パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

13411824 story
MacOSX

Linux財団のトップが「2017年はLinuxデスクトップの年だ」という発表をmacOSで行い炎上 132

ストーリー by hylom
ハードがMacなだけならセーフだったのに 部門より
あるAnonymous Coward 曰く、

Linux FoundationのExecutive DirectorであるJim Zemlin氏がオープンソースサミット2017年の基調講演において「2017年はLinuxデスクトップの年だ」という趣旨の発表を行ったそうなのだが、その発表でスライドを写すのに使ったのがmacOSだったため炎上しているそうである(Slashdot「本の虫」ブログ)。

「Linuxデスクトップの年だ」と言ってる本人が使っていないというのは、やはりデスクトップでLinuxを使っている人など居ないのでは…。

13401147 story
Android

Google、Android 8.0でLinuxカーネルバージョンの最低要件を設定 19

ストーリー by hylom
今までなかったのが不思議 部門より
headless曰く、

Android 8.0 Oreo(Android O)ではLinuxカーネルバージョンの最低要件が設けられる(Android Open Source ProjectXDA DevelopersBetaNews)。

これまでOEMは任意のバージョンのLinuxカーネルを使用できていたが、2017年に製品化されたSoCを使用するAndroid OデバイスはLinux 4.4以降、それ以外のSoCを使用する場合はLinux 3.18以降が必須となる。また、Android OではAndroid OSフレームワークとベンダー実装部分を分離してAndroid OSフレームワークの更新を容易にするTrebleが導入されており、Trebleを実装するために必要なカーネルの変更は、すべてのSoCで必要だ。なお、既存のAndroidデバイスをAndroid Oにアップデートする場合は、元のカーネルバージョンを使い続けることも可能となっている。

カーネルバージョンの最低要件チェックはVTSテストおよびOTAアップデート中に実行される。また、カーネルは.configサポートを有効にする必要もある。

13398056 story
OS

8月のデスクトップOSシェア、Linuxが3%を超える 81

ストーリー by headless
増加 部門より
Net Applicationsの8月分デスクトップOSシェアデータによると、Linuxが初めて3%を超えたようだ(Desktop Top Operating System Share TrendDesktop Top Operating System Versions Share TrendDesktop Operating System Market Share)。

Linuxのシェアは前月から0.84ポイント増加して3.37%。Linuxは前月に過去最高記録となる2.53%のシェアを獲得しているが、これを更新した。Net ApplicationsのデータでLinuxが3%を超えるのは初めてのことだ。8月に最もシェアを伸ばしたのもLinuxであり、0.36ポイント増のWindows 10(27.99%)と0.07ポイント増のmacOS 10.12(3.59%)が続く。
13393570 story
Debian

Raspbian Strechリリース 17

ストーリー by hylom
アップデート 部門より
あるAnonymous Coward 曰く、

Raspberry Pi向けのLinuxディストリビューション「Raspbian」の最新版である「Raspbian Stretch」が8月17日に公開された(Raspbianのブログ)。

現在LTSのWheezyからJessieを飛ばして、Strechへ移行を考えている諸氏も多いのではないでしょうか。

RaspbianはDebianをベースにしており、本バージョンはその名前からも分かるとおりDebian Stretchをベースとしている。同ブログでは旧バージョンからはapt-getコマンドでアップグレードを行う方法も紹介されている。

13373413 story
レッドハット

Red Hat Enterprise LinuxでBtrfsが「deprecated」に 35

ストーリー by hylom
しばらくはXFSで行くのですかね 部門より

現在活発に開発が進められているLinux向けファイルシステム「Btrfs」だが、Red Hat Enterprise Linux(RHEL)でのサポートはRHEL 7系で終了し、RHEL 8以降ではサポートが行われないことが公表された(gihyo.jp)。

RHELでは、RHEL 6で技術プレビューとしてBtrfsのサポートが導入されていたが、RHELドキュメントのDeprecatedページによると、今後Btrfsを正式サポートする予定はないと明記されている。RHEL 7系でのサポートは継続される予定のようだ。

13372032 story
GUI

Ubuntu 17.10ではウィンドウコントロールが右端に移動 77

ストーリー by headless
往復 部門より
Ubuntu 17.10ではウィンドウコントロール(最小化/最大化/閉じる)の位置が左端から右端へ移動するそうだ(DidRocksの記事OMG! Ubuntu!の記事Neowinの記事Ubuntu Insightsの記事)。

