「OpenSSH 8.0/8.0p」リリース、scpプロトコルに関連した脆弱性を修正 | OSDN Magazine
SSH 2.0のフリー実装である「OpenSSH」開発プロジェクトは4月18日、最新版となる「OpenSSH 8.0/8.0p」のリリースを発表した。 OpenSSHはOpenBSDプロジェクトが開発しているフリーのSSH 2.0プロトコル実装。トラフィック全体を暗号処理することで傍受やコネクションハイジャックなどの攻撃を防ぐことができるとしている。 OpenSSH 8.0/8.0pは、2015年8月に公開されたOpenSSH 7.0/7.0pに続く最新版となる。セキュリティ修正として、scpコマンドやプロトコルにおける脆弱性(CVE-2019-6111)についての緩和を行なった。遠隔にあるシステムからローカルのディレクトリにファイルを複製する際に、scpがファイル名の一致を確認していないというもので、悪用されると攻撃者の制御下にあるコンテンツを持つ予期しないローカルファイルを作成するなど
米Redis LabsがRedisモジュールのライセンスを再変更、独自のRedis Source Available License(RSAL)へ | OSDN Magazine
オープンソースのインメモリデータストア「Redis」を開発する米Redis Labsは2月21日、Redisのアドオンモジュールで採用するライセンスを再変更したことを発表した。新しいライセンスは「Redis Source Available License(RSAL)」となる。 Redis Labsは2018年8月、パブリッククラウド事業者がオープンソース技術に貢献することなくマネージドサービスを提供しているとして、「Redis Modules」とするアドオンの一部のライセンスをAGPLから「Commons Clause」で修正したApache License 2.0に変更していた。 今回、前回の変更後に寄せられたフィードバックや、Apache License 2.0のみに縛られるという誤解が生まれたこと、Common Clauseの「サポート」に関する制限がRedis Modulesのエ
米Facebook、「HHVM」でのPHPサポートを終了する方針を発表 | OSDN Magazine
米FacebookのHHVM開発チームは9月12日、PHPのサポートを段階的に終了することを発表した。HHVMはPHPプログラムを高速に実行する環境として開発がスタートしたが、独自言語「Hack」の誕生やPHP7の登場によってPHPサポートが廃止されることになる。 HHVM(HipHop Virtual Machine)はPHPおよびHackで書かれたプログラムを高速に実行する環境。JITコンパイラを用いて高速な性能を実現しつつ、PHPが提供する開発の柔軟性を維持するのが特徴。PHPはバージョン5、7(一部)をサポートしている。最新版は8月末に公開したバージョン3.28。 HHVMはPHPの高速実行環境としてスタートしたが、現在ではPHPを拡張した独自言語であるHackの実行環境という役割も担っており、PHP5についてはすでに年初にサポート終了を発表している。 今回発表した計画によると、1
米Googleら3社、マイクロサービス管理フレームワーク「Istio」プロジェクトを立ち上げ | OSDN Magazine
米Googleと米IBM、そして配車サービスを手がける米Lyftの3社が5月24日、マイクロサービス向けサービスメッシュフレームワークを開発するプロジェクト「Istio」立ち上げを発表した。Lyftのプロキシ技術を利用し、マイクロサービスの接続、管理、モニタリングを統一した方法で行うことができるという。 Istioはマイクロサービスの接続、管理、モニタリングを統一した方法で行うためのオープンソースプロジェクト。GoogleやIBMの大規模なマイクロサービス構築・運用ノウハウと、Lyftが配車サービスで使用している内部オペレーション技術を組み合わせるという。マイクロサービスにトラフィック管理的な機能を持たせ、セキュリティ、モニタリング、ルーティング、接続管理、ポリシーなどの価値を加える土台を提供するという。これによってアプリケーション側のコードを変更することなく管理機能を実現できるとしている
「OpenIndiana 2016.10」がリリース | OSDN Magazine
Solaris由来のオープンソースUNIX系OS「OpenIndiana」開発チームは10月31日、最新版「OpenIndiana 2016.10」(開発コード「Hipster」)をリリースした。 OpenIndianaは米Sun MicrosystemsのオープンソースOS「OpenSolaris」の後継。Sunを買収した米OracleがOpenSolarisプロジェクトを中止した後、これを継承したIllumos Foundationが母体となっている。 illumosカーネルをベースとし、ファイルシステムZFS、診断とデバッグフレームワークDTrace、IPマルチパスなどの特徴を備える。軽量の仮想化技術Zones、ソフトウェアライフサイクル制御のSMF(Service Management Facility)、次世代のネットワークベースパッケージ管理システムIPSなどの技術も含む。 最
無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
Linuxカーネル4.3リリース、ext3ドライバが廃止されext4ドライバでのサポートに変更される | OSDN Magazine
Linus Torvalds氏は11月1日、Linuxカーネル4.3を公開した。Intelの最新世代CPU「Skylake」のサポートが有効となったほか、ファイルシステムではext3ドライバが削除されるなどの変更が加わっている。 8月末に公開されたカーネル4.2に続く最新版となり、7回のリリース候補(RC)を経ての公開となった。 ファイルシステム関連の大きな変更点として、ext3ドライバが削除された。本バージョン以降ではext4ドライバでext3ファイルシステムが扱われるようになる。btrfsではTRIMパッチ、RAID 5/6対応の修正など多数の修正が加わったほか、XFSでも多数の修正が加わった。 ハードウェア関連では、Intelの「Skylake」第9世代のグラフィックプロセッサのサポートがデフォルトで有効になった。NvidiaのNouvearu DRMドライバも強化され、AMDのR9
米Google、新しいデータ圧縮アルゴリズム「Brotli」を発表 | OSDN Magazine
米Googleは9月22日、新たなロスレスデータ圧縮アルゴリズム「Brotli」を発表した。Deflateと同等の速度でより高い圧縮率を実現するという。オープンソースでコードを公開し、データフォーマットの仕様はインターネット技術タスクフォース(IETF)で公開されている。 Googleは2013年にDeflate互換の圧縮アルゴリズム「Zopfli」を発表している。このZopfliはPNGオプティマイザに統合されるなど、業界から肯定的なフィードバックを得られたという。BrotliはZopfliの利用から学んだことを取り入れつつ、Webフロント側の圧縮など新しいニーズを受けて開発したと経緯を説明している。 Brotliは汎用のロスレス圧縮アルゴリズムで、LZ77派生アルゴリズムやハフマン符号、二次コンテキストモデリングなどの技術を組み合わせているという。データフォーマットはDeflate互換
Glusterの設立者が手がける「Amazon S3」互換のオープンソースオブジェクトストレージ「Minio」 | OSDN Magazine
オープンソースのクラウドストレージ技術ベンダー米Minioが6月17日、正式に発足を発表した。合わせて「Amazon S3」とAPI互換の「Minio Server」を公開、クライアントとライブラリも入手できる。 Minioを立ち上げたのはオープンソースの分散ファイルシステム「Gluster」の設立者Anand Babu Periasamy氏(Glusterは2011年に米Red Hatに買収された)。社名であり製品名でもあるMinioは「Minimal Object Storage」の略で、拡張性のあるオブジェクトストレージ技術をオープンソースの形で開発・構築することでクラウドストレージ市場を「民主化する」としている。アプリケーション開発者はNode.js、MongoDB、Cassandraのように自分のアプリケーションスタックのなかにオブジェクトストレージ機能を導入できるという。 Mi
ベル研究所が開発するOS「Plan 9」が新たにGPLv2で公開される | OSDN Magazine
ベル研究所がUNIXの後継として研究用に開発するOS「Plan 9」が、新たにGPLv2で公開された。カリフォルニア大学バークレー校がベル研究所を所有するAlcatel-Lucentの許可を受けて実現したもので、これにより同校で開発が進められているOS「Akaros」への組み込みが可能となる。 Plan 9はKen Thompson氏らが中心となって1980年代後半に開発がはじまったOS。独自の通信プロトコル「9P」を利用した分散アーキテクチャが特徴で、各プロセスは独自のミュータブルな名前空間を持ち、関係ないプロセスの名前空間に影響を与えることなく名前空間の削除や追加が可能という。ウィンドウシステム、コンパイラ、ファイルサーバー、ネットワークサービスなどはすべてPlan 9向けに新たに作成されているが、 UNIXプログラムも利用できる。 Plan9は1992年の初回リリース後、1995年、
