はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

「NetBSD 7.1」リリース

NetBSD Projectは3月15日(現地時間)、同プロジェクトがリリースしているBSD系OS、「NetBSD 7.1」をリリースした。

NetBSDは、BSD系OSの流れを汲むOS。x86やpower pcなど数多くのプラットフォームに対応しているのが特徴。セキュリティに対する意識が高く、安定性も意識して開発されている。ソースコードとバイナリが共に無償で公開されており、ミラーサイトからダウンロードできる。

「NetBSD 7.1」は、2015年10月にリリースされた「7.0」の、初めてのフィーチャアップデートリリースとなる。NVIDIA GPU向けドライバ「Nouveau」において、NVIDIA製グラフィックカード向けのDRM/KMSに対応したほか、「Raspberry Pi Zero」のサポート、安定性の強化など、複数のアップデートが施されている。

「NetBSD 7.1」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
NetBSD Project(英語)
リリースアナウンス(英語)

Sucuri、「WordPress 4.7.3」への早期アップデートを呼びかけ

Sucuriは3月13日(現地時間)、WordPressのユーザに「WordPress 4.7.3」への早期アップデート適用を呼びかけるアナウンスを発表した。

この記事の中で、「WordPress 4.7.2」には、情報が公開されていない脆弱性が存在し、「WordPress 4.7.3」ではこの脆弱性が修正されているという。WordPressでは、これまでも脆弱性情報がすべて公開されないままアップデートが公開され、修正されたバージョンが広がるまでの時間を稼ぎ、セキュアなバージョンが十分に広がった時点で詳細を公開するという手法がとられたことがある。今回の「WordPress 4.7.3」でも、同じ狙いがあると考えられており、ユーザに早急なアップデートを呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

「VMware Workstation」および「VMware Fusion」に脆弱性、修正版リリース

VMwareは3月14日(現地時間)、「VMware Workstation 12.5 Pro」および「VMware Workstation 12.5 Player」、「VMware Fusion 8.5」に脆弱性が発見され、これを修正した「VMWare Workstation 12.5.4」「VMWare Fusion 8.5.5」をリリースした。

「VMware Workstation」は、仮想化環境を提供するソフトウェア。今回修正された脆弱性は、ドラッグ&ドロップで範囲外のメモリアクセスが可能になってしまうというもの(CVE-2017-4901)で、危険度は「Critical」となっている。この脆弱性を悪用されると、ゲストOSからホストOSで任意のコードを実行される危険があるという。「VMware Workstation」および「VMware Fusion」の利用者は、情報を確認した上でアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
VMware Workstation

Red Hat、サーバ設定自動化フレームワーク「Ansible Tower 3.1」リリース

Red HatのAnsibleチームは3月14日(現地時間)、サーバ設定自動化フレームワーク「Ansible Tower 3.1」をリリースした。

「Ansible Tower」は、Pythonで実装されたサーバ設定の自動化を目指すフレームワーク「Ansible」を、Webブラウザから操作することができるツール。

「Ansible 3.1」では、ユーザインターフェイスが新しく日本語とフランス語に対応したほか、複数のPlaybookを結合することによって長いジョブを作成できる機能が追加された。また、スケールアウトクラスタリングの改良など、複数の変更が施されている。

「Ansible Tower 3.1」のトライアル版はWebサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
Ansible Tower

コンパイラ基盤「LLVM 4.0」リリース

LLVM Developer Groupは3月13日(現地時間)、「LLVM Compiler Infrastructure(LLVM)4.0」をリリースした。

LLVM(Low Level Virtual Machine)は、コンパイル時、リンク時、実行時など、さまざまな時点でプログラムを最適化するよう設計された、さまざまなプログラミング言語を網羅しているコンパイラ基盤。仮想マシンをターゲットとした中間言語を生成し、その仮想マシンに向けたコードを特定のコンピュータに最適なコードに変換する。この作業は言語・アーキテクチャの双方から独立しているため、様々な言語およびアーキテクチャに対応できる仕組みになっている。

「LLVM 4.0」では、プロファイルデータ(PGO)の統合、LLVMコルーティンの実験的サポートやAVRバックエンドの実験的実装、Clangにおける機能改善と変更など、複数の変更が加わっている。

「LLVM 4.0」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

情報処理推進機構、学術組織を狙ったWebサイト改ざんに対する注意喚起

情報処理推進機構(IPA)は3月13日、学術組織を狙ったWebサイト改ざんに対する注意喚起を発表した。

 2016年12月から今年1月にかけて、大学の研究室などのWebサイトが多数改ざんされたという報道がなされた。この主な原因は、大学など学術組織特有のWebサイトの管理・運用の事情にあると考えられるという。

