はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

IPA、イーシーキューブが提供する「EC-CUBE」を用いたWebサイトでの情報漏洩の増加に関して注意喚起

情報処理推進機構は12月25日、ECサイト構築ソフトウェア「EC-CUBE」を用いたWebサイトでの情報漏洩の増加について注意喚起を発表した。

経済産業省によれば、「EC-CUBE」の、特に「2系列」を使って構築されたWebサイトにおいて、 決済画面を改ざんされるなどの手口によってクレジットカード番号などの情報が窃取されるといった被害が多数確認されているという。これまでに漏えいしたクレジットカード番号等は約14万件。

これを受けて、EC-CUBEは対応法をWebサイトに公開している。EC-CUBEの利用者は、対応法を読み、対策を施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Pythonインタプリタ「PyPy 7.3」リリース

Pythonインタプリタ「PyPy」の最新版、「PyPy 7.3」が12月24日(現地時間)にリリースされた。

PyPyは、Pythonで記述されたセルフホスティングインタプリタ。現在多くのプラットフォームで採用されているインタプリタは、Cで記述された、いわゆる「CPython」と呼ばれるもの。PyPyは、CPythonを置き換えて利用できる。

「PyPy 7.3」は「Python 2.7」「3.6」それぞれに対応したインタプリタを装備している。CFFIバックエンドが1.13.1にアップデートアップデートされたほか、Windowsのコードページへのエンコードおよびデコードをサポートした。その他にも複数の機能強化、バグフィクスが施されている。

「PyPy 7.3」は、Linux、Mac OS X、Windows、OpenBSDなどに対応しており、それぞれWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

システムモニタリングソフトウェア「Prometheus 2.15.0」リリース

prometheus.ioは12月25日(現地時間)、システムモニタリングツール「Prometheus 2.15.0」をリリースした。

「Prometheus」はサービスモニタリングおよびアラート機能を備えたサーバ監視ソフトウェア。多次元データモデルを持っており、モニタリングしたデータを時系列データとしてグラフ化して出力する、クエリによる集計などの処理を行うことができる。監視対象は物理サーバのほか、Dockerなどの仮想環境も含まれる。Go言語で実装されっており、クライアントライブラリとしてGo言語、Java、Rubyに対応する。

「Prometheus 2.15.0」では、ストレージブロック(TSDB)ブロックのメモリ利用が最適化されるなど、いくつかの強化が施されている。

「Prometheus 2.15.0」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

分散型分析エンジン「Apache Kylin 3.0」リリース

 分散型分析エンジン「Apache Kylin」の最新版「Apache Kylin 3.0」が12月20日(現地時間)リリースされた。

 「Apache Kylin」は、Javaで実装されたオープンソースの分散型分析エンジン。ASFのトップレベルプロジェクトとして開発されている。「Apache kylin」は、HadoopでANSI SQLインターフェイスとOLAPを提供し、LDAPやSAMLの統合、データ圧縮とエンコード、ジョブ管理などの機能を有する。

 「Apache Kylin 3.0」では、リアルタイム分析が強化されたほか、セーフモードにおいてジョブスケジューラーが利用できるようになるなど、複数の強化および不具合の修正がされている。

 「Apache Kylin 3.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

プログラム言語「Ruby 2.7.0」リリース

プログラム言語Rubyの最新安定版、「Ruby 2.7.0」が12月25日、リリースされた。

「Ruby」は、1993年にまつもと ゆきひろ氏により発案され、開発が開始されたプログラミング言語。数多くの機能と簡便さを併せ持っており、アプリケーションを簡潔に記述できるなどの特徴を持つ。

「Ruby 2.7.0」では、パターンマッチングが実験的に導入されました。 渡されたオブジェクトの構造がパターンと一致するかどうかを調べ、一致した場合にその値を変数に代入するといったことができるようになる。その他にも断片化したメモリをデフラグするCompaction GCが導入されるなど、いくつかの機能変更が施されている。

「Ruby 2.7.0」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

JetBrains、Java言語向け統合開発環境(IDE)「IntelliJ IDEA 2019.3.1」リリース

JetBrainsは12月18日(現地時間)、Java言語向け統合開発環境(IDE)「IntelliJ IDEA 2019.3.1」をリリースした。

「IntelliJ IDEA」は、Javaアプリケーション開発者が簡単かつストレスなくアプリケーションを作成できるJavaプラットフォーム向けの統合開発環境(IDE)。Java、Kotolin、Scala、Groovy、その他の言語によるWeb開発、企業向けフレームワーク、最先端技術の統合を支援する。

