Googleがオープンソースのセキュリティ問題に対し、「知る、予防する、修正する」アプローチを提案 | OSDN Magazine
Google(米Alphabet傘下)は2月3日、Open Source公式ブログでオープンソースの脆弱性問題に対し、「知る、予防する、修正する(Know, Prevent, Fix)」フレームワークを提唱した。 年末に明らかになり、未だ規模が見えない米SolarWindsの「Orion」脆弱性問題など、オープンソースソフトウェアにおける脆弱性の問題は新しくはない。Googleのオープンソースチームは、「問題は複雑で、サプライチェーン、依存性管理、識別、パイプラインの構築など様々な要素をみなければならない」とする。しかし、フレームがきちんとしていればすぐに解決できる、という。 そこで提唱するのが、「知る、予防する、修正する(Know, Prevent, Fix)」だ。「知る(Know)」とは、ソフトウェアにある脆弱性について知ること、「予防する(Prevent)」とは新しい脆弱性が積み重な
CentOSが開発方針を変更ーー「CentOS 8」は2021年終了、今後は「CentOS Stream」に注力 | OSDN Magazine
The CentOS Projectは12月8日、Linuxディストリビューション「CentOS」の開発方針の変更を発表した。「Red Hat Enterprise Linux(RHEL)」互換の「CentOS Linux」からフォーカスを「CentOS Stream」に移すという。「CentOS Linux 8」は2021年に終了するとしている。 CentOS(Community ENTerprise Operating System)はRed Hat Enterprise Linux(RHEL)と互換を目指すディストリビューションを開発するコミュニティプロジェクト。オープンソースで公開されているRHELのソースコードを元に、商標など無償公開・配布の際に問題となる著作物を取り除いてビルドし、公開している。2004年に歴史を遡るプロジェクトで、途中存続の危機を迎えがら2014年にRed H
最新の「Jupyter Book」を発表、Sphinxがベースに | OSDN Magazine
「Jupyter Book」プロジェクトは8月13日、最新のJupiter Bookを発表した。ブック作成でJekyllに代わってSphinxを用いるようになるなど、多数の変更が加わっている。 Jupyter Bookは演算処理コンテンツを含む素材からWebサイトやドキュメンテーション、出版レベルの本を構築できるオープンソースのプロジェクト。Python向けのインタラクティブなノートブックとしての利用で知られており、インタラクティブかつ実行可能なドキュメント向けのオープンソースのツールを構築するExecutable Book Projectの支援を受けている。なお、プロジェクトはまだベータ段階にある。 最大の変更として、ブックの作成でこれまで使用していたJekyllに代わって、Sphinxドキュメンテーションエンジンを用いるようになった。また単一リポジトリから、複数のモジュラー ツール構成
米FacebookがPythonコード解析「Pysa」をオープンソースに | OSDN Magazine
米Facebookは8月7日、Pythonコードの静的解析ツール「Pysa」をオープンソースとして公開した。 PysaはPython Static Analyzerを省略した造語で、Pythonコードにおけるセキュリティ欠陥を追跡できる。Pythonコードの型チェック、静的解析などの機能を持ち、セキュリティ問題はTaint Analysisをベースに識別する。 元々は同社のソーシャルネットワークサービス「Instagram」のコードベースにおけるセキュリティバグを収集するために開発した。同じく同社が開発したHackのソースコード静的解析ツール「Zoncolan」と同じアルゴリズムを用い、プログラムからのデータの流れを追跡し、クロスサイトスクリプティング攻撃、リモートからのコード実行、SQLインジェクションなどにつながるデータパターンがないかをみる。 すでにCVE-2019-19775など、
「GCC 10.1」リリース、静的コード解析機能が実験的に導入される | OSDN Magazine
The GNU Compiler Collection(GCC)開発チームは5月7日、最新のメジャーリリースとなる「GCC 10.1」公開を発表した。静的コード解析が実験的に導入され、C++20のサポートも強化した。 The GNU Compiler Collection(GCC)はGNUオペレーティングシステム向けのコンパイラとして開発がスタートしたプロジェクトで、 C/C++やObjective-C、Fortran、Ada、Go、Dなどさまざまな言語に対応するフロントエンドとライブラリを提供する。 GCC 10.1は、2019年5月に公開されたGCC 9.1に続くメジャーリリース。この間、プロジェクトはバージョン管理をSubversionからGitに変更している。 C++20のサポートが、コンパイラとlibstdc++ライブラリの両面で強化されている。constexpr関数における評価
