はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

テキストエディタ「Atom 1.13.0」リリース

GitHubは1月10日(現地時間)、オープンソースのテキストエディタ「Atom」の最新版、「Atom 1.13.0」をリリースした。

Atomは、Mac OS X用にGitHubの内部で開発が進められてきたプログラミング向けテキストエディタ。CSS、HTML、JavaScriptなどのWeb技術が応用されて構成されたエディタとなっている。また、ビルドシステムやワークスペースなど、開発に当たって有用なツールも同梱されている。現在では、Mac OS X版のほか、Windows版、Linux版が開発されている。

「Atom 1.13.0」では、「Atom」のパフォーマンスを測定する「ベンチマーク機能」が追加されている。これにより、環境やコードの変更によるパフォーマンスの比較などができるようになった。その他にも複数のバグフィクスが施されている。

「Atom 1.13.0」は、公式サイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
「Atom」

Progress Software、ネットワークキャプチャツール「Fiddler」のLinux版(ベータ版)をリリース

Progress Softwareは1月11日(現地時間)、ネットワークキャプチャツール「Fiddler」のLinux版(ベータ版)をリリースした。

「Fiddler」は、NET Frameworkで実装されたネットワークキャプチャツール。アプリケーションーネットワーク間でプロキシとして動作し、通信をキャプチャして表示する。

今回リリースされた「Fiddler」のLinux版を動作させるには、「.NET Framework」のオープンソース版「Mono」が必要となる。あくまでベータリリースであるため、利用には注意が必要。また、TSL 1.1/1.2がサポートされていない、SSL/TLSハンドシェイクが利用できないなどの制限があることも注意点の1つ。Fiddlerは、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」リリース、複数の脆弱性を修正

DNSサーバ「BIND」に、複数の脆弱性が発見された。この脆弱性は、CVE-2016-9131CVE-2016-9147CVE-2016-9444CVE-2016-9778にて指摘されている。

この脆弱性は、クエリに対して不正なレスポンスによるrecursiveのassertion failureの危険性などを含んでいる。重要度はいずれも「High」。ISCは、この脆弱性を修正した「BIND 9.11.2-p2/9.10.4-p5/9.9.9-P5/9.9.9-S7」をリリースしており、BINDのユーザは早期のアップグレードが推奨される。

修正されたバージョンのISC BINDおよびISC DHCPは、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
US-CERTによるアナウンス

「OpenSSL 1.0.1」に楕円暗号P-256鍵が復元される脆弱性

OpenSSLのバージョン「1.0.1t」およびそれ以前のバージョンに脆弱性が発表された。

今回の脆弱性は、サイドチャネルへの攻撃によって、楕円暗号P-256鍵が復元されてしまう危険があるというもの(CVE-2016-7056)。重大な脆弱性であるため、OpenSSLの利用者は対応が必要となる。なお、OpenSSL 1.0.1系列およびそれ以前のバージョンはサポートが打ち切りになっているため、各Linuxディストリビューションのベンダーが対応に当たっている。ユーザは、1.0.2または1.1.0系列へのアップデートも含め、検討および対応が推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Cryptology ePrint Archive

Linux向けの仮想化ハイパーバイザ「Jailhouse 0.6」リリース

Linux向けの仮想化ハイパーバイザ「Jailhouse 0.6」が1月9日(現地時間)、リリースされた。

Jailhouseは、リソース分離による仮想化環境を提供するハイパーバイザ。Linuxを起動した後にJailhouseを起動し、システムのリソースを分割して割り当てる。

Xenなどのハイパーバイザと異なり、エミュレーションによるデバイスの提供は行わず、ハードウェアデバイス仮想化機能とCPUを設定して互いに干渉しない「セル」を作成することで、ハードウェアリソースの分離を行い、シンプルな動作を実現することで高速化が図られている。また、FreeBSD Jailなどのリソース分離型ハイパーバイザとも異なり、カーネルレベルではなく、ハイパーバイザレベルでリソースの分離を行うという構造になっている。

Jailhouseは、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Jailhouse
アナウンス

Kaspersky Lab、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を発表

Kaspersky Labは2016年12月28日(現地時間)、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を行った。

