はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

「Kinza 3.5.0」リリース

Dayzは11月2日、シンプルな操作性のWebブラウザ「Kinza」をリリースした。

Kinzaは、Google Chromeをベースとし、Webサイト閲覧という用途に特化して機能を削ることで、シンプルで軽快な動作を実現した。その上で、Google Chromeと同等の拡張性を備えており、ユーザの意向に合わせたカスタマイズも可能。

「Kinza 3.5.0」では、ベースとなったChromeが「Google Chrome 54」となったことで、同バージョンの機能が利用できるようになったほか、タブをツリー表示する機能が追加された。

「Kinza 3.5.0」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

「BIND 9」に重要な脆弱性、修正版がリリース

DNSサーバBINDに、深刻度「高(High)」となる脆弱性が発見された。この脆弱性は、CVE-2016-8864にて指摘されている。

この脆弱性は、DNS応答の処理に不具合があり、DNAMEレコードがanswer secionに含まれている応答を処理する際、BINDが異常終了を起こす危険がある。本脆弱性はリモートから攻撃が可能で、攻撃を受けた場合はBINDが異常終了する。この脆弱性は、フルリゾルバ(キャッシュDNSサーバ)の機能が有効になっている「BIND 9.0.0以降」のすべてのバージョンが影響を受けることから、対象が広範囲に渡る。該当する「BIND 9」を利用しているユーザは、早急な対処が強く推奨される。

ISCは、この脆弱性を修正した「BIND 9.11.0-P1」「BIND 9.10.4-P4」「BIND 9.9.9-P4」をリリースした。ユーザは早期のアップグレードが推奨される。

修正されたバージョンのISC BINDはWebサイトから無償で入手できるほか、各ディストリビューターからパッケージとして配布されている。

(川原 龍人/びぎねっと)

[関連リンク]
JPRSによるアナウンス

UbuntuベースのLinuxディストリビューション「Bodhi Linux 4.0」リリース

bodhilinux.comは10月29日(現地時間)、UbuntuをベースとしたLinuxディストリビューション「Bodhi Linux 4.0」をリリースした。

「Bodhi Linux」は、Ubuntuをベースとしたデスクトップ向けLinuxディストリビューション。デスクトップ環境としては「Enlightenment DR17」をベースとした「Moksha Desktop」が採用されている。軽量かつ軽快な動作が特徴で、低スペックなPCでも動作する。

「Bodhi Linux 4.0」では、ベースとなるLinuxが「Ubuntu 16.04.1 LTS」となっており、搭載されているデスクトップ環境も「Moksha 0.2.1」になっている。なお、「Bodhi Linux 3系列」から4.0へのアップデートはできず、再インストールが必要となる。

「Bodhi Linux 4.0」は32bit版および64bit版がリリースされており、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

情報処理推進機構、安全なWebサイト構築のための脆弱性体験学習ツール「AppGoat 3.0」を公開

情報処理推進機構(IPA)は10月31日、脆弱性体験学習ツール「AppGoat 3.0」を公開した。

「AppGoat」は、Webサイトにおける脆弱性の発見方法、およびその対策について個人用学習を想定した、演習形式のツール。「AppGoat 3.0」では、学習対象の脆弱性を3種類追加し、合計12種とした。また、組織的な脆弱性対策の教育に向け、円滑な集合学習を可能にする管理者機能を新たに追加した。

「AppGoat 3.0」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

NTTデータ先端技術、米Nuage NetworksのSDNソリューションを取り扱い開始

NTTデータ先端技術株式会社は10月28日、NOKIAのベンチャー子会社であるNuage Networksのネットワーク仮想化(SDN)ソリューションの取り扱いを開始した。

Nuage NetworkのSDNソリューションは、従来のSDNソリューションと異なり、特定のベンダー製品に依存しない。このため、SDN導入に伴う既存のネットワークへの変更を最小限に抑えることができ、従来は別々に管理されてきたオフィス、データセンター、WAN、クラウドなどのネットワーク環境を一元管理できるという。