 大学などの学術組織では、公式Webサイトのほか、研究室やサークルなどの単位で独自に開設・運営しているサイトが多数ある。これらの独自Webサイトは、その役割が終了しても閉鎖されないケースが多い一方で、組織側ではセキュリティ対策の実施体制が十分でないため、セキュリティ対策が不十分なWebサイトが多数放置されたままであるという状況が生じているという。

 学術組織では、研究室単体・企業との共同研究などの知的財産が保有されているため、Webサイトの改ざんを契機に、情報漏えいが一度発生してしまうと、関係組織に大きな影響が生じてしまう。また、Webサイトが改ざんされると、閲覧しただけでウイルスに感染させられ、情報漏洩に繋がる可能性もある。

IPAでは、ソフトウェアの更新や脆弱性解消などのセキュリティ対策は個々のページの管理者(研究室やサークル単位)に極力任せず、組織のシステム管理部門による集中管理とすることなどを推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文

Google、Dockerコンテナビルドを行うクラウドサービス「Google Cloud Container Builder」を提供開始

Googleは3月6日(現地時間)、Dockerコンテナのビルドを行うクラウドサービス「Google Cloud Container Builder」を提供開始した。

「Google Cloud Container Builder」は、Dockerコンテナのイメージを作成するためのクラウドサービス。Google Cloud Storage instance、GitHubなどのアプリケーションのソースコードから、コンテナイメージを自動的に作成できる。このサービスでは、REST APIやCloud SDKが提供されるほか、管理コンソール経由で操作することもできる。

「Google Cloud Container Builder」は、1日120分まで無料で利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
Google Cloud Container Builder

ECS、新世代小型PC「LIVA Z (N4200)」を発売

ECSは3月10日、Apollo Lakeを搭載した小型PC「LIVA Z」のPentiumモデル「LIVA Z (N4200)」を発売開始した。

筐体サイズは117 x 128 x 33mm、重量は365gでファンレス設計となっている。CPUには「Pentium N4200(クアッドコア4スレッド、1.1GHz)を採用。eMMC 32GBと4GB RAMを搭載している。ストレージはM.2 SSDが、RAMは16GBまで拡張できる。その他、無線LAN(11ac)+Bluetooth 4.0、USB 3.0(標準×3、Type C×1)、MiniDisplay Port、HDMI 1.4bなどのインターフェイスを備えている。

価格は、Windows 10 Home 64bit搭載モデルが32,800円、OS非搭載(Windows 10およびLinux対応)の「LIVAZ-4/32(N4200)」が29,800円(いずれも税別)。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースルーム

8×9、プログラミング学習Mods「8x9Craft(ハッククラフト)」を発表

8×9(ハック)は3月10日、Re.Kayo-System、ビヨンドと共同開発した、マインクラフトでプログラミングを学習できるオリジナルモッド(Mods)「8x9Craft(ハッククラフト)」を発表した。

「8x9Craft」では、マインクラフトの世界に「はっくん」というキャラクターを追加し、はっくんとJavaScript言語で会話することができるようになる。はっくんは、建物を建てたり、物を作ったり、プレイヤーと会話をすることができ、遊びながらプログラミングを学ぶことができる。

「8x9Craft」は、マインクラフトがあれば無料で始めることができる。「8x9Craft」は、マインクラフトのモッドの形で提供されるため、モッドを使えるマインクラフトのPC版(Windows 10 Editionを除く)をPCにインストールし、それにマインクラフトフォージをインストールすることで利用できるようになる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
デモ動画

テキストエディタ「Notepad++ 7.3.3」リリース、CIAに悪用されていた脆弱性を修正

オープンソースのテキストエディタ「Notepad++」の最新版、「Notepad++ 7.3.3」が3月8日(現地時間)リリースされた。

「Notepad++」は、プログラミングに向けたテキストエディタ。オープンソースライセンスの下で開発されている。

「Notepad++ 7.3.3」では、DLLハイジャックの脆弱性が修正されている。今回発見された脆弱性は、WikileaksにリークされたCIAの資料から明るみに出たもので、この脆弱性を悪用してバックグラウンドにおける情報収集をカモフラージュしていたと見られるという(エディタで編集していた内容に関しては漏えいしていないと考えられるという)。

「Notepad++ 7.3.3」はWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

 

このページのTOPへ

Powered by Wordpress