パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

14970455 story
UNIX

Linux向けプリンタードライバCUPS、昨年末からコミット数激減 36

ストーリー by nagazou
結局一人に依存した状態のような 部門より
Appleが継承したUNIXやLinux向けプリンタードライバ「CUPS」の開発が開店休業状態にあるそうだ(LinuxReviewsGIGAZINE)。

CUPSは2007年にAppleが買収。開発者であるMichaelSweet氏もAppleに移籍した。その後、CUPSのメンテナンスはAppleのGitHubリポジトリで行われてきたという。CUPSの開発は2019年までは行われてきたものの、MichaelSweet氏が2019年12月にAppleを退社後はコミット数が激減。ほとんど誰も開発をしていない状態になった。このことから、近年行われてきたコードコミットの大部分がMichaelSweet氏によって行われてきたことが分かる。

ただしCUPS自体の開発が完全に止まっているわけではなく、UNIXやLinuxでのプリンタサポートをしているOpenPrintingがAppleのCUPSプロジェクトを実質的に継承してそうだ。MichaelSweet氏もこちらで活動している模様。
14965513 story
数学

Linuxカーネル5.10、XFSファイルシステムの2038年問題に対処 16

ストーリー by nagazou
2038年問題 部門より
headless 曰く、

Linuxカーネル5.10ではXFSファイルシステムの2038年問題(Y2038)への対応が行われるようだ(Phoronixの記事The Registerの記事Darrick J. Wong氏のメーリングリスト投稿)。

Y2038は2038年1月19日3時14分7秒(UTC)以降、UNIX時間が符号付き32ビット整数で表現できる範囲を超えてしまうという問題だ。Linuxの場合、64ビットシステムでは64ビット整数が標準のためY2038の影響は小さく、32ビットシステムでもLinuxカーネル5.6でY2038に対応しているが、タイムスタンプに符号付き32ビット整数を使用するファイルシステムのY2038は32ビットシステム・64ビットシステムの両方が影響を受ける。

Linuxカーネル5.10のXFSファイルシステムではinodeのタイムスタンプとクオータ有効期限のタイプスタンプのデータサイズを拡大する「big timestamps」により、2486年までの対応が可能になるという。Phoronixによると、タイムスタンプをナノ秒単位の64ビットカウンターとして扱うことで、1901年12月~2486年7月のタイムスタンプに対応するそうだ。ただし、後方互換性を維持するため、現在のところbig timestampsはデフォルトで無効になっているとのことだ。

14260101 story
プログラミング

大塚製薬CalorieMate to Programmerが話題に 57

ストーリー by nagazou
健康に気をつかうプログラマーというパワーワード 部門より
大塚製薬のカロリーメイト リキッドのプロモーションサイト「CalorieMate to Programmer」が、凝った作りだとして話題になっているようだ。このプロモーションサイトには、UNIX風のコマンド入力で操作することができるCUIモードも用意されている。はてなのコメントによれば、こんな感じらしい。

crexist 試しにCUIに which を打ち込んだら `\Which flavors do you like?/` って出るし、touch を打ち込んだらカロリーメイトに触るAAが出てきて笑った。ちなみにきちんとtabで補完されて良いですね(osx chrome)

なお監修はRubyの生みの親でもある、まつもとゆきひろ氏が行っているとのこと。リリースに記載された本人のコメントによれば「プログラマーならニヤリとするコードになっています。Enjoy!」だそうだ(PR Times)。

14104379 story
Linux

Linuxカーネル5.6、32ビット版で2038年問題への対応が行われる 54

ストーリー by hylom
ついに 部門より

headless曰く、

Linuxカーネル5.6(Linuxカーネル5.4/5.5にバックポートされる可能性も高い)の32ビット版で2038年問題(Y2038)への対応が初めて行われたという(Arnd Bergmann氏のメーリングリスト投稿PhoronixThe Register)。

