カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2019-01-24 23:19
Wine HQは1月22日(現地時間)、x86アーキテクチャ上のLinuxなどでWindows向けアプリケーションを動作させるソフトウェア、「Wine 4.0.0」をリリースした。
Wineは「Wine Is Not an Emulator」の略称であり、その名の通りエミュレータを動作させるのではなく、Windowsアプリケーションをネイティブ動作させるソフトウェア。X Window Systemを利用して、Windows向けのGUIアプリケーションを動作させることができる。
「Wine 4.0.0」はメジャーアップデートリリースに相当する。グラフィックスAPI「Vulkan」をサポートしたほか、「Direct3D 12」やゲームコントローラへの対応など、複数の機能強化が施されている。
「Wine 4.0.0」は、Webサイトから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2019-01-24 01:22
Parrotsec.orgは1月21日(現地時間)、セキュリティに特化したLinuxディストリビューション「Parrot 4.5」をリリースした。
「Parrot」は、Debian GNU/Linuxをベースとし、セキュリティ施策ツールや開発ツールが搭載されたLinuxディストリビューション。セキュアなシステムに加え、プログラミング環境や専門性の高いセキュリティ研究などの用途に適したディストリビューションとなっている。「Parrot 4.5」では、32bitアーキテクチャがサポート対象外となっており、注意が必要。
「Parrot 4.5」は、Webサイトから無償でダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2019-01-24 01:05
Cnonicalは1月22日(現地時間)、IoT向けLinuxディストーション「Ubnutu Core 18」をリリースした。
「Ubuntu Core 18」は、「Ubuntu 18.04」をベースとし、IoT向けに軽量化などの処理を施したLinuxディストリビューション。組み込み、コンテナでの利用にも適している。パッケージを必要なもののみに絞り込み、260MBという容量を実現している。特徴の一つに、「Snap」と呼ばれる脆弱性をスキャンする機能を備えたパッケージシステムを持つなどセキュリティ施策も備えている。また、「Ubuntu Core 18」は、今後10年間のセキュリティアップデートを提供する予定となっている。
「Ubuntu Core 18」はIntelおよびARMアーキテクチャに対応しており、Raspberry PiやQualcomm Dragonboard 410などに容易にインストールし、利用することができるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Ubuntu Core
アナウンス
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2019-01-22 00:25
Microsoftは1月14日(現地時間)、2019年および2020年にサポートを終了する主要な製品のリストを発表した。
〇2019年7月9日
Microsoft SQL Server 2008/2008 R2
〇2020年1月14日
Microsoft Windows 7
Microsoft Windows 7 for Embedded Systems
Microsoft Windows Server 2008/2008 R2
Microsoft Exchange Server 2010
〇2020年10月13日
Microsoft Windows Embedded Standard 7
Microsoft Office 2010 client
Microsoft Projext Server 2010
Microsoft SharePoint 2010
サポートが打ち切られると、セキュリティアップデートが提供されなくなるため、セキュリティ上大きな問題が生じる可能性があるため、注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2019-01-21 23:07
トレンドマイクロは1月18日、サイバー犯罪集団「Magecart」による活動の急増を検出したと発表した。「Magecart」は、電子商取引(eコマース)サイトに不正なコードを注入し、ユーザが入力した支払い情報を窃取する攻撃を行っている集団。今回確認された攻撃では、277のeコマースサイトで、ユーザが入力した情報を窃取する「スキミングコード」が読み込まれていたという。スキミングコードは「JS_OBFUS.C」として検出されている。調査の結果、このスキミングコードは、フランスのオンライン広告企業「Adverline」が提供するJavaScriptライブラリに注入されていたことが判明した。トレンドマイクロは迅速にAdverlineに連絡し、同社は直ちに必要な措置を講じたという。
対象となったWebサイトには、化粧品、ヘルスケア用品、衣料品などを扱う有名メーカーの販売サイトだけでなく、チケット発行、旅行および航空券の予約などのサービスを提供するサイトも含まれていた。
今回の攻撃は、対象サイトを直接侵害するスキミング攻撃とは異なり、サードパーティのサービスが提供するJavaScriptライブラリにコードを注入することでeコマースサイトを攻撃するという手法。これにより、問題のライブラリが埋め込まれたすべてのWebサイトがスキミングコードを読み込むようになる。また、サードパーティのサービスを狙うことにより、広範なWebサイトに影響がおよび、より多くの情報を窃取されることになる。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2019-01-20 23:42
