Oracleは3月17日（現地時間）、「Oracle JDK 14(Java 14)」をリリースした。

「Oracle JDK 14」は、毎年3月と9月に行われているJavaのフィーチャーリリース。instanceof演算子用のパターンマッチング（JEP 305）が導入され、タイプセーフなコードに対応したほか、Records（JEP 359）も導入された。そのほか、Switchが式で利用できるようになるなど、複数の変更が施されている。

「Oracle JDK 14」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

　VMwareは3月12日（現地時間）、「VMware Workstation」および「VMware Fusion」に複数の脆弱性が存在すると発表した。また、同時にこれらの脆弱性を修正した「VMware Workstation 15.5.2」「VMWare Fusion 15.5.2」をリリースした。

　今回発見された脆弱性は、DHCP機能「vmnetdhcp」にUse After Freeを引き起こす危険がある脆弱性（CVE-2020-3947）、および「Cortado Thinprint」において不適切なファイルアクセス管理によって不正な特権昇格が起こる脆弱性（CVE-2020-3947）。深刻度は「Critical」となっている。

　これらの脆弱性は「VMware Workstation 15.5.2」および「VMWare Fusion 15.5.2」で修正されている。発見された脆弱性は重要度の高いものであるため、ユーザはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

nextjs.orgは3月10日(現地時間)、Webアプリケーションフレームワーク「Next.js 9.3」をリリースした。

Next.jsは、Reactと組み合わせてWebアプリケーションフレームワーク。「Next.js 9.3」はマイナーアップデートリリースに相当し、Automatic Static Optimizationの強化、getStaticPathsの追加など、いくつかの機能強化が加わったほか、不具合の修正も図られている。

「Next.js 9.3」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

peazip.orgは3月9日、オープンソースの圧縮・解凍ソフト「PeaZip 7.1.1」をリリースした。

「PeaZip」は、180以上のファイル形式の解凍に対応したオープンソースの圧縮・解凍ソフト。一部の形式は解凍のみだが、多くの形式は圧縮にも対応している。対応OSはWindows/Mac OS X/Linuxとクロスプラットフォームになっている。

「PeaZip 7.1.1」では、MSIXアプリケーションパッケージとESDイメージがサポートされたことによって、サンドボックス化によるセキュリティや安定性の向上を図ることができる。その他にもメンテナンスが施されており、利用者にはアップグレードが推奨される。

PeaZipは、Webサイトからダウンロードする。

(川原 龍人/びぎねっと)

[関連リンク]
peazip.com
GitHub

VMwareは3月10日(現地時間)、仮想化ソフトウェア「VMware vSphere 7.0」をリリースした。

「VMware vSphere」は、インフラやアプリケーションのパフォーマンス、可用性、および効率性を生かすことができるよう、多くのクラウド環境に適用できる仮想化基盤。「VMware vSphere 7.0」では、ネイティブにKubernetesの実行に対応した。これによって、vSphere上でKubernetesクラスタ、仮想マシン、Podsがすべて実行可能になった。この他にも、ストレージ仮想化もいくつかの強化が加わるなど、複数の変更が加わっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

GCCは3月12日（現地時間）、オープンソースの多言語コンパイラ 「GCC 9.3」を正式にリリースした。

GCC は「GNU Compiler Collection」の略。C、C++、Objective-C、FORTRAN、Javaなど複数の開発言語に対応しているコンパイラ。現在では、Linuxをはじめとする、さまざまなUNIX系OSで標準搭載されている。

「GCC 9.3」は、GCC 9系列の最新アップデートリリース。C++やFORTRANなどに存在していた複数のバグ修正など、約150件の不具合の修正が施されている。

「GCC 9.3」は、ミラーサイトから無償でダウンロード・利用することができる。

（川原 龍人/びぎねっと）

［関連リンク］
リリースアナウンス

Unicode Consortiumは3月10日(現地時間)、「Unicode 13.0」をリリースした。

　「Unicode 13.0」では、5930個の文字が加わり、文字数は合計で143,859個となった。イラクなどで利用される「Yezidi」やウズベキスタン、カザフスタンなどで使われる「Chorasmian」など、いくつかの言語や文字に新たに対応したほか、CJK統合漢字において新たに4939文字が加わった。その他、顔文字なども加わっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Check Point Software Technologiesは3月5日(現地時間)、新型コロナウイルス関連のドメインは通常よりも悪意がある可能性が50%高いとする注意喚起を発表した。

同社は、今年1月から新型コロナウイルスに関するドメイン名の登録が増加し、合計で4000を超えるドメインが確認されたという。また、これらのドメインのWebサイトのうち3%に悪意があり、5%が不審なものだとしている。具体的には、これらのドメインはフィッシング詐欺などに悪用されているという。

サイバー攻撃の手法として、その時々の話題やイベントに乗じてユーザの興味・注意を引くドメイン名を悪用し、フィッシングなどに悪用する手法はこれまでにも数多く確認されている。Check Pointはこのようなサイバー攻撃の被害を受けないよう注意を呼び掛けている（具体的には、未知の送信者から受信した電子メールに注意する、オンラインショッピングの際に正規のWebサイトから商品を注文していることを確認する、売り込みには注意をするなど）。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Julian Andres Klode氏は3月7日(現地時間)、パッケージ管理システム「ATP」の次期バージョン「APT 2.0」のプレビュー版の公開を発表した。

「APT」は、UbuntuやDebianなどのLinuxディストリビューションに採用されているパッケージ管理システム。今回公開された「APT 2.0」プレビュー版の新機能や変更点は、

〇パッケージ名としてaptitudeスタイルのパターンが利用できるようになった
〇これに伴い、パッケージ名に正規表現およびワイルドカードが利用できなくなった
〇aptをttyに接続している間はdpkgロックを待つようになった
〇aptがロックできなかった時に現在ロックしているプロセスの名称とプロセス番号を出力するように変更
〇aptおよびapt-getにsatisfyサブコマンドを追加
〇MD5、SHA1、SHA2ハッシュ処理をlibgcryptを利用する方法に変更

となっている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

iXsystemsは3月5日(現地時間)、オープンソースのストレージソリューション「FreeNAS」と「TrueNAS」を統合し、新たに「TrueNAS Open Storage」という名称で展開すると発表した。

従来「FreeNAS」として提供されてきたものは「TrueNAS CORE」、「TrueNAS」として提供されてきたものは「TrueNAS Enterprise」という呼称になる。「「TrueNAS」は「FreeNAS」と同じコードベースを持つエンタープライズ向けのストレージソリューション。今回の統合は、エンタープライズ向け「TrueNAS」を分離する必要性が低くなってきたことが発端だという。ただし、名称に「Free」があると、企業での利用に支障が出るケースがあるため、統合に当たって「TrueNAS」を選択したという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス