はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

通信経路秘匿技術「Tor」を搭載した「Tor Browser 8.0」リリース

Tor Projectは11月14日(現地時間)、通信経路の秘匿化を行う技術「Tor」を搭載したFirefoxベースのWebブラウザ、「Tor Browser 8.0」をリリースした。

「Tor Browser 8.0」は「Firefox 60 ESR」がベースとなった。これによって、Photonデザインが利用できるようになった。また、ブリッジのリクエスト簡略化などの改良、脆弱性の解消、セキュリティと安定性の強化が施されている。

「Tor Browser」はカンパウェアで、対応OSはWindows/Mac OS X/Linux。「Tor Browser」は、プロジェクトのWebサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Tor Browser
Blogによる記事

バージョン管理支援システム「Git 2.19」リリース

バージョン管理支援システムGitの最新版、「Git 2.19」が9月10日(現地時間)リリースされた。

「Git」は、Linux kernelのソースコード管理を目的として、Linus Torvaldsらによって開発が開始された、高速の分散型バージョン管理システム。ワークディレクトリがすべてのリポジトリ履歴を持っているため、中央サーバへのアクセスを行わなくてもリビジョン間の履歴を調べることができる。

「Git 2.19」はメジャーアップデートリリースに相当し、コードのC言語への書き換えが更に進められたほか、git show-indexコマンドの刷新、コミットシーケンスを比較するgit range-diffの実装など、複数の機能の強化が加わっており、また性能も強化されている。

「Git 2.19」は、Webサイト経由でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

「GNOME 3.30」リリース

The GNOME projectは9月7日(現地時間)、統合デスクトップ環境GNOMEの最新版、「GNOME 3.30」をリリースした。

GNOME 3.30は、GNOME 3系列の最新リリース。GNOME 3.30では、デスクトップの機能強化および向上、Flatpakの自動アップデートなどが特徴。また、同梱されているソフトウェアも強化されている。その他不具合の修正、安定性向上などが図られている。

GNOME 3.30は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

テキストエディタ「GNU nano 3.0」リリース

 GNU nano teamは9月9日(現地時間)、テキストエディタ「GNU nano 3.0」をリリースした。

 「GNU nano」は、かつて電子メールスイート「Pine」のテキストエディタ「Pico」をリプレースすることを目的として開発されたオープンソースのテキストエディタ。今回のリリースは、2006年に公開され「2.0」以来、12年ぶりのメジャーアップデートリリースとなる。

「GNU nano 3.0」では、大幅に性能が向上しており、処理速度が向上している。また、ショートカットなどに変更がある。

「GNU nano」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
NEWS

IPA、「Apache Struts2」の脆弱性について注意喚起

情報処理推進機構(IPA)は8月24日、Webアプリケーション作成ツール「Apache Struts2」に存在する脆弱性について注意喚起を発表した。

今回の脆弱性は、
・alwaysSelectFullNamespace を true に設定している
・Struts設定ファイルに、オプションのnamespace属性を指定しないか、ワイルドカードネームスペースを指定する “action”タグまたは “url”タグが含まれている
以上の両者を満たす場合に、リモートで任意のコードが実行される危険がある。

なお、本脆弱性を悪用する攻撃コードが公開されており、実際にLinuxマシンに影響するクリプトジャッキング攻撃に悪用されている事例もあるという。対象となるのは、Apache Struts 2.3 系列 2.3.35 より前のバージョン、および2.5 系列 2.5.17 より前のバージョン(Apache Struts1にも同様の脆弱性が存在するがサポートが打ち切りとなっており利用は推奨されない)。ユーザは直ちに最新版にアップグレードすることが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文

ブートストラップ作成支援ツール「GNU Mes 0.17」リリース

 GNU Mes Projectは8月26日(現地時間)、ブートストラップ作成支援ツール「GNU Mes 0.17」をリリースした。

 「Mes」は、Linuxディストリビューションのためのブートストラップの作成を支援するツール。Schemeインタプリタと独自のコンパイラMesCCからなる。これらを利用して、通常のツールチェーンを使うことなくブートストラップの作成を支援する。

