パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

15626598 story
人工知能

Linuxをプリインストールした世界で最もパワフルなML開発者向けノートPC「TensorBook」 49

ストーリー by nagazou
もしかして地味? 部門より
headless 曰く、

ディープラーニング企業 Lambda が Razer と提携し、Ubuntu Linux をプリインストールした世界で最もパワフルなディープラーニング用ノート PC「TensorBook」を発表した (プレスリリース製品情報ページArs Technica の記事VentureBeat の記事)。

TensorBook は 15.6 インチ WQHD ディスプレイに Intel Core i7-11800H と NVIDIA RTX3080 Max-Q (VRAM 16 GB) を搭載し、RAM 64 GB、SSD 2 TB といったスペックだ。筐体はアルミニウムユニボディで、サイズは 35.5 cm × 23.5 cm × 1.69 cm、重量 2.02 kg。

Ubuntu Linux 20.04 LTS with Lambda Stack のほか、PyTorch や TensorFlow、cuDNN、CUDA など がプリインストールされ、機械学習 (ML) トレーニングとデモがローカルで素早く実行できる。トレーニングベンチマークでは Google Colab の最大 10 倍高速、Apple M1 Max の最大 4 倍高速だという。

オプションで Windows 10 Pro とのデュアルブート構成を選択でき、Windows 側にも同等の ML 関連ソフトウェアがプリインストールされる。価格は 3,499 ドルから。Windows 10 以外に追加できるオプションはプレミアムサポートとクラウドクレジットのみで、ハードウェアのアップグレードオプションは用意されていない。

多くの ML エンジニアが使用するノート PC には専用 GPU が搭載されておらず、リモートマシンのリソースに依存している。TensorBook は現在最もパワフルなモバイル GPU の一つを搭載し、ML エンジニアを SSH から解放するとのことだ。

15618635 story
Ubuntu

Ubuntuをローリングリリース化するRolling Rhino 8

ストーリー by nagazou
ローリング 部門より
Rolling Rhinoは、Ubuntuの新しいコミュニティリミックスで、全く新しいリリースモデルを持つというユニークな工夫がされているのが特徴だそうだ。Ubuntu Rolling Rhino Remiでは、開発版に当たるdevelバージョンを継続的に追跡することにより、Ubuntuをローリングリリース形式のOSに変更するという(Rolling Rhino RemixNeowinThe Register

。 Ubuntuは2004年の最初のリリースからずっと年に2回のメジャーアップデートを行う形式を維持してきた。Rolling Rhino RemixはUbuntuをローリングリリースディストリビューション化することで、大規模なアップグレードの手間をかけずに、デスクトップPCを利用するための新しい方法を提供するとしている。なおリリースによればLinux利用経験者向けのものであり、このディストリビューションを、初心者が導入することはおすすめしないとしている。
15601906 story
Ubuntu

Ubuntu の更新版ロゴ、友達の輪の結びつきがより密接に 26

ストーリー by headless
←現行ロゴ 部門より
headless 曰く、

Canonical は 16 日、Ubuntu の更新版ロゴを発表した (Ubuntu Blog の記事Neowin の記事BetaNews の記事動画)。

Ubuntu のロゴは友達の輪を表現しているが、更新版ロゴでは線をスリムにする一方で互いの結びつきをより密接にしたという。具体的にはこれまで線の途中に置かれていた継ぎ目がなくなり、一体感の強いデザインになっている。オレンジ色の背景部分は円でも正方形でもない縦長の長方形になっており、上付だったロゴは大きく存在感のあるものになったとのことだ。

Ubuntu の初代ロゴは 3 段階のオレンジ色で塗り分けられていたが、2 代目でオレンジ色の背景に白いロゴとなり、より洗練された今回の 3 代目に進化した。家紋のようにも見える最新版だが、スラドの皆さんのご感想はいかがだろうか。

