はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性

Linux kernelにリモートからポインタ算術エラー誘発の危険がある脆弱性が発見された(CVE-2017-7895)。「Linux 4.10.13」までのバージョンに存在し、NFSv2/NFSv3サーバに悪意のあるリクエストを送ることで、ポインタ算術エラーを引き起こす危険がある。

この脆弱性は4月28日(現地時間)に公開された。対応パッチが公開されているため、Linuxのユーザはパッチを適用するか、各ベンダーから提供されているカーネルのアッグレードを行うことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2016-7039

プログラミング言語「Rust 1.17」リリース

Mozillaは4月27日(現地時間)、プログラミング言語Rustの最新版、「Rust 1.17」をリリースした。

Rustは、並列計算・関数型かつマルチパラダイムのプログラミング言語。C/C++ライクな文法を持つ。純関数型、並列計算モデル、手続き型、オブジェクト指向をサポートしており、安全性、速度、並列性にフォーカスしている。

「Rust 1.17」では、変数のライフタイムの挙動が変更されたほか、オブジェクトリテラルのプロパティ表記の略記が可能になった、rustcにおいて「–emit dep-info」オプションに対応するなど、複数の変更が加わっている。

対応プラットフォームは、Windows、Linux、Mac OS X、FreeBSD。ライセンスはMITライセンス。「Rust 1.17」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス
rust-lang.org

エクセルソフト、ドライバ開発ツール「WinDriver v12.40」リリース

エクセルソフトは4月28日、ドライバ開発ツール「WinDriver v12.40」をリリースした。

「WinDriver」は、USBやPCI/PCI-Expressデバイスドライバを開発するツールキット。OSの内部構造やカーネルレベルのプログラミング知識がなくても開発を行うことができるのが特徴。対応OSはWindowsとLinux。

「WinDriver v12.40」では、Microsoft Visual Studio 2017 のサポートが追加されているほか、Linux 4.10.8にも対応した。

「WinDriver v12.40」は、1ライセンス53万9000円(税別)で提供される。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報

「Vivaldi 1.9」リリース

Vivaldi Technologieは4月27日(現地時間)、新しいWebブラウザ「Vivaldi」の最新版、「Vivaldi 1.9」をリリースした。

「Vivaldi」は、Operaの元創業者が主導で開発に当たっている新しいWebブラウザ。シンプルで高速なブラウザを目指している。日本語も利用できる。

「Vivaldi 1.9」では、検索エンジンに「Ecosia」が追加された。その他いくつかの機能強化が図られているほか、セキュリティも強化されている。

Vivaldiは、Windows、Mac OS X、Linuxに対応しており、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起

ESETは4月25日(現地時間)、新しいLinux向けマルウェア「Linux/Shishiga」が発見されたと発表し、注意を喚起した。

「Linux/Shishiga」は、SSH、Telnet、HTTP、BitTorrentの4つの異なるプロトコルを悪用し、Luaスクリプトを利用してモジュール化して攻撃を行うという従来には見られないマルウェアで、同社は注意を呼び掛けている。

「Linux/Shishiga」の感染方法はブルートフォース攻撃によるものであり、「Mirai」や「Linux/Moose」に似ているという。また、「Linux/Shishiga」にはMIPSやARM、PowerPCなどに向けたバイナリが見出されており、IoTデバイスに対する攻撃目的ということも考えられる。したがって、Linuxを搭載したホームルータやWebカメラなどが攻撃対象となっている可能性がある。

このマルウェアへの対応方法としては、ユーザ名・パスワードをデフォルトのものから変更する・安易なパスワードを利用しない、利用しないTelnet・SSH接続は利用できないようにしておくなどの方法がある。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

デル、最先端シンクライアント「Wyse 3040」を発表

デルは4月24日、新しい小型シンクライアント端末「Wyse 3040」を発表した。

「Wyse 3040」は、重量0.24kgと軽量かつコンパクト(27.94×101.6×101.6mm)でありながら、Intel Atom X5 1.44GHzクアッドコアプロセッサを搭載しており、高いパフォーマンスと優れたコスト性を両立する先進的なシンクライアントとなっている。これに加え、5ワット未満の低消費電力、Wyse製品としての優れた管理性も有している。接続機能は2560×1600 解像度をサポートする2つのディスプレイポート、有線/無線802.11acオプション、4つのUSBポート(うち1つはUSB3.0対応)を搭載している。