Y2038はUNIX時間が2038年1月19日3時14分7秒(UTC)以降、符号付き32ビット整数で表現できる範囲を超えてしまうという問題だ。OpenBSDは2014年にY2038対応しているが、Linuxの場合64ビットシステムでは64ビット整数が標準のため影響は少ないものの、カーネルとユーザー空間が分かれていることから32ビットシステムでの対応は簡単に進められる問題ではなかったという。なお、2038年に32ビットPCが使われていない可能性は高いが、32ビットの埋め込みシステムが多数残っている可能性もある。

Arnd Bergmann氏らは何年にもわたってY2038対応に取り組んでおり、32ビットシステムでも64ビットのtime_tが使われるようにするなどの修正を進めていた。Bergmann氏によればLinuxカーネル5.6が2038年以降も32ビットシステムで実行可能な初のリリースとなるが、いくつか注意すべき点が残されているという。たとえば、ユーザー空間は64ビットtime_tを使用するようコンパイルする必要がある。また、タイムスタンプに符号付き32ビット整数を使用するファイルシステムの問題など、64ビットシステムに影響する問題は32ビットシステムにも適用されるとのことだ。

14088216 story
バグ

年を2桁で処理するシステムの「2020年問題」 109

ストーリー by hylom
プログラムは意外に長く使われる 部門より

過去に開発されたシステムでは、年を西暦の下2桁でのみ処理するものが存在するそうだ。そういったシステムの一部では2000年以降も適切に処理を行うために下2桁が「00〜19」の場合は「2000年〜2019年」として扱い、そうでない場合は「19XX年」として扱うという処理になっているものがあり、2020年を迎えた現在そういったシステムが問題となっているという(New ScientistGIGAZINE)。

「00〜20」という範囲が選択された理由については、UNIX時刻では1970年を時刻の基準点としており、そこからプラスマイナス50年の範囲ということで1920年から2019年という設定にしたとされている。こういったシステムでは2020年という年を適切に処理できないケースがあり、複数のシステムやプログラムでこれに関連する問題が確認されているそうだ。

なお、これとはまったく関係はないが、例えば「年4桁+月2桁」の数字6桁で年月を表現するルールを採用している場合、2020年を迎えた現在それが「年2桁+月2桁+日2桁」との表記との区別がつかないという問題も指摘されている。例えば2008年4月のデータを「200804hogehoge.txt」のようなファイルに保存していた場合、ルールを知らない人がこれを見たら「2020年8月4日のデータ」のように解釈してしまう恐れがある。

14085393 story
インターネット

警察庁、Docker APIを狙う探索行為について警告 10

ストーリー by hylom
Dockerの設定によってはroot権限を奪われる可能性もあるのでご注意を 部門より

Anonymous Coward曰く、

警察庁が、「DockerAPI を標的とした探索行為の増加等について」という注意喚起を行なっている。

外部からDocker APIに認証無しでアクセスできる状態になっていると危ないので気を付けましょう。

Dockerのデフォルト設定ではUNIXドメインソケットを使用してDockerデーモンとの通信を行うが、設定を変更することでTCP経由でDockerデーモンにアクセスすることも可能。その場合、デフォルト設定ではTCPの2376番および2377番ポートが使われる。また、4243番ポートが使われることもあるそうなのだが、2019年11月上旬よりこれらのポートに向けた、Dockerデーモンのバージョンを取得しようとするようなアクセスが増加しているそうだ。これは、悪意のある攻撃者が脆弱性のあるバージョンのDockerデーモンを探していると考えられる。

そのほか警察庁では、Windowsのリモートデスクトップサービスの脆弱性を狙ったアクセスも増加しているとして同様に注意喚起を行なっている。

14059314 story
UNIX

データ分析プラットフォームSplunk、パッチを適用しないと2桁表記された2020年以降の西暦年を認識できなくなる 11

ストーリー by headless
分析 部門より
データ分析プラットフォームSplunkでは、2桁表記の西暦年を含む2020年1月1日以降のイベントのタイムスタンプを認識できない問題があり、パッチの適用が呼びかけられている(Splunkのサポート記事Splunkのブログ記事Computingの記事)。

