はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Mozilla、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表

Mozillaは6月9日(現地時間)、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表した。

「Secure Open Source(略称SOS)」は、Mozillaの「Mozilla Open Source Support(MOSS)」プログラムの一環として行われる。SOSは、たとえばOpenSSLの脆弱性「Heartbleed」などの深刻なセキュリティ問題が起こったにも関わらず、サポートが不十分であるという現状を踏まえ、OSSを安全に利用するためのサポートを提供することが目標となる。具体的には、オープンソースのライブラリやプログラムの監査を行い、セキュリティ問題への対応を支援する。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

情報処理推進機構、「企業における情報システムのログ管理に関する実態調査」報告書を公開

情報処理推進機構は6月9日、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に関する実態調査」を実施し、その報告書を公開した。

今回の報告書では、ユーザー企業におけるログ管理の実態をヒアリングし、その結果から主だった情報漏えいの原因別に必要なログの使途を整理し、ログ管理製品のタイプ別に適否を整理した。またヒアリングした大企業と中小企業の違いには「明確な目的と準備」によるログ管理を実施する大企業と、そうでない中小企業、という傾向が見られるとしている。

そこでログ管理の目的を明確にし、かつ実装レベルによる対策状況を4分類した「ログ管理製品の実装レベル」をまとめた。この表では、「行うべきこと」「想定されるシステム構成」「導入概算」を示しており、自組織の現状の把握と、状況や目的に合わせたログ管理実施の検討を行うことができるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「企業における情報システムのログ管理に関する実態調査」報告書について

Gmail、IMAP/POPにおけるSSLv3とRC4のサポートを6月16日に打ち切り

Gmailは5月16日(現地時間)、6月16日からGmailでIMAP/POPにおけるSSLv3およびRC4のサポートを打ち切ると発表した。

Googleは古いIMAP/POPメールクライアントを使っているユーザーに対してより新しい方式をサポートしたバージョンへアップグレードまたは移行することを推奨している。

最近ではSSLv3とRC4はセキュアとは言えないとされており、これらの利用は停止される方向に向かっている。Gmailでは、6月16日からIMAP/POPでのSSLv3およびRC4のサポートを停止する。なお、Googleはこれら機能のサポートを他のサービスでも停止する方針。

SSLv3やRC4は古い方式であるため、ほとんどのケースでは問題にならないが、SSLv3やRC4しかサポートしていない古いメールクライアントを使い続けている場合は、Gmailが利用できなくなる。この場合は新しいメールクライアントへ移行する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

Red Hat、「Red Hat Developer Toolset 4.1」を発表

Red Hatは6月1日(現地時間)、「Red Hat Developer Toolset 4.1」を提供開始すると発表した。

「Developer Toolset」は、C、C++、Fortran開発者向けのツールを提供するツールセット。開発に必要な最新ツールを提供するもので、診断、デバッグ、性能解析などの機能も備えている。「Red Hat Developer Toolset 4.1」では、GCC 5.3、GDB 7.11、Eclipse 4.5.2、Dynist 9.1、SystemTap 2.9などが提供される。

(川原 龍人/びぎねっと)

[関連リンク]
Newsroom

ネットワークプロトコルアナライザ「Wireshark 2.0.4」リリース

Wireshark Foundationは6月7日(現地時間)、ネットワークプロトコルアナライザ「Wireshark 2.0.4」をリリースした。

Wiresharkは、Ethrealを前身とするネットワークプロトコルアナライザ。パケットキャプチャやプロトコル解析により、ネットワークの解析を行うことができるオープンソースのソフトウェア。

「Wireshark 2.0.4」は、Wireshark最新系列となる2.0系列のアップデートリリースに当たる。8件の脆弱性、ほか複数のバグフィクスが施されており、ユーザはアップデートが強く推奨される。

「Wireshark 2.0.4」は、Windows版、Linux版、BSD版、SolarisやHP-UXなどに対応したUNIX版、Mac OS X版パッケージが用意されている。「Wireshark」はWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

