米CERT/CC（コンピュータ緊急対応チーム/調整センター）は4月25日、Linuxアプリケーションの脆弱性をその深刻度によって分類する「CERT Linux Triage Tools 1.0」を発表した。GNU Debugger（GDB）拡張「exploitable」を含むもので、GDBおよびPythonを利用する。 CERT Linux Triage ToolsはCERTの活動の1つである脆弱性発見の一環として開発されたツールで、「exploitable」と呼ばれるGNU Debugger（GDB）拡張を含む。exploitableはLinuxアプリケーションのバグをその深刻度によって分類するもの。 exploitableは、Windowsアプリケーションの自動クラッシュ分析やソフトウェアのセキュリティリスクアセスメントを行うツール「!Exploitable Crash Analyze

カナダActiveStateは2月1日、PerlやPHP、Ruby、Web開発などに向けた統合開発環境（IDE）「Komodo IDE 7.0.0」を発表した。商用版ではクラウド実装やコラボレーション機能が加わっている。一部機能を削減したオープンソース版も提供される。 Komodo IDEは、Python、PHP、Ruby、JavaScript、Perl、Tcl、CSSなどの言語に対応するエディタ機能を備える統合開発環境。SubversionやGit、Mercurial、Perforce、CVS、Bazaarといったバージョン管理システムのサポートや、正規表現デバッグ機能「Rx」などを備えている。 Komodo IDE 7.0.0の新機能としては、クラウドサポート機能が挙げられる。ActiveStateが提供するクラウドホスティングプラットフォーム「Stackoto」と連携し、アプリケーシ

米Intelは9月15日、マルチコアプロセッサ向けJavaScriptエンジン「River Trail」を発表した。JavaScriptの並列プログラミング向け拡張で、複雑な処理を可能にするWebアプリケーション開発を支援する。 River TrailはIntel Labsのオープンソースプロジェクトで、Webアプリケーションでのデータ並列処理を可能にすることを目的にJavaScriptを拡張する。Webアプリケーションの重要性が高まる中、ハードウェア側の処理能力を活用できていないという問題に対応するもので、Webアプリ開発者が並列プログラミングを利用できるようにする。 River Trailではマルチコアやベクトル命令へのアクセスが可能で、処理能力を要求する写真編集のようなアプリがWebブラウザでも提供可能になるという。同時に、既存のJavaScriptを拡張することで、通常のJavaS

ペネトレーション用Linuxディストリビューション「BackTrack」の開発チームは8月18日、「BackTrack 5 Release 1（R1）」を公開した。32ビットおよび64ビット向けのISOイメージ（KDEまたはGNOME）とVMware用イメージを用意、Backtrack-Linux.orgのWebサイトよりダウンロードできる。 BackTrackは侵入テストツールを搭載するLinuxディストリビューション。さまざまなセキュリティ解析/侵入テスト用ツールが用意されており、その数は300を超えるという。ハードディスクなどにインストールして利用するだけでなく、LiveDVDやUSBメモリから起動して利用することも可能。 BackTrack 5 R1は、5月に公開されたバージョン5系の初のアップデートとなる。Linuxカーネルは2.6.39.4にアップグレードされ、また30の新ツー

Node.jsの支援やクラウド関連ソフトウェアを手がける米Joyentは8月15日（米国時間）、KVMをサポートしたクラウドOS「SmartOS」を発表した。OpenSolarisからフォークしたOS環境「illumos」ベースのカーネルにLinux由来の仮想化システム「KVM」を組み合わせたのが特徴で、ZFSやDTraceといったSolaris由来の技術とともにKVMを利用できる。 SmartOSは、「illumosをベースにBSDパッケージ管理システムとGNUツールチェーンを組み合わせたディストリビューション」とのこと。SmartOSを利用することで、エンタープライズ級のストレージを備えた信頼性の高いシステム上で仮想マシンを実行できるという。 SmartOSの特徴としてはコンテナベースの仮想化システムであるZonesとカーネル組み込みの仮想化技術KVM、ファイルシステムZFS、そしてシ