原因は入力データのタイムスタンプ認識に使用する正規表現の問題だという。問題の正規表現は「datetime.xml」というXMLファイルに含まれており、修正点を見ると「2」から始まる2桁表記の西暦年の存在が考慮されていなかったようだ。

そのため、2020年1月1日以降のイベントでタイムスタンプの年が2桁表記になっていると無効な年が設定されていると誤認識し、現在の年を使用したタイプスタンプを追加するか、日付を誤って解釈したタイムスタンプを追加する可能性があるとのこと。

同じく正規表現の問題により、2020年9月13日12時26分39秒(UTC)以降のイベントでタイムスタンプがUNIX時間で表記されていると、タイムスタンプが認識できなくなる。上述の時刻はUNIX時間で1,599,999,999にあたる。こちらはUNIX時間で1,699,999,999(2023年11月14日22時13分19秒 UTC)まで処理できるよう、正規表現が修正されている。

修正はSplunk Cloudの場合自動更新で適用されるが、Splunk Enterprise/Lightでは修正版datetime.xmlへの置き換えか手作業での修正、または修正済みバージョンへのアップグレードが必要となる。
14052153 story
UNIX

スリランカの新大統領は元UNIX管理者 24

ストーリー by hylom
Javaの国ではない 部門より

Anonymous Coward曰く、

南アジアの島国スリランカで18日、新しい大統領が選出されたのだが、Registerが報じたところによると、新大統領にはかつてアメリカでSolarisやUNIXのシステム管理者として働いていた経歴があるのだという。

大統領に選出されたゴタバヤ・ラージャパクサ氏は前々代大統領の弟で、元々は軍人、次いで直近は国防次官を務めていた。だが、軍の退役から次官就任までの7年間アメリカに移住しており、そこでIT系の仕事についていたのだという。報道によればゴタバヤ氏の専門はSolarisで、Solarisのシステムインテグレータを務めた後、ロサンゼルス大学でUNIXシステム管理者として働いていたとのこと。また、氏は2010年にスリランカでMicrosoftのイベントが開かれた際は「私のボスは完全なアンチMicrosoftでした」とのエピソードも披露していたという。

ゴタバヤ氏は自身の人気というより、兄の名代という立場での当選のようだが、元ITエンジニアの大統領が出る時代になったと思うと興味深いところである。

14040323 story
UNIX

出典不明の『ddコマンドは本来「cc」という名前にしたかったがすでに存在していたのでddになった』説 58

ストーリー by hylom
JCLを知っている人が少ない時代 部門より

UNIX系OSの「dd」コマンドの由来について、出典の分からない説が広まっているようだ(@nardtreeのtweet)。

ddは指定したソースからのデータを読み込み、指定したデバイスやファイルに書き込むコマンド。JCLのDD文が由来とされているが、最近では「『copy and convert』の略でccにしようとしたがccコマンドはすでに存在しているので1つずつずらしたddにした」という話も出回っている模様。

なお、この説はUNIX OSやC言語の開発で知られるDennis Ritchie氏が否定している(alt.folklore.computersでの議論)。

ちなみにWikipediaの「dd(UNIX)」ページにも「C言語コンパイラ(ないしコンパイラドライバ)のccがあったのでひとつずらしてddにした、という説もある」と記載されているが、その出典については明示されていない。

14033354 story
GNOME

GNOME、「パテントトロル」に対抗すべく支援を求める 18

ストーリー by hylom
ビジネスとの戦い 部門より

今年9月、LinuxやUNIX系OS向けのデスクトップ環境「GNOME」の一部として開発されている写真管理アプリケーション「Shotwell」で特許問題が発生している。

