Uberは2月11日(現地時間)、深層学習モデルのトレーニングツール「Ludwig」をリリースした。

　「Ludwig」は、「TensorFlow」をベースとしており、コードを書くことなく、必要なデータを用意するだけで深層学習モデルのトレーニングができる点が大きな特徴。PythonコードからLudwigを操作できるAPIも用意されている。

　「Ludwig」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

OpenAIは2月14日(現地時間)、簡単生成の言語モデル「GPT-2」の限定版をオープンソースソフトウェアとして公開した。

　この技術が悪意あるアプリに流用される懸念から、GPT-2をオープンソース化はせず、縮小版モデルと論文のみ公開した。

　「GPT-2」は、ネットにある40Gbytesの文章の、次の単語を予測するように訓練された言語モデル。固定された訓練用データセットを使わず、Webページのデータセットをそのまま訓練に使っている。文章の冒頭の文章を与えると、与えられたテキストの文体と内容に適応した文章を生成するという。

　「GPT-2」は、文章作成に応用できるものの、フェイクニュースの生成やなりすましなどに悪用される懸念があるため、今回、機能限定版のみが公開されたという。「GPT-2」の機能限定版は、GitHubに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

Pythonインタプリタ「PyPy」の最新版、「PyPy 7.0」が2月11日（現地時間）にリリースされた。

PyPyは、Pythonで記述されたセルフホスティングインタプリタ。現在多くのプラットフォームで採用されているインタプリタは、Cで記述された、いわゆる「CPython」と呼ばれるもの。PyPyは、CPythonを置き換えて利用できるという。

「PyPy 7.0」は「Python 2.7」「3.5」「3.6」それぞれに対応したインタプリタを装備しており、それぞれのバージョンで後方互換性も維持されているという。CFFIモジュールがバージョン1.12に、cppyyがバージョン1.4にアップグレードされたほか、機能強化、バグフィクスも施されている。

「PyPy 7.0」は、Linux、Mac OS X、Windows(32bit)、OpenBSDに対応しており、それぞれWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

HHVM Projectは2月11日（現地時間）、Hack実行環境「HHVM 4.0」をリリースした。

「HHVM」は、「HipHop Virtual Machine」の略で、PHPベースのプログラミング言語Hackで作成されたコードを実行するための仮想環境。PHP Licenseの下で、オープンソースソフトウェアとして公開されている。

「HHVM 4.0」はメジャーアップデートリリース。「HHVM 4.0」では、PHPのサポートが打ち切りとなり、Hack専用の仮想環境となった。なお、PHP依存管理ツールComposerも実行できないようになっている。また、ファイル拡張子「.hack」に対応するなど、数多くの変更が加わっている。

「HHVM 4.0」は、GitHubからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

デスクトップ環境「GNOME」のGnome-shellに、コンテキストアクションの制限が不完全である脆弱性が発見された（CVE-2019-3820）。この脆弱性を悪用されると、物理的にアクセス可能な場所から不正な操作が可能になってしまう恐れがある。

該当するバージョンは3.15.91以前。この脆弱性を修正したアップデートが各ベンダーからリリースされているため、ユーザはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Red HatのErrata

The PostgreSQL Global Development Groupは2月14日(現地時間)、リレーショナルデータベース管理システム「PostgreSQL」のメジャーバージョンアップ、「PostgreSQL 11.2/10.7/9.6.12/9.5.16/9.4.21」をリリースした。

「PostgreSQL 11.2/10.7/9.6.12/9.5.16/9.4.21」では、カーネルサイドのfsync()とのインターフェイスの挙動に変更が加わっている。サーバサイドにdata_sync_retryというパラメータを採用し、これを用いることで、OSでデータの書き込みに失敗した場合、データの消失が起きることがある問題に対応できるようになったという。その他70件以上の機能追加・修正が加わっている。

「PostgreSQL 11.2/10.7/9.6.12/9.5.16/9.4.21」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスキット

　The Linux Foundationは1月31日(現地時間)、エッジングコンピューティングの標準化を目指す団体「LF Edge」の立ち上げを発表した。

　5GとIoTの普及に伴いエッジコンピューティングが注目されているが、エッジングコンピューティングは標準化がほとんど行われていない。「LF Edge」は、ハードウェア、プロセッサ、クラウド、OSから独立したエッジコンピューティングのフレームワークの構築を目指す組織として立ち上げられた。

　「LF Edge」は、「kraino Edge Stack」、「EdgeX Foundry」、「Home Edge Project」、「Open Glossary of Edge Computing」、「Project EVE」の5つのプロジェクトに分かれ、それぞれがオープンで非依存型の標準エッジアーキテクチャを確立することを目指す。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

　Intelは2月12日(現地時間)、同社が提供するドライバを中心に、複数の脆弱性が発見されたと発表した(Intel-saｰ00200)。

　脆弱性は、USB 3.0のドライバやWirelessのドライバのほか、SDKなどにも存在している。発見された脆弱性は悪用されると不正な特権取得や情報取得、DoS攻撃などを受ける可能性がある。

　Intelは同発表時点で不具合修正アップデートを提供しており、ユーザにアップデートの適用を強く推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

FacebookのReactチームは2月6日(現地時間)、JavaScriptライブラリ「React 16.8」をリリースした。Reactは、「React 15」からバージョン番号のポリシーが変更されている。

「React」は、UI開発向けオープンソースJavaScriptライブラリ。「React 16.8」では、クラスを記述することなくReactの機能が利用できる「React Hooks」が採用されたほか、バグの修正、サポート強化などが施されている。

「React 16.8」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

　オープンソースのコンテナランタイム「runc」に脆弱性が発見された。この脆弱性を悪用されると、悪質なコンテナにより他のコンテナが破壊されたり、root権限を不正に取得されてしまう恐れがある。コンテナの破壊は大規模に行われる可能性もあるという。
　
　「runc」はDocker、Kubernetes、containerd、などにも組み込まれているため注意が必要。この脆弱性を修正するパッチは2月12日(現地時間)に公開されており、Red HatやAmazon Web Servicesもアップデートを公開している。ユーザはセキュリティアップデートを施す必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
Red Hatの注意喚起