はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

JPCERT/CC、「iOS」および「iPadOS」に存在する脆弱性について注意喚起を発表

JPCERT/CCは9月30日(現地時間)、iOSおよびiPadOSに脆弱性が発見されたとして注意喚起を発表した。

脆弱性の影響を受けるOSは、 iOS 13.1.1よりも前のバージョンおよびiPadOS 13.1.1よりも前のバージョン。発見された脆弱性は、サードパーティ製アプリのApp Extensionに、サンドボックスによる保護が正しく適用されない危険がある。

なお、iOSについては先日もメンテナンスリリースが発表されたが、今回数日で新しいアップデートが発表されたこととなる。前回のメンテナンスリリースにより「iOS 13.1.2」「iPadOS 13.1.2」にアップデートされており、今回の脆弱性解消によって、新しいバージョン番号になるか、バージョン番号は変更されずにアップデートされるかは発表されいない。

(川原 龍人/びぎねっと)

[関連リンク]
JVNの記事

NTTコミュニケーションズ、データ利活用に必要な大容量データをセキュアに保管できる「Enterprise Cloud Wasabiオブジェクトストレージ」を提供

NTTコミュニケーションズは9月30日、米Wasabi Technologiesとの協業によって、「Enterprise Cloud Wasabiオブジェクトストレージ」を10月1日から提供開始すると発表した。同社はデータによる企業のデジタルトランスフォーメーション(DX)に必要なすべての機能をワンストップで提供する「Smart Data Platform」を中核として、データ利活用ビジネスを推進している。

「Enterprise Cloud Wasabiオブジェクトストレージ」は、99.999999999%の高い堅牢性に加え、API連携により、Amazon S3と同じ利用法が可能となっている。さらに、データの書き込み/読み込み速度は Amazon S3と比べて高いパフォーマンスを確保している。また、2019年12月に東京リージョンをNTTコミュニケーションズのデータセンターに開設する予定となっており、日本、アメリカ、オランダのリージョンを、顧客の環境に合わせて柔軟に利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
サービス概要

Linuxカーネルに新しいセキュリティ機構「ロックダウン」追加が承認

Linuxカーネルに、新しいセキュリティ機構である「ロックダウン」の追加が承認された。

「ロックダウン」は、ユーザランドのプロセスとカーネルコードの分離を強化し、rootユーザによるカーネルの操作などに制限をかける機構。「ロックダウン」を利用すると、たとえば攻撃者にrootアカウントを乗っ取られたときでもOSへの破壊行為の一部を制限することができる。「ロックダウン」には「integrity(整合性)」と「confidentiality(機密性)」の2つのモードが利用できるようになる見込み。

 「ロックダウン」は、次期リリースとなる「Linux 5.4系列」に「Linux Security Module」(LSM)として組み込まれる予定。なお、使い方を誤るとシステムが動作しなくなる危険があるため、デフォルトでは無効になる予定。

(川原 龍人/びぎねっと)

[関連リンク]
LKMLへの投稿

メール転送エージェント「exim 4.92.3」リリース

 メール転送エージェント「exim」の最新版「exim 4.93.2」が9月29日(現地時間)、リリースされた。

 「exim 4.92.3」は、ヒープバッファオーバーフローを引き起こす可能性のある脆弱性(CVE-2019-16928)が修正されたセキュリティリリース。この脆弱性を悪用されると、eximのクラッシュを引き起こす危険がある。この脆弱性はexim 4.92から4.92.2に存在するため、「exim 4.92.3」のリリースをもって「4.92~4.92.2」は利用不可となる。ユーザはアップデートが必要となる。

 「exim 4.92.3」はWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
公式サイト

パッケージ管理システム「RPM 4.15.0」リリース

 rpm.orgは9月26日(現地時間)、パッケージ管理システムRPMの最新版「RPM 4.15.0」をリリースした。

 「RPM(RedHat Package Manager)」は、Red Hatが主導で開発しているパッケージ管理システム。Red Hat系Linuxディストリビューションなどで広く採用されており、パッケージのインストール、アンインストール、依存性のチェックおよび問題の解決など数多くの機能を持つ。

