Ubuntuの認証デーモンに深刻な脆弱性 急ぎアップデートの適用を
「Cybersecurity News」は2024年10月3日(現地時間)、「Ubuntu」システムで使用される認証デーモン「Authd」に重大な脆弱(ぜいじゃく)性(CVE-2024-9313)があることを報じた。 この脆弱性が悪用された場合、機密データやリソースへの不正アクセスが許可され、サーバやデスクトップ環境におけるID管理に重大な影響を与える可能性がある。 UbuntuのAuthdに脆弱性 急ぎアップデートを AuthdはUbuntuマシンとクラウドベースのIDプロバイダーを連携させる役割を果たし、IDおよびアクセス管理を安全に実施するための重要な機能を提供するサービスだ。「Microsoft Entra ID」を含む複数のIDプロバイダーと統合が可能とされ、デスクトップおよびサーバ環境の両方で広く利用されている。 Cybersecurity Newsによると、CVE-2024-
多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を
Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(critical)ではないものの、このglibcの脆弱性はバッファオーバーフローであるため、厄介な問題だ。さらに、多数の「Linux」ディストリビューションに含まれている。 TRU の研究者らによると、「(ローカル権限を昇格して完全なroot権限を付与する)この脆弱性を、『Fedora』37と38、『Ubuntu』22.04と23.04、『Debian』12と13のデフォルトインストール」で、実際に悪用できたという。また、他のディス
大きく変わった最新Linux「Ubuntu」、システム設定メニューが大幅刷新
人気が高いLinuxディストリビューションの最新版「Ubuntu 22.10」が2022年10月20日にリリースされた。新しくなったポイントを詳しく紹介する。 最新のデスクトップ環境を採用した「Ubuntu 22.10」では、システムを設定・管理するメニューが大幅に刷新されました。「ファイル」や「設定」といった標準アプリも見た目と操作性が大きく変わっています。主な変更点を紹介します。 Ubuntu 22.10は2022年10月20日にリリースされました。Ubuntuの各バージョンは、開発が始まるタイミングでコードネームが設定されます。Ubuntu 22.10のコードネームは「Kinetic Kudu」と設定されていました。直訳すると「動的なクードゥー」といった意味になります。「Kudu」は生き物の名前で「クーズー」とも呼ばれています。いずれにせよあまりなじみのない名前でしょう。 どういった
Linux UbuntuのブータブルUSBドライブを作成する手順
Linuxを少しだけ使用したい場合、ブータブルUSBドライブが便利です。 ブータブルUSBドライブとは、ブート可能なISOイメージファイルをUSBフラッシュメモリに展開して、起動ドライブとして作成したものです。 LinuxのISOイメージファイルで作成すれば、それ自体はインストーラーとして使用するものですが、最小版のLinuxとしてちょっとした作業なら問題なくできます。 Linuxを端末にインストールしたり、VirtualBoxなどの仮想化ソフトウェアを使用してインストールするのはめんどくさい、というかそれほどでもない場合におすすめの手段です。 ということで、今回はUbuntuで作ってみました。 なお、今回のバージョンは以下の通りです。 Windows 10 Home(64bit)Ubuntu Desktop 日本語 Remix 18.04.2 LTSUniversal USB Insta
利用シーンが広がる「Ubuntu」 安心して活用するためのポイントとは
利用シーンが広がる「Ubuntu」 安心して活用するためのポイントとは:Linuxの商用利用に求められるセキュリティと信頼性に応える 「CentOS」からの移行先、企業の基幹システムやAI、機械学習ソフトウェアの稼働環境として注目される「Ubuntu」。企業が安心してUbuntuを活用するために、セキュリティや運用面においてどういった対応が可能なのだろうか。 サーバOSとして世界標準となりつつあるUbuntu 企業向けのサーバOSとして、日本でメジャーなLinuxディストリビューションの一つとして人気だった「CentOS」。だが「CentOS Stream」への移行が発表され、2021年12月にCentOS 8の開発、サポートが終了。CentOS 7もまた、2024年6月にサポート終了を迎える。 CentOS StreamとCentOSのサポート終了の発表は、企業のシステム管理者に大きな影
