Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
Red Hat Enterprise Linux用に新たなリポジトリが登場 | OSDN Magazine
標準のRed Hat Enterprise Linux(RHEL)やCentOSディストリビューションではサポートも収録もされていないソフトウェアが必要な場合には、Red Hatの新しいExtra Packages for Enterprise Linux(EPEL)リポジトリを調べるとよいだろう。 「EPELは、Fedora内部から参加しているパッケージメンテナのコミュニティである。多くの人々は、Fedora版のメンテナンスも兼任している」とFedora Docs Projectの主力メンバーKarsten Wade氏は先週金曜のfedora-announce-listで説明している。このリポジトリには約1000パッケージが含まれており、今のところその数は「毎週数十パッケージずつ」増えているとWade氏は話す。 EPELのインフラストラクチャは提供しているものの、Red Hatはこのリポ
Open Tech Press | Vimマスターへの道
viクローンのVimは、Emacsと並ぶオープンソース・エディタの巨頭である。このエディタは、単にviのオープンソース版というだけではなく、スクリプトやプラグインによる高い拡張性といったオリジナルのviにない特徴も備えている。しかし、viから引き継いだ独特の操作法から、Vimを敬遠している向きも少なくないようだ。そこで以下では、Vimの操作を習得する、あるいはVimをもっと活用するためのハウツーを紹介する。 2007年11月13日更新:中級編に「Vimのステータスラインをより有効に活用する設定法」を追加 初級編 Vim 最初の一歩 Vimの簡単な始め方 2007年04月13日 Vimの無数の機能と柔軟さはベテランのユーザにとっては大きな利点であるが、初心者にとっての敷居を高くしてしまっているというのも事実だ。あなたがもし、Vimを使いたいとずっと思っていながらも初めて試したときにうんざりし
分散バージョン管理システムGitの使い方入門 | OSDN Magazine
バージョン管理システムと言うとSubversionやCVSが有名だが、近年急速にユーザーを増やしているバージョン管理システムに「Git」 がある。GitはLinuxカーネルの開発リーダーとして知られるLinus Torvalds氏が中心となって、Linuxカーネルの開発に使用する目的で開発した分散型バージョン管理システムである。2005年に開発が開始されて以来さまざまなプロジェクトでの採用が進み、現在ではPerl 5やRuby on Rails、Android、Wine、X.orgなど、有名な大規模プロジェクトで採用されるに至っている。 本記事では、このGitを使用するのに必要な「分散型バージョン管理システム」の基本的な考え方を紹介するとともに、Gitの導入方法や基本的なGitの使い方について解説する。 分散バージョン管理システムとは? GitはLinuxカーネル開発で用いられることを前提
Subversionリポジトリと連携できるgit-svn | OSDN Magazine
「Gitを使いたいが、中央リポジトリにはSubversionを使わざるを得ない」という場合も多いだろう。そのような状況で便利なのが、SubversionリポジトリとGitリポジトリの橋渡しをする「git-svn」である。git-svnを利用することで、SubversionリポジトリとGitのローカルリポジトリを同期させることが可能だ。本記事では、このgit-svnの活用方法を紹介する。 git-svnのアーキテクチャ Gitの大きな特徴として、分散型アーキテクチャがある。分散型アーキテクチャでは、コミットはローカルのリポジトリに対して行い、ソースコードの同期はそれぞれの開発者間が持つローカルリポジトリ同士で変更点をやりとりすることで行う。もちろん公開リポジトリを利用したソースコードの同期も可能であり、柔軟な開発体制を取れるのが長所である。 しかし、一方でGitは非常に多数のコマンドがあり、
[from rtk2106] Open Tech Press | screenで遠隔教育
