Linuxカーネルに深刻度「重要」の脆弱性 PoCエクスプロイトコードも公開済み
この脆弱性を悪用するには攻撃者が特別に細工したHFS+ファイルシステムをシステムにマウントさせる必要がある。しかし通常はファイルシステムのマウントは管理者権限が必要となるため、悪用の難易度は比較的高い。 ただし一部の「Linux」のディストリビューションではユーザーがループバックデバイスを作成し、ISOやディスクイメージをマウントできる設定になっている。この場合、攻撃者は悪意のあるファイルシステムイメージをユーザーにマウントさせることで脆弱性を悪用できる可能性がある。Ubuntuのデスクトップ環境ではローカルユーザーがudisks2を利用して特定のファイルシステムを自動マウントできる設定がデフォルトで有効になっている場合がある。 SSD Secure Disclosureはこの脆弱性を実証するPoC(概念実証)エクスプロイトコードを公開している。このエクスプロイトは「Linux Kerne
眠っていたAnsibleを叩き起こす! Ansibleバージョンアップ作業まとめ - RAKUS Developers Blog | ラクス エンジニアブログ
インフラ開発部でテックリードをしております上畑です。 ラクスで利用しているAnsibleコードについて、Ansibleのバージョンアップを行った内容を記事にしました。 この記事が同じような境遇のどなたかの助力になれば幸いです。 1. 背景 2. Ansibleバージョンアップ 2-1. AnsibleとPythonの関係調査 2-2. 各OSの標準Pythonバージョン一覧調査 2-3. Porting Guideによる仕様変更の確認 2-4. バージョンアップ戦略 2-5. Ansibleコード修正内容 [修正対応内容] ansible-2.9.27 to ansible-8.7.0 ansible-8.7.0 to ansible-9.12.0 3. コード修正にはAnsible-Lintの自動修正(autofix)機能を使う 3-1. 実行方法 オプションの使い方 ルール一覧 4.
第113回 MySQLとPostgreSQLの2024年重大ニュース、PostgreSQL Conference Japan情報 | gihyo.jp
また、このOSSコンソーシアムのセミナー枠の後、日本OSS推進フォーラムによるOSS鳥瞰図の紹介と、オープンソースソフトウェア協会の公開ミーティングが続きます。 [MySQL]2024年の重大ニュースと2024年12月の主な出来事 MySQLの2024年の重大ニュースをピックアップしてみました。なお12月のMySQLのバージョンアップはありませんでした。 2024年MySQL重大ニュース 2024年のMySQLのニュースとして最も重要なものは、仕様変更や機能追加などを行わず、バグ修正のみをメジャーリリースから8年にわたって提供するLTS(Long-term Support)のリリースです。ほかにもいくつかニュースを取り上げてみました。 MySQL 8.4がLTSリリースとして提供開始 この連載の第92回でご紹介したMySQLの新しいリリースモデルのうちの、最初のLong-Term Supp
高速多機能なターミナルエミュレータ「Ghostty 1.0」正式リリース、ミッチェル・ハシモト氏が開発。今後はWebAssembly化による対応プラットフォーム拡大も
高速多機能なターミナルエミュレータ「Ghostty 1.0」正式リリース、ミッチェル・ハシモト氏が開発。今後はWebAssembly化による対応プラットフォーム拡大も HashiCorpの創業者の一人であるミッチェル・ハシモト氏は、個人のプロジェクトとして開発してきたターミナルエミュレータ「Ghostty」の正式リリースとなるバージョン1.0を公開しました(本記事公開時点でバージョン1.0.1が最新バージョン)。 合わせてオープンソースとしてGitHubでソースコードも公開されました。 https://t.co/39Xj39wheA pic.twitter.com/PH0qejFB4z — Mitchell Hashimoto (@mitchellh) December 26, 2024 ハシモト氏は2023年12月にHashiCorpを退職していますが、以前から個人のプロジェクトとしてタ
LPI-Japan、無償教材「Linux標準教科書」の最新版をリリース(ZDNET Japan) - Yahoo!ニュース
