一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響一部のLinuxディストリビューションにおいて、権限を持たないローカルユーザーがroot権限を取得できる特権昇格の脆弱(ぜいじゃく)性が存在することが明らかになった。権限を持たないユーザーであっても、幾つかのごく標準的なコマンドを組み合わせるだけで特権昇格が可能だ。2021年6月10日(現地時間)、GitHub Security Labsの研究者がこの問題をPoC(概念実証)と併せて公表した。該当プログラムの修正版は2021年6月3日に公開されている。
RustでLinuxカーネルの機能を拡張しよう!
Linuxカーネルの機能を安全に拡張できるeBPFのコードはC言語で実装する必要があると知り、がっかりしているクラウドネイティブ 世代の皆様に朗報です。実は、Rustで、eBPFのコードを実装することができます。今更、C言語(クラウドネイティブ ではない感じ)を学ぶ必要はありません! eBPFとプログラミング言語eBPFを活用するソフトウェアは、カーネルスペースで動作するeBPFバイトコードと、eBPFバイトコードを制御するユーザスペースのアプリケーションから構成されます。後者は、Go、Python、Rustなど様々なプログラミング言語で実装することができますが、前者は、制限のあるC言語で実装する必要があります。 eBPFの構成Rust用eBPFライブラリRustでeBPFを扱う一般的な方法は、libbpf-rsライブラリです。これは、C言語でユーザスペースのアプリケーションを実装するため
「コミュニティーから放置されたオープンソース」を利用した商用ソフトウェアが多数 Synopsysが調査レポートを公表
Synopsysは2021年5月21日、2021年版「オープンソース・セキュリティ&リスク分析レポート」(Open Source Security and Risk Analysis。以下、OSSRA)を公表した。それによると、セキュリティやライセンスといったオープンソースにまつわる問題がまん延しているという。 OSSRAは、SynopsysのBlack Duck監査サービス部門が1500以上の商用ソフトウェアのソースコードを調査し、同社のセキュリティ調査チーム「Cybersecurity Research Center」(CyRC)が分析した所見をまとめたもの。 Synopsysは「2021年版は、オープンソースソフトウェアがあらゆる業界にわたって使われている大多数のアプリケーションの根幹を担っていることを確認した。これらのソフトウェアには、オープンソースにまつわるリスクが潜んでいること
「CentOS」の代替OS「AlmaLinux」、CloudLinuxが複数のサポートオプション提供(ZDNet Japan) - Yahoo!ニュース
「CentOS」の代替OS「AlmaLinux」、CloudLinuxが複数のサポートオプション提供の画像 Linuxに精通したシステム管理者は長年、「CentOS Linux」を愛用していた。なぜなら、どうしても必要な場合を除き、サポート費用を支払うことなく「Red Hat Enterprise Linux(RHEL)」の良さをフルに享受できたからだ。そして今、CloudLinuxが、「CentOS」の代替OSとなる同社の「AlmaLinux」を対象に、複数のサポートオプションを提供している。 AlmaLinuxは米国時間3月30日に、一般提供が開始された。「RHEL 8.3」と1対1のバイナリー互換性があるフォークとなる。今後は、RHELの将来的なリリースと歩調を合わせていく。「RHEL 8.x」「CentOS 8.x」「Oracle Linux 8.x」を対象とする移行手順も公開され
Zstandard - Wikipedia
Zstandard (zstd) は、圧縮・展開が速いことを特徴とする可逆圧縮アルゴリズムである[2]。またC言語で書かれた前述のアルゴリズムのリファレンス実装の名前でもある。Meta Platforms, Inc.に所属しているYann Colletによって2015年から開発されている。 この実装のバージョン1.0.0は2016年8月31日に自由ソフトウェアとして公開された[3][4]。2018年10月に RFC 8478 で規格化され、2021年2月に RFC 8878 に更新された。メディアタイプは application/zstd [5]。英語発音はズィースタンダード(zee standard)[5]。 Zstandardは、デフォルトの圧縮レベル3の場合、現在主流であるDeflate (ZIP, gzip) アルゴリズムとほぼ同じ圧縮率だが、より高速に圧縮と解凍が行えるように設計
グーグル、Linuxカーネル開発における「Rust」採用の動きをサポートする考え
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは、「Androidオープンソースプロジェクト」でシステムプログラミング言語「Rust」によるOS構成要素の開発をサポートしていることを明らかにしたが、セキュリティ脆弱性を減らす目的で、Linuxカーネル開発での採用も支持している。 同社は4月に入り、Rustは、これまでCやC++で記述されてきた「Android」OSに、メモリー安全性の保証をもたらすと説明した。同社は、既存の何百万行ものコードをRustで記述し直すのではなく、Androidの新規コードの開発でRustを採用しようと考えている。 そして今度は、Androidの基盤となるLinuxカーネルに目を向けている。米ZDNetが3月に報じたように、Linuxカーネルの
IBM、Linux x86環境向けCOBOL「IBM COBOL for Linux on x86 1.1」の提供を開始
「IBM COBOL for Linux on x86 1.1」は、COBOLアプリケーション構築のための開発環境で、最適化されたCOBOLコンパイラとCOBOLランタイムライブラリが含まれる。 Enterprise COBOL for z/OSと同等の、高度な最適化テクノロジに基づいており、Linux x86上で利用可能なビジネスクリティカルなCOBOLアプリケーション開発のためのパフォーマンスおよびプログラミング機能を備えている。 COBOL 1985に準拠し、COBOL 2002または2004の機能を選べる。また、「ANSI INCITS 23-1985」および「ISO 1989:1985」のモジュールをサポートする。 なお、「IBM COBOL for Linux on x86 1.1」はIBM CICS TX on Cloud 11にも含まれており、クラウド環境でのミッションクリ
トーバルズ氏が考える、LinuxにおけるRustの居場所とは
