DNSサーバBINDに2件の脆弱性が発見された。1つは短時間の間にゾーン転送を連続で行うと例外が発生しnamedが停止する危険があるもの、もう1つはBIND 9.12で新しく実装されたserve-stale機能に不具合があり、設定の有効・無効にかかわらず、状況によってはnamedが予期しない動作をしたり停止したりするもの。

対象となるバージョンは、「BIND 9.12.0/9.12.1」となっており、これ以前のバージョンには今回の脆弱性は存在しない。今回の脆弱性は、新しくリリースされた「BIND 9.12.1-P2」で修正されている。該当バージョンのユーザはアップデートを施すことが強く推奨される。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
JPNICによるアナウンス

The Nmap Projectは4月25日(現地時間)、ネットワークスキャナ「Nmap」に存在する脆弱性に関してアップデートを発表した。

「Nmap」は、オープンソースのネットワークスキャナ。Linux、Mac OS X、Windowsに対応しており、無償で利用できる。Nmapは、ネットワークやポートのスキャンによるセキュリティチェックが行えるツールで、さまざまなタイプのスキャンやチェックが行える。パケットを使ってのホスト情報、OS、パケットフィルタ、ファイヤーウォール、サービスなどの調査を行うこともできる。

今回発表された脆弱性は、ディレクトリ・トラバーサル。これを悪用されると、悪意のあるWebサイトにhttp-fetchスクリプトがアクセスしてしまうと、脆弱性を悪用される恐れがある。利用者は、迅速なアップデートが推奨される。

（川原 龍人/びぎねっと）

［関連リンク］
Change Log

　Tableau Softwareは1月10日、ビジュアル分析ソフトウェア「Tableau 10.5」をリリースした。

「Tableau 10.5」は、新しいデータエンジン技術 Hyperを搭載したことが大きな特徴。Hyperは、大量のデータスライス＆ダイスを高速に行うことができ、以前に比べ5倍のクエリ速度と3倍の抽出作成速度を得ることができる。さらにサイズの大きなデータセットから、より速くインサイトを得ることが可能になり、企業や団体において多くの人が分析を利用できるようになる。

「Tableau 10.5」では、Linux上で動作する「Tableau Server」や、ツールヒント内にVizを表示することで1つのビューに複数のVizを埋め込むことを可能にする新機能も含まれるほか、ドラッグ＆ドロップで作成できる累乗傾向線や、新しいBoxコネクタ、Tableau Mobile のアップデートなどが新機能として加わっている。

（川原 龍人/びぎねっと）

［関連リンク］
プレスリリース

　Googleのセキュリティチームは1月3日（現地時間）は、Intel、AMD、ARMなどの多数のCPUに存在する脆弱性「Meltdown」と「Spectre」について情報を公開した。

　この脆弱性は20年以上前から存在しているとされ、現在世界中で利用されている多数のCPUに存在している恐れがあり、影響を受けるデバイスも相当数に上る見通しだという。CPU由来の脆弱性ゆえ、Windows、Linux、Mac OS XなどOSに問わず影響を受けるため、全てのユーザに対応が必要となる。存在する脆弱性には不正に情報を窃取される恐れがあるものもある。

　Windows、MacOS X、Linux向けには既にこれらの脆弱性のパッチ・アップグレードが公開されているため、ユーザは早急な対応が要求される。Android向けにもアップデートが配布される予定となっている。

　なお、Intelの発表によると、「脆弱性の悪用によるデータ破損などの可能性はないと考えている」「既に5年以内に出荷されたCPUのほとんどの製品に対応するパッチをリリースした」などとしており、情報は錯綜している。

(川原 龍人/びぎねっと)

[関連リンク]
Google Security Blog
アナウンス

Linux kernelの最新版、「Linux 4.14.0」が11月12日付（現地時間）でリリースされた。

今回のリリースは、Linux 4.13.0に続くメジャーアップデートリリースに相当する。「Linux 4.14.0」は長期サポート（LTS）版となる。LTSリリースはこのリリースからサポート期間が6年間に延長されることが発表されている。

「Linux 4.14」では、5-level pagingのサポート、BtrfsとSquashfsにおいてzstd圧縮をサポート、AMD Secure Memory Encryptionのサポート、ユーザメモリからソケットへのゼロコピーなど、さまざまな機能強化が施されている。

