パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

15796523 story
Debian

台風のときに「川・用水路の様子」を見に行きたくなる心理 72

ストーリー by nagazou
そこに用水路があるから 部門より
台風14号が日本を通過したばかりだが、FNNプライムオンラインで台風のときに「川の様子」を見たくなる現象についての記事が掲載されている。危険であるにもかかわらず、このような行動をとってしまう人がいるのは、一体なぜなのか(FNNプライムオンライン)。

山口大学・人文学部の高橋征仁教授によると、一般には川や用水路の様子を見に行ってしまう心理は、仕事上の責任感から見に行ってしまうとされているが、進化心理学の観点では自分の縄張りを維持するためのスカウティング(偵察・哨戒行動)の一種なのだという。

教授によると、田んぼや川の様子を見に行って亡くなるのは基本的に男性であり、「若い男性」と「初老の男性」がこうした行為をおこないやすいのだという。教授によると女性の場合は、子どもや親の救出・安否確認が関心の焦点となることから、田んぼや川の様子を見に行って死亡することは聞いたことがないとしている。
15622287 story
Debian

Raspberry Pi OS、最新リリースでデフォルトユーザーアカウント「pi」を廃止 12

ストーリー by headless
廃止 部門より
Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ (Raspberry Pi のニュース記事Phoronix の記事The Register の記事Ars Technica の記事)。

デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。

これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。

なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。
15619503 story
Linux

Fedora Linux 37で新規インストール時におけるレガシーBIOSサポートの廃止が提案される 15

ストーリー by nagazou
廃止 部門より
今年後半に提供が予定されているFedora Linux 37では、従来のレガシーBIOSサポートを廃止、UEFIをx86_64環境の動作要件にする方針であるという。廃止された場合、非UEFI環境に関しては新規のインストールが出来なくなる。タレコミにもあるが、影響するのは新規インストールのみで、現状レガシーBIOS環境で運用している場合はアップグレードは可能であるとしている(FedoraWikiページPhoronix)。

あるAnonymous Coward 曰く、

Debian GNU/Linuxなら大ニュースだけどFedora Linuxなら妥当な提案ですね
ついでにCPUの要件もx86-64-v2に引き上げてほしい

既にインストール済みのシステムはFedora Linux 37にアップグレード可能なので早とちりしないよう注意

15558270 story
ソフトウェア

WebAssembly製のx86仮想マシンが登場、Webブラウザ上でLinuxが動作 26

ストーリー by nagazou
仮想マシン 部門より
Leaning Technologiesは2月1日、Webブラウザーでx86仮想マシンを実行可能な「WebVM」を公開した。WebVMは主要なWebブラウザであれば、URLにアクセスするだけでWebブラウザ上にx86仮想マシンを動かせるようになる。WebVMではx86仮想マシンの上でLinux OSのDebianがバイナリが変更なしにそのまま動作しており、さまざまなコマンドも実行可能だとしている(Publickey窓の杜)。

WebVMはLeaning Technologiesの製品群のデモとして作成されたものだという。WebVMでは、同社の「CheerpX」と呼ばれるWebAssembly製のx86マシンの仮想化技術をコアとして使用しており、CheerpXはx86のバイナリコードをWebAssemblyに変換して実行するJIT(Just In Compiler)機能を備えているという。
15511636 story
Debian

Debian、Webブラウザーサポートで悲しい状況に 56

ストーリー by headless
悲観 部門より
Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。
15437741 story
Linux

Linux Mint 20.3、コードネームは「Una」 19

ストーリー by nagazou
空目狙い 部門より
headless 曰く、

Linux Mint プロジェクトは 1 日、次期リリース Linux Mint 20.3 のコードネームが「Una」になったことを発表した (The Linux Mint Blog の記事Neowin の記事BetaNews の記事)。

