再起動したら、Boot menuに入ってしまい、どの項目を選んでも起動しなくなった。
BIOSセットアップに入ろうと思ったら、またBoot menuが表示され、 System Deployment Modeと表示された。

これは、おそらくUEFIに内蔵されたMSの証明書の有効期限が切れたので、UEFIセットアップすら起動しなくなったに違いない。

このPCは、ずっとLinuxで使っているので、証明書の更新はされていないはず。

…ということで、NVMe SSDを入れ替えて、Windows 11をセットアップし、Windows Updateをすべて更新した。ライセンスはBIOSに書いてあるタイプなので助かった。 まあ、アクティベーションが必要になるまでの間にWindows Updateだけなら終わるだろうけど。
Windows Updateの中に、Lenovo Firmware というのがあったのでコレがおそらく問題のかなと。

Windows Updateをあてて、再起動してみると BIOSセットアップにも入れるようになっていた。
で、SSDを元に戻して、念のためBIOSセットアップに入って Save and Exit したら、何事もなかったかのようにLinuxが起動してきた。

PCの寿命に対して証明書の寿命が足りないというか、証明書の更新プロセスがWindows Onlyなのはひどいというか…

めちゃくちゃ大変だった。
大変だったのは主に以下

依存パッケージの洗い出し

ホストに適当にパッケージを入れて運用していたので、それを洗い出すのが大変だった。
ジョブを実行してはコケ、パッケージを入れて… という感じ。
途中からは docker exec -it -u root container bash とやって、パッケージ追加してOKかどうかを見てから次に進む。ということをした。
ついでに、言語処理系はすべてmiseに寄せることにした。

avahi

avahi のsocketとD-BUSをコンテナにbindして、avahi-utils 入れて nsswitch.conf を書き換えれば mDNSをコンテナでも解決できる

SSH トンネル

ControlMaster と、 initがなくてゾンビが回収されなかった問題、 BUILD_ID=dontKillMe 問題

python

venv を使って書いていたが、なんか妙なディレクトリができたり、 bin/activate が実行できないとか言われたりで微妙だったので、全面的に uv に移行した。

個人で ChatGPT の有料プランに入ってみることにした。

なんか、自分のコーチとして使えそうな気がしたので…
ただ、今のところ、写真の加工とかをやってもらってる。 これだけでもだいぶすごい。とてもいい

実は会社でClaudeのアカウントをもらっていたことが判明し、早速使ってみた。

これは、なかなかいい。
それ以前にも、AIがあることを前提に仕事のやり方を考えないといけないよね。という話もあって、色々と変わっていかないと行けないんだろうなぁと思った。

近所の神社に行った。
普段は人がいる感じがしないのに正月は行列ができてる。

和服の着付けができるようになってちょっとよかった

テレビすてた。 回収所まで持っていくのたいへんだった。

いつも迷子になって遠回りするので、めっちゃ遠いと思って足が遠のいてた。
実は、駅からはそんなに遠くなくて、割と近所だということがわかった。

今日は馴染みの店員さんがいたので、本当に本当に話が早かった。
おかげで、それは着れるかもしれない、これは絶対無理。ってバッサリとやってくれて、めちゃくちゃ助かった。
あと、セール中だったらしく… 1着お迎えするつもりが2着お迎えしてしまった。
この値段で1着買えるなら、もう普段着もこっちに切り替えていいのかも。。

そして、BOZのコート初出し。アームホールがキツいけれども、これはちょっと痩せたらまた変わる気がする。
部屋で着たときはこれは… だめかもと思ったけれども、着てしまえば意外と大丈夫。
大きな動きをすると怖いけど…（破れそうという意味で）
程々に暖かくて大変よかった。見た目と暖かさのバランスのギリギリ見た目寄りみたいなところ。

前に行ったときに、もしかしたら入荷するかもしれないブラウスとコートが入荷した。って聞いたので大慌てで向かった。

いらっしゃいました。もちろんブラウスもコートもお迎え。ちょうど冬の季節でいきなり着れる。なんて素晴らしいのでしょう…

ブラウスの色が本当に美しくて最高だし、コートも…素敵。

これであとは、春ものがあれば、年中（夏以外）ずっとBOZのお洋服を着れるー

痩せよう。

いつもの。 BOZが出店するので行ってきた。

色々と検討したものの、最終的（？）にこれに固まる気がする。

とりあえず、前提条件として、クライアントは3種類ある。

• PC (Windows)
• ノートPC (Arch Linux / KDE6)
• Android

候補として考えたのは以下。

• pCloud (買い切りで買っているので。 Remotely Save経由)
• iCloud
• Google Drive (Google drive sync)
• git (GitHub)
• LiveSync (self hosted LiveSync)
• SyncThing

