パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

12929874 story
UNIX

PC-BSD、「TrueOS」に「進化」することを発表 39

ストーリー by hylom
PC-BSDはどうなるのか 部門より

PC-BSDが「TrueOS」への取り組みを強化することを明らかにした。従来は「PC-BSD for Servers」を「TrueOS」と呼んでいたが、今後はデスクトップ版も「TureOS」という名称で提供されるようだ。すでにWebサイトも公開されている(gihyo.jp)。

TrueOSはFreeBSDのCURRENT版をベースにローリングリリースを行っていくのが特徴で、毎週パッケージやインストール用ISOイメージが更新されるという。また、デスクトップ版とサーバー版の2種類が提供されるようだ。ただし、まだいまのところベータ版というステータスの模様。

12880840 story
ネットワーク

TCP仕様の1つに中間者攻撃可能な脆弱性、Linuxが影響を受ける 34

ストーリー by hylom
影響が広まる 部門より
あるAnonymous Coward曰く、

TCPのセキュリティを向上させるはずの仕様であるRFC 5961に重大な脆弱性が発見され、その仕様を実装していたLinuxカーネル3.6以上を搭載する端末が影響を受けることが明らかになっていたが、この脆弱性がAndroid 4.4以降にも存在することが報じられている(RegisterZDNet JapanINTERNET Watch)。

この脆弱性は7月12日に公開されていたもので、短い所要時間・高い成功率で通信の妨害や乗っ取りが可能とのこと。既にパッチや回避策が提供されているが、Android向けの修正プログラムはまだ未提供とのこと。

なお、WindowsやMac OS X、FreeBSDなどのLinux以外のOSではRFC 5961の実装が遅れていたため、影響は無い。

12745652 story
BSD

PlayStation 4の脆弱性を使ってLinuxを動かすことに成功? 29

ストーリー by hylom
PCで良くないですか 部門より
あるAnonymous Coward 曰く、

PlayStation 4上でLinuxを実行させることに成功した、という話が出ている模様(Register)。PS4のカーネル脆弱性を利用したものだという。

かつて流出したPS4 1.76向けのexploitの改良版のようで、PS4でのSteamOSを期待する向きもあるとのこと。

12734905 story
アニメ・マンガ

ドワンゴがオープンソースのアニメ制作ソフト「OpenToonz」を公開 10

ストーリー by hylom
意外なところから意外な物が 部門より
あるAnonymous Coward 曰く、

ドワンゴがアニメーション制作ソフト「OpenToonz」を公開した。OpenToonzはイタリアのDigital Video社が開発した「Toonz」をベースとした2Dアニメーション制作ソフトウェア。Toonzはスタジオジブリの「もののけ姫」をはじめ、同スタジオ作品の仕上げや色指定、撮影工程で使われているという。ライセンスは修正BSDライセンスで、対応プラットフォームはWindows 7 SP1以降(64ビット版)、OS X 10.9以降(窓の杜)。

また、エフェクトプラグインを開発するためのSDKや、ドワンゴが開発したエフェクト、ジブリが使用しているスキャンツールも公開されている。

12714730 story
ゲーム

MAME、GPLv2にライセンスを変更 13

ストーリー by hylom
改変しやすく 部門より
headless 曰く、

マルチアーケードマシンエミュレーター「MAME」のFOSS化が完了したそうだ(MAMEDEV.orgRegisterOSDN Magazine)。

MAMEの開発チームでは昨年5月、MAMEのFOSS化計画を発表。それから10か月かけて貢献者全員に連絡し、望ましいライセンスについて問い合わせたそうだ。その結果、ファイルの大半は修正BSDライセンス(3条項BSDライセンス)で公開されることになった。ただし、複数のGPL互換ライセンスで公開されるコードが含まれることから、プロジェクト全体としてはGPL-2.0で配布されることになる。

開発チームでは、MAMEのソースコードに貢献した開発者に対し、FOSS化に関する連絡を受けていない場合にはコンタクトページから連絡するように呼びかけている。

なお、MAMEはNicola Salmoria氏の登録商標であり、FOSS化後も「MAME」の名称やロゴなどを使用する場合は許可を得る必要があるとのことだ。

1

12689435 story
ゲーム

Electronic Artsが標準ライブラリEASTLを公式にオープンソース化 11

ストーリー by hylom
EA版STLってことか 部門より
あるAnonymous Coward 曰く、

大手ゲームメーカーであるElectronic Artsが、自社ゲームの開発に使用していたゲーム向けC++標準ライブラリである「EASTL」をオープンソース化した (gamedev.netのスレッド)。ライセンスは修正BSDライセンス。

