The PHP development teamは11月8日(現地時間)、「PHP 7.2.12」および「7.1.24」のリリースを発表した。
PHPの現在の最新系列は「7.2」。「PHP 7.2.12」、「7.1.24」ではセキュリティに関わるものを含む複数の脆弱性が修正されており、ユーザはアップグレードが推奨されている。
「PHP 7.2.12」および「7.1.24」は、Webサイトから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
Linux kernelの最新版、「Linux 4.19.4」が11月23日付(現地時間)でリリースされた。
今回のリリースは、Linux 4.19系列のメンテナンスアップデートリリース。このリリースでは、サスペンド時にキャリアチェックが無効になってしまう不具合など、複数の不具合が修正されている。この不具合は、悪用されるとDoS攻撃を受ける危険などがあるため、管理者は、各ディストリビューターなどから提供されているアップデートまたはパッチを適用する必要がある。
「Linux 4.19.4」は、gitもしくはkernel.orgからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
kernel.org
Googleは11月15日(現地時間)、プログラミング言語「Dart 2.1」をリリースした。
Dartは、2013年11月に初めてリリースされたオブジェクト指向のプログラミング向け言語。今年8月に大幅な方向転換を図った「Dart 2.0」がリリースされている。「Dart 2.0」は言語の在り方が見直されており、モバイルとWeb開発向けのプログラミング言語として「再スタート」を図っている。
「Dart 2.1」では、Mixinのサポート強化、モバイルアプリケーションフレームワーク「Flutter」向けにint-to-double変換のサポートを加えるなどの機能強化が加わっている。
「Dart 2.1」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
レッドハットは11月13日、クラウドコンピューティングプロジェクト「OpenStack」を利用するためのプラットフォーム「Red Hat OpenStack Platform 14」を発表した。
「Red Hat OpenStack Platform 14」は、「Red Hat Enterprise Linux」とOpenStackを統合したクラウドIaaS構築基盤。OpenStackの最新版「Rocky」をベースとし、Red Hat Enterprise Linux上にクラウドプラットフォームを構築する。
「Red Hat OpenStack Platform 14」では、「Red Hat OpenShift Container Platform」との統合がより強化されたほか、ベアメタルノードの管理も機能を拡大した。また、「Red Hat Ansible Automation」との統合を進め、デプロイのプロセスを簡素化した。
(川原 龍人/びぎねっと)
サイバートラストは11月9日、組み込みシステムの課題を解決するソリューション「EMConnect」を提供開始すると発表した。
「EMConnect」は、組み込みLinux OS「EMLinux」、Armの機能を使った組み込みセキュア OS「EMTee」、LinuxとリアルタイムOS (RTOS)の共存を実現するソフトウェア「EMDuo」、およびWeb ブラウザベースの組み込み用GUIフレームワーク「EMBrowser」から構成されるソフトウェア製品群の総称。組み込みLinuxを中心とした「EMConnect」の提供で、組み込み機器のセキュアな IoT 化および高機能化を支援する。
組み込みシステムは、多くの場合10年以上にわたって使用され続けるため、一般的なソフトウェアのサポート期間(2~5年)を大きく上回る超長期間のメンテナンスが必要となる。同時に、脆弱性やバグフィクスに対してセキュリティアップデートを行い、機器のライフサイクルのどの時点でも産業グレードの堅牢性、安全性、高信頼性を確保する必要がある。サイバートラストは、Linux ディストリビュータとしての実績と豊富な経験と、OSS コミュニティとの連携により、カスタマイズした組み込みLinuxをはじめとした「EMConnect」の各製品のサポートを長期間にわたり提供する体制を擁しているため、組み込み機器を提供するメーカーは、「EM Connect」を導入することで、市場におけるライフサイクルの長い組込み機器および IoT 機器の開発・製造をセキュアに実現可能となる。
価格は、組み込みソリューションとしてコンサルティングおよびサポートを含めて提供するため、個別見積りとなる。
(川原 龍人/びぎねっと)
SRA OSS 日本支社は11月22日、オープンソースデータベースソフトウェア「PostgreSQL 11」をベースとした「PowerGres V11」を発表した。
「PowerGres V11」は、オープンソースデータベース「PostgreSQL 11」にデータベース操作ツール追加し、商用版としたもの。製品サポートも提供される。今回出荷されるのは、Pシングル構成及びレプリケーション構成が可能な「PowerGres on Windows(Windows向け)」と「PowerGres on Linux(Linux向け)」の2製品。
