パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

13595641 story
ソフトウェア

Windows 10のメモ帳、CRLF以外の改行コードサポート追加へ 229

ストーリー by headless
改行 部門より
Microsoftは8日、Windowsの「メモ帳 (notepad.exe)」で現在の「CR+LF」に加え、「CRのみ」および「LFのみ」の改行(EOL)コードをサポートする計画を明らかにした(Windows Command Line Tools For Developersの記事BetaNewsの記事)。

現行のメモ帳ではLinuxやmacOSで作成したテキストファイルを開くと改行が正しく処理されない。改行コードのサポートを拡大することで、改行コードを変換することなく正しく表示できるようになる。また、ファイルを編集・保存しても改行コードの種類は維持されるほか、ステータスバーに改行コードの種類を表示する機能も追加される。

この機能はWindows 10 Insider Preview ビルド17661 (RS5)以降で既に実装されている。これまでカーソル位置表示にのみ使われていたステータスバーは「右端で折り返す」を選択すると表示されなくなっていたが、改行コード表示機能追加に伴って常時表示可能となっている。保存時に改行コードを変更する機能は用意されていないようだ。

なお、ファーストリングとSkip Ahead向けに9日提供が始まったWindows 10 Insider Preview ビルド17666のメモ帳では、選択したテキストをBingで検索する機能も追加されている。既定のWebブラウザーがMicrosoft Edgeの場合、Setsの新しいタブで検索結果が表示される。他のブラウザーを既定にしている場合は新しいウインドウが開いて検索結果が表示されることになる。

ビルド17666ではこのほか、Alt+Tabでウインドウに加えてMicrosoft Edgeのタブを切り替えられるようになっており、複数のクリップボード項目の保存およびデバイス間の同期(設定→システム→クリップボードでの設定が必要)やエクスプローラーのダークモード対応、スタートメニューのタイルフォルダーへの名前設定機能なども追加されている。
13524600 story
Windows

Windows 10 Insider Preview、AF_UNIXソケットによるWSLアプリとWin32アプリの相互通信が可能に 60

ストーリー by headless
相互 部門より
あるAnonymous Coward 曰く、

Windows 10 Insider Preview ビルド17093では、Win32アプリとWSLアプリがAF_UNIXソケット(UNIXドメインソケット)によって相互に通信できるようになった。VcXsrvが対応すれば、TCPソケットを使わずにXクライアントを動かせるようになるかもしれない(Windows Command Line Tools For Developersの記事Windows Subsystem for Linuxリリースノート)。

なお、AF_UNIXソケット自体はビルド17063からWin32アプリで使えるようになっていたが、その時点ではWSLアプリのAF_UNIXソケットと互換性がなく、Win32アプリ同士でしか通信できなかった。

ビルド17093のWSL関連では、NTFSにディレクトリ単位でファイル名の大文字小文字を区別するフラグが追加されており、Windowsアプリケーションが大文字と小文字を区別してファイルを開けるようになっている。フラグを変更する手段は現在のところ用意されていないようだが、Bashで新たに作成したディレクトリではWindows側から大文字小文字のみ異なる同名ファイルを作成可能で、それぞれを区別して開くことも可能だった。このほか、ビルド17083に追加されていた診断データの閲覧機能に加え、ビルド17093では診断データの削除機能も利用できるようになった。また、Windows 10 SではMicrosoft Authenticatorアプリをインストールしたモバイルデバイスとの組み合わせにより、パスワードを入力することなく使用できるようになるなど、さまざまな新機能が追加されている。

13495947 story
GNU is Not Unix

GnuPG2のフォーク「NeoPG」、開発中 54

ストーリー by hylom
刷新となるか 部門より
osdn曰く、

PGPやGnuPGには近年いくらかの批判もありますが、開発は情熱的に続いています(過去記事:PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認されるPGPは有害無益?)。