 「GNU Mes 0.17」は、MesがGNUプロジェクト傘下に入って初めて公開されるリリースとなっており、MesCCをGuileパッケージとしてインストールできるようになるなど、複数の変更が加わっている。

 「GNU Mes 0.17」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

Google、フォントラスタライズソフト向け脆弱性チェックツール「BrokenType」リリース

 Googleは9月6日(現地時間)、フォントラスタライズソフトウェアの脆弱性をチェックするツール「BrokenType」をオープンソースとして公開した。

社内で利用されており、フォント関連のセキュリティバグの発見につながっているという。

 「BrokenType」は、アウトラインフォントを出力する時に行う「ラスタイズ処理」において、メモリ破損などの不具合が存在しないかをチェックするツール。Googleの社内では既に使用されており、いくつかの脆弱性を発見した実績がある。

 「BrokenType」はGitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

「NetBSD 7.2」リリース

NetBSD Projectは9月3日(現地時間)、同プロジェクトがリリースしているBSD系OS、「NetBSD 7.2」をリリースした。

NetBSDは、BSD系OSの流れを汲むOS。x86やpower pcなど数多くのプラットフォームに対応しているのが特徴。セキュリティに対する意識が高く、安定性も意識して開発されている。ソースコードとバイナリが共に無償で公開されており、ミラーサイトからダウンロードできる。

「NetBSD 7.2」では、USB 3.0がサポートされ、またその他のUSB関連の機能も改善されている。また、「Raspberry Pi 3」がサポートされたほか、Intel Wireless 726x/316x/826x/416xハードウェアがサポートされるなど、複数の強化が施されている。

「NetBSD 7.2」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
NetBSD Project(英語)
リリースアナウンス(英語)

エンカレッジ、内外のセキュリティ脅威からシステムを守る特権ID管理ソフトウェア「ESS AdminControl 1.6」販売開始

 エンカレッジ・テクノロジは8月31日、内外のセキュリティ脅威から重要システムを守る特権ID管理ソフトウェア「ESS AdminControl 1.6」を販売開始すると発表した。

 「ESS AdminControl」は、Windows、Linux、UNIX、データベースなどの特権IDについて、申請・承認ベースの貸与、ログ収集&申請との突合による不正使用検出、定期パスワード変更などの管理を自動化・省力化するソフトウェア。これまでに金融機関、情報通信、クレジットカード取扱事業者、上場企業などのIT統制、システムリスク対策などに採用実績がある。

 「ESS AdminControl 1.6」では、サーバ自身の稼働環境をWindows Server 2016に刷新したほか、新しく管理対象としてOracle Linux 5/6/7、CentOS 6/7、AIX 7.2、Microsoft SQL Server 2014/2016、仮想基盤VMware vSphere Hypervisor(ESXi) 6.0/6.5/6.7が追加された。仮想基盤については管理者アカウントについて申請承認ベースの貸与、パスワードの定期変更などが可能になっている。

 参考価格は、最小構成で300万円から(管理対象ノード15台の場合)。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

「Linux Mint Debian Edition 3(LMDE 3) Cinnamon Edition」リリース

Linux Mint Teamは7月2日(現時時間)、「Linux Mint Debian Edition 3(LMDE 3) Cinnamon Edition」をリリースした。

「Linux Mint」は、Ubuntuをベースとしたデスクトップ向けLinuxディストリビューション。「Linux Mint Debian Edition (LMDE)」はDebian GNU/Linuxをベースとしており、ハードウェアリソースの消費量を抑えている。

対応プラットフォームはx86およびx86_64。「Linux Mint Debian Edition 3(LMDE 3) Cinnamon Edition」は、デスクトップ環境に「Cinnamon」を採用しており、ISOイメージがWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
LMDE 3 “Cindy” Cinnamon released!

 

このページのTOPへ

Powered by Wordpress