エルピーアイジャパン(LPI-Japan)は12月16日、無償の「Linux」教材の最新版「Linux標準教科書 バージョン4.0.0」をリリースした。演習を中心に利用者が独学をしやすい構成となった。PDF版およびePub版は無償、「Kindle」版および製本版は有料となっている。 Linux標準教科書は、Linux技術者認定「LinuC」のレベル1(Linuxサーバーの構築や運用)での101~102試験の学習範囲に含まれる基本的なコマンド、ネットワークの設定と管理、ファイル管理などLinuxの基礎知識を系統立てて解説しており、これまで20万回以上ダウンロードされている。 最新版は、ITエンジニアのコミュニティー「LinuC Open Network」の学習教材開発プロジェクトの協力のもと、「基本的なLinuxのコマンド操作と簡単なシステム管理を行うことができる」という観点から初学者が独学
どうやるの?CICDの実行時間をグッと短縮した方法
\スニダンを開発しているSODA inc.の Advent Calendar 2024 1日目の記事です!!!/ どうも、ぎゅう(@gyu_outputs)です☺️ 「どうすれば、CICDの実行時間を短縮できるの???」 こちらを解説していきます👍 面白かったら、いいね押してもらえると励みになります☺️ 本記事で学べること ✅ ボトルネックの調査方法 Github Actionsで調査する場合 Datadogで調査する場合 ✅ 実行時間を短縮するための4つの方法 Github Actionsのrunnerをスケールアップ 並列実行 キャッシュ スキップ これらの結果、実行時間が28min→12minまで短縮することができました。 その方法を具体的に解説していきます 宣伝 優秀なメンバーが所属しているので、ぜひ採用ページも見てね☺️ 背景 サービスも6年運用されて規模もずいぶん大きくなりま
Linux で使えるお手軽プロファイラの比較 - Qiita
$ gprof ./hello gmon.out Flat profile: Each sample counts as 0.01 seconds. % cumulative self self total time seconds seconds calls s/call s/call name 91.17 12.27 12.27 1 12.27 12.27 loop2 10.16 13.64 1.37 1 1.37 1.37 loop1 % the percentage of the total running time of the time program used by this function. cumulative a running sum of the number of seconds accounted seconds for by this function an
perf を使った性能分析 - VA Linux エンジニアブログ
1. はじめに 2. perf 概説 2.1 perf とは 2.2 基本的な使い方 性能データの採取 性能データの分析 2.3 採取可能なイベント 組み込みイベント ユーザ定義イベント(dynamic tracepoint) 3. 具体例 3.1 準備 3.2 プロファイル 性能データの採取 性能データの分析 3.3 トレース 性能データの採取 性能データの分析 4. 最後に 5. 参考資料 執筆者 : 西村 大助 1. はじめに 本稿では、ネットワークの受信処理を例に、perf を使った性能分析を行う方法を解説します。 提示している実行例やソースは、実行環境として(やや古い)Ubuntu18.04LTS(4.15.0-20-generic)を前提としていますが、他のバージョンでも基本的な考え方は変わりません。 2. perf 概説 具体的な例の前に、簡単に perf についてまとめてお
Wind Riverが新LinuxでCentOS後継に名乗り、OTの雄はITで成功できるか
米Wind River Systemsの日本法人であるウインドリバーが、「エンタープライズ向け」をうたうLinux製品「eLxr(エリクサー)Pro」を2024年10月29日に発表した。 ウインドリバーといえば、車載システムや通信サービス、航空宇宙といった、リアルタイム性が求められる組み込み機器向けのOSとして「VxWorks」「Wind River Linux」を提供してきた。ITではなくOT(オペレーショナルテクノロジー)に強いベンダーだ。ウインドリバーが果たしてIT向け製品で成功できるのか。 コミュニティーのディストリビューションを商用化 eLxr ProはLinuxディストリビューションの1つである「eLxr」に、長期にわたる商用サポートやパッケージ構成のチューニング、業界に合わせたセキュリティー設定などを追加したものである。 大元となるeLxrはLinuxディストリビューションの
