パスワードを忘れた? アカウント作成
Close
2003年9月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2003年9月17日のタレコミ一覧(全15件)
769587 submission
セキュリティ

OpenSSH 3.7 リリース

タレコミ by umq
umq 曰く、
OpenBSD journalの記事によると、OpenSSH3.7がリリースされました。http://www.openssh.com/にリストアップされている各ミラーサーバから入手が可能になる予定(タレコみ時点では未公開)。
3.7より前のバージョンでは、バッファ管理に誤りがあり、その問題を修正するパッチも前後して公開されています。
その他の主な変更点は、以下の通り
  • ライセンスの見直しが行われ ssh-1.x 以外の全てのコードについて宣伝条項なしの BSD スタイルライセンスになっている
  • rhosts認証が削除された
  • Kerberos認証に変更があった
  • 公開鍵認証の鍵を試す順番が変更された
  • SOCKS5がssh(1)のダイナミックフォワードモードに対応した
  • SCTP(Stream control transmission protocol)上でSSHを使う際の実装上の問題を解消された
  • sftp(1)クライアントが引用府を含むファイル名を持つファイルの転送に対応した
  • sshd(8)でUseDNSオプションをつけた際のVerifyReverseMappingの動作を常に逆引きが行われるように変更された
  • メモリリークを何か所か修正された
  • SSH2プロトコルでBREAKを送れるようになった
  • 他実装の鍵交換推測のバグに対処
  • ssh-keygen(1)でKEX-GEXグループ(/etc/moduli)の生成をサポートした
  • 通信量に応じて鍵の再交換を自動で行うようになった
  • クライアントにプロトコルを選択するためのアドレスファミリオプションが追加された
769586 submission
ニュース

アレ見てたの ばれちゃいました ?

タレコミ by MIYU
MIYU 曰く、

連休中に、 「NHKデジタル放送、カードキーで受信限定へ 」という発表があった。

「ビーキャスカードキー」というのがそのシステムの要となるものだが、
実物は片面に金メッキの端子が印刷されているICカードだ。
現在すでに、BSデジタルの有料放送で使用されているので、ご存じの方も多いかもしれない。

来年の4月から、地上波デジタル放送とすでに放送しているBSデジタル放送で、 「1回だけ録画可」という信号を入れた電波を送り、 このカードキーをテレビ(受信機)に差し込んで信号に対応している場合に だけ放送が見られるようにする、というのが今回のNHKの決定で、 民放も同調する見通しだ。

デジタル方式では何回コピーしても画質が劣化しないため、 コピーの制限 をどうするのか、という著作権保護問題に対応するための措置だということだが、 「ビーキャスカード」には1枚ごとに固有の識別番号が与えられており、 現在の「有料放送の課金」という利用方法からもわかるとうり、個々の視聴世帯の把握にも利用が可能だ。

2011年にアナログ放送を終了し、デジタル放送に全面移行する計画が進められている。
「私」が、「いつ」「アレ」を見ていたのか、
他人に把握されてしまう日が、すぐそこに近づいている。

 
769585 submission
BSD

FreeBSD: リリース作業状況の報告

タレコミ by BSD
BSD 曰く、
Scott Long 関係者にあてたメールの中で FreeBSD 4,x 及び 5.x の作業状況を報告している。
4.9 に関しては、最近問題になっているカーネルの不安定性のために数週間リリース が遅れることもありうるようだ。この問題は PAE(Physical Address Extension) の組込みによって発生したらしい。 PAE の導入は3段階に分けて行われたが、この第3段階で問題が起きたようだ。 ここが一番複雑な部分であるので、解決には時間がかかると思われる。 PAE は 4.9 に是非とも含めてリリースしたい機能であるので、これを はずしてリリースするということは非常に考えにくいとのことである。 どのような判断がなされるか、もう少し時間を待つことになるようだ。
5.x に関しては、ロードマップは最近修正され、 このページで公開されている。 KSE(kernel-scheduled entities) の進捗は目覚しく、開発上の問題はなくなっている。 非常に安定して動いている。しかし、性能上の問題があり、期待していた ほどの性能レベルには達していない。これを改善するために API を変更する必要があるが 安定性を損なう危険性が発生すると考えられる。 そこで 5.x が -STABLE ブランチになるのは 5.3 まで延期されると思われる。 5.2 は 11 月末から 12 月初めにリリースされ、改善された KSE、ネットワーク性能の改善、 動的リンクされた root ファイルシステム、多くの安定性向上の修正、その他たくさんの新機能 が提供される予定だそうだ。
どちらのリリースも早く公開されることを期待したい。
769584 submission
テクノロジー

