Ubuntu 14.04 LTSサポート終了、あとはESMへ
Canonicalは5月7日(米国時間)、「Ubuntu 14.04 LTS has transitioned to ESM support|Ubuntu blog」において、Ubuntu 14.04 LTS 'Trusty Tahr'のサポートが2019年4月末で終了したと伝えた。 以降、Ubuntu 14.04 LTSはESM (Extended Security Maintenance)を経由したサポートのみが提供されることになる。ESMにアクセスできないユーザーはアップデートを得ることができなくなるため、サポートが提供されているUbuntu 18.04 LTSへアップグレードを実施するか、もしくは、サポートサービスを購入することが推奨されている。 長期サポートモデルとサポート期間 - 資料: Canonical Canonicalは2年ごとに長期サポートバージョン(LTS: Lon
世界のプログラミング言語(17) 今も根強い人気、歴史ある実用言語Perl
今回紹介するのは、今も根強い人気を誇るスクリプト言語のPerlです。強力な文字列処理の機能を持っており、Webサービスの開発やシステム管理などに利用されています。今日はPerlの魅力に迫ってみましょう。 PerlのWebサイト Perlとは Perlはオープンソースのスクリプト言語です。マルチプラットフォームに対応しており、Windows/macOS/Linuxと様々な環境で動かすことができます。言語学者でもあるラリーウォール氏が1987年に開発しました。 その特徴は実用性と多様性です。Perlには様々なライブラリが用意されており、実用的な処理を記述できます。また、多様性に関してですが、一つの処理を記述するのに、いくつもの記述方法を許容しており、好きな書き方でプログラムを記述できます。 加えて、macOSやLinuxではシステムになくてはならないツールとなっており、多くの環境で最初からPe
Linuxネットワークコマンド新旧まとめ
ipコマンドの実行例 / Ubuntu 18.04 LTS これまでLinuxディストリビューションではUNIX系オペレーティングシステムでよく使われているコマンドと、Linux独自のネットワーク系コマンドが混在したような状態になっていた。最近のLinuxディストリビューションではこうしたコマンドをipコマンドに一本化する取り組みを続けている。 ipコマンドにはいくつものサブコマンドが用意されており、これまで個別のコマンドで実行していた処理をipコマンドのもとに集約するような作りになっている。なお、ipコマンドはLinux系に特有のコマンドで、他のUNIX系オペレーティングシステムでは使うことができない。記事では、非推奨になったコマンドを今後使うことはお薦めできないとしている。
覚えると便利、xargsコマンドの使い方12選
Tecmint.comは8月10日(米国時間)、「12 Practical Examples of Linux Xargs Command for Beginners」においてxargsコマンドの使い方を紹介した。xargsは標準入力から受け取ったデータに対してコマンドを実施するといった用途で利用するコマンド。パイプラインで他のコマンドの出力を接続して処理をさせるといった使い方をすることが多い。 紹介されているxargsコマンドの使い方は次のとおり。 特定のファイルをtar.gzにまとめる方法 find ディレクトリパス -name '*.拡張子' -type f -print0 | xargs -0 tar -cvzf ファイル名.tar.gz lsコマンドの出力を1行にまとめる方法 ls -1 ディレクトリパス | xargs システムを使っているユーザリストを1行にまとめる方法 cu
iOSにはUNIXコマンドがたくさん収録されてるってホント? - いまさら聞けないiPhoneのなぜ | マイナビニュース
ハウツー iOSにはUNIXコマンドがたくさん収録されてるってホント? - いまさら聞けないiPhoneのなぜ 説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『iOSにはUNIXコマンドがたくさん収録されてるってホント?』という質問に答えます。 *** 本当です。iOSの基盤部分はmacOSと同じBSD UNIXに由来する「Darwin」ですから、OSを支える基本的なコマンドの多くが収録されています。コマンドのプログラムサイズは小さく、ストレージの圧迫要因というほどの存在ではないうえに、ユーザインターフェイスが提供されていないため通常の方法では実行できません。 証拠を示せということであれば、ジェイルブレイ
実行してはいけないLinuxコマンド(6) Ubuntu Serverで『Fork爆弾』を実行 | マイナビニュース
Fork爆弾『 :(){ :|:& };:』とは? Linuxに限らず、UNIX系のオペレーティングシステムで実行してはならないとされるコマンドや処理に「Fork爆弾」がある。これはひたすらプロセスをfork(2)する処理を行うことで、処理のほとんどをプロセスの生成やコンテキストスイッチに費やさせたり、新しいプロセスの生成を困難にさせたりして、システムを正常に利用できない状況にすることを指す。サービス妨害攻撃(Denial-of-service attack)の一種とも言える。 Fork爆弾は実行が簡単なことでも知られており、Bashであれば「:(){ :|:& };:」と入力するだけで実行できる。今回はこのコマンドを実行してみる。 Ubuntu Serverで『:(){ :|:& };:』を実行 では、早速Ubuntu Server 18.04 LTSで『:(){ :|:& };:』を実
Microsoft、ファイルレスマルウェアの仕組みを説明