Linux Mint ではマイナーバージョンでアルファベットが 1 つ進んだバージョン 17.x を除き、メジャーバージョンにアルファベット順の女性の名前が割り当てられ、マイナーバージョンにはメジャーバージョンと同じ頭文字の女性名が割り当てられている。バージョン 19 ~ 19.3 は「Tara」「Tessa」「Tina」「Tricia」だったが、バージョン 20 ~ 20.3 はなぜか「Ulyana」「Ulyssa」「Uma」「Una」のように紛らわしいことになっている (Linux Mint Releases)。

Una は Cinnamon / MATE / Xfce の 3 つのフレーバーでクリスマスの安定版リリースが予定されている。Una ではライトテーマで特定のアプリのダーク表示を可能にするアプリのダークモードが追加され、削除されたテーマを含む新パッケージ mint-themes-legacy が利用可能になる。また、Debian 11 ベースの LMDE 5 のコードネームが「Elsie」となったことも発表された。

15424531 story
Debian

Windows Subsystem for Linuxをターゲットにしたマルウェア 16

ストーリー by headless
発見 部門より
Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマルウェアが複数見つかったことを発表した (プレスリリースLumen のブログ記事The Register の記事)。

一連のマルウェアは主に Python 3 で書かれ、PyInstaller で Linux の ELF (Executable and Linkable Format) バイナリに変換されている。サンプルの中には MSFVenom や Meterpreter で生成した軽量ペイロードを含むものや、リモートサーバーからシェルコードのダウンロードを試みるものがあったという。初期のサンプルでは純粋に Python 3 のみで書かれていたが、最新のサンプルでは ctypes を用いて Windows API を呼び出すものや、PowerShell スクリプトをホストマシン上で実行するようなものに進化しているそうだ。

Windows 向けのエンドポイントエージェントは ELF ファイルを分析するシグネチャを持っていないとみられ、VirusTotal での各サンプル検知率は非常に低い。一方、同様の機能を持つ WSL 向けでないマルウェアはよく検知されているとのこと。
15384942 story
Debian

Debian 11、コードネームBullseyeがリリース 65

ストーリー by nagazou
リリース 部門より

Debianプロジェクトは8月14日、Linuxディストリビューションの最新安定版「Debian 11」(コードネーム:bullseye)をリリースした。前バージョンであるDebian 10は2019年にリリースされたことから、それから約2年ぶりの更新となっている(Debian 11 bullseyeリリースZDNetCodeZineThink IT)。

新たなハードウェア対応などを含む新機能もサポートされた。exFATファイルシステムのサポートが行われたほか、ベンダーに依存しないInternet Printing Protocol-over-USB(IPP-over-USB)プロトコルを使用するipp-usbを導入、USBデバイスをネットワークデバイスとして扱えるようになった。Debian 11では、主なデスクトップ環境のバージョンとして以下のものが含まれる。

  • Gnome 3.38
  • KDE Plasma 5.20
  • LXDE 11
  • LXQt 0.16
  • MATE 1.24
  • Xfce 4.16
15313225 story
セキュリティ

Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる 38

ストーリー by headless
時間差 部門より
多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Blogの記事The Registerの記事Computingの記事CVE-2021-3560)。

polkitは非特権プロセスが特権プロセスと通信するためのポリシーを定義し、認証処理を行うツールキットだ。systemdがpolkitを使用するため、systemdを使用するLinuxディストリビューションはpolkitも使用することになる。今回発見された脆弱性は、polkitが認証処理を行っている最中にリクエスト元のプロセスを終了させることで、rootプロセスからのリクエストとして認証してしまうというものだ。

この脆弱性が導入されたのは2013年11月のコミット(バージョン0.113)だが、メジャーなLinuxディストリビューションの多くに脆弱性のあるpolkitが含まれるようになったのはずっと最近のことのようだ。

Fadoraの場合は2014年12月リリースFedora 21に脆弱性のあるpolkitが含まれているが、Red Hat Enterprise Linux(RHEL)が脆弱性を含むFedora 28ベースになったのは2019年5月リリースRHEL 8となる。Debianはpolkitのフォークを使用しているが、脆弱性のあるバージョンを含む安定版はリリースされておらず、現在テスト中の次期リリースDebian 11 「Bullseye」にのみ脆弱性のあるバージョンが含まれる。一方、DebianベースのUbuntuは昨年4月リリースのUbuntu 20.04以降に脆弱性が含まれるとのこと。いずれの場合も、脆弱性は最新版で修正されている。
15263001 story
Windows