Microsoft、マルチプラットフォームのコードエディタ「Visual Studio Code 1.2.0」リリース

Microsoftは6月6日、コードエディタ「Visual Studio Code 1.2.0」をリリースした。

「Visual Studio Code」は、Windows、Mac OS X、Linuxに対応したマルチプラットフォームコードエディタ。「Electron」や「TypeScript」で開発されており、豊富な機能と高速性が特徴。Gitサポートも特徴となっており、拡張機能によりサポート言語を拡充することもできる。

「Visual Studio Code 1.2.0」では、ターミナル機能がVisual Studio Codeに統合された。また、編集機能において不要な空白を自動的に除去する機能が搭載されるなど、いくつかの新機能が加わっている。

「Visual Studio Code 1.2.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Visual Studio Code
Blogによる記事

Zabbix、「Zabbix 3.0」を搭載したアプライアンス製品「Zabbix Enterprise Appliance」を提供開始

Zabbixは6月7日、ぷらっとホーム製のハードウェアを採用した、Zabbix 3.0搭載のアプライアンス製品「Zabbix Enterprise Appliance ZS-5300/ZP-1300」の2製品を提供開始すると発表した。

同製品は、Zabbix 3.0を搭載しており、Zabbixモジュール間の通信を暗号化することができるようになった。また、Webインターフェイスの刷新なども行われている。

前身となる製品ZS-5200、ZS-5220、ZP-1200、ZP-1220を利用しているユーザは、ソフトウェアアップデートによりZS-5300、ZP-1300と同等の機能を利用することができる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
Zabbix Enterprise

Red Hat、「Red Hat Software Collections 2.2」を提供開始

Red Hatは6月1日(現地時間)、Red Hat Software Collectionsの最新版、「Red Hat Software Collections 2.2」を提供開始すると発表した。

「Red Hat Software Collections」は、Web開発ツール、動的言語、データベースなどのソフトウェアコレクション。Red Hat Enterprise Linux上でのアプリケーション開発に利用できる。「Red Hat Software Collections 2.2」では、MariaDB 10.1、MongoDB 3.2、PostgreSQL 9.5、Node.js 4.4、Python 3.5、Ruby 2.3など、提供されるパッケージが更新されている。

(川原 龍人/びぎねっと)

[関連リンク]
Newsroom

テキストエディタ「Atom 1.8.0」リリース

GitHubは6月6日(現地時間)、オープンソースのテキストエディタ「Atom」の最新版、「Atom 1.8.0」をリリースした。

Atomは、Mac OS X用にGitHubの内部で開発が進められてきたプログラミング向けテキストエディタ。CSS、HTML、JavaScriptなどのWeb技術が応用されて構成されたエディタとなっている。また、ビルドシステムやワークスペースなど、開発に当たって有用なツールも同梱されている。現在では、Mac OS X版のほか、Windows版、Linux版が開発されている。

「Atom 1.8.0」では、選択したテキストを左右に移動するショートカット(Mac OS X版では[cmd]-[Ctrl]-[←/→]、Windows版であれば[Alt]-[Shift]-[←/→])が追加されたほか、複数のバグフィクスが施されている。

「Atom 1.8.0」は、公式サイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
「Atom」

「LibreSSL 2.4.0」リリース

OpenBSD Projectは5月31日(現地時間)、OpenSSLからフォークしたLibreSSLの最新版「LibreSSL 2.4.0」をリリースした。

LibreSSLは、OpenSSLからフォークしたSSL/TLS実装。OpenBSD ProjectがOpenSSLのコードのクリーンアップや機能改善を施し、セキュリティ性や安定性の高いSSL/TLS実装を目指して開発が進められている。「LibreSSL 2.4.0」では、CMakeビルドインフラストラクチャが大幅に改善されたほか、いくつかの関数に機能改善・追加が施されているなど、数多くの変更が施されている。

「LibreSSL 2.4.0」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

 

このページのTOPへ

Powered by Wordpress