Keras統合を強化した「TensorFlow 2.0」が公開 | OSDN Magazine
GoogleのTensorFlow開発チームは10月1日、オープンソースの機械学習ライブラリ「TensorFlow 2.0」の公開を発表した。Kerasとの統合を強化したほか、Eager Executionのデフォルト対応などによってPythonとの親和性を改善した。 TensorFlowはオープンソースの機械学習ライブラリ。JavaScript向けのTensorFlo.js、モバイルやIoT向けのTensorFlow Lite、大規模な実装向けのTensorFlow Extendedなどを提供し、機械学習向けの包括的なプラットフォームを目指す。 TensorFlow 2.0は、2017年に公開されたバージョン1.0に続く最新のメジャーリリースとなる。 機械学習アプリケーションの開発を容易にすることにフォーカスし、Pythonで実装されたディープラーニングAPIであるKerasの統合強化や
Google、技術文書を公開するようなWebに向けたテンプレート集「Docsy」を公開 | OSDN Magazine
Googleは7月10日、オープンソースプロジェクトのドキュメント公開に向けたWebサイトテーマ「Docsy」を公開した。ドキュメントを公開するサイトを簡単に立ち上げて運用できるという。 Docsyは技術文書を公開するようなWebサイトのためのテーマで、Webサイト構築のためのフレームワーク「Hugo」をベースとする。Googleは2000以上のオープンソースプロジェクトを抱えており、ドキュメンテーション作成と公開のためのツールが必要だったことから構築したとのこと。技術文書向けのテンプレートとガイドを備えており、すでにKubeflow、Knative、Agonesなどのプロジェクトで利用しているという。 ナビゲーション、サイト構造などの機能を提供するほか、多言語にも対応する。ページの追加、ドキュメンテーションの構造化、コミュニティからの貢献などについてもガイドを提供するという。 Docsy
「Linuxカーネル5.2」リリース | OSDN Magazine
Linuxの開発を主導するLinus Torvalds氏が7月7日、「Linuxカーネル5.2」のリリースを発表した。オーディオデバイス向けのオープンソースファームウェア開発プロジェクト「Sound Open Firmware」のコアがマージされるなど、さまざまな強化が加わっている。 Linuxカーネル5.2は5月末に公開されたバージョン5.1に続く安定版。開発コードは「Bobtail Squid」で、7回のリリース候補(RC)を経てのリリースとなる。 DSPオーディオデバイス向けファームウェアをオープンソースで開発するプロジェクト「Sound Open Firmware(SOF)」のコアやIntelのオープンソースファームウェアを取り込んだ。SOFはIntelとGoogleが中心となって進めるオープンソースプロジェクト。オープンソースのファームウェアを提供することでファームウェアのカスタ
リモート開発のための拡張をプレビュー導入した「Visual Studio Code 1.34」が公開 | OSDN Magazine
米Microsoftのソースコードエディタ「Visual Studio Code」(VS Code)開発チームは5月16日、最新版となる「Visual Studio Code 1.34」(April 2019)公開を発表した。Remote Developmentとして、遠隔からSSH経由で作業ができる拡張などをVisual Studio Code Insiders向けにプレビュー導入した。 Visual Studio CodeはMicrosoftが開発するソースコードエディタ。スマートな自動入力補完機能のIntelliSense、デバッグ機能の統合、Gitの統合、拡張性などを特徴とする。WindowsおよびmacOSLinux(32ビット、64ビット)に対応する。 Visual Studio Codeは月例リリース形式をとっており、Visual Studio Code 1.34は4月に公開
米Facebook、Linux関連の複数のツールに関する取り組みを公開 | OSDN Magazine
米Facebookは10月30日、同社によるLinux関連のオープンソースコンポーネント開発に関する取り組みを発表した。同社はBPFやBtrfsといったLinuxのコンポーネントを活用し、開発にも関わっているという。 Facebookは自社データセンターにおける問題点を解決するために社内にLinuxカーネル開発者やLinuxアプリケーション開発者を抱えており、協力してサーバー群の効率の良い管理のために開発したコンポーネント/ツールを開発・公開しているという。これらは大規模なサービスを提供するプラットフォームで有用なコンポーネント/ツールとしている。 同社が開発に関わるオープンソースソフトウェアに関する情報をまとめたサイト「Facebook Open Source」のLinuxカテゴリでは、現時点でBPF(Berkeley Packet Filter)、Btrfs、Netconsd、Cgro
Facebook、Python向け機械学習ライブラリ「PyTorch 1.0」のプレビュー版をリリース | OSDN Magazine
