はてなブックマーク

概要 通常、OS のメジャーバージョンを新しいバージョンに上げる場合、特に RHEL 派生のディストリビューションではクリーンインストールを行って移行 ( マイグレーション ) することが標準的です。とはいえ、いくつかの制約などがあるものの既存の環境やデータを維持したまま新しいバージョンに入れ替えるインプレースでのメジャーバージョン移行を実現するツールがあります。当記事では CentOS Linux 7 から AlmaLinux 8 への移行する場合を例に Leapp ユーティリティと ELevate Project、そしてツールの使い方について解説します。 ELevate Project とは？ ELevate Project は Leapp というユーティリティにいくつかのパッチを当てたり、バージョン間の対応データを作成して、RHEL 派生ディストリビューションでのメジャーバージョン移

はじめに 最近、ニュース記事などで目にすることが多くなった「C2PA」という用語、みなさんご存じでしょうか？ 正式には「Coalition for Content Provenance and Authenticity」と言って、コンテンツの出所・来歴の認証に関する技術標準を策定している標準化団体の略称です ※1。日本語に訳すのは少々難しいのですが、C2PA 創設メンバーの 1 社であるマイクロソフトは「コンテンツの出所と信ぴょう性に関する連合」※2、アドビは「コンテンツ来歴および信頼性のための標準化団体」※3 と表現しています。 この C2PA は、2021 年にアドビ、Arm、インテル、マイクロソフト、Truepic などが中心となって創設され、デジタルコンテンツの生成元や変更履歴を証明できるメタデータを付与することで、ディープフェイクや偽情報の拡散を防ぐ技術の規格（仕様）化を行ってい

CentOS Linux の終了が発表された 2021 年の年末から早いもので 2 年が経過し、一年を振り返る時期がやってきました。 CentOS 7 のサポート終了がいよいよ来年に迫った 2023 年は、AlmaLinux にとっても、我々にとっても大きな変化が起きた年でした。 今回は AlmaLinux の公式 Blog に掲載された「A look back at 2023 for AlmaLinux」を紹介しながら、サイバートラストがどのように AlmaLinux で活動していたかを振り返ります。 ※ AlmaLinux の Blog「A look back at 2023 for AlmaLinux」の内容を翻訳して掲載しています。一部、元記事のセクション順を入れ替えて紹介しています。 AlmaLinux のスポンサーと支援者 " 今年、GitHub と Open Collecti

はじめに 本ブログは、AlmaLinux の入門書です。Linux という OS に興味のある人、Linux を理解してビジネスに活かしたいと考えている人、すでに Linux を使って社内システムやクラウドサービスを展開している開発者などに、AlmaLinux に関する基本的な情報や基礎的な操作方法などを解説しています。すでに、CentOS など AlmaLinux 以外の Linux を使っている人にも、ディストリビューションごとの違いを理解できる情報も提供しています。 世界中のクラウドサービスや IoT 機器に、スマートフォンやタブレットなどのデバイスも、その中核を成しているソフトウェアには Linux のテクノロジーが使われています。AlmaLinux の基礎を学ぶことは、これからの IT 構築やクラウドサービス利用、あるいはテクノロジーを活用したスタートアップなど、さまざまなビジネ

サイバートラスト、小規模システム向けに CentOS のメンテナンス更新終了後の修正パッケージと日本語での技術サポートを提供開始 〜 OS 移行が困難な CentOS Linux を利用する企業システムの運用継続を支援 〜 2023 年 8 月 22 日 情報追記：2023 年 9 月 1 日 サイバートラスト株式会社 本プレスリリースに一部誤りがございましたので以下の通り、訂正させていただきました。謹んでお詫び申し上げます。 【訂正箇所】 CentOS 7 延長サポート LITE の修正パッケージ提供期間： （誤）2024 年 7 月 1 日 ～ 2027 年 1 月 31 日 （正）2024 年 7 月 1 日 ～ 2028 年 6 月 30 日 サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村 裕司　以下、サイバートラスト）は、小規模のシステム向けに 1 台から導入す