Mozillaは1月17日(現地時間)、プログラミング言語Rustの最新版、「Rust 1.32」をリリースした。
Rustは、並列計算・関数型かつマルチパラダイムのプログラミング言語。C/C++ライクな文法を持つ。純関数型、並列計算モデル、手続き型、オブジェクト指向をサポートしており、安全性、速度、並列性にフォーカスしている。
「Rust 1.32」は、「Rust 2018」の最初のバージョン「Rust 1.31」に続くアップデートリリース。「Rust 1.32」では、プリントデバッグツール「dbg macro」が正式版となったほか、アロケーター「jemalloc」がデフォルトから外れるなど、多数の変更が加わっている、
対応プラットフォームは、Windows、Linux、Mac OS X、FreeBSD。ライセンスはMITライセンス。「Rust 1.31」は、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
rust-lang.org
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2019-01-19 23:05
データ・アプリケーション(DAL)は1月17日、ACMSのWeb-EDI製品「ACMS WebFramer 1.5」を販売開始すると発表した。
「ACMS WebFramer」は、Web-EDIシステムに必要なユーザ管理、業務管理、ログ管理などの管理機能を実装し、管理機能を外部から呼び出すAPIやテンプレートの提供で、Web-EDIシステムの構築を容易にするWeb-EDI製品。最新版では、ログ出力時の通知やメール配信APIを用いたメール送信機能において、通信の暗号化を行うSTARTTLS / SSLに対応しセキュリティの強化と新たな稼働環境をサポートした。
また、DBレイアウトや取引画面レイアウトなどを登録し、業務フローの設定だけでWebアプリケーションを動的に自動生成し、開発生産性を向上させるツール「ACMS WebFramer Webアプリケーション構築支援ツール」も同時に発売される。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
サーバー/ネットワーク
投稿者: kawahara2
投稿日時: 2019-01-18 15:08
F-SecureのHarry Sintonen氏は1月14日(現地時間)、OpenSSH、PuTTY、WinSCPなどで利用されているscpクライアントに脆弱性が存在すると発表した。
今回発表された脆弱性は、scpサーバから戻るオブジェクトの検証が行われないことによって起こるもので、1983年に公開されたrcpのコードにまで遡って存在する問題だとされている。この脆弱性を悪用されると、細工されたscpサーバによってディレクトリの属性を不正に変更したり、クライアントの出力を偽装するなどの危険がある。
なお、脆弱性に関する詳細な情報は後日公開するとされており、アップデートが提供されていないソフトウェアを利用している場合は、今後提供されるセキュリティ情報に注意することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2019-01-18 01:10
MariaDB Foundationは1月16日、オープンソースの「MariaDB Platform X3」と、フルマネージサービス「MariaDB Platform Managed Service」を発表した。
MariaDBは、MySQL派生として開発されたオープンソースのデータベース。今回発表された「MariaDB Platform X3」は、オンライントランザクション処理(OLTP)に特化した「MariaDB TX」と、オンライントランザクション処理(OLAP)に特化した「MariaDB AX」の機能を1つに統合したもの。1つのプロダクトでOLTPとOLAPの双方に対応している点が最大の特徴となる。
同時に発表された「MariaDB Platform Managed Service」は、24時間体制でMariaDB Foundationが提供するマネージサービス。データベースのバックアップ、パッチの適用、アップグレード、監視、障害時のフェイルオーバー・復旧、スキーマの変更、クエリの最適化など幅広いサービスを提供する。
(川原 龍人/びぎねっと)
[関連リンク]
MariaDB
カテゴリ:
仮想化技術
投稿者: kawahara2
投稿日時: 2019-01-17 23:58
VirtualBoxの最新版、「VirtualBox6.0.2/5.2.24」1月15日(現地時間)、リリースされた。
VirtualBoxは、ホスト上に仮想マシンを作成し、その上で別のOSを実行することができるソフトウェア。Windows版、Linux版、 BSD版などが用意されており、個人利用または評価目的の場合は無償で利用可能。また、ソースコードがOSE版としてGPLの下で公開されている。
VirtualBoxでは、仮想マシンからUSB機器を利用したり、Windowsのリモートデスクトップ接続を仮想マシンへ接続する、などが可能。3Dアクセラレーションをサポートしており、64ビットゲストにも対応している。
「VirtualBox 6.0.2/5.2.24」は、不具合の修正が主となっているメンテナンスアップデートリリース。Oracleの四半期ごとに行われる定例セキュリティフィクスも施されている。VirtualBoxはWebサイトから入手できる。非オープンソースのバイナリが含まれる「Extension Pack」は、個人利用に限り無償で利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
Change Log