SciTech Software Announces Open Watcom 1.1 Now Ava

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

FOR IMMEDIATE RELEASE


FOR MORE INFORMATION CONTACT:
Press Info
SciTech Software Inc.
530 894 8400
pressinfo@scitechsoft.com
www.scitechsoft.com



SciTech Software Announces Open Watcom 1.1 Now Available.


SciTech Software, Inc. today announced that Open Watcom 1.1 has been released. This update includes a number of eagerly anticipated fixes and enhancements and can be downloaded, free of charge, from the Open Watcom web site at www.openwatcom.org. Open Watcom can also be purchased on a a CD which not only includes all of the source code but also includes SciTech’s installer for DOS, OS/2, and windows. Support for the update will be handled exclusively through the Open Watcom web site.

" With nearly a year of development now behind us, the Open Watcom project is beginning to take shape,” said Michal Necasek, Open Watcom’s Project Manager. “ With the initial code review and bug fixes now wrapped up we will be more free to focus on adding increased capabilities to Open Watcom.”


Whats new in Open Watcom 1.1
    Using the -ol option (loop optimization) sometimes resulted in generation of incorrect code.
    The printf() function could access too much data when formatting strings, causing page faults.
    NANs, INFs and denormals were not handled correctly by the math emulation library.
    The assembler did not generate implicit segment override prefixes when accessing data in code segment.
    The clock() function sometimes produced incorrect results on OS/2 if the TZ environment variable was set.
    The Open Watcom editor (vi/viw) has been changed to store temporary files in directory designated by the TMP environment variable, instead of using the TMPDIR environment variable.
    Many packaging problems (missing files) have been resolved.

About Open Watcom
The Watcom C/C++ and Fortran products will be the first mass market, proprietary compilers to be Open Sourced and, weighing in at nearly three million lines of source code, will represent one of the largest pools of commercial source code of any type ever released under an Open Source license. Sybase, Inc. developed the original Watcom code and SciTech Software, Inc. is the official maintainer of the project. The Open Watcom project has stirred tremendous interest among developers worldwide. Thousands have already joined the Open Watcom community at www.openwatcom.org in order to use Open Watcom and contribute to its further development. Watcom supports software development in Windows, DOS, OS/2, Netware, QNX, and other operating systems (a Linux version of Open Watcom is planned). The Open Watcom web address is http://www.openwatcom.org.

About SciTech:
SciTech Software, Inc. is a leading supplier of PC graphics utilities, drivers, and tools for the embedded, industrial and enterprise markets. SciTech’s products include, SciTech SNAP Graphics, a fully accelerated binary compatible graphic device driver solution, SciTech MGL, a professional graphics library used to speed develop of today’s multi-os software programs, and SciTech GLDirect, an OpenGL to Direct3D driver. SciTech products support Linux (X11 and Qt), Qt/Embedded, Windows, OS/2, and DOS operating systems. SciTech is privately held and the company's web address is http://www.scitechsoft.com.




###

769583 submission
アップル

アップル、PowerBook ラインナップを一新。

タレコミ by fitykk
fitykk 曰く、
アップルが PowerBook G4 シリーズの新ラインナップを発表しました。 15インチがやっとアルミボディーになり、全機種に USB 2.0 が搭載されました。

15インチPowerBook コンボドライブモデル 249,800円
・1GHz PowerPC G4プロセッサ
・コンボドライブ(DVD-ROM/CD-RW両用ドライブ)
・256MB DDR SDRAM
・60GB Ultra ATA/100ハードディスクドライブ

15インチPowerBook G4 SuperDriveモデル 319,800円
・1.25GHz PowerPC G4プロセッサ
・SuperDrive™ (DVD-R/CD-RW両用ドライブ)
・512MB DDR SDRAM
・80GB Ultra ATA/100ハードディスクドライブ
・AirMac Extreme 54Mbpsワイヤレスネットワーキング
・環境光センサーおよびバックライトキーボード

