米FacebookがPythonコード解析「Pysa」をオープンソースに | OSDN Magazine
米Facebookは8月7日、Pythonコードの静的解析ツール「Pysa」をオープンソースとして公開した。 PysaはPython Static Analyzerを省略した造語で、Pythonコードにおけるセキュリティ欠陥を追跡できる。Pythonコードの型チェック、静的解析などの機能を持ち、セキュリティ問題はTaint Analysisをベースに識別する。 元々は同社のソーシャルネットワークサービス「Instagram」のコードベースにおけるセキュリティバグを収集するために開発した。同じく同社が開発したHackのソースコード静的解析ツール「Zoncolan」と同じアルゴリズムを用い、プログラムからのデータの流れを追跡し、クロスサイトスクリプティング攻撃、リモートからのコード実行、SQLインジェクションなどにつながるデータパターンがないかをみる。 すでにCVE-2019-19775など、
【Dockerの最新機能を使ってみよう】Dockerのボリュームプラグインとストレージドライバについて知る | OSDN Magazine
新たなサーバー環境構築ツールとして普及が始まっているDockerは、その開発も積極的に行われている。そこで本連載記事では、4回に渡って最近Dockerに実装された新機能について紹介していく。今回は、Dockerのボリュームプラグインとストレージドライバについて紹介する。 Dockerの「ボリュームプラグイン」と「ストレージドライバ」 昨今のDockerでは、各機能を個別のコンポーネントに分離する方向で開発が進められている。ストレージ関連の処理もすでに分離されており、「ボリュームプラグイン」やストレージドライバ」を使って目的や環境に応じた設定を行うことが可能になっている。この2つは名前が似通っているため混乱しやすいが、まったく別のものだ(図1)。 図1 ボリュームプラグインとストレージドライバ まずボリュームプラグインだが、これはコンテナ外のストレージをコンテナ内に「ボリューム」としてマウン
バッチとストリーミング処理のための分散処理ツール「Apache Beam」がトップレベルプロジェクトに | OSDN Magazine
Apache Software Foundation(ASF)は1月10日(米国時間)、分散処理ツール「Apache Beam」がトップレベルプロジェクト(TLP)となったことを発表した。 Apache Beamは、バッチとストリーミング処理の両方を任意の実行エンジンで動かすことができるユニファイドプログラミングモデルを提供するソフトウェア。Apache SparkやApex、Apache Flink、Google Cloud Dataflowなどの実行環境を利用でき、PythonとJavaでデータ処理パイプラインを定義できるSDKを含む。拡張性にも優れるとしている。 当初はGoogleでMapReduceシステムの流れを汲むデータ処理の取り組みの一部として開発されたもので、2016年1月にApache Software Foundation(ASF)に寄贈された。 GoogleはApac
GoogleがオープンソースのRPCフレームワーク「gRPC 1.0」を発表 | OSDN Magazine
Googleは8月23日、オープンソースのRPC(リモートプロシージャコール)フレームワークの最新版「gRPC 1.0」公開を発表した。HTTP/2に対応し、大規模な分散システム向けの機能を備えるもので、運用環境で利用できるとしている。 gRPCはGoogleが2015年に発表したRPC(リモートプロシージャコール)フレームワーク。HTTP/2を標準とし、クラウド、マイクロサービスなど最新の利用に適したサーバー間通信プロトコルを目指す。それまで「Stubby」として社内開発、利用されていたものをオープンソースで公開した。同社ではgRPCを利用して毎秒100億単位のリクエストを処理しているという。 双方向ストリーミング、フロー制御、ヘッダー圧縮、多重リクエストなどの機能を持つ。フレームワーク内で複雑な処理を行うため、分散システムでの接続、運用、デバッグをローカルでの関数呼び出しのように容易に
米Microsoft、CoreCLRを利用するPython実装「Pyjion」を公開 | OSDN Magazine
米Microsoftが.NET Coreで使用される.NET実行エンジン「CoreCLR」を利用したPython実装「Pyjion」を公開した。JIT技術を利用して処理の高速化を図っており、CPython拡張モジュールをそのまま利用できるという特徴も持つ。 PyjionはPython 3系に対応するPython実装。PythonのC実装であるCPythonにJIT機能を利用するためのC APIを追加し、CoreCLRベースのJITモジュールを組み込んでいる。CPythonをベースとすることでCで作成されたモジュールとの互換性を維持でき、モジュールを再実装することなしに既存コードを活用できるという。 同じく高速性を目指したPython実装には「PyPy」があるが、PyPyはCPythonのC拡張モジュールをネイティブサポートしない。これはC、C++、Fortranなどの言語が多く存在する学術
