はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

警察庁、「Webmin」の脆弱性を標的としたアクセスを観測

 警察庁は8月23日、Webベースのシステム管理ツール「Webmin」の脆弱性を標的としたアクセスを観測したと発表した。

 「Webmin」は、LinuxなどUnixベースのOSの管理をWebブラウザで行うためのソフトウェア。警察庁によると、8月中旬からWebminの脆弱性(CVE-2019-15107)を標的としたアクセスが観測されているという。観測しているアクセスは対象サーバ稼働状況や脆弱性の有無の確認、脆弱性を悪用したコマンドの試行など。

 脆弱性のあるバージョンは、Webmin 1.882から1.921のバージョン。ユーザはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「Webmin」

「Linux 5.2.11」リリース

Linux kernelの最新版、「Linux 5.2.11」が8月29日付(現地時間)でリリースされた。

今回のリリースはマイナーアップデートリリースに相当しており、境界外読み込みを起こす危険性のある脆弱性など、複数の修正が加わっている。ユーザはアップデートが強く推奨される。

「Linux 5.2.11」は、gitもしくはkernel.orgからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org

東芝と統計数理研究所、製造現場向け機械学習アルゴリズム「HMLasso」を発表

東芝と統計数理研究所は8月2日、製造現場向け機械学習アルゴリズム「HMLasso (Least absolute shrinkage and selection operator with High Missing rate)」を発表した。

「HMLasso」は、多くの欠損値が含まれている製品データからも、品質低下や歩留悪化などの要因を高速・高精度に特定する技術。これまで利用されてきたアルゴリズム「CoCoLasso」と比べ推定誤差を約41%削減することに成功した。この技術によって、従来は活用の難しかった欠損値を多く含むデータでも高速・高精度な要因解析が可能となり、工場・プラントなど製造現場の生産性・歩留・信頼性の向上が期待できるようになるという。

東芝と統計数理研究所は、本技術の簡易プログラムをオープンソースソフトウェアとしてWebサイトに公開している。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Linux kernelで「exFAT」を公式にサポート

 Microsoftは8月28日(現地時間)、同社のファイルシステム「exFAT」をLinux kernelで公式にサポートすると発表した。

 「exFAT」は、MicrosoftがFAT32の後継と位置づけて開発したファイルシステム。SDカードなどで利用されており、iOSやAndroid端末でも多くがサポートしている。Microsoftは、同社の「exFAT」に関する技術仕様をLinuxコミュニティに公開し、相互運用が可能になるように変更する。
 
 現在はLinux向けのドライバが提供されているが、公式にはサポートされていなかった。公式サポートとなることによって、Raspberry PiなどexFATが利用できるシーンが拡大するという。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

ビズリーチ、オープンソースソフトウェアの脆弱性管理ツール「yamory」リリース

ビズリーチは8月27日、オープンソースソフトウェア脆弱性管理ツール「yamory」をリリースした。

yamoryは、利用状況を自動で把握し、脆弱性の管理・対策ができるツール。システムにおいて利用されているオープンソースソフトウェアを抽出し、その利用状況を把握する。また、yamoryが有する最新の脆弱性情報のデータベース(オープンソースの脆弱性情報と攻撃用コードを収集したもの)と照合し、脆弱性を可視化する。そして、サイバー攻撃の危険度などをもとに対応優先度を分類し、その対応策と対応優先度を開発チームごとに通知し、それぞれのチームの脆弱性対応の管理を可能にする。

価格は現段階で未定。トライアル版がwebサイトに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
yamory

Python向けIDE「PyCharm 2019.2.1」リリース

JetBrainsは8月23日(現地時間)、Python向け統合開発環境(IDE)「PyCharm 2019.2.1」をリリースした。

「PyCharm」は、Python向けのIDE。エディタ、コード解析ツール、デバッガ、バージョン管理などの機能を備えている。対応OSは、Windows、Mac OS X、Linux。

「PyCharm 2019.2.1」では、SQLAlchemyのサポート、Python向けライブラリのサポート強化などが加わっている。また、オープンソースの「PyCharm 2019.2.1 Community Edition」は、Apache License 2.0の下で公開されている。

「PyCharm 2019.2.1 Community Edition」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
What’s New

プログラミング言語「Kotlin 1.3.5」リリース

JetBrainsは8月22日(現地時間)、プログラミング言語「Kotlin 1.3.5」をリリースした。

 「Kotlin」は、Javaとの運用互換性を持つオブジェクト指向プログラミング言語。構文はJavaと互換性がないが、コンパイルされたコードはJava VMで動作する。このため、従来のJava資産の多くを流用することができる。ライセンスはApache License 2。

 「Kotlin 1.3.5」は「Duration and Time Measurement API」がプレビュー実装されたほか、安定性の向上、次期バージョン「1.4」への準備などが施されている。

 「Kotlin 1.3.5」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Kotlin

「qmail」の後継MTA「notqmail」開発プロジェクトが活動開始

qmailの後継メール転送エージェント(MTA)「notqmail」の開発プロジェクトが8月20日(現地時間)、活動開始を発表した。

 「qmail」はDaniel Julius Bernstein氏が作成したMTA。1998年以来アップデートは提供されておらず、以降qmailから派生したMTAが複数公開されている状態となっていた。「notqmail」は、複数存在するqmail派生ソフトウェアをまとめるものと位置づけられ、安定性や互換性を重視したソフトウェアとして開発を進める方針だとしている。

 notqmailでは、「シンプル」「安定」「不具合を最小に」というqmailの特徴を受け継ぐ。また、新しい技術を利用して「作業のオープン化」と「頻繁なアップデート」の2点も目指す方針。

 「notqmail 1.07」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

rubyonrails.org、「Rails 6.0」をリリース

rubyonrails.orgは8月18日(現地時間)、「Rails 6.0」をリリースした。

「Rails」は、Rubyで実装されたオープンソースのWebアプリケーションフレームワーク。「Rails 6.0」はメジャーアップデートリリースに当たり、「Action Mailbox」をAmazon SES、Mailgun、Mandrill、Postmark、SendGridで新たに利用できるようサポートしたほかリッチテキスト編集を行う「Action Text」の導入など、多数の新機能が搭載されているほか、不具合や脆弱性の修正、安定性の向上なども施されている。

「Rails 6.0」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

プログラミング言語「Rust 1.37」リリース

Mozillaは8月15日(現地時間)、プログラミング言語Rustの最新版、「Rust 1.37」をリリースした。

Rustは、並列計算・関数型かつマルチパラダイムのプログラミング言語。C/C++ライクな文法を持つ。純関数型、並列計算モデル、手続き型、オブジェクト指向をサポートしており、安全性、速度、並列性にフォーカスしている。

「Rust 1.37」では、列挙型enumの変種をtypeエイリアスで参照できるようになったほか、「cargo vendor」コマンドがCargoに統合された。そのほかいくつかのライブラリの強化、APIの改善など、多数の機能強化および安定性向上、機能変更が加わっている、

対応プラットフォームは、Windows、Linux、Mac OS X、FreeBSD。ライセンスはMITライセンス。「Rust 1.37」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
rust-lang.org

 

このページのTOPへ

Powered by Wordpress