15524973 story
バグ

Dell 製 PC、一部のモデルで BIOS アップグレードに関連する問題が発生 31

ストーリー by headless
問題 部門より
Dell 製 PC の一部のモデルで、BIOS アップグレード後に起動できなくなるといった問題が報告されている (BleepingComputer の記事Neowin の記事)。

記事では影響を受けるモデルとしてノート PC の Latitude 5320 / 5520 とデスクトップ PC の Inspiron 5680 / Alienware Aurora R8 が挙げられている。

ただし、Inspiron ユーザーの報告は Windows 上の SupportAssist で BIOS アップグレードを選択したが、再起動後にハングアップしてアップグレードが実行されなかったというものであり、Neowin が引用している Alienware ユーザーの報告は BIOS と関係のない BSOD に関するものだ。これらのモデルの影響を受けるバージョンとされる BIOS アップデートプログラム (InspironAlienware) は現在も公開されている。

一方、Latitude で影響を受けるバージョンとされる BIOS アップデートプログラム (バージョン 1.14.3) は削除されており、現在はバージョン 1.13.0 が最新版となっている。約 180 台の 5320 のうち 3 台の BIOS をアップグレードしたら起動できなくなったという報告もあり、Dell の公式回答はないものの問題を認識して公開を停止したとみられる。なお、Latitude 5520 の BIOS は Precision 3360 と共通だが、こちらの問題は報告されていないようだ。

BIOS アップグレード後の問題としては、動作が不安定になって起動失敗が増えるというもののようで、起動成功時に BIOS をダウングレードできたという報告もみられる。
15508094 story
Intel

第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない 44

ストーリー by nagazou
デフォでよし 部門より
LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMeltdown対策は行われていないが、一部のLinuxユーザーはこの「mitigations=off」オプションをつけて起動することで、パフォーマンスを向上させていたという。この行為はセキュリティ上のリスクを伴うものだが、前世代のIntel CPUであれば測定可能な明確な性能差が出ることも分かっていたという(Phoronix)。

しかし、11月に発売された第12世代Core プロセッサ(Alder Lake-S)でもこのオプションを利用する意味があるのだろうか。Phoronixに掲載された記事では、その疑問に答えるためにオプションの有効・無効化によるパフォーマンスの差を調査している。Intel Core i9 12900K(Alder Lake-S)を搭載したシステムにUbuntu 21.10(Linuxカーネル5.15)をインストールした環境でテストが行われている。

それぞれのテスト内容やテスト項目に関しては元記事を見ていただきたいが、結論としてはIntel Core i9 12900K環境では「mitigations = off」の有無による差は、全体的にごくわずかなものだった。記事ではAlder Lake環境であれば、「mitigations = off」オプションを変更する価値はないと結論づけている。
15498502 story
Windows

Microsoft、Windows 11評価版の仮想マシンを無償公開 33

ストーリー by nagazou
無償公開 部門より
あるAnonymous Coward 曰く、

Microsoftは開発環境を含むWinows 11 Enterpriseの仮想マシンを無償公開した(Windows 10 の開発環境を取得する)。VMWare、Hyper-V、VirtualBox、Parallels用のファイルがダウンロードできる。VMにはWindows 11 Enterpriseの評価版、Windows 10 SDKバージョン2004、Visual Studio 2019、Visual Studio Code、WSL上のUbuntu、Windows ターミナルが含まれ、開発者モードが有効化されている。評価版の使用期限は2022年1月9日まで。

インポートして確認してみたが、少なくともVMware用の仮想マシンにはTPMが構成されていなかった。TPMのない構成は非サポートではなかったのだろうか。

15482711 story
Ubuntu

HP、一部の Z ワークステーションに WSL 2 をプリインストール 57

ストーリー by headless
標準 部門より
HP は 9 日、Z by HP ワークステーション Windows 10 / 11 モデルの一部について、デフォルトで Windows Subsystem for Linux 2 (WSL 2) をプリインストールすると発表した (プレスリリースPhoronix の記事The Register の記事)。