この決定は、Ubuntuの標準デスクトップ環境がUnityからGNOMEへ移行するのに向け、OMG! Ubuntu!の協力で実施されたデスクトップ環境に関するアンケート調査の結果だという。Ubuntuのウィンドウコントロールは元々右端に配置されていたが、2010年に左端へ移動しており、Unity環境では常に左端だった。しかし、今後はGNOMEに合わせるのが適切ではないかとして、この質問が行われている。

18,330人が参加した投票の結果は拮抗しているが、左46.2%に対し、右が53.8%でわずかに上回った。GNOMEのデフォルトでは「閉じる」ボタンだけが表示されるが、Ubuntu 17.10ではこれまで通り「最小化」「最大化」「閉じる」の3ボタン表示となる。ちなみに、ウィンドウコントロールの配置については2010年にも議論になっているが、この時OMG! Ubuntu!が実施した投票では、5,062票のうち80%が右を選んでいた
13349291 story
Ubuntu

Canonical、Ubuntu 18.04 LTSの標準搭載デスクトップアプリに関する意見を募集 30

ストーリー by headless
募集 部門より
Ubuntu 18.04 LTSに標準搭載するデスクトップアプリケーションについて、CanonicalのDustin Kirkland氏が意見を募集している(Ubuntu Insightsの記事Phoronixの記事Softpediaの記事)。

Kirkland氏は3月、Ubuntu 17.10に関する要望をHacker Newsで募集しており、予想以上の成果が得られたようだ。CanonicalはUbuntu 18.04 LTSで標準デスクトップ環境をUnityからGNOMEに変更する方針を4月に発表しているが、これもHacker Newsで要望の多かったものであり、既にUbuntu 17.10のベータコードに含まれているという。

UnityからGNOMEへの切り替えに伴い、Canonicalは同梱するデスクトップアプリケーションの検討を行っているが、幅広い意見を取り入れるために意見募集を行うことにしたそうだ。

意見は記事をクロスポストしたHacker NewsやReddit、Slashdotでコメントとして受け付けることを想定していたようだが、その後Googleフォームから送信可能となった。1つのカテゴリーに複数のアプリケーションを指定する場合はカンマで区切って入力すればいい。FOSSでないアプリケーションは「Vivaldi , non-free」のように「, non-free」を付記、該当カテゴリーで完全にWebアプリケーションへ移行している場合、「Gmail-web」のように「-web」を付記してほしいとのこと。
13333208 story
統計

LinuxノートPCの3割がWindowsとのデュアルブートという調査結果 86

ストーリー by headless
切替 部門より
Phoronixが実施した「2017 Linux Laptop Survey」によると、ノートPCでLinuxを利用するユーザーの29.3%はWindowsとのデュアルブート構成にしているそうだ(Phoronixの記事)。

調査は6月23日~7月6日に実施されたもので、30,171人が回答したという。Linuxとデュアルブート/マルチブートで使用するOSではWindowsが圧倒的に多く、4.4%が複数のLinuxディストロ、3.5%がmacOS(3.5%)と回答している。一方、デュアルブートにしていないというユーザーが62.2%を占めており、BSDとSolarisは合計で0.6%となる。

最も直近に購入したノートPCにLinuxがプリインストールされていたという回答は10.3%にとどまり、およそ9割は購入後に自分でインストールしているようだ。ノートPCを選択する際に重視するポイントでも、Linuxがプリインストールされているとの回答は14.1%にとどまる。これに対し、製品の造りの良さを重視するとの回答は30.7%に上り、パフォーマンス(25.2%)と合わせて過半数を占める。

使用ディストロ(複数回答)ではUbuntuが38.9%を占め、ArchLinux(27.1%)、Debian(15.3%)、Fedora(14.8%)、Linux Mint(10.8%)が続く。LinuxノートPCで主に実行する作業としては、Webブラウズが最も多い82.5%。ソフトウェア開発(73.1%)、オフィス業務(47.7%)、マルチメディア(45.2%)、学校の勉強(25.3%)が続く。SteamのOSシェアでLinuxは1%未満となっているが、こちらでもゲームに使用するとの回答は21.1%にとどまる。
13330862 story
バグ