Glusterの設立者が手がける「Amazon S3」互換のオープンソースオブジェクトストレージ「Minio」 | OSDN Magazine
オープンソースのクラウドストレージ技術ベンダー米Minioが6月17日、正式に発足を発表した。合わせて「Amazon S3」とAPI互換の「Minio Server」を公開、クライアントとライブラリも入手できる。 Minioを立ち上げたのはオープンソースの分散ファイルシステム「Gluster」の設立者Anand Babu Periasamy氏(Glusterは2011年に米Red Hatに買収された)。社名であり製品名でもあるMinioは「Minimal Object Storage」の略で、拡張性のあるオブジェクトストレージ技術をオープンソースの形で開発・構築することでクラウドストレージ市場を「民主化する」としている。アプリケーション開発者はNode.js、MongoDB、Cassandraのように自分のアプリケーションスタックのなかにオブジェクトストレージ機能を導入できるという。 Mi
オープンソースのゲームエンジン「Godot 1.0」が登場 | OSDN Magazine
オープンソースのゲームエンジン「Godot」開発チームは12月15日、初の正式版となる「Godot 1.0」リリースを発表した。主要なOS、モバイル、ゲーム機向けに2D/3Dゲームを開発できる。 Godotは、開発者Juan Linietsky氏が中心となって開発するゲームエンジンプロジェクト。WindowsやMac OS X、Linuxといったデスクトップと、iOSおよびAndroidといったモバイル機器、GoogleのWebブラウザ向けサンドボックス技術「PNaCL」、さらにPlayStation 3やPlayStation Vitaといったゲーム機で利用でき、さまざまなプラットフォーム向けにゲームを開発できる。2014年1月にオープンソースプロジェクトとなった。ライセンスはMIT Licenseを利用する。 開発者だけでなくデザイナーやアニメーター向けのツールも豊富に含んでおり、これ
Rubyから「さくらのクラウド」を操ろう | OSDN Magazine
さくらのクラウドでは、公開されているAPIを利用することでサーバーの作成や各種設定などを自動処理できる。今回はこのAPIをRubyを使って操作する例を紹介する。 プログラミング言語からさくらのクラウドAPIを利用するメリット 前回記事ではNode.jsベースのコマンドラインツール「sacloud」を使い、さくらのクラウドAPIを使ってサーバーの作成や設定などを行う流れを紹介した。sacloudはシェルやバッチファイルなどから利用するには便利だが、条件分岐を行ったり、複雑な操作を行うにはやや不向きだ。そういった目的では、Rubyなどのスクリプト言語からさくらのクラウドAPIを操作すると良い。 Rubyなどのスクリプト言語は、シェルスクリプトよりも複雑な処理を記述しやすいほか、ほかの既存ライブラリと組み合わせることで容易にさまざまな処理を実現できるというメリットがある。たとえば、たとえばサービ
リポジトリの作成と基本的なバージョン管理――SourceTreeで始めるGitバージョン管理入門 第1回 | OSDN Magazine
本記事では、GUIで操作できるGitクライアントであるSourceTreeを使用し、バージョン管理を行う際に必要なリポジトリの作成やリポジトリへのファイルの追加/削除、コミットといった基本的な作業について説明します。 【連載】SourceTreeで始めるGitバージョン管理入門 第1回:リポジトリの作成と基本的なバージョン管理 第2回:タグとブランチ 第3回:国産のGitリポジトリサービス「SourceForge.JP」 本記事について 本記事は、2014年10月22日にソフトバンク クリエイティブより発売された書籍「デザイナーからプログラマーまで 絶対わかるGitバージョン管理」から、「第2章 バージョン管理はじめの一歩」の一部を抜き出し再構成したものです。 なお、本書の解説ではMac OS X版のSourceTreeを使用していますが、Windows版の場合でも同じ操作で作業を行うこと
Appleの新言語「Swift」をオープンソースで実装するプロジェクトがスタート、GNUStepの開発者も参加 | OSDN Magazine
米Appleが今年発表したプログラミング言語「Swift」をオープンソースで実装するプロジェクト「Phoenix」が立ち上がった。オープンソース実装を用意することで、iOSとMac OS X以外でのSwiftの利用を可能にすることを目指す。 Swiftは6月にAppleのイベント「Worldwide Developers Conference(WWDC)2014」で発表された言語。iOSおよびMac OS X向けアプリケーション開発に向けた言語で、LLVMをベースとし、Objective-C/C/C++との互換性もある。9月にGolden Master(GM)となる「Swift 1.0」を公開している。 SwiftはApple以外のプラットフォームに対応しておらず、またその計画もいまのところ明らかになっていない。Phoenixはこの問題を解決するため、Swift言語のオープンな実装を作成す