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2021-03-31 07:30 Linuxはプログラミング言語Cの申し子のような存在だ。しかし時は流れ、状況は変わった。RustをLinuxのシステム記述言語として採用しようという動きが少しずつ支持を集めてきている。例を挙げると、Linuxカーネル開発者のための年次カンファレンス「Linux Plumbers Conference(LPC)2020」において、開発者らはLinuxのインラインコード部分でのRustの採用を真剣に議論していた。その議論は現在どうなっているのだろうか?筆者はLinuxの父と目されるLinus Torvalds氏と、Linuxの安定版カーネルのメンテナーであるGreg Kroah-Hartman氏から考えを聞いた。 これはRustに魅
main関数を別の関数から実行する - Qiita
gccでwrapオプションを利用すると、main関数を別の関数から実行することができます。 コンパイルの時にwrapオプションで指定した関数を実行する時、その前にwrap関数を割りこませる、という表現の方が実態に近いかもしれません。あと、これでwrapできるのはlibcでサポートしているシステムコール限定かもしれません。 ソースコードをコンパイルし、生成されたオブジェクトファイルをリンクしていく仕組み、プログラムが起動する仕組みをちゃんと勉強すればもう少しまともな説明ができそうな気もしますが、その辺は後々。 サンプルコード 其の一 # include<stdio.h> # include<unistd.h> // こが実際のmain関数らしい... int __real_main(int argc, char *argv[]); // コンパイルする時「wrap,main」を指定するとma
Linuxの基礎用語を完全理解するためにエンジニアが作成した「10のミニプロジェクト」とは?
by Adam Harvey Linuxを利用していると「シェル」や「grep」「プロセス」といった言葉を目にします。エンジニアのCarl Riis氏はそんなLinuxの基礎用語の意味や仕組みをさまざまなウェブサイトから学習し、「10のミニプロジェクト」を作成することでスキルを向上させたとして、その詳細を公開しています。 Getting better at Linux with 10 mini-projects - carltheperson https://carltheperson.com/posts/10-things-linux GitHub - carltheperson/10-things-linux: Getting better at Linux with 10 mini-projects. https://github.com/carltheperson/10-thing
CloudLinux、「CentOS」の代替OS「AlmaLinux」ベータ版リリース
「CentOS Linux」プロジェクトの実質的なオーナーであるRed Hatが、「Red Hat Enterprise Linux」(RHEL)のリビルド版であるCent OSから、最新版のRHELの少し先を行く「CentOS Stream」に重心を移すという発表を行ったとき、多くのCentOSユーザーは憤慨した。この事態を受けて、以前から自社の名前を冠したマルチテナント型のウェブ/サーバーホスティング企業向けのRHELなどをベースにしたLinuxディストリビューションを作っているCloudLinuxは、新たなCentOSクローンである「AlmaLinux」を立ち上げると発表していた。このほど、このAlmaLinuxのベータ版が公開された。 Red Hatは、「Red Hat Developerプログラム」を拡大し、開発者や小規模なチームが利用できる無料版のRHELを新しく発表しているが
個人開発者はRed Hat Enterprise Linuxを無料で最大16システムまで利用可能に 本番環境もOK
この記事は新野淳一氏のブログ「Publickey」に掲載された「個人開発者はRed Hat Enterprise Linuxを無料で最大16システムまで利用可能に、本番環境もOK。Red Hatが開発者向けプログラムの拡大を発表」(2021年1月22日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Red Hatはこのほど、個人開発者向けに提供している「Red Hat Developerプログラム」を拡大し、個人開発者には無料で最大で16システムまで本番環境でも利用可能にすることを発表しました。 これは先月発表された、CentOS 8のサポートを2021年末までとし、今後はCentOS Streamの開発に注力することへの影響を考慮したもの。 無料で本番環境を含む最大16システムまで利用可能 現在のRed Hat Developerプログラムは個人開発者に対して
random_rは使ってはいけない - ::Eldesh a b = LEFT a | RIGHT b
random_r 関数は glibc が提供しているリエントラントな擬似乱数生成APIです。 複数のスレッドで乱数を使いたい場合はこれを使うべきらしい。*1 複数のスレッドが random() を使うような状況では、この関数を使用すべきではない。 その場合には random_r(3) を使うこと。 http://linuxjm.sourceforge.jp/html/LDP_man-pages/man3/random.3.html ただ少なくともこのマニュアルが不十分で、man を読んだだけだと正しく使うことは出来ません。 以下に私の手元で 動いたように見える コードを示します。 /* * $ gcc -o test test.c && ./test */ #include <stdio.h> #include <stdlib.h> int main (int argc, char * a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、「Visual Studio 2022」を発表 ~待望の64bit化も/今夏にも最初のパブリックプレビューがリリースへ
Create a wrapper function for malloc and free in C
Hardware | TechRepublic
汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
さよならPHP、WindowsでのPHPのサポートが「2022年11月28日」に完全終了
iputils/ping/ping.c at master · iputils/iputils
Man page of ICMP