今年5月リリースの7.60のようです。一方でOpenSSLはopenssl 1.0.1f-1ubuntu2.24で今年3月のpatchが当たっています。ただし、バージョン番号は1.0.1fのまま表示されます($ openssl versionも)。

　朝の出勤途中に歩いていていきなり揺れだし揺れてからSHF32とZE520KLの緊急地震速報が鳴りました。出勤して少し落ち着いてから高槻の辺りが震源と聞いて驚きました。
　SHF32はauのVoLTE SIMが入っていてこれまで何度も緊急速報メールを受け取っています。ただ、今回SIMカード無し(MR05LNとBluetoooth接続)でこれまで一度もETWSが鳴ったことが無いZenfone3 ZE520KLも動いたことであれ？と思いました。少し落ち着いてから画面を見たところ以下の2つが表示されました。多くの方が書かれている通り、両方とも揺れる前には届きませんでした。


Android8へのアップデートで追加された機能のようです。しかし、今回のような直下型では備える時間など無かったためあまり役に立ちません。
　早めに仕事を切り上げて念のためプリウスにガソリンを給油しました。帰ってから確認したところ、自分の部屋で目立った被害は無く机や棚の上の書類など軽いものが落ちたり引き出しが出た程度でした。引き出しや戸棚には対策が必要かもしれません。

　なんだかんだの対応で疲れました。とりあえず、私は無事です。

　寝る前にZE520KLを見たところまたまたアップデートのお知らせが表示されていたので作業を行いました。

タイトルに表示しているソフトウェア情報→ビルド番号最後が61(6/4アップデート)から62_0に変わっただけのようです。

WiFi周りの変更らしいですけど具体的に何がどう変わったのかまでは分かりません。更新前でも普通にWiFiで使っていました。

　このサイトへ移行するにあたって非常に重要な要素だったWordPress用テーマLuxeritasのアップデートを行いました。詳細は開発元のLuxeritas 3.1.3 色々パワーアップ（7月までにアップデート推奨）(https://thk.kanzae.net/dev/wp-themes/luxeritas/t9465/)を参照してください。

　たぶん、このサイトがLuxeritasを利用しているサイトのうちで最大数の記事(1400+)と画像データ(2000+)を公開しているのではないか？と思います。ちらほら、このサイトのデータ量を見て変わったのではないかな？？と思うところもありますけど詳細を追っている時間もありません。

　いかんせん、移行に手間取り過ぎでまだサムネイルの調整などがまだまだできていません(OCN時代の画像データ発掘は後回しです)。古い記事を表示させようとした時にブラウザが引っかかるような挙動をするのはサーバやテーマの問題ではなくほぼ高解像度画像(3〜6MB)を転送ないしデコードしているためと思います。一部例外を除いて新しい記事から順番に対応していますのでしばらくお待ち下さい。縦横やトリミングなどの影響で画素数がバラバラのため、一括処理が困難となっています。

　追記)勢いでテーマのアップデートを行いましたがアップデート後からGoogle Analyticsのデータが取れなくなっていました。今のうちにサムネイルなどを直してしまえ！と思ったのは単なる思い込みでした。子テーマもアップデートしたため子テーマの編集→アクセス解析(head)の中身がクリアされてAnalyticsのトラッキングコード(グローバル サイトタグ（gtag.js）というやつ)が消えていたようです。まぁ、レンタルサーバに移行したおかげでアクセス解析など無くてもnginxのログを見れば分かるのですけど、ログにはあってAnalyticsに出ないのは気になりました。

　更に追記)子テーマは通常アップデート不要だそうです。あと、私は乱暴(SEO無視)に適当なテーマに切り替えてテーマのアップデート作業を行っていましたけど、ちゃんとLuxeritas アップデート用テーマ(https://thk.kanzae.net/wp/update/)というのが用意されていました。子テーマのアップデートまでは無理なようですけど、思っていたよりもサポートが手厚いです。インストールはしたものの実際に使うのは次アップデートになるので備忘録として追記しておきます。