PyTorchはTensorの操作や深層学習(ディープラーニング)に必要な処理を実装したPythonパッケージ。GPUによるアクセラレーションをサポートしており、必要に応じてNumPy、SciPy、Cythonなどとも組み合わせることができる。PyTorchチームによると、Amazon Web Services(AWS)、Google、Microsoftら主要クラウド事業者、ARM、Intel、NVIDIA、Qualcommなどの企業が自社クラウドや製品、サービスでPyTorchサポートを進めているという。 本バージョンではJITコンパイラが導入され、PythonサブセットのTorch Scriptを利用して既存のコードを利用できるようにした。既存のPyTorchフレームワークの柔軟性とCaffe2のプロダクション機能を組み合わせ、研究開発から運用環境で利用できるAIへのシームレスなパスを
Google、TensorFlowベースの強化学習フレームワーク「Dopamine」を公開 | OSDN Magazine
Googleは8月27日、強化学習研究のためのフレームワーク「Dopamine」をオープンソースで公開した。強化学習アルゴリズムのプロトタイプを高速に実装できるという。 強化学習は入力に対する「報酬」が最大になるような行動を学習によって決定する手法。人間の囲碁棋士に勝利したGoogle DeepMindの囲碁ソフトウェア「Alpha Go」などで採用されている機械学習手法の1つ。 Googleによると、強化学習の課題として既存の強化学習フレームワークは研究者が効果的にイテレーションするのに十分な柔軟性と安全性がなく、新しい研究の方向性を探ることが難しいという問題があるという。また、既存のフレームワークからの結果の再現も時間がかかるという。 Dopamineは機械学習ライブラリのTensorFlowを土台としたオープンソースの強化学習フレームワーク。ベンチマークテストを簡単に実行できる、新し
プライバシーにフォーカスしたモバイル向けブラウザ「Firefox Focus」、iOSとAndroid向けに最新版が登場 | OSDN Magazine
Firefox Focusは2015年末にコンテンツプロックツールとして提供が開始されたプロジェクト。プライバシー配慮を最大の特徴とし、オンラインでのユーザー追跡からの保護などの機能を備える。 今回のリリースは、2017年末以来のメジャーリリースとなる。メニューの「Find in page」からキーワードを入力して検索できるようになった。モバイル向けに最適化されていないデスクトップのページをリクエストできる機能も加わった。 Android版ではカスタムタブも強化した。Focusをデフォルト設定している場合、Twitterなど外部アプリからのリンクを開く際に、元々のアプリに似たルック&フィールでページを表示する。URLの長押しによりクリップボードにコピーすることで、共有やペーストができるようになった。 iOSでは、Face IDまたはTouch IDを利用してFocusアプリのアンロックが可
GoogleがWebアプリの測定・解析ツール「Lighthouse 3.0」を発表 | OSDN Magazine
GoogleがWebページやWebアプリケーションのパフォーマンスを測定できるツール「Google Lighthouse 3.0」を発表した。スコアの計算方法が新しくなるなど、大きな変更が加わっている。 LighthouseはWebアプリケーションやWebページの「監査」を行って性能やアクセシビリティ、SEOなどに関するさまざまな指標を収集するオープンソースのツール。Google Chrome向けの拡張として提供されているほか、Chrome Developer Toolsの「Audit」パネルから利用できる。ライセンスはApache License 2。 Lighthouse 3は2017年8月に公開されたバージョン2に続くメジャーリリース。性能のスコア計算方法が変更され、スコア50は上位25%を、フルスコア(100)は2%を表すようになった。ユーザーの画面にテキストや画像などのコンテンツ
深層学習フレームワーク「Apache MXNet 1.1」公開 | OSDN Magazine
深層学習フレームワークを開発するApache MXNet Communityは3月1日、最新版となる「Apache MXNet(incubating) 1.1.0」を公開した。 Apache MXNetは深層ニューラルネットワークの実装およびトレーニングのためのフレームワーク。拡張性に優れ、複数のマシンやGPUを利用したスケーリングおよびアクセラレーションにも対応する。Matlab、R、Wolfram Language、Scala、JavaScript、Goなどさまざまな言語およびプログラミングモデルで利用が可能。プロジェクトはApache Software Foundationのインキュベーションプロジェクトとして、開発が進んでいる。 Apache MXNet 1.1.0は、2017年12月に公開されたバージョン1.0系の最新版。 GPUとCPU上の性能を改善した。GPUの場合、1回のバ
オープンソースDBの成熟度を計る[後編] | OSDN Magazine