～ CentOS の移行先候補、AlmaLinux とは ～ CentOS の移行先候補として注目されている AlmaLinux。 なぜ AlmaLinux が注目されているのか、AlmaLinux の成り立ちや特長などをご紹介します。 CentOS のサポート終了 Red Hat Enterprise Linux（RHEL） の代表的なクローン OS である CentOS は、安定した実績があり、日本語での情報量も多く、初心者の方から企業システムでの利用まで、幅広く利用されています。 しかし、2020 年 12 月に開発元の CentOS Project より、CentOS 8 の開発を 2021 年 12 月末に終了し、CentOS 9 はリリースせず、今後の開発は CentOS Stream へフォーカスすることが発表されました。CentOS Stream は常にアップデートが行われ

去る 6 月 21 日、Red Hat 社 公式ブログ「Furthering the evolution of CentOS Stream」において、CentOS Stream が Red Hat Enterprise Linux (RHEL) 関連の公開ソースコードの唯一のリポジトリとすることを発表いたしました。 これにより、今後、オープンソースコミュニティにおける、CentOS 互換 OS の開発において、ソースコードの開示が制限されることとなります。 この発表を踏まえ、当社が開発に携わる “MIRACLE LINUX” 並びに “AlmaLinux” への影響について、以下の通り見解を示します。 MIRACLE LINUX への影響： 今回の Red Hat 社のソース提供変更による影響はございません。 AlmaLinux への影響： The AlmaLinux OS Foundat

CT とは？ サーバー証明書には一般的に、Certificate Transparency（CT）と呼ばれる、Google 社が提唱し「RFC6962」という規格で標準化された技術が使われています。 CT とは、「証明書の透明性」という意味で、認証事業者が発行するサーバー証明書の情報を Certificate Logs という誰でもアクセスできるログサーバー（CT ログサーバー）に公開することで、不正なサーバー証明書が発行されていないかどうかを判別できる仕組みです。 なぜ CT は必要か？ CT ログサーバーに登録されるということは、いつ誰がどのようなサーバー証明書を発行しようとしているかという情報が、世の中に公開されることになります。 自分の会社の名義やドメインでどのようなサーバー証明書が発行されるかを知ることができるとともに、自分の会社以外の発行情報も知ることができます。 CT ログサ

〜 最新の Linux をライセンス費用無償で提供し、CentOS Linux を利用する企業のシステムの長期継続利用を支援 〜 2021 年 12 月 16 日 サイバートラスト株式会社 サイバートラスト株式会社（本社：東京都港区、代表取締役社長： 眞柄　泰利　以下、サイバートラスト）は、2022 年中に提供予定の国産 Linux OS「MIRACLE LINUX 9」について、Red Hat Enterprise Linux（RHEL）9 をベースに開発し、ライセンス費用を無償で公開することを決定しました。また、提供開始に先立って「MIRACLE LINUX」のリリースポリシーを公開しました。現在提供している「MIRACLE LINUX 8.4」の後継 OS である「MIRACLE LINUX 9」は、RHEL 9 で動作する実行可能なプログラムを、そのまま MIRACLE LINUX

CentOS 互換の MIRACLE LINUX 最長 12 年のメンテナンス提供で安心 私たちは 2000 年からの国産ディストリビューターの実績・経験を活かし、企業 CentOS ユーザーの受け皿になるべく、CentOS の互換性を維持した MIRACLE LINUX をライセンス無償で公開することにしています。 MIRACLE LINUX を選択する理由 Red Hat 社より早く、2000 年に企業向け Linux ディストリビューション "MIRACLE LINUX v1.0" リリース 2000 年から国産ディストリビューションとして、2002 年から RHEL® 互換 OS として開発・販売・保守の実績 長期サポート及び、一部カスタマイズを伴う産業領域の専用装置向け Linux サーバーとしてシェア 57% 出典：ミック経済研究所「産業用 PC における Linux 市場の実

〜 2021 年末でメンテナンス終了の「CentOS 8」をはじめ、CentOS を利用する企業向けに長期継続利用可能な Linux システム環境を提供 〜 2021 年 9 月 16 日 情報追記：2022 年 5 月 9 日 サイバートラスト株式会社 本プレスリリースに一部情報の不十分な箇所がございましたので以下の通り、訂正させていただきました。謹んでお詫び申し上げます。 【訂正箇所】 アップデートパッケージ・リリースポリシー （誤）RHEL リリース後 数日～1 週間 公開予定 （正）RHEL リリース後 数日～1 週間（5 営業日） 公開予定 サイバートラスト株式会社（本社：東京都港区、代表取締役社長： 眞柄　泰利　以下、サイバートラスト）は、Red Hat Enterprise Linux（RHEL）8.4 をベースに開発した、国産 Linux OS「MIRACLE LINUX