新たなSSDキャッシュ「bcache」を実験的に導入、Linuxカーネル3.10が登場 | OSDN Magazine
Linus Torvaldsは6月30日、「Linuxカーネル3.10」を発表した。SSD向けのキャッシュ機構「bcache」が新たにサポートされたほか、マルチタスクやBtrfsの強化など多くの機能強化・改善が行われている。 Linuxカーネル3.10は、4月30日に登場したカーネル3.9から約2か月ぶりの新規リリースとなる。大きな特徴として、SSDなどのストレージデバイスをハードディスクのキャッシュとして利用することで読み込みを高速化するフレームワーク「bcache」の導入がある。SSDキャッシュはカーネル3.9の「dm-cache」で初めて導入された機能で、bcacheは小容量のブロックデバイスを利用するブロックレイヤーキャッシュ技術。L2ArcやZFSに似たものだが、ライトバックキャッシュも可能でファイルシステムにも依存しないという。 また、タイマーを使わずにマルチタスクを実現する「
Gitリポジトリ管理ツール「GitLab 5.2」リリース、フォーク機能などを追加 | OSDN Magazine
5月22日、GitリポジトリへのWebブラウザからのアクセスを可能にするGitリポジトリ管理システム「GitLab 5.2」がリリースされた。フォークなどの新機能が加わっている。 GitLabはWebブラウザでGitリポジトリを閲覧したり、各種操作を行うためのGitリポジトリ管理システム。Ruby on RailsベースのWebアプリケーションで、リポジトリ情報の閲覧のほかコードレビューや各種管理機能、Wiki、イシュートラッカー、マージリクエストといった機能を備える。Git管理アプリケーションとしては世界最大のインストール数を誇るという。ライセンスはMIT License。 GitLab 5.2は4月に公開されたバージョン5.1に続く最新版。新機能としては、ほかのリポジトリからのフォーク機能やプロジェクト内のコードを検索できるコード検索機能が加わっている。リクエストがページを再読み込みし
仮想化ライブラリ「libvirt 1.0.4」リリース、QEMUでiSCSIパススルーをサポート | OSDN Magazine
libvirtはKVMやQEMU、Xen、LXCといった仮想化ソフトウェアを操作するための統一的なAPIを提供するライブラリ。米Red Hatの開発者が開始した。Cで実装されており、KVM/QEMUやXen、LXCのほかVirtualBoxやVMware、Microsoft Hyper-Vなど多数のハイパーバイザーをサポートする。DMTF(Distributed Management Task Force)の仮想化技術向けCommon Information Model(CIM)プロバイダやAMQP(Advanced Message Queuing Protocol)によるメッセージングエージェントなどを備え、仮想マシン、仮想ネットワーク、仮想ストレージを管理するインターフェイスを提供する。ライセンスはLGPL。 バージョン1.0.4は、2012年11月にリリースされた1.0のマイナーアッ
Sizzleセレクタエンジンの後方互換性問題に対応、「jQuery 1.8.1」がリリース | OSDN Magazine
jQuery開発チームは8月30日、JavaScriptライブラリの最新版「jQuery 1.8.1」をリリースした。バグ修正が中心の、1.8系で初となるメンテナンスリリースとなる。 8月はじめに公開されたメジャーリリース版であるjQuery 1.8系最初のメンテナンスリリース。もっとも大きな修正点としては、JavaScript CSSセレクタエンジンSizzleでの後方互換性の改善が挙げられている。jQuery開発チームは1.8でSizzleを再設計し高速化を実現したが、一方で実装が異なることから互換性が損なわれるという事態を招いていた。1.8.1では、旧バージョンとの互換性を維持する新しいAPIを導入することで問題を解消している。これに関する詳細のドキュメントも用意している。 開発者はまた、Quirks(互換)モードを利用しないようにとも警告している。jQueryはQuirksモードを
米Dropboxが自社サービスの脆弱性を利用するコードに対しDMCAによる削除を要請、問題に | OSDN Magazine
オンラインストレージサービス「Dropbox」を提供する米Dropboxが、公開されているオープンソースソフトウェアのソースコードに対しデジタルミレニアム著作権法(DMCA)の仕組みを利用して削除を求めたことが問題となっている。 コンサルタント会社米Passive.lyの創業者、Dan DeFelippi氏が4月25日、自身のブログで問題の一部始終を紹介した。Dropboxはオンラインでファイルの共有ができるサービスだが、オランダの開発者Wladimir van der Laan氏が「Dropboxがファイル管理に使用しているハッシュスキーマの脆弱性を用い、自分が所有権を持っていないファイルを自分のファイル領域にコピーするPythonコード」を「Dropship」という名称でgithubで公開、これをHacker Newsが紹介したことがきっかけという。 しかし、DeFilippi氏のブロ
