Windowsのファイルサーバやプリントサービスなどを提供するサーバソフトウェア「Samba」に、重要なセキュリティ上の問題が発見された。この問題は、NetBIOSネームサーバ「nmbd」に存在し、悪用されるとroot権限を持った状態でコードが実行されてしまう恐れがあるという。

この問題は、Samba 4.0以降のすべてのバージョン、およびHeimdal 0.9から7.5に存在する。The Samba Teamは、この脆弱性を修正するパッチ、および問題を修正した「Samba 4.10.3」「4.9.8」および「Samba 4.8.12」をリリースした。ユーザはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Security Announcement Archiveによる記事
Samba 4.10.3リリースノート　
Samba 4.9.8リリースノート　

　Linux Foundationは3月12日（現地時間）、JS FoundationとNode.js Foundationが合流し、「OpenJS Foundation」として活動を開始すると発表した。

　「JS Foundation」は、jQueryなどに関連したプロジェクトが所属しており、「Node.js Foundation」はNode.jsを中心としたプロジェクトが所属している。「JS Foundatio」「Node.js Foundatio」共にJavaScriptに関連したプロジェクトが所属しており、両者を合流させることで、各プロジェクトの成長を促し、効率を上げるという。

　「OpenJS Foundation」には、Appium、Dojo、jQuery、Node.js、webpackなどを含む31個のプロジェクトが所属することとなる。

(川原 龍人/びぎねっと)

[関連リンク]
OpenJS Foundation
プレスリリース

GNU Projectは1月2日(現地時間)、オープンソースのアーカイバ「GNU tar 1.31」をリリースした。

「GNU tar」は、UNIX系OSなどにおいて広く使われているアーカイバ。「GNU tar 1.31」では、「Zstandardアルゴリズム」をサポートしたほか、指定した名前のメンバーを展開できる「-K」オプションをサポートした。その他にも複数のバグフィクスが施されている。

「GNU tar 1.31」は、FTPサイトなどからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Red HatのAnsibleチームは1月9日（現地時間）、サーバ設定自動化フレームワーク「Ansible Tower 3.4」をリリースした。

「Ansible Tower」は、Pythonで実装されたサーバ設定の自動化を目指すフレームワーク「Ansible」を、Webブラウザから操作することができるツール。

「Ansible Tower 3.4」では、オペレーションを自動化するモジュラコンポーネントによって自動化ワークフローを再利用できるようになったほか、スケールアウトクラスタの機能向上など、複数の機能強化・変更が施されている。

「Ansible Tower 3.4」のトライアル版はWebサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
Ansible Tower

Amazon Web Service（AWS）は1月9日(現地時間)、データベースシステム「DocumentDB」をリリースした。

「DocumentDB」は、「MongoDB」と互換性を持ったドキュメントデータベース。互換性はあるものの、コードはMongoDBをベースとしたものではなく、独自のものとなっている。「DocumentDB」は、数TB（テラバイト）レベルで、かつ高頻度で書き込み・更新がある用途にも耐えることができるという。

DocumentDBは、Webサイトに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
DocumentDB

Apache NetBeansは12月27日（現地時間）、オープンソースJava統合開発環境「NetBeans 10.0」をリリースした。

NetBeansは、オープンソースのJava統合開発環境(IDE)。NetBeans自体がJavaで書かれており、Java VMを搭載した環境であれば動作可能である。NetBeansは、Javaの開発元であるサン・マイクロシステムズが開発に当たっていたが、2016年にApache Software Foundationに寄贈され、同団体のインキュベーションプロジェクトとして開発が進められている。

「Apache NetBeans 10.0」では「JDK 11」および「JUnit 5」に対応したほか、新しく「PHP」「JavaScript」「Groovy」をサポートした。そのほかにも新機能が複数加わっているほか、不具合の修正も加わっている。

「Apache NetBeans 10.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

　分散型フォルダ同期ツール「Syncthing」の正式版が1月1日(現地時間)リリースされた。

　「Syncthing」は、インターネットを通じて複数の端末のローカルフォルダーを同期するツール。オープンソースソフトウェアとして開発されており、通信が暗号化されている、中央サーバを経由しないなどのことから、プライベートなデータの共有などに向いている。

　「Syncthing」の特徴として、対応しているプラットフォームがWindows、Mac OS X、Linux、FreeBSD、NetBSD、OpenBSD、Dragonfly BSD、Solarisなど幅広く、iOS/Android向けのアプリも利用可能である点も特徴。

　「Syncthing」は、Webサイトから入手できる。

（川原 龍人/びぎねっと）

［関連リンク］
Syncthing

　Mac OS X向けパッケージマネジャーHomebrewの最新版「Homebrew 1.9.0」が1月9日(現地時間)リリースされた。

「Homebrew」は、アプリケーションやライブラリなどの管理をスムーズに行うパッケージマネジャー。コマンドによってアプリケーションのインストール・アップデートができる。

　「Homebrew 1.9.0」では、「Linuxbrew」というツールを利用することで、Linuxを試験的にサポートした。Windows 10もサポートされていることから、Mac OS X、Linux、Windowsの間でパッケージマネージャーを共通化できる。ただし、今回のサポートは試験的なものであり、次期「Homebrew 2.0.0」においてLinuxが正式サポート扱いとなる予定。

（川原 龍人/びぎねっと）

［関連リンク］
リリースアナウンス

Tor Projectは11月14日（現地時間）、通信経路の秘匿化を行う技術「Tor」を搭載したFirefoxベースのWebブラウザ、「Tor Browser 8.0」をリリースした。

「Tor Browser 8.0」は「Firefox 60 ESR」がベースとなった。これによって、Photonデザインが利用できるようになった。また、ブリッジのリクエスト簡略化などの改良、脆弱性の解消、セキュリティと安定性の強化が施されている。

「Tor Browser」はカンパウェアで、対応OSはWindows/Mac OS X/Linux。「Tor Browser」は、プロジェクトのWebサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Tor Browser
Blogによる記事

wolfSSLは7月5日、MQTT v5.0をサポートする「wolfMQTT」のリリースを発表した。

「MQTT(Message Queuing Telemetry Transport)」は、M2MやIoTのアプリケーションで、Pub/Subメッセージングモデルによる軽量かつ移植性の高い安全な通信を可能にするプロトコル。「wolfMQTT」は、コンパイル後のサイズが3.6kBと軽く、商用またはオープンソース（GPLv2）ライセンスで利用できる。MQTTはその設計上、リソース条件の厳しい組み込みデバイスのオーバーヘッドを減らすため、TCPのみに依存しセキュリティや暗号化のための規定はない。「wolfMQTT」は、MQTT v5.0仕様とQoS（Quality of Service）レベル0〜2をサポートし、組み込み向けSSL/TLSセキュリティライブラリのwolfSSLを介してSSL / TLS 暗号化を提供する。

対応OSはLinux、Windows、OS X、μITRON、T-Kernel、FreeRTOSなど。対応アーキテクチャもARM、アナログデバイセズ、Intel、マイクロチップテクノロジーなどが提供するチップセットなど。オープンソース版(GPLv2) wolfMQTTはWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース