パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13638383 story
SuSE

投資会社EQT、SUSEを買収へ 7

ストーリー by hylom
投資なのか 部門より
headless曰く、

投資会社のEQTは2日、Micro FocusからSUSEを買収する計画を発表した(EQTのプレスリリースMicro FocusのプレスリリースSUSEのプレスリリースPhoronixOSDN Magazine)。

買収総額は25億3,500万ドル。出資者や当局の承認を得た上で2019年初めに買収が完了する見通しだという。EQTはスウェーデンで設立された投資会社で、世界各地に拠点を置く。Micro Focusのプレスリリースによれば、新たに設立されたEQTの間接的な完全子会社Blitz 18-679 GmbHが買収する形になるようだ。SUSEはMicro Focus傘下で半独立事業として運営されていたが、買収後は完全な独立事業になるとのことだ。

13635637 story
セキュリティ

GentooのGitHubアカウントが不正アクセスを受ける 18

ストーリー by headless
不正 部門より
GentooがGitHubで使用している「gentoo」 organization(組織アカウント)が不正アクセスを受け、リポジトリやページの内容を書き換えられる被害にあったそうだ(Gentooのニュース記事Gentooメーリングリストの投稿BetaNewsの記事The Registerの記事)。

不正アクセスが発生したのは6月28日20時20分(UTC)頃。何者かがgentooアカウントの制御を奪い、リポジトリやページの改変を行ったという。ただし、Gentooのコードは自前のインフラでホストしているものがマスターであり、GitHubはミラーとして使用しているだけなので、大きな被害には至らなかったようだ。また、別のGitHubアカウントでホストしているgentoo-mirrorリポジトリは影響を受けなかったとのこと。

Gentooでは攻撃に使われたメンバーアカウントを既に特定してロックアウトしており、gentoo organizationにすべてのメンバーを再登録したという。gentoo organizationはGitHubサポートにより一時ロックされているが、不正なコミットが行われたリポジトリ「https://github.com/gentoo/gentoo」「https://github.com/gentoo/musl」「https://github.com/gentoo/systemd」は既に復旧済みとのことだ。
13625023 story
ネットワーク

ASICを使わないLinuxルーターでも専用機並みの性能を実現できるルーターソフトウェア 46

ストーリー by hylom
アルゴリズムで対応 部門より

NTTコミュニケーションズが、ASIC(特定用途向けIC)を使わずとも高価な専用機並みの性能を実現できるというルーターソフトウェアを開発した(日経xTECH)。

大規模ネットワーク環境で使われるコアルーターは、ルーティングのための専用ハードウェアを使用して高速なルーティングを実現している。一方、汎用的なハードウェアとLinuxなどを組み合わせて構築されたルーターは安価であるもの、性能的には劣ると言われていた。

NTTコミュニケーションズが開発したルーターソフトウェア「Kamuee」は、ルーティング先を検索するアルゴリズムに「Poptrie」という独自のものを採用している。これによって、専用ハードウェア並みという毎秒2億5000万回の経路探索を実現したそうだ。これには、経路データを独自手法で圧縮することで、CPUのキャッシュ内に全経路データを収められるようにしたことも寄与しているという。さらに、カーネルを介さずに直接ルーターソフトウェアがネットワークインターフェイスにアクセスできる「DPDK(Data Plane Development Kit)」という技術を使うことで、割り込み処理やコンテキストスイッチのオーバーヘッドによる性能低下を抑えているという。

用途としてはBGPルーターのほか、仮想ルーターとしての活用も期待されているという。販売価格は未定だそうだ。

13622013 story
Windows

家庭にLinux PCしかない家庭の娘がWindowsの存在に気付いたという話 194

ストーリー by hylom
英才教育 部門より

自宅のすべてのPCでOSとしてLinuxを使っている家庭の娘が、Windows向けのイラスト・マンガ製作ソフトであるCLIP STUDIO PAINTを使いたいという理由でWindowsの存在を認知したという話がはてな匿名ダイアリーに寄せられている。

この娘さんは中学2年生で今までLinuxに違和感は持っておらず、Windowsもデスクトップ環境の1つだと思っていたという。なお、この娘さんは「GUIが普通に使えて、Ctrl+Alt+Tでターミナル起動してtouchやmkdirやcpやmvを知っていてVimで設定ファイルの簡単な書き換えができる程度」のスキルがあるという。

13618458 story
マイクロソフト

Linux Foundation、MicrosoftのGitHub買収を歓迎 67

ストーリー by headless
大人 部門より
MicrosoftによるGitHub買収について、Linux Foundationのジム・ゼムリン氏が歓迎のコメントを発表している(The Linux Foundationのブログ記事The Vergeの記事Softpediaの記事)。