「Trojan.AndroidOS.Switcher」は、モバイルアプリを偽装し、ルータを踏み台にしてネットワーク全体を乗っ取るという。攻撃対象はユーザではなく、そのユーザのAndroidデバイスが接続しているWi-Fiネットワークが攻撃対象となっている。このマルウェアは、よく利用されているアカウントでWi-Fiルータへの侵入を試み、侵入に成功するとルータのDNSの設定を勝手に書き換えてしまう。これによってルータは偽のDNSサーバにクエリが行ってしまうという「DNSハイジャック」の被害を受ける。

なお、このとき利用されるDNSサーバには「101.200.147.153」「112.33.13.11」「120.76.249.59」があり、ルータがこのDNSを参照している場合は感染を疑うべきとされる。

Androidのルータは、デフォルトのアカウントからパスワード、可能ならばユーザ名も変更しておくことが望まれる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

Buffalo、Ethernetの新規格「IEEE 802.3bz」に対応した新しいスイッチを発表

バッファローは1月5日、従来のEthernet規格「IEEE 802.3an(10GBASE-T)」、「IEEE 802.3ab(1000BASE-T)」対応に加え、新しい規格「IEEE 802.3bz(2.5/5GBASE-T)」に対応し、既設LANケーブルでの2.5Gbps(規格値)および5Gbps(規格値)通信が可能なスイッチ「BS-MP20シリーズ」を発表した。

「IEEE 802.3bz(2.5/5GBASE-T)」は、2016年9月に標準規格化された新しいEthernet規格。通常、10GbE対応機器を導入する際、従来のCat5eおよびCat6ケーブルでは最大1Gbps(規格値)の伝送速度しか出せず、最大10Gbps(規格値)の伝送速度を実現するためにはCat6A規格より上位のケーブルが必要となりLANケーブルの入れ替えなどインフラ側の施工作業が発生する。しかし、「IEEE802.3bz(2.5/5GBASE-T)」に対応した製品では、LANケーブルを上位規格に入れ替えせずとも既存のCat5eおよびCat6ケーブルを利用して最大5Gbps(規格値)の高速通信が可能なため、容易にリプレース導入が可能。

発売開始は2017年春の予定。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

Androidベースの「CyanogenMod」を引き継ぐプロジェクト「Lineage」立ち上げ

モバイル向けOS「Android」をベースとしたオープンソースのオペレーティングシステム「CyanogenMod」を開発してきたCyanogenが、2016年末にCyanogenModの開発終了を発表した。一方、「CyanogenMod」を引き継ぐ「Lineage」開発プロジェクトが立ち上がった。

Cyanogenは2016年12月23日に活動を休止すると発表。これによって、「CyanogenMod」は開発中止となった。一方で、新しく立ち上がった「Lineage」開発プロジェクトは、「CyanogenModの作業」を継続することを発表。成果物は同プロジェクトから発表される模様。

(川原 龍人/びぎねっと)

[関連リンク]
Lineage開発プロジェクト

コンテナ管理ソフトウェア「Rancher 1.3」リリース

rancher.comは1月4日(現地時間)、コンテナ管理ソフトウェア「Rancher 1.3」をリリースした。

「Rancher」は、エンタープライズクラスの運用にも耐えうるDocker管理ソフトウェア。LDAPやGitHubによるユーザ認証、リソース利用状況の可視化、ログ出力、クラウド環境やネットワーク上のDocker環境を跨いだ一元的な管理が可能となっている。管理対象となっているのは、Amazon EC2、DigitalOcean、Rackspaceなどのパブリッククラウド上のDockerコンテナ。

「Rancher 1.3」では、「Windows Server 2016」のサポートが加わった点が大きな変更点。ただし、利用できるネットワークモードはNATとtransparentのみとなっている。その他にもKubernetesがアップデートされるなど、複数の機能強化が施されている。

「Rancher 1.3」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

「GNU sed 4.3」リリース

GNU sedの最新版、「GNU sed 4.3」が1月4日(現地時間)、リリースされた。

「GNU sed 4.3」では、正規表現マッチング速度が約10倍に向上したほか、アンロックI/Oが利用できる場合にI/Oオペレーションが高速になったことなどが変更点として挙げられる。また、r、w、eコマンドが無効になる「–sandboxオプション」が導入された。

「GNU sed 4.3」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

 

このページのTOPへ

Powered by Wordpress