とはいえ、GnuPGは20年以上の開発によって内部構造が複雑になりすぎています。これに伴う種々の問題に取り組むため、NeoPGという新たなプロジェクトが発足しています。

スライドによると、GnuPGは49万行のコードから成り、400近くのコマンドラインオプション、2種類のOpenPGPパーザ、自前のHTTPクライアントやDNSリゾルバ関連コードを持つ、重厚長大なプロジェクトです。NeoPGでは、できるだけレガシーコードを減らし、外部ライブラリを積極的に利用することで、開発を容易にするつもりです。スライドの時点で、すでに行数はほぼ半減し、コマンドラインオプションも120ほど減っているそうです。

ブログでは、そのほかにもautoconfではなくCMakeCPPマクロではなくC++テンプレート数多くの小さなバイナリではなく単一バイナリ長生きするデーモンではなく、すぐ終了するヘルパープロセスといった劇的な設計変更の理由について説明しています。(このうちの一部はUNIX哲学からの逸脱と見られかねないことも理解したうえで、使い勝手や開発/メンテナンスのコスト、コンピュータ性能の発達などを考慮した結果とのことです。)

ライセンスについても、GitHubのREADME.mdによれば「今のところGPLやLGPLなど様々なライセンスのコードを含んでいるが、新規コードはSimplified BSDライセンスに限っている」という書き方からして、GPLからの脱却を目指しているようです。

全体的に、ここ10年程度のトレンドを慎重に取捨選択して、そつなくリファクタリングしているように見えますが、皆さまはどう評価されるでしょうか。

13482827 story
プログラミング

スラドに聞け:多くのシステムでパスワードに半角英数字と一部の記号しか使えない理由は何? 101

ストーリー by hylom
日本語を使えるようにすればセキュリティが向上するかも? 部門より
あるAnonymous Coward曰く、

アルファベット小文字だけのパスワードは簡単に推測される可能性があるため危険、というのは昨今では十分広がっていると思うが、いっぽうでサービス・システムごとに利用できる文字種の制限が異なることが多い。ほとんどのシステムではアルファベット大文字・小文字と数字は利用できると思われるが、それ以外の#や@、-、_、\、+、*などの記号については使える場合と使えない場合がまちまちだ。しかし、こういった制限はなぜ行われているのだろうか?

teratailでの質問についてはいくつかの回答が寄せられているが、回答の1つに全角を許すと入力者が意図せず半角を入力してしまった際にエラーとなり、問い合わせなどが発生してサポートコストが増える可能性がある、というものがあった。これはそれなりに納得できる理由ではあるのだが、半角の一部記号が使えない説明にはなっていない。

もちろん、古いUNIXとの互換性という理由はあるだろうか、今でもそれを引きずる合理的な理由はあるのだろうか?

13462651 story
GNU is Not Unix

GNU man のイースターエッグが削除される 37

ストーリー by headless
削除 部門より
hanhan4 曰く、

GNU manに6年前から組み込まれていたイースターエッグが削除された。

このイースターエッグはmanを夜中過ぎ(0時30分)に引数なしまたは「-w」を付けて起動すると、stderrに「gimme gimme gimme」と出力されるもの。ABBAの「Gimme! Gimme! Gimme! (A Man After Midnight) 」にかけたジョークだったが、自動テストが失敗したという質問がStack Exchangeに投稿されて騒ぎとなり、ソースコードから削除されてしまった。

13452839 story
UNIX

高性能化のための改善が続けられているyesコマンド 68

ストーリー by headless
高速 部門より
insiderman 曰く、

「y」という文字を出力するだけのUNIXコマンド「yes」は改良が続けられており、性能が強化されているそうだ(POSTDの記事)。

yesコマンドは、単純にループを使って標準出力に「y」を出力するプログラムよりも数十倍速いという。もちろんコードも複雑になっているのだが、なかなかその手法は興味深い。ただ、本当にそのスループットが必要かはちょっと疑問ではあるが……。