最近では Ubuntu をプリインストールする PC の選択肢も増えているが、WSL 2 を使用すれば Windows 上に Ubuntu 環境を構築し、Windows 環境を離れることなく Ubuntu を利用可能だ。データサイエンティストは Z ワークステーションに搭載される NVIDIA GPU と WSL 2 との組み合わせにより、ワークフローを高速化できる。WSL 2 をプリインストールすることで、導入直後から生産性を素早く簡単に最大化できるとのことだ。
15469742 story
ネットワーク

イスラエル・テルアビブ、家庭や小規模オフィスの Wi-Fi は 70 % が容易にクラックできるとの調査結果 25

ストーリー by nagazou
七割 部門より
headless 曰く、

CyberArk の調べによると、イスラエル・テルアビブの家庭や小規模オフィスで使われる Wi-Fi の 70 % は容易にクラックできるという (Threat Research Blog の記事HackRead の記事)。

クラックを容易にする要因としては、多くの Wi-Fi ルーターで Wi-Fi ローミングが有効化されているため PMKID ハッシュが取得できること、イスラエルでは多くの人が Wi-Fi パスワードに携帯電話番号を使用していることが挙げられる。PMKID は Wi-Fi パスワードと SSID から計算された PMK にアクセスポイント/クライアントの MAC アドレスを加えて計算されるハッシュ値だ。

PMKID ハッシュを収集するには、アクセスポイントへ接続せずに通信内容を監視できるモニターモードに対応した Wi-Fi アダプターが必要だ。調査では ALFA Network 製の USB Wi-Fi アダプター (50 ドル) を用いているが、より低価格な製品も入手可能だという。CyberArk の Ido Hoorvitch 氏はこれに Ubuntu マシンと WLAN パケットキャプチャーツール hcxdumptool を組み合わせてバックパックに入れ、夏のテルアビブを歩き回って PMKID を収集したそうだ。

暑さのため PMKID 収集は 5,000 件で打ち切り、クラッキングを開始。まずは Wi-Fi パスワードが携帯電話番号であることを前提としたマスク攻撃を実行する。イスラエルの携帯電話番号は 10 桁だが、先頭は必ず「05」となるため実質 8 桁だ。組み合わせは 1 億通りとなるが、CyberArk Labs には秒間 680 万ハッシュ以上の計算が可能なクラッキング専用機がある。これにより 2,200 件のクラックに成功し、Rockyou.txt による辞書攻撃で 900 件以上のクラックに成功する。

最終的にサンプルの 70 % である 3,500 件以上の Wi-Fi ネットワークをクラックできたとのこと。実際のところ、特定の Wi-Fi ネットワークをクラックするだけならクラッキング専用機を使う必要もない。Hoorvitch 氏のノート PC は秒間 19 万ハッシュ以上を計算できたため、数字のみ 8 桁の組み合わせであれば総当たりでも 9 分程で終了したとのことだ。

15349707 story
マイクロソフト

Microsoft 独自の Linux ディストロ「CBL-Mariner」 35

ストーリー by nagazou
独自 部門より
headless 曰く、

Microsoft 独自の Linux ディストリビューション「CBL-Mariner」について、Azure チームの Juan Manuel Rey 氏が紹介している(Juanma's Blog の記事Phoronix の記事BetaNews の記事GitHub リポジトリ)。

CBL は Common Base Linux の頭字語で、Ubuntu や Fedora のような汎用 Linuxディストリビューションではなく、クラウドインフラストラクチャーやエッジコンピューティング製品・サービスを構築するために使われる Microsoft 内部用の Linux だという。CBL-Marinerはデフォルトで高セキュリティの原則に従って構築されており、強化カーネルや署名入りアップデート、ASLRなどがデフォルトで有効化されている。GitHubでビルド済みのISOやVHDXイメージなどは用意されていないが、ビルド手順が公開されているので、参考にするといいだろう。

