パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13150885 story
政治

大半のPCでLinuxを使用するドイツ・ミュンヘン市、市議会多数派がWindowsへの移行を提案 163

ストーリー by headless
提案 部門より
自治体で使用するパソコンの大半でOSにLinuxを採用しているドイツ・ミュンヘン市だが、市議会で多数を占めるドイツ社会民主党(SPD)とキリスト教社会同盟(CSU)の議員が連名でWindowsおよびWindowsベースのクライアントソフトウェアへ移行することを提案した(Phoronixの記事Heise Onlineの記事提案書: PDFSPDのプレスリリース)。

2003年にオープンソースソフトウェアへの移行を決定したミュンヘン市では、2013年までに大半のパソコンを独自Linuxディストリビューション「LiMux」に移行しており、自治体によるオープンソース移行の成功例とされていた。しかし、2014年に現在の市長が就任してからは、LiMuxに反対する意見数多く出されるようになっていた。

提案では2020年末までに内部・外部ともに互換性の保てるWindowsベースの最新Officeアプリケーションを市職員の大半が利用できるようにすることや、OSに依存しないWebアプリケーションの開発を求めている。ただし、移行に伴う費用などについては言及されていない。市議会では来週にも決議を行うが、緑の党や海賊党は反対の姿勢を示しているとのことだ。
13144181 story
ゲーム

PS3の他OSインストール機能をめぐる米国での訴訟、連邦地裁が和解内容の承認を取り消し 21

ストーリー by headless
煩雑 部門より
PlayStation 3(PS3)の「他OSインストール機能」削除をめぐる米国でのクラスアクション訴訟で、カリフォルニア北部地区連邦地裁は1月31日、和解内容の承認を取り消した(裁判所文書: PDFConsumeristの記事Ars Technicaの記事)。

この裁判は、他OSインストール機能がファームウェアアップデートにより削除されたことで損害を被ったとして、米国の消費者がSony Computer Entertainment America(現Sony Interactive Entertainment America)を2010年に訴えたもの。昨年、ソニー側が賠償金や弁護士費用などを支払うことで合意に達し、連邦地裁の承認を得てクラスメンバーの申告手続きなどが進められていた。

クラスメンバーは薄型化される前のPS3を2006年11月1日から2010年4月1日までに米国で正規代理店から家庭用として購入した米国内の人と定義されている。このうち実際に他のOSをインストールして使用していた人は「クラスA」として55ドル、他のOSを使用してはいなかったが、機能削除が消費者に被害を与えたと考える人が「クラスB」として9ドルの賠償金を受け取ることができる。

他OSインストール機能を搭載し、対象期間中に米国で販売されたPS3は1,000万台程度だが、クラスメンバーとして申告した人は11,300人にとどまる。ソニー側は他OSインストール機能を大々的に宣伝していたわけではないため、この機能を知っている人自体が少ないと主張している。しかし連邦地裁では、虚偽の申告を避けるため手続きが煩雑になっていることや、周知不足により申告者が少なくなったと考えているようだ。また、11,300人全員がクラスAとしても賠償金の総額は621,500ドルに過ぎず、225万ドルにのぼる弁護士費用の根拠も不十分だ。連邦地裁では事件処理会議を2月13日に設定しており、今後の対応について協議を行う。
13019300 story
メディア

光学メディアによるインストールのサポート、今後も必要? 49

ストーリー by hylom
仮想マシン用にISOイメージは必要な気が 部門より
headless 曰く、

11月22日にFedora 25をリリースしたFedoraプロジェクトで、将来のリリースでの光学メディアによるインストールのサポートについて議論が行われている(Fedora Mailing-ListsPhoronix)。

問題を提起したのはFedoraのテストを担当するFedora QA(Quality Assurance)のメンバーで、USBメディアやPXEでのブートに対応しないハードウェアが珍しくなってきており、プレスしたDVDメディアはイベントや開発途上国での配布などで便利なことを認めつつ、今後は光学メディアを使用したインストールサポートを現在ほど重視する必要はないと主張する。

Fadoraでは光学メディアのインストールイメージが6種あり、リリース候補版を公開するたびにそれぞれDVDに書き込んでBIOSとUEFIで計12パターンのインストールテストを実施しているという。テストは実機で行う必要があるため時間がかかる。アルファ版とベータ版ではテストの一部を省略することも許容されるが、ファイナル版についてはすべてのテストが完了しなければリリースできないとのこと。

