ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsやmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号

Linux Daily Topics Adelie Linux開発者⁠⁠、systemdをmusl libcに移植 Adelie Linux開発者のA. Wilcoxは9月5日、自身のブログ「The Cat Fox Life」に「Porting systemd to musl libc-powered Linux（systemdをmusl libcベースのLinuxに移植する⁠）⁠」と題した記事を投稿、Adelie Linuxのようにmusl Cライブラリを使用するディストリビューション上でも実行可能なsystemdを開発したことを明らかにした。すでにパッチセットがGitLab上に公開されており、Wilcoxはパブリックベータに向けたテストを呼びかけている。 Porting systemd to musl libc-powered Linux -The Cat Fox Life commi

CPaaSってなに？ みなさんはCPaaSという用語をご存知でしょうか。 CPaaSはCommunications Platform as a Serviceの略で、「⁠シーパース」もしくは「シーパス」と呼ばれます。CPaaSを簡単に言えば、「⁠電話やSMSなどのコミュニケーション機能をクラウド上で提供するプラットフォームサービス」です。たとえば、プログラムを使ってSMSを送信したり、電話をかけたり、電話に自動応答することができます。 筆者は日本で2016年からCPaaSのエバンジェリストをしていますが、CPaaSの紹介をするときによく目にする反応は「ふーん。それで？」です。たしかに最近、パスワード認証でSMSが届くことが増えてきたり、自宅の固定電話に政治家の自動音声が流れてきたりして、何かシステムでやっているのだろうなと想像できることが増えてきました。もちろんこのような仕組みはCPaaS

情報発信に便利で軽量なActivityPubサーバー「Takahē」［後編］ ～基本的なアーキテクチャと特徴的なコンポーネントの紹介と⁠⁠、サーバーの構築方法 前編では、ActivityPub/FediverseサーバーTakahē（タカヘー）の特徴（特に、他のActivityPubサーバーでサポートされていないマルチドメインサポート）と、クライアントアプリElkとともに使用する方法について紹介しました。 後編の記事では、Takahēサーバーの基本的なアーキテクチャや、Takahēの特徴的なコンポーネント、内部で使われている面白いライブラリなどを紹介します。記事の最後では、docker-composeを使って実際にTakahēサーバーをコンテナで起動し、手元で試してみます。 Takaheの基本的なアーキテクチャ Takahēは、主に3つのコンポーネントから作られています。メインのTakah

Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア⁠⁠、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている（The upstream xz repository and the xz tarballs have been backdoored）⁠”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ

Bluesky⁠⁠、AT Protocol開発助成金を発表 ――招待制廃止⁠⁠、連合機能の実装に続き⁠⁠、オープンな開発エコシステムによる成長がさらに加速 2024年3月6日、分散型SNS「Bluesky」は、同サービスの根幹となるオープンプロトコル「AT Protocol」の一層の開発拡大・促進を目指すために、AT Protocol開発を対象とした助成金を発表した。 開発促進のエコシステムとしての助成金 Blueskyは、2023年1月にiOS/Android版アプリとしてリリースされた分散型SNSの1つ。元々、Twitter共同創業者の1人であるJack Dorsey氏らが集まって始まったプロジェクトで、リリース当初は招待制のSNSとして、熱量の高いユーザを中心に限定した中でサービスが動いていた。 その後、後述のように招待性が廃止、さらにBlueskyの注目機能の1つである連合機能の実

第三種目 限界突破8GB走（書き込み部門） 第一種目の8GB走（シーケンシャル書き込み部門）では、NVMe SSDとUSBメモリ型SSDの間であまり差がつかず、360MB/sあたりに限界があるように見受けられました（図2、図3⁠）⁠。 図2 USBメモリ型SSDは、従来型USBメモリ（茶色の線）に比べて8GBの書き込みに必要な時間（横軸）が格段に短かかった 図3 しかし、NVMe SSDとUSBメモリ型SSDの間では最高速度（縦軸）の面であまり差はつかず、360MB/s付近に天井があるように見受けられた そこで第三種目では限界の突破を試みます。速度の壁はSSD自体の性能に起因するものではなく、テストに使用していたUSBポートが5Gbpsまでにしか対応していないことが原因と考えられます。 特にノートPCにおいては、USB Type-CポートとType-Aポートの両方が搭載されている場合に、T

従来型USBメモリの例として筆者が使っている2015年購入のものを、そしてサイズが最小となるmicroSDカードもカードリーダー（BUFFALO BSCR27U3BK）を使うことでUSB接続ストレージということにして特別招待選手として追加しています。さらにKIOXIAの「メインストリーム向け」とされるNVMe SSDをUSB変換ケース（Realtek RTL9210B-CG搭載）に入れたものも特別招待選手枠で追加し、USB 3.2 Gen 1 (5Gbps)の帯域をしっかり使い切ってくれるペースメーカーとしての役割を期待します。 計測ツールの選択 参加資格の決定と選手の選考が終わったら、次は計測方法を決めなければなりません。ストレージのベンチマークといえば図3のようなスクリーンショットをよく見かけることでしょう。いくつかのシナリオ（シーケンシャルリード・ライト、ランダムリード・ライト）のパ

