はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Squidに複数の脆弱性、プライベート情報漏えいの危険性

キャッシュサーバ「Squid」に複数の脆弱性が発見された。CVE-2016-10002およびCVE-2016-10003で指摘されている。

発見された脆弱性は、「不正なHTTPリクエストのハンドリングによって、本来届かないはずのクライアントにデータが届いてしまう(CVE-2016-10002)」および「不正なリクエストヘッダ比較によって、本来届かないはずのクライアントにデータが運ばれてしまう(CVE-2016-10003)」というもの。この脆弱性を悪用されると、リモートの攻撃者によって認証情報などのプライベート情報が漏えいする危険がある。重要度は「Moderate」。

Squidのユーザは、各ベンダーの情報に注意の上、アップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Squid Security Update Advisory(CVE-2016-10002)
Squid Security Update Advisory(CVE-2016-10003)

Microsoft、マルチプラットフォームのコードエディタ「Visual Studio Code 1.8.0」リリース

Microsoftは12月14日、コードエディタ「Visual Studio Code 1.8.0」をリリースした。

「Visual Studio Code」は、Windows、Mac OS X、Linuxに対応したマルチプラットフォームコードエディタ。「Electron」や「TypeScript」で開発されており、豊富な機能と高速性が特徴。Gitサポートも特徴となっており、拡張機能によりサポート言語を拡充することもできる。

「Visual Studio Code 1.8.0」では、編集中のドキュメントを保存することなく、編集を再開する際に前回の状態を復元する「Hot Exit」機能や、サイドバーやステータスバーなどのUI要素をすべて隠しエディタ部分を全画面表示にする「Zen Mode(禅モード)」などが利用できるようになった。

「Visual Studio Code 1.8.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Visual Studio Code
Blogによる記事

オープンソースのペイントソフトウェア「Krita 3.1.0」リリース

Krita.orgは12月13日(現地時間)、ペイントソフトウェア「Krita 3.1.0」をリリースした。

Kritaは、KDEが主導となって開発しているペイントソフトウェア。KDEプラットフォーム用のオフィススイート「Calligra Suite」の一部として開発されているが、Krita単体でも提供されている。

「Krita 3.1.0」では、オープンソースのマルチメディアライブラリ「FFmpeg」が搭載され、アニメーションgif、MP4、MKV、Oggファイルなどの動画フォーマットを生成できるようになっている。また、カラーピッカーも強化された。

「Krita 3.1.0」は、Linux、Windows、Mac OS Xに対応したソフトウェアで、Webサイトから無償で入手できる。。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

「Linux Mint 18.1」リリース

Linux Mint Teamは12月18日(現時時間)、「Linux Mint 18.1(Serena)」をリリースした。

「Linux Mint」は、Ubuntuをベースとしたデスクトップ向けLinuxディストリビューション。本バージョンは「Ubuntu 16.04」をベースとしている。デスクトップ環境には、「MATE」を採用しているMATEエディションと、「Cinnamon」を採用しているCinnamonエディションの2つが用意されている。

本リリースは、Long Term Support(長期サポート)の対象となっており、2021年までサポートが提供される予定。対応プラットフォームはx86およびx86_64。「Linux Mint 18.1」のISOイメージは、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

ネットワークプロトコルアナライザ「Wireshark 2.2.3」リリース

Wireshark Foundationは12月14日(現地時間)、ネットワークプロトコルアナライザ「Wireshark 2.2.3」をリリースした。

Wiresharkは、Ethrealを前身とするネットワークプロトコルアナライザ。パケットキャプチャやプロトコル解析により、ネットワークの解析を行うことができるオープンソースのソフトウェア。

「Wireshark 2.2.3」は、「2.2」系列の最新リリース。「Wireshark 2.2.3」では、いくつかのプロトコルが更新されているほか、任意のファイル・フォルダが不正に削除されてしまい、システムが破壊されてしまう恐れのある脆弱性が修正されている。

「Wireshark 2.2.3」は、Windows版、Linux版、BSD版、SolarisやHP-UXなどに対応したUNIX版、Mac OS X版パッケージが用意されている。「Wireshark」はWebサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

オープンソースのファイル同期・共有ソフトウェア「Nextcloud 11」リリース

nextcloudは12月13日(現地時間)、オープンソースのファイル同期・共有ソフトウェア「Nextcloud 11」をリリースした。

「Nextcloud」は、ownCloudプロジェクトからフォークしたプロジェクト。「Nextcloud 11」では、セキュリティ関連の機能が数多く追加されており、Kerberos認証をサポートする、「Content Security Policy(CSP)」および「Same-site Cookies」と呼ばれる仕様に対応するなど、様々な機能が利用できるようになった。その他にも、アプリケーションの高速化や全文検索機能の導入なども行われている。

「Nextcloud 11」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

「Linux 4.9.0」リリース

Linux kernelの最新版、「Linux 4.9.0」が12月11日付(現地時間)でリリースされた。

今回のリリースは、Linux 4.8.0に続くメジャーアップデートリリースに相当する。「Linux 4.9.0」では、メモリプロテクションが新たに実装されたほか、ARMアーキテクチャへの対応強化、「Raspberry Pi Zero」のサポート強化など、複数の改良が加わっている。

Linux 4.9.0は、gitもしくはkernel.orgからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org
LKML.orgの投稿

「PHP 7.0.14/5.6.29」リリース

The PHP development teamは12月8日(現地時間)、「PHP 7.0.14」「5.6.29」のリリースを発表した。

PHPの現在の最新系列は「7.1」。「PHP 7.0.14」と「5.6.29」ではセキュリティに関わるものを含む複数の脆弱性が修正されており、5.6系列、7.0系列のユーザはアップグレードが推奨されている。なお、PHP 5.5系列およびそれ以前の系列はサポートが終了しており、PHP 5.5系列のユーザは最新系列へのアップグレードが推奨される。

「PHP 7.0.14」および「5.6.29」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(PHP 7.0.14)
プレスリリース(PHP 5.6.29)

Microsoft、ビッグデータ解析プラットフォーム「Microsoft R Server 9.0(MRS 9.0)」リリース

Microsoftは12月7日(現地時間)、ビッグデータ解析プラットフォーム「Microsoft R Server 9.0(MRS 9.0)」をリリースした。

「MRS 9.0」は、R言語で実装されたエンジンを搭載しており、「MicrosoftML」や「RevoScaleR」パッケージ、「CRAN R」パッケージなどと組み合わせることで、高度な予測を行うことができる。「MicrosoftML」は、機械学習アルゴリズムを収録したもので、2017年にはLinux版やHadoopへの対応が予定されている。

「MRS 9.0」では、新しく「Spark 2.0」をサポートしたほか、Linuxディストリビューション「Ubuntu」をサポートしている。これまでも「SUSE」「Red Hat Enterprise Linux」をサポートしていたが、今回のリリースでLinuxへの対応が強化された。

「MRS 9.0」は、DreamSparkのほか、エンタープライズ向けSparkおよびAzure HDInsighから入手できる。t

(川原 龍人/びぎねっと)

[関連リンク]
Microsoft R Server

JavaScriptアプリケーションフレームワーク「Angular 2.3」リリース

JavaScriptアプリケーションフレームワーク「Angular」の最新版、「Angular 2.3」が12月8日(現地時間)、公開された。

「Angular 2.3」は、「AngularJS 2」系列の最終ポイントリリースとなる。「Angular 2.3」では、親コンポーネントからの「継承」が利用できるようになり、簡素化や共有が可能となった。その他にもエラーチェックなどを備えた「Angular Language Service」の採用など、いくつかの強化が施されている。

「Angular 2.3」は、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

 

このページのTOPへ

Powered by Wordpress