15313225 story
セキュリティ

Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる 38

ストーリー by headless
時間差 部門より
多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Blogの記事The Registerの記事Computingの記事CVE-2021-3560)。

polkitは非特権プロセスが特権プロセスと通信するためのポリシーを定義し、認証処理を行うツールキットだ。systemdがpolkitを使用するため、systemdを使用するLinuxディストリビューションはpolkitも使用することになる。今回発見された脆弱性は、polkitが認証処理を行っている最中にリクエスト元のプロセスを終了させることで、rootプロセスからのリクエストとして認証してしまうというものだ。

この脆弱性が導入されたのは2013年11月のコミット(バージョン0.113)だが、メジャーなLinuxディストリビューションの多くに脆弱性のあるpolkitが含まれるようになったのはずっと最近のことのようだ。

Fadoraの場合は2014年12月リリースFedora 21に脆弱性のあるpolkitが含まれているが、Red Hat Enterprise Linux(RHEL)が脆弱性を含むFedora 28ベースになったのは2019年5月リリースRHEL 8となる。Debianはpolkitのフォークを使用しているが、脆弱性のあるバージョンを含む安定版はリリースされておらず、現在テスト中の次期リリースDebian 11 「Bullseye」にのみ脆弱性のあるバージョンが含まれる。一方、DebianベースのUbuntuは昨年4月リリースのUbuntu 20.04以降に脆弱性が含まれるとのこと。いずれの場合も、脆弱性は最新版で修正されている。
15302613 story
Linux

Linux Mint 20.2、コードネームは「Uma」 26

ストーリー by nagazou
馬、旨、ユーマ、味覚糖 部門より
headless 曰く、

Linux Mintプロジェクトは5月31日、次期リリースLinux Mint 20.2のコードネームが「Uma」になったことを発表した(The Linux Mint Blogの記事Neowinの記事BetaNewsの記事)。

Linux Mintのメジャーバージョンではアルファベット順に女性の名前がコードネームとして使われており、マイナーバージョンにはメジャーバージョンと同じアルファベットから始まる女性名が割り当てられる。この規則から言えばバージョン20は「T」から始まる女性名となるが、バージョン17.xで「Q」から始まる女性名を4リリース分用意するのが困難だとして17.1 "Rebecca"以降を「R」に進めたため、1つ繰り上がってバージョン20が「U」になっている。

Umaでは一括リネーム機能「Bulky」やNemoにおけるファイルコンテンツ検索、NVIDIA PrimeアプレットでのAMD/NVIDIAハイブリッド環境(AMDの統合GPU+NVIDIAのディスクリートGPU)サポート、Warpinatorでファイルの共有に使用するネットワークインターフェイスの選択機能や圧縮オプション追加などが行われる。6月中旬までのベータ版リリースを目指しているとのことだ。

15298397 story
Ubuntu

BitTorrentでUbuntuのISOをダウンロードしたユーザーに送られたDMCA通知、著作権保護サービス企業はなりすましによるものだと主張 55

ストーリー by headless
偽者 部門より
UbuntuのISOイメージをBitTorrentでダウンロードしたらISPから著作権侵害に関するDMCA通知が届いたとRedditで報告されていたのだが、報告者とされる著作権保護サービス企業OpSec Securityはなりすましによるものだと主張しているそうだ(TorrentFreakの記事[1][2]Ars Technicaの記事)。

CanonicalはUbuntuのISOイメージをBitTorrentでも提供しており、ダウンロードしても著作権侵害にはならない。しかし、ISPのXfinityを運営するComcastから届いたDMCA通知には、ユーザーのIPアドレスが著作権侵害のソースになっており、著作権者が著作物を確認したことや、サービスを著作権侵害に用いることはComcastのDMCAポリシーに違反し、サービスを停止まはた終了する可能性があることが記載されており、ユーザーのネットワークに接続しているデバイスをすべて検索して該当のファイル(ubuntu-20.04.2.0-desktop-amd64.iso)を削除するよう求めている。