* バックライトキーボードは15インチPowerBook G4 1.25GHzモデルに標準装備されます。
15インチPowerBook G4 1GHzモデルでは、BTOオプションとして選択可能です。

17インチPowerBook G4  379,800円
・1.33GHz PowerPC G4プロセッサ
・SuperDrive (DVD-R/CD-RW両用ドライブ)
・512MB DDR SDRAM
・80GB Ultra ATA/100ハードディスクドライブ
・AirMac Extreme 54Mbpsワイヤレスネットワーキング
・環境光センサーおよびバックライトキーボード

12インチPowerBook G4 コンボドライブモデル 199,800円
・1GHz Power PC G4プロセッサ
・コンボドライブ(DVD-ROM/CD-RW両用ドライブ)
・256MB DDR SDRAM
・40GB Ultra ATA/100ハードディスクドライブ

12インチPowerBook G4 SuperDriveモデル 224,800円
・1GHz Power PC G4プロセッサ
・SuperDrive (DVD-R/CD-RW両用ドライブ)
・256MB DDR SDRAM
・40GB Ultra ATA/100ハードディスクドライブ
769582 submission
BSD

FreeBSD: OpenSSH に対するセキュリティアドバイザリ

タレコミ by BSD
BSD 曰く、
FreeBSDより OpenSSH に関するセキュリティアドバイザリが出されている。 それによると OpenSSH 3.6.1 以前のものにメモリ管理のバグがあり、 リモートからの攻撃を受けて sshd がダウンする可能性があるようだ。 このバグを利用して内部への侵入ができるかどうかは不明なようである。 FreeBSD 4.3 から 4.6 まではパッチが準備されているので、 それを適用することになる。4.7、4.8、5.1 に関しては ソースレポジトリにセキュリティブランチが作成されているので それらを利用することもできるようだ。 OpenSSH の利用者は十分注意し、適切な対応をするべきであろう。 これに引き続き、 OpenSSH 3.7 に含まれるバグの修正も予定されている らしいので、セキュリティ情報から目が離せないと思う。
769581 submission
ニュース

WPC-Expoでセグウェイに乗ろう!

タレコミ by Futaro
Futaro 曰く、
さて、朝一番で World PC Expo Tokyo 2003 に行って参りました。その会場で、なんとあのセグウェイに乗れる、という「試乗会」をやっております。この機会に是非試したい!という方は速攻行かれるのが吉かと思われます。な、朝一番では特に列もできず、すぐに乗れました。なお、恒例のPCや周辺機器販売のブースも会場の端っこにありまして、かなり賑わっておりました。でも最近は秋葉原も安いので、特にこれは、と思う目玉商品はイマイチ、というところ。友人いわく「今回のWPC-Expoは、ブースのおねえちゃん見て、セグウェイに乗って、あとはどうでもいいなぁ」とのことでした。20日まで幕張メッセでやっております。
769580 submission
KDE

KDE 3.1.4リリース、KDMの脆弱性を修正

タレコミ by k3c
k3c 曰く、
KDE 3.1.4がリリースされています。バグフィックスがメインですが、KDMに見つかった2つの脆弱性が修正されています。一つはPAMモジュールでのエラー発生をチェックしないことが原因でrootへの権限昇格に繋がる可能性があるもの、もう一つはセッションcookieをbrute-force攻撃で生成できてしまう可能性があるというもの、だそうです。KDE3.1.3及びそれ以前の全てのバージョンにこの脆弱性があるとのこと。KDMを使っているヒトはアップグレードかパッチの適用が必要です。
769579 submission
BSD