Ubuntuが.NET 6/ASP.NETをネイティブサポートすると発表。最適化されたコンテナイメージをCanonicalが配布開始
Ubuntuが.NET 6/ASP.NETをネイティブサポートすると発表。最適化されたコンテナイメージをCanonicalが配布開始 マイクロソフトとCanonicalは、Linuxの代表的なディストリビューションの1つであるUbuntuが.NET 6をネイティブにサポートすると発表しました(マイクロソフトの発表、Canonicalの発表)。 Canonicalはパッケージマネージャやシェルなどを省いて徹底的にスリム化し、.NET 6とASP.NETランタイムに最適化したUbuntu 22.04 LTSのコンテナイメージの配布を開始します。またUbuntu 22.04 LTSのホストOSでは「apt install dotnet6」コマンド一発で.NET 6のインストールが可能になります。 @Microsoft and Canonical announce native .NET avai
proxy環境下の設定(ubuntu 14.04) - Qiita
職場等のproxy環境下で、gitやwget等のコマンドはProxyサーバーを指定しなければ使用できません。 多くのProxy環境は、ユーザー認証付きだと思われるので、全て認証つきの設定を紹介してみます。 (残念ですが、Proxyサーバーの構築方法ではありません。) 確認したOSは、ubuntu 14.04です。 環境変数の設定 とりあえず、export設定。 .bashrcや、.bash_profileに設定することも可なので、使用頻度や、環境に合わせて設定してもよいと思います。 とりあえずこの設定で大部分はまかなえるかと思います。 $ export https_proxy="http://username:password@your.proxy.address:proxy.port/" $ export http_proxy="http://username:password@your
第508回 Ubuntuでコマンドラインからワンタイムパスワードを扱う | gihyo.jp
ワンタイムパスワードとは? 様々なWebサービスを利用するのが当たり前となった現在、パスワードの管理は頭を悩ます問題だと思います。本連載でも、第412回ではWebベースのパスワードストアアプリとしてRatticWebを紹介しました。 そもそも固定パスワードには、試行に十分な時間をかけることが可能であればいつかは突破できてしまうという、本質的な問題があります。そこで有効期限が極端に短い、一度きりのパスワードを使い捨てにする方法が考えられました。こういったパスワードをワンタイムパスワードと呼びます。 昨今のWebサービスでは通常のIDとパスワードにくわえ、追加でワンタイムパスワードを入力して認証する「二要素認証」の利用が一般的になってきています。ワンタイムパスワードには様々な方式がありますが、一般的なのはTime-Based One-Time Password Algorithm(TOTP)を
Canonical、「Ubuntu 22.04 LTS」をリリース
Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部 2022-04-25 14:18 「Ubuntu Linux」の生みの親であるMark Shuttleworth氏は2004年10月、ある目標を立てた。それは、学生からグローバル企業まで、誰もが無料で利用できる「Debian」ベースの「Linux」を開発することだ。それから18年が経過した今でも、Ubuntuの約束は守られており、開発者や企業、大規模なパブリッククラウドをサポートしている。最新バージョンの「Ubuntu 22.04」(別名「Jammy Jellyfish」)は、ユーザーが優れたLinuxディストリビューションに求めるあらゆるものを提供する。 Ubuntuは、通信会社の5Gクラウドから「Raspberry Pi」、人工知能(AI)開発、IoTまで、あらゆる分野で重要なOSだ。Shu
Ubuntu 22.04 をインストールしたら設定すること 10 ヶ条