オープンソースコミュニティのMicrosoftに対する不信感は Linux FoundationでMicrosoftをからかう仕事をしていたゼムリン氏自身にも責任があるとしつつ、ソフトウェア産業もオープンソースコミュニティも大人になったことを認める時期だと述べている。GitHubが買収されても「オープンソース」が買収されたわけではない。オープンソースを敵視していたスティーブ・バルマー氏の時代からサティア・ナデラ氏の時代になり、Microsoftはオープンソースの第1級市民に変わったとのこと。この変化は急に訪れたのではなく、Microsoftが何年にもわたってオープンソースに貢献し続けた結果だという。

ゼムリン氏はGitHubの次期CEOとなるナット・フリードマン氏の「信頼を求めるのではなく、信頼を得られるよう努力する」という言葉を引用し、開発者の心は買うものではなく、得るものだということをはっきりさせておきたいとも述べている。バルマー氏はオープンソース開発者を念頭に置いてはいなかったが、Microsoftは昔から開発者を重視している企業であり、ゼムリン氏はMicrosoftがどのようにGitHubを改善していくのか楽しみにしているとのことだ。

一方、Reddit AMAに登場したフリードマン氏は、GitHubは買収後も独立性を保ち、Microsoftになってしまうことはないとし、メディア企業に買収されて広告で埋め尽くされてしまったSourceForgeのようになることもないと述べている。GitHubが誤った方向に進むことになればMicrosoftは一世代にわたって開発者の信頼を失うことになるため、正しい方向に進むよう努力していくとのことだ。
13598969 story
Ubuntu

Ubuntu向けのパッケージ配信サービスでマイニングコード入りのパッケージが配信される 3

ストーリー by hylom
いつかは出てくると思ったが 部門より
あるAnonymous Coward曰く、

Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。

少なくとも「2048buntu」と「Hextris」という2つのパッケージに問題のあるプログラムが含まれていたという。この2つと開発者であるNicolas Tomb氏によるほかのパッケージはすでに削除済み。マルウェアが含まれていたという報道もあるが、これらパッケージに含まれていたのは仮想通貨のマイニングコードだったようだ。CPU負荷と電気代は増えるが、情報を盗んだりバックドアを開けたりすることはないとしている(LINUX UPRISINGBetaNewsSlashdot)。

13595641 story
ソフトウェア

Windows 10のメモ帳、CRLF以外の改行コードサポート追加へ 229

ストーリー by headless
改行 部門より
Microsoftは8日、Windowsの「メモ帳 (notepad.exe)」で現在の「CR+LF」に加え、「CRのみ」および「LFのみ」の改行(EOL)コードをサポートする計画を明らかにした(Windows Command Line Tools For Developersの記事BetaNewsの記事)。

現行のメモ帳ではLinuxやmacOSで作成したテキストファイルを開くと改行が正しく処理されない。改行コードのサポートを拡大することで、改行コードを変換することなく正しく表示できるようになる。また、ファイルを編集・保存しても改行コードの種類は維持されるほか、ステータスバーに改行コードの種類を表示する機能も追加される。

この機能はWindows 10 Insider Preview ビルド17661 (RS5)以降で既に実装されている。これまでカーソル位置表示にのみ使われていたステータスバーは「右端で折り返す」を選択すると表示されなくなっていたが、改行コード表示機能追加に伴って常時表示可能となっている。保存時に改行コードを変更する機能は用意されていないようだ。

なお、ファーストリングとSkip Ahead向けに9日提供が始まったWindows 10 Insider Preview ビルド17666のメモ帳では、選択したテキストをBingで検索する機能も追加されている。既定のWebブラウザーがMicrosoft Edgeの場合、Setsの新しいタブで検索結果が表示される。他のブラウザーを既定にしている場合は新しいウインドウが開いて検索結果が表示されることになる。

ビルド17666ではこのほか、Alt+Tabでウインドウに加えてMicrosoft Edgeのタブを切り替えられるようになっており、複数のクリップボード項目の保存およびデバイス間の同期(設定→システム→クリップボードでの設定が必要)やエクスプローラーのダークモード対応、スタートメニューのタイルフォルダーへの名前設定機能なども追加されている。
13587280 story
Ubuntu

