はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に

welivesecurity.comは12月20日(現地時間)、LinuxやIoT機器を標的とした新種のマルウェア「Rakos」の発見と注意喚起を発表した。

「Rakos」は、SSHのポートに対して、よく利用されるアカウント情報を利用して侵入を企てるマルウェア。侵入されたマシンはボットネットの踏み台として利用されるとみられる。「Mirai」に類似しているが、「Mirai」はTelnetポートに侵入を企てるのに対し、「Rakos」はSSHポートに侵入する。

「Mirai」はこれまで数多くの被害をもたらしたため、今後「Rakos」も数多くの被害をもたらす可能性があるとして、同団体は注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

データ・アプリケーション、エンタープライズ向けのデータ連携基盤「ACMS Apex 1.1」を発表

データ・アプリケーション(DAL)は12月28日、エンタープライズ向けのデータ連携基盤「ACMS Apex 1.1」を販売開始した。

「ACMS Apex」は、既存のアプリケーション資産を生かしつつ、単一のソフトウェアでセキュアかつ高い可用性のデータ連携基盤を実現するソリューション。用途に合わせて柔軟に機能を設定することで、戦略的なデータ活用の仕組みを容易に構築できる。基幹システムやサービス事業者が提供するSaaSなどのデータをシームレスに連携できるという。

「ACMS Apex 1.1」では、セキュアなデータ連携を行うための機能が追加されたほか、サーバ間通信をSSL/TLSに対応させるなど、セキュリティの強化施策を中心とした機能強化が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

The FreeDOS Project、「FreeDOS 1.2」リリース

The FreeDOS Projectは12月26日(現地時間)、「FreeDOS 1.2」をリリースした。

FreeDOSは、DOS互換を目指したオペレーティングシステム(OS)。DOSで動作する古いソフトウェアを使いたい場合などに活用でき、仮想環境で動作させることによってDOS上で動作するソフトウェアを利用できる。また、組み込み用途にも利用されている。多くのプラットフォームをサポートしており、最近のハードウェアでも動作するという。

「FreeDOS 1.2」では、インストーラを改善し、FreeDOSのインストールが簡単になっている。また、インストール終了後にプログラムのインストールや削除ができる「FDIMPLES」が採用されるなど、いくつかの変更が施されている。

「FreeDOS 1.2」はISOイメージ、USBメモリイメージ、フロッピーイメージのインストーラが提供されており、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

PHPのライブラリ「PHPMailer」に重大な脆弱性

PHPからメールを送信するなどの機能を収録したライブラリ「PHPMailer」に重大な脆弱性が発見された。

この脆弱性はDawid Golunski氏によって指摘された。悪用されると、Webサイトのフォームなどから任意のコードを実行されてしまうる恐れがある危険なもの。PHPMailerは多数のWebアプリケーションで利用され、またライブラリ自体の利用数も多いため、ユーザは速やかに対処する必要がある。

プロジェクトは「PHPMailer 5.2.18」でこの脆弱性を修正した。サーバ管理者は速やかにアップデートを適用することが望まれる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub
アナウンス

「Python 3.6」リリース

Python Software Foundationは12月23日(現地時間)、オープンソースのスクリプト言語であるPythonの最新版、「Python 3.6」をリリースした。

Pythonは、UNIX系OS、Mac OS、Windowsで動作するオブジェクト指向のスクリプト言語。Cライクな構文が採用されており、豊富なライブラリが用意されている。今回の Python 3.6では、文字列中に式を埋め込むことができる「Formatted string literals」や、変数に型情報を与える「Syntax for variable annotations」など、いくつかの新しい文法が利用できるようになったほか、標準ライブラリに「secrets」モジュールが採用されるなど、数多くの変更点がある。

Python 3.6は、Webサイトから無償でダウンロード・利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
Python 3.6.0
日本Pythonユーザ会

Ubuntuにリモートから任意のコードが実行できる脆弱性

Donncha O’Cearbhaillは12月14日(現地時間)、Linuxディストリビューション「Ubuntu」にリモートから任意のコードが実行できる脆弱性が存在すると警告した。