NetBSD: 3件のセキュリティアドバイザリ

タレコミ by BSD
BSD 曰く、
NetBSDより 3件のセキュリティアドバイザリが出されている。
  • sshd 中の境界を越えた memset
    どれくらい重大な結果を招くかは不明であるが、OpenSSH と この問題の修正について協議しているようである。sshd は実行時に root 特権 の分離を行い、セキュリティ攻撃の影響を緩和するように設定 されているが、これがバッファ管理の問題で動作が妨げられるようだ。 この問題を暫定的に回避するには、sshd を停止する、sshd への アクセスを/etc/hosts.allow 等で制限したり、周辺のルータで 制限したりすることで可能である。今後、sshd にどのような対応が とられるか、注意をむけておく必要がある。
  • ibcs2 によるカーネル内メモリの情報漏れ
    iBCS2 版の statfs(2) が必要以上のバッファを与えられて 呼び出されると、その領域へ statfs(2) の結果以外の カーネル内のメモリ上のデータが書き込まれてしまうようだ。 この中には、ファイルキャッシュ領域や端末バッファが含まれる ことがあり、例えばユーザが入力したパスワードが残っている 場合も考えられる。COMPAT_IBCS2 のオプションを指定して作成された カーネルを利用しているユーザは、すぐにパッチを適用すべきであろう。
  • sysctl(2) のパラメータチェックの不備
    NULL ポインタの指定、ゾンビプロセスの指定、範囲外の値の指定等 により、悪意のあるローカルユーザによってシステムが乗っ取られる 可能性がある。カーネルを更新し、リブートする必要がある。
    • BSD 関係に次々とセキュリティ問題が指摘されている。 十分に注意していく必要があると思う。
    769578 submission
    サン・マイクロシステムズ

    Sun Java Desktop System

    タレコミ by Anonymous Coward
    あるAnonymous Coward 曰く、
    9月16日、Sun Micorosystemsは、新型デスクトップ向けLinuxディストリビューションSun Java Desktop Systemを発表した。
    これは従来はコードネーム"Mad Hatter"と呼ばれていたものである。 主な構成は、GNOME2StarOffice7等となっている。
    外観はややWindowsを意識したSunオリジナルのテーマが採用されている。 StarOffice7 は、StarOffice 6.1βの正式版で、OpenOffice.org 1.1ゆかりのFlash,PDF,XMLエクスポートや、Microsoft Officeとの互換性向上などの改良点があげられる。
    リリースは12月頃になる見込。価格は1従業員あたり年間100ドル。日本では販売されないのが残念だ。
    769577 submission
    ハードウェア

    究極のモバイル環境!?

    タレコミ by k-okada
    k-okada 曰く、
    職場,自宅,移動中とPCを使い分けることに面倒になっている諸氏も多いかと思うが,IBMがかねてから作っていた MetaPadは CPU,記憶装置,外部インターフェースのみのデバイスで, それぞれの場所で必要な表示装置やキーボードを取り付ける/取り外すことで,PDAにもノートPCにもデスクトップPCにもなる優れものだ. ポイントはどこでも同じハードディスクが使えること.CPUが1Gのトランスメタ.デスクトップ環境で使う際はハードディスクとして認識する,などか. このデバイスがついに 11月7日から販売される.
    同様の商品ではOQOもあるが,こちらは音沙汰なし.Yahoo Groupsでもgiven up oqoというスレッドが流れるほどの荒れ模様だ.がんばれ!
    769576 submission
    バイオテック

    クローン羊ドリーのPPLが身売り

    タレコミ by voodoo
    voodoo 曰く、
    クローン羊ドリーを誕生させた英国のバイオ企業PPL Therapeutics が、約25億円で身売りすると朝日新聞の記事や、Yahoo! ニュース などで報じられている。 Times の記事 を読んでみると、経営はもともと不振な状態で、リストラしたりしていたが、うまく行かなかったようだ。
    769573 submission
    ニュース

    「リンドウズ」評判上々?

    タレコミ by Anonymous Coward
    あるAnonymous Coward 曰く、
    朝日新聞によると幕張メッセで行われている展示会「WPC EXPO 2003」に超低価格パソコンとともに格安のOS「リンドウズ」を展示しているエッジに注目が集まっているとのこと。ソフトウエアも低価格でダウンロードできることも宣伝材料としているようだ。一方対応ソフトが少ないことが足枷になって普及に不安の声があるとも書かれています。

    よく考えると、対応ソフトも星のようにあり、それらはほとんど無償で配布されている。そういう事実を知らない方々の足を止めるため、きれいなお姉様方が頑張っているように思います。社用で、または私用でいかれた方の報告が期待されています。
    typodupeerror

    アレゲはアレゲを呼ぶ -- ある傍観者