これについてOpSec Securityは5月26日に何者かが複数のストリーミングプラットフォームにわたって同社のDMCA通知プログラムになりすましていたと説明し、DMCA通知を同社が送ったものではないことを示す確実な証拠を持っていると主張する。第三者が時折、OpSecになりすまして同社の評価を下げようとするが、このような試みは容易に特定可能かつ反証可能だと述べ、本件について適切な当局に通報するとも述べているとのこと。

しかし、ストリーミングプラットフォームでなりすましが行われたと説明する一方で、なりすましのターゲットになったファイルはすべてUbuntuのISOファイルとみられると説明しており、確実な証拠も具体的に示していないなど、謎の多い説明になっている。なお、ユーザーが受け取った通知自体はなりすまし者が直接送ったのではなく、Comcastを通じて送られたものとみられることをArs Technicaが確認している。

本件に関しては、Ubuntuの法務チームも調査を進めているとのことだ。
15263001 story
Windows

M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 43

ストーリー by nagazou
仮想化 部門より
Parallelsは14日、M1 Macをサポートする仮想マシン環境の「Parallels Desktop 16.5 for Mac」を公開した。このソフトウェアは、Intelチップ搭載Mac上でWindowsやLinuxを動かすための仮想環境ツールとして広く使われてきたが、M1 Macでは利用できなかった。昨年12月にテクニカルプレビュー版を、2月にはテクニカルプレビュー2公開して準備を進め、今回はM1 Macへの正式対応版として配布される(ParallelsEngadgetPC Watch)。

なお、M1 Mac上で動作可能なものは、ArmベースのOSでWindowsであれば、現状はInsider Previewで配布されているWindows 10 on ARMが必要。Linux系では Ubuntu 20.04、Kali Linux 2021.1、Debian 10.7、Fedora Workstation 33-1.2 などをサポートしている。テクニカルプレビューには10万を超えるM1 Mac ユーザーが参加、数万種類におよぶIntelベースのWindowsアプリケーションを実行させることができたとしている。

旧来のParallels Desktop 16の有料ライセンスを所有しているのであれば、無料でバージョンアップできるという。
15153446 story
バグ

sudoに10年近く前から存在した脆弱性が修正される 46

ストーリー by headless
修正 部門より
sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable ReleaseQualys Security AdvisoryThe Registerの記事BetaNewsの記事)。

発見者のQualysが「Baron Samedit」と名付けたこの脆弱性はsudoが引数のエスケープを処理する方法に存在し、「sudoedit -s」コマンドにエスケープされていないバックスラッシュで終わる引数を指定して実行することによりヒープベースのバッファーオーバーフローが引き起こされる。この脆弱性を悪用することで、任意のユーザー権限の攻撃者がroot権限を取得できる可能性があるという。

脆弱性が導入されたのは2011年7月で、sudoのレガシー版1.8.2~1.8.31p2および安定版1.9.0~1.9.5p1が影響を受ける。上流では安定版のみが修正されているが、レガシー版を同梱するLinuxディストリビューションでは個別に修正が行われている。
15129759 story
Ubuntu

M1 Mac上でUbuntuデスクトップの起動に成功との発表。ネットワーク機能も動作可能 28

ストーリー by nagazou
成功 部門より
先日、M1 MacなどのApple Silicon搭載PCで動作する「Asahi Linux」の開発表明が行われたばかりだが、すでに実際にM1 Mac上でLinuxを動かすことに成功したと発表された。成功したのはAppleと過去にトラブっていたこともあるCorellium。同社の最高技術責任者(CTO)であるChris Wade氏が20日、USBからUbuntuデスクトップを起動することに成功したとツイートしているGitHub linux-m1OMG!Ubuntu!MacRumorsZDNet JapanEngadget)。

それによるとUSB-Cドングル経由での起動に成功。ネットワーク機能も動作しており、USBやI2CおよびDARTもサポートできているとしている。課題としてはGPUアクセラレーションへの対応ができていない点。現時点ではグラフィックス処理はソフトウェアレンダリングによって行われているという。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...