そのため、1)アルファ版とベータ版では光学メディアの問題でリリースをブロックしない 2)ファイナル版でもServerやnetinstといった特定のフレーバー/イメージタイプについては光学メディアの問題でリリースをブロックしない、といった案が提示されている。なお、ここで議論されているのは物理的な光学メディアを使用したインストールに関連するもので、イメージファイルを使用したVMへのインストールについてもテストを省略するという話ではないとのことだ。

Fedoraに限らずインストールに光学メディアを使用する機会は減っていると思われるが、スラドの皆さんのご意見はいかがだろう。最後にイメージファイルを光学メディアに書き込んでOSをインストールしたのはいつだろうか。

12995956 story
Linux

Linuxの開発者であるLinus Torvalds氏がGitHub上でプルリクエストを受け付けない理由 40

ストーリー by hylom
少なくともGitHubのみに依存しないのは正しいと思う 部門より
insiderman 曰く、

Redditで「This is why Linus doesn't accept PRs from GitHub」(LinusがGitHubからのプルリクエストを受け付けない理由がこれだ)という画像が話題になっている。

ここで言われている「Linus」は、もちろんLinuxの開発者であるLinus Torvalds氏。この画像は、GitHub上のLinuxのリポジトリに対する「Delete duplicate word "long long" in Introduction」(イントロダクション中でダブっている「long long」という単語を削除)いうプルリクエスト。これに対し、ほかの開発者からが「long long」は単語がダブってるわけではなくそういう型であるとの返答が付いている。

Redditではこれに対し批判と擁護の両方のコメントが寄せられている。Linuxでは過去に単にドキュメントの見出しテキストを装飾するための「-」(ハイフン)が不足しているのを修正するというコミットが受け付けられている例があり、正当な手順で正当な内容の修正が送られれば誰からの修正も受け付けるというスタンスである。

なお、Linus氏はGitHubのプルリクエストを使用しないことを明言しているが、その理由は有効なメールアドレスなどの情報がプルリクエストには抜けていたり、diffが非実用的であるといった理由を述べている。また、Gitのプルリクエスト機能やGitHubのホスティングサービスについては好意的に評価しているが、GitHubのプルリクエストについては総合的に見て劣っており、使えない物となっていると評している。Linus氏はそのことをGitHubに伝えたがGitHub側は取り合わなかったそうだ。

12985079 story
マイクロソフト

Microsoft、Linux Foundationにプラチナメンバーとして加入 42

ストーリー by hylom
特に違和感はない 部門より

Linuxやオープンソース技術を推進する非営利団体Linux Foundationに、Microsoftが最上位のプラチナメンバーとして参加することが発表された(OSDN Magazine)。

今まではCisco、富士通、Hewlett Packard Enterprise、Huawei、IBM、Intel、NEC、Oracle、Qualcomm、Samsungの10社がプラチナメンバーだったが、これにMicrosoftが加わることになる。ちなみにプラチナメンバーに課せられるLinux Foundationへの出資金は年50万ドル(約5,500万円)。

GIGAZINEの記事ではMicrosoftの前CEOであるスティーブ・バルマー氏が2001年に「Linuxはガンだ」と発言したことを紹介、「10年前ならばにわかには信じがたい出来事」としている。

12984080 story
Linux

Linux向けのHDD暗号化機構に脆弱性、Enterキーを押し続けるだけでroot権限を取得 28

ストーリー by hylom
この状況に当てはまるシステムは少なく無さそう 部門より
あるAnonymous Coward 曰く、

多くのLinuxディストリビューションで採用されている、ソフトウェアによるディスク暗号化機構を利用するためのcryptsetupというツールに脆弱性が確認された(ZDNet Japan)。

この脆弱性は暗号化パーティションをマウントするために必要なブート時のパスワード入力に連続で失敗することで、rootパスワードを入力せずにroot権限で起動されたシェルを操作できるようになってしまうというもの。暗号化されたパーティションにはアクセスできないが、それ以外のパーティションにはアクセスが可能になってしまう。

脆弱性の発生原理はCVE-2016-4484: Cryptsetup Initrd root Shellというドキュメントで公開されているが、実装の不備によるもののようだ。