 「RPM 4.15.0」では並行処理が強化され、SMP上のビルド高速化が図られており、スレッドの並列処理によりファイル分類、バイナリサブパッケージの作成などを高速化するという。また、実験的機能ではあるがルート権限なしで処理を実行できるchroot操作ができるようになっている。そのほか、依存性処理などさまざまな機能強化が加わっている。

 「RPM 4.15.0」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

CentOS Project、「CentOS Stream」の開始を発表

CentOS Projectは9月24日(現地時間)、「CentOS Stream」の開始を発表した。CentOS 8のリリースと同時の発表となる。

「CentOS Stream」はFedoraとRed Hat Enterprise Linuxの中間に位置付けされるプラットフォーム。ローリングリリース形式で提供される。これまでは、Fedoraで新機能を積極的に取り入れた実験的な要素の強いディストリビューションを提供し、その成果をRed Hat Enterprise Linuxにポートするという方法がとられていた。

今後は、Fedoraの成果は随時「CentOS Stream」にポートされる形がとられる。これによって、FedoraとRed Hat Enterprise Linux の中間的なエコシステムが開発者向けに提供されることになる。これによって、Red Hat Enterprise Linuxの開発はより広いユーザからの意見を取り込んで開発されていくことになるという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
リリースノート

プログラミング言語「Rust 1.38」リリース

Mozillaは9月26日(現地時間)、プログラミング言語Rustの最新版、「Rust 1.38」をリリースした。

Rustは、並列計算・関数型かつマルチパラダイムのプログラミング言語。C/C++ライクな文法を持つ。純関数型、並列計算モデル、手続き型、オブジェクト指向をサポートしており、安全性、速度、並列性にフォーカスしている。

「Rust 1.38」では、パイプラインコンパイルを採用しコンパイルの高速化が図られたほか、APIの強化などの機能強化および安定性向上、変更が加わっている。

対応プラットフォームは、Windows、Linux、Mac OS X、FreeBSD。ライセンスはMITライセンス。「Rust 1.38」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
rust-lang.org

「LibreOffice 6.3.2」リリース

The Document Foundationは9月26日(現地時間)、「LibreOffice 6.3.2」をリリースした。

「The Document Foundation」は、2010年9月にOpenOffice.orgの開発者らがOracleから独立して立ち上げた、オフィススィートの開発に当たっているコミュニティ。SUSE Linux、Red Hat、UbuntuなどのLinuxディストリビューションの支援を受けており、「OpenOffice.org」から分岐したLibreOfficeの開発に当たる。

「LibreOffice 6.3.2」はメンテナンスが中心となっているポイントリリース。50件以上の不具合修正およびリグレッション(機能後退)が施されている。セキュリティに関わるため、ユーザはアップデートが強く推奨される。

「LibreOffice」は、Windows/Linux/Mac OS Xに対応しており、それぞれWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

Microsoft、「.NET Core 3.0」をリリース

Microsoftは9月23日(現地時間)、「.NET Core 3.0」をリリースした。

「.NET Core」は、WindowsのほかLinuxやMac OS Xにおいて、.NET Frameworkを利用した開発ができる汎用のフレームワーク。「.NET Core 3.0」では階層型コンパイルがサポートされたほか、Windows版においてWindows Presentation Foundation(WPF)およびWindows Desktopアプリのサポートが追加された。また、APIの強化など、さまざまな機能強化が図られている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

オープンソースのコンテナ管理ツール「Kubernetes 1.16」リリース

Googleは9月18日(現地時間)、オープンソースのコンテナ管理ツール「Kubernetes 1.16」をリリースした。

「Kubernetes」は、Dockerコンテナの作成、レプリケーション、管理機能などを搭載し、運用を自動化するツール。複数のコンテナを1つのシステムとして扱うことができる。

「Kubernetes」の技術は、Googleで既に採用されており、Googleのプログラムを実行すると、プログラムはGoogleのコンテナ技術「lmctfy」によって実行される。「Kubernetes」は、その際に、複数のコンテナを作成し、管理を行うツールでもある。

「Kubernetes 1.16」では、CRD(Custom Resource Definition)が安定扱いとなったほか、Volumeの扱いにも改善が加わった。また、メトリクスにも変更が加わるなど、さまざまな機能強化・拡充が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事
GitHub

 

このページのTOPへ

Powered by Wordpress