天文物理学向け計算に特化したPython JITコンパイラ「HOPE」 | OSDN Magazine
チューリッヒ工科大学(ETH)の天文学研究所が、PythonコードをC++コードに変換してコンパイルするツール「HOPE」を公開した。天文学に関連する機能のみに特化したツールで、PythonとC++を組み合わせることでプログラミングの容易さを保ちつつ天文物理学の計算に要求される性能を実現するとしている。 HOPEは、チューリッヒ工科大の天文学研究所内のソフトウェアラボで開発されたコンパイラ。Pythonで実装されており、PythonコードをC++に変換およびコンパイルして実行できる。実行時にコンパイルを行うJIT(Just In Time)型のコンパイラで、関数単位でのコンパイルを行う「method-at-a-time」型のアーキテクチャを持つ。ライセンスはGPLv3。 ほかのPython実行環境と異なる点として、HOPEは天体物理学で必要とされる計算に特化している点が挙げられている。Py
ITインフラ自動化ツール「Chef 12」がリリース、オープンソース版と商用版でコードを統一化 | OSDN Magazine
米Chef Software(旧社名:Opscode)は9月8日、ITインフラ設定管理ツール「Chef」の最新版「Chef 12」をリリースした。高可用性、レプリケーションなどの機能が加わり、WindowsやVMwareとの統合も強化した。Chefはまた、オープンソース版と商用版のコードベースを単一にしたことも発表した。 Chefはサーバーの設定を自動化するツール。RubyとErlangで作成されており、米Facebook、米Splunkなど多数の導入実績を持つ。「インフラをコードに」を標榜しており、開発と運用を一体化して考える「DevOps」を実践するソフトウェアとして位置付けている。設定情報などを管理する「Chef Server」と設定対象サーバー側で処理を実行する「Chef Client」、開発キットなどで構成されており、Apache License 2で公開されているオープンソース
ワークフローを強化した「Git 2.1」がリリース | OSDN Magazine
Git開発チームは8月15日、オープンソースの分散型バージョン管理システム「Git 2.1」をリリースした。2系初のメンテナンスリリースとなり、ワークフローや性能が改善されている。 Git 2.1は5月末に公開された2.0に続くもので、ユーザーインターフェイスとワークフロー関連、性能などの強化が行われている。 後方互換性のない変更点として、gitが呼び出すページャを指定するLESS環境変数のデフォルト設定でlessに与えるオプションが「-FRSX」から「-FRX」に変更された。これにより、端末内で1行に収まらないような出力は折り返して表示されるようになる。 また、core.preloadindex設定変数のデフォルト値が「有効」となり、マルチコア環境を活用できるようになった。コメントメッセージでカスタムコメント文字を特定するcore.commentCharでは「auto」設定が可能になって
サーバー設定ツール「Chef」をより便利に使うためのテクニック | OSDN Magazine
サーバー管理ツール「Chef(シェフ)」は、ファイルに記述した設定内容に応じて自動的にユーザーの作成やパッケージのインストール、設定ファイルの編集などを行うツールだ。今回はChefの応用編として、Chefサーバーなしに複数台のサーバー管理を行う「knife-solo」というツールと、設定のためのデータなどを一元管理できる「Data Bag」という仕組みを紹介する。 knife-soloを使った複数台サーバー管理 Chefは「Cookbook(クックブック)」や「Recipe(レシピ)」と呼ばれる設定ファイルに従って、ユーザーの作成やソフトウェアのインストール、ネットワークやファイアウォール、データベースなどの設定など、さまざまな設定作業を自動で実行するツールだ。利用するメリットとしてサーバーの設定を一元的に管理できる、実行する設定内容をチェックしやすくミスを防ぎやすいなどがあり、近年注目を
iOSとAndroidに正式対応した「Qt 5.2」リリース | OSDN Magazine
フィンランドDigiaは12月12日、オープンソースのUI/アプリケーション開発フレームワーク「Qt 5.2」をリリースした。AndroidとiOSを正式にサポートするなど、モバイル関連が強化されている。 Qt 5.2は7月の5.1以来のメジャーリリース。開発チームは「これまでで最高のQtになった」と述べており、大きな変更点としてはQt 5.1で実験的に対応したAndroidおよびiOSへの正式対応がある。Ubuntu Mobile対応も加わり、BlackBerry、Sailfish(ファインランドJollaが開発するMeeGoの流れを汲むモバイルOS)などもサポートすることから、開発チームは「最も幅広いモバイルOSに対応するネイティブクロスプラットフォーム開発フレームワーク」と述べている。開発者は既存のデスクトップや組み込みアプリケーションを容易にスマートフォンやタブレット向けに公開でき
グラフィカルなDiff/マージツール「Meld 1.7.5」リリース | OSDN Magazine