Microsoftは2018年1月24日(現地時間)、「Now you see me: Exposing fileless malware – Microsoft Secure」において、ファイルレスマルウェアがどのような仕組みで動作しているかについて説明した。アンチウィルス・ソフトウェアはファイルレス・マルウェアに対して後手に回っていることがあり、マルウェアの実行を検出できないことがあると指摘している。 ファイルレス・マルウェアのテクニックとしては、次の4点が取り上げられている。 DLLデータを手動で直接メモリへ読み込ませる。DLLファイルはディスクに存在している必要はなく、ネットワーク経由などで読み込ませることが可能 脆弱性を突くなどして直接メモリにコードを読み込ませる(PetyaやWannaCryで使われていたのもこのテクニック) スクリプトを使ってメモリベースでのコード実行。スクリ
SkypeやSlackに遠隔コード実行の脆弱性、ほか影響受けるアプリ多数
2018年1月24日(米国時間)、Threatpostに掲載された記事「Skype, Slack and Other Popular Windows Apps Vulnerable to Critical Framework Bug|Threatpost|The first stop for security news」が、SkypeやSlackなどの複数のアプリケーションに遠隔からコード実行が可能な脆弱性が存在すると伝えた。SkypeやSlackではすでに脆弱性を修正したバージョンを公開している。該当するプロダクトを使用している場合にはアップデートを実施することが望まれる。 Skype for WindowsやSlackはElectronと呼ばれるフレームワークを使用している。今回、このフレームワークに脆弱性が存在することが明らかになった(CVE-2018-1000006)。このため、S
ルータの設定が安全どうかを調べる5つの方法
ESETは2018年1月23日(米国時間)、「Router configuration the most secure way with these five steps」において、ルータの設定がセキュリティを考慮したものになっているかを調べる5つの方法を紹介した。適切な設定を行うことで、ルータの安全性を高めることができるとしている。 紹介されている主な方法は次のとおり。 管理者パスワードがデフォルト設定のものから変更されているかどうかを確認する。パスワードはより長く複雑で予測されにくいものに変更する。また、使われている通信を確認する(使われていないポートは設定で通信を閉じることもできる) 脆弱性テストツールを使ってルータの脆弱性をチェックする。攻撃者はこうしたツールを使ってルータの脆弱性を見つけようとするため、同じツールを使って調査することで事前に穴を見つけることができる ネットワークに
セキュリティのトビラ(15) アノニマスのトビラ(1)
皆さんは「アノニマス」という存在をご存知でしょうか。現在、アノニマスがISIL(Islamic State in Iraq and the Levant、一部報道ではイスラム国やISISとも呼ばれています)を攻撃のターゲットとしたという報道もされていますので、おそらくこの記事をお読みいただいている方であれば、どこかでこの名前を見たり聞いたりしたことがあると思います。 筆者は2011年ごろからアノニマスをウォッチし、取材なども行ってきました。 著者プロフィール 辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社 セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。 また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅での
プログラミングは自分がやりたいと思っていることを実現する力 - 「Ruby」開発者のまつもとゆきひろ氏
日常のあらゆる場面でコンピューターが使われるようになったこの社会で、今後、プログラミングスキルはどのような意義を持つのだろうか。世界中のプログラマに愛されるプログラミング言語「Ruby」の開発者であり、安倍内閣IT戦略本部の有識者本部員にも選ばれている、まつもとゆきひろ氏にお話しを伺った。 プログラミングという"自由さ" まつもと氏がプログラミングについて語るとき、その根底にいつも流れているのは"楽しさ"である。 「私たちは普通、なにかのソフトウェアを経由してコンピューターを使っています。でもその機能は、そのソフトが提供する範囲、そのソフトを作った人が許している範囲内に限られているんです」 たとえば文章作成ソフトを使うとき、メニューに載っている機能を選ぶ他に選択肢は無い。 「仕事で求められることができればそれで良し、という考えは当然あると思いますが、自分のできることを他人に決められるのは、
Windows 8マシンへのLinuxインストールは困難 - ライセンス同意は不可避
Windows 8向けに設計されたハードウェアにLinuxディストリビューションをインストールして利用することは、Windows 7までのハードウェアに比べていくらかの困難を伴うことはこれまで何度も指摘されていた。当初は「Secure Boot」と呼ばれる機能が最大の阻害要因とされてきたが、この問題は徐々に解決しつつある。 もうひとつ、回避しにくい問題があることを「Secure Boot isn't the only problem facing Linux on Windows 8 hardware」が伝えている。Windows 8では高速なシステムの起動を実現するために、ハードウェアに対してシステム起動時にデバイスの初期化を省略することを求めている。たとえばUSBデバイスなどは、ハードウェアが起動する段階で一度初期化され、OSに処理が移ってからもう一回初期化されている。こうした重複した
セキュリティのトビラ(1) パスワードのトビラ(1) オンラインとオフラインを知る
