はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

通信経路秘匿技術「Tor」を搭載した「Tor Browser 8.0」リリース

Tor Projectは11月14日(現地時間)、通信経路の秘匿化を行う技術「Tor」を搭載したFirefoxベースのWebブラウザ、「Tor Browser 8.0」をリリースした。

「Tor Browser 8.0」は「Firefox 60 ESR」がベースとなった。これによって、Photonデザインが利用できるようになった。また、ブリッジのリクエスト簡略化などの改良、脆弱性の解消、セキュリティと安定性の強化が施されている。

「Tor Browser」はカンパウェアで、対応OSはWindows/Mac OS X/Linux。「Tor Browser」は、プロジェクトのWebサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Tor Browser
Blogによる記事

wolfSSL、MQTT v5.0をサポートする「wolfMQTT」をリリース

wolfSSLは7月5日、MQTT v5.0をサポートする「wolfMQTT」のリリースを発表した。

「MQTT(Message Queuing Telemetry Transport)」は、M2MやIoTのアプリケーションで、Pub/Subメッセージングモデルによる軽量かつ移植性の高い安全な通信を可能にするプロトコル。「wolfMQTT」は、コンパイル後のサイズが3.6kBと軽く、商用またはオープンソース(GPLv2)ライセンスで利用できる。MQTTはその設計上、リソース条件の厳しい組み込みデバイスのオーバーヘッドを減らすため、TCPのみに依存しセキュリティや暗号化のための規定はない。「wolfMQTT」は、MQTT v5.0仕様とQoS(Quality of Service)レベル0〜2をサポートし、組み込み向けSSL/TLSセキュリティライブラリのwolfSSLを介してSSL / TLS 暗号化を提供する。

対応OSはLinux、Windows、OS X、μITRON、T-Kernel、FreeRTOSなど。対応アーキテクチャもARM、アナログデバイセズ、Intel、マイクロチップテクノロジーなどが提供するチップセットなど。オープンソース版(GPLv2) wolfMQTTはWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

「BIND 9.12.0/9.12.1」に脆弱性、修正版がリリース

DNSサーバBINDに2件の脆弱性が発見された。1つは短時間の間にゾーン転送を連続で行うと例外が発生しnamedが停止する危険があるもの、もう1つはBIND 9.12で新しく実装されたserve-stale機能に不具合があり、設定の有効・無効にかかわらず、状況によってはnamedが予期しない動作をしたり停止したりするもの。

対象となるバージョンは、「BIND 9.12.0/9.12.1」となっており、これ以前のバージョンには今回の脆弱性は存在しない。今回の脆弱性は、新しくリリースされた「BIND 9.12.1-P2」で修正されている。該当バージョンのユーザはアップデートを施すことが強く推奨される。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
JPNICによるアナウンス

ネットワークスキャナ「Nmap」に脆弱性

The Nmap Projectは4月25日(現地時間)、ネットワークスキャナ「Nmap」に存在する脆弱性に関してアップデートを発表した。

「Nmap」は、オープンソースのネットワークスキャナ。Linux、Mac OS X、Windowsに対応しており、無償で利用できる。Nmapは、ネットワークやポートのスキャンによるセキュリティチェックが行えるツールで、さまざまなタイプのスキャンやチェックが行える。パケットを使ってのホスト情報、OS、パケットフィルタ、ファイヤーウォール、サービスなどの調査を行うこともできる。

今回発表された脆弱性は、ディレクトリ・トラバーサル。これを悪用されると、悪意のあるWebサイトにhttp-fetchスクリプトがアクセスしてしまうと、脆弱性を悪用される恐れがある。利用者は、迅速なアップデートが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Change Log

Tableau Software、ビジュアル分析ソフトウェア「Tableau 10.5」リリース

 Tableau Softwareは1月10日、ビジュアル分析ソフトウェア「Tableau 10.5」をリリースした。

「Tableau 10.5」は、新しいデータエンジン技術 Hyperを搭載したことが大きな特徴。Hyperは、大量のデータスライス&ダイスを高速に行うことができ、以前に比べ5倍のクエリ速度と3倍の抽出作成速度を得ることができる。さらにサイズの大きなデータセットから、より速くインサイトを得ることが可能になり、企業や団体において多くの人が分析を利用できるようになる。

「Tableau 10.5」では、Linux上で動作する「Tableau Server」や、ツールヒント内にVizを表示することで1つのビューに複数のVizを埋め込むことを可能にする新機能も含まれるほか、ドラッグ&ドロップで作成できる累乗傾向線や、新しいBoxコネクタ、Tableau Mobile のアップデートなどが新機能として加わっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Intel、AMD、ARMなど多数のCPUに脆弱性、大多数のデバイスに影響