「Wyse 3040」は、ThinOSとThinLinux(近日提供予定)の双方に対応しており、ユーザのタスクや生産性のニーズに合わせてシステムを選択できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(アセンテック)
製品情報(アセンテック)

シリコンスタジオ、VR開発にも対応するC#オープンソースゲームエンジン「Xenko」をリリース

シリコンスタジオは4月25日、C#で開発できるオープンソースの次世代型ゲームエンジン「Xenko」を正式リリースした。

「Xenko」は、C#で開発できるクロスプラットフォームゲームエンジン。インディーデベロッパーから大手ゲーム開発会社まで様々なニーズに対応できるよう設計されている。また、最新型のPBR(Physically Based Rendering:物理ベースレンダリング)技術をはじめ、デザインオブジェクトの保持・再利用・レビューを効率的に行うためのシーンエディター、ビルトイン・プレハブシステム、シーンストリーミングシステム、最新のグラフィックAPI(VulkanやDirectX 12)をサポートするマルチスレッドなどの機能も備わっている。

今回の正式リリースでは、シーンストリーミング管理、パイプラインレンダリングエディターやライトプローブなどが加わり、バイノーラルオーディオ、単一パスのレンダリング、ワンクリックVR設定、マルチサンプリングアンチエイリアス(MSAA)などVR開発をサポートする機能も実装されている。

同製品は有償で提供されるが、教育目的とした非商用利用の「Educational」プランも用意されている。また、7月31日まで一部の有料プランが無料で提供される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

ネットワークアクセス管理ツール「PacketFence 7.0」リリース

Inverseは4月19日(現地時間)、ネットワークアクセス管理ツール「PacketFence」の最新版、「PacketFence 7.0」をリリースした。

PacketFenceは、オープンソースのネットワークアクセス管理ツール(NAC)。特定のユーザがアクセスできる場所や、いつアクセスできるのかといったことを管理できる。脆弱性のスキャンや、好ましくないユーザやデバイスによる自社ネットワークへのアクセスをブロックすることもできる。個人情報端末の持ち込み管理機能も有している。VoIPにも対応しており、Snort IDSやNessusと合わせて利用することも可能。

「PacketFence 7.0」では、インターフェイスが改良された、サービスがsystemdで処理されるように変更された、IPv6ネットワークスタックの導入など、いくつかの機能強化が施されている。

「PacketFence 7.0」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

スクリーンエディタ「GNU Emacs 25.2」リリース

高機能スクリーンテキストエディタGNU Emacsの最新安定版、「GNU Emacs 25.2」が4月21日(現地時間)にリリースされた。

Emacsは、高機能なテキスト処理機能を備え、多様なカスタマイズが可能で、マニュアルも充実している。更にコンパイラも備えており、プログラマを中心に人気の高いテキストエディタ。本リリースは、昨年9月にリリースされた「25.1」に続くリリースとなる。

Emacs 25.2では、後方互換性の強化、フォントの扱いの変更、安定性の強化など、複数の変更が施されている。

サポートされているプラットフォームは、GNU/Linux、BSD、MS Windows、Mac OS Xなど。

Emacs 25.2は、公式サイトおよびミラーサイト(日本のRing Server上のミラー)から無償で入手・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス(英語)

Dockerコンテナに特化した「RancherOS」リリース

Rancher Labs.は4月12日(現地時間)、Dockerコンテナに特化した「RancherOS」の正式版をリリースした。

「RancherOS」は、Dockerコンテナに特化したOS。LinuxカーネルでDockerをすぐに実行することができ、ユーザはコンテナにより提供されるLinuxサービスを利用できる。Dockerと競合するおそれのあるsystemdなどのinitシステムが不要であり、最小限のコードベースで動作するシステムサービスによって高いセキュリティを実現している。

「RancherOS」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
RancherOS
リリースアナウンス

 

このページのTOPへ

Powered by Wordpress