はてなブックマーク

The Hacker Newsは6日、Linuxカーネルに「StackRot」と呼ばれる重大な脆弱性が発見されたと報じた。この脆弱性はLinuxのバージョン6.1から6.4に影響を与える可能性があり、深刻度は重要（High）と評価されている。ただし、現時点ではこの脆弱性が悪用された形跡はないとのこと（The Hacker News、TECH+）。 このStackRotは「CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。セキュリティ研究者のRuihan Li氏によって発見されたこの脆弱性は特権昇格を可能にし、ほとんどのLinuxカーネル構成に影響を与える可能性がある。この脆弱性の影響を受けるLinuxカーネルに対しては7月1日からパッチが提供されている。

Red Hatは21日に公開したブログで、今後はCentOS StreamがRed Hat Enterprise Linux（RHEL）関連のパブリックなソースコードリリースの唯一のリポジトリになると発表した。RHELのコードの公開に関しては契約している企業限定となり、これにより今後、オープンソースコミュニティにおけるCentOS互換OSの開発でのソースコードの開示が制限されることとなる。今回の決定に関して、自由ソフトウェアの理念を持つ開発者たちが批判の声を上げているという。曰く、GPLでの制限はライセンス違反にはならないものの、自由ソフトウェアの理念に逆らう決定だとして多数の開発者から批判が集まっている模様（Red Hatブログ、Publickey、GIGAZINE）。 この件に関しては、RHELのソースコードを用いて開発を行っていたディストリビューション開発元などがコメントを出している

Red Hat Linux開発者のリチャード・M・W・ジョーンズ氏は、Linux v6.4の起動時にハングアップするバグを発見し、原因特定のため29万2612回もLinuxを再起動して検証を実施したそうだ。彼はバグの原因を特定するためにさまざまな試行を実施したが、その結果、1000回に1回の割合で起動時にハングアップが生じることが判明したという（WM Jones、GIGAZINE）。 調査の結果、起動時の問題を引き起こしていたのは、カーネルコンソールにタイムスタンプを表示する「printk time」の変更だったとしている。同氏によるとLinux v6.0とv6.4-rc6を比較することで、ブート時のハングアップの原因を絞り込むことができたと述べている。なお、この起動バグはAMD製CPUよりもIntel製CPUのマシン環境のほうが発生頻度が低かったとしている。 あるAnonymous Co

ITmediaに紹介記事が掲載(要登録記事)されていたので知ったのだが、MicrosoftによるBashが学べる入門動画「Bash for Beginners」(全20回/2:13:28)が公開されている。bashを用いたシェル操作からスクリプト作成まで。作業環境はGitHub CodespaceでVScode(Web版)統合ターミナル ・Microsoft Learn,(日本語) ・GitHub ・YouTube タイトル一覧 ・Welcome to Bash for Beginners / 初心者のためのバッシュへようこそ [1/20] 3:36 ・What is the Difference Between a Terminal and a Shell? / ターミナルとシェルの違いは何ですか? [2/20] 1:40 ・Setting up our Bash Environment

佐渡さんのTweet > Linux Standard Baseってもうお亡くなりでいいのかな に返信で紹介されたのが、 2023-2-7のメール > LSBプロジェクトは基本的に放棄され、部分的に他のプロジェクトに取って代わられました。 > アプリケーションのポータビリティ／スタビリティを実現するためのアプローチとして、現在 > 流行っているのはSnapsやFlatpaks、そしてある意味Dockerコンテナなどもそうです。 だそうです RHEL 9 ではもう対応していないようす RHEL 9 の採用における考慮事項 > A.4. 削除されたパッケージ にlsb関連の物があげられている スラドでは2018年、デスクトップLinuxプラットフォームが抱える問題とは？(2018-10-11)という記事に「LSBは死んだとの情報が会場から出ている」とあるが詳細な話はなし。その他に明確に終りまし

非 GNU な Linux ディストリビューション「Chimera Linux」の開発が進められているそうだ (The Register の記事、 公式サイトの About ページ、 FOSDEM 2023 の紹介記事、 GitHub)。 Chimera Linux のユーザーランドでは GNU Core Utilities に代えて FreeBSD ベースのコアユーティリティが使われており、NetBSD や OpenBSD のソースコードも使われている。システムツールチェーンは GNU ツールチェーンではなく LLVM/Clang を用い、C ライブラリも GNU C ライブラリに代えて musl の標準 C ライブラリを用いる。 これらの GNU コンポーネントを使用しないことは、Chimera が GNU/Linux システムでないことを意味する。システムは (make を除いて)