Linuxのブートスクリプトでは初期化に時間がかかるデバイスなどに対処するため、マウントできなかったデバイスについてマウント処理を繰り返すコードが含まれている。暗号化パーティションのマウントは、通常は間違ったパスワードを3回入力すると失敗となり、その状態でブート作業が継続されるようになっているのだが、このコードのためにパスワードを4回以上繰り返し入力できる状態になっているという。さらにマウント処理を一定回数(x86システムの場合30回)失敗するとroot権限でシェルが起動するようになっているそうだ。つまり、x86システムの場合合計93回パスワードの入力に失敗するとrootパスワードの入力なしにroot権限でシェルを操作できてしまうようになるという。

解決方法としては、3回パスワード入力に失敗したら再起動を要求するようコードを修正する、というものが提示されている。

12978550 story
Debian

Mini Debian Conference Japan 2016 開催 19

ストーリー by headless
開催 部門より
あるAnonymous Coward 曰く、

Mini Debian Conference Japan 2016が12月10日、東京・日本橋のサイボウズ株式会社東京オフィスで開催される(開催概要)。

セッション内容は未定で、現在発表者を募集中。参加は無料だが、会場への入場方法を案内するため、事前に登録が必要とのこと。LibreOffice Kaigi 2016.12も共同開催される。

発表者の応募期限は11月13日23:59:59まで。

12961697 story
Linux

Raspberry Pi向けのFedora 25ベータ版が発表される 18

ストーリー by hylom
ついに 部門より

Raspberry Pi 2および3向けのFedora 25ベータ版が発表された(Fedora Magazineマイナビニュース)。

FedoraによるRaspberry Piのサポートは長らく作業が続けられていたが、今回のFedora 25で正式に「ベータ」というステータスとなる。サポート実現に時間がかかった原因としては「バイナリドライバを使わないハードウェアサポート」「ファームウェアの再配布」「QA体制の構築」「Raspberry Pi関連のオープンなドライバなどの登場を待たなければならなかった」などが挙げられている。

リリースされるRaspberry Pi向けFedoraでは、Fedoraが提供する基本的な機能すべてが利用できるという。また、デスクトップやUSB接続デバイスなども利用できるようだ。

なお、サポート対象のハードウェアはRaspberry Pi 2以降のみで、ARMv6プロセッサを搭載したそれ以前のモデルは対象外になるとのこと。また、Raspberry Pi 3に搭載されている無線LANは現時点では利用不可能だそうだ。これは、無線LANを利用するためのファームウェアやモジュールで利用されているSDIOなどに関連するソフトウェア等にまだ対応できていないためだという。サウンド出力やアドオンカメラ、メディアデコードアクセラレータなどのデバイスについても未対応とのこと。

12958857 story
バグ

Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 51

ストーリー by headless
汚牛 部門より
Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、エクスプロイトの存在も確認されて「Dirty COW」と名付けられていた(メーリングリストでのアナウンスV3の記事The Registerの記事Ars Technicaの記事)。

Dirty COWはLinuxカーネルのサブシステムがcopy-on-write(COW)を処理する際に競合を起こし、プライベートな読み取り専用メモリーマッピングへの書き込みが可能になるというもの。このバグを特権のないローカルユーザーが利用することで、特権の昇格が可能になる。Linus Torvalds氏は11年前にバグの修正を試みているが、s390アーキテクチャーで問題が発生して取り消されていたとのこと。

RedHatではDirty COWの深刻度を2番目に高い「Important」としており、任意コード実行の脆弱性などと比べて低い評価になっている。しかし、発見者のPhil Oester氏によれば、エクスプロイトは少なくとも2007年から存在しており、侵入されたサーバーも発見されているという。エクスプロイトの実行が容易ということもあり、迅速な対応が求められるとのことだ。

脆弱性はLinuxカーネル4.8.3/4.7.9/4.4.26 LTSで修正されており、DebianUbuntuもアップデートがリリースされている。Red Hatのアップデートはまだのようだが、Bugzillaで緩和策を紹介している。
12933542 story
ノートPC

LenovoのノートPC「Yoga」にはLinuxをインストールできない? 66

ストーリー by hylom
Lenovoですから 部門より

LenovoのノートPC「Yoga」シリーズで、プリインストールされているWindows 10以外のOSをインストールできないという話が出ているという(BusinessNewsline)。

VentureBeatによると、この問題が発生しているのは「Yoga 900」および「Yoga 900S」というモデルで、Lenovoも公式フォーラムで同モデルがWindows 10以外をサポートしていないことを表明している。Linuxをインストールできないのは搭載されているストレージコントローラがWindows 10以外で認識されないのが原因のようだ。