「PowerGres V11」では、パーティショニングの構築のしやすさと性能が向上したほか、パラレルクエリでインデックススキャンや結合にも対応した。また、データの論理的な変更内容を送信してレプリケーションする「ロジカルレプリケーション」と呼ばれる機能も利用できるようになった。
「PowerGres V11」の価格は、製品価格48,000円に年間契約のサポートサービス価格(1年契約の場合80,000円)を加えたものとなる。製品のみの購入はできずサポート契約が必須となっている。
(川原 龍人/びぎねっと)
Node.js Developersは11月20日(現地時間)、JavaScriptアプリケーションプラットフォーム、「Node.js 8.13.0」をリリースした。
Node.jsは、イベント化された入出力を扱うサーバーサイドJavaScriptアプリケーションフレームワーク。JavaScriptコードを実行するランタイムと、I/Oやネットワークアクセスなどの機能を提供するライブラリから構成され、Webサーバなどのスケーラブルなネットワークプログラムを想定している。
「Node.js 8.13.0」は、LTS版としてリリースされている「Node.js 8系列」の最新アップデートリリース。http2が実験的扱いから正式扱いとなったほか、複数の不具合などが解消されている。
「Node.js 8.13.0」は、Webサイトから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
AntuitのCYFIRMA脅威インテリジェンスチームは11月15日、Nginxの脆弱性を悪用する攻撃の予兆を検知したとして注意喚起レポートを発表した。
Nginxには、すでに3つの脆弱性(CVE-2018-16843, CVE-2018-16844, CVE-2018-16845)に対するセキュリティパッチ(修正版)がリリースされているが、これらの脆弱性に対する対策を施していない場合、DoS攻撃や情報搾取などが実行される可能性がある。
同社の分析のポイントは、以下5点となります。
1.2018年11月8日から活発化しているハッカーたちのダークウェブフォーラム上の会話から、Nginx Webサーバの脆弱性を悪用するためのキャンペーンを実施しており、そのキャンペーンのうちの2つは、“NGUME” と “LongNeck” であると考えられること。
2.キャンペーンの実施目的は、脆弱性の影響を受けやすいNginx Webサーバ/リバースプロキシを特定するためのグローバルな偵察であること
3.標的とされる可能性がる国は、米国、英国、日本、東南アジア諸国などと考えられること。
4.悪意ある犯罪者は、“Face-NGINX”と名付けられたエクスプロイトを設計しており、この犯罪者の主張によると、脆弱性のあるバージョンのNginxを使用しているウェブサイトの速度を低下させたり、完全にフリーズさせたりすることが可能であること。
5.動機は、風評被害とサービスの中断であると考えられること。
詳細はCYFIRMAの注意喚起レポートに公表されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
Apache Software Foundationは11月18日(現地時間)、オープンソースのオフィススィート「Apache OpenOffice 4.1.6」をリリースした。
OpenOffice.orgは、StarDivisionによって開発されたStarSuiteをベースにしたオフィススイート。StarDivisionは1999年にSun Microsystemsに買収され、OpenOffice.orgは2000年にオープンソース化。2010年にOracleがSunを買収した後はOracleの下で開発が進められていた。2011年6月には、OpenOffice.orgはOracleがApache Software Foundation(ASF)に寄贈、その後Apacheインキュベータープロジェクトとなった。
「Apache OpenOffice 4.1.6」は約11ヵ月ぶりとなるアップデートリリース。セキュリティ脆弱性の修正や不具合の修正などを含むメンテナンスリリースとなっている。
「Apache OpenOffice 4.1.6」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
OpenOffice.org
リリースアナウンス
リリースノート
Mozillaは11月14日(現地時間)、「Firefox Monitor」を、日本語を含む26言語に新しく対応させたと発表した。
「Firefox Monitor」を利用すると、指定したメールアドレスた、それにひもづいたアカウント情報などが、過去のデータ漏洩インシデントなどによって漏えいしていないかどうかを調べることができる。
「Firefox Monitor」で調査した結果、過去のデータ漏えいに含まれていた場合は、漏えいしたサービスと漏えいした時期が表示される。「Firefox Monitor」には電子メールアドレスを登録しておくこともでき、これにより、将来的にそのメールアドレスに関連する漏洩が発見された場合に、自動的に報告されるようになる。
(川原 龍人/びぎねっと)
[関連リンク]
Firefox Monitor
リリースアナウンス
カテゴリー
弊社関連書籍
Powered by Wordpress
