フリーソフトウェアを支援する非営利団体Free Software Foundation（FSF）は9月16日、創始者兼プレジデントのRichard M. Stallman氏の退任を発表した。 Free Software Foundation（FSF）によると、Stallman氏は同団体のプレジデント、そして取締役会を退任したという。Stallman氏はEmacs、GCCなどの開発者であり、フリーソフトウェア活動で知られる。1985年にFSFを設立、フリーソフトウェア発展のための運動を続けてきた。 突然とも言えるStallman氏の退任は、児童売春の有罪判決を受けながら拘留中に死去したJeffrey Epstein氏に関連する児童売春事件について、Stallman氏がメールで記した見解が論議を呼んだことが引き金にある。 Epstein氏による児童売春の被害者とされる女性Virginia Gi

Linus Torvalds氏は1月28日、「Linuxカーネル4.15」のリリースを発表した。年始に明らかになったCPUの脆弱性Meltdown及びSpectreへの対応が中心だが、通常通りの機能強化も多数行われている。 Linuxカーネル4.15は、11月中旬に公開されたカーネル4.14に続くリリースとなる。Torvalds氏はリリースを告げるメーリングリストへの投稿で「今回のリリースサイクルは楽しいものではなかった。Meltdown/Spectreの騒動がサイクル中に突如現れ、我々の通常のリリースサイクルを壊された」としてMeltdown/Spectreへの不快感を露わにしている。 4.15ではMeltdown/Spectre対応として、x86向けにPage Table Isolation、PowerPC向けにRFI flush of L1-D cacheが導入された。また、CPUに

Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2＆SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき

サーバー管理ツール「Chef（シェフ）」は、ファイルに記述した設定内容に応じて自動的にユーザーの作成やパッケージのインストール、設定ファイルの編集などを行うツールだ。今回はChefの応用編として、設定のためのデータなどを一元管理できる「Data Bag」という仕組みを紹介する。 さまざまな管理用データを格納できるChefの機能「Data Bag」 Chefは「Cookbook（クックブック）」や「Recipe（レシピ）」と呼ばれる設定ファイルに従って、ユーザーの作成やソフトウェアのインストール、ネットワークやファイアウォール、データベースなどの設定など、さまざまな設定作業を自動で実行するツールだ。利用するメリットとしてサーバーの設定を一元的に管理できる、実行する設定内容をチェックしやすくミスを防ぎやすいなどがあり、近年注目を集めている。 Chefの基本的な使い方については以前の『サーバー設

米Googleは11月18日、Webアプリケーション向けのセキュリティスキャンツール「Firing Range」をオープンソースで公開した。さまざまなXSS攻撃やWeb脆弱性を大規模にテストでき、社内でも継続的テストなどに用いているという。 Firing Rangeは、社内で開発したWebアプリケーションのセキュリティスキャンツール「Inquisition」をオープンソースプロジェクトにしたもの。ライセンスはApache License 2。 Google App Engine上に構築したJavaアプリケーションで、Chrome、Google Cloud PlatformなどのGoogleが持つ技術で構築されている。XSSの解析技術「XSS Peeker」など、一部ミラノ工科大学の研究者の支援を受けた。低い誤検知率、使い勝手の良さなどを特徴とする。 ほかのXSSスキャナなどの脆弱性テストと

The OpenBSD Projectのメンバーが新プロジェクト「LibreSSL」を立ち上げた。OpenSSLで発見された「Heartbleed」脆弱性問題を受けてのもので、OpenSSLをフォークして新たなSSL/TLSプロトコルのフリー実装を作成するという。次期「OpenBSD 5.6」に導入する予定で開発を進めるという。 4月初め、OpenSSLのHeartbeat機能に脆弱性が発見された。これは通称「Heartbleed」と呼ばれ、悪用するとOpenSSLプロセスが使用しているメモリの内容を不正に外部から閲覧することが可能になる。OpenSSLは4月7日バグを修正したOpenSSL 1.0.1gをリリースしている。 LibreSSLではOpenSSLのコードの書き直しや非推奨機能の削除、リファクタリングや修正などを行うという。プロジェクトは主としてOpenBSD Projectに