また、MicrosoftによってLinuxのインストールに制限がされているという話も出ているが、Microsoftはこれを否定、Lenovo側の問題であるとしている(Engadget)。

12929873 story
UNIX

Canonical、KDEへの資金提供を行うことを発表 20

ストーリー by hylom
Qt目当て? 部門より

Ubuntuを開発するCanonicalが、KDEへの資金提供を行うことが発表された(dot.kde.org)。

KDEのスポンサーとしてはすでにGoogleやQt、SUSE、Blue Systemsといった企業が参加しているが、これにCanonicalも加わることになった形。

Ubuntuの標準GUIシェルはUnityだがQtやQMLを利用したアプリケーションも増えており、Ubuntu側にはそれらに関する知見を共有できるというメリットがあるという。

12921736 story
Linux

LinuxScreenshots.orgが閉鎖 4

ストーリー by hylom
そんなに有名なサイトだったの……? 部門より
insiderman 曰く、

あのLinuxScreenshots.orgが閉鎖した模様。現在サイトにアクセスすると「LinuxScreenshots.org is closed.」と表示される。

LinuxScreenshots.orgはさまざまなLinux環境のスクリーンショットをその説明とともに掲載していたサイト。メジャーなものからマイナーなものまで、多数のスクリーンショットが掲載されていた。なお、スクリーンショットの全アーカイブ(47.27GBとのこと)はBitTorrent経由でダウンロード可能になっている。

12916273 story
ソフトウェア

Adobe、Linux向けNPAPI版Flash Playerを開発再開 29

ストーリー by hylom
Flashはこの先生き残れるのか 部門より

AdobeがLinux向けの「Flash Player NPAPI for Linux」新バージョンのベータ版を公開した(Adobe AIR and Adobe Flash Player Team Blog)。

Linux向けのFlash PlayerはNPAPI版とPPAPI版があるが、NPAPI版は4年前にリリースされたバージョン11.2からほぼ放置されており、セキュリティアップデートのみが提供される状態だった。一方、ChromeやChromiumで使われているPPAPI版はWindowsおよびMac版と同様にアップデートが行われている。これを改善し、NPAPI版についてもより新しいバージョンのものを提供する方針のようだ。ただ、主にセキュリティの向上を目的としたリリースになるため、GPUによる3DアクセラレーションやDRMなどの一部機能は完全には実装されないとのこと。

12892477 story
Linux

Linuxカーネル、25周年 49

ストーリー by hylom
色々なものが最近25周年を迎えたようで 部門より
あるAnonymous Coward 曰く、

Linus Torvalds氏がLinuxカーネルを公開してから25年が経過したそうだ(gihyo.jpITmediaZDNet Japan)。

Linuxは毎日使ってるけど、カーネルに萌えたのはだいぶ昔になってしまったので、25周年についての記事などは読んでも、こちらに書く気には、僕も含めて誰もならなかった模様。ともかく、一日遅れで「25歳の誕生日おめでとう」とか言っておくか。ちなみに僕自身と重なるのは19年前くらいから。

なお、Linuxの「誕生日」は諸説あるが、1991年8月25日は「Linus Torvalds氏がLinuxというOSをアナウンスした日」になのだそうだ。

12879589 story
著作権

VMwareが不当にLinuxのコードを使っているとして訴えられた裁判、VMwareが勝訴 9

ストーリー by hylom
なかなか面倒な状況のようだ 部門より
あるAnonymous Coward 曰く、

昨年3月、Linuxカーネルの開発者の1人が、仮想化ソフトウェア「VMware ESX」で不適切にLinuxカーネルのソースコードが使われているとしてVMwareを提訴したのだが(ZDNet Japan)、今月の7日にこの裁判の判決が下された。結果はVMwareの勝訴(iTWireRegister)。

VMwareを訴えたのは、Christoph Hellwig氏。Hellwig氏はLinuxカーネルのSCSIサブシステムのメンテナで、氏がLinuxカーネル向けに書いたコードがVMware ES内で使われており、かつそのライセンス(GPLv2)に従った適切なソースコード開示を行っていないと主張していた。

しかし裁判所側は、Hellwig氏はVMwareが問題のコードを実際に使用してたという証拠を示していないとし、VMware側の勝訴という結果となった。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...