企業システムにとってサーバ仮想化技術は一般的なものとなっているが、従来の技術では特定のメーカーに依存した構成の製品が多いため、仮想化基盤やネットワーク機器などの大幅な入れ替えが必要になる。NTTデータ先端技術は、既存のIT資産を活用できるよう、オーバレイ方式のネットワーク仮想化技術によって、物理ネットワーク構成に依存しないネットワーク仮想化ソリューションを提供する。また、仮想化されたネットワークは、統合管理ツールで一元的に管理することができ、これまで拠点ごとのネットワーク出口に設置していたファイアウォールなどのネットワークセキュリティ製品を集約することも可能となる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

「NetBSD 7.0.2」リリース

NetBSD Projectは10月27日(現地時間)、同プロジェクトがリリースしているBSD系OS、「NetBSD 7.0.2」をリリースした。

NetBSDは、BSD系OSの流れを汲むOS。x86やpower pcなど数多くのプラットフォームに対応しているのが特徴。セキュリティに対する意識が高く、安定性も意識して開発されている。ソースコードとバイナリが共に無償で公開されており、ミラーサイトからダウンロードできる。

「NetBSD 7.0.2」は、今年5月にリリースされた「7.0」のアップデートリリース。収録されているパッケージがアップデートされており、脆弱性などのバグフィクス、安定性向上などが主となっている。

「NetBSD 7.0.2」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
NetBSD Project(英語)
リリースアナウンス(英語)

「Joomla!」に重大な脆弱性、修正版「Joomla! 3.6.4」がリリース

Joomla.orgは10月25日(現地時間)、「Joomla! 3.6.4」をリリースした。重大な脆弱性が複数修正されている。

「Joomla! 3.6.4」で修正された脆弱性は、サイトでユーザ登録が無効な設定にしていても登録が可能になってしまうというものや、ユーザがサイトに登録する際に権限を不正に昇格されてしまう可能性があるというもの。Joomla!の利用者は早急なアップデートが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
Joomla! 3.6.4

「PostgreSQL 9.6.1/9.5.5/9.4.10/9.3.15/9.2.19/9.1.24」リリース

PostgreSQLGlobal Development Groupは10月27日(現地時間)、PostgreSQLの各系列の最新バージョン「PostgreSQL 9.6.1/9.5.5/9.4.10/9.3.15/9.2.19/9.1.24」をリリースした。

今回のリリースでは複数のバグ修正が施されており、利用者にはアップグレードが強く推奨される。アップデートの際にはデータベースのダンプ・リストアは不要。また、「PostgreSQL 9.1系列」は、このリリースをもってサポートが終了となる。

対応OSは、FreeBSD、Linux、Mac OS X、Solaris、Windows。「PostgreSQL 9.6.1/9.5.5/9.4.10/9.3.15/9.2.19/9.1.24」は、Webサイトより無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

アプリケーション仮想化システム「flatpak 0.6.13」リリース

アプリケーション仮想化システム「flatpak 0.6.13」が10月25日、リリースされた。

「flatpak」は、以前は「xdg-app」と呼ばれていた機能。アプリケーション上のデータ、コード、ライブラリ、実行環境をサンドボックス化し、セキュアにビルドすることができる。アプリケーションがOSから隔離されたサンドボックスで実行されるため、高いセキュリティが確保できるという。

「flatpak 0.6.13」では、インストールやアップデートの際に必要なランタイムが存在するか否かをチェックするようになったほか、インストール・アップデートのコマンドライン引数に変更が加わった。その他にも複数の変更が加わっている。

(川原 龍人/びぎねっと)

[関連リンク]
flatpak
NEWS(GitHub)

動的解析ツール「Valgrind-3.12.0」リリース

オープンソースの動的解析ツール「Valgrind-3.12.0」が10月23日(現地時間)、リリースされた。

「Valgrind」は、メモリデバッグやメモリリークの検出、 プロファイリングなどを行うための仮想機械を利用した動的解析ツール。メモリ管理とスレッドのバグを自動検出し、プログラムをプロファイリングする。サポートするOSはLinux、Solaris、Androidなど。

「Valgrind-3.12.0」は、メモリチェックでメタmempoolのサポートが加わったほか、debuginfoセクションの読み込み、GDBモニターの強化など様々な機能強化が施されているほか、安定性も強化されている。

「Valgrind-3.12.0」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

 

このページのTOPへ

Powered by Wordpress