Parrotsec.orgは5月21日（現地時間）、セキュリティに特化したLinuxディストリビューション「Parrot 4.0」をリリースした。

「Parrot」は、Debian GNU/Linuxをベースとし、セキュリティ施策ツールや開発ツールが搭載されたLinuxディストリビューション。セキュアなシステムに加え、プログラミング環境や専門性の高いセキュリティ研究などの用途に適したディストリビューションとなっている。また、本バージョンから公式のDockerイメージも公開されている。

　「Parrot 4.0」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

Wireshark Foundationは5月22日（現地時間）、ネットワークプロトコルアナライザ「Wireshark 2.6.1/2.4.7/2.2.15」をリリースした。

Wiresharkは、Ethrealを前身とするネットワークプロトコルアナライザ。パケットキャプチャやプロトコル解析により、ネットワークの解析を行うことができるオープンソースのソフトウェア。

「Wireshark 2.6.1」は、「2.6」系列の最初のアップデートリリース。「Wireshark 2.6.1」では、Windows版インストーラーに「Qt 5.9.5」を同梱した。また、このほかに9件の不具合が修正されている。この不具合の一部は「2.4」「2.2」系列にも存在していたため、これらを修正した「Wireshark 2.4.7」「2.2.15」もあわせてリリースされた。

「Wireshark 2.6.1」は、Windows版、Linux版、BSD版、SolarisやHP-UXなどに対応したUNIX版、Mac OS X版パッケージが用意されている。「Wireshark」はWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
news

US-CERTは5月18日(現地時間)、メールクライアントソフトウェア「Thunderbird」に複数の脆弱性が存在すると発表した。これらの脆弱性を悪用されると、リモートから攻撃者によってシステムの制御権が乗っ取られる危険があるため、ユーザは早急な対応が必要。

この脆弱性は、「Thunderbird 52.8.0」で修正されている。ユーザは早急なアップデートが必要となる。なお、このリリースでは、暗号化メールが平文で閲覧可能になる脆弱性の修正など、13件の脆弱性の修正が含まれている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

PostgreSQLグローバル開発グループは5月10日（現地時間）、PostgreSQLの最新バージョン「PostgreSQL 10.4/9.6.9/9.5.13/9.4.18/9.3.23」のリリースを発表した。

「PostgreSQL 10.4/9.6.9/9.5.13/9.4.18/9.3.23」では、ログローテーションを強制される危険のある脆弱性(CVE-2018-1115)が修正されているほか、いくつかの不具合の修正も施されている。PostgreSQLのユーザは迅速にアップデートを施すことが推奨されている。

対応OSは、FreeBSD、Linux、Mac OS X、Solaris、Windows。「PostgreSQL」は、Webサイトより無償でダウンロード・利用できる。

（川原 龍人/びぎねっと）

［関連リンク］
リリースアナウンス
日本PostgreSQLユーザ会

スマートウォッチ専用OS「AsteroidOS」の正式版、「AsteroidOS 1.0」が5月15日(現地時間)リリースされた。

「AsteroidOS」はLinuxベースのスマートウォッチ専用OS。「Wear OS」を搭載したスマートウォッチにインストールして利用することができる。Wear OSと共存させ、デュアルブートで利用することもできる。

「AsteroidOS」は、Androidデバイスと連携させることができ、スマートフォンからの通知の表示、カレンダー、アラーム、天気予報の表示などを行うことができる。また、開発者がSDKを利用して独自の機能を追加することもできる。

(川原 龍人/びぎねっと)

[関連リンク]

テキストエディタVim（VI Improbed）の最新版、「Vim 8.1」が5月18日（現地時間）にリリースされた。

「Vim 8.1」は、「8.0」系列の初のアップデートリリース。ターミナルウィンドウがサポートされ、「make」など時間のかかるコマンドを実行しながら編集作業を行うことができるなど、いくつかの新機能が搭載された。また、不具合の修正も施されている。

「Vim 8.1」には、UNIX系OS、MS-DOS/Windows、Macintosh、OS/2などのプラットフォーム向けのソース・バイナリが用意されている。ソースまたはバイナリは、ミラーサイトからも無償でダウンロード・利用することができる。

（川原 龍人／びぎねっと）

［関連リンク］
Vim公式ページ（英語）
リリースアナウンス

Googleは5月16日(現地時間)、Webアプリケーションのパフォーマンス測定・解析ツール「Google Lighthouse 3.0」をリリースした。

　「Google Lighthouse」は、WebアプリケーションなどのWebページを監査し、さまざまな情報を測定し、解析するオープンソースのツール。Webアプリケーション開発者が開発に当たって品質を向上させることを目的としている。解析したいWebページのURLを入力すると、Webページに対する集中的なテストを実行してパフォーマンスに関するレポートを生成する。

　「Google Lighthouse 3」では、パフォーマンスのスコア計算方法が更新されたほか、監査処理の速度向上、レポートのUIの一新など、複数の機能強化が加わっている。

Google Lighthouseは、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

サイバーセキュリティクラウドは5月14日、ウォルティのセキュリティスキャンサービス「Walti.io」を利用したWebサイトの脆弱性を診断する「Webサイト脆弱性診断サービス」を無償で提供開始すると発表した。

Walti.ioは、オープンソースの脆弱性スキャンツール群を、ブラウザから簡単に利用できるサービス。Webサイトやシステムが稼働するサーバに対して、インターネット側から攻撃者の視点でどういう情報を得ることができるのかを、スキャン対象となるターゲットの所有者確認を行った後、簡単に確認することができる。ファイアウォール・Webサーバ・Webアプリケーション・SSL証明書・WordPressなどのセキュリティ状況が確認可能。

このサービスでは、顧客のWebサイトにおいて脆弱性がないか、同社サービスではなく、第三者の「ウォルティ」のスキャンサービスを使用することにより、公平で中立な立場で脆弱性診断を行うという。同社がユーザに代わってウォルティのスキャンサービスを実行することで、専門的な知識が必要となる分析結果をレポーティングする。万が一脆弱性が見つかった場合、具体的なリスクと対策方法についても案内する。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

GitHubは5月15日（現地時間）、オープンソースのテキストエディタ「Atom」の最新版、「Atom 1.27.0」をリリースした。

Atomは、Mac OS X用にGitHubの内部で開発が進められてきたプログラミング向けテキストエディタ。CSS、HTML、JavaScriptなどのWeb技術が応用されて構成されたエディタとなっている。また、ビルドシステムやワークスペースなど、開発に当たって有用なツールも同梱されている。現在では、Mac OS X版のほか、Windows版、Linux版が開発されている。

「Atom 1.27.0」では、「GitHub」パッケージに大幅な改良が施されており、コミットに複数の共同編集者が設定できるようになったほか、「Undo」機能の実装、GUI経由でのGitHub作業が多数行えるようになるなど、数多くの変更が施されている。

「Atom 1.27.0」は、公式サイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
「Atom」

　Red Hatは5月15日(現地時間)、Red Hat Enterprise Linuxに重大な脆弱性が発見されたと発表し、修正パッチを公開した。

この脆弱性は「CVE-2018-1111」で指摘されている。Red Hat Enterprise Linux 6/7のDHCPクライアントパッケージに含まれる「NetworkManager」にコマンドインジェクションの欠陥があり、攻撃者によってroot権限の不正使用の危険がある。重要度は「Critical」となっており、ユーザは迅速なパッチの適用などの処理が強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
脆弱性情報