はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

MozillaおよびFirefox双方に危険な脆弱性、最新版リリースされる

Linux/UNIX系OS用の「Mozilla Firefox」及び「Mozilla」の双方に危険な脆弱性が発見された。Mozilla Foundationは9月21日、この脆弱性を解消した「Mozilla Firefox 1.0.7」及び「Mozilla 1.7.12」を公開した。現時点では、「Mozilla Firefox 1.0.7」は英語版と日本語版、「Mozilla 1.7.12」は英語版のみ公開されている。

発見された脆弱性は、別のアプリケーションからMozillaを起動する際などに、Mozillaに引数として渡すURLのチェックが不十分であることが原因。「’」で囲まれURLに埋め込まれているコマンドが、LinuxまたはUNIXのシェルによって実行されてしまうという。また、このバグが悪用されるのは、ブラウザ使用中以外にも起こりうるという。

もう一つのセキュリティ・バグは、IDN(国際化ドメイン名)機能に関係したもの。複数のダッシュだけからなるロング・ネームでホストを指すリンクを作成することで、Firefoxに任意のコードを実行させることができる。攻撃者はこの欠陥を利用してバッファ・オーバーフロー攻撃を仕掛けることができる。

(川原 龍人/びぎねっと)

[関連リンク]
もじら組
Firefox 1.0.7日本語版(もじら組)
Mozilla 1.7.12英語版(もじら組)

ターボリナックス、次期デスクトップ製品にLinuxでWindowsソフトを動作させる「David」を標準搭載

Project Vine、Intel x86版の「Vine Linux 3.2」リリース

Project Vineは9月18日、Intel x86版の「Vine Linux 3.2」のリリースを発表した。このバージョンは、Vine Linux 3.1のメンテナンスリリースという位置づけである。Project Vineは、特別な事情がない限り、Vine Linux 3.0、3.1ユーザには3.2へのアップグレードを推奨している。

なお、Vine Linux 3.2のPPC版はリリースされない。

Vine Linux 3.1 からのおもな変更点は、リリースされているErrataの適用(バグフィクス)のほか、
・インストーラのバグ修正
 - より多くのSerialATA機器に対応
 - ハードウエアの認識率を改善
 - X のフォールバックドライバを VESA に変更

・Kernel-2.4.31 へ更新
 - NFSv3 の不具合修正
 - Software Suspend を 2.1.5.7B に更新

・XOrg-6.8.2 へ更新
・apt-get update 初回起動時のエラー修正
・その他一部パッケージのバージョンアップ

となっている。

CDイメージは近日中にミラーサイトに出回る予定。

なお、3.0/3.1 から 3.2 へは、APTを利用してアップグレードすることができる。ただし、標準ではブートローダLILOの設定は書き換えられないので、これまでと同様に適切に設定した上で initrd の作成 、LILOの実行、再起動等を行う必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
Vine Linux Home Page

「Opera 8.5」リリース、完全無料化へ

Opera Software ASA 東京オフィスは9月20日、Webブラウザの最新版「Opera 8.5」をリリースした。このバージョンでは、無料で利用していた場合に表示されていたバナー広告が削除された。このため、ライセンス料が不要となり、完全無料化が実現したことになる。

また、これに伴い、サポート窓口も、従来の日本の代理店であったライブドアから、Opera Software ASAに移管することになる。サポートは有料になる予定。

なお、日本の代理店の役割を担っていたライブドアは、ライセンスとパッケージ販売を終了する。現在ライブドアから販売されている「Opera 7.5 パッケージ版」は、すべて無料アップグレードによって後継製品を利用することが可能となる。また、9/20までにユーザ登録を済ませたユーザはライブドアで、それ以降はOpera Software ASA社の有料サポートが無料で受けられる。

移管後のサポート窓口はOpera Software ASA サポートとなる。

(川原 龍人/びぎねっと)

[関連リンク]
Opera Software ASA 東京オフィス
Opera livedoor

The Slackware Linux Project、「Slackware 10.2」リリース

The Slackware Linux Projectは9月14日、同プロジェクトがリリースしているLinuxディストリビューション「Slackware」の最新版、「Slackware 10.2」をリリースした。

「Slackware 10.2」では、kernelに2.4.31と2.6.13の2つが利用できる。2.6.13を利用すると、SCSI、RAID及びSATAが使える。また、KDE 3.4.2とXFce 4.2.2の2種類の統合デスクトップ環境が利用でき、Firefox 1.0.6やgimp-2.2.8、gaim-1.5.0などのクライアントソフトが使える。開発環境には、gcc-3.3.6/3.4.4が利用できる。。

Slackwareは、Linuxディストリビューションとしては老舗的存在であり、Red Hat系列・Debian系列全盛の中、パッケージはtarball形式の配布を守っている。最新版にはkernel2.6を採用するなど、まだまだ活躍が期待されるディストリビューションだ。

ダウンロードは、The Slackware Linux ProjectのWebページから行うことができる。

(川原 龍人/びぎねっと)

[関連リンク]
The Slackware Linux Project
ダウンロードページ(The Slackware Linux Project内)

国産タブブラウザ「Lunascape3」正式版が公開される

Lunascapeから、国産タブブラウザのLunascape3が9月12日にリリースされた。対応OSはWindows 2000/XP。

Lunascape3の新しい機能として、
・RSSのティッカー表示機能
・Internet Explorer用のツールバーとサイドバーに対応
・Internet ExplorerとGeckoエンジンの切り替えに対応
・安定性・高速性・使いやすさの改善
がある。

