ESR曰く、WindowsはそのうちLinuxカーネルになる | スラド Linux
WindowsはそのうちLinuxカーネルになると、オープンソース活動に関する著作で知られるESRことEric S. Raymond氏が主張している(Armed and Dangerousの記事、 Neowinの記事)。 その根拠としてRaymond氏が最初に上げているのはWSL(Windows Subsystem for Linux)の進化だ。Windows 10バージョン2004で導入され、バージョン1903/1909にバックポートされたWSL 2では、軽量なユーティリティー仮想マシンで完全なLinuxカーネルを実行し、完全なシステムコール互換が得られる。MicrosoftのエンジニアはWSLを改善するためにLinuxカーネルに機能を追加している。 次に挙げるのはMicrosoftの利益の中心がクラウドとなって収益構造が変化したことだ。Windowsの圧倒的な市場独占は過去のものとなり
Red Hat Enterprise Linux 8リリース | スラド Linux
5月7日、Red Hat Enterprise Linuxの最新メジャーリリース版となる「Red Hat Enterprise Linux 8」(RHEL8)の一般公開が開始された(ODSN Magazine、ZDNet Japan、Red Hatの発表)。 新機能はよく分からないが、Python 3.6やPHP 7.2がデフォルトになったことが嬉しい。 2014年にリリースされたRHEL 7以来のメジャーアップデートで、本リリースではOS関連パッケージと開発ツールが「BaseOS」と「AppStream」という別のリポジトリに分割され、さらに開発者向けの追加パッケージを提供する「CodeReady Builder」というリポジトリも用意された。今までのRHELでは提供される各種言語やライブラリのバージョンが古いという問題があったが、RHEL 8では開発者向けパッケージについては需要に応じ
Linux向けのHDD暗号化機構に脆弱性、Enterキーを押し続けるだけでroot権限を取得 | スラド Linux
多くのLinuxディストリビューションで採用されている、ソフトウェアによるディスク暗号化機構を利用するためのcryptsetupというツールに脆弱性が確認された(ZDNet Japan)。 この脆弱性は暗号化パーティションをマウントするために必要なブート時のパスワード入力に連続で失敗することで、rootパスワードを入力せずにroot権限で起動されたシェルを操作できるようになってしまうというもの。暗号化されたパーティションにはアクセスできないが、それ以外のパーティションにはアクセスが可能になってしまう。 脆弱性の発生原理はCVE-2016-4484: Cryptsetup Initrd root Shellというドキュメントで公開されているが、実装の不備によるもののようだ。 Linuxのブートスクリプトでは初期化に時間がかかるデバイスなどに対処するため、マウントできなかったデバイスについてマ
Microsoft、PowerShell DSC for Linuxを公開 | スラド Linux
Microsoftは5日、システム構成管理の自動化プラットフォーム「PowerShell Desired State Configuration(DSC) for Linux」バージョン1を公開した(Windows PowerShell Blogの記事、 Windows PowerShell Desired State Configuration Overview、 Softpediaの記事、 本家/.)。 Windows版のPowerShell DSCは2013年にリリースされており、PowerShellのインターフェイスからWindowsとLinuxだけでなく、スイッチなどのネットワーク機器を管理することもできる。機能的にはChefやPuppetと似ているが、OMIをベースにすることでOSや機器に縛られない構成管理が可能となっている。今回のリリースでは幅広いLinuxサーバーOSをサポ
Linus Torvalds氏、RCでの重要度の低いソース変更に怒る | スラド Linux
先日Linuxカーネル 3.10 RC5がリリースされたが、このリリースはRC4よりも多くの修正点が含まれていたため、開発リーダーであるLinux Torvalds氏が怒っている模様(本家/.、Party News記事)。 Linus氏はデベロッパーから寄せられるプルリクエストの内容が重要度の低いものばかりである状況に苛立っているようで、リリースアナウンスメントでは「お前らがこのまま重要度の低いものを送り続けてきたら、また悪態をつかなきゃならない。私が次に受け取るプルリクエストに『クリーンアップ』とか、どうでもいいような変更について書かれていたら、お前らを罵倒して、お前ら、お前らの母親、そしてお前らの亡くなったペットを侮辱する方法を新たに見つけてやる」とリリースアナウンスメントで苛立ちを露にしている。 RCの段階では新機能の取り込みは基本的に行われず、バグ修正などがメインとなる。それなのに
Linux カーネルに権限昇格の脆弱性、広範囲に影響か | スラド Linux
Linux カーネルに権限昇格の脆弱性が見つかり、注意が呼びかけられている (CVE-2013-2094より) 。 perf_event_open システムコールを利用することで一般ユーザが root を取得できる。対象はカーネル 2.6.37 から 3.8.9 までだが、カーネル 2.6.37 未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。原因は、kernel/events/core.c 内の perf_swevent_init 関数で event_id を取得する際に、不適切なデータ型を利用 (全ての bit を適切にチェックせずに u64 型を int 型で受け取った) ことによるもの。 既にエクスプロイトコードが出回っており、実際に Redhat Linux や CentOS、Ubuntu で
Red Hat、MSが推進するセキュアブート対策のためMSに99ドルを支払ってキーコードを購入する案を発表 | スラド Linux