米Facebookは3月20日、同社が開発するプログラム実行環境「HHVM（HipHop Virtual Machine）」向けのプログラミング言語「Hack」をオープンソースで公開した。PHPをベースに静的型付け機能を組み込むことで、高い実行速度を保ちつつ生産性を改善するという。 Hackは、PHPの高速化を目的にFacebookが開発したPHP用JITコンパイラであるHHVMのランタイムプラットフォームの一部として公開された。ライセンスはBSD License。これにより、HHVMではPHPとHackの両方をサポートするようになる。 PHPとシームレスな互換性があり、PHPコードのほとんどをそのままHackコードとして利用できる。関数のシグネチャとクラスメンバに型付け情報を注釈として付けられるのが特徴で、型検査はインクリメンタルで実行される。同一ファイル内での一部のコードのみHackに

Apache Libcloud開発チームは1月22日、「Apache Libcloud 0.14.0」をリリースした。クラウド事業者向けドライバを強化し、リージョン対応など機能を拡充した。 Apache Libcloudはさまざまなクラウド事業者やクラウド/仮想化基盤ソフトウェア間のAPIの差異を吸収し、共通のインターフェイスを提供するPythonライブラリ。2011年にApache Software Foundationのトップレベルプロジェクト（TLP）に昇格した。サーバー、ストレージ、ロードバランサー、DNSの4種類のクラウドリソースに対応、Amazon Web Services（EC2、S3など）、OpenStack、OpenNebula、SoftLayer（IBM）、VMwareなど26の事業者およびクラウド/仮想化技術をサポートする。対応するPythonのバージョンは2.5～2

音楽/ポッドキャスト公開サービス「SoundCloud」を提供するドイツSoundCloudが10月7日、ユーザーによるテキストベースのスパム投稿を削除するためのフレームワーク「Sketchy」をオープンソースで公開した。社内でスパム対策として開発・利用している技術という。 SoundCloudは2008年創業のベンチャー企業によるサービスで、ミュージシャンやポッドキャスト制作者などが自ら作成した音楽やポットキャストといったオーディオコンテンツを公開できるサービス。共有やダウンロード、フォロー、コメントなどの機能もあり、月間ユーザーは2億人を数えるという。 SketchyはSoundCloud内で実際に利用している技術。Webサイトのコメント欄などに投稿されるスパムや不適切なテキストを削除するためのフレームワークで、スパムを含むテキストの投稿や、ほとんど同じ内容のテキストの連続投稿などを検

写真共有サービス「Photographer.io」の開発者は7月8日、サービスを構成するアプリケーションをオープンソースで公開したことを発表した。ライセンスはMIT License。これにより品質やセキュリティを改善していく狙い。 Photographer.ioはRobert May氏が開発・運営する写真共有コミュニティサービス。写真のアップロード（1か月100点まで）、アルバムやコレクションなどの管理、共有などができる。SSLによるセキュリティ、コメントや評価などのソーシャル機能を持ち、Facebookのような「いいね（Like）」ではなく、1日10件までの「レコメンド」ができる。現在ベータ版として運用しており、利用は無料。広告はなく、将来的には有料のサブスクリプションサービスの提供を開始するとしている。 公開されたアプリケーションはRubyやCoffeeScript、SASSで作成され

専用サーバーサービスを使って複数のサーバーを利用している場合や、サーバー上に仮想マシンを複数稼働させてネットワークを構築しているといった場合、仮想的なルーターを利用できると便利なことが多い。本記事では仮想マシン上にインストールして利用できるLinuxベースのソフトウェアルーター「Vyatta」を使い、専用サーバーのネットワーク上にルーターを設置する方法を紹介する。 ネットワーク環境を構築する場合、インターネットに直接接続されている必要の無いマシンについてはローカルネットワークを作成してそこに接続するのが一般的だ。これにより、マシンへの不適切なアクセスを防ぐことができ、セキュリティを向上させることができる。たとえば「さくらの専用サーバ」ではローカル接続機能が提供されており、複数台のサーバーをローカルネットワークで接続することが可能だ。これを利用することで、ローカルネットワークだけに接続され、