先日、ちょっとした遠隔教育をする必要があった。Linux上でソフトウェアをビルドするデモを見せて欲しいと同僚が言ってきたのだ。問題は一つ。私が東海岸、彼が西海岸にいたことだ。さて、ビルドとインストールの方法をどうやって彼に見せようか。いくつかの候補を検討した結果、私たちはGNU Screenを使うことにした。 私たちが最初に考えた候補は、標準Unixユーティリティのscriptを使ってログをとるという案だ。しかしscriptはいくつかの問題点を抱えている。例えば、結果の出力がすさまじい(scriptは、キャリッジリターンや訂正を含めた何から何までを保存する)という、無視しがたい問題点がある。加えて、scriptではインタラクティブ性が完全になくなる。同僚が質問したかったり、説明を必要としたら、後から電子メールでのやり取りが必要になっただろう。これでは彼にとっても私にとってもイライラが募る。
Zero Install:ネイティブのパッケージ管理システムに対する説得力のある批評 | OSDN Magazine
Zero Installは、RPMやDebianのdpkgなどネイティブのパッケージ管理システムに代わるものとして有望視されている。サウザンプトン大学(University of Southampton)の電子情報工学部に勤務するThomas Leonard氏の手によって開発されたZero Installは、既存のパッケージ管理システムの使いにくさを指摘し、そうした問題に対する答えとして生み出されたものだ。しかし、他の代替パッケージ管理システムと同様、Zero Installもまた主要なディストリビューションからの支持は得られておらず、各種機能の調整という点でも問題を抱えている。 Zero Installは、ROX Desktopプロジェクトのいわば副産物である。Leonard氏によると、ROX Desktopはディストリビューションごとにパッケージを用意することでようやく使ってもらえるよ
rTorrentとScreenの組み合わせで構築する最強のtorrentダウンロード環境 | OSDN Magazine
私は1台のサーバを常時稼働させ続けているが、こうしたものはtorrentをダウンロードするのに適した一種の理想的なシステムとも言えるだろう。唯一の問題は、このサーバはいわゆるヘッドレス環境、つまりモニタとキーボードを接続しない状態で運用していることだ。そうした障害を克服するにあたって私が採用したのがrTorrentというtorrentクライアントであり、これにGNU Screenを組み合わせることで、ターミナルセッションの切断後もrTorrentにダウンロード処理を継続させるようにしたのである。 rTorrentは、必要とされる機能をすべて備えたターミナル実行型BitTorrentクライアントの1つである。そのインタフェースはncursesベースで作られており、内部的にはlibTorrentで駆動されている。rTorrentのパッケージは、メジャーなディストリビューションにおける大部分のリ
Open Tech Press | Firefox拡張:FirefoxをVim風のキーバインドで操作するVimperator
Vimユーザがさまざまな場面でVimを使用することにこだわるのは、体で覚えるということが非常にパワフルであるためだ。つまりVimのキーバインドを一度覚えてしまえば、マウスを使いたいからという理由でキーボードから手を離すことが減り、Vimを使ってきわめて生産的に作業をすることができる。このようなVimのパワーをFirefoxでも活かしたいなら、Vimperator拡張を使ってみよう。Vimperatorを使えば、Firefoxを非常に便利な「モード」ベースのウェブブラウザに変身させることができる。 Vimperator拡張(最新バージョン0.4.1)は、Mozdev.orgから入手することができる。インストールするためには、Mozdev.orgでVimperator拡張の最新バージョンのリンクをクリックすればよい。ただしその際、拡張のインストールを許可するサイトのリストにURLを追加する必要
Open Tech Press | オススメFirefox拡張
Firefoxの魅力の1つに、豊富な“拡張”の存在がある。素の状態のFirefoxはIE 7やOperaといったライバルと比べてもそれほど高機能というわけではないが、拡張を追加することで自分好みのブラウザにカスタマイズすることが可能だ。ただし、Firefox拡張はMozilla.orgに登録されているものだけでも2000個以上あり、登録されていない拡張の中にも有用なものがたくさんあるので、自分のニーズにマッチする拡張を見つけるだけでも一苦労だ。そこでここでは、本サイトでこれまで紹介した Firefox拡張をまとめて紹介することにする。 HTTPSセキュリティを強化するPerspectivesエクステンション 2008年10月22日 暗号化セキュリティは、そのアルゴリズムを理解する人々にとってはありがたいものだが、理解しない人々にとっては無意味である場合がかなり多い。セキュリティの高いHTT