Canonicalは26日、昨年の10月からベータ版として提供してきた「Ubuntu Pro」の一般提供を開始した。Ubuntu Proは、個人および小規模な商用利用を対象とした無償サブスクリプションで、最大5台のマシンでの利用が可能。Ubuntu 16.04以降のUbuntu LTS（長期サポート）版で利用できる。最大10年間のセキュリティアップデートと、専用ツールへのアクセスが可能となる（Canonicalリリース、9to5Linux）。

はるかみさんの記事によると、Linux環境(Unix環境を含む)の日本語入力を支えていた、Mozcdic-UTプロジェクトが終了したそうだ。経緯についてはタレコミや元記事を見ていただきたいが、同氏はMozcdic-UTの代替物としてMozcdict EXTの開発に着手しているという（Chienomi：Mozcdic-UT (Mozc-UT)が終わった話と、代替品を開発してる話）。 また別のタレコミでもこの件と直接関係はあるかは不明だが、tokuhiromさんがLinux用の日本語IMEを作っているという話題が出ている。こちらに関しては開発は始まったばかりのようだが、mozcに近い感じの構成を目指しているとのこと（最近またLinux用の日本語IMEを作っている、GitHub：akaza）。 あるAnonymous Coward 曰く、 広く使われていたとされるMozc用辞書「Mozc-UT」

欧州原子核研究機構(CERN)とフェルミ国立加速器研究所(Fermilab)は7日、AlmaLinuxを研究用の標準Linuxディストリビューションとして推奨するとの共同声明を発表した（Fermilab、The Register）。 選定の理由としてAlmaLinuxでは、各メジャーバージョンのライフサイクルが長いこと、拡張アーキテクチャのサポートなどを挙げている。また他のリビルドやRed Hat Enterprise Linuxと完全に互換性があることがテストで実証されたとしている。両組織ともに一部に関してはRHELを引き続き使用する予定。CERNは、2024年6月までCERN CentOS 7のサポートを、Fermilabも同じく2024年6月までScientific Linux 7のサポートを継続する方針だとしている。

Linux では i386 のサポートを 2012 年に終了しているが、2022 年は i486 のサポートを終了する時ではないかと Linus Torvalds 氏が提案している (Torvalds 氏のメーリングリスト投稿 [1]、 [2]、 Phoronix の記事、 Neowin の記事)。 提案は現在ほとんど使われていない古い CPU をサポートするため cmpxchg の処理が複雑になっていることへの対策であり、x86-32 では「cmpxchg8b」インストラクションをサポートする CPU (Pentium以降) のみをサポートすることにしてはどうか、というものだ。これにより、CONFIG_MATH_EMULATION もついに消すことが可能になるとのこと。 Torvalds 氏はほとんど (全部？) のディストロが既に (X86_CMPXCHG64 を基本要件に含む) X8

Ubuntu で「sudo apt upgrade」を実行すると Ubuntu Pro の宣伝が表示されるとして、ユーザーから不満の声が出ている (The Register の記事、 Reddit 投稿、 Mastodon 投稿、 Ask Ubuntu 投稿)。 Canonical が先日発表した Ubuntu Pro は 10 年間のサービスが提供され、個人では最大 5 台まで無料で利用できる。sudo apt upgrade で表示される宣伝は「最大 5 台の個人向け無料サブスクリプションで Ubuntu Pro ベータ版を試してみよう。 / 詳しくは https://ubuntu.com/pro で」といった趣旨のものだ。 投稿者はこのような宣伝が表示されることが許せないようだが、Canonical ではニュース要素だと The Register に説明したという。スラドの皆さんのご

4 日にリリースされた Linux カーネル 5.19.13 では、Intel グラフィックスのノート PC で内蔵ディスプレイパネルを破損する可能性のある問題が修正されている (Phoronix の記事、 アナウンス)。 この問題は Linux 5.19.12 で報告されていたもので、画面が連続フラッシュのように白く点滅するという。5.19.11では発生しないためFramework Laptopのフォーラムでは5.19.12にアップグレードしないよう呼びかけられていた。調査の結果、内蔵ディスプレイパネルの省電力関連に関連した問題により内蔵ディスプレイを破損する可能性が判明し、5.19.13で修正された。なお、5.19.13 の変更点はこの修正のみであることから、5.19.12 で問題が発生していない場合はアップグレード不要とのことだ。