Rothschild Patent Imaging(PRI)という特許管理会社によると、Shotwellは同社の持つ「ワイヤレスでの画像伝送」特許を侵害しているという(ZDNet)。同社はこれを根拠に、ライセンス契約を締結しなければShotwellの開発は継続できないと主張しているという。

これに対しGNOMEはPRIについて「パテントトロル」だとし、根拠のない特許侵害を主張しているとして全面的に争う姿勢を明らかにした(GNOMEの発表)。

GNOMEはPRIに対し金銭を支払うことで「作業や金銭的コスト、ストレスは少なくなる」としつつも、それは間違ったことであるとし、そうすることでこの特許が有効であり、また他者に対する攻撃手段として使えることを認めてしまうことになるとして「GNOMEやShotwellのためだけでなく、すべてのフリーソフトウェア・オープンソースソフトウェアプロジェクトのため」戦うことを決めたという。また、同時に「GNOME Patent Troll Defense Fund」への支援も呼びかけている。

これに対し、LibreOfficeを開発するThe Document FoundationはGNOMEへの支援を表明した(発表の日本語訳)。

14024668 story
UNIX

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 42

ストーリー by hylom
チェックしてなかったのか 部門より

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告サイオスセキュリティブログ)。

この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「4294967295」を指定すると、そのユーザーIDではなくルート権限で指定したコマンドを実行できてしまうというもの。

任意のユーザーがルート権限を取得できるわけでは無く、sudoersなどの設定ファイルで「ALL」キーワードを使って任意のユーザー権限でのコマンド実行が許可されたユーザーのみがルート権限を奪取できる。実行できるコマンドが指定されていた場合はそのコマンドのみがルート権限で実行できる対象となる。

また、この際にログにはroot権限ではなく指定したユーザーID(-1もしくは4294967295)で実行されたものとして記録される。こうしたユーザーIDは存在しない為、PAMセッションモジュールも実行されない。

この問題を悪用することで、たとえば「<ユーザー名> = (ALL, !root) <コマンド名>」のようにroot以外のユーザーでsudoコマンドを利用できるように指定されていた場合に、本来は不可能なはずのroot権限でのコマンド実行が可能になってしまう。

13958471 story
プログラミング

訃報: 計算機科学者のフェルナンド・コルバト氏 54

ストーリー by headless
訃報 部門より
世界初のタイムシェアリングオペレーティングシステムの一つ、Compatible Time Sharing System (CTSS)の開発を率いた計算機科学者のフェルナンド「Corby」コルバト氏が12日、93歳で死去した。死因は糖尿病による合併症と伝えられている(MIT CSAILのニュース記事The Next Webの記事The New York Timesの記事)。

コルバト氏は1926年7月1日生まれ。17歳でテクニシャンとして海軍に入隊すると、レーダーやソナーのバグ除去で活躍する。除隊後はカリフォルニア工科大学で学士号、MITで博士号を取得。MITで開発されたCTSSは世界で初めてユーザーアカウントにパスワードを使用したシステムであることから、コルバト氏はパスワードの発明者として認識されている。CTSSに続いてコルバト氏が開発を率いたMulticsは、のちのUNIX系OSに大きな影響を与えた。1990年にはチューリング賞を受賞。あるプログラマーが一定時間内に書くことのできるコードの行数はプログラミング言語にかかわらず同じだとする「コルバトの法則」でも知られる。
13905585 story
Android

ゲーミングスマートフォン「Red Magic 3」発表 27

ストーリー by hylom
意外に安い 部門より
90曰く、

中国・ZTE傘下のNubiaがゲーミングスマートフォン「Red Magic 3」を発表した(Engadget日本版すまほん!!)。

古くからのスラド民にとっては非常に残念なことに、OSには最新のAndroid 9 Pieを採用する。BSD Unix派生ではないようだ。

ディスプレイは6.65インチ(2340×1080ドット、リフレッシュレート90Hz)のAMOLED、SoCはSnapdragon 855、RAMは6GB~12GB(モデルによって異なる)。スマートフォン内部に冷却ファンを搭載して廃熱性能を高め、SoCを最高性能で利用できるようになっているという。

