Vivaldi Technologieは9月19日(現地時間)、Webブラウザ「Vivaldi 2.8」をリリースした。
「Vivaldi」は、Operaの元創業者が主導で開発に当たっている新しいWebブラウザ。シンプルで高速なブラウザを目指している。日本語も利用できる。
「Vivaldi 2.8」では、Android版(ベータ段階)との閲覧データ同期機能をサポートしたほか、ナビゲート機能に強化が加わるなど、複数の機能強化が施されている。バグの修正もいくつか施されている。
「Vivaldi」は、Windows、Mac OS X、Linuxに対応しており、Webサイトから無償でダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
TIOBE Softwareは、プログラミング言語の検索数を集計した「TIOBE Index」の2019年9月版を発表した。
2019年9月に、検索エンジンで検索された上位10個のプログラミング言語は以下の通り。
1位 Java
2位 C
3位 Python
4位 C++
5位 C#
6位 Visual Basic .NET
7位 JavaScript
8位 SQL
9位 PHP
10位 Objective-C
(詳細はWebサイト参照)
同社は、今回の発表の中で、PHPが中期的に下落傾向にある点を指摘している。Webアプリケーションの構築などで広く利用されてきたが、JavaScript、TypeScript、Pythonが台頭してきたことにより下落傾向にあると考えられるという。また、FacebookがPHPの代替としてHackに取り組んでいるなどの動きがあることなどもあり、今後の動向が注目されるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
TIOBE index
The CentOS Projectは9月17日(現地時間)、Red Hat Enterprise Linux 7.7をベースとしたクーロンOS「CentOS 7(1908)」を正式リリースした。対応アーキテクチャはx86_64。
CentOSはローリングリリースとなっており、「CentOS 7(1908)」というバージョンナンバーとなっている。「CentOS 7(1908)」では、動作中のカーネルにパッチを適用できるLinuxカーネルのライブパッチ機能「kpatch」の搭載などいくつかの新機能の搭載、および脆弱性への対応が施されている。
CentOS Linux 7(1908)はx86_64、armhp、aarch64、i386、ppc64、ppc64le、POWER9などに対応しており、インストールメディアは、CD-ROMおよびDVD-ROMイメージ。インストールメディアのISOイメージは、ミラーサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
The CentOS Project
リリースアナウンス(英語)
リリースノート
Microsoft社の複数の製品に緊急性の高い複数の脆弱性が発見された。9月10日(現地時間)に発表された。今回発表された脆弱性の中には重要度が「緊急(Critical)」であるものもあり、悪用されるとリモートからシステムの制御権を乗っ取られる危険があるものもある。
これらの脆弱性を修正するためのアップデートが提供されており、Windows Update経由で適用することができる。Microsoft製品のユーザはできるだけ速くアップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Java EEの後継となる「Jakarta EE 8」が9月10日(現地時間)、リリースされた。Eclipse Foundationからのリリースとなる。
「Jakarta EE 8」は、「Java EE 8」をベースとしており、機能にもほぼ変更がない。「Jakarta EE」では、商標と使用権に関する規定が大幅に変更されている。また、仕様書の策定を先行させていた開発プロセスの進め方は、ソースコードの開発先行に変更となる。そのほかにもプロセスの進め方にいくつか変更が加わっている。
「Jakarta EE 8」は、今後開発プロセスなどが変更となるという意味で、マイルストーンリリースと位置づけられる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Linux kernelの最新版、「Linux 5.3.0」が9月15日付(現地時間)でリリースされた。
今回のリリースはメジャーアップデートリリースに相当しており、IoTデバイス向けハイパーバイザACRNのゲストサポート、ファイルシステムについてUBIFSでZstd FS圧縮が利用できるようになった、BtrfsおよびXFSでコードクリーンナップを行うなど、数多くの機能強化・変更が加わっている。また、脆弱性の解消など、不具合の修正も施されている。
「Linux 5.3.0」は、gitもしくはkernel.orgからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
kernel.org
LKMLの投稿
Sophosは9月10日(現地時間)、「Sandboxie」を無償化し、オープンソースへ移行することを発表した。
「Sandboxie」は、信頼できないWindowsアプリケーションを隔離環境(Sandbox)で実行するツール。アプリケーションの実行をSandbox内で行うことによって、アプリケーションに不適切な処理・悪質な処理が含まれていて脆弱性を突かれるという場合でも、システムやユーザデータには影響が出ないようになっている。「Sandboxie」を利用することで、不審なソフトウェアをテストしたり、既存のアプリケーションに追加の防御策を追加するといった場合に利用できる。
「Sandboxie」はシェアウェアとなっていたが、近年WindowsにもSandboxが標準的に搭載されたり、Sandboxの機構を備えたWebブラウザも増加しているなどの状況から無償化し、オープンソースへの移行を決めたという。なお、オープンソースへの移行には時間がかかるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
「OpenSSL」に複数の脆弱性が発見された(CVE-2019-1547、CVE-2019-1549、CVE-2019-1563)。
今回発見された脆弱性は、悪用されるとデータの不正窃取などを実施される可能性があるとされており注意が必要。ただし、これら脆弱性は深刻度が低(Low)と評価されている。ベンダーやプロジェクトから提供される脆弱性に注力するとともに、アップデートが提供された場合は迅速にアップデートを適用することが望まれる。
この脆弱性を修正した「OpenSSL 1.1.1d」「1.1.0l」「1.0.2t」が公開されているため、ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVNのアナウンス
日本IBMは9月13日、新しいデータ保護機能を備えたメインフレーム「IBM z15」を発表した。
「IBM z15」は、2017年に発表された「z14」に続くメインフレーム。筐体サイズが19インチフレームに小型化されている。「z15」では、システム内だけでなく、外部の連携環境下で使われるデータを保護するプライバシー保護機能「IBM Data Privacy Passports」を搭載しており、プライベートクラウド環境やパブリッククラウド環境、外部企業にコピーされたデータを追跡し、必要に応じてアクセスを無効化できる。「z14」に搭載されていた、システム内のデータを暗号化する「全方位暗号化」も可能。
また、「IBM z15」と同じ性能のLinux専用モデル「IBM Linux ONE III」およびハイブリッドクラウド環境向けストレージ「DS8900F」も併せて発表された(「Linux One III」は9月24日、「DS8900F」は11月15日出荷開始)。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
Python.orgは9月12日(現地時間)、Pythonに存在する脆弱性に関する注意喚起を発表した。
今回発表された脆弱性はemailモジュールに存在する。複数の「@」文字を含むメールアドレスを処理する際、不適切な処理を行ってしまうという。From/Toヘッダーをチェックしている場合などに、拒否すべきメールアドレスを許可してしまう危険がある。
今回の脆弱性に対応するパッチがリリースされているため、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
カテゴリー
Powered by Wordpress