企業でのオープンソース・ソフトウェアの利用が活発化している昨今、データ活用の基盤となるデータベースにおいても、オープンソースのRDBMS(リレーショナル・データベース管理システム)が採用されるケースが増えてきている。だが、自社の業務内容やITシステムの状況に合致する製品の選定、導入は決して易しいプロセスではない。後編となる今回は、前編に引き続き、代表的なオープンソースDBの特徴を概観したうえで、オープンソースDBの進化の方向性および導入のシナリオについて考察する。 木村明治 キムラデービー 代表 [前編]を読む Firebird http://www.firebirdsql.org/ 商用DBから分岐した軽量かつ堅牢なDB 安定版:1.5.4、1.0.3/最新版:2.0.1/次期版:2.1 成り立ち Firebirdは、コードギア(旧ボーランド、インプライズ)が開発した商用RDBMS「In
オープンソースDBの成熟度を計る[前編] | OSDN Magazine
企業でのオープンソース・ソフトウェアの利用が活発化している昨今、データ活用の基盤となるデータベースにおいても、オープンソースのRDBMS(リレーショナル・データベース管理システム)が採用されるケースが増えてきている。だが、自社の業務内容やITシステムの状況に合致する製品の選定、導入は決して易しいプロセスではない。前編となる今回は、代表的なオープンソースDBについて、その特徴や最新版の技術・機能の成熟度について見ていく。 木村明治 キムラデービー 代表 オープンソースDBの成熟度とプレゼンス 日本国内のユーザーにおいて代表格とされるオープンソースDBと言えば、「PostgreSQL」と「MySQL」がまず思い浮かぶが、これら以外にもさまざまなDBが存在している。両DBと同じC/C++ベースでは、「Firebird」「Ingres」「SQLite」「Berkley DB」などがあり、Javaベ
「Emacs 25.3」が緊急リリース、悪意あるLispコードを実行する脆弱性を修正 | OSDN Magazine
テキストエディタGNU Emacsの開発チームは9月11日、最新版「GNU Emacs 25.3」を公開した。セキュリティ脆弱性を修正する緊急のリリースとしている。 Emacs 25.3は2016年10月に公開された25系の最新版。4月に公開された25.2に続くリリースとなる。 セキュリティ修正として、Enriched Textのx-displayデコードが無効になった。Enriched TextはフォーマットされたテキストファイルをWYSIWYGで編集できるマイナーモード。text/enrichedフォーマットで保存されたファイルでは自動的に有効になる。displayプロパティはプロパティのインスタンス化の一部として任意のLispフォームをサポートしており、x-displayのデコードにより悪意あるLispコードを実行できる可能性がある。 開発チームによると、この脆弱性はバージョン19.
Google、Pythonコードからコマンドラインインターフェイスを自動生成するツール「Python Fire」を発表 | OSDN Magazine
Googleは3月3日、「Python Fire」を発表した。Pythonコードからコマンドラインインターフェイス(CLI)を自動生成するもので、Pythonコードの開発やデバッグに有用だという。 Python Fireは、クラスやディクショナリ、モジュールといった任意のPythonオブジェクトからコマンドラインインターフェイス(CLI)を自動生成するライブラリ。Google内部でも利用しており、Python Fireを使ってPython Imaging Library(PLI)のイメージマニピュレーションツールを構築したという。また、Python Fireで実験管理ツールを構築し、PythonとBashと同等に実験を管理しているとのこと。 CLIインスペクションを使っており、PythonプログラムでFireの関数を呼び出すとプログラムに対応するCLIを自動生成する。引数の設定などの作業は
米Intel、Apache Sparkベースの深層学習ライブラリ「BigDL」をオープンソースで公開 | OSDN Magazine
BigDLは分散型の深層学習ライブラリ。Apache Sparkプログラムとして深層学習アプリケーションを作成し、既存のSparkまたはHadoopクラスタを活用して動かすことができる。 Luaで作成された学術向けのコンピューティングフレームワーク「Torch」に倣ってモデリングされているのが特徴で、GPUアクセラレーションを使って高速な処理が行える。Tensor経由での数値計算、ハイレベルのニューラルネットワークなどの種類をサポートし、事前にトレーニングされたCaffe(オープンソースの深層学習フレームワーク)やTorch向けの既存モデルを読み込ませることもできる。 性能、効率の良いスケールアウトも特徴で、Intel MKL(Intel Math Kernel Library)とマルチスレッド化されたプログラミングを行うことで、単一ノードのXeonや汎用のGPU上でCaffeやTorch
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
