パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年5月の人気記事トップ10
13903972 story
Linux

ドンキPBのネットワークカメラ、Linuxの痕跡が確認されるも開発元は「Linuxを使っていない」と主張、ソースコード開示を拒む 118

ストーリー by hylom
責任を問われるのはどこだ 部門より

大手量販店チェーンのドン・キホーテがプライベートブランド(PB)で販売しているネットワークカメラ「スマモッチャー」(ニュースリリース)について、この製品を分解して調べた有志がLinuxを使用していることを見つけそのソースコード開示を求めたところ、開発会社が「Linuxを使っていない」と主張してソースコードの開示が行われなかったという結果になったそうだ(ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった!ドンキWiFIカメラ(5) じゃぁ何が問題なのか)。

実際のところは、この製品を分解して基板に実装されたフラッシュメモリなどを調べたところ、Linuxやu-bootやbusyboxといったGPLでリリースされているソフトウェアが複数確認されているため「Linuxを使っていない」という回答は正しくないとこのブログの著者は指摘しているものの、中国メーカーのOEM製品ということもあってソースコードが出てくることはないだろうとも諦めている。

13901473 story
Firefox

MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 99

ストーリー by headless
禁止 部門より
Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事BetaNewsの記事The Next Webの記事ポリシー改訂版)。

これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。

なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(MozillaのアナウンスBug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。

追記: 19時50分に修正のロールアウトが発表された。今後数時間で自動的に適用されるので、ユーザー側は特に何もする必要はないという。ただし、修正の提供にはFirefox調査のシステムを使用しているため、Firefoxのオプションで「プライバシーとセキュリティ→Firefoxに調査のインストールと実行を許可する」をオン(デフォルト)にしておく必要があるとのこと。修正適用後はオフにしても問題ない。

追記[2]: 修正に関するブログ記事も公開されている。Firefox調査を通じた修正が適用されるまでには最大6時間かかり、適用状況は「about:studies」で「hotfix-update-xpi-signing-intermediate-bug-1548973」の有無で確認できるとのこと。ただし、適用しても拡張機能が有効にならないという報告も出ているそうだ。なお、Firefox調査を通じた修正はFirefox ESRやFirefox for Android、一部のLinuxディストリビューションに同梱のFirefoxには適用されず、別途更新が必要になる。現在、MozillaではFirefox調査を使用しない修正の準備を進めており、準備ができたら同ブログ記事で告知するとのことだ。

追記[3]: 問題を修正したFirefox 66.0.4が6日にリリースされた。
13903175 story
マイクロソフト

Microsoft、技術イベント「Build 2019」でさまざまな発表を行う 76

ストーリー by hylom
盛りだくさん 部門より

Microsoftが技術イベント「Build 2019」にて、多数のWindows新機能や新開発ツールの情報を明らかにした。

大きなものとしては下記が挙げられる。

13914875 story
Linux

韓国政府、WindowsからLinuxへの移行を検討 94

ストーリー by hylom
Windows-7サポート終了問題の一環か 部門より
headless曰く、

韓国で政府機関が使用するPCのOSをWindowsからLinuxへ移行する計画が持ち上がっているそうだ(The Korea HeraldBetaNewsSoftpedia)。

計画は2020年1月のWindows 7サポート終了を前に、Windowsを維持していくためのコストが懸念される中で持ち上がったという。韓国行政安全部によると、Linux OSを使用するPCでテストを行い、セキュリティや互換性に問題がなければ政府内でより幅広い展開を行うとのこと。Linux OSへの移行と新しいPCの購入にかかる費用はおよそ7,800億ウォン(約720億円)が見込まれており、費用の低減と単一OS依存回避が期待されているとのことだ。

13916948 story
AMD

CPU脆弱性問題への修正パッチ適用でIntel CPUでは15〜16%の性能低下が発生との調査結果 71

ストーリー by hylom
前から言われていたことですが 部門より
あるAnonymous Coward曰く、

2018年1月にプロセッサの脆弱性問題として「Specter」と「Meltdown」が発覚した。すでに脆弱性の対策パッチは公開されているが、これらを適用した場合にどの程度性能が低下するかをPhoronixが調査しその結果を公開したGIGAZINESlashdot)。

調査対象はIntelのCore i7-6800K・Core i7-8700K・Core i9-7980XEと、AMDのRyzen 7 2700X・Threadripper 2990WX。その結果のグラフを見ると、いずれのCPUでも修正パッチの適用で性能が下がっていることが分かる。

また、その低下幅はIntel CPUの方が大きく、AMD CPUはいずれも性能低下は3%未満だったのに対し、Intel CPUはSMTをオンにした状態で15~16%ほど、SMTをオフした場合は20%以上の性能低下が見られた。

13914021 story
Linux

Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化を検討開始 48

ストーリー by hylom
結局手動でいつも変えるんだよね 部門より
headless曰く、

Fedoraは今秋リリースのFedora 31に向け、rootユーザーによるsshパスワードログインをデフォルトで無効化すべく検討を開始したようだ(PhoronixFedora Wikidevelメーリングリストのスレッド)。

OpenSSHでは2015年からrootユーザーのパスワードログインをデフォルトで無効化しているが、Fedoraはデフォルト設定を変更してパスワードログインを許可し続けていた。しかし、Linuxのrootログインは攻撃者に狙われやすい部分であり、パスワードはその弱点となっている。Fedoraがパスワードログインを許可し続けてきたのにはさまざまな実用的な理由があるものの、OpenSSHのデフォルトとの違いが許容できない段階に達しており、ユーザーの期待するデフォルト設定にも反するため変更が必要になったとのこと。変更後も公開鍵認証やGSS-API認証は影響を受けない。