M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 43

ストーリー by nagazou
仮想化 部門より
Parallelsは14日、M1 Macをサポートする仮想マシン環境の「Parallels Desktop 16.5 for Mac」を公開した。このソフトウェアは、Intelチップ搭載Mac上でWindowsやLinuxを動かすための仮想環境ツールとして広く使われてきたが、M1 Macでは利用できなかった。昨年12月にテクニカルプレビュー版を、2月にはテクニカルプレビュー2公開して準備を進め、今回はM1 Macへの正式対応版として配布される(ParallelsEngadgetPC Watch)。

なお、M1 Mac上で動作可能なものは、ArmベースのOSでWindowsであれば、現状はInsider Previewで配布されているWindows 10 on ARMが必要。Linux系では Ubuntu 20.04、Kali Linux 2021.1、Debian 10.7、Fedora Workstation 33-1.2 などをサポートしている。テクニカルプレビューには10万を超えるM1 Mac ユーザーが参加、数万種類におよぶIntelベースのWindowsアプリケーションを実行させることができたとしている。

旧来のParallels Desktop 16の有料ライセンスを所有しているのであれば、無料でバージョンアップできるという。
15153446 story
バグ

sudoに10年近く前から存在した脆弱性が修正される 46

ストーリー by headless
修正 部門より
sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable ReleaseQualys Security AdvisoryThe Registerの記事BetaNewsの記事)。

発見者のQualysが「Baron Samedit」と名付けたこの脆弱性はsudoが引数のエスケープを処理する方法に存在し、「sudoedit -s」コマンドにエスケープされていないバックスラッシュで終わる引数を指定して実行することによりヒープベースのバッファーオーバーフローが引き起こされる。この脆弱性を悪用することで、任意のユーザー権限の攻撃者がroot権限を取得できる可能性があるという。

脆弱性が導入されたのは2011年7月で、sudoのレガシー版1.8.2~1.8.31p2および安定版1.9.0~1.9.5p1が影響を受ける。上流では安定版のみが修正されているが、レガシー版を同梱するLinuxディストリビューションでは個別に修正が行われている。
15119786 story
Debian

完全に自由なオペレーティングシステム実現のためには簡単にインストールできない不自由さを我慢するべきか 142

ストーリー by headless
自由 部門より
Debianが完全に自由なオペレーティングシステムを実現するため、非自由な(プロプライエタリな)ドライバー・ファームウェアを同梱するバージョンが見つかりにくいようにしていることに対し、Windows 10からの移行で苦労したユーザーがDebian開発者メーリングリストで異議を唱え、議論となっている(The Registerの記事メーリングリスト投稿)。

投稿者はWindows 10がプリインストールされたノートPCにDebianをインストールしようとしたが、Debianのサイトで容易に見つかる「netinst」インストールイメージでは非自由なネットワークドライバーが利用できないため、DVD版のISOイメージを探し出すまでインストールできなかったという。そのため、非自由なドライバーを含むバージョンを隠す方針はWindows 10からの移行に興味を持つ人の導入を制限しているとし、誰にでも利用できるようにすることを提案している。

これに対し、ファームウェアをnon-freeからnon-free-firmwareに移動することを提案したが総意が得られなかった、Debian開発者は「完全に自由だが動作しない環境の多いバージョン」と「非自由ソフトウェアによりほとんどの環境で動作するバージョン」の2バージョンを作成し、動作する方を隠して動作しない方をトップページに置いているなど、現状に批判的な返信がみられる。一方、非自由なソフトウェアを含むバージョンを「動作する」とはみなさず、そういうものがよければUbuntuを使えばいいといった強硬意見や、Debian側で問題を修正不可能なソフトウェアは配布できないという意見も出ている。

