32bit RPI2 FreeBSD13.2 : daily security run output にチェックサムエラー

FreeBSD/arm7 13.2 の daily security run output の「Checking for packages with mismatched checksums」項目に、突然チェックサムエラーを含むファイルがリストされるようになりました。

OSがバックアップしているシステムファイルのチェックサムと、実際に使われているファイルのチェックサムが一致しなくなった時にこのレポートが送られてきます。

この現象は過去にも時々発生していて、修復方法は対象パッケージを入れ直すか、更新すること。要するにパッケージを消して入れ直せば、その過程でバックアップと実ファイルが一致するというわけ。

Checking for security vulnerabilities in base (userland & kernel):
Fetching vuln.xml.xz: .......... done
0 problem(s) in 0 installed package(s) found.
vulnxml file up-to-date
0 problem(s) in 0 installed package(s) found.

Checking for packages with security vulnerabilities:
Database fetched: 2024-03-15T11:00+09:00
db5-5.3.28_9: Tag: expiration_date Value: 2022-06-30
db5-5.3.28_9: Tag: deprecated Value: EOLd, potential security issues, maybe use db18 instead

Checking for packages with mismatched checksums:
libffi-3.4.4: /usr/local/lib/libffi.so.8.1.2
libffi-3.4.4: /usr/local/libdata/pkgconfig/libffi.pc
libffi-3.4.4: /usr/local/man/man3/ffi.3.gz
libffi-3.4.4: /usr/local/share/licenses/libffi-3.4.4/LICENSE
libffi-3.4.4: /usr/local/share/licenses/libffi-3.4.4/MIT
libffi-3.4.4: /usr/local/share/licenses/libffi-3.4.4/catalog.mk

-- End of security output --

軽微なエラーではありますが、発生したシステムがSDメモリ上にOSをインストールしたRaspberry Pi2であることが気持ち悪い。今回は libffi というパッケージのファイルが対象になっています。恐らく実ファイルじゃなくバックアップされているチェックサムの方が変化したんじゃないかと思いますが、HDDじゃなく SDメモリ上のデータですから、原因が気になる。疑うのはフラッシュメモリの劣化。
FreeBSD が頻繁に書き換えるファイルは /var 下のログファイルなど。(別システムに担当してもらう手はありますけど、)これは仕方ない。そして、セキュリティー更新やパッケージ更新などで1,2か月に一度 /boot 下や /usr のファイルが書き換わる。これも避けられない。それでも最低限の書き換えになるようにしているつもり。

今回のエラー発生は、HDDシステムでも時々発生する現象で無視できるのか、今後SDメモリの劣化が進み頻発するようになるのか?2024年早々ドライブレコーダー用のSDカードがクラッシュして、高価なメモリを使ってもダメじゃない!と今回は(ドライブレコーダー用ではなく、普通のTLC)新品SDメモリを使って、現時点で2か月半。
今後どのようになるのかも記録してゆきましょう。

コメントを残す