EASTLは、C++標準ライブラリであるSTLをベースにしつつも、メモリの少なくCPU性能の低いコンシューマーゲーム開発向けに高度に最適化されている(N2271日本語訳前半後半)。

EASTLの論文自体は以前からC++0x以降の仕様制定のために公開されており、ゲーム業界では有名だった。

12669376 story
BSD

FreeBSDをリモートからクラッシュさせることが可能な脆弱性 7

ストーリー by hylom
ご確認を 部門より
headless 曰く、

FreeBSDシステムで、リモートからのDoS攻撃が可能となる脆弱性CVE-2016-1879が発見され、The FreeBSD Projectがパッチを公開している(The FreeBSD Projectのセキュリティ情報Positive Research CenterブログSoftpedia)。

この脆弱性はSCTPスタックでICMPv6を処理する際にパケットの適切なチェックが行われないため、攻撃者は細工したICMPv6パケットを送り付けることでカーネルパニックを引き起こすことが可能になるというもの。脆弱性はFreeBSD 9.3/10.1/10.2に存在し、IPv6サポートとSCTPサポートの両方を有効(デフォルト)にしてコンパイルしたカーネルを使用している場合に影響を受ける。

影響を受けるシステムでは最新版に更新するか、パッチを適用することで、SCTPでICMPv6を処理する際に追加のチェックが行われるようになる。このほか、最新版ではCVE-2015-5677CVE-2016-1880CVE-2016-1881CVE-2016-1882の修正も行われている。

12663260 story
Digital

スラドに聞け: あなたの周囲で最も長く稼働し続けているサーバーは? 88

ストーリー by headless
大きなのっぽの古サーバー 部門より
18年10か月稼働し続けたサーバーを引退させたというメーリングリストへの投稿をThe Registerが記事にしたところ、同じぐらい長く稼働し続けているサーバーがあるとのコメントがいくつも寄せられたそうだ(The Registerの記事[1][2])。

最初の記事で紹介されたのは、Pentium 200MHzと32MBのRAM、4GBのSCSI-2ハードディスクを搭載したFreeBSD 2.2.1マシン。1997年初めに購入してからパーツを交換することなく24時間稼働し続けたという。

これに対し、i486 33MHzを搭載したDECのAdec400xPアプリケーションサーバーが150台以上、何十年も稼働し続けている場所を知っているというコメントや、1996年か1997年に購入したデュアルPentium Pro 200MHzのHP Netserver LXを最近再起動したところ、Windows NT 4.1の稼働時間が15年3か月13日だったというコメントが寄せられている。

このほか、1996年末から稼働しているPentium 120MHzを搭載したDR-DOSマシンや、1995年12月31日から稼働しているWindows for Workgroups 3.11マシン、1997年から稼働しているIBM e x235などが紹介されている。ただし、中にはパーツを交換したり、定期的に再起動したりしているものもあるようだ。

皆さんの周囲で最も長く稼働し続けているサーバーはどれぐらい古いものだろう。それはどのようなスペックだろうか。
12656470 story
バグ

OpenSSH 5.4~7.1p1に脆弱性、「Roaming」機能で問題が見つかる 16

ストーリー by hylom
そんな機能があったのか 部門より
あるAnonymous Coward 曰く、

OpenSSH 5.4から7.1p1に複数の脆弱性が発見された(JVNVU#95595627OpenBSD journal)。発見された脆弱性はクライアントの秘密鍵を含むメモリの内容をサーバー側に送信させられる可能性があるというもの(CVE-2016-0777)と、特定の状況でバッファオーバーフローが発生するというもの(CVE-2016-0778)。

この脆弱性はOpenBSB版だけでなく、各種Linuxディストリビューションに含まれるOpenSSHにも存在するという。回避するには /etc/ssh/ssh_config (一般ユーザなら ~/.ssh/config) に「UseRoaming no」という行を追加する(あるいはsshを起動する際に「-oUseRoaming=no」引数を渡す)。

今回問題となっているRoamingは実験的な機能であり、サーバー側では何年も前から無効だったが、クライアント側では既定で有効になったまま忘れられていたという。そのため、UseRoamingというオプションはマニュアルにも記載されていない。発見者はQualys。

12556377 story
BSD

OpenBSD 20周年、5.8 リリース、sudoに代わる「doas」コマンドやpledgeセキュリティシステム導入 46

ストーリー by hylom
もう20年 部門より
あるAnonymous Coward 曰く、

10月18日にOpenBSD 5.8がリリースされた(OpenBSD journalOSDN Magazine)。

通常Open BSDは5月および11月の1日にリリースされるが、今回はソースツリー構築から20年目の18日がリリース日となった。

影響の大きな変更としては、sudoがport/packageのみの提供となり、代わりにdoasというシンプルなコマンドが用意された。また、fileコマンドが書き直され、その過程で簡便な権限制限の仕組みとしてpledge(旧名 tame)が導入された。現在pledgeは積極的にユーザランドでテストされているので5.9では広く活用されるはずだ。