一方、この設定に依存するものも多く存在するため、対策の検討も必要となる。最終的にはFedora Engineering Steering Committee(FESCo)での採決が必要になるが、develメーリングリストで強い反対意見は出ておらず、Fedora 31ではrootユーザーのsshパスワードログインがデフォルト無効になる可能性が高いとみられている。

13917589 story
レッドハット

Red Hatのロゴから男が消える 39

ストーリー by headless
帽子だけ残して 部門より
hylom 曰く、

米Red Hatがロゴマーク刷新を発表した(Red Hatのブログ記事PC Watchの記事)。

これまでのロゴでは赤い中折れ帽(fedora)をかぶった男性の顔のイラストが使われていたが、新ロゴでは赤い中折れ帽だけになっている。ロゴの文字部分も従来の「redhat」から「Red Hat」に変更された。Red Hatによると、かつてRed Hatは「こっそり出入りする」新興企業だったが、現在では世界をリードする企業となり、「影から出てきた」という。新しいロゴはRed Hatのこういった進化を反映しているとのこと。

スラドの「レッドハット」トピックアイコンは2015年のデザイン刷新で現在の赤い帽子のみに変更されている。

13906173 story
Ubuntu

Ubuntu 19.10は「Eoan Ermine」 33

ストーリー by headless
順番 部門より
Ubuntu 19.10のコードネームが「Eoan Ermine」になったようだ(Phoronixの記事Softpediaの記事)。

スラドの皆さんには説明不要と思われるが、Ubuntuのコードネームは同じ頭文字の形容詞と動物の名前の組み合わせ(頭韻)になっている。最初の2リリースを除き、頭文字はアルファベット順に割り当てられており、Zに到達すると次のリリースはAに戻る。4月にリリースされたUbuntu 19.04のコードネームは「Disco Dingo」であり、10月リリース予定のUbuntu 19.10では「E」に順番が回ってくる。既にアーカイブのディレクトリ名などで「eoan」が使われていたことから、これにEから始まる動物の名前が組み合わせられると考えられていた。

コードネームに使われる動物の名前にはあまりなじみのないものもあるが、「ermine」はオコジョのことだ。「eoan」の方は英語辞書でも収録されていないものが多いようだが、Merriam-Websterでは夜明け(暁)または東方に関連する、といった感じの説明になっている。Ubuntu 19.10ではLinux 5.3やGNOME 3.34などの採用が予想されるほか、LTS版となるUbuntu 20.04に向けて数多くの変更がテストされるとみられている。
13906889 story
Android

Android 「Q」の名前は何になる? 51

ストーリー by headless
甘味 部門より
先日Google I/OでAndroidバージョン10になることが公式に発表されたAndroid Qだが、名前が発表されるのはもう少し先になるとみられる。これについてThe VergeやMashableが予想される名前をリストアップしている(The Vergeの記事Mashableの記事)。

AndroidのメジャーバージョンではCupcake以来、アルファベット順にデザートの名前を付けるのが恒例となっている。Googleは甘い食べ物の名前である必要はないとたびたび示唆しているものの、甘くない食べ物の名前が使われたことはない。今年は「Q」から始まる名前の食べ物となるが、英語ではQで始まる単語自体が少ない。手元にあったイタリア語やフランス語、ドイツ語の辞書も見てみたが、Qの項目は明らかに薄い。日本の食べ物にも「Q」から始まる名前のものがあると思っていたが、パッケージにQマークが使われているだけで、正式には「キュー」らしい。

名前がQから始まる甘い食べ物で、The VergeとMashableがリストアップしたのは以下の通り。エキゾチックな食べ物が数多くリストアップされている。
  • Qottab (アーモンドやクルミのフィリングが入ったイランのペイストリー)
  • Queen of Puddings (英国のカスタード菓子)
  • Queijadinha (ブラジルのココナッツ入りチーズケーキ)
  • Quesito (プエルトリコのチーズクリーム入りペイストリー)
  • Quince (マルメロ、果物)
  • Quindim (ブラジルのココナッツ入りカスタード菓子)
  • Quirks (マクビティのチョコレートクリーム入りビスケット、廃番?)
  • Qurabiya (中近東のアーモンドクッキー)
13905714 story
Linux

Red Hat Enterprise Linux 8リリース 32

ストーリー by hylom
コンテナでの利用は進むのだろうか 部門より
あるAnonymous Coward 曰く、

5月7日、Red Hat Enterprise Linuxの最新メジャーリリース版となる「Red Hat Enterprise Linux 8」(RHEL8)の一般公開が開始された(ODSN MagazineZDNet JapanRed Hatの発表)。

新機能はよく分からないが、Python 3.6やPHP 7.2がデフォルトになったことが嬉しい。

2014年にリリースされたRHEL 7以来のメジャーアップデートで、本リリースではOS関連パッケージと開発ツールが「BaseOS」と「AppStream」という別のリポジトリに分割され、さらに開発者向けの追加パッケージを提供する「CodeReady Builder」というリポジトリも用意された。今までのRHELでは提供される各種言語やライブラリのバージョンが古いという問題があったが、RHEL 8では開発者向けパッケージについては需要に応じて適宜新しいバージョンのパッケージも追加していくとのこと。また、パッケージマネージャについてはFedoraですでに採用されているDNFベースのものになっている。

そのほかコンテナ関連機能も強化され、コンテナで利用でき自由に再配布が可能な「Universal Base Image」も提供される。デスクトップ向けではWaylandがデフォルトのディスプレイサーバーとして提供されるようになった。そのほかNetwork ScrpitsからNetworkManagerへの完全移行、TLS 1.0および1.1のサポート廃止といった変更点もある。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...