Microsoftは5月15日(現地時間)、セキュリティ分析ツール「Attack Surface Analyzer 2.0」をリリースした。

　「Attack Surface Analyzer」は、アプリケーションを導入する前と導入した後のシステム状態を比較することで、「Attack Surface」すなわち攻撃を受ける危険のある場所を見つけ出すツール。技術者がシステムのセキュリティ状態を評価するだけでなく、アプリケーションの開発者などがアプリケーション導入のリスクを調べるために利用できる。

　「Attack Surface Analyzer 2.0」では、「.NET Core」や「Electron」などクロスプラットフォーム技術に対応したことで、WindowsのほかLinuxやMac OS X上でも動作するようになった。

「Attack Surface Analyzer 2.0」はGitHubからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
Announce

オープンソースのテキストエディタ「Notepad++」の最新版、「Notepad++ 7.7」が5月19日（現地時間）リリースされた。

「Notepad++」は、プログラミングに向けたテキストエディタ。オープンソースライセンスの下で開発されている。

「Notepad++」は、「7.6.4」以来コードサイニング証明書がない状態で配布されてきたが、「Notepad++ 7.7」ではコードサイニング証明書が再びついた。

「Notepad++ 7.7」はWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

Microsoftは5月16日（現地時間）、コードエディタ「Visual Studio Code 1.34」をリリースした。

「Visual Studio Code」は、Windows、Mac OS、Linuxで動作するオープンソースのコードエディタ。Gitによるソース管理機能をサポートしており、デバッグなどの機能も備えている。拡張機能も数多く用意されている。

「Visual Studio Code 1.34」では、エディタCodeLensを強化したほか、リモート開発拡張機能セットをプレビュー版として導入するなど、複数の機能強化および変更、安定性の向上などが施されている。

「Visual Studio Code」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

　Oracleは5月9日(現地時間)、仮想マシン「GraalVM」の最新版「GraalVM 19.0」をリリースした。このリリースは、実運用環境向けとしては初のリリースだという。

　「GraalVM」はJava、Scala、KotlinなどのJava VM系言語やJavaScript、Python、Ruby、R、C、C++などLLVMベースの言語といった多言語を実行するための仮想マシン。言語間で相互運用性がある共有ランタイムを提供し、スタンドアロンだけでなくOpenJDK、Node.js、Oracle Database、MySQLなどのOracle技術と併用できる。
　
　「GraalVM」は、従来のリリースはリリース候補版（RC）としてリリースされてきたが、「GraalVM 19」は初の実運用環境向けリリースとなっている。安定性が強化されているほか、JDKが「JDK 8u212」にアップデートされた。また、アーリーアダプター向けにWindows向けビルドも提供されるなど、さまざまな変更が加わっている。

（川原 龍人/びぎねっと）

［関連リンク］
リリースアナウンス
GraalVM

Intelは5月14日(現地時間）、コンテナでの利用に最適化した「Clear Linux」の開発者向けリリースを発表した。

「Clear Linux」は、クラウドやデータセンター向けにコンテナでの稼働に最適化されたLinuxディストリビューション。仮想マシンでコンテナを個別にラップし、最適化されたClear Linuxが搭載される。Clear Linuxを搭載したコンテナは通常のコンテナとほぼ同じ時間で高速起動する。また、コンテナ向けのセキュリティを享受することもできる。

　深層学習やデータ分析ソフトウェアも幅広く搭載しており、Intel Xeon Scalableプロセッサで効率的に動作する。

「Clear Linux」（開発者向け）は、Clear Linux ProjectのWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Clear Linux Project

Python開発プロジェクトは5月8日(現地時間)、「Python 3.4」系列の開発終了を発表した。

「Python」は、現在3.7系列が最新系列となっており（最新リリースは3.7.3）、１つ前の「Python 3.6系列」は昨年リリースされた「3.6.8」が最新のものとなっている（このリリースはバグフィクス中心のリリース）。「Python 3.4系列」はクローズが宣言され、今後新しいバージョンはリリースされないことになる。「Python 3.4系列」を利用しているユーザは、「Python 3.7系列」への移行が強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Windowsのファイルサーバやプリントサービスなどを提供するサーバソフトウェア「Samba」に、重要なセキュリティ上の問題が発見された。この問題は、NetBIOSネームサーバ「nmbd」に存在し、悪用されるとroot権限を持った状態でコードが実行されてしまう恐れがあるという。

この問題は、Samba 4.0以降のすべてのバージョン、およびHeimdal 0.9から7.5に存在する。The Samba Teamは、この脆弱性を修正するパッチ、および問題を修正した「Samba 4.10.3」「4.9.8」および「Samba 4.8.12」をリリースした。ユーザはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Security Announcement Archiveによる記事
Samba 4.10.3リリースノート　
Samba 4.9.8リリースノート　

GNU Projectは5月11日（現地時間）、「GNU Debugger 8.3」（GDB 8.3）をリリースした。

GDBは、GNU ProjectがGPLライセンスの下で公開しているデバッガ。ソースレベルでデバッグを行うことができ、C、C++、Go、Objective-C、Pascal、Python、Rust、FORTRAN、Ada、D言語などの言語に対応している。

「GDB 8.3」では、LinuxおよびFreeBSDにおいてRISC-Vがネイティブサポートされたほか、ターゲット設定「CSKY ELF」「CSKY GNU/Linux」「NXP S12Z ELF」「OpenRISC GNU/Linux」が新しく加わるなど、いくつかの機能強化が施されている。

「GDB 8.3」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

Wine HQは5月10日（現地時間）、x86アーキテクチャ上のLinuxなどでWindows向けアプリケーションを動作させるソフトウェア、「Wine 4.8.0」をリリースした。

Wineは「Wine Is Not an Emulator」の略称であり、その名の通りエミュレータを動作させるのではなく、Windowsアプリケーションをネイティブ動作させるソフトウェア。X Window Systemを利用して、Windows向けのGUIアプリケーションを動作させることができる。

「Wine 4.8.0」では、Unicode 12をサポートしたほか、殆どのプログラムをPEフォーマットで構築できるようになるなど、複数の機能強化が施されている。

「Wine 4.8.0」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

drupal.orgは5月9日（現地時間）、オープンソースのCMS「Drupal 8.7.1/8.6.16/7.67」をリリースした。いずれもセキュリティ修正が施されたメンテナンスリリースとなっている。

「Drupal」は、当初はBBSシステムとして開発されたシステム。PHPで実装されており、ApacheやIISで動作する。動作にはMySQL、PostgreSQL、MongoDBなどのRDBMSが必要。Drupalはユーザ管理、レイアウトカスタマイズ、ブログ作成システム、フォーラムなどCMSの基本的な機能をカバーしている。

「Drupal 8.7.1/8.6.16/7.67」では、リモートからシステムが乗っ取られる危険のある脆弱性が修正されている。Drupalの管理者にはアップデートを適用することが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス