技術者見習いの独り言

インロダクション ずっとまえに こんな記事 を書いた私がこのネタを逃すはずがなかった． そもそも低レイヤに興味をもつ切っ掛けのひとつが PSP のハックシーンだったので， そのハックシーンの人達がおおきく影響している PS Vita に興味がないわけがなかった． その PS Vita だが，今年 2016 年の 7 月終わりになりにわかに動きを見せはじめている． 背景と経緯 以前は，PS Vita に内蔵されている PSP エミュレータについて，PSP のファームウェアのバグをつつく形で PSP の Homebrew を起動させることが主流だった．Homebrew はビールの自家醸造を指す単語だが，転じてハックシーンでは自作アプリケーションをコンソールゲーム機で動作させることをいう．PS Vita は PSP の反省からなのかゲームメディアもセーブデータなどを格納するメモリーカードも独自規格かつ暗号化されており，バッテリーを自分で取り外すことも不可能になっていた． OS には *BSD ベースのものが採用されており（未確認．一部のソフトウェアスタックだけという話も．FreeBSD と NetBSD のふたつについてライセンスされている），ASLR も有効化されてるという． だが，実はこの PS Vita に搭載されているブラウザのレンダリングエンジン，WebKit の改造版に exploit が存在しており，PS Vita でネイティヴに Homebrew が動作させられるらしい． そんなこんなで去年登場したのが，Rejuvenate，若返りを意味するハックである． Yifan Lu  氏によるハックで，PlayStation®Mobile 向けに作った Homebrew が未署名でも動作する．しかし，この PlayStation®Mobile のサービスは去年終了してしまい，Yifan Lu 氏もこの Rejuvenate の開発を停止した．なにより，導入が煩雑であった． 今回の手法 今回登場したのは，またもや Yifan Lu 氏による WebKit exploit で，その名前も HENkaku（変革） である． これはとても簡単で，ファームウェアバージョン 3.60 の PS Vita のブラウザで， 上記サイトにア

自分のメインマシンである VAIO Pro 13 | mk2 が不慮の事故で一部破損したので， 実用上一切問題ない箇所だったが修理送りにした． そこで，今研究室で貸与されている VAIO Z（フリップモデル）にVAIO Pro 13 | mk2 の環境を全部転送することにした． ちなみに，もちろんデュアルブートにしてる．Windows 消すの勿体なく感じるんですよねぇ．びんぼーしょー． 以下，覚書 initramfs には nvme モジュールを含める． btrfs の subvolume にしていた /home は，read-only で snapshot を作成して，btrfs-send で全部送ってやることで /home をそのまま新環境にそっくり移した． その際に，mbuffer を使って転送した 受け側は mbuffer の stdout を btrfs-receive が受ける また，VAIO Z（フリップフロップモデル）は N-Trig の筆圧感知のタッチスクリーンとペンが付いている．しかし，Linux の X や Wayland はデフォルトではこれを使えない． 次のようにする． これを /etc/X11/xorg.conf.d に配置しておくことで，ペンを認識するようになる． 最後に，自動回転についてだが，現状これに対応していない． iio-sensor-proxy  というツールを使えば自動回転に対応できるのだが， そのためのセンサーのドライバがそもそも存在していないためである． これは Intel Integrated Sensor Hub (Intel ISH) というデバイスのドライバが必要である． このドライバは先頃 LKML にパッチが投稿，議論されており，ついには https://lkml.org/lkml/2016/9/7/98 のとおりに hid/for-next のツリーにマージされた． おそらく Linux 4.9 から使えるようになるだろう．