60213 Central Station 2 ハックメモ

---

ハック環境

• OS ver. 1.0.5(3)
• 参考資料
  • Kontron社資料
  • ver. 1.0.5(3)ファイルシステム
  • 20081014版ソース
  • can_drvソース(CAN: コントローラエリアネットワーク)

---

CS2へのネットワークアクセスより

1. nmapの結果より，sshdが稼働している．これは開発者のログイン用であろう． CS2からインターネット経由でアップデートする場合は関係ないので．

   %nmap 172.16.1.241
   
   Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2008-11-18 14:42 JST
   Interesting ports on 172.16.1.241 (172.16.1.241):
   (The 1671 ports scanned but not shown below are in state: closed)
   PORT   STATE SERVICE
   22/tcp open  ssh
   
   Nmap finished: 1 IP address (1 host up) scanned in 0.508 seconds
   

2. sshの結果より，ユーザuserはログインできない設定になっている．

   %ssh user@172.16.1.241
   user@172.16.1.241's password: ****
   Connection to 172.16.1.241 closed.
   

3. Ethernetフレーム解析より，ネットワークインターフェースはJUMP INDUSTRIELLE COMPUTERTECHNIK GmbH製(MACアドレス 00:e0:4b:xx:xx:xx)．

---

Kontron社資料より

1. ハードウェアはKontron社が開発
2. CPUはMarvell PXA270 (arm系)
3. Ethernetインターフェースは100Mbps
4. OSはGentoo Linuxをベースに開発

---

ver. 1.0.5(3)ファイルシステム，20081014版ソースより

1. /etc/passwdより

   ユーザ名
   root	
   user	
   cs2	
   andreas	
   klaus	
   

   が登録されている．
2. /etc/init.d/checkrootの1，2行目

   #!/sbin/runscript
   # Copyright 1999-2007 Gentoo Foundation
   

   より，Gentoo Linuxを使っている．
3. /etc/hostsの

   213.158.103.25  update_server1
   10.0.40.40      update_server2
   

   より，213.158.103.25はユーザがインターネット経由アップデートする際に接続するサーバ，10.0.40.40はメルクリン社内のテスト用アップデートサーバである．
4. 213.158.103.25を逆引きすると，25.103-158-213.static.dsl.core.tng.deである．
5. sshは(簡易版sshである)dropbear-0.47-r1を使用している． sshコマンドはインストールされておらず，scpコマンドがインストールされていることから，アップデートはscpを使用している．
6. /etc/gentoo-releaseより，Gentoo Base System release 1.12.9がベースになっている．
7. /lib/modulesディレクトリより，kernelは2.6.23.8がベースになっている．
8. /etc/conf.d/netより，DHCPによるアドレス取得タイムアウトは10秒である．
9. /etc/init.d/hostnameと/etc/conf.d/hostnameより，ホスト名はlocalhostに設定されている．

---

can_drvソースより

1. can_drvソースのコメント「Copyright: (c) 2007 ies GmbH」，license.txtより，KAYSER-THREDE GmbHが開発したCANドライバを元に，Integrated Exploration SystemsがCS2用ドライバを開発している．

---

実際の操作より(ネットワーク関連)

1. ver. 1.0.7(3)へインターネット経由でアップデートする際，IP関連の設定をmanuallyにすると，クラスフルネットワークのデフォルト値のみ有効となる．192.168.1.0/27の設定を行っても，192.168.1.0/24と解釈されてしまう．よって，クラスレスネットワークからのアップデートはDHCP(automatically)を使うしかない．
2. IP関連の設定を保存したとき，次回起動時に自動的にIPアドレスが(固定/DHCPにかかわらず)割り振られるわけではない．たとえばDHCPの設定を保存し，次回起動後に[setup]→[Configuration(スパナマーク)]→[IP]をクリックすると，DHCP onにはなっているが，IPアドレス等の値は空欄になっている．その画面で再び保存すると，そのタイミングでIPアドレスがDHCPサーバから割り当てられる．
3. よって，クラスレスネットワークからアップデートするときには
   • LANケーブルを接続してからCS2をブートする．
   • IPアドレス取得をDHCPにする．
   必要がある．

---

1.0.7(3)へのバージョンアップ後

1. IP関連のバグは治っていない．
2. ショートしてもSTOP状態にならないという，新たなバグが混入．

---

1.1.3(0)へのバージョンアップ後

1. IP関連のバグは治っていない．
2. ショートした場合に正しくSTOP状態になる．