systemdで複数の不具合が確認される 112

ストーリー by hylom
文法エラーなのか 部門より
osdn曰く、

多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの(MA.TTIAS.BE)。

多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダースコアのみが利用でき、さらに先頭には数字は指定できないとされています。そのため、報告を受けたsystemd開発者のLennart Poettering氏は、「数字で始まるユーザー名が不正なのであってsystemdのバグではない」と主張している。しかし、そのようなユーザー名がuseraddでは問題なく作成できたり、adduserでも設定により作成できると指摘され、氏はこう返答しました。「(1)systemdは色々なシステムで動くようにするため、制限が厳しいこともある。(2) ユニットファイルにUser=で指定するユーザー名は一般ユーザーではなくシステムユーザーであるから、厳しく制限して当然。(3)systemdでは、文法エラーはログしてスルーというポリシーである。」

つまり、ユーザー名が間違っているだけならfatal errorとして停止するが、十進数で始まる名前は文法的エラーなので、ログだけ取って実行は続け、それゆえにrootとして実行されるということです。この点、開発者が「バグはない」と言い張る一方で、ユーザー名を認識できないバグと、そのままrootで動くバグの二つだろうという意見もあります。

もう1つの不具合は、バッファオーバーランの脆弱性です(CVE-2017-9445マイナビニュースthreatpost)。名前解決のコードにバグがあり、バージョン223以降、つまりここ2年ほどの間のsystemdはTCPペイロードの細工により任意のコード実行まで可能かもしれない脆弱性があったとのこと。systemd-resolvedがデフォルトで起動されるシステムはあまり多くないようですが、ご注意ください。

13328462 story
レッドハット

LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」 19

ストーリー by hylom
原理は分かるがインストールされるのは簡単ではなさそうだ 部門より
headless曰く、

WikiLeaksは6月29日、米中央情報局(CIA)が作成したLinuxを狙うマルウェア「OutlawCountry」のドキュメントをVault 7プロジェクトで公開した(Vault 7 — OutlawCountryBetaNewsSoftpedia)。

OutlawCountryはLinux 2.6系向けのカーネルモジュールで、ターゲットマシンに秘密のDNATルールを追加し、ネットワークトラフィックをCIAの管理下にあるマシンへリダイレクトするというもの。モジュールが読み込まれるとnetfilterテーブルが作成され、既存のルールに優先する新たなルールをiptablesコマンドで追加できる。ルールを確認できるのはテーブル名を知っている管理者のみで、モジュールをアンインストールするとテーブルも削除される。

互換性のあるターゲットはCentOS/RHEL 6.x(カーネルバージョン2.6.32)で、netfiliterルール「nat」が必要だ。インストールにはルート権限でのシェルアクセスが必要となるため、実際のインストールには別途CIAのエクスプロイトなどを使用するものとみられる。

13327619 story
ソフトウェア

「Mir」を「Wayland」のコンポジターとして実装可能か、実現性の検証が行われる 16

ストーリー by hylom
小規模チームにとっては難儀なようで 部門より
あるAnonymous Coward曰く、

Canonicalが独自のディスプレイサーバー「Mir」を、デスクトップ環境「MATE」がコンポジターとして利用する可能性があるという。

もしかしたら「MATE on Mir on Wayland」が登場する日が来るかもしれません。

今後、ディスプレイサーバーとしてWaylandの採用が増えていくと思われるが、X Window System向けに開発されていたデスクトップ環境がWaylandをサポートするには多くの追加実装が必要となる。そのため、Mirをうまく活用してその工数を減らせないか検討しているという。

13324283 story
Ubuntu

Ubuntu Phoneプロジェクトの開発担当者、失敗の理由を語る 51

ストーリー by hylom
今あるもので問題がなかったからなあ 部門より
taraiok 曰く、

今年の4月にCanonicalはスマートフォン及びタブレット向けとして開発されてきた「Unity 8」の開発を打ち切る方針を発表した。同時に「Ubuntu for Phone」も終了した。このプロジェクトの担当者が、ブログでプロジェクト失敗の理由を考察している(LIEBERBIBERitwireSlashdot)。

失敗の理由としてはターゲット層の絞り込み失敗、ユーザーエクスペリエンスが悪い、デバイス入手が難しい、オープンコミュニティ主導にならなかったなど7項目が上げられている。

また、開発中バグが多数あったにもかかわらず、バグの修正よりもデバイス対応を増やすことに注力していたなどの問題点も指摘している。彼はプロジェクトに参加したことを後悔はしていないとしているものの、2016年の中頃に退社していたという。今は自由な時間を使って世界を旅しているそうだ。

