Linux kernelの最新版、「Linux 5.3.0」が9月15日付(現地時間)でリリースされた。
今回のリリースはメジャーアップデートリリースに相当しており、IoTデバイス向けハイパーバイザACRNのゲストサポート、ファイルシステムについてUBIFSでZstd FS圧縮が利用できるようになった、BtrfsおよびXFSでコードクリーンナップを行うなど、数多くの機能強化・変更が加わっている。また、脆弱性の解消など、不具合の修正も施されている。
「Linux 5.3.0」は、gitもしくはkernel.orgからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
kernel.org
LKMLの投稿
Sophosは9月10日(現地時間)、「Sandboxie」を無償化し、オープンソースへ移行することを発表した。
「Sandboxie」は、信頼できないWindowsアプリケーションを隔離環境(Sandbox)で実行するツール。アプリケーションの実行をSandbox内で行うことによって、アプリケーションに不適切な処理・悪質な処理が含まれていて脆弱性を突かれるという場合でも、システムやユーザデータには影響が出ないようになっている。「Sandboxie」を利用することで、不審なソフトウェアをテストしたり、既存のアプリケーションに追加の防御策を追加するといった場合に利用できる。
「Sandboxie」はシェアウェアとなっていたが、近年WindowsにもSandboxが標準的に搭載されたり、Sandboxの機構を備えたWebブラウザも増加しているなどの状況から無償化し、オープンソースへの移行を決めたという。なお、オープンソースへの移行には時間がかかるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
「OpenSSL」に複数の脆弱性が発見された(CVE-2019-1547、CVE-2019-1549、CVE-2019-1563)。
今回発見された脆弱性は、悪用されるとデータの不正窃取などを実施される可能性があるとされており注意が必要。ただし、これら脆弱性は深刻度が低(Low)と評価されている。ベンダーやプロジェクトから提供される脆弱性に注力するとともに、アップデートが提供された場合は迅速にアップデートを適用することが望まれる。
この脆弱性を修正した「OpenSSL 1.1.1d」「1.1.0l」「1.0.2t」が公開されているため、ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVNのアナウンス
日本IBMは9月13日、新しいデータ保護機能を備えたメインフレーム「IBM z15」を発表した。
「IBM z15」は、2017年に発表された「z14」に続くメインフレーム。筐体サイズが19インチフレームに小型化されている。「z15」では、システム内だけでなく、外部の連携環境下で使われるデータを保護するプライバシー保護機能「IBM Data Privacy Passports」を搭載しており、プライベートクラウド環境やパブリッククラウド環境、外部企業にコピーされたデータを追跡し、必要に応じてアクセスを無効化できる。「z14」に搭載されていた、システム内のデータを暗号化する「全方位暗号化」も可能。
また、「IBM z15」と同じ性能のLinux専用モデル「IBM Linux ONE III」およびハイブリッドクラウド環境向けストレージ「DS8900F」も併せて発表された(「Linux One III」は9月24日、「DS8900F」は11月15日出荷開始)。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
Python.orgは9月12日(現地時間)、Pythonに存在する脆弱性に関する注意喚起を発表した。
今回発表された脆弱性はemailモジュールに存在する。複数の「@」文字を含むメールアドレスを処理する際、不適切な処理を行ってしまうという。From/Toヘッダーをチェックしている場合などに、拒否すべきメールアドレスを許可してしまう危険がある。
今回の脆弱性に対応するパッチがリリースされているため、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Flutter.devは9月10日(現地時間)、オープンソースのアプリケーション開発フレームワーク「Flutter 1.9」をリリースした。
「Flutter」は、クロスプラットフォームのアプリケーション開発フレームワーク。モバイルアプリケーション(iOSおよびAndroid対応)開発環境として開発が始まり、現在ではWebアプリケーション、デスクトップアプリケーションなどさまざまなアプリケーションの開発に対応している。コードを記述している間にビルドを行い変更を反映する「ホットビルド」などの機能を持つ。
「Flutter 1.9」では、史上最多のアップデートが施されている。100人以上の協力者から1500を超えるプルリクエストがあり、マスターやdevチャンネルFlutterのビルドについてWebをターゲットにできるようになるなど、さまざまな機能強化、変更、安定性の向上が加わっている。
「Flutter 1.9」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Wireshark Foundationは9月11日(現地時間)、ネットワークプロトコルアナライザ「Wireshark 3.0.4/2.6.11」をリリースした。
Wiresharkは、Ethrealを前身とするネットワークプロトコルアナライザ。パケットキャプチャやプロトコル解析により、ネットワークの解析を行うことができるオープンソースのソフトウェア。
「Wireshark 3.0.4」は、「3.0」系列のアップデートリリース。QtとNpcapがアップデートされたほか、Gryphonプロトコルのディセクタが無限ループに陥る危険のある脆弱性が解消されている。なお、この脆弱性は「2.6」系列にも存在していたため、この脆弱性を修正した「Wireshark 2.6.11」もあわせてリリースされた。
「Wireshark 3.0.4/2.6.11」は、Windows版、Linux版、BSD版、SolarisやHP-UXなどに対応したUNIX版、Mac OS X版パッケージが用意されている。「Wireshark」はWebサイトから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースノート
メール転送エージェント「exim」に深刻な脆弱性が公開された。9月6日(現地時間)に発表された。
今回発見された脆弱性は、deliver_message()関数に存在する、チェックが不適切であるというもの(CVE-2019-15846)。これを悪用されると、リモートからサーバの制御権を乗っ取られるなどの恐れがある。
今回の脆弱性は、exim 4.92およびこれ以前のバージョンに存在する。いずれの脆弱性も悪用されると深刻な被害をもたらす危険が大きいため、Eximのユーザは早急なアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTによるアナウンス
Microsoftは9月4日(現地時間)、コードエディタ「Visual Studio Code 1.38」をリリースした。
「Visual Studio Code」は、Windows、Mac OS、Linuxで動作するオープンソースのコードエディタ。Gitによるソース管理機能をサポートしており、デバッグなどの機能も備えている。拡張機能も数多く用意されている。
「Visual Studio Code 1.38」では、設定エディタにおいて状態がitem.patternファイルの特定スキーマを満たしていない時に文字列リストにエラーを表示するようになったほか、WorkbenchやEditorにも強化が施されるなど、複数の強化および変更、安定性の向上が施されている。
「Visual Studio Code」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
カテゴリー
Powered by Wordpress
