はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Pythonインタプリタ「PyPy 7.2」リリース

Pythonインタプリタ「PyPy」の最新版、「PyPy 7.2」が10月14日(現地時間)にリリースされた。

PyPyは、Pythonで記述されたセルフホスティングインタプリタ。現在多くのプラットフォームで採用されているインタプリタは、Cで記述された、いわゆる「CPython」と呼ばれるもの。PyPyは、CPythonを置き換えて利用できるという。

「PyPy 7.2」は「Python 2.7」「3.6」それぞれに対応したインタプリタを装備している(「3.6」に対応したインタプリタは本バージョンからベータ版から正式版扱いとなっている)。対応CPythonは2.7.11にアップデートされた。また、このバージョンから新しく「aarch64」アーキテクチャに対応した点が大きな変更点となっている。その他にも複数の機能強化、バグフィクスも施されている。

「PyPy 7.2」は、Linux、Mac OS X、Windows(32bit)、OpenBSDに対応しており、それぞれWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

sudoに不正なコマンド実行および情報漏洩の恐れがある脆弱性

管理者権限が必要なコマンドをrootユーザになることなく実行するツール「sudo」に脆弱性が発見された(CVE-2017-1000367/CVE-2017-1000368)。

今回発見された脆弱性は、不正な特権昇格の脆弱性(CVE-2017-1000367)および不正なコマンドの実行および情報漏洩の危険がある脆弱性(CVE-2017-1000368)。いずれも設定次第で危険を回避できるが、危険な脆弱性であり、脆弱性を修正するアップデートが提供されているため、sudoが利用できるシステムの管理者にはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Potential bypass of Runas user restrictions

AdobeがFlashの終了計画を発表

 Adobe Systemsは10月13(現地時間)、今後の「Flash」についての計画を発表した。

 今回の発表で、AdobeはFlashの終了を計画していることを公表。具体的には、2020年末までにFlash Playerの配布およびアップデートの提供を終了する。そして、代替技術としてHTML5を推進する。アニメーション制作ツール「Animate CC」や動画編集ツール「Premiere Pro CC」ではHTML 5サポートを継続する。

 Webブラウザでも、Flashのサポートが段階的に終了する予定。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

NTTドコモ、人工知能を活用してスマホの個人情報を解析することでプランを提案する損害保険を発表

NTTドコモは10月12日、「AIほけん」のサービスを始めると発表した。

この損害保険は、東京海上日動火災保険と共同開発した新たなサービス。スマートフォンで集めた利用者の個人情報などを人工知能(AI)が分析し、ユーザに最適な損害保険などの商品を提案する。なお、個人情報などを活用し、人工知能が保険を提案するサービスは、業界で初めてだという。

「AIほけん」は、12月から提供開始予定。

(川原 龍人/びぎねっと)

[関連リンク]
サービス概要

サーバレスアプリケーション運用フレームワーク「Serverless Framework 1.54」リリース

 serverless.comは10月10日(現地時間)、サーバレスアプリケーション運用・構築フレームワーク「Serverless Framework 1.54.0」をリリースした。

 「Serverless Framework」は、AWS Lambda、Azure Functions、Google CloudFunctionなどを利用して、マイクロサービスによって構成されたアプリケーションを構築・運用することができるフレームワーク。「Serverless Framework 1.54」では、AWS S3においてパケットやオブジェクトを保護する「S3 Block Public Access」が利用できるようになったほか、ユーザをナビゲートする新しいテンプレートの追加など、複数の機能強化および安定性の向上、ドキュメントの強化が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

オーストラリアのAustralian Cyber Security Centre(ACSC)が中小企業向けのサイバーセキュリティガイドをリリース

US-CERTは10月10日(現地時間)、オーストラリアのAustralian Cyber Security Centre(ACSC)が中小企業向けのサイバーセキュリティガイドをリリースしたと発表した。

ACSCが公開したガイドは、規模の小さな企業がサイバーセキュリティインシデントに対応する際に行うべき行動のチェックリストが提供されており、中小企業のセキュリティ施策に関する資料として利用できるようになっている。

サイバーセキュリティガイドは、ACSCのWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

AWS、「Amazon EC2」に18TiBおよび24TiBサイズのメモリを追加

Amazon Web Servicesは10月8日(現地時間)、「Amazon EC2」に18TiBおよび24TiBサイズのメモリを追加したと発表した。

今回発表された大容量メモリは第2世代Intel Xeon Scalable (Cascade Lake)プロセッサ2.7GHzで構成された8ソケットインスタンスで利用でき、現時点ではアメリカ東部リージョン(バージニア)で利用できる(順次他のリージョンでも利用できるようになるとしている)。

18TiB・24TiBサイズのメモリを有するインスタンスは、6TiB/9TiB/12TiBのベアメタルインスタンスと同様3年間予約の専用ホスト形式で利用することができる。既存のインスタンスを、新しいインスタンスにアップグレードするパスも提供される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

「OpenSSH 8.1」リリース

The OpenBSD Projectは4月22日(現地時間)、OpenSSHの最新版、「OpenSSH 8.1」をリリースした。

OpenSSHは、フリーなSSHプロトコルの実装。OpenBSDだけでなく、LinuxやMac OS Xなどでも広く利用されている。OpenSSH 8.1では、sshコマンドの「ProxyCommand」設定で「%n」をリモートホスト名として展開できるようになったほか、ssh-keygenコマンドで秘密鍵から公開鍵を作成する際に「-v」(verboseフラグ)が利用できるようになった。そのほか、複数のバグフィクス、セキュリティ向上が図られており、ユーザはアップデートが推奨される。

OpenSSHは、BSDライセンスの下で公開されており、OpenSSHのWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
OpenSSH 日本語サイト
プレスリリース

Mozilla、MacOS X向け端末エミュレータ「iTerm2」に存在する脆弱性に注意喚起

 Mozillaは10月9日(現地時間)、MacOS X向け端末エミュレータ「iTerm2」に重要な脆弱性が存在するとして注意喚起を発表した(CVE-2019-9535)。

 今回発見された脆弱性は、悪用されると悪意のあるコードを実行されてしまう恐れがあるという。なお、この脆弱性は、「MOSS(Mozilla Open Source Support)」の「Track 3」による支援で実施したセキュリティ監査で発見された。

 この脆弱性が修正されているのは、「iTerm2 3.3.6」。「iTerm2 3.3.5」がリリースされてから日が経過していないが、危険な脆弱性でありユーザはアップデート施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

オープンソース統合監視ソフト「ZABBIX 4.4」リリース

ZABBIX.comは10月8日(現地時間)、オープンソースの統合監視ソフトウェア「ZABBIX 4.4」の提供を開始すると発表した。

「ZABBIX」は、サーバ、ネットワーク、アプリケーションを集中監視するための統合監視ソフトウェア。システム全体の監視、障害検知・通知や、グラフ、マップ作成によるリソース使用状況の可視化を行うことができる。

「ZABBIX 4.4」では、GO言語で実装された新しいエージェント「Zabbix Agent 2」が搭載されている。プラグインによって、多様なサーバやアプリケーションを監視できるようになる。また、外部のサービスとの連携が大幅に強化され、メッセージや障害通知なども利用できるようになった。このほかにも、新しくNginx、Apache、RabbitMQ、MySQL/MariaDB、PostgreSQLのテンプレートが追加されるなど、さまざまな新機能が追加されている。

「ZABBIX」はGPLの下で公開されており、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

 

このページのTOPへ

Powered by Wordpress