これらはそれぞれ同一のマシンで実行させることもできるし、異なるマシンで実行させることも可能だ。なお、Greenbone Security DesktopおよびOpenVAS CLIについてはLinuxおよびWindows向けのバイナリがリリースされているが、それ以外のコンポーネントについては基本的にはLinux向けとなっている。ダウンロードページではソースコードのほか、CentOS 6およびFedora 15～18、Red Hat Enterprise 6向けバイナリパッケージの入手方法が案内されている。なお、Debian GNU/LinuxやFedoraなどはその公式リポジトリでOpenVASのバイナリパッケージが提供されている。ただし、必ずしも最新のバージョンが提供されているわけではないので、それらを利用する際は注意してほしい。 今回は、CentOS 6.3をインストールした1台のサー

多数のクライアントがアクセスするような負荷の高いサービスや停止させられないサービスを運用する場合、複数のサーバーを使ってサービスの負荷分散や冗長化を行うのが一般的だ。本記事では、「Linux Virtual Server（LVS）」を使ってこのような構成を実現する方法について紹介する。 Linuxサーバーをロードバランサにする「Linux Virtual Server」（LVS） 最近では多数のCPUコアを持つサーバーが安価で利用できるようになり、サーバー1台の処理能力は飛躍的に向上している。しかし、リクエストの処理に多くのリソースを使用するようなサービスや、短時間に多数のリクエストを処理する必要があるサービスでは、1台のサーバーだけでは処理能力が不足する場合がある。このような場合、複数台のサーバーで同じサービスを運用し、ロードバランサを使ってリクエストを振り分けることで負荷の分散を図るこ

オープンソースの音声/動画録音・変換ライブラリ「FFmpeg」開発チームは3月15日、最新版となる「FFmpeg 1.2」（開発コード「Magic」）をリリースした。プロジェクトのWebサイトよりダウンロードできる。 FFmpegは音声および動画のデコード/エンコードやフォーマット変換、mux/demux、ストリーミング配信などの機能を持つマルチメディアライブラリ。ファイルフォーマットの変換を行う「ffmpeg」やストリーミングサーバー「ffserver」、マルチメディアプレーヤー「ffplay」、ストリームアナライザ「ffprobe」などのツールで構成され、多くのマルチメディアアプリケーションで採用されている。各種コーデックやフォーマットを扱うためのベースとなる機能はlibavcodecやlibavutilといったライブラリとして開発されており、これらも公開されている。ライセンスはGPL

この2か月で私はあちこちに出かけた。その間、メインで使っているデスクトップコンピュータは眠ったままだった。もしrsyncを使いこなせていなかったら、きっと厄介なことになっていただろう。しかし、このユーティリティを定期的に使っていたおかげで、すでに私のデータ（とにかくその大部分）は別の場所にコピーされていつでも使える状態になっていた。rsyncの習得には少し時間がかかるが、いったん覚えてしまえば、ごく短いスクリプトを使ってバックアップのニーズのほとんどに対応できるようになるはずだ。 rsyncのすばらしさはどこにあるのか。1つは、毎回ファイルを丸ごとコピーするのではなく、新旧ファイル間の差分をコピーすることでファイル転送を高速化している点だ。たとえば、この記事を書いているときも、rsyncで今すぐコピーを行い、後でまたコピーすることができる。2回目（あるいはそれ以降）にrsyncでこのファイ