OU（組織単位名）利用禁止の背景 パブリックなサーバー証明書の要件を定める業界団体 CA/Browser フォーラムにおいて、証明書のサブジェクトに含まれる「OU（組織単位名）」について見直しが行われた結果、2022 年 9 月 1 日以降に発行する証明書から利用禁止となることが、投票により可決しました。 なお、OU の利用禁止後も発行済みの証明書には影響がなく、継続してご利用いただけます。 これまで OU には、証明書の「O（組織名）」に関連する一般的な部署名等の値が許容されてきましたが、一方で証明書の O と関連がない不正な値での証明書発行のインシデントが報告されるなど、その利用や審査方法について議論されてきました。 しかし、OU を適切に審査する方法の確立には至らず、約 1 年の猶予期間をもち、2022 年 9 月 1 日以降に発行されるサーバー証明書についての OU の利用が禁止さ

～ 通信プロトコル QUIC でウェブアクセスが高速に ～ HTTP/3 とは、2015 年 5 月に規格化された HTTP/2 よりウェブサイトの表示速度をさらに高速化するための通信プロトコルのバージョンで、ネット通信の高速化とセキュリティ強化への期待から、今後ブラウザ実装が進み普及していくことが予想されます。 通信プロトコルなどインターネット技術の標準化を推進する IETF（Internet Engineering Task Force）は、2021 年 5 月 27 日（米国時間）に、通信プロトコルである QUIC（Quick UDP Internet Connections）を標準化した技術仕様 RFC 9000 として承認しました。 QUIC とは？ QUIC は、 インターネット黎明期から使われている TCP（Transmission Control Protocol）の代替を

今回のブログで行うこと 今回のブログでは「ルーターの CPU 使用率、メモリ使用率、ネットワークトラフィックを監視して Zabbix でグラフ化表示する」といったことを行います。 このブログを通して、以下の三つを学ぶことができます。 「Zabbix を使用したネットワークの監視方法」 「ルーター自身が持つ豊富な機能」 「SNMP(Simple Network Management Protocol) とは何か、その使用方法とは」 SNMP(Simple Network Management Protocol) とは SNMP はルーター、スイッチ、サーバなどネットワークに接続された機器に対して監視を行うためのプロトコルです。 この SNMP を使うことで、機器が持っている様々な情報を取得することができます。 MIB(Management Information Base) と OID(Ob

2016 年に米国防省は取引企業に対して「2017 年までに NIST SP800-171 に準拠した IT システムを利用し、機密情報および CUI(Controlled Unclassified Information) を扱わなければならない」と通達した。2018 年以降、米国政府との取引企業に対して、NIST SP800-171 の条件を課すようになった。 ※CUI の例：自動運転の走行試験データ、機器の図面・仕様書、関連する SW のバイナリ / ソースコードなども含まれる 日本においては、2019 年より防衛省調達に NIST SP800-171 同程度の要件を課すこととで試験導入を開始し、2021 年に本格的な施行開始を予定している。 NIST SP800-171 では、CUI に関わるシステムのサプライチェーン全体の情報セキュリティを順守する必要がある。ひとつの背景としては

よくある質問と回答 製品仕様：SureServer の仕様 クロスルート方式とは？ クロスルート方式とは、従来の証明書階層で使用するルート証明書に加えて、クロスルート用の中間証明書を設定することにより、別のルート証明書にも接続可能とする仕組みです。 SSL/TLS クライアント（PC ブラウザやスマートフォンなど）に必要なルート証明書のどちらかが登録されている場合に SSL/TLS 通信が可能です。 必要なルート証明書が複数登録されている場合は、SSL/TLS クライアントの仕様に依存して、いずれかのルート証明書を使用します。 クロスルート方式の証明書階層 SureServer EV

CentOS 8 のメンテナンス更新は 2021 年 12 月 31 日で終了しました。 終了後は、重大な脆弱性が発見されても修正パッケージは提供されません。 お問い合わせ CentOS のメンテナンス更新の終了でお困りの方、CentOS 延長サポートについてのお問い合わせやご相談、資料のご請求は、以下のフォームからお気軽にご連絡ください。 お問い合わせフォーム CentOS 8 のメンテナンス終了について 2020 年 12 月 8 日、 CentOS Project は今後、CentOS の開発を CentOS Stream※ にフォーカスし、Stream 以外のリリース形態の CentOS 8 ディストリビューションのメンテナンス終了日 (EoL) を変更し、現行の形態でのリリースを 2021 年末までとすることを明らかにしました。 「CentOS 8」のメンテナンス終了後、2022

