はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

脆弱性の修正が施された「Apache HTTP Server 2.4.26」リリース

Apache Software Foundationは6月19日(現地時間)、オープンソースのWebサーバソフトウェア「Apache HTTP Server 2.4.26」をリリースした。

「Apache HTTP Server 2.4.26」は、オープンソースWebサーバソフトウェアApache HTTP Server バージョン2.4系列の最新版。今回のリリースでは、4件の脆弱性が修正されている。修正された脆弱性には、DDoS攻撃を受ける危険があるものもあり、ユーザはアップデートが強く推奨される。

「Apache HTTP Server 2.4.26」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

「OpenVPN 2.4.3」リリース

OpenVPN Technologiesは6月21日(現地時間)、「OpenVPN 2.4.3」をリリースした。

「OpenVPN」は、オープンソースのVPN構築ソフトウェア。OSを問わず通信が可能なVPNを構築できる。本バージョンでは、リモートから任意のコードが実行できてしまう重要な脆弱性が修正されており、OpenVPNのユーザは可能な限り早急に「OpenVPN 2.4.3」または「2.3.17」へアップグレードするように強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Download
Security Announce

「WinSCP 5.9.6」リリース

WinSCP.netは6月21日(現地時間)、「WinSCP 5.9.6」をリリースした。

「WinSCP 5.9.6」は、PuTTYのアップデートに伴うリリースとなっており、「PuTTY 0.69」がベースとなった。これによってDLLジャック対策が強化され、「MIT Kerberos」が利用できない問題が解決したほか、64bit版のPuTTYとそのツールの機能が利用できるようになった。また、OpenSSLが1.0.2lにアップデートされた。

対応OSはWindows XP/Vista/7/8/8.1/Server 2012。WinSCPはカンパウェアで、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

AMD、Zenアーキテクチャを採用したデータセンター・サーバ向けCPU「EPYC」シリーズを正式発表

AMDは6月20日(現地時間)、Zenアーキテクチャを採用するデータセンター・サーバ向けCPU「EPYC」シリーズを正式発表した。

今回発表された「EPYC 7000」は、個人向けアーキテクチャCPU「Ryzen 7」と同じダイを4個、MCM(Multi Chip Module)の形で搭載したサーバ向けプロセッサ。2ソケット構成も可能で、高い拡張性が実現されている。また、リソースバランスの最適化により、あらゆる用途に適した規模のコンピューティングを実現したほか、半導体レベルに組み込まれたデータセキュリティも実現した。

性能としては、データセンター市場で一般的なGCC-02 v6.3コンパイラのベンチマークなどで、2プロセッサ環境において価格性能比で40%以上の性能向上を記録したとしている。

初期版となる「EPYC 7000」は、2Pプロセッサが9製品、シングルプロセッサが3製品投入される予定。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報

動的解析ツール「Valgrind-3.13.0」リリース

オープンソースの動的解析ツール「Valgrind-3.13.0」が6月16日(現地時間)、リリースされた。

「Valgrind」は、メモリデバッグやメモリリークの検出、 プロファイリングなどを行うための仮想機械を利用した動的解析ツール。メモリ管理とスレッドのバグを自動検出し、プログラムをプロファイリングする。サポートするOSはLinux、Solaris、Androidなど。

「Valgrind-3.13.0」では、変換キャッシュが拡大され、セクター数が24から48に増加したほか、メモリも128GBまで拡大した。また、C++demanglerが一新されるなど機能が強化され、安定性も向上している。

「Valgrind-3.13.0」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

国立情報学研究所、学術情報ネットワーク「SINET5」のセキュリティ監視基盤に次世代セキュリティプラットフォームを追加

パロアルトネットワークスは6月16日、国立情報学研究所(NII)の構築する学術情報ネットワーク「SINET5」のセキュリティ監視基盤に、同社の次世代ファイアウォール「PA-7080」とクラウド脅威分析「WildFire」で構成される次世代セキュリティプラットフォームが導入されたと発表した。

 NIIは、2000年に設立された文部科学省所管の学術研究機関。重要な業務の1つに、日本全国の大学や研究機関で利用されている学術情報ネットワーク「SINET(Science Information NETwork)」の構築・運用がある。2016年4月には、従来のSINET4を発展させた「SINET5」の運用が開始された。従来のSINETにおけるセキュリティは、被害状況の把握や被害端末の隔離といったインシデント対応を各大学に一任していた。しかし、各大学の対策レベルに差があり、被害範囲の特定や防衛ラインの設定などの対応ができない大学もあったため、NIIは昨年4月にサイバーセキュリティ研究開発センターを設置し、SINETの対外接続を監視する新しいセキュリティ監視基盤を構築することとなり、この基盤に「PA-7080」と「WildFire」を導入した。