2023/04/29: これくらいの情報はググればすぐに出てくると思いいったん非公開にしましたが、意外とそうでもなかったので自分用メモとして再公開しました。 1. ソフトウェアのダウンロード元を変更してシステムをアップデートする (*) Super キー(= Windows キー)を押して、software と入力し、「ソフトウェアとアップデート」を選択します。 「設定...」ボタンを押して、「Ubuntu のソフトウェア」タブの「ダウンロード元:」から ftp.jaist.ac.jp などの国内ミラーサーバーを選択します。 アップデートが存在する場合は、表示されるウィンドウの指示にしたがってパッケージを更新し、Ubuntu を再起動します。 2. キーボードの CapsLock キーを Control へ置き換える /etc/default/keyboard を編集します。
Ubuntu 22.04 LTSのX.Orgセッションで候補ウィンドウが正しい位置に表示されない
今回の問題 (この問題が解決した旨を下に追記しました) 世界のどこかが4月21日のうちに、Ubuntu 22.04 LTSがリリースされます。 どのバージョンのUbuntuでも、せめてインプットメソッド(今回はIBusのこと、以下IM)が正しく動作するように気を配っているつもりではあるのですが、今回も不具合があるままリリースされることになっていました。 Waylandセッションでは特に問題ないのですが、ログイン時にX.Orgセッションを選択し、IBusで文字を入力すると候補ウィンドウが左下に表示されます。 候補ウィンドウが左下に表示される 原因 IBusの場合、GTKアプリケーションを使用していて候補ウィンドウが左下に表示されるということは、適切な設定が行われていないのが原因と考えて間違いないです。 GTK2から、IMを動的に変更できるIMモジュールという仕組みが実装されました。原則として
Ubuntuのアップグレードのやり方 - Ubuntu入門
Ubuntuのバージョンアップ方法(アップグレード)について説明します。 読み方 do-release-upgrade どぅ りりーす あっぷぐれーど 概要 Ubuntuのアップデート方法は、aptコマンドとdo-release-upgradeコマンドを利用して行います。 なぜバージョンアップをするのか? システムをバージョンアップするのはなぜでしょうか? いろいろな理由が考えられますが、だいたい以下の通りではないでしょうか? セキュリティの欠陥の修正 不具合の修正 新しい機能の活用 パフォーマンスの向上 新しいデバイスのサポート バージョンアップ前にするべきこと バージョンアップ前にするべきことは、やはり バックアップ ではないでしょうか? なぜ、バックアップを取るかというと、バージョンアップによってシステムが動かなくなるなどのトラブル時に対応するためです。 バックアップを取得しておくべ
GitHubでEd25519鍵をつかう - 尋常でないもふもふ
TL;DR GitHub 使ってる人のほとんどは RSA 鍵 2048 ビットつかってる でも 2031 年からは強度が弱く非推奨扱い もっと新しい ECDSA 鍵や Ed25518 鍵もあるよ Mac でも対応してるから今すぐ使えるよ GitHub でもっとも使われている公開鍵暗号方式 多くの人は GitHub のドキュメントに倣って SSH 公開鍵を RSA 鍵 の 2048 ビットで生成してると思います。 Generating a new SSH key and adding it to the ssh-agent - User Documentation [2017-01-30追記] 執筆当初、上記ドキュメントには -b 4096 のオプションが書かれていなかったので、2048 ビットでみんな生成していたはずです。いつのまにか GitHub 側でこのページにアップデートが入り、完全
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Ubuntu日和】 【第22回】強固なパスワードと二要素認証でUbuntuのセキュリティをさらに高めよう
Ubuntu 22.04 LTS : Apache2 : CGI スクリプトを利用する : Server World
「Windows Subsystem for Linux」が「systemd」に対応へ/「systemd」に依存するLinuxアプリケーションを「WSL」で利用可能に
aptコマンドで簡単インストール ~「.NET 6」が「Ubuntu 22.04」で利用可能に/極小サイズのDockerイメージも提供
【Ubuntu日和】 【第7回】Ubuntuでさまざまなビジネスソフトを使用する Microsoft編
【Ubuntu日和】 【第5回】Ubuntuのリポジトリの追加方法とアップグレード
Proxy環境下で「apt update」ができないときのメモ - Qiita