「Linux 4.14.0」は、gitもしくはkernel.orgからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org
LKML.orgの投稿

The PHP development teamは6月8日（現地時間）、「PHP 7.1.6」および「7.0.20」のリリースを発表した。また同時に新系列「PHP 7.2」のアルファ版も発表された。

PHPの現在の最新系列は「7.1」。「PHP 7.1.6」、「7.0.20」ではバグの修正などが施されており、ユーザにはアップグレードが推奨されている。

また、「PHP 7.2 Alpha版」も同時に発表された。PHP development teamでは、このアルファ版のテストをユーザに依頼している。ただし、アルファ版は開発者向けのプレビュー版であり、重要なバグが修正されずに残っている可能性が大きいため、あくまでテストに留めるように注意が必要。

「PHP 7.1.6」「7.0.20」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(PHP 7.1.6)
プレスリリース(PHP 7.0.20)
プレスリリース(PHP 7.2 Alpha 1)

Microsoftは4月6日(現地時間)、コードエディタ「Visual Studio Code 1.11.0」をリリースした。

「Visual Studio Code」は、Windows、Mac OS X、Linuxに対応したマルチプラットフォームコードエディタ。「Electron」や「TypeScript」で開発されており、多彩な機能と高速性が特徴。Gitサポートも特徴となっており、拡張機能によりサポート言語を拡充することもできる。

「Visual Studio Code 1.11.0」では、「TypeScript 2.2.2」の取り込み、ビジュアルなキーボードショートカットエディタの追加、パフォーマンスの向上など、いくつかの新機能が追加されている。

「Visual Studio Code 1.11.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Visual Studio Code
Blogによる記事

GitHubは10月11日（現地時間）、オープンソースのテキストエディタ「Atom」の最新版、「Atom 1.11.0」をリリースした。

Atomは、Mac OS X用にGitHubの内部で開発が進められてきたプログラミング向けテキストエディタ。CSS、HTML、JavaScriptなどのWeb技術が応用されて構成されたエディタとなっている。また、ビルドシステムやワークスペースなど、開発に当たって有用なツールも同梱されている。現在では、Mac OS X版のほか、Windows版、Linux版が開発されている。

「Atom 1.11.0」では、イメージビューに容量を表示するステータスバーが表示されるようになったほか、Mac OS X向けにカスタムバーが表示できるようになった。その他にも複数のバグフィクスが施されている。

「Atom 1.11.0」は、公式サイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
「Atom」

NativeScript.orgは8月17日（現地時間）、アプリケーション構築ツール「NativeScript 2.2」をリリースした。

「NativeScript」は、ネイティブのiOS・Androidアプリを作成できるツール。CocoaPodやGradleなどをサポートしており、Microsoft VS Codeの統合、Windows Universalなどもサポートされている。また、既存のUIライブラリも利用できる。さらに、クロスプラットフォームUIの抽出作成など、さまざまな機能が利用できる。

「NativeScript 2.2」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

NTTデータ、NTTデータ先端技術、NTTデータ関西、クニエ、アトミテックは7月19日、国内外へのHinemosのビジネス展開の強化を目的とした新しいアライアンス体制「Hinemosアライアンス」を発足したと発表した。

今回発表されたアライアンス体制では、各社のノウハウを生かし、ビジネス領域、規模、地域に合わせたソリューションを展開する。また、継続的に顧客ニーズを収集し、製品にフィードバックする体制を強化する。これらにより、従来の運用管理の枠に捕らわれない機能・サービス・ソリューションのスピーディーな提供を実現する。また、保守体制の強化や販売チャネルの充実により、エンドユーザが安心してHinemosを使用できるようになるという。

施策としては、「プロフェッショナルサービス体系化による導入促進」「日本国内販売網の整備」「グローバル対応の整備による海外市場への進出」「効率的な製品・サービスの改善」「新しい事業領域への進出」が挙げられている。この中で「新しい事業領域への進出」としては、新技術を積極的に取り入れ、従来のITシステム運用管理の枠にとらわれない機能・サービスの開発・サポート体制を整え、AIや機械学習の技術を活用したオンプレミスおよびクラウド環境の運用自動化・無人化の実現や、IoTと既存の業務システムの連携など、新たなIT技術のさまざまな可能性を支えていくとしている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース