はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

テキストエディタ「Atom 1.35.0」リリース

GitHubは3月12日(現地時間)、オープンソースのテキストエディタ「Atom」の最新版、「Atom 1.35.0」をリリースした。

Atomは、Mac OS X用にGitHubの内部で開発が進められてきたプログラミング向けテキストエディタ。CSS、HTML、JavaScriptなどのWeb技術が応用されて構成されたエディタとなっている。また、ビルドシステムやワークスペースなど、開発に当たって有用なツールも同梱されている。現在では、Mac OS X版のほか、Windows版、Linux版が開発されている。

「Atom 1.35.0」では、「GitHubパッケージ」においてコミットの内容を表示する機能が追加されたほか、プルリクエストビューに変更されたファイルの一覧を表示するタブが追加された。また、その他にもいくつかの機能強化・変更が施されている。

「Atom 1.35.0」は、公式サイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
「Atom」

フォーティネットが最新脅威レポートを発表、上位エクスプロイトの半分がIoTデバイスを標的に

フォーティネットは3月13日、最新のグローバル脅威レポートを発表した。

 このレポートには、IoTデバイスの膨大な脆弱性に対する継続的な攻撃から、オープンソースマルウェアツールの新たな脅威への改変に至るまで、さらなる巧妙化が進んでいることが指摘されている。高い数値を維持するエクスプロイト指数(Fortinet Threat Landscape Index)によると、サイバー犯罪者はホリデーシーズン中でさえも攻撃の手を緩めることはなく、第4四半期の初めに乱高下したエクスプロイト指数は、四半期後半は安定した状態となったという。サイバー攻撃者の全体的な活動はわずかに減少したものの、企業あたりのエクスプロイト検知数は10%増加し、一意のエクスプロイト検知数は5%増加した。また、ボットネットは複雑化し、検知が困難になっている。

 また、グローバルエクスプロイトのランキングでは、上位12位のうち半数がIoTデバイスを標的にしたものであり、うち14つはIPカメラに関連するエクスプロイトであったことが特徴的な点として挙げられている。このようなデバイスにアクセスすることで、攻撃者はプライベートなやり取りののぞき見や監視、 オンサイトで悪意のある活動が可能になるほか、サイバーシステムに侵入してDDoSやランサムウェア攻撃を開始できるようになるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

Google、モバイル向け次期OS「Android Q」のベータ版を発表

 Googleは3月13日(現地時間)、モバイル向け「Android」の次期版、「Android Q」のベータ版を発表した。

 「Android Q」は、次世代の通信システム「5G」への対応や、新しいプライバシー保護の仕組み、ユーザインタフェースの刷新、ネットワークからユーザ特定につながり得る情報へのアクセス制限、スライス機能を採用した設定パネル、折り畳み可能なデバイスへの対応など、数多くの新機能が取り込まれている。

 「Android Q」はOSとSDKが公開されており、「Google Pixel」で利用できる。
機能を利用した設定パネルなど、改善は多岐にわたる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

The Linux Foundation、セキュリティ評価を行うツールを開発する「Red Team Project」を発表

The Linux Foundationは3月11日(現地時間)、セキュリティの有効性テストを行う「Red Team Project」を発表した。

 「Red Team」は、組織のセキュリティプログラムの有効性を、敵対的にテストするチームを指す。「Red Team Project」は、「Fedora Red Team SIG」を母体としたプロジェクト。最終的にはオープンソースのセキュリティツールを開発することを目指している。このツールは、サイバーレンジの自動化、ペネトレーションユーティリティ、バイナリのリスク解析ツール、検証プログラムなどが想定されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

F5 Networks、「NGINX」の買収を発表

F5 Networksは3月11日(現地時間)、「NGINX」の買収を発表した。「NGINX」は、同名のWebサーバソフトウェア「NGINX」の開発元。

 「F5 Networks」は、ネットワークセキュリティ・負荷分散・クラウドサービスなどの技術開発に当たっている企業。Webサーバソフトウェア「NGINX」は高速処理を特徴としたオープンソースのWebサーバで、コミュニティ版のほかに有償版も提供されている。

 「F5 Networks」は、NGINXを買収したことにより、クラウドのアプリケーションサービスの強化を図る。NGINXと従来の同社の扱ってきた技術を組み合わせることによって、エンドツーエンドのアプリケーションサービスの提供を目指す。また、NGINXそのものの開発も引き継ぐ。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
NGINX

テクマトリックス、組込みソフトウェア開発をサポートするC/C++対応テストツール「Parasoft C++test 10.4.1」の販売を開始

テクマトリックスは3月14日、米Parasoft Corporationが開発したC/C++ソフトウェア開発の単体テストと静的検証を自動化するC/C++対応自動単体テストツール、「Parasoft C++test 10.4.1」日本語版の販売開始を発表した。

「Parasoft C++test」は、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジ計測、実行時メモリエラー機能などを搭載したC言語/C++言語対応オールインワンテストツール。車載機器、産業機器、医療機器、OA機器などの組み込みソフトウェアの開発、ミドルウェアの開発、Windows/Linuxアプリケーションの開発など、さまざまな現場で利用されている。 開発工程にC++testによる静的解析、単体テストを組み込むことにより、テストの効率化とソースコードの品質向上が期待できる。

「Parasoft C++test 10.4.1」では、静的解析の機能が大幅に強化され、C言語向けセキュアコーディングのガイドラインCERT C コーディングスタンダードのRuleに完全対応したほか、セキュアコーディングへの対応が強化され、安全なソフトウェアの開発の支援が強化された。また、動的解析では、スタブ機能のフレームワークを一新した。スタブの管理、スタブの振る舞いの設定が簡略化され、テストケース作成作業をより効率化できるようになっている。その他にも複数の機能強化が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(pdf)
製品情報

UbuntuをベースとしたLinuxディストリビューション「ExTiX 19.3」リリース

 UbuntuをベースとしたLinuxディストリビューション「ExTiX 19.3」が3月7日(現地時間)、リリースされた。

 「ExTiX」はスウェーデンの技術者を中心に開発されているLinuxディストリビューション。Ubuntuをベースとし、デスクトップ用途向けに開発されている。「ExTiX 19.3」は、現在開発中の「Ubuntu 19.04 (Disco Dingo)」をベースとしており、カーネルには最新の「Linux 5.0.0」、デスクトップ環境には「Xfce Desktop 4.13」が採用されている。また、Xfceの代わりに「Kodi 18.2 Leia」を利用することもできる。軽量であり、USBメモリなどから起動することも可能。

 「ExTiX 19.3」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Google ChromeにUse-after-freeの脆弱性、「Chromium」関連するソフトウェアにも影響

 Googleは3月1日(現地時間)、Google ChromeにUse-after-freeの脆弱性が発見されたと発表した。これを受け、Googleは「Chromium」のアップデートを提供開始した。

 今回発見されたのは、Google Chromeの「FileReader」に存在するUse-after-freeの脆弱性。深刻度は「High」。この脆弱性を悪用されると任意のコードを不正に実行される恐れがある。同社はこの脆弱性を悪用した攻撃が確認されたとしており、ユーザにアップデートを強く推奨している。

 また、この脆弱性は、「Chromium」をベースとしたプロダクトである「Opera」や「Vivaldi」などにも存在するため、ユーザはアップデートが必要となることに注意が必要。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

「PHP 7.3.3/7.2.16/7.1.27」リリース

The PHP development teamは3月7日(現地時間)、「PHP 7.3.3」「7.2.16」および「7.1.27」のリリースを発表した。

PHPの現在の最新系列は「7.3」。「PHP 7.3.3」「7.2.16」、「7.1.27」ではセキュリティに関わるものを含む脆弱性が修正されており、ユーザはアップグレードが推奨されている。

「PHP 7.3.3」「7.2.16」および「7.1.27」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(PHP 7.3.3)
プレスリリース(PHP 7.2.16)
プレスリリース(PHP 7.1.27)

サイバートラスト、RHEL 7.6ベースの「Asianux Server 7 == MIRACLE LINUX V7 SP3」を提供開始

サイバートラストは3月8日、同社が提供するLinuxディストリビューション「Asianux Server」の新バージョン、「Asianux Server 7 == MIRACLE LINUX V7 SP3」をリリースした。

「Asianux Server 7 == MIRACLE LINUX V7 SP3」は、Red Hatの商用Linuxディストリビューションの最新版「Red Hat Enterprise Linux(RHEL)7.6」をベースとしている。従来の企業向けサーバ用途に加え、産業用コンピュータなどの特定業務用途向け機器にも最適化されている。Asianuxは、長期保証が必要とされる産業用コンピュータ/アプライアンス製品/組込み機器などのOSとしての利用に耐えうるよう、5年以上の製品供給と、10年にわたるサポートを提供する。

価格は78,000円から(税別)となっている。なお、従来「Asianux Server」を提供してきた「ミラクル・リナックス」は、2017年10月1日付でサイバートラストと合併している。

※3/11追記:製品のバージョンが誤っていたので修正しました。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

 

このページのTOPへ

Powered by Wordpress