元記事はGNU版yesコマンドのスループットが10.2GiB/sというReddit記事に触発され、この速度にRustで挑戦したという話のようだ。日本語訳には何か所か細かい間違いもあるので、英文を読むのが苦にならない方は原文もあわせて参照するといいだろう。

13449788 story
Intel

IntelのプロセッサにはMINIXが入っている 67

ストーリー by hylom
もっとも普及しているOSになるのだろうか 部門より
あるAnonymous Coward 曰く、

最近のIntelのx86プロセッサには、CPUとは独立した遠隔管理システムである「Management Engine」が搭載されている。このシステムはネットワークインターフェイスと直結されており、PCが停止した状態でも管理操作を行えるようになっているのだが、ここでUNIX系のOS「MINIX」が使われているという(NETWORKWORLD)。

MINIXといえば、開発者のAndrew Tanenbaum氏とLinuxの開発者であるLinus Torvalds氏との議論が有名だが、現在はBSDライセンスで提供されており、商用利用も可能となっている。

Intelプロセッサに組み込まれているMINIXはPCのOSとは別の権限で動作しているとはいえ、PCの全コンポーネントにアクセスが可能になっているとのこと。また、外部からのアップデートは不可能だ。そのため、Googleなどはこの機能を無効にしたい意向を示しているという。

13429647 story
ハードウェア

SiFive、RISC-Vアーキテクチャの64ビットクアッドコアCPUをリリース 122

ストーリー by hylom
オープンCPU 部門より
あるAnonymous Coward曰く、

オープンソースの命令セット「RISC-V」をベースにしたしたプロセッサ・コアを手掛ける米SiFiveが、64ビット・クアッドコアのアプリケーションプロセッサ「U54-MC Coreplex」をリリースした(Design NewsElectronics WeeklySlashdot)。

同社は複数のCPU/SoCをリリースしているが、Uシリーズはハイパフォーマンス製品という位置付けでLinuxやFreeBSD、各種UNIXなどをサポートする。完全なOSが必要となるアプリケーションに最適だとしている。

64ビットマルチコアU45-MC Coreplexは、標準構成で4つの「U54」コアと1つの「E51」コアを搭載、動作クロックはそれぞれ1.5GHz。カスタマイズも可能という。

SiFiveについてはマイナビニュースの記事が詳しいが、RISC-Vはロイヤリティフリーで利用でき、カスタム製品を作成する場合でも低コストというメリットがあるという。同社はIPのオープンソース化により、チップ開発コストを下げることを目指しているそうだ。

13403809 story
Firefox

11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 35

ストーリー by headless
修正 部門より
11年前にLinux版のFirefox 2で報告された奇妙なバグがFirefox 57で修正されるそうだ(Bug 366945Phoronixの記事)。

このバグはWebページ内の何もない場所をマウスの中ボタンでクリックすると、クリップボードの内容をURLとして開いてしまうというもの。11年前の報告者は、リンクの中ボタンクリックが少し外れると「404 not found」が表示されることになると述べていた。また、Konquerorではクリップボードの内容が有効なURLであるかどうかがチェックされるのに対し、Firefoxではチェックが行われない点も報告者は指摘している。

このような現象が発生する原因は当初からabout:config の「middlemouse.contentLoadURL」がUNIXライクシステムのデフォルトで「true」になっていることが原因と指摘されており、Firefox 3でデフォルトを「false」にするよう求めるコメントもみられる。その後も同様のバグがたびたび報告され、修正を要望するコメントもたびたび付けられていた。それでも修正は行われずに放置されていたが、9月5日になってUNIXおよびAndroidで「middlemouse.contentLoadURL」のデフォルトを「false」にするパッチがコミットされ、Firefox 57で修正されることとなった。
13399983 story
Oracle

