はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Google、オープンソースのプログラミング言語「Go 1.11」をリリース

Googleは8月24日(現地時間)、オープンソースのプログラミング言語Goの正式版、「Go version 1.11(Go 1.11)」をリリースした。

Goは、Pythonのようなダイナミック性と、C/C++のようなコンパイル言語の特徴を併せ持ったプログラミング言語。コンパイラとランタイムライブラリから構成されており、短時間でコードのコンパイルが可能。並列プログラミングもサポートしている。インタプリタ言語とコンパイル言語の長所を採り入れ、新たなポジションの確立を目指している。

Go言語は、Windows、Mac OS X、FreeBSD、Linux、Androidのほか、DragonFly BSDやSolarisに対応している。「GO 1.11」では、GOPATH環境変数の代替となる「モジュール機構」が採用されたほか、Webアセンブリポート機能が実験的に利用できるようになるなど、様々な強化が加わっている。

「Go 1.11」は、Linux版とMac OS X版がWebサイトに公開されている。ライセンスはBSDベースの独自ライセンスとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
Go公式サイト

「OpenSSH 7.8」リリース

The OpenBSD Projectは8月24日(現地時間)、OpenSSHの最新版、「OpenSSH 7.8」をリリースした。

OpenSSHは、フリーなSSHプロトコルの実装。OpenBSDだけでなく、LinuxやMac OS Xなどでも広く利用されている。「OpenSSH 7.8」では、認証時に強制でRSA/SHA2署名を要求する新しい署名アルゴリズムが採用されたほか、ssh-keygenコマンドにおいてデフォルトでOpenSSLのPEM方式からOpenSSH方式の秘密鍵を書き込むように変更されるなど、複数の機能強化・変更が施されている。

OpenSSHは、BSDライセンスの下で公開されており、OpenSSHのWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

「ownCloud Foundation」設立

 ownCloudの開発やコミュニティとなる「ownCloud Foundation」が8月21日(現地時間)設立された。ownCloudの開発メンバーが設立の中心となっている。
 

 「ownCloud」は、Dropboxライクなオンラインストレージサービスを自分で容易に構築できるようになることを目指したクライアント・サーバ型ソフトウェア。「ownCloud Foundation」は今後ownCloud開発の中核を担うことになり、独立したガバナンスモデルの確立を図る。

 
 会員種別として「Individual」、「Contributor」、「Organization」の3種類があり、「Individual(個人メンバー)」は参加費用が無償となっている。

(川原 龍人/びぎねっと)

[関連リンク]
ownCloud Foundation

Valve、Linux版Steamの機能拡張にWine派生の互換レイヤー「Proton」を導入

Valveは8月21日(現地時間)、Linux版Steamの機能拡張において、グラフィックAPI Vulkanに対応したWine派生の互換レイヤー「Proton」を導入したことを発表した。

 「Proton」は、Vulkan対応やマルチスレッド対応などが図られており、元のWineよりも高速な処理が可能になっており、またDirect X11/12との互換性も強化されている。これを利用することで、Linux版Steamクライアントを利用して、Windows対応のタイトルをプレイすることができる。

 なお、同機能は「initial Beta」となっており、公式にサポートされているタイトルには限りがあるため注意が必要。

(川原 龍人/びぎねっと)

[関連リンク]
Proton(GitHub)

Linux向けデスクトップアプリケーションパッケージ管理システム「Flatpak 1.0」リリース

 flatpak.orgは8月20日(現地時間)、Linux向けデスクトップアプリケーションパッケージ管理ツール「Flatpak 1.0」をリリースした。

 「Flatpak」は、ソフトウェアのパッケージ管理、デプロイ、アプリケーション仮想化などを駆使して、Linuxアプリケーションの構築、管理を容易に行うことができる。

 「Flatpak 1.0」は新しいメジャーバージョンリリースであり、インターフェイスの大幅な改良、バージョンのサポートが終了されていることを示すマーキングをパッケージに含める機能の追加など、数多くの新機能が追加されている。