「Ubuntu 18.04 LTS」リリース 19

ストーリー by hylom
手間をかけず長く使いたい人向け 部門より

4月26日、Ubuntu 18.04 LTS(Bionic Beaver)がリリースされた(OSDN Magazine)。

Ubuntu 18.04 LTSは2年ぶりにリリースされた長期サポート版(Long Time Support)で、2023年4月までサポートが提供される。Linuxカーネルはバージョン4.15を採用し、ディスプレイサーバーとして従来採用されていたWaylandではなくX.orgがデフォルトとなっている。ただ、次期LTSではWaylandがデフォルトになるようだ。

また、PythonはPython 3系がデフォルトになり、Python 2系はデフォルトではインストールされない。そのほかデフォルトテーマの変更やライブパッチのサポートといった強化点がある。

なお、以前話題になったように本バージョンではデフォルトでシステム情報を収集しUbuntuのサーバーに送信される設定となっている(過去記事:Ubuntu、18.04 LTSからシステムデータを収集する方針を発表)。収集を望まない場合、インストール時に設定を行うか、システム設定で設定を変更する必要がある。

13585788 story
Ximian

猿が撮影した写真の著作権侵害をめぐる裁判、米控訴裁判所が棄却 15

ストーリー by headless
棄却 部門より
米連邦巡回区第9控訴裁判所は23日、野生のクロザルが撮影した写真の著作権侵害をめぐる訴訟を棄却した(裁判所文書 : PDFArs Technicaの記事The Registerの記事The Vergeの記事)。

写真は英国の野生動植物写真家David Slater氏のカメラを使ってクロザルが撮影したものだ。Slater氏が自身の著作物として写真集などを出版したことから、写真を撮影したクロザル「Naruto」の著作権を侵害したとして、動物愛護団体PETAがNarutoの代理(Next-Friend: 近友、訴訟を提起する力のない者に代わって訴訟を提起する人)としてSlater氏らを訴えていた。

一審ではクロザルに著作権は認められないとして訴訟を棄却したため、PETAが上訴。しかし、控訴裁判所での口頭弁論の後、和解が成立したとして訴訟の取下げ申立をSlater氏側と共同で提出する。これに対し、控訴裁判所はNaruto自身が和解に合意していないなどの理由で申立を却下していた。

控訴裁判所では動物が訴訟を提起する権利を認める一方、著作権の認められない動物が著作権を侵害されたとして訴訟を提起する権利はないと判断し、一審判決を支持している。Slater氏側が要求していた控訴審での弁護士費用負担も認めた。

意見書ではNarutoと特に関係のないPETAが近友として訴訟を提起できない点や、動物の近友は認められない点を指摘。また、裁判で旗色が悪いとみたPETAがNarutoの利益とは無関係に和解を進めたことについて、PETAはNarutoのためではなく自らの利益のために訴訟を起こしたと批判している。
13579229 story
マイクロソフト

Microsoft、Linuxを採用したIoT向けOSや専用MCUを発表 64

ストーリー by hylom
Microsoftらしいといえばらしい 部門より

Microsoftが「Azure Sphere」なるIoT向けのソリューションを発表した(@ITクラウドWatchASCII.jp)。

ARMベースの「Azure Sphere MCUs」とLinuxベースのセキュアな組み込みOS「Azure Sphere OS」、Microsoft Azureによるクラウド環境「Azure Sphere Security Service」を組み合わせたもので、これによってIoTデバイスとAzure上のサービスが安全に通信できるという。

Azure Sphere MCUsには「Pluton」と呼ばれるセキュリティサブシステムを搭載し、物理的なチップの改変や暗号鍵の管理といった機能を備える。また、Azure Sphere OSは自動更新やセキュリティ機構などを組み込んでおり、アプリケーションはコンテナ上で動作するとのこと。Azure Sphere向けアプリはVisual Studioで開発できるという。

13579088 story
Ximian

猿が撮影した写真の著作権侵害をめぐる裁判、原告と被告が共同提出した訴え取下の申立を米控訴裁判所が却下 14

ストーリー by hylom
判決がどうなるかは気になる 部門より
headless曰く、

米連邦巡回区第9控訴裁判所は13日、野生のクロザルが撮影した写真の著作権侵害をめぐり争われている裁判について、和解に達したとして原告・被告が共同提出していた訴え取下および一審判決取消の申立を却下した(The Verge裁判所文書PDF)。

問題の写真は2011年ごろ、英国の野生動植物写真家David Slater氏がインドネシア・スラウェシ島で撮影中、カメラを奪ったクロザルが撮影したもの。クロザルのセルフィーを含む一連の写真は、絶滅危惧種に指定されている野生のクロザルを至近距離で撮影した貴重な写真だ。米国では著作権が認められていないが、英国ではSlater氏の会社Wildlife Personalitiesが著作権を登録したとして、Slater氏を著作者とする写真集などを販売している。