Oracle、Solaris関連の従業員をレイオフか 81

ストーリー by hylom
Sunを買った意味はどこに 部門より
あるAnonymous Coward 曰く、

Solaris関係者らが相次ぎツィートしているところによると、Oracleは同社に残っていたSolaris関連の従業員をほぼ全員レイオフした模様である(Publickeyの記事)。

Solarisについては、今年1月に今後メジャーリリースは行わず継続的デリバリモデルに移行するという発表があり、今後の前途が危ぶまれていたが、レイオフが事実であれば完全に開発終了ということなのであろう。先月には、SUN時代からSPARC/Solarisを推進してきたJohn Fowler氏の退社も報道されていた。

スラド諸氏にはSolarisを触ったユーザーも多いと思われるので、最後を偲んで思い出話でも如何だろうか。

13330862 story
バグ

systemdで複数の不具合が確認される 112

ストーリー by hylom
文法エラーなのか 部門より
osdn曰く、

多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの(MA.TTIAS.BE)。

多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダースコアのみが利用でき、さらに先頭には数字は指定できないとされています。そのため、報告を受けたsystemd開発者のLennart Poettering氏は、「数字で始まるユーザー名が不正なのであってsystemdのバグではない」と主張している。しかし、そのようなユーザー名がuseraddでは問題なく作成できたり、adduserでも設定により作成できると指摘され、氏はこう返答しました。「(1)systemdは色々なシステムで動くようにするため、制限が厳しいこともある。(2) ユニットファイルにUser=で指定するユーザー名は一般ユーザーではなくシステムユーザーであるから、厳しく制限して当然。(3)systemdでは、文法エラーはログしてスルーというポリシーである。」

つまり、ユーザー名が間違っているだけならfatal errorとして停止するが、十進数で始まる名前は文法的エラーなので、ログだけ取って実行は続け、それゆえにrootとして実行されるということです。この点、開発者が「バグはない」と言い張る一方で、ユーザー名を認識できないバグと、そのままrootで動くバグの二つだろうという意見もあります。

もう1つの不具合は、バッファオーバーランの脆弱性です(CVE-2017-9445マイナビニュースthreatpost)。名前解決のコードにバグがあり、バージョン223以降、つまりここ2年ほどの間のsystemdはTCPペイロードの細工により任意のコード実行まで可能かもしれない脆弱性があったとのこと。systemd-resolvedがデフォルトで起動されるシステムはあまり多くないようですが、ご注意ください。

13316204 story
BSD

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 65

ストーリー by hylom
皆様アップデートを 部門より

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Red Hat Customer Portal)。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。

ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364(Linuxカーネルのstack guard pageの脆弱性)、CVE-2017-1000366(glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性)、CVE-2017-1000367(sudo 1.8.20以前の入力バリデーションの不備)という3つとされている。osdn曰く、

スタック範囲を他のメモリ領域と衝突させて悪用できる問題は2005年と2010年に示され、対策が取られてきました。しかしセキュリティ企業Qualysが19日、少なくともLinux、OpenBSD、NetBSD、FreeBSD、Solarisのi386とamd64では対策の不備があり、実際に悪用可能か、少なくともPoCが存在することを示しました。(ITmedia)。

数多くの入口からローカル権限上昇攻撃ができた (あるいは理論上可能な道筋がある) そうです。緩和策としてはlimits.conf等でスタックを制限することなどがありますが、完全ではありませんし副作用も大きいです。各ベンダーには既に通知され、順次対策が取られることになっていますので、アップデートの用意をしておくのが最善でしょう。

アドバイザリによれば、Debianでも8.5と8.6、また8.xと9以上の間には脆弱さに大きな違いがあり、最新のものほど効率よく悪用することは難しくなってきているそうです。

しかし現状で最も簡単に悪用できる方法はi386のDebianでEximを使ってローカル権限上昇をすることだ、とQualysは指摘しています。またOpenBSDではatを使って攻撃しようとしたものの、ファイルシステムが遅すぎて、一週間かけてもヒープがスタックに届くほどの数のジョブファイルを作成できなかったそうです。

