俺社の日記

Void Jayanta 🐦‍⬛ #方法

日記

2026-04-30
Jayamac v2をリリース。Jayanta細かい修正。機能面での追加修正はありません。
2026-04-29
SUDO_USER関連の細かい修正。
2026-04-28
スクリプトの依存関係を確認しました。結果、ipコマンドをtypeに追加。新機能はありません。
2026-04-27
ガソリン問題を始めとした、エンジンオイル、アドブルー、パーツクリーナー、シンナー、塗料
ケミカル製品、そして現在、国産タイヤまでも欠品...
2026-04-24
VPN機能のハイブリッドフェイル実装。
2026-04-23
Jaya{raw,tor}軽量化。ネットワーク名前空間の細かい修正。
2026-04-21
JayarawへVPN機能を追加。ToVではないので注意してください。
あくまで、RAW機能の延長上として使ってください。
二重ネットワーク名前空間を停止。
2026-04-19
Jayanta軽量化。Jaya{raw,tor}の出力面の修正。
Jaya{raw,tor}のnojailでネットに接続できない問題修正。ブラックホール化廃止。
2026-04-18
Jaya{raw,tor}、Firejail強化。3d,video,sound以外の無効化オプションを網羅。
$SUDO_USERの有無をチェックし、必ずsudoで実行されることを保証します。
sysctlの書き方を修正しシンプルに書きます。
2026-04-17
ネットワーク名前空間の処理のコードを綺麗に書き直し。機能面での更新はありません。
名前空間内のIPv6リーク修正。リークと言っても再起動後変わるIPv6のリークです。
なぜ変わるのか？作られた名前空間は再起動後消えて、再構築されるからです。
再構築の際に、IPv6アドレスはランダムなものになり、Firejailで更にランダムなIPになります。
ホスト、名前空間、サンドボックス名前空間で、３段階で匿名化します。
たとえサンドボックスが破られたとしても本当のIPv6はリークしません。
2026-04-16
Jayanta重大なファイアウォール修正。絶対にアップデートしてください。
Jayaraw,Jayatorのセキュリティ強化。FWだけでなくローカルIPをブラックホール化して横移動を防止します。
2026-04-15
nojail機能を追加。(サンドボックスを使わない)
2026-04-14
JayarawとJayatorへfirejailを追加しました。/home/user/.firejail/{jaraw,jator}内へ隔離します。
これでネットワークだけでなく、システム面でも隔離を行ったことになります。
Jabox内でアプリを起動する際は毎回ランダムなMacアドレスを使います。
多層的にルート権限を保護。Jayamacの出力面の細かい修正。
2026-04-13
JayamacのDHCPサーバー(ルーター)に指紋を送信している問題を修正。
キャッシュを削除してMacアドレスから生成される指紋も毎回ランダムなものにします。
DHCPのリリースは様々な理由からあえてしていません。簡単に説明するならそれ自体が指紋になるからです。
2026-04-12
Jayamac,Jayanta(conntrack)を強化。Jayaraw起動時にセーフティを設けます。
すべてのファイアウォールの並びを綺麗に見やすくしました。counterをすべて削除し高速化。
2026-04-11
㊗️ Jayantaのコード量が、50行から40行になりました。Jayanta、2000ビュー達成...？
FWの初期化を完全にしても、サービスの有無で初期化できないものがあるので、
FW初期化完全性を意識するより、匿名性を考えたほうがいいという結論に至りました。
結果として、JayantaのFWフラッシュ処理はDROPを残した状態になります。
@reservedが残るのは仕様です。編集することもない固定値なので特に問題はないでしょう。
Jayabox: IPv6無効化やFORWARDをDROPにし、IP漏洩から保護。
Jayanta: フラッシュ時のIP漏洩処理を修正、過去のものに戻し保護します。!=,vmapを駆使し、軽量化。conntrack削除。
2026-04-10
Tor強制空間：Jayator、Raw強制空間：Jayaraw、リリース。
2026-04-09
Macアドレスランダム化スクリプト、Jayamacをリリースしました。
今まで生IP(RAW)で通信する際、プロキシを指定する必要がありました。
今回のリリース、Jayaboxを使うと特定の名前空間を通るプロセスは生(RAW)で通信できるようになります。
既存の機能は阻害されません。これらのツールは、Jayantaと相互に作用します。Jayamac > Jayanta > Jayaboxの実行順を推奨。
2026-04-02
VoidのCheckの項目が汚かったので見やすく。Vulkan-Toolsと関連項目を追記。クリーンアップと修正。SSL_ERRORへの最適解。

AIメモリ不足の裏側で、キオクシア（旧東芝メモリ）は何を狙っているのか？！
https://note.com/neo_tech_world/n/n2c08293b921d
2026-03-31
Jayanta検証。Devuanやその他の環境でテスト。
2026-03-21
Jayanta更新。Archへ対応。openSUSE動作確認。
2026-03-19
Jayanta更新。Alpineへ対応。
2026-03-10
Jayanta更新。Privoxyの追加。設定は自分で行うこと(デフォルトでも可)。JayantaはPrivoxyをRAWとして許可するだけです。
簡単に言うと、Privoxyの127.0.0.1:8118をプロキシとして通せば、Torをバイパスして生IPで通信できます。#方法(ドキュメント)も更新。
2026-03-08
Jayanta更新。SafeSocksを追加することでSocks越しに名前解決しない場合の通信は遮断されます。
FWが無効化されている場合でも、SocksProxyさえ通せばDNSリークもしないようにしました。
2026-03-06
Jayanta軽量化。Isolate追加。
2026-03-04
久々に外に出たが、花粉がすごい。
歯医者に行ったのだが、貰った紙によく磨けていると書いてあったので良かった。
2026-02-25
Jayantaの修正。サービス関連の修正とファイアウォールの初期化処理の修正。
2026-02-24
Raspberry Pi Voidテスト。
2026-02-19
pipxテスト。

方法

Jayanta 🐦‍⬛ の右上のコピーボタンを押して、お使いのエディターに貼り付けて保存してください。

⎗
✓
# Del [削除]
UFW
GUFW
SELinux
Firewalld
Systemd-Resolved

# Tor [プロキシ]
HTTP, HTTPS: NONE
SOCKS: 127.0.0.1: 9050

# Raw [プロキシ]
HTTP, SOCKS: NONE
HTTPS: 127.0.0.1: 8118

# Firejail [設定]
Fcitx jaya{raw,tor} --nodbus < REMOVE

sudo nvim /etc/firejail/firefox.local
dbus-user.own org.fcitx.*

sudo nvim /etc/profile.d/fcitx.sh
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=@im=fcitx

sudo nvim /etc/firejail/firejail.config
x11 yes
dbus yes
network yes
restricted-network no

# Firefox [設定]
about:config
network.http.http3.enable  false
media.peerconnection.enabled  false

# TorBrowser [設定]
about:config
network.proxy.socks_port  9050
extensions.torlauncher.start_tor  false

# Jayanta [自動起動]
sudo nvim /etc/rc.local
#!/bin/sh
sh /usr/local/sbin/jayamac
sh /usr/local/sbin/jayanta

sudo cp -v jaya* /usr/local/sbin/
sudo chmod -v 0755 /etc/rc.local /usr/local/sbin/jaya*

俺社の日記

Void Jayanta 🐦‍⬛ #方法

日記

方法

Warning