はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

OSブートシステム「systemd」に脆弱性、修正版が公開

 Linuxなどで広く利用されているブートシステム「systemd」にメモリリークを引き起こす可能性のある脆弱性が発見された(CVE-2019-20386)。udevadmトリガーコマンドによって、メモリリークが発生する可能性があるという。

これらの脆弱性を修正したアップデートが各ベンダーからリリースされているため、ユーザはアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2019-20386(DebianのErrata)

Preferred Networks(PFN)、オープンソースの機械学習向けハイパーパラメーター自動最適化フレームワーク「Optuna 1.0」を正式公開

Preferred Networks(PFN)は1月14日、オープンソースの機械学習向けハイパーパラメーター自動最適化フレームワーク「Optuna 1.0」を正式に公開した。

Optunaは、ハイパーパラメータを最適化するための試行錯誤を自動化し、優れた性能を発揮するハイパーパラメータの値を自動的に発見する。PyTorch、TensorFlow、Keras、FastAI、scikit-learn、LightGBM、XGBoost を含む様々な機械学習ライブラリに対応しており、複数の計算機での並列実行をサポートしている。探索空間はPythonの制御構文で記述できる。また、様々な可視化手段を提供し、最適化結果を多面的に分析できる。

PFNは今後も最新の機械学習研究の成果を迅速に取り入れ、OSSコミュニティと連携しながらOptunaの開発・普及を推進していくとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Optuna

「Samba 4.10.13」リリース

Samba Teamは1月23日(現地時間)、「Samba 4.10.13」をリリースした。

 「Samba 4.10.13」は最新系列「4.10」の最新リリース。「Samba 4.10.13」では、複数の脆弱性およびバグが修正されている。修正された脆弱性には重要度の高いものもあり、ユーザはアップデートが強く推奨される。

 「Samba 4.10.13」のソースコードはGPLv3ライセンスの下で公開されており、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

Scheme実装「GNU Guile 3.0」リリース

 GNU ProjectのScheme実装「GNU Guile 3.0」が1月16日(現地時間)、リリースされた。

 「GNU Guile(GNU Ubiquitous Intelligent Language for Extensions)」は、インタープリタ、仮想マシンなどを備えており、POSIXシステムコールのモジュール拡張やAPL配列などの機能がオブジェクトライブラリとしてパッケージングされている。また、CやC++のプログラムの統合なども可能。

 「Scheme」はプログラミング言語「Lisp」の方言のひとつで、静的スコープなどを特徴とする関数型・手続き型プログラミング言語。Schemeでプログラムを書くだけでなく、C/C++プログラムの統合も容易に行うことができる。GNU Projectの公式な拡張プラットフォームと位置付けられている。

 「GNU Guile 3.0」では、JITのネイティブコード生成がサポートされるなどの機能強化など複数の強化のほか、安定性の向上が図られている。

(川原 龍人/びぎねっと)

[関連リンク]
GNU Guile

「Wine 5.0.0」リリース

Wine HQは1月21日(現地時間)、x86アーキテクチャ上のLinuxなどでWindows向けアプリケーションを動作させるソフトウェア、「Wine 5.0.0」をリリースした。

Wineは「Wine Is Not an Emulator」の略称であり、その名の通りエミュレータを動作させるのではなく、Windowsアプリケーションをネイティブ動作させるソフトウェア。X Window Systemを利用して、Windows向けのGUIアプリケーションを動作させることができる。

「Wine 5.0.0」では、グラフィックスAPI「Vulkan 1.1」がサポートされたほか、マルチモニター環境への対応、PEフォーマットのモジュール構築のサポートなどの新機能が利用できるようになっている。そのほか、7400件以上の修正が施されている。

「Wine 5.0.0」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

Microsoft、Webブラウザ「Microsoft Edge」をChromiumベースに変更、新版を発表

 Microsoftは1月15日(現地時間)、Webブラウザ「Microsoft Edge」の最新版「Microsoft Edge 79.0.309.65」を発表した。