現在非公式版として配布されている非自由ソフトウェア同梱版にトップページからたどり着けるようにすればいいという意見も早い段階で出ていたが、議論は完全な自由を選ぶか不完全な自由を選ぶかという方向に向かっているようだ。スラドの皆さんのご意見はいかがだろうか。
14986729 story
Debian

Debian 11のデフォルトテーマが決定 26

ストーリー by headless
的中 部門より
Debian Projectは12日、Debian 11(コードネーム: Bullseye)のデフォルトテーマ「Homeworld」を発表した(Bits from Debianの記事Phoronixの記事)。

Debian ProjectではBullseyeのデフォルトアートワークを決めるための人気調査を10月下旬から11月上旬に実施したが、5,613人の回答者によるランキングを総合した結果、Juliette Taka Belin氏のデザインによるHomeworldが勝者になったという。Belin氏はHomeworldについて、バウハウス運動のアートスタイルにインスパイアされたテーマだと説明している。

Debianのコードネームは映画「トイ・ストーリー」のキャラクター名から取るのが恒例になっており、Bullseyeは馬のキャラクターだ。Homeworldでは馬の顔らしきオブジェクトが中央に置かれ、文字通りの「bull's-eye (標的)」らしくアレンジされたDebianロゴもみられるが、その関連については説明されていない。

Belin氏はDebian 8の「lines」テーマや、Debian 9の「softWaves」テーマの作者でもある。スラドの皆さんの予想は当たっただろうか。
14973341 story
Debian

Debian Project、次期リリース「Bullseye」で使用するアートワークの人気調査を実施 21

ストーリー by nagazou
ブルーアイズと読み間違える日本人 部門より
headless 曰く、

Debian Projectが来年リリース予定のDebian 11(コードネーム: Bullseye)で使用するデフォルトのアートワークを決めるため、人気調査を実施している(Bullseye Artwork Survey候補リストPhoronixの記事)。

Bullseyeは映画「トイ・ストーリー」に登場する馬のキャラクター「ブルズアイ」から取った名前だという。アートワークは10月15日までの公募で提案されたもので、10月26日~11月9日までのレビュー期間が設定されている。

提案されたアートワークは全部で17点。ブルズアイにちなんで馬をデザインしたものや馬蹄をデザインしたもの、文字通り「bull's-eye (標的)」風にデザインしたものもみられる。人気調査はどれか1点を選ぶのではなく、気に入った順に並べ替えて送信する形式だ。

明確には説明されていないが、気に入った作品は下の「Your choices」に移動してランク順に並べ替え、残りを「Your ranking」内でランク順に並べ替えるということのようだ。送信後に印刷画面でランクが表示されるのは「Your choices」に移動した作品のみだった。スラドの皆さんはどれが好みだろうか。

14967303 story
インターネット

Linux版Microsoft Edgeのプレビュービルド、提供が始まる 39

ストーリー by nagazou
お試し版 部門より
headless 曰く、

Microsoftは20日、Linux版Microsoft EdgeのプレビュービルドをDevチャネルで提供開始した(Microsoft Edge Blogの記事)。

Linux版の提供開始により、Microsoft Edgeは主要なデスクトッププラットフォームおよびモバイルプラットフォームをすべてカバーすることになる。これに伴い、Microsoft Edge Bounty ProgramでもLinuxに関するバグ報告の受け付けを開始するとのこと。

Linux版は.debおよび.rpmの2種類のパッケージで提供され、現在のリリースはUbuntu/Debian/Fedora/openSUSEをサポートする。Microsoftでは他プラットフォーム向けのDevチャネルと同様、週1回の新ビルド提供を計画しているという。ダウンロードページではBetaチャネルでの提供も予告されている。

最初のプレビューリリースではWeb開発者にMicrosoft Edgeの開発者向け機能を体験してもらうことを目指しており、基本的にはmacOS/Windowsと同じ動作をするはずだという。一方、エンドユーザー向け機能ではMicrosoftアカウントまたはAADアカウントでMicrosoft Edgeにサインインする機能がサポートされておらず、設定の同期などサインインを要する機能はまだ使用できないとのことだ。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...