また、側面に静電容量式のボタンを備えており、背面の指紋センサーもタッチボタンとして利用可能。そのほか専用端子に接続してしようできる有線LANアダプタも提供されるとのこと。価格は約4万8000円からだそうだ。

13877466 story
BSD

NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止 60

ストーリー by hylom
まあ理由としては分かる 部門より
あるAnonymous Coward曰く、

NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された(NetBSDのtech-kernメーリングリストへの投稿)。

この投稿によると、「PFを取り除くことについて内部で議論がなされた」という。「現在、NetBSDのPFは11歳で、メンテナンスを受けておらず、NetBSDではなく上流で修正されたバグや脆弱性が累積した状態にある」「最新の例として、直近で発見されたPFの脆弱性は2つあり、これらの脆弱性には興味がないため、NetBSDのPFでは修正されていません」とのことで、PFのレガシーな設計のせいでスケーラブル/高性能なカーネルでの移植に多大な作業が必要な状況になっているという。

OpenBSDのセキュリティの高さは、オペレーティングシステム界で屈指であり、関連するソフトウェアとしてはOpenSSHや「ハートブリード脆弱性」を解消したOpenSSL代替の暗号化ソフトLibreSSL等、Unix系オペレーティングシステムほかLinuxやWindows等、OpenBSDが開発したソフトウェアの多くが用いられている。

ファイアーウォールであるPFもその一つではあるが、PFを廃止する理由が、NetBSD側の「OpenBSDでなされたPFに関するバグフィックス」の不適用というメンテナンス体制の問題によるものであるところが、最大の問題点と言える。

通常、メンテナンス上「ソフトウェアのバグや脆弱性」というものは、上流である「開発元がメンテナンスを放置または放棄する」ことで「セキュリティリスク」が累積し、下流にあたる「利用者が離れていく」というのが一般的な流れである。

しかしながら、「開発元のメンテナンス不足」では無く「利用者のバグフィックスの不適用」が理由で「有益なソフトウェアの廃止」がなされることは、実に稀であり、まして、「ネットワークセキュリティ」という、OSにとっては最も重要となる部位で自らの「メンテナンス体制」の問題を事由に廃止されることは、稀有と言える。

この点、「pf消すとか頭おかしい。むしろほかのやつ消してちゃんとメンテすべき」との意見が出るなど、通信技術やOS・セキュリティ関連の専門家の間でも波紋が広がっている。

既に*BSD界隈の衰退については、かねてより指摘されているが、今回のNetBSDの対応はそれを差し置いても、異常と言える事態を指し示している。

なお、NetBSDではNPFというパケットフィルタがデフォルトで提供されており、一部機能は不足しているもののPFの代わりにこちらを代替として利用できるともしている。

13817031 story
プログラミング

スラドに聞け:やってしまったプログラミング上のtypo 197

ストーリー by hylom
気付いたときにはもう戻れない、ってことはあるよね 部門より
あるAnonymous Coward曰く、

著名エンジニアのmattn氏がソースコード上でのtypoについて投稿したtweetに対し、小飼弾氏が「APIでtypoすると末代まで祟るのはcreat()で全unixenが噛み締めた」と反応したり、結城浩氏が「HTTP referer」などと反応している。

この辺のネタは以前小飼氏がブログでネタにしているが、英語に不慣れな日本人プログラマであればソースコード上で英語に関連するtypoの1つや2つあるだろう。

個人的には(厳密にはtypoではないが)「datas」とか「pathes」とかの複数形絡みは結構ミスっているのだが、皆さんがやってしまった恥ずかしいtypoを(後学のためにも)ぜひ披露して欲しい。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...