 また、今回の「Flatpak 1.0」の公開に合わせて、エコシステム構築向け「Flathub」サービスも正式に取り扱い開始となった。「Flathub」はFlatpakのリポジトリ。

 「Flatpak 1.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

GNUグラフィック編集ソフト「GIMP 2.10.6」リリース

The GIMP Teamは8月19日(現地時間)、GNUのグラフィック編集ソフトウェアGIMPの最新版「GIMP 2.10.6」のリリースを発表した。

GIMPは、Linuxなどに広く採用されているグラフィック編集・加工ソフトウェア。GNU GPLライセンスの下で公開されており、無償で利用できる。なお、対応OSとして、UNIX系OS向けソースコードのほか、Windows版パッケージもリリースされている。

「GIMP 2.10.6」では、テキストツールが新たに縦書きに対応したほか、「Little Planet」フィルターと「Long Shadow」フィルターが追加された。この他にも機能の強化や複数の不具合修正が施されている。

「GIMP 2.10.6」は、同チームのWebサイトからソースコード・パッケージを無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

「Apache Struts 2」に重大な脆弱性、アップデートが強く推奨

 Webアプリケーションフレームワーク「Apache Struts 2」に重大な脆弱性が発表された。情報処理推進機構が8月23日に情報を公開した。

 今回発見された脆弱性は、悪用されるとシステムの乗っ取り、不正侵入などの恐れもある危険なもので重要度は「Critical」となっている。「Apache Struts 2」のユーザは一刻も早くパッチを適用する、アップデートを施すなどの施策が必要。

 「Apache Struts 2」は一般向けのWebサイトに使われていることから、攻撃者にとっては脆弱性のあるシステムを見つけやすく、悪用も簡単だとされている。対応の遅れは大きなリスクを背負うことになるため、管理者は迅速に対応する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
脆弱性情報

SSL/TLSライブラリ「wolfSSL」が「TLS 1.3」に対応

 WolfSSLは8月14日、組み込み向けSSL/TLS暗号化ライブラリ「wolfSSL」を「TLS 1.3クライアント・サーバ」の双方に対応させたと発表した。

 「wolfSSL」はC言語向けライブラリ。Windows、Linux、Android、Mac OS X、iOS、およびリアルタイムOSと組み込み向けOSに対応している。

 「TLS」は暗号化通信のためのプロトコルで、「TLS 1.3」はフルハンドシェイク時の往復回数の削減、セッション再開において従来のプロトコルよりも大幅に優位となっている。これによって、「TLS 1.3」を異様するとよりセキュアで高速な暗号化通信を行うことができる。

 オープンソース版のwolfSSLは、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
wolfSSL

クラウド環境をサポートするライブラリ「Apache jclouds 2.1.1」リリース

 クラウド環境をサポートするライブラリ「Apache 2.1.1」が8月16日(現地時間)、リリースされた。

 「Apache jclouds」は、クラウドプロバイダのサービスを抽象化し、共通のAPIでアクセスできるようにすることを目的としたライブラリ。仮想マシンの作成、操作、監視などをJavaで行うことができる。Amazon、Azure、OpenStackなど30のクラウドプロバイダ、クラウドソフトウェアに対応している。

 「Apache clouds 2.1.1」ではSwiftのオブジェクトストレージのコンテナの強化やAmazon EC2のサポート強化など、複数の機能強化が図られている。また、安定性の向上、バグフィクスなども施されている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

OpenSSHにユーザ名奪取の危険のある脆弱性

OpenSSHにユーザ名奪取の恐れがある脆弱性が公開された。重要度は「Important」。OpenSSHに対しOpenSSHが利用できないユーザでSSH接続を試みると、SSH2_MSG_USERAUTH_FAILUREを送り返すことを利用して、SSHが利用可能なユーザ名を調べることができていまうという脆弱性。

今回の脆弱性に対しては既に修正パッチが提供されており、ユーザにはパッチの適用もしくは各ベンダーから提供されているアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

 

このページのTOPへ

Powered by Wordpress