Subversionリポジトリと連携できるgit-svn | OSDN Magazine
「Gitを使いたいが、中央リポジトリにはSubversionを使わざるを得ない」という場合も多いだろう。そのような状況で便利なのが、SubversionリポジトリとGitリポジトリの橋渡しをする「git-svn」である。git-svnを利用することで、SubversionリポジトリとGitのローカルリポジトリを同期させることが可能だ。本記事では、このgit-svnの活用方法を紹介する。 git-svnのアーキテクチャ Gitの大きな特徴として、分散型アーキテクチャがある。分散型アーキテクチャでは、コミットはローカルのリポジトリに対して行い、ソースコードの同期はそれぞれの開発者間が持つローカルリポジトリ同士で変更点をやりとりすることで行う。もちろん公開リポジトリを利用したソースコードの同期も可能であり、柔軟な開発体制を取れるのが長所である。 しかし、一方でGitは非常に多数のコマンドがあり、
実用レベルに達したWindows向けGitクライアント「TortoiseGit」でGitを始めよう | OSDN Magazine
Windowsで利用できるGUIのGitクライアントの1つに「TortoiseGit」がある。TortoiseGitはまだ開発段階のソフトウェアではあるが、2009年6月5日にリリースされたバージョン0.7.2.0では多くの機能が実装され、実用的に動作するようになった。本記事ではこのTortoiseGitを用いて、Windows環境でGitによるバージョン管理を行う方法について解説する。 近年、「Git」という分散バージョン管理システムが注目を浴びている。しかしGitはWindowsサポートが弱く、またGUIで利用できる使いやすいクライアントがなかったため、特にWindowsユーザーには導入や利用へのハードルが高かった。そこに登場したのが、Windowsのエクスプローラに統合され、GUIでGitによるバージョン管理が行えるツール「TortoiseGit」である。TortoiseGitはまだ
Windows Vista/7のインターフェイスを使い慣れたXP以前のものに変更する「Classic Shell」 | OSDN Magazine
Windows 7やWindows VistaはそれまでのWindowsに比べてインターフェイスが大きく改善された。特にスタートメニューやエクスプローラ周辺は見た目だけではなく操作性も変わったため、Windows 7/VistaでもWindows XPのインターフェイスを利用したい、というユーザーも多いだろう。そこで利用したいのが今回紹介する「Classic Shell」である。 Classic Shellはスタートメニューとエクスプローラをカスタマイズして、デザインと機能をWindows XP以前のものに変更できるツールだ。従来、Windowsには新バージョンへ乗り換えた人への救済措置として、シンプルな操作性の「クラシックテーマ」が用意されてきた。だが、Vistaではクラシックテーマに設定してもエクスプローラのツールバーや「上へ」ボタンが表示されなくなったほか、7ではスタートメニューも新
Gitを使いこなすための20のコマンド | OSDN Magazine
LinuxカーネルやRuby on Rails、Perlなど、近年多くの大規模プロジェクトで採用されているバージョン管理システムが「Git」だ。Gitには非常に多数のコマンドが用意されているが、日常的に使用するコマンドは20個程度と言われている。本記事では、Gitを使いこなすために覚えるべき20個のGit基本コマンドを紹介する。 LinuxカーネルやRuby on Rails、Perlなど、近年多くの大規模プロジェクトで採用されているバージョン管理システムが「Git」だ。Gitには非常に多数のコマンドが用意されているが、日常的に使用するコマンドは20個程度と言われている。本記事では、Gitを使いこなすために覚えるべき20個のGit基本コマンドを紹介する。 なお、Gitの基本的な考え方や使い方については分散バージョン管理システムGit入門でも紹介しているので、そちらも参照してほしい。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自由に使えるオープンソースの日本語フォント - SourceForge.JP Magazine