 「PA-7080」の導入により、疑わしいトラフィックや未知のマルウェアを検知するとともに、取得したセッションデータから接続先を特定することが可能になったという。また、疑わしいコンテンツは「WildFire」に転送して検査し、マルウェア判定されたものについてはWildFireがシグニチャを生成しPA-7080に配信され、自動的に遮断するという仕組みを実現したという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Red HatがLinux kernelとglibcの脆弱性に関する特設サイトを開設

Red Hatは6月19日(現地時間)、Linux kernelとglibcの脆弱性に関する特設サイト「Stack Guard Page Circumvention Affecting Multiple Packages」を開設し、注意喚起を行った。

このサイトは、Linux kernelに存在する脆弱性(CVE-2017-1000364)と、glibcに存在する脆弱性(CVE-2017-1000366)に関する注意喚起のためのWebサイト。悪用されると、メモリ破損を引き起こしたり、管理者権限の不正取得を許す危険がある。

これらの脆弱性に対応した修正アップデートが各ベンダーから提供されているため、ユーザは早期のアップグレードが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Stack Guard Page Circumvention Affecting Multiple Packages

オープンソースの電子書籍管理ソフト「Calibre 3.0」リリース

Calibre projectは6月16日(現地時間)、電子書籍管理ソフトウェアCalibreの最新版、「Calibre 3.0」をリリースした。

Calibreは、オープンソースの電子書籍管理ツール。Pythonによって実装されており、Windows、Mac OS X、Linuxに対応している。電子書籍ライブラリの管理、電子書籍フォーマットの変換、電子書籍リーダーデバイスとの通信、電子書籍ビューワ、書誌情報・表紙の検索およびダウンロードなど、電子書籍を管理するための機能を備えている。

「Calibre 3.0」では、新しいコンテンツサーバ機能が大きな変更点となる。この機能は、「calibre」のライブラリをローカルネットワークに公開できる機能で、この機能を利用すると、たとえばPCに存在する電子書籍をスマートフォンなどで閲覧するといったことが可能になる。その他にも、複数の機能強化が施されている。

「Calibre 3.0」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
What’s New

「Debian GNU/Linux 9.0」(stretch)正式リリース

Debian Projectは6月17日(現地時間)、LinuxディストリビューションDebian GNU/Linuxの最新版「Debian GNU/Linux 9.0」(コードネームstretch)を正式リリースした。

今回正式リリースされたstretchは、Debian GNU/Linux 8.0(jessie)から約26ヶ月を経過してのバージョンアップリリースとなった。

本リリースでは、MySQLにかわりMariaDBがデフォルトのRDBMSとなった。jessieからアップグレードした場合、MySQLは自動的にMariaDBに置き換わるという。また、インストーラでデフォルトのデスクトップ環境が選択できるようになっている。また、暗号化GnuPGのmodernブランチがサポートされた。

stretchがサポートされているアーキテクチャは、 amd64、i386、PowerPC、Intel IA-64(ia64)、SPARC、MIPS、EABI ARM、MIPS、Hard Float ABI ARM、IBM S/390、AMD64、arm64、ppc64elなど。stretchは、通常のインストールメディアに加え、CD-ROMやUSBメモリなどのライブイメージでも起動できる。

「Debian GNU/Linux 9.0」(stretch)は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート
アナウンス

「Vivaldi 1.10」リリース

Vivaldi Technologieは6月15日(現地時間)、Webブラウザ「Vivaldi 1.10」をリリースした。

「Vivaldi」は、Operaの元創業者が主導で開発に当たっている新しいWebブラウザ。シンプルで高速なブラウザを目指している。日本語も利用できる。

「Vivaldi 1.10」では、日本語サポートに大きな変更が加わっているほか、「スピードダイヤル」機能に登録されたWebサイトにサムネイルイメージを登録できるようになった。その他にもいくつかの機能強化が図られているほか、セキュリティも強化されている。

Vivaldiは、Windows、Mac OS X、Linuxに対応しており、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

1 / 47212345...102030...最後 »
 

このページのTOPへ

Powered by Wordpress