ここ数か月、不正ログインによる被害が相次いでいます。大手ポータル、プロバイダ、オンラインショッピングサイトなどなど。こうしたニュースを耳にし、「私のパスワードは大丈夫か?」といった不安をお持ちの方も多いのではないでしょうか。 パスワードにまつわるお作法や約束事にはさまざまなものがあります。サービス運営側から指南されるケースも多いので、大抵のユーザーが実践しているものも少なからずあるはずです。にもかかわらず、これほどの不正ログイン事件が発生しているのはなぜなのか、そんな当然の疑問や漠然とした危機感に少しで応えられればと思い、本連載の最初のテーマに「パスワード」を選びました。 パスワードという、多くに親しみのある認証の仕組みは「すでに限界」と言われてはきているものの、この先もまだまだお世話になる機会が多いはずです。知っておいて損することはないので、まずはこのテーマについて理解を深めるお手伝いを
2010年の脆弱性が2013年にも、Linux
Ostaticが「Critical Linux Exploit In The Wild」の記事において、Linuxカーネルバージョン2.6.37から3.8.8までにセキュリティ脆弱性があることを指摘。一般ユーザでログインして、100行程度のC言語で記述されたソースコードをコンパイルしてビルドすることで、root権限で動作するbashを起動できると説明している。packet stormの「Linux PERF_EVENTS Local Root」に実験用のソースコードが掲載されている。 Red Hatはこの問題に関する説明や議論を「Bug 962792 - (CVE-2013-2094) CVE-2013-2094 kernel: perf_swevent_enabled array out-of-bound access」に掲載している。この問題は場合によっては甚大な影響をもたらす可能性が
Mountain Lionで消えた「enviroment.plist」 - 新・OS X ハッキング!(83)
年末年始は「iTunes Match」を楽しめるかな、と秋頃に考えていましたが、ふと気付けば1月末。昨年末には日本でもスタートするはずだったものが、明らかに遅れています。そうこうしている間に、SONYが「Music Unlimited」の高音質化と値下げを発表するなど環境の変化も。夜明け前の国内音楽配信市場、どうなりますか…… さて、今回は「OS Xの環境変数」について。少々地味なテーマではあるが、シェルの環境変数とは性格が異なるうえに、Mountain Lionで扱い方が変更されたことから、敢えて取りあげるものだ。 OS Xの環境変数 OS Xには"UNIXの面影"が至るところに見られるが、Appleはそれをうまく隠ぺいするとともに、着実に改良をくわえている。ファームウェアからブート処理を引き継ぐ際にカーネルが読み込まれ、その後「launchd」がプロパティリストの記述に従い各種サービス
catコマンド 10の使い方
Guides, HowTos and Tips for Technology Geeks - The Geek Stuff The Geek Stuffにcatコマンドや関連するコマンドの10の使い方の記事が掲載された。catコマンドはLinuxやFreeBSDで頻繁に使われる基本コマンドのひとつ。ファイルの中身を表示するコマンドと認識されることが多いが、コマンド名の由来は「連結する」を意味するconcatnateであり、ファイルの連結に使われる。 catコマンドは便利なコマンドだが、ファイルの中身を見るためだったりパイプへ流すためだけに使われるなど、意外と活用されていない。「10 Cat Command Examples to Manage Files in Linux / UNIX」ではcatコマンドの10の基本的な使い方を紹介しており参考になる。紹介されているcatコマンドの使い方は
Tux3ファイルシステム、優れたパフォーマンス実現
5月7日(米国時間)、Linuxカーネルのメーリングリストに「Tux3 Report: Faster than tmpfs, what?」というメールが投函された。Tux3ファイルシステムの開発者からの報告で、DBENCHベンチマークを実行したところTux3の結果がtmpfsを上回ったという内容になっている。tmpfsはよく使われる軽量なメモリファイルシステム。ほかのメモリファイルシステムに比べて高速だと評価されている。 DBENCHベンチマークは「dbench -t 30 -c client2.txt 1 & (while true; do sync; sleep 4; done)」で実施したとされており、結果として次の値が紹介されている。 tmpfs: Throughput 1489.00 MB/sec max_latency=1.758 ms tux3: Throughput 154
SSDをHDDのキャッシュにする「bcache」、Linuxカーネルに登場
次期Linuxカーネルバージョン3.10の目玉機能のひとつになるとみられる「bcache」がカーネルソースツリーにマージされた。bcacheはLinuxのカーネルレベルで動作するブロックレイヤキャッシュの実装系。特定のデバイスを他のデバイスのキャッシュとして利用できるという機能。ここでは主にHDDのキャッシュとしてSSDを活用するケースが想定されている。 bcacheが提供するキャッシュ機能はZFSのL2Arcの動作に似ているが、bcacheはライトバックに関してもキャッシュを実施するという違いがある。デフォルトの設定ではシーケンシャルアクセスに対してはキャッシュを提供せず、ランダムI/Oに対してキャッシュを提供する。SSDの特性を活かし、もっとも効果がでるケースでSSDを動作させる。実装はトランスパレントになっており、利用するにあたってアプリケーションやユーザ側に変更の必要はない。 bc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