Meldの開発者は9月1日、GUIでグラフィカルに差分表示やマージを行えるdiffビューア/マージツール「Meld 1.7.5」をリリースした。プロジェクトのWebサイトよりダウンロードできる。 Meldはマルチプラットフォームに対応するマージツール。ファイルやディレクトリの差分を視覚的に表示できるほか、Git、Bazaar、Mercurial、Subversionなどでのマージ操作でも利用できる。2方向のほか3方向での比較もサポートするほか、自動マージモード、リアルタイムアップデートなどの機能もある。踏査環境はWindowsおよびMac OS X、Linux。ライセンスはGPLv2。 Meld 1.7.5は細かな機能強化が中心となる。gconfにおける誤設定の処理を改善し、ファイル比較で現在の行をハイライトするかどうかを設定できるようになった。コミットダイアログにアクセスできるキーボード
専用ルータと同等の機能を備えるLinuxベースのソフトウェアルーター「Vyatta」を使う | OSDN Magazine
専用サーバーサービスを使って複数のサーバーを利用している場合や、サーバー上に仮想マシンを複数稼働させてネットワークを構築しているといった場合、仮想的なルーターを利用できると便利なことが多い。本記事では仮想マシン上にインストールして利用できるLinuxベースのソフトウェアルーター「Vyatta」を使い、専用サーバーのネットワーク上にルーターを設置する方法を紹介する。 ネットワーク環境を構築する場合、インターネットに直接接続されている必要の無いマシンについてはローカルネットワークを作成してそこに接続するのが一般的だ。これにより、マシンへの不適切なアクセスを防ぐことができ、セキュリティを向上させることができる。たとえば「さくらの専用サーバ」ではローカル接続機能が提供されており、複数台のサーバーをローカルネットワークで接続することが可能だ。これを利用することで、ローカルネットワークだけに接続され、
脆弱性スキャナ「OpenVAS」で実行するセキュリティチェック | OSDN Magazine
これらはそれぞれ同一のマシンで実行させることもできるし、異なるマシンで実行させることも可能だ。なお、Greenbone Security DesktopおよびOpenVAS CLIについてはLinuxおよびWindows向けのバイナリがリリースされているが、それ以外のコンポーネントについては基本的にはLinux向けとなっている。ダウンロードページではソースコードのほか、CentOS 6およびFedora 15~18、Red Hat Enterprise 6向けバイナリパッケージの入手方法が案内されている。なお、Debian GNU/LinuxやFedoraなどはその公式リポジトリでOpenVASのバイナリパッケージが提供されている。ただし、必ずしも最新のバージョンが提供されているわけではないので、それらを利用する際は注意してほしい。 今回は、CentOS 6.3をインストールした1台のサー
Mozilla、Webアプリ脆弱性テストのためのデータベース「FuzzDB」を発表 | OSDN Magazine
Mozillaの開発者は8月16日、アプリケーションの脆弱性テスト(Fuzzテスト)に向けたさまざまなリソースを集めたデータベース「FuzzDB」をオープンソースで公開したことを発表した。Webアプリケーションのセキュリティテストなどさまざまな用途に利用できる可能性があるとしている。 FuzzDBはアプリケーション脆弱性テスト向けのリソースを集めたデータベースで、攻撃パターンや予測可能なリソース名、サーバーリスポンスメッセージの正規表現パターン、ドキュメンテーションリソースなどを含む包括的なテストケースを収録している。 Mozillaの開発者が個人的に収集したドキュメンテーションやリサーチメモが拡大してプロジェクトとなったもので、Webアプリケーションのペネトレーションテストのほか、自動スキャンツールなどの構築、HTTPセマンティック以外を利用するネットワークサービスのテスト、ISDとIP
「Wine 1.6」リリース、Mac OS X版ではX11が不要に | OSDN Magazine
Wine HQ開発者は7月18日、最新安定版の「Wine 1.6」を公開した。WineはWindowsアプリケーションをLinuxなど他プラットフォームで実行するためのWindows API実装。Wine 1.6ではMac OS Xドライバーや.NETアプリケーションサポートのための「Mono」ランタイムなどが特徴となる。 Wineは「Wine Is Not an Emulator」の略で、Linux、FreeBSD、Mac OS X、SolarisなどでWindowsアプリケーションを動作させるための互換レイヤー。ハードウェア環境ごとWindowsをエミュレーションするのではなく、Windows API互換のAPIやWindows向けバイナリの実行環境をオープンソースで提供することで、メモリや性能面などのオーバーヘッドを損なうことなくWindowsアプリケーションを実行できる。ライセンス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