これに対し動物愛護団体PETAは2015年、Slater氏や写真集の出版社などが写真を撮影したオスのクロザル「Naruto」の著作権を侵害したとして、原告Narutoの代理として米国で訴訟を提起する。連邦地裁ではクロザルが著作権を持つとの主張を却下し、Slater氏側の棄却申立を認めたため、PETAが控訴裁判所に上訴していた。

しかし、口頭弁論から2か月ほど経った昨年9月11日、双方が和解に達したことを共同発表する。同日、共同で訴えの取下および一審判決取消の申立(PDF)が行われ、本件は終結するとみられていた。和解内容はSlater氏がクロザルの撮影した写真から得た総収入の25%をインドネシアでNarutoを含むクロザルの保護に努める慈善団体へ寄付するというもの。なお、Slater氏は写真を撮影したのはNarutoではなく、メスのクロザル「Ella」だと主張しており、現在もSlater氏のWebサイトにはEllaと記載されている。

控訴裁判所では、取り下げの申立を必ずしも認める必要はなく、状況によっては望ましくないことであると述べ、いくつもの判例を挙げて今回の申立を却下した。PETAはSlater氏側と和解合意に達したと主張しているが、Naruto自身が合意していないため、本件に関する別の訴訟が新たに提起される可能性がある、というのが却下の理由となっている。

13574823 story
バグ

脆弱性公表をきっかけにbeepパッケージの不要論が出る 29

ストーリー by hylom
そんなコマンドあったなあ 部門より
headless曰く、

Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった(Register)。

この脆弱性(CVE-2018-0492)はbeep 1.3.4までに存在し、setuidを設定した場合にローカルでの特権昇格が可能になる競合状態を引き起こすというものだ。偽特設ページはこの脆弱性を「Holey Beep」と名付け、でたらめな内容を織り交ぜた解説のほか、パッチと称するエクスプロイトも公開している。

Debianでは1.3-3+deb7u1(Wheezy)/1.3-3+deb8u1(Jessie)/1.3-4+deb9u1(Stretch)で修正されており、UbuntuでもDebianのパッチが適用されているようだ。しかし、Debianのパッチを適用した状態でも、beepが任意のファイルをrootとして書き込み用に開くことが可能とみられることが報告される。さらに整数オーバーフローの問題も報告された。

これらの問題を受けてoss-secメーリングリストでは、現在はビープ用スピーカーを備えるPCがほとんどない点や、周波数や長さなどの指定はできないものの「printf '\a'」で置き換え可能な点を指摘して、むしろbeepを廃止すべきではないかという意見が投稿されている。

13555759 story
OS

Fedora、「IoTエディション」を開発へ 33

ストーリー by hylom
Fedoraで良いのかという気はする 部門より

Fedoraが「IoT Edition」の提供を行うという(OSDN MagazineGihyo.jp)。

コンテナなどでの利用に向けた「Fedora Atomic」をベースに、IoT関連のコンポーネントを導入する。まずは10月末リリース予定のFedora 29で試験的に提供をするようだ。

13551862 story
メディア

Linux Journal、復活 3

ストーリー by hylom
なんとまあ 部門より

昨年12月、米Linux Journal誌が2017年11月号で終了という話があったが、どうやら復活を果たしたようだ。現在、2018年3月号の提供が開始されている(Linux JournalのTwitterアカウントによる告知Linux Journal Webサイトでの告知)。

Linux Journalは以前より電子版のみの発行となっており、今回発行された2018年3月号も電子版での提供となっている。定期購読(12号分で34.5ドル)のほか、単体(5ドル)でも購入可能。

13533267 story
任天堂

Nintendo Switch上でLinuxとデスクトップ環境を動作させるデモ 28

ストーリー by hylom
Linuxをブートさせるまでが大変そうだ 部門より

fail0verflowを名乗るハッカー集団が、Nintendo Switch上でLinuxを実行させるデモを公開した。この動画ではデスクトップ環境を動かし、タッチパネルによる操作でディスプレイの輝度調整やブラウザによるWebブラウジング、文字入力、Twitterへの投稿、グラフィックスデモアプリケーションの実行などをSwitch上で行っている様子が確認できる(GIGAZINEThe VergeSlashdot)。

具体的な手法については明かされていないが、Switchのセキュリティ上の不具合を利用してLinuxを実行させている模様。また、現行のハードウェアではこの不具合は修正されているという。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...