 Googleのセキュリティチームは1月3日(現地時間)は、Intel、AMD、ARMなどの多数のCPUに存在する脆弱性「Meltdown」と「Spectre」について情報を公開した。

 この脆弱性は20年以上前から存在しているとされ、現在世界中で利用されている多数のCPUに存在している恐れがあり、影響を受けるデバイスも相当数に上る見通しだという。CPU由来の脆弱性ゆえ、Windows、Linux、Mac OS XなどOSに問わず影響を受けるため、全てのユーザに対応が必要となる。存在する脆弱性には不正に情報を窃取される恐れがあるものもある。

 Windows、MacOS X、Linux向けには既にこれらの脆弱性のパッチ・アップグレードが公開されているため、ユーザは早急な対応が要求される。Android向けにもアップデートが配布される予定となっている。

 なお、Intelの発表によると、「脆弱性の悪用によるデータ破損などの可能性はないと考えている」「既に5年以内に出荷されたCPUのほとんどの製品に対応するパッチをリリースした」などとしており、情報は錯綜している。

(川原 龍人/びぎねっと)

[関連リンク]
Google Security Blog
アナウンス

「Linux 4.14.0」リリース

Linux kernelの最新版、「Linux 4.14.0」が11月12日付(現地時間)でリリースされた。

今回のリリースは、Linux 4.13.0に続くメジャーアップデートリリースに相当する。「Linux 4.14.0」は長期サポート(LTS)版となる。LTSリリースはこのリリースからサポート期間が6年間に延長されることが発表されている。

「Linux 4.14」では、5-level pagingのサポート、BtrfsとSquashfsにおいてzstd圧縮をサポート、AMD Secure Memory Encryptionのサポート、ユーザメモリからソケットへのゼロコピーなど、さまざまな機能強化が施されている。

「Linux 4.14.0」は、gitもしくはkernel.orgからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org
LKML.orgの投稿

「PHP 7.1.6/7.0.20」リリース、「PHP 7.2 Alpha版」も

The PHP development teamは6月8日(現地時間)、「PHP 7.1.6」および「7.0.20」のリリースを発表した。また同時に新系列「PHP 7.2」のアルファ版も発表された。

PHPの現在の最新系列は「7.1」。「PHP 7.1.6」、「7.0.20」ではバグの修正などが施されており、ユーザにはアップグレードが推奨されている。

また、「PHP 7.2 Alpha版」も同時に発表された。PHP development teamでは、このアルファ版のテストをユーザに依頼している。ただし、アルファ版は開発者向けのプレビュー版であり、重要なバグが修正されずに残っている可能性が大きいため、あくまでテストに留めるように注意が必要。

「PHP 7.1.6」「7.0.20」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(PHP 7.1.6)
プレスリリース(PHP 7.0.20)
プレスリリース(PHP 7.2 Alpha 1)

Microsoft、マルチプラットフォームのコードエディタ「Visual Studio Code 1.11.0」リリース

Microsoftは4月6日(現地時間)、コードエディタ「Visual Studio Code 1.11.0」をリリースした。

「Visual Studio Code」は、Windows、Mac OS X、Linuxに対応したマルチプラットフォームコードエディタ。「Electron」や「TypeScript」で開発されており、多彩な機能と高速性が特徴。Gitサポートも特徴となっており、拡張機能によりサポート言語を拡充することもできる。

「Visual Studio Code 1.11.0」では、「TypeScript 2.2.2」の取り込み、ビジュアルなキーボードショートカットエディタの追加、パフォーマンスの向上など、いくつかの新機能が追加されている。

「Visual Studio Code 1.11.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Visual Studio Code
Blogによる記事

テキストエディタ「Atom 1.11.0」リリース

GitHubは10月11日(現地時間)、オープンソースのテキストエディタ「Atom」の最新版、「Atom 1.11.0」をリリースした。

Atomは、Mac OS X用にGitHubの内部で開発が進められてきたプログラミング向けテキストエディタ。CSS、HTML、JavaScriptなどのWeb技術が応用されて構成されたエディタとなっている。また、ビルドシステムやワークスペースなど、開発に当たって有用なツールも同梱されている。現在では、Mac OS X版のほか、Windows版、Linux版が開発されている。

「Atom 1.11.0」では、イメージビューに容量を表示するステータスバーが表示されるようになったほか、Mac OS X向けにカスタムバーが表示できるようになった。その他にも複数のバグフィクスが施されている。

「Atom 1.11.0」は、公式サイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
「Atom」

1 / 41234
 

このページのTOPへ

Powered by Wordpress