はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

仮想化ソフト「Xen」にPVゲスト脱出の脆弱性

Xen Projectは4月4日(現地時間)、仮想化ハイパーバイザー「Xen」に、PV(準仮想化)ゲスト脱出の脆弱性が発見されたと発表した(CVE-2017-7228)。

この脆弱性は、悪用されると準仮想化ゲストが仮想環境を超えてすべてのシステムメモリに不正にアクセスできてしまうというもの。悪用された場合、権限の不正奪取の恐れなどがあるため、ユーザは対応が強く推奨される。なお、この脆弱性は、x86システムのみ影響を受け、ARMは影響を受けない。

この脆弱性が存在するのは、「Xen 4.8.x/4.7.x/4.6.x/4.5.x/4.4.x」の各バージョン。Xen Projectは修正パッチ「xsa212.patch」を公開しているため、ユーザはパッチを適用するか、各ベンダーから提供されるアップデートを適用する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
The Xen Project
アナウンス

Microsoft、マルチプラットフォームのコードエディタ「Visual Studio Code 1.11.0」リリース

Microsoftは4月6日(現地時間)、コードエディタ「Visual Studio Code 1.11.0」をリリースした。

「Visual Studio Code」は、Windows、Mac OS X、Linuxに対応したマルチプラットフォームコードエディタ。「Electron」や「TypeScript」で開発されており、多彩な機能と高速性が特徴。Gitサポートも特徴となっており、拡張機能によりサポート言語を拡充することもできる。

「Visual Studio Code 1.11.0」では、「TypeScript 2.2.2」の取り込み、ビジュアルなキーボードショートカットエディタの追加、パフォーマンスの向上など、いくつかの新機能が追加されている。

「Visual Studio Code 1.11.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Visual Studio Code
Blogによる記事

「CentOS 6.9」リリース

The CentOS development teamは5月25日(現地時間)、CentOS 6系列の最新版「CentOS 6.9」をリリースした。

CentOSは、RedHatが公開したソースコードを元に、同社の商標・商用パッケージを除いてビルドし直したLinuxディストリビューション。 今回リリースされたCentOS 6.9は、「Red Hat Enterprise Linux 6.9」をベースにしている。

CentOS 6.9は、「CentOS 6.x」系列の最新リリース。なお、現在のCentOSの最新系列は「CentOS 7.x」系列。対応プラットフォームはi386とx86_64。CentOS 6.9では、暗号化技術に改善が施され、GnuTLSがTLS 1.2に対応したほか、セキュアでない技術が削除されるなどの施策が施されている。その他にもcloud-initのサポート、仮想化関係の技術の刷新など、さまざまな機能強化・改善が施されている。

CentOSのインストールCD・DVDのISOイメージは、ミラーサイトから無償でダウンロード・利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

「Vine Linux 6.5」リリース

Project Vineは4月3日、Linuxディストリビューション「Vine Linux 6.5」のリリースを発表した。

このバージョンは、Vine Linux 6.3のアップデートリリースとなっており、約2年ぶりのアップデートリリースとなる。Vine Linux 6.5ではパッケージやカーネルのアップグレードが数多く施されており、Project Vineは、ユーザにアップグレードを推奨している。

対応アーキテクチャはi686およびx86_64。DVDイメージはミラーサイトにアップロードされる。Vine Linux 6.3のユーザはAPTを利用してアップグレードすることができる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

「Android 7.1.2」リリース

Googleは4月4日(現地時間)、モバイル向けOS Androidの最新版「Android 7.1.2」をリリースした。

「Android 7.1.2」では、「Android 7.1 (Nougat)」の最新リリース。「Android 7.1.2」では、Pixelの「スワイプで通知展開」がNexus 5Xでも利用できるようになった。その他、複数のセキュリティ修正が施されている。

「Android 7.1.2」は、NexusやPixel/Pixel XLなど利用可能な端末に順次アップデートが提供される予定。

(川原 龍人/びぎねっと)