Open Tech Press | Linuxのパフォーマンスを改善する3つのTips
同じコンピュータでも、Linuxを走らせたときのほうがWindows XPやVistaを走らせたときよりも性能は高くなる。しかしLinuxシステムはさらに高速化することも可能だ。この記事では、Linuxシステムの性能を向上させるための、3つの異なるレベルで行なう最適化の方法を紹介する。 あらゆる最適化について言えることだが、何らかの簡単なベンチマークを行なわなければ、結果を本当に向上させることができたのかどうかを知ることはできない。Linux PC上では通常、数多くのプロセスが走っていて、それらが性能の測定に影響を与える可能性がある。その影響を最低限に抑えるために作業はランレベル1で行なうようにしよう。ランレベル1は、最低限のプロセスのみを実行するシングルユーザモードだ。ランレベル1で作業を行なうためには、ALT-F1を入力してコンソールに切り替え、ルートとしてログインして「init 1」
複雑なサービス監視をNagiosで行う | OSDN Magazine
GPLライセンスのフレームワークNagiosを使うと、任意の言語で書いた小さな監視プログラムをインテリジェントにスケジュールできる。ホスト、サービス、ネットワークの監視が可能だ。以下に、現実的な監視のシナリオを2つ、例として挙げてみよう。 この記事は、新刊『Building a Monitoring Infrastructure with Nagios』(Prentice Hall Professional, Copyright 2007 Pearson Education, Inc. All rights reserved.)からの抜粋です。 最初のシナリオでは、B社がパブリックなMXに到達する不要な電子メールをブロックするために、信頼性の低いフィルタを組み合わせて使用している。問題は、このフィルタが同社の業務提携先であるA社をなんらかの理由で目の敵にして、A社からの電子メールを完全にブ
Open Tech Press | Debianベースのシステムでパッケージを自作する
Debianパッケージの作成は、よく知らない人にすれば、実際よりもずっと難しく見える謎めいたプロセスである。その謎を少しでも解明できればと思い、この記事ではDebianパッケージを構築する2つの方法を取り上げる。標準のDebianパッケージングツールを使う方法と、CheckInstallユーティリティを使う方法だ。 この記事で取り上げるツール群はDebianとUbuntuでのパッケージ作成に用いたものだが、MEPIS、Xandros、Linspire、Freespireなど、Debianから派生した他のディストリビューションにも使えるだろう。紹介するツールや手法はこれらのディストリビューション全般にあてはまるはずだが、説明を簡単にするために、この記事では統一して「Debianパッケージ」という表現を用いることにする。 また、各ディストリビューションのパッケージングに関するポリシーの話には踏
再生への道を歩み始めたRPM開発
RPMパッケージ・マネージャー(RPM)のパッケージ形式とユーティリティーはRed Hat Enterprise Linux(RHEL)、Fedora Core、SUSE、Mandrivaにとって屋台骨のようなものであり、それはその他多くの小さなLinuxディストリビューターやLinux Standard Baseにとっても同じだ。そのRPMのユーティリティーと仕様は最近までRed Hatが保守していたが、2006年に同社がrpm.orgを開発拠点として再編しRPMの開発を切り離して以来、不安定な時期が続いていた。 Red Hat時代のほとんどの期間、RPM(当初はRed Hat Package Managerを意味していた)の保守に当たっていたのはJeff Johnsonだった。しかし、Johnsonは2005年半ばに同社を去る。そのとき、RPMのバージョンは4.4.2だった。 John
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