米Microsoftは5月15日、同社の仮想化技術「Hyper-V」にてLinuxディストリビューション「CentOS」をサポートすることを発表した。16日より提供を開始している。 これはMicrosoftの相互運用性の取り組みに基づくものとなる。Windows Server2008 R2のHyper-V仮想環境ではすでに「Red Hat Enterprise Server（RHEL）」や「SUSE Linux Enterprise Server」をサポートしており、CentOS対応はこれに続くものとなる。CentOSはRHELと互換性のあるLinuxディストリビューションで、無償で提供されているため人気も高い。 Microsoftのオープンソリューショングループ、マーケティング担当ゼネラルマネージャのSandy Gupta氏は、「CentOSはMicrosoftのホスティングパートナー企

NTTコミュニケーションズ（本社：東京都千代田区）は、Linuxカーネル標準装備の仮想化技術「KVM」を採用したクラウド型ホスティングサービス「グリーンホスティング ベーシック」の無償トライアルを2009年10月15日から開始する。期間は3月まで。レッドハットと協力しながら、2010年4月の商用化に向けて検討を進めていく。 仮想ホスティングサービス「グリーンホスティング」の新ラインアップで、ネットワーク一体のレディメイド型とすることで定額とし、料金を抑えた。セキュアなVPNサービスと堅牢なデータセンターを通じて、高品質・高セキュリティなサービスを提供。アクセスは、VPNとインターネットの双方から可能で、利用シーンに応じて最適なネットワーク環境を選べるという。 無償トライアルは、KVMを初めて本格採用した「パイオニアプロジェクト」として実施。顧客ニーズのヒアリングと機能検証を行う。仮想サーバ

米Clouderaは8月10日（米国時間）、「Apache Hadoop」プロジェクトを共同で開始したDoug Cutting氏が米Yahoo!を退社し、自社に加わることを発表した。ClouderaはHadoopのサポートを業務とするベンチャー企業で、オリジナル開発者を得ることになる。 Hadoopは、米Googleの「MapReduce」アルゴリズムのJava実装を含むオープンソース分散処理プラットフォーム。Apache Software Foundationで開発が進められている。ClouderaはHadoopをエンタープライズ向けに提供することを目指すベンチャー企業で、今年5月にHadoopベースのディストリビューション「Cloudera Distribution for Hadoop」を発表している。 Cutting氏は9月1日にClouderaに加わる。Cloudera入社後も、

Windows向けのPerlディストリビューション「Strawberry Perl」開発者であるAdam Kennedy氏は7月19日（オーストラリア時間）、MicrosoftオーストラリアとStrawberry Perlとの提携によるPerlテスト環境「CPAN Testing Laboratory」の一般アクセスを開始したと発表した。同テストラボはCPAN（Comprehensive Perl Archive Network）モジュール開発者に向けてWindows環境を無償で提供するもの。 Kennedy氏は2008年末、Microsoftオーストラリア、Microsoftのパートナーであるホスティング企業Emantra、Strawberry Perl（オーストラリア）と提携を結び、PerlのモジュールレポジトリであるCPAN開発者がMicrosoft環境にアクセスできるよう取り組みを

UNIXやLinuxのエキスパートになるのに避けて通れないのが、Bashに代表されるコマンドラインシェルによる操作だ。そこで本記事では、「Bashのカスタマイズ」「シェルスクリプトの高等テクニック」「Bash以外の高機能シェル」の3つについて、SourceForge.JP Magazineで過去に掲載された解説記事を紹介する。 Bashをカスタマイズして使いこなす Bashは非常にカスタマイズの幅が広く、またちょっとした改良や簡単なシェルスクリプトの利用により、大きく作業効率が改善する。ここでは、Bashのカスタマイズテクニックを解説する記事を紹介する。 コマンドラインでシェルのエイリアスと関数を使って作業を効率化する GNU/Linuxシステムを最大限に活用するには、やはりコマンドプロンプトとシェルスクリプトへの習熟が欠かせない。とはいえ、そうした処理はなるべく手早く済ませたいものだ。本