なお、今回は64bitでもスタックと他領域が近い場合があることも示されましたが、基本的にはメモリ領域が広い方が安全です。

grsecurity/PaXにはスタック・ガードページの大きさを変更できる機能があるので、これを大きくするのは簡単で有効です。またGCCには-fstack-checkというオプションがあり、各4KBページにアクセスすることで、スタックポインタが他領域に行ってしまう前に必ずガードページに当たり、SEGVになってくれるそうです。パフォーマンスに影響はありますが、長期的には良い方法だとQualysは指摘しています。

13293583 story
Debian

Devuanプロジェクト、初の安定版「Devuan Jessie 1.0.0 Stable」リリース 26

ストーリー by headless
安定 部門より
Devuanプロジェクトは25日、Devuan GNU+Linux初の安定版となる「Devuan Jessie 1.0.0 Stable」をリリースした(アナウンスPhoronixの記事The Registerの記事Softpediaの記事[1][2])。

DevuanプロジェクトはDebianにおけるsystemdをめぐる論争の結果として、「Veteran Unix Admin」を名乗るグループが2014年11月にDebianをフォークして立ち上げたプロジェクト。initシステムの自由(Init Freedom)を掲げ、Debianからsystemdへの依存を排除して任意のinitシステムを使用できるようにすることを目指す。

Devuan Jessie 1.0.0は3週間前にRC2が公開されてから大きなバグの報告はなく、重大なバグは1件もないことから、安定版としての公開に至ったとのこと。本バージョンは同時に長期サポート版(LTS)となる。Debian 7/8からのアップグレードも可能だ。

プロジェクトによれば、DevuanはDebianのあるべき姿とのことで、目標は実用的で継続的な選択肢の提供だという。ナンセンスではないユニバーサルなGNU+Linuxを提供するという計画は始まったばかりであり、このリリースの先に広がっていくとのことだ。
13278933 story
Windows

「nul」という名称のRustパッケージ、Windowsユーザーに不具合を起こす 98

ストーリー by hylom
OSが変われば制約も変わる 部門より

Rust言語のパッケージマネージャ「cargo」で、とある開発者が「nul」というパッケージを作成してリポジトリにアップロードしたところ、Windowsユーザーがパッケージの更新を行えなくなるという不具合が発生したそうだ(本の虫)。

Windowsでは、「nul」というファイル名は利用できないことになっている。これは、「nul」というファイル名はUNIX/Linuxで/dev/nullに相当するnullデバイス(「空のファイル」に相当)として使われているためだ。今回の問題は、「nul」というパッケージがリポジトリに追加されたため、Windows環境においてパッケージ情報の更新の際に「nul」というファイルを作成しようとするも、このファイル名を持つファイルの作成は禁止されているためエラーとなり、リポジトリ情報の更新が行えなくなるというもの。

これを受けて、Cargoリポジトリで「nul」や「con」、「prn」などのWindowsでは利用できないファイル名を持つパッケージ名の使用を禁止するという更新が行われている。

13138246 story
Oracle

Oracle、「Solaris」のリリースを継続的デリバリに移行へ 27

ストーリー by hylom
一応息はしている 部門より

先日「OracleがSolarisの開発を終了させるという噂」があったが、Oracleが1月23日、「Oracle Solaris Moving to a Continuous Delivery Model(Oracle Solarisは継続デリバリモデルに移行する)」との発表を行った。これによると、今後Solarisは「Solaris 11.next」として提供され、少なくともSolaris 11系についてはアップデートの提供は継続される模様。ただ、ZDNet Japanの記事によるとセキュリティパッチなど必要なパッチ以外の改善などは行われないのでは無いかとされている。

また、サポートについても「Premier Support」は2031年1月まで、「Extend Support」は2034年1月まで提供されることも発表されている。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...