はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

「OpenBSD 6.6」リリース

OpenBSD Projectは10月17日(現地時間)、 UNIX系OSであるOpenBSDの最新版、「OpenBSD 6.6」をリリースした。

今回のリリースでは、amd64およびi386のデフォルトリンカをlldに変更したほか、RETGUARDによるスタックプロテクタの置き換え、各アプリケーションの最新版への更新などが施されている。

OpenBSDは、安全性を最重要視したBSD系統のOSで、「デフォルトインストールで高セキュリティ」という方針の下で開発が続けられている。 OpenBSD Projectによると、「長年に渡って、デフォルトインストールでのリモートセキュリティホールは2つだけ」だという。対応プラットフォームは、 Alpha、AMD64、i386、MIPS、PowerPC、SPARC、Zaurusなどとなっている。

「OpenBSD 6.6」はミラーサイトから自由に入手できるほか、3枚組CD-ROMセットも用意されており、OpenBSDプロジェクトのWebサイトから注文することができる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート
OpenBSD Project(日本語)

「Perl 6」が「Raku」に名称変更、今後のメジャーリリースでは後方互換のない変更も

 perl6.orgは10月17日(現地時間)、プログラミング言語「Perl 6」の名称を「Raku」に変更すると発表した。

この変更は、GitHubのプルリクエストを受けたもの。Perlの創始者Larry Wall氏がこれを受け容れ、変更が決定した。現行の「Perl 6」は名称が「Raku」となる

 名称変更の理由としては、「Perl 6」が「Perl 5」と互換性がないことが挙げられている。なお、「Raku」は、「Perl 6」のコンパイラ「Rakudo」が由来となっている。また、今回の名称変更をきっかけとして、今後のメジャーリリースで後方互換性のない変更が加わる可能性があるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

「Ubuntu 19.10(Eoan Ermine)」リリース

Ubuntu Teamは10月17日(現地時間)、LinuxディストリビューションUbuntuの最新版、「Ubuntu 19.10 “Eoan Ermine”」をリリースした。

「Ubuntu」は、Debian GNU/Linuxをベースとしたディストリビューション。Ubuntu Teamは6ヶ月ごとの新バージョンリリースを宣言しており、今回のリリースも前回の「19.04」から半年ぶりのリリースとなる。Ubuntuの特徴としては、「初心者でも使いやすいディストリビューション」を目指していることが挙げられる。

「Ubuntu 19.10」では、カーネルとして「Linux 5.3」を搭載したほか、デスクトップ環境に「GNOME 3.34」を採用し、デスクトップ環境の性能向上が実現している。また、Raspberry Pi 4への対応、ファイルシステムZFSへの対応強化などが加わっているほか、glibc 2.30、OpenJDK 11、GCC 9.2、Python 3.8/3.7.5など新しい開発が利用できるようになるなど、さまざまな機能強化が施されているほか、不具合の修正も施されている。

「Ubuntu 19.10」は、デスクトップ向け「Ubuntu」、サーバ向け「Ubuntu Server」のほか、Xubuntuなどの派生ディストリビューションが公開されている。Ubuntuのインストールイメージは、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

「BIND 9」に複数の脆弱性、JPCERTが注意喚起

JPCERT/CCは10月16日(現地時間)、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した。

発見された脆弱性は、悪用されるとリモートから偽のゾーンデータをnamedに挿入される恐れ(CVE-2019-6475)や、リモートから不正にnamedを停止される危険(CVE-2019-6476)がある。

いずれの脆弱性も、「BIND 9.14.0 から 9.14.6」および「BIND 9.15.0 から 9.15.4」に存在する。ユーザは利用しているBINDのバージョンを確認の上、必要に応じてパッチの適用もしくはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
脆弱性情報(JVN)

「VirtualBox6.0.14/5.2.34」リリース

VirtualBoxの最新版、「VirtualBox6.0.14/5.2.34」が10月15日(現地時間)、リリースされた。

VirtualBoxは、ホスト上に仮想マシンを作成し、その上で別のOSを実行することができるソフトウェア。Windows版、Linux版、 BSD版などが用意されており、個人利用または評価目的の場合は無償で利用可能。また、ソースコードがOSE版としてGPLの下で公開されている。

VirtualBoxでは、仮想マシンからUSB機器を利用したり、Windowsのリモートデスクトップ接続を仮想マシンへ接続する、などが可能。3Dアクセラレーションをサポートしており、64ビットゲストにも対応している。