お名前.comのVPS（KVM）では2012年10月からvmvgaドライバに対応し、仮想マシン上のサーバーサービスでも高解像度環境が利用できるようになった。一般にVPSサービスを活用する場合、WebブラウザベースのコンソールやSSH経由のターミナルで操作する場合が多く、これまではX Window SystemのGUIを使うことを想定していないユーザーも多かっただろう。一方でGUIを使える場面はいくつかあり、設定ツールなどによってはGUIで操作したい、もしくはGUI操作を前提に作られてしまっているものもある。ここでは、vmvgaドライバを利用した高解像度X環境の利用と、Windows上のPC Xサーバーを利用したWebブラウザ上のphpMyAdmin管理画面をローカル接続に限定する、2つの活用方法について解説していく。 vmvgaドライバが使えるKVM VPS環境 お名前.comのVPS（K

米Black Duck Softwareは1月30日（米国時間）、2012年に生まれたオープンソースプロジェクトの中から上位10プロジェクトを選んだ「2012 Open Source Rookies」を発表した。半数がJavaScript関連のプロジェクトで、近年のJavaScript人気を表すものとなった。 その年に新しく立ち上がったオープンソース・ソフトウェア開発プロジェクトトップ10を選ぶもので、今年で5回目となる。Black Duckのオープンソース情報サイトOhloh.netおよびオープンソースプロジェクトのデータベースである「Black Duck KnowledgeBase」からのデータを基に選出した。主として、プロジェクトの活動、コミットのペース、チームの規模などの要因から分析した。今年の受賞プロジェクトは以下の10つ。 JavaScriptライブラリ「Backbone.js

Tracをベースとしたプロジェクト管理システム「Apache Bloodhound」開発チームは1月28日、最新版となる「Apache Bloodhound 0.4」をリリースした。 Apache BloodhoundはTrac 1.0をベースとするプロジェクト管理システム。ソフトウェアの開発成果やバグの追跡、レポジトリのブラウズ、プロジェクト統合や情報保存のためのWikiといったソフトウェア開発プロジェクト向け機能を提供する。Trac向けのプラグインを統合することで、複数プロジェクトのサポート、直感的な操作性、容易なインストールといった機能の提供を目指す。Apache Bloodhoundは2012年よりApache Software Foudatioin（ASF）のインキュベータープロジェクトとして開発が進められている。 Apache Bloodhound 0.4では、チケットのエディ

LinuxカーネルのメンテナーなどLinuxカーネルに大きな貢献をしてきたAlan Cox氏が1月23日、自身のGoogle PlusのページでLinux開発から一線を退くことを発表した。雇用先である米Intelからも退職するという。氏は理由として「家庭の事情」を挙げている。 Cox氏はイギリス・ウェールズ在住のプログラマー。早くからLinuxカーネル開発に携わっており、Linus Torvalds氏に次ぐ存在とされてきた。ネットワーク関連のバグ修正などを行ったほか、バージョン2.２系のメンテナンスを担当、2.4系では独自バージョンを管理した。米Red Hatに2009年まで所属、その後Intelに勤務しながらカーネル開発に携わった。 Cox氏は引退の理由について、「ちょっとした家庭の事情でLinux界とIntelから退く」と記している。「“家庭の事情”というのは通常、“上司が嫌だ”という

PureDarwin Projectは12月15日、DarwinベースのUNIX環境「PureDarwin 1.3 beta」をリリースしたと発表した。PureDarwinはオープンソースで公開されたMac OS Xのカーネル「XNU」やその周辺コンポーネントから構成されるOS環境「Darwin」を容易に利用できるようにバイナリ形式で配布するプロジェクト。現在はテスト段階という位置付けだが、仮想マシン上でブートして利用できるという。 Mac OS XのコアとなっているDarwinはオープンソースで公開されており、かつてはOpenDarwinというコミュニティベースのプロジェクトによってインストール用ISOイメージなどのバイナリが配布されていた。しかし2006年にOpenDarwinは活動を停止、Appleがソースコードのリリースに対し消極的になったこともあってしばらくの間バイナリの作成・配