この脆弱性は、「Ubuntu 12.10」およびこれ以降のバージョンに存在する。この脆弱性は「Apport:というツールが原因となっており、この脆弱性の修正アップデートは既に提供されているため、Ubuntuのユーザは速やかにアップデートを適用することが推奨される。Linuxデスクトップを狙うマルウェアは未だ数が少ないが増加傾向にあるため、Linuxのユーザは情報に注意を払い、アップデートを適用することが推奨されるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

yumから派生したパッケージマネージャ「DNF 2.0」リリース

DNF development teamは12月20日(現地時間)、yumから派生したパッケージマネージャ「DNF-2.0」をリリースした。

「DNF」は、yumから派生したパッケージマネージャのプロジェクト。Fedoraでは、既にデフォルトのパッケージ管理システムとして採用されており、今後の動向が注目されている。

「DNF 2.0」は、yumの作業オプションがyumと同様に扱えるようになるなど、yumとの互換性向上が複数図られたバージョンとなっている。また、Repoqueryプラグイン・protected_packagesプラグインがDNFに統合された。一方、「DNF 1」系列との後方互換性は一部失われているため注意が必要とされている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

レッドハット、「Red Hat Enterprise Linux OpenStack Platform 10」を発表

レッドハットは12月15日、クラウドコンピューティングプロジェクト「OpenStack」を利用するためのプラットフォーム「Red Hat Enterprise Linux OpenStack Platform 10」を発表した。

「Red Hat Enterprise Linux OpenStack Platform 10」は、「Red Hat Enterprise Linux」とOpenStackを統合したクラウドIaaS構築基盤。OSが「Red Hat Enterprise Linux 7」となり、またOpenStackのバージョンが新しい「Newton」となっている。

「Red Hat Enterprise Linux OpenStack Platform 10」では、クラウド基盤のほか、ハイブリッドクラウド管理・モニタリングツール「Red Hat CloudForms」を搭載。OpenStackクラウドで動作するワークロードの管理ができるようになっている。また、DPDKコンポーネント、シングルルートI/O仮想化SR-IOVによって性能向上が図られている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
Red Hat Enterprise Linux OpenStack Platform

パナソニックIS、レッドハットとオープンソースソフトウェアを活用したITソリューション提供で協業

パナソニック インフォメーションシステムズは12月20日、レッドハットのオープンソースソフトウェア(OSS)を活用したITソリューションの提供における戦略的協業を開始すると発表した。

同社は今回の協業で、パナソニックグループ内外で培ったシステムインテグレーション力をベースにオープンソースソフトウェアを活用した先進的なITソリューションの提供を推進する。また、同社のシステム構築力、自社データセンタを活用して提供するシステム運用サービスと、レッドハットの有するオープンソースソフトウェアの先端技術を融合させることにより、業種・規模を問わず幅広いユーザーに課題解決ソリューションを提供する。また、DevOpsの推進、OpenShift Container Platformの導入支援、IT自動化フレームワークのAnsible Tower導入とITオートメーション環境の構築の支援などにも取り組んでいく。

パナソニックISでは、今回の協業に伴って12月より新たにオープンソースチームを発足し、レッドハットのエンジニアとの技術交流を深めながら、オープンソースソフトウェアを活用したシステムインテグレーションビジネスの展開に向けた取り組みを開始する。また、レッドハットは、パナソニックISの上記活動に向けコンサルタントを配置し、パナソニックISとの緊密な連携の上、共同で営業・マーケティング活動を実施する。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

オープンソースのコンパイラGCCの最新版「GCC 6.3」リリース

GCCは12月21日(現地時間)、オープンソースの多言語コンパイラ 「GCC 6.3」を正式にリリースした。

GCC は「GNU Compiler Collection」の略。C、C++、Objective-C、FORTRAN、Javaなど複数の開発言語に対応しているコンパイラ。現在では、Linuxをはじめとする、さまざまなUNIX系OSで標準搭載されている。

GCC 6.3は、GCC 6.2のメンテナンスアップデートリリースとなっており、内部コンパイルエラーに関わる重要なバグなどが70個以上修正されている。修正されたバグには5系列に跨るものもある。

GCC 6.3は、ミラーサイトから無償でダウンロード・利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

 

このページのTOPへ

Powered by Wordpress