12543620 story
BSD

NetBSD 7.0リリース 52

ストーリー by headless
最新 部門より
KAMUI 曰く、

NetBSDの最新版で、15回目のメジャーリリースとなるNetBSD 7.0がリリースされている(アナウンスOSDN Magazineの記事マイナビニュースの記事)。

目立つ機能追加としてはLuaカーネルスクリプティング機能によるカーネルモジュール開発や、sshなどネットワークデーモンに対して動的に侵入から保護するblacklistdの追加。利用者が直接触れる部分としてはLinux 3.15からポートされたDRM/KMSの導入によってx86システム上でIntel/Radeonでの描画が高速化されている。また、ARMについてはRaspberry Pi 2など各種ARMボードへのサポート追加、マルチプロセッサ対応などが挙げられる。その他の詳細は上記アナウンスを参照されたい。

12524932 story
OS

Dell、中国向けPCの43%に中国独自OSをプリインストール 22

ストーリー by hylom
だいたい予想は付いていたが 部門より

Dellは中国で出荷するPCの4割以上に中国製OS「NeoKylin OS」をプリインストールしているという(クラウドWatch)。

同OSは中国国防科学技術大学と中国電子信息産業集団の子会社中標軟件が開発したもの。Kylin OSプロジェクト自体は2001年にスタートしており、2009年には政府や軍用のコンピュータに導入されているという話も出ていた。当時はFreeBSDのカーネルが使われているという話だったが、現在はカーネル部分にLinux(Ubuntu)ベースのものが使われているという。そのため完全に「中国産」といえるかは怪しいところである。

また、中国では海賊版Windowsを利用しているユーザーが少なくないため、実際にプリインストールされているNeoKylin OSが一般消費者に使われているかどうかは微妙なところのようだ。

12483827 story
ソフトウェア

名古屋大学らが開発したオープンソースの自動運転ソフト、公開 26

ストーリー by hylom
趣味でいじるにはハードルは高いですがいかがでしょう 部門より
あるAnonymous Coward 曰く、

名古屋大学と長崎大学、産業技術総合研究所(産総研)が共同で開発した自動車の自動運転ソフトウェア「Autoware」がオープンソースで公開された。ライセンスは修正BSDライセンスで、ソースコードはGitHubで公開されている(Response)。

AutowareはLinuxベースで動作し、車両や各種センサなどを組み合わせることで自動運転機能を持つ自動車を実現できるという。また、ロボット技術関連ベンダーのZMPからこのAutowareを搭載した自動車の販売も開始された(マイナビニュース)。こちらの価格は1780万円から。

12390123 story
交通

線路と道路の両方を走れる「DMV」、JR北海道が実用化を断念 68

ストーリー by hylom
正式断念 部門より
あるAnonymous Coward 曰く、

JR北海道が、線路と道路の両方を走れる車両「DMV(デュアルモードビークル)」の実用化を断念したことを明らかにした(SankeiBiz北海道新聞)。

地元の北海道新聞は「近年の事故続発で安全対策を優先する中、DMV開発にこれ以上資金を投入し続けるのは難しいと判断した」とJR北海道を庇っているが、実際のところ産経の「経営が悪化する中で、同社は安全対策の徹底や、来春の北海道新幹線開業の準備を優先的に進めており、今後さらに資金を投入するのは困難と判断した」が真実なのだろう。

12339194 story
Windows

知る人ぞ知る長寿ファイルコピーソフト「FastCopy」、3年ぶりにバージョンアップ 68

ストーリー by hylom
一部の需要に応える職人的存在 部門より
あるAnonymous Coward 曰く、

Windows95時代の有名フリーソフトが軒並み姿を消す中、ファイルコピーというある意味不変な仕事には根強い需要があるものなのか、Windows定番のファイルコピーソフトFastCopyがひっそりと3年ぶりのメジャーバージョンアップに伴うβ配布を行っている(FastCopyβ版ページ)。

このソフト、IPMessangerで有名なH.Shirouzu氏作のファイルコピーソフトなのだが、地味な見た目ながら高速な差分動作や安定したコピーにずっとお世話になっている人も多いはず。変更履歴を見ると、ネットワーク経由コピーの速度向上やフィルタ機能の進化など、かなり手が加えられているように見える。筆者としては、地味にライセンスがBSDからGPLv3になったのが興味深いところである。

いずれにせよ、いまだにメンテナンスや新OS向けの対応等を行ってくれるのはありがたい。win95時代から続く名フリーソフトをwindows10で起動して、感慨に耽るのも悪くないかもしれない。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...