Lunascapeは、日本発のソフトウェアを世界に広めることを目指し、開発されている多機能ウェブブラウザ。柔軟にカスタマイズすることができるのが特徴だ。

タブ型ブラウザは、タブにより複数のページを同時に閲覧できるブラウザ。Lunascapeは早稲田大学での研究開発成果と経済産業省の支援の元に開発されている。

同ブラウザの特徴として、RSSリーダ機能を標準装備していることが挙げられる。これにより、Web上にあるRSSリンクを、お気に入りにドラッグ&ドロップすれば、自分のブックマークが自動的に最新情報へと更新される。最新のティッカー機能では、ニュースフィードが電光掲示板のように流れていき、大事な情報を見逃さないようになっている。

そのほかにも、簡単検索!検索バー、簡単に切り替えられるデザイン、右クリックをしながらのマウスの動作に、好きな機能を割り当てられる機能などがある。JavaやActiveXダウンロードなど、初心者にとって危険な機能をオフにするセキュリティ設定も可能だ。

(川原 龍人/びぎねっと)

[関連リンク]
Lunascape.co.jp
Lunascape3

Linuxカーネル脆弱性見つかる、脆弱性を修正した2.6.13.1がリリースされる

Linuxカーネルの最新版である2.6.13に、情報流出やDoS攻撃を受ける複数の脆弱性が発見された。この問題は、以前のバージョンであるLinuxカーネル2.4.xや2.6.xにも存在するという。この脆弱性は、ローカルユーザに悪用される恐れがあるという。この脆弱性が修正されたカーネルが、2.6.13.1として公開された。

影響を受けるのは、Linuxカーネル2.4.xと2.6.x。この脆弱性は、悪用されるとバッファオーバーフローを引き起こし、root権限を取得されたりカーネル権限で任意のコードを実行される恐れがある。

また、攻撃者がカーネルメモリコンテンツを読んだり、特定情報を公開できてしまう脆弱性もあるという。

Linuxカーネル2.4.xも2.6.xも、広く使われているカーネルなので、各ユーザは注意を要する。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org

ワイズノット、1ヶ月のLAMP集中トレーニングコースを開始

ワイズノットは9月9日、オープンソース・エンジニア育成カリキュラム「LAMP集中トレーニングコース」を開講することを発表した。なお、LAMPとは、Linux+Apache+MySQL+PHPを組み合わせたシステムのこと。

今回開講する「LAMP集中トレーニングコース」は、同社オープンソース・ユニバーシティで150名を輩出した実績を活かし、実際の業務に即したテキストを使用し、実践スキルが身につくカリキュラムとなっている。対象者はオープンソースの初心者、未経験者を想定しており、受講期間は一ヶ月、受講料は21万円となっている。

同トレーニングにより、エンジニア育成に注力することで、オープンソース市場自体の裾野を広げるのが狙い。

受講会場はワイズノット テクニカルトレーニングセンター。最初は東京・恵比寿支社にて実施され、会場は順次拡大される予定。開講時期は、9月期が2005年9月14日〜、10月期が2005年10月3日〜、11月期が2005年11月7日〜、期間は各々約一ヶ月間となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

モンタビスタ、プロプライエタリな組み込みLinux「MontaVista Linux Professional Edition 4.0」をリリース

米モンタビスタは9月6日(米国時間)、組み込み向けOSの最新版「MontaVista Linux Professional Edition 4.0」を発表した。Linuxカーネル2.6を採用し、ネットワーク、通信、航空、防衛、コンシューマ機器および医療機器など広範囲の組み込み製品の開発に必要とされる機能を搭載している。

MontaVista Linux Professional Edition4.0は、オープンソースで利用可能なリアルタイム拡張を施した組み込みLinuxで、この「リアルタイム拡張」は、同社によると「業界初で唯一」だという。モンタビスタは、8つ以上のアーキテクチャ、30種類のプロセッサ ファミリ、150種類以上のボード レベルのプラットフォームのサポートを行っている。

搭載している機能は、
・GCC 3.4.3
・Native POSIX Thread Library(NPTL)
・X-orgベースのグラフィックス機能
などがある。

また、ハードウェアとして、
・IPv6
・MIPv6
・IPSec
・VLAN
・USB 2.0(ホスト/デバイス)
などをサポートしている。

(川原 龍人/びぎねっと)

[関連リンク]
米モンタビスタ
モンタビスタ(日本)
ニュースリリース(日本語)

産総研、HTTP-FUSE-KNOPPIX 4.0を公開、ネットワーク遅延がなければDVDブートより高速起動

産総研は9月2日、5MBのCD用iso イメージで起動するKNOPPIXの4.0版、HTTP−FUSE-KNOPPIX4.0 LinuxTagを公開した。これを利用すると、DVDを作成することなく、また3.8GBのデータをダウンロードすることなくKNOPPIX 4.0を起動することができる。HTTP-FUSE-KNOPPIX4.0は、ネットワーク遅延のない環境であればDVDブートよりも高速で起動することができるという。

HTTP-FUSE-KNOPPIXは、ネットワーク経由でOSの必要な部分だけをダウンロードして起動する「積み上げ型」KNOPPIXだ。OS全体をダウンロードするのではなく、ルートファイルシステムの読み出し要求がある度に必要な部分(ピース)をHTTPからダウンロードする形式で、ピースは手元のPCに「積み上げ」られる。HTTP-FUSE-KNOPPIXで最初に必要なものはLinuxカーネルとminiroot を含むブートローダのみで、そのサイズは僅か6MB。メールに添付することすら可能だ。

HTTP-FUSE-KNOPPIXでは、DVDドライブを搭載していないPCでも利用可能だ。また、起動が高速であり、比較的手軽に利用できる。ダウンロードは、KNOPPIXの公式サイトなどから行うことができる。

(川原 龍人/びぎねっと)

[関連リンク]
KNOPPIXの公式サイト
簡易マニュアル(pdf)

 

このページのTOPへ

Powered by Wordpress