[関連リンク]
Android.com

JEDEC、次世代メモリ規格「DDR5」について発表、2018年に完成予定

JEDECは3月30日(現地時間)、次世代メモリ規格「DDR5(Double Data Rate 5)」の策定について発表した。同規格は2018年に完成予定としている。

「DDR5」は「DDR4」に比べ、帯域と密度が2倍になり、またパワー効率も優れたものになる見通しだという。現在JEDECは「DDR5」の規格の完成に向けた作業に入っており、規格自体は2018年に完成する予定となっている。ただし、DDR5に対応するPCおよびメモリの製品化はさらに先になる可能性が高い。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Ubuntuベースの軽量Linuxディストリビューション「Linux Lite 3.4」リリース

Linux Liteは3月31日、Ubuntuベースの軽量Linuxディストリビューション「Linux Lite 3.4」をリリースした。

「Linux Lite」はUbuntu LTSをベースとしたLinuxディストリビューション。デフォルトのデスクトップ環境にXfceを採用しており、Windowsユーザが利用しやすいことを目指した軽量なディストリビューションとなっている。

「Linux Lite 3.4」は、「Ubuntu 16.04.2 LTS」をベースとしており、カーネルには「Linux 4.4.0-70」を採用している。「Linux Lite 3.4」からデスクトップ通知機能「Lite Updates Notify」を導入しており、パッケージのアップデートがダウンロード可能となったことの通知を受け取ることができるようになった。
 
「Linux Lite 3.4」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

「Vivaldi 1.8」リリース

Vivaldi Technologieは3月29日(現地時間)、新しいWebブラウザ「Vivaldi」の最新版、「Vivaldi 1.8」をリリースした。

「Vivaldi」は、Operaの元創業者が主導で開発に当たっている新しいWebブラウザ。シンプルで高速なブラウザを目指している。日本語も利用できる。

「Vivaldi 1.8」では、履歴閲覧ビューがアップデートされており、履歴から簡単にWebサイトを閲覧できるようになっている。この他にも複数の変更が施されている。

Vivaldiは、Windows、Mac OS X、Linuxに対応しており、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

富士通とLPI-Japan、OSSデータベース技術者育成で提携、「富士通ミドルウェアマスター」にLPI-Japanの「OSS-DB技術者認定試験」を採用

 富士通エルピーアイジャパンは3月31日、オープンソースのデータベース管理システム(DBMS)「PostgreSQL」の技術者育成に向けてパートナーシップを締結したと発表した。

今回の提携によって、富士通のミドルウェア関連の技術者認定制度「富士通ミドルウェアマスター」の資格試験の一部に、基準のRDBMSとして「PostgreSQL」を採用しているLPI-Japanの「OSS-DB技術者認定試験 Silver(以下、OSS-DB Exam Silver)」を取り入れ、4月1日より試験の申し込みを開始する。これによって、「OSS-DB Exam Silver」に合格することで、「富士通ミドルウェアマスター」の一つとして「PostgreSQL」の導入・運用が可能な技術者を認定する新しい資格「FUJITSU Certified Middleware Professional データベース Standard」とLPI-Japanの「OSS-DB Silver」の2つの資格を同時に取得することが可能になる。

 富士通とLPI-Japanは、今回の連携を通じて双方の資格認定者を増加させることで、ニーズが高まるOSSデータベース技術者の技術力向上に貢献していく。受験申し込みは4月1日から。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ESET、GitHubを利用するオープンソースプログラマーを狙った標的型攻撃を発見、注意喚起

ESETは3月30日(現地時間)、GitHubを利用するオープンソースプログラマーを狙い、トロイの木馬に感染させようとする標的型攻撃を確認したと発表した。

今回の発表では、何者かがGitHubユーザにメールを送り付け、トロイの木馬を不正に仕込もうと試みているという。攻撃に使われるメールは、プログラミングの仕事を依頼するような内容だという。メールにはアーカイブ形式の添付ファイルがついており、その中のWordドキュメントにマルウェアが仕掛けてあるという。

ESETは、GitHubを利用しているオープンソースのプログラマーに対して注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

 

このページのTOPへ

Powered by Wordpress