「IntelliJ IDEA」には、インテリジェントなエディタ、コードアナライザ、リファクタリング機能が搭載されており、さまざまなプログラム言語、フレームワーク、テクノロジーをサポートする。また、使用環境の設定やプラグインの設定などが簡略化されており、インストール直後にすぐに利用できる。

「IntelliJ IDEA 2019.3.1」は、「IntelliJ IDEA 2019.3」のポイントリリースとなっており、JetBrains Runtimeが更新されたほかエディタの挙動が変更されるなど、機能や挙動の修正、不具合の解消、安定性の向上などが施されている。

「IntelliJ IDEA」はWebサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

プログラミング言語「Rust 1.40」リリース

Mozillaは12月19日(現地時間)、プログラミング言語Rustの最新版、「Rust 1.40」をリリースした。

Rustは、並列計算・関数型かつマルチパラダイムのプログラミング言語。C/C++ライクな文法を持つ。純関数型、並列計算モデル、手続き型、オブジェクト指向をサポートしており、安全性、速度、並列性にフォーカスしている。

「Rust 1.40」では、手続きマクロの機能強化、新しい属性#[non_exhaustive]の追加、ARMのThumb-2 Neon(Version 7)など新しいコンパイラターゲットの追加など、いくつかの機能強化および不具合修正が加わっている。

対応プラットフォームは、Windows、Linux、Mac OS X、FreeBSD。ライセンスはMITライセンス。「Rust 1.40」は、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
rust-lang.org

Sucuri、マルウェア「Emotet」の感染手法変化および感染拡大に関する注意喚起を発表

Sucuriは12月18日(米国時間)、マルウェア「Emotet」の感染手法が変化しているとして注意を呼び掛けた。

「Emotet」は2019年半ばに活動が活発化したのち、一時的に沈静化したものの、9月頃に活動が活発になり、その後、活動が活発化している。2019年10月には、「猛威を奮ったマルウェアランキング」の1位にランクインした。

「Emotet」は、感染した後に他のマルウェアをダウンロードする機能を備えており、攻撃者はマルウェアを感染させるために悪用している。「Emotet」は、現在のところ電子メールを介して感染を広げている。従来は添付ファイルを利用して感染を広げていたが、現在ではURLを記載したメールを大量送信し、URLのリンク先にアクセスさせることによって感染を広げる手法に変化しているという。ここで利用されるURLは、リンク先のサーバが乗っ取られたものであり、ブラックリストに入っていないことが多いという。

「Emotet」の活動は当面続くと予測されており、Sucuriは注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

「LibreOffice 6.3.4」リリース

The Document Foundationは12月12日(現地時間)、「LibreOffice 6.3.4」をリリースした。

「The Document Foundation」は、2010年9月にOpenOffice.orgの開発者らがOracleから独立して立ち上げた、オフィススィートの開発に当たっているコミュニティ。SUSE Linux、Red Hat、UbuntuなどのLinuxディストリビューションの支援を受けており、「OpenOffice.org」から分岐したLibreOfficeの開発に当たる。

「LibreOffice 6.3.4」は、Microsoft Officeとのファイル互換性が向上しているほか、特定の状況でファイルのクラッシュを引き起こす不具合の修正など、120件以上の不具合が解消されている。

「LibreOffice」は、Windows/Linux/Mac OS Xに対応しており、それぞれWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

「VirtualBox 6.1.0」リリース

VirtualBoxの最新版、「VirtualBox 6.1.0」が12月11日(現地時間)リリースされた。

VirtualBoxは、ホスト上に仮想マシンを作成し、その上で別のOSを実行することができるソフトウェア。Windows版、Linux版、 BSD版などが用意されており、個人利用または評価目的の場合は無償で利用可能。また、ソースコードがOSE版としてGPLの下で公開されている。

VirtualBoxでは、仮想マシンからUSB機器を利用したり、Windowsのリモートデスクトップ接続を仮想マシンへ接続する、などが可能。3Dアクセラレーションをサポートしており、64ビットゲストにも対応している。

「VirtualBox 6.1.0」では、ユーザインタフェースが一新され、マシングループの扱い、仮想マシンの検索などの利便性が向上した。また、「Oracle Cloud Infrastructure」との連携が強化され、仮想マシンのインポート対応・エクスポート対応が強化された。その他にも、第5世代 以降のIntel CPUでネストされたハードウェア仮想化がサポートされ、新しい3D対応(VBoxSVGAおよびVMSVGA)が必須となるなど、さまざまな改良が施されている。

VirtualBoxはWebサイトから入手できる。非オープンソースのバイナリが含まれる「Extension Pack」は、個人利用に限り無償で利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
Change Log

 

このページのTOPへ

Powered by Wordpress