Microsoft は 21 日、Windows Subsystem for Linux (WSL) で systemd が利用可能になったと発表した (Windows Command Line の記事、 Neowin の記事、 BetaNews の記事、 Phoronix の記事)。 systemd を利用するには、Microsoft Store 版の Windows Subsystem for Linux Preview バージョン 0.67.6 以降が必要だ。そのため、OS は Windows 11 が必要であり、 このバージョンを Microsoft Store からインストールするには Windows Insider Program を有効にする必要がある。ただし、バージョン 0.67.6 をGitHub でダウンロードしてインストールすれば非 Insider の Windows

Linuxをターゲットにした新種のマルウェアが発見されたそうだ。このマルウェアは、さまざまなコマンドやユーティリティから情報を盗み出し、マシン上の特定のファイルに保存するという点で従来のマルウェアとは異なる挙動をするものだそうだ（Intezer.com、Threatpost、ZDNet Japan）。 発見したセキュリティ企業Intezerの研究者によれば、実行コマンドの出力を一時的に保存するために使用するファイル名から「OrBit」と名付けられているという。このマルウェアは、Linuxシステムへリモートアクセスしてユーザー名とパスワードを盗み出すといったことなどもできるほか、高度な回避技術を実装しており、主要な機能をフックすることから、感染後に削除するのは困難であるとしている。

まもなくベータ版提供が始まる Linux Mint 21 では、systemd-oomd を標準搭載しないそうだ (The Linux Mint Blog の記事、 Phoronix の記事、 Neowin の記事)。 systemd-oomd (out-of-memory daemon) はメモリー不足時にプロセスを終了して空きメモリーを確保するシステムサービスだ。Linux Mint の上流である Ubuntu 22.04 LTS は標準で systemd-oomd を使用するが、メモリー使用量の多いアプリが予期せず終了してしまうといった問題が報告されている。そのため、Ubuntu が oomd の動作を調整したのに対し、Linux Mint プロジェクトでは問題を調査した結果、Linux Mint 21 に搭載しないことを決めたとのことだ。

一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research & Intelligence Team が共同で調査結果を発表している (Intezer のブログ記事[1]、 [2]、 Ars Technica の記事、 The Register の記事)。 Symbiote はスタンドアロンの実行ファイルではなく共有ライブラリであり、LD_PRELOAD 環境変数を用いてすべてのプロセスの実行時に読み込ませる仕組みだ。すべてのプロセスに感染後は、ルートキットとしてマルウェア関連ファイルをすべて隠ぺい可能になるほか、Barkeley Packet Filter (BPF) をフックしてパケットキャプチャツールから自身のネットワークトラフィックを隠ぺいする。マルウェアとしての機能は認証

ストーリー by nagazou 2022年06月07日 18時07分 DOSシェルも軟弱者に入りますか？ 部門より ITMedia系のTechTargetで「Windowsしか知らなかった人のための「Linux」入門」という連載記事がある。 GUIは甘えという衝撃的なタイトルが書かれているが、GUIはオプションであり必要に応じてユーザーが最適なGUIを選択できるとWindowsとの違いを述べている（TechTarget）。 スラド諸氏はどのGUIをお使いだろうか。それともGUIという軟弱者が不要だ！とCUIにこだわり続けているのか。 この自由こそがLinuxの良さではあるが初心者には選択肢が多すぎるのは却ってよろしくないのでLinuxデスクトップの普及は程遠いように思える。

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた（Red Hat Customer Portal、クラウド Watch）。 主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

中国政府が中央政府機関や国有企業に対し、業務で使用する PC を 2 年以内に国外ブランドから国内ブランドへ置き換えるよう命じたと Bloomberg が報じている (Neowin の記事、 On MSFT の記事、 Bloomberg の記事、 日本語版記事)。 報道によれば、命令は (国外ブランド PC 使用による) 情報セキュリティへの懸念と、国産ハードウェアへの信頼向上を反映したものだという。対象は PC のブランドとソフトウェアのみとなり、マイクロプロセッサーのように代替困難なコンポーネントは除外されるとしている。Windows を置き換える OS は Linux ベースのものが推奨されるとのこと。この報道を受けて Lenovo や Kingsoft の株価は上昇し、HP や Dell の株価は下落したそうだ。 ただし、情報源は匿名の関係者のみで、問い合わせた監督官庁からの回答は