「リアルタイムLinux」がメインラインカーネルに完全統合--20年に及ぶ開発を振り返る
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-09-25 07:00 ウィーン発--20年の開発期間を経て、「リアルタイムLinux」(「PREEMPT_RT」)がついに、ようやくメインラインカーネルに統合された。Linus Torvalds氏は「Open Source Summit Europe」に参加した際に、PREEMPT_RTを賞賛した。なぜこれが重要なのだろうか。まずは、「リアルタイムOS」(RTOS)とは何か、どのような利点があるのかを説明しよう。 RTOSとは RTOSは、処理速度が重視されるタスクを正確かつ確実に処理できるように設計された特殊なOSだ。「Windows」や「macOS」などの汎用OSと異なり、多くの場合、ミリ秒単位やマイクロ秒単位で測定される厳しい時間制約の中で
オープンソースカンファレンス2024 Kyoto
開催概要 日程: 2024年7月27日(土) 10:00~18:00(展示は16:00まで) 会場: 京都リサーチパーク 4号館 地下1F・2F(OSC受付:地下1F バズホール前) 費用: 無料 内容: オープンソースに関する最新情報の提供 ・セミナー - オープンソースの最新情報を提供 ・展示 - オープンソースコミュニティ、企業・団体による展示 主催: オープンソースカンファレンス実行委員会 企画運営: 株式会社びぎねっと
第808回 Ubuntuフレーバー10種類総ざらい | gihyo.jp
今回は、今まで意外となかったUbuntuフレーバー全10種類を紹介します。 フレーバーとは みなさんもご存知のとおり、Ubuntuはデスクトップ環境としてGNOMEを採用したLinuxディストリビューションです。 UbuntuのリポジトリにはDebian由来の多くのデスクトップ環境のパッケージがあります。また、デスクトップ環境だけではなく用途によっても分類できるでしょう。そう、ちょうどUbuntuとUbuntu Serverのように。 「フレーバー」とUbuntuの関係も似たようなもので、Ubuntuの公式派生版といったものです。Ubuntuのリポジトリを使用して、各種デスクトップ環境や用途によってインストールするパッケージを分けています。 フレーバーにもLTSはあり、現在は3年サポートで延長はありません。次のLTSは特に、23.10との違いはあまりなさそうです。もちろんバージョンアップす
Linuxのゲームでプログラミングセンスを磨く、ファイル操作も楽々
Linuxには多くのフリーソフトがある。無料であっても、Windows向け有料ソフトに劣らない機能を持つものもある。厳選したLinuxフリーソフトを100本紹介する。 71 Selfless Heroes プログラミング能力を高める学習ゲーム プログラムブロックを組み合わせて作ったプログラムで「ヒーロー」を動かし、スイッチを押したり、火を付けたりさせてパズルを解く学習ゲームです(図1)。複数のヒーローが画面に表示され、その全員が、プレーヤーの作成した一つのプログラムに従って動きます。うまく動かすには工夫が必要です。 ただパズルを解くだけでなく、より効率的にクリアするプログラムを作成することで、高い評価が得られます。最高評価は星3です。 頭の体操や、子供のプログラミングセンスを磨くのに役立ちます。 72 Exercism プログラミング能力の向上を支援 プログラミング能力を向上させる「エクサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1.10 -pg
C and C++ source code profiling tools
C and C++ Profiling Tools: What You Need to Know | KDAB
Developing C and C++ applications in RHEL 9 | Red Hat Product Documentation
国内初、パブリッククラウドにおけるRed Hat Enterprise Linux長期保守サービスと日立独自のLinux高信頼化サービスを開始:2024年9月26日
GitHub - FGasper/p5-TOML-XS: CPAN’s TOML::XS
Home