この時点で、 iCloud は厳しい。Androidではサポートされず、Windowsも怪しいようだ。
pCloudは、WindowsとLinuxだけなら、VaultのディレクトリをpCloudクライアントで同期させればいいので楽だったが… スマホを考えるとRemotely Saveが必要になってしまう。これを使うと同期が地味に遅いというかラグがある感じがしていて、あまり使いたくない（今は無料だが、有償になるという予告も出ているし…）

Google Driveは、試していないがアリではありそう。ただ、iPhoneがいる場合はどうにもならない。
今回は、なんとなくパスしている。Google Driveにアクセスするために、GCPにアプリ作ってAPIキー取得して…が面倒だったというのもある。

gitを使うのは割と賢い気がするが、Vaultの内容をどこか外に置きたくないなぁ…
という気持ちがあるのでNG。 （なにかまかり間違ってBANされると影響が大きい）

LiveSyncは、ちょっと興味があった。が、セットアップが面倒だなぁという感じがして敬遠してしまった。

で、最後。 SyncThingを採用した。 これはこれでセットアップが面倒だが、少なくとも私のクライアント３種類には、すべて対応していて、同期も早かった。
ただ、常時起動しているサーバーがご家庭内にいる。みたいなことを前提にしているので、誰でもこれでいいとは思えない（Oracle Cloud上のAlways Freeインスタンスで起動すればいい気がするが）
ちなみに、リレーとか、グローバル探索はOFFにしていて、城内LANでのみ同期されるようにしているが、メモを書くのは一人なので特に問題にはならないだろう。

これにさらに、pCloudへのバックアップを追加して一旦は運用してみようかと思う。
（pCloudに上がらないと、この日記帳が更新されないし）

今回も、参加してる人の服を見物しにいった感じ…
あと、お洋服を着て外出したいみたいな。

ざっと見て回った感じ、皮のカバン、ちょっと気になった。がお財布的に厳しいので手がでず…
皮系のブースはすごい気になるけどもなかなか手を出せる時間ではなく…

いつもお世話になっているφさんのブースで、またバングルをオーダーして、満足して帰りましたとさ。
作家さんと直接話をしてこんな感じのが欲しいです！ってお願いできるの、贅沢すぎるー！

ちょっと思ったのは、腕のアクセサリは着けられるようになった。
指輪もまぁ… 気に入ったのはつけれる。小指だけは。（これはサイズの問題もある気がする）
首のアクセサリはなんかまだちょっと慣れない感じがする。

すごい昔から、アクセサリをつけるということをやってこなかったので、この歳になってそれをはじめからやり直している気がする。 確か高校生の頃に一時的に腕時計をしていた記憶があるけれども、それ以外でアクセサリ的なものをつけてこなかった。
なんというか、青春時代にやるであろうことをやってなかったので、今再履修している感じがする。

楽しかった。 GLM本体よりだいぶ人も出展者数も控えめで、落ち着いた感じ。
GLMも会場移転してこれくらいの感じになったらいいなぁ

ノートパソコンにインストールしているので、もしかすると持ち歩くことがあるかもしれない。
その時に、万が一紛失してしまうとデータ的にマズいものが入っている。
となると、これは暗号化しておかないと非常によくない。
と思ってチャレンジしたが…

一番単純なシナリオの起動時に手動で復号キーを入力する。というものであれば、それほど苦労せずにできそうな感じだった。

しかし、起動時にパスワードを２回もタイプするのはちょっと面倒。Windowsのbitlockerのように、普段は暗号化を意識せずに使いたい。となると話が変わってくる。

復号キーをセキュアに保存する場所といえば、TPMが浮かぶが、TPMの内容を読み込むにはセキュアブートする必要がある。Linuxでセキュアブートをするとなると、Archでは毎週のように更新されるカーネルにどうやって署名するのか、誰が署名するのか？という話になる。

https://wiki.archlinux.jp/index.php/Unified_Extensible_Firmware_Interface/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%83%96%E3%83%BC%E3%83%88#.E3.82.BB.E3.82.AD.E3.83.A5.E3.82.A2.E3.83.96.E3.83.BC.E3.83.88.E3.82.92.E5.AE.9F.E7.8F.BE.E3.81.99.E3.82.8B

公式の説明を見ると、自分の鍵を登録して、それで署名したカーネル等が正当なものだと証明する方法、または誰かがMSの署名を取得してくれたものを使う。の二択と書かれている。
自分で署名する方は文鎮化（スマホか？！）の危険がある。という警告があるので、今回はPreloaderを使った。

これだと、地味な欠点があって、カーネルが更新されると起動がストップして、hash値を登録し直す（TUIが起動するのでカーソルとENTERキーで終わるが）必要がある。

unified kernel imageを作るのにも苦労したが、archwikiを読めばなんとかはなる。
できれば、一直線に作業できるページがほしいところではあるものの、選択肢が多いのはArchの良さだと思うのでなんともかんとも。

整体通ってたジムに入会することにした。

色んな事情で時間ギリギリ過ぎてあんまりモノが見れなかった。