Phoronixの記事によると、ソニーが提供しているLinuxカーネル用のexFATファイルシステムドライバーが大幅に改善されたという。この最新ドライバではexFATファイルシステムが「dirsync」モードでマウントされている場合、特定条件下でブロック要求が減少する。一般的なSDカードストレージを搭載したArmプラットフォーム上で行った試験の結果では、このブロックリクエスト処理の改善により、73％以上の性能向上が見られたそうだ。クラスタサイズが256KBの場合、11分22秒を要していた処理時間が1分39秒にまで短縮されたとしている（Phoronix）。

CentOSの代替として登場したLinuxディストリビューション「AlmaLinux」が4月1日、Windows Subsystem for Linux（WSL）で使用できるようになったそうだ。WSLが有効になっているWindows 10／11環境ではMicrosoft Storeからインストール可能となっている。AlmaLinuxは永久に無償利用できることなどを売りとしている商用Linuxディストリビューション。「Red Hat Enterprise Linux」（RHEL）とバイナリレベルで完全な互換性を持つとしている（TECH+、窓の杜）。

今年後半に提供が予定されているFedora Linux 37では、従来のレガシーBIOSサポートを廃止、UEFIをx86_64環境の動作要件にする方針であるという。廃止された場合、非UEFI環境に関しては新規のインストールが出来なくなる。タレコミにもあるが、影響するのは新規インストールのみで、現状レガシーBIOS環境で運用している場合はアップグレードは可能であるとしている（FedoraWikiページ、Phoronix）。 あるAnonymous Coward 曰く、 Debian GNU/Linuxなら大ニュースだけどFedora Linuxなら妥当な提案ですね ついでにCPUの要件もx86-64-v2に引き上げてほしい 既にインストール済みのシステムはFedora Linux 37にアップグレード可能なので早とちりしないよう注意

Rolling Rhinoは、Ubuntuの新しいコミュニティリミックスで、全く新しいリリースモデルを持つというユニークな工夫がされているのが特徴だそうだ。Ubuntu Rolling Rhino Remiでは、開発版に当たるdevelバージョンを継続的に追跡することにより、Ubuntuをローリングリリース形式のOSに変更するという（Rolling Rhino Remix、Neowin、The Register） 。 Ubuntuは2004年の最初のリリースからずっと年に2回のメジャーアップデートを行う形式を維持してきた。Rolling Rhino RemixはUbuntuをローリングリリースディストリビューション化することで、大規模なアップグレードの手間をかけずに、デスクトップPCを利用するための新しい方法を提供するとしている。なおリリースによればLinux利用経験者向けのものであり、こ

日本のSier業界では除け者にされているSELinuxであるが、絶対SELinux無効にするなの人のブログによるとRHEL9におけるSELinuxが変更されるそうだ（security.sios.com）。/etc/selinux/configのSELINUX=enforcingをdisabledにして再起動を行うとブート中にシステムがハングアップするとのこと。対策としてはbootパラメータで"selinux=0"をつけると回避はできるが、RedHat側としては推奨していない。 業務影響のリスクでセキュリティパッチをあてることはNGとされていたのが近年見直されたように(今でもご法度のところはいるが)いずれSELinuxの無効化も許されなくなる時代になるのかもしれない。

ZDNetの記事によれば、数十年にわたって修正が加えられたLinuxカーネルの乱雑さを整理しようとする「Fast Kernel Headers」（カーネルヘッダー高速化）プロジェクトがあるそうだ。カーネル開発者の一人であるIngo Molnar氏が始めたもので、過去30年強で複雑化したLinuxカーネルのヘッダー階層とヘッダーの依存関係を全体的に整理したり作り直すという作業を行うらしい。ヘッダーファイルやincludeを整理することで、カーネルビルドを50~80％ほど高速化するというう野心的なプロジェクトとなっている（ZDNet Japan）。

Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。 Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。 Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3