13321102 story
Debian

Skylake/Kaby LakeプロセッサのHTTに不具合 54

ストーリー by hylom
もう修正が出ている模様 部門より

IntelのSkylake/Kaby Lakeプロセッサにおいて、Hyper Threading Technology(HTT)関連のバグがあるという話が出ている(debian-user/debian-develメーリングリストへの投稿Phoronix)。

この問題は、Hyper Threadingを有効にした場合、特定の状況下で予測できない振る舞いをするというもの。これによってシステムやアプリケーションが不正な挙動を行い、データの不整合や消失が発生する可能性があるという。この問題はIntel側でも認識されており、「Short Loops Which Use AH/BH/CH/DH Registers May Cause Unpredictable System Behavior.」としてErattaも出されている。

この問題はOSに関係なく発生するが、BIOS/UEFIでHyper Threadingを無効化する、もしくはプロセッサのマイクロコードのアップデートを行う等で対処が可能という。すでにDebianではこのマイクロコードをintel-microcodeパッケージで配布しているそうだ。

13316204 story
BSD

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 65

ストーリー by hylom
皆様アップデートを 部門より

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Red Hat Customer Portal)。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。

ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364(Linuxカーネルのstack guard pageの脆弱性)、CVE-2017-1000366(glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性)、CVE-2017-1000367(sudo 1.8.20以前の入力バリデーションの不備)という3つとされている。osdn曰く、

スタック範囲を他のメモリ領域と衝突させて悪用できる問題は2005年と2010年に示され、対策が取られてきました。しかしセキュリティ企業Qualysが19日、少なくともLinux、OpenBSD、NetBSD、FreeBSD、Solarisのi386とamd64では対策の不備があり、実際に悪用可能か、少なくともPoCが存在することを示しました。(ITmedia)。

数多くの入口からローカル権限上昇攻撃ができた (あるいは理論上可能な道筋がある) そうです。緩和策としてはlimits.conf等でスタックを制限することなどがありますが、完全ではありませんし副作用も大きいです。各ベンダーには既に通知され、順次対策が取られることになっていますので、アップデートの用意をしておくのが最善でしょう。

アドバイザリによれば、Debianでも8.5と8.6、また8.xと9以上の間には脆弱さに大きな違いがあり、最新のものほど効率よく悪用することは難しくなってきているそうです。

しかし現状で最も簡単に悪用できる方法はi386のDebianでEximを使ってローカル権限上昇をすることだ、とQualysは指摘しています。またOpenBSDではatを使って攻撃しようとしたものの、ファイルシステムが遅すぎて、一週間かけてもヒープがスタックに届くほどの数のジョブファイルを作成できなかったそうです。

なお、今回は64bitでもスタックと他領域が近い場合があることも示されましたが、基本的にはメモリ領域が広い方が安全です。

grsecurity/PaXにはスタック・ガードページの大きさを変更できる機能があるので、これを大きくするのは簡単で有効です。またGCCには-fstack-checkというオプションがあり、各4KBページにアクセスすることで、スタックポインタが他領域に行ってしまう前に必ずガードページに当たり、SEGVになってくれるそうです。パフォーマンスに影響はありますが、長期的には良い方法だとQualysは指摘しています。

13314096 story
Debian

Debian 9.0 "Stretch"、ついにリリース 48

ストーリー by hylom
色々と作業をしなければ 部門より
osdn曰く、

Debian 9 "stretch"の初めてのバージョンが17日にリリースされました

8.0 "Jessie"から2年も経っていますし、7.x "Wheezy"のLTSがあと1年未満ですから、既存ユーザがアップデートする良い機会になりそうですね。

また、LiveイメージにはCinnamonやMate版もありますので、新規に試してみたい人のハードルも低くなっています。

タレコミ時点では、https://www.debian.org/CD/http-ftp/にある日本のミラーサーバのうちjaistとhanzubonしか9.0を持っていないようですが、http://debian-cd.debian.net/を使うと自動的に近場からダウンロードできます。また、DebianはBitTorrentの使用を推奨していますので、利用できるならそちらをどうぞ。(https://www.debian.org/distrib/

LXDEのLiveイメージを起動してみたところ、日本語を選択しても、いきなりClipItのダイアログが英語で出てきたので、これは英語を読めない人には勧められないな、と思いました。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...