はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Cライブラリのglibc最新版、「glibc 2.30」リリース

GNU Projectは8月1日(現地時間)、UNIX系OSなどで広く利用されているCライブラリであるGNU C library(glibc)の最新版、「glibc 2.30」がリリースされた。glibcは、C言語で記述されたプログラムで利用される関数のフリーなライブラリであり、Linuxでは事実上の標準実装となっている。

「glibc 2.30」では、Unicode 12.1がサポートされ、ja_JPロケールで新元号「令和」にも対応した。そのほかにもリンカや関数、ライブラリなどに複数の変更が施されているほか、いくつかの古いファイルが削除され、不具合の修正も施されている。

「glibc 2.30」のソースコードは、GNU Projectのダウンロードページや、ミラーサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
GNU C library(glibc)
アナウンス

カスペルスキー、法人向けセキュリティ製品の保護機能を強化

カスペルスキーは8月1日、法人向けセキュリティ製品「Kaspersky Endpoint Security for Windows」最新版(バージョン11.1.1)を提供開始した。

「Kaspersky Endpoint Security for Linux」は、機械学習を取り入れた高度な保護テクノロジーとクラウドベースの脅威情報を活用し、Linux OSが稼働するサーバおよびワークステーションを最新の脅威から保護する。「Windows Subsystem for Linux」のスキャン機能を備えているほか、警察庁が指定した危険サイトのブロック機能、アダプティブアノマリーコントロールやAMSI保護プロバイダーなど、次世代セキュリティ技術を利用した保護機能が追加されている。

また、新たにWebコンソールを搭載し、Webブラウザを通してエンドポイントのセキュリティ設定と管理を行うことができるようになった。視認性を重視したデザインの採用およびタブレット端末などのタッチスクリーンにも対応し、より容易な管理が可能になる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
製品情報

「PHP 7.3.8/7.2.21/7.1.31」リリース

The PHP development teamは8月1日(現地時間)、「PHP 7.3.8」「7.2.21」「7.1.31」のリリースを発表した。

PHPの現在の最新系列は「7.3」。「PHP 7.3.8」、「7.2.21」、「7.1.31」ではセキュリティに関わるものを含む複数の不具合が修正されたほか、バグフィクスも施されている。修正された脆弱性には重要度の高いものも含まれており、ユーザはアップグレードが強く推奨されている。

「PHP 7.2.3/7.1.15/7.0.28/5.6.34」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(PHP 7.3.8)
プレスリリース(PHP 7.2.21)
プレスリリース(PHP 7.1.31)

ESET、Androidを標的とした新しいランサムウェアの一群について注意喚起

ESETは7月29日(現地時間)、Androidを標的とした新しいランサムウェアの一群を発見したとして注意喚起を発表した。

ランサムウェアは、ファイルやディスクを勝手に暗号化し、復号を行うために身代金を要求する不正ソフトウェア。近年は減少傾向にあったが、今回新しく発見されたランサムウェアは手口が従来と異なっており、今後影響が大きくなる恐れがあるとしている。

なお、今回のランサムウェアを詳細に解析した結果、42の言語のメッセージを含んでいたという。この中には日本語のメッセージも含まれている。このことから、同種のランサムウェアによって世界中に攻撃が行われる危険もあるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

Malwarebytes、QRコードを悪用した詐欺行為に関する注意喚起

Malwarebytesは7月31日(現地時間)、QRコードを悪用した新しい詐欺行為について注意喚起を発表した。

この詐欺は、現金が使えない駐車場で、駐車料金を支払う際にQRコードを見せ、「このQRコードで表示される銀行サイトから支払いを行ってほしい」と持ちかけ、不正なWebサイトへ誘導するという。銀行サイトに見せかけた不正なWebサイトから銀行口座データやパスワードを取得したり、マルウェアを仕込むなどの攻撃を行うという。

この手法は、短縮URLを利用する手法に似ているとされており、QRコードを悪用した詐欺は今後新しい手口で利用される恐れがあるとして、同社は注意を呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

オープンソースJava統合開発環境「Apache NetBeans 11.1」リリース

Apache NetBeansは12月27日(現地時間)、オープンソースJava統合開発環境「NetBeans 10.0」をリリースした。

NetBeansは、オープンソースのJava統合開発環境(IDE)。NetBeans自体がJavaで書かれており、Java VMを搭載した環境であれば動作可能である。NetBeansは、Javaの開発元であるサン・マイクロシステムズが開発に当たっていたが、2016年にApache Software Foundationに寄贈され、同団体のインキュベーションプロジェクトとして開発が進められており、現在ではTop Level Projectに昇格している。

「Apache NetBeans 11.1」では「Java EE 8」がサポートされたほか、Maven,Gradle、OpenJFXの強化、GlassFish 5.0.1のサポートなどが加わるなど複数の機能強化・改善が加わっている。

「Apache NetBeans 11.1」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

Pythonの数値処理ライブラリ「NumPy 1.17.0」リリース

Pythonの数値処理ライブラリNumPyの最新版「NumPy 1.17.0」が7月26日(現地時間)、公開された。

 「NumPy」は、Pythonにおいて数学的な数値処理を行うライブラリ。多次元配列処理や、C/C++など多言語との統合ツールなどを備えている。「NumPy 1.17」はPython 3.5~3.7に対応している(Python 2.7のサポートは打ち切り)。線型計算ライブラリ「LAPACK」の実装「libFLAME」が利用できるようになったほか、randomモジュールが追加され、乱数生成子も4種類用意された。その他、並列処理向けのシードも補強されるなど、さまざまな変更が加わっている。

(川原 龍人/びぎねっと)

[関連リンク]
Document

「GNU Patch」に複数の脆弱性

「GNU Patch」に、複数の脆弱が発見された。影響があるのは「GNU Patch 2.7.6以前」。シンボリックリンク処理に問題があり、特定の入力ファイルでシンボリックリンクを誤って処理してしまう脆弱性(CVE-2019-13636)と、シェルコマンドインジェクションの危険(CVE-2019-13638)。いずれの脆弱性についても修正パッチが提供されており、ユーザはパッチの適用もしくはアップグレードが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
DebianのErrata
GNU Patch

「Linux 5.2.4」リリース

Linux kernelの最新版、「Linux 5.2.4」が7月21日付(現地時間)でリリースされた。

今回のリリースは、「Linux 5.2」系列のアップデートリリース。「Linux 5.2.4」では、set_geometry()でsectとheadのフィールドを確認する作業問題があり、整数オーバーフロを引き起こす危険がある。この脆弱性は、非特権ローカルユーザがフロッピーディスクを利用する際に発生するという。。

「Linux 5.2.4」は、gitもしくはkernel.orgからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

HHVM Project、Hack実行環境「HHVM 4.15.0」リリース

HHVM Projectは7月22日(現地時間)、Hack実行環境「HHVM 4.15.0」をリリースした。

「HHVM」は、「HipHop Virtual Machine」の略で、PHPベースのプログラミング言語Hackで作成されたコードを実行するための仮想環境。PHP Licenseの下で、オープンソースソフトウェアとして公開されている。

「HHVM 4.15.0」は、メジャーアップデートリリースに相当する。IDEの統合を強化したほか、noreturn手法の入力を改善するなど、複数の新しい機能が加わっているほか、脆弱性の修正が施されている。

「HHVM 4.15.0」は、GitHubからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

 

このページのTOPへ

Powered by Wordpress