「VirtualBox 6.0.14/5.2.34」は、不具合の修正が主となっているメンテナンスアップデートリリース。Oracleの四半期ごとに行われる定例セキュリティフィクスが施されている。アドバイザリによると、修正された脆弱性は11件あり、ユーザにはアップグレードが推奨されている。

VirtualBoxはWebサイトから入手できる。非オープンソースのバイナリが含まれる「Extension Pack」は、個人利用に限り無償で利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
Change Log

オープンソースの暗号化ドライブ作成ツール「VeraCrypt 1.24」リリース

 オープンソースの暗号化ドライブ作成ツール「VeraCrypt 1.24」が10月6日(現地時間)にリリースされた。

 「VeraCrypt」は、暗号化された仮想ディスクドライブを作成およびマウントするツール。Windows/Mac/Linux/FreeBSDなどに対応している。「VeraCrypt」を利用すると、USBドライブやHDD、Windowsのシステムドライブなどを暗号化することができる。

 「VeraCrypt 1.24」では、非システムボリュームで設定可能なパスワードが64バイトから128バイトに拡張され、長いパスワードが設定できるようになったほか、Windows版においてメインメモリに保存されているキーとパスワードの暗号化がサポートされた。また、「SSE2」コマンド対応の64bit CPU環境においてXTS暗号モードのパフォーマンス向上が図られるなど、いくつかの機能強化が図られている。

(川原 龍人/びぎねっと)

[関連リンク]
VeraCrypt
リリースノート

「Python 3.8」リリース

Python Software Foundationは6月27日(現地時間)、オープンソースのスクリプト言語であるPythonの最新版、「Python 3.8」をリリースした。

Pythonは、UNIX系OS、Mac OS、Windowsで動作するオブジェクト指向のスクリプト言語。Cライクな構文が採用されており、豊富なライブラリが用意されている。「Python 3.8」では、新しい演算子「:=」が利用できるようになった。「:=」演算子は、変数に代入した値を返す、すなわち「:=」を利用すれば変数に代入した値を参照することができる。この他に、新しい構文として、関数に引数を与える際、値の呼び出し順序を決定する構文が加わった。そのほかにもモジュールなどに改善が加わるなど、数多くの変更点がある。

「Python 3.8」は、Webサイトから無償でダウンロード・利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
Python 3.8.0
日本Pythonユーザ会

Pythonインタプリタ「PyPy 7.2」リリース

Pythonインタプリタ「PyPy」の最新版、「PyPy 7.2」が10月14日(現地時間)にリリースされた。

PyPyは、Pythonで記述されたセルフホスティングインタプリタ。現在多くのプラットフォームで採用されているインタプリタは、Cで記述された、いわゆる「CPython」と呼ばれるもの。PyPyは、CPythonを置き換えて利用できるという。

「PyPy 7.2」は「Python 2.7」「3.6」それぞれに対応したインタプリタを装備している(「3.6」に対応したインタプリタは本バージョンからベータ版から正式版扱いとなっている)。対応CPythonは2.7.11にアップデートされた。また、このバージョンから新しく「aarch64」アーキテクチャに対応した点が大きな変更点となっている。その他にも複数の機能強化、バグフィクスも施されている。

「PyPy 7.2」は、Linux、Mac OS X、Windows(32bit)、OpenBSDに対応しており、それぞれWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

sudoに不正なコマンド実行および情報漏洩の恐れがある脆弱性

管理者権限が必要なコマンドをrootユーザになることなく実行するツール「sudo」に脆弱性が発見された(CVE-2017-1000367/CVE-2017-1000368)。

今回発見された脆弱性は、不正な特権昇格の脆弱性(CVE-2017-1000367)および不正なコマンドの実行および情報漏洩の危険がある脆弱性(CVE-2017-1000368)。いずれも設定次第で危険を回避できるが、危険な脆弱性であり、脆弱性を修正するアップデートが提供されているため、sudoが利用できるシステムの管理者にはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Potential bypass of Runas user restrictions

AdobeがFlashの終了計画を発表

 Adobe Systemsは10月13(現地時間)、今後の「Flash」についての計画を発表した。

 今回の発表で、AdobeはFlashの終了を計画していることを公表。具体的には、2020年末までにFlash Playerの配布およびアップデートの提供を終了する。そして、代替技術としてHTML5を推進する。アニメーション制作ツール「Animate CC」や動画編集ツール「Premiere Pro CC」ではHTML 5サポートを継続する。

 Webブラウザでも、Flashのサポートが段階的に終了する予定。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

 

このページのTOPへ

Powered by Wordpress