米Citrix Systemsは3月30日（米国時間）、自社サーバー仮想化ソフトウェア「XenServer」の無料配布を開始した。仮想マシン、物理サーバーともに無制限で利用できるもので、50カ国250以上のパートナー企業などのWebサイトから無料ダウンロードできる。 XenServerは、Citrixが2007年に買収したXenSourceのオープンソース仮想化技術「Xen」をベースにしたサーバー仮想化ソフトウェア。Citrixはこれまで無償版として、同時実行仮想マシン数4台、スタンドアローンに限定した「XenServer Express」を提供していたが、今年2月、複数サーバーに対応したXenServerの無償化を発表していた。マルチノード管理、複数サーバーでのリソース共有などの機能を利用できる。 米VMwareなど、仮想化ベンダーの多くがハイパーバイザー無償化に踏み切っているが、実際の

バージョン管理システムと言うとSubversionやCVSが有名だが、近年急速にユーザーを増やしているバージョン管理システムに「Git」 がある。GitはLinuxカーネルの開発リーダーとして知られるLinus Torvalds氏が中心となって、Linuxカーネルの開発に使用する目的で開発した分散型バージョン管理システムである。2005年に開発が開始されて以来さまざまなプロジェクトでの採用が進み、現在ではPerl 5やRuby on Rails、Android、Wine、X.orgなど、有名な大規模プロジェクトで採用されるに至っている。 本記事では、このGitを使用するのに必要な「分散型バージョン管理システム」の基本的な考え方を紹介するとともに、Gitの導入方法や基本的なGitの使い方について解説する。 分散バージョン管理システムとは？ GitはLinuxカーネル開発で用いられることを前提

単純なファイル単位での暗号化も便利ではあるものの、大量のファイルを保護する必要がある場合などには、ファイルシステム全体やディスク全体をまるごと暗号化してしまう方がより便利なこともある。またファイルの中身の保護に留まらず、秘密を探り出そうとする目から機密情報の存在自体を完全に隠すことが必要になることもあるかもしれない。そのような場合にシステムのセキュリティを高めるための方法をいくつか紹介しよう。 暗号化のために専用のパーティションや専用のディスクを使用して良いのなら、保護するファイルすべてを暗号化/復号するのにパスフレーズやキーがたった一つで済む。しかもソリューションによっては、スワップパーティションやルートパーティションの暗号化までできるものもある。ただし専用パーティション/ディスク全体を暗号化することの難点としては、性能が落ちる可能性があること（残念なことではあるが、セキュリティを重視す

仕事の性質上、私はあちこちを放浪しながらのデジタル生活を余儀なくされており、仕事にはノートPCと無線接続が欠かせない。そんな状況なので、1日のあいだに複数の無線アクセスポイントを渡り歩く方法は心得ている。自分のLinux搭載ノートPCの無線カードで問題が起きたことは一度もないが、私が使ってきた無線接続ツールの大半には何らかの欠陥があった。本当に便利だと思った数少ない無線接続マネージャの1つが、wicd（Wireless Interface Connection Daemon、“ウィキッド”と発音）だ。wicdは、外観の点でも使いやすさの点でもWindowsの無線ネットワーク接続ツールによく似ている。 開発者によると、wicdの正式リリース版はUbuntu用だが、Debianベースのシステムならどれでも使えるという。Debianパッケージとソースtarball（こちらはDebianベースでな

これまでのところLinuxカーネルのメインラインツリーには3種類のハイパーバイザ（hypervisor）が取り込まれており、まず最初がカーネル2.6.20段階でのKVMで、その次に2.6.23リリースにおけるXenおよびlguestという順番になる。ここで言うハイパーバイザとは、ホストシステム上で複数のオペレーティングシステムを実行させる技術のことである。これら3つの選択肢の中で、操作と実装という観点から見た場合に最も簡単なのがlguestであり、これから仮想化テクノロジの動作する原理を学習したいというユーザに適したオプションだと言えるだろう。 lguestは比較的新しいソフトウェアであるが、成熟の進んだ他のLinux用仮想化プラットフォームに見られる一部の高度な機能は装備されていない。例えばlguestの基本構成は、カーネルモジュールおよびクライアントランチャという2つに分けられるが、l