サイバートラスト、CentOS 8 の 2021 年末メンテナンス終了への救済サービスを 2021 年 1 月より順次提供開始 〜 「MIRACLE LINUX 8」への移行支援と「CentOS 8 延長サポート」、大規模システムやアプライアンス製品向けの個別メニューにより、安心・安全な OS 利用を支援 〜 2020 年 12 月 22 日 情報追記：2021 年 7 月 29 日 サイバートラスト株式会社 本プレスリリースに一部価格の誤りがございましたので以下の通り、訂正させていただきました。謹んでお詫び申し上げます。 【訂正箇所】 購入日：2021/4/1～2021/12/31 の先得、5 年のメニュー （誤）¥158,000 （正）¥159,000 サイバートラスト株式会社（本社：東京都港区、代表取締役社長： 眞柄　泰利　以下、サイバートラスト）は、開発元の CentOS Proj

OCSP Must-Staple 2016 年 3 月 8 日にリリース予定の FireFox 45 では、"OCSP Must-Staple" がサポートされるようです。 "OCSP Must-Staple" は、2015 年 11 月 23 日の Mozilla Security Blog "Improving Revocation: OCSP Must-Staple and Short-lived Certificates" にも記載があるように、RFC7633 "X.509v3 Transport Layer Security (TLS) Feature Extension" を利用しています。ちなみに、RFC7633 中には、"Must-Staple" という単語は全く出てきません。Draft 時には、"muststaple"　という記載もあったようですが、より汎用的に利用できる

Arm® TrustZone® とTEE (OP-TEE) とは？ はじめに、Arm プロセッサの「TrustZone」と、その上に実装される「Trusted Execution Environment (TEE)」についての簡単な概要を説明します。 TrustZone は、コンピューターシステムのセキュリティを高めるための技術であり、非セキュアな環境とセキュアな環境にコンピューターリソースを分割して安全な実行環境を提供することを目的としています。TrustZone は、モバイルデバイスやマイクロコントローラーなどでの適用を含む様々なプラットフォームで利用できます。 この TrustZone が注目を集めるようになった理由の1つが、GlobalPlatform が、業界標準となる「Trusted Execution Environment(TEE)」を定義したことです。それまで、Trust

OSS 運用監視ツールにおける、バースト時の SNMP Trap 受信漏れ対策と、大量アラートのインシデント登録の効率化について セミナー [10 月 26 日／31 日開催] 2018 年 10 月 3 日 ～ システム監視の効率化の鍵は「前捌き」にあった！ ～ 【10/26 東京会場、10/31 大阪会場】 「Zabbix で N/W 機器の監視がしたい！」けれど、SNMP Trap バースト時の対応はどうする？ 全ての SNMP Trap を受信しようとしてバーストが発生したら、Zabbix では受けきれずに取りこぼしが発生する可能性があります。 また、もし Zabbix サーバーが落ちていたらどうなるでしょうか？ その間の SNMP Trap は間違いなく取りこぼします。 Zabbix サーバーを使うにしても、どうしたらもっと効率的に SNMP Trap の監視ができるでしょうか？

なぜ、Linux と RTOS を共存させるのか？ 1 つのチップ内で役割を分割し、それぞれの強みを生かす 組込み製品/システムで使用されるCPUアーキテクチャ組込みシステムで使用される CPU の 36% は、マルチプロセッサ/マルチコアです。ハイエンドモデルにおいては、1 つの SoC (System-On-Chip) 上に異なるプロセッサが混在したヘテロジニアス構成、特に APU (Application Processor Unit) と呼ばれる高度な計算処理を行うプロセッサと RPU (Realtime Processor Unit) と呼ばれる軽量でリアルタイム性・確実性の高い処理を行うプロセッサをそれぞれ複数コア実装するモノが多く発表され、プロセッサ毎にその処理・役割を分離する考えが広がっています。 一方で、昨今の IoT・AI の流れから、RTOS (Real-time O