 「Microsoft Edge」は、「Windows 10」向けに、Internet Explorerに代わって新たに開発されたWebブラウザ。当初はゼロベースでの新規開発であったが、今回発表された「Microsoft Edge 79.0.309.65」からGoogleのWebブラウザ「Chromium」ベースに変更された。

 「Microsoft Edge 79.0.309.65」はWindows、Mac OS X、iOS、Androidに対応している。なお、Microsoft Edgeは、Windows Updateなどを経てアップデートすることにより導入することができる。

(川原 龍人/びぎねっと)

[関連リンク]
Microsoft Edge

ラック、標的型攻撃に関する注意喚起を発表、同社の無償調査ツール「FalconNest」による調査を推奨

ラックは1月21日、昨日サイバー攻撃が報道で取り上げられたことに触れ、標的型攻撃(APT)に関する注意喚起を行っている。

標的型攻撃を受けた場合に、セキュリティ対策製品を導入しただけでは攻撃を完全に防ぐことは難しくなったため、いかに攻撃を受け被害が発生しているかを知るために、標的型攻撃の痕跡調査を実行するよう呼び掛けている。

ラックは、企業や組織内で自社が標的型攻撃を受けていないかを、すぐに確認するため、同社の無料調査ツール「FalconNest」を公開している。「FalconNest」では、「侵害判定機能」「マルウェア自動分析機能」「メモリ自動分析機能」の3つを備えている。標的型攻撃事案で確認した攻撃手口のIOC(indicator of compromise)については、侵害判定機能(Live Investigator)で検出するよう随時アップデートを行っているという。昨今の標的型攻撃では、メモリ内で動作させるファイルレスマルウェアも多く見られますが、このような従来は発見することが難しい痕跡の場合でも、FalconNestのメモリ自動分析機能で発見することができるとしている。

「FalconNest」は無償で利用できるが、利用に当たってはメールアドレスの入力を含む登録作業が必要になる。FalconNestを利用する方法は同社のWebページに掲載されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

アドバンスド・メディア、AI音声認識APIを提供する開発プラットフォームを一般公開

 アドバンスト・メディアは2019年12月、音声認識APIを提供する開発プラットフォーム「AmiVoice Cloud Platform」の一般公開を開始した。

 「AmiVoice」は、日本語に強い音声認識エンジンで最新の深層学習技術を備えた音声認識API。音声文字化、音声対話、音声翻訳などを行うアプリケーションなどに組み込むことを想定している。「AmiVoice」は、第1弾として汎用エンジンを搭載したものが公開されており、リアルタイム認識(WebSocket対応API)とバッチ認識(HTTP対応API)が利用できる。
  
 価格は、初月無料使い放題(20日以降の申込は翌月まで無料)・毎月60分まで無料で利用できる。以降は従量課金制で1秒あたり0.025円、音声データのログを残さないプランは1秒0.04円。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

「GNU Make 4.3」リリース

GNU Make development teamは1月19日(現地時間)、「GNU Make 4.3」をリリースした。

GNU Makeは、プログラムコードをコンパイルする際、再コンパイルが必要な部分を判別し、その部分を再コンパイルし、有効にするコマンドを実行できるツール。カーネルのコンパイルほか、数多くのプログラムで利用されている。

「GNU Make 4.3」では、グループ化した複数のターゲットを明示的ルールの呼び出しで呼び出せるようになったほか、.EXTRA_PREREQS変数が利用できるようになった。その他にも複数の機能強化が加わっている。

「GNU Make 4.3」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

三菱電機が同社への不正アクセス被害を公表

三菱電機は1月20日、同社のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。

発表によると、昨年6月28日に端末の不審な挙動を認識後、速やかに外部からのアクセスを制限するなどの対策を講じたとしている。社内調査の結果、採用応募者や従業員およびグループ企業の退職者ら最大で8122人分の個人情報が流出した可能性があり、防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないと確認したという。プレスリリースの中では、「現在までのところ、本件に関わる被害や影響は確認されていない」としている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(pdf)

 

このページのTOPへ

Powered by Wordpress