MySQLfs を使うと、リレーショナル・データベースMySQLの中にファイルシステムを入れることができる。このファイルシステム中のファイルに含まれるバイト列はデータベースの各行に分割して格納されるため、大きなファイルがある場合もデータベースが巨大なBLOBフィールドをサポートしている必要はない。ファイルシステムをMySQLデータベースに入れておくと、データベースが備えているバックアップやクラスタリング、レプリケーションの機能を利用してMySQLfsファイルシステムを保護することができる。 Fedora、openSUSE、UbuntuにはMySQLfsのバイナリー・パッケージは含まれていない。したがって、MySQLfsを使うにはソースからビルドする必要がある。また、あらかじめmysql-develとfuse-develをインストールしておかなければならない（FUSEにより、一般のプログラム

Linux端末を使っているとき、時刻を知るためだけにdateコマンドを実行していることが私にはよくある。これをもっと簡単にするため、端末画面の右上隅に常に時計が表示されるようにするスクリプトを作成してみた。 このスクリプトでは、ANSIエスケープシーケンス命令を使って現在のカーソル位置を保存する。次に、tputコマンドを使って、カーソルを0行（画面の一番上）の最後のカラムから19キャラクタ目（19というのは「HH:MM:SS YYYY-MM-DD」の長さである）に移動し、フォーマット指定したdateコマンドの出力を反転した緑色で表示する。そして、保存された元の位置を復元するため、別のANSIシーケンスを使ってカーソルを元の位置に戻す。 X Window Systemの端末を使っている場合、ウィンドウのサイズを変更すると時計の位置が調節される。これは、最後のカラムから19キャラクタ目に時計が

ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。日々のシステム管理における頭痛の種としては、シングルサインオンなどの機構が知られているが、OpenIDとはそうした問題を解消するためのソリューションであって、個人情報の保護、信頼性の確保、スパムの対策、メッセージの真偽確認などの問題については全くのノータッチである。またOpenIDにおけるサインオンのプロセスが複数のステージに分かれているのも事実である。さて、ここまでの説明を読んで早々にOpenIDに見切りを付けたとすれば、それはあまりに早計すぎる判断だと言えよう。OpenIDというシステムは、エンドユーザに対して様々なメリットを提供してくれるからだ。 最も基本的なレベルでの説明をすると、個々のユーザに与えられる認証用のOpenIDとは重複のないユニークなURL値ということになる。具

たとえば、あなたが午後いっぱいを費やして製作したオーディオ・ファイルの再生を楽しみながら、「やあ、こいつはすごい音だ!　こっちに移動しておくとしよう」と思ったとする。そのとき、潜在意識が違和感を唱えるのだ。「ええと、mvだっけ、rmじゃないのか?」…やっちまった。そのショックはよくわかる。誰にでもありうる失敗だ。だが、失われたファイルを取り戻す簡単な方法はある。しかも、それはどの標準Linuxシステムでも使える方法だから、覚えておいて絶対に損はない。 簡単に説明すると、Linuxファイルシステム上にあるように見えるファイルは、実際はinodeへのリンクに過ぎない。inodeには、ファイルのあらゆるプロパティ（アクセス権や所有権など）のほか、ファイルの中味が実際に存在するディスク上のデータブロックのアドレスも記録される。rmコマンドでファイルを削除すると、ファイルのinodeを指すリンクは削

VMwareとそのライバルたちが熱い戦いを繰り広げるなか、仮想化市場の成熟を裏付ける新たな発表があった。オープンソースの仮想化プロジェクト「Xen」が近日中にWindowsをサポートすることになったのだ。 Xenハイパーバイザの開発を管理するとともに、Xenの加入サービスとサポート・サービスを販売している米XenSourceは11月6日、Windows仮想マシンを稼働させることができるオープンソースの仮想化技術を発表した。 これまでXenは、LinuxとNetBSDのみをサポートしていた。しかしXenSourceは、今年8月に発表した「XenEnterprise」にWindowsサポートを追加し、VMware製品に取って代わる使いやすい低価格の製品と位置づけることで、中レベルのWindows製品市場にターゲットを絞りつつある。 XenEnterpriseのWindowsサポートは、11月6