Microsoftは、「Windows 8認証ハードウェア」にUEFIベースのセキュアブート機能を実装するよう働きかけてきた。これが実現するとハードウェアをブートするためにキーコードが必要となり、Linuxのブートができなくなってしまう(/.J過去記事:Windows 8のプリインストールマシンで他のOSがブートできない可能性)。 Red HatのTim Burke氏はこれを解決するため、Fedoraにおける新たな解決策を明らかにした。それは、「MicrosoftからFedoraの起動を可能にするキーコードを購入する」というものだ。キーコードを購入するためのコストは99ドルで、Microsoft経由でVeriSignにと支払われる。Tim Burkeは、「何人かの陰謀論者は、『Microsftからキーコードを買う』というRed Hatの考えに苛立ちを覚えるだろう。私もこのモデルが快適ではな
GPLライセンスの法令遵守に取り組むSFC、ターゲットはハードメーカー | スラド Linux
オープンソースソフトウェアプロジェクトの推進と保護を行うThe Software Freedom Conservancy(SFC)が、フリーソフトウェアライセンスの法令遵守に対して組織的に取り組む新たなプロジェクトを立ち上げた(SFCリリース、マイコミジャーナル、SourceForge.JP Magazine、本家/.)。 Infoworldの記事に新プロジェクトの意図が解説されている。これはハードウェアメーカーをターゲットとする取り組みだという。ハードウェアメーカーは数セントのコストを削減するために、ファームウェアなどのリソースをオープンソースに求める傾向があるが、それがGPL違反につながることが多い(Infoworld)。 オープンソースコミュニティは、改良されたコードを寄付によって成り立っているが、こうしたハードウェアメーカーはソースを公開せず、オープンソースコミュニティに貢献してい
telnetでログインできるSDメモリーカード | スラド Linux
タレコミに対して直接行ったコメントって、反映されないんでしたっけ? とりあえず、こっちに再掲 FlucardとFlashAirとEye-Fiの違い、ってのがやっぱり出てくると思いますが、「Eye-Fi」と「Flucard/FlashAir」は別物と思った方がいいです。 基本的に ・Eye-Fi: ストレージ拡張、クラウドストレージなどへの転送 ・Flucard/FlashAir: 必要なものだけをWiFiでコピーするもの(カード内のデータは自動では消さない) という感じだと思っています。 で、FlucardとFlashAirは、ほぼ同じコンセプトのものですが、どの程度関係性があるのかはよく分かりません。 デジカメwatch:Trek 2000、無線LAN機能内蔵SDHCメモリーカード「FluCARD PRO」 ~カメラ同士での通信などもサポート [impress.co.jp]には以下の様な
どのディストロがLinuxの学習にはお勧め? | スラド Linux
私が働く組み込みハードウェア/ソフトウェアの会社では、製品をWindows CEからLinuxに移行しようとしている。すでに開発の中心となるチームでは、それぞれが好みのディストロで開発しているが、今でも他の開発者たちはWindowsを使用している。会社では開発者以外も含め、興味のあるすべての従業員に対してLinuxのレッスンを行うことを予定しており、各自が好きなディストロを選べるようにするつもりだ。しかし、どれがお勧めかという質問があるのは間違いないだろう。そこで、スラッシュドットの皆さんにお尋ねしたいのだが、Linuxについて一般の人に教えるにあたり、どのディストロ(とウィンドウマネージャー)がお勧めだろうか。今のところはUbuntuとFedora、Mintあたりを考えている。
CentOS プロジェクトの継続に危機? | スラド Linux
RHEL クローンとして人気がある CentOS の開発者コミュニティから主力開発者の一人が 離脱を表明し、それに加えて RHEL 6.0 がリリースされてからすでに半年以上が経過しているにもかかわらず、CentOS の開発者コミュニティからはユーザに対して何のアナウンスもない状態で、CentOS プロジェクトは危機的な状態に陥っているようだ (gihyo.jp の記事より) 。 RHEL と CentOS を組み合わせてコストを下げているという構成のシステムは多いと思うが、記事にあるように Scientific Linux のような更なる RHEL 代替を探すか、あるいは RHEL を購入するかということを考える時期にあるのかもしれない。
過労死Linuxが登場 | スラド Linux
イギリスから学校向けの新しいLinuxディストリビューションが登場しました。その名も Karoshi Linux。以下、サイトから説明抜粋。 Karoshi is a server operating system designed for schools, providing a simple graphical interface for easy installation and maintenance of your network. ドキュメント(pdf)のP61にて、「Karoshi means 'death by overwork' in Japanese.」と書いてあるので、過労死のことであることは間違いないようだ。Ubuntuをカスタマイズしたもののようで、現在はサーバ版の7.0がリリースされている。学校のシステム構築で先生が過労死しないように、学校向けに使いやすいシステ
Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される | スラド Linux
Linuxカーネル2.6.17が公開されたのが、まぁぐぐると一瞬で分かるのですが 昨年……じゃないや一昨年の2006年6月17日ですね。(いまだに2007年脳) 2.6.24.1は今年の2月8日(ってまだ3日前か)にリリースされた最新版。 で、The Linux Kernel Archives [kernel.org]を見ると2.6.25 RC版が出ている模様。 参考:2.6.25 RC版のChangelog [kernel.org] これには本件の修正も含まれているようです。 以下にChangelogから該当部分と思われる部分を、メールアドレス等の行は削除して引用。 >commit 8811930dc74a503415b35c4a79d14fb0b408a361 >Date: Fri Feb 8 08:49:14 2008 -0800 > > splice: missing user p
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
家庭にLinux PCしかない家庭の娘がWindowsの存在に気付いたという話 | スラド Linux
秋元康氏、AKB は Linux であると主張 | スラド Linux