先日、財布をなくしたと大騒ぎをしました。 結果、財布をなくしたのではなく、バックパックの普段使わないパケットの隙間に、財布が潜り込んでいて気づかなかったというオチでした。 このときに頭に浮かんだのがAirTagです。これが登場する前は、Bluetoothを使った忘れ物防止トラッカーを愛用していましたが、iPhoneを活用した巨大メッシュネットワークをベースにするAirTagと、端末とタグとの1:nネットワークでは、追跡性能が雲泥の差なので迷うことなく乗り換えを決めました。 AirTagは発売日とともに入手をして、財布など貴重品と一緒に使っています。 AirTagは、500円程度のサイズとは言え、厚みがあるので財布の小銭入れの中では存在感があり邪魔なのと財布が膨らんで型崩れするのが気になり、取り出した矢先での紛失騒ぎでした。 これをキッカケに、AirTagを中心にはめ込むカードサイズのアダプ

Ruby 3.3リリース！ 新機能解説 Ruby 3.3 YJITのメモリ管理とRJIT 〜すべてが新しくなった2つのJITを使いこなす 2023年12月25日、Ruby 3.3.0がリリースされ、様々な新機能が加えられました。本連載では実際に携わった皆さんにその新しいRubyをご紹介いただきます。 RubyはJust-In-Time（JIT）コンパイラという機能を備えており、これを有効化すると実行時に機械語を生成して様々な最適化が行なわれ、実行が高速になります。Ruby 3.3にはYJITとRJITという2つのJITコンパイラがあり、デフォルトでは無効になっていますが、それぞれ--yjitと--rjitで有効化できます。 この回では、Ruby 3.3でYJITの性能特性が変化した点や、YJITに新たに追加された便利な機能、またRJITはどのように使うものであるかについて解説します。 YJ

情報発信に便利で軽量なActivityPubサーバー「Takahē」［前編］ ～特徴（マルチドメインサポート）の紹介と⁠⁠、クライアントアプリElkからの利用 Takahēとは？ 短文を投稿できるTwitterに似たマイクロブログサービス、MastodonやMisskeyなどを使ったことはあるでしょうか？ 今回取り上げるTakahē（タカヘー）は、同様のマイクロブログサービスを提供する、小規模から中規模向けのActivityPub/Fediverseサーバーです。 Takahēは2022年11月に初めて公開された比較的新しいActivityPub/Fediverseサーバーで、オープンソースライセンスでGitHub上で公開されています。最新のバージョンは2023年6月末に公開されたバージョン0.9で、現在は、安定性や他のFediverseサーバーとの互換性の改善やマイグレーション機能の実装

あけましておめでとうございます。今回は2024年のUbuntuと題して「今後のUbuntuはどのように変化していくか」を中心にした、Ubuntuに関わるある種の未来予測（与太話ともいう）をお届けします。 Ubuntu 24.04 LTS まず2024年のUbuntuに訪れる変化としては、“⁠Noble Numbat⁠”⁠、Ubuntu 24.04 LTSです。現時点ではまだ「どのような姿になるのか」という部分は見えきっていないものの、デスクトップ周りの更新が行われ、そして新インストーラーやツール、新しいソフトウェアセンターを搭載した最初のLTSリリースとなります。既存のリリースの延長線上にある「この2年間の集大成」という位置づけとなるでしょう。 新インストーラーや各種ツールはFlutterをベースとしたものでの「作り直し」が進められています。またカーネル側でもRustの活躍の空間が広がると

「SREの現場から」と題した本連載では、さまざまな企業におけるSREの実践事例を不定期に紹介していきます。 こんにちは、LINE株式会社の加藤（maru）です。SREチームに所属し、主にLINEスタンプや着せかえ、ホームタブ、ウォレットタブでEmbedded SREとして信頼性の改善に従事しています。 LINE株式会社は、コミュニケーションアプリ「LINE」を機軸として、コミュニケーション・コンテンツ・エンターテイメントなどモバイルに特化した各種サービスの開発・運営と広告事業に加え、Fintech事業、コマース事業などを展開しています。基軸となる「LINE」アプリは2023年現在、世界で約2億人が利用しており、LINEスタンプと呼ばれる画像を用いたコミュニケーションがユーザー同士で活発に行われている点が大きな特徴のひとつです。 これから数回にわたり、SREの私が主に担当しているLINEスタ

『Zenbleed』に対するUbuntuの対応 Zen2シリーズ（＝Ryzenプロセッサーの一部）に影響する、『Zenbleed』と呼ばれる脆弱性（CVE-2023-20593）が公開されました。AMDからも脆弱性情報が提供されています。 影響があるのはZen 2アーキテクチャを採用したCPUファミリーです[1]。 今回見つかったものは、Spectreのときのようなサイドチャネル攻撃（つまり「新しいタイプの攻撃手法によって見つかった新しい脆弱性⁠」⁠）ではなく、純粋なCPUのバグです。サイドチャネル攻撃の場合は「このような操作をすると、CPU上で扱っているデータを推定することができました。たとえば処理にかかる時間の差とか」というものだったのですが、今回のものは「こういう操作をすると、なんだかCPUがおかしな挙動をしていることがわかりました、直前まで扱っていたデータを復元可能です」というもの

前回はUbuntuデスクトップで動くRSSリーダーであるNewsFlashを紹介しました。今回はサーバー上で動作し、任意のウェブブラウザーで閲覧可能なRSSリーダーである「FreshRSS」について紹介しましょう。 図1 Web UIながら、テーマが豊富でコンパクトにまとめて表示できるFreshRSS 拡張機能も備えたFreshRSS RSSリーダー（フィードアグリゲーター）については前回も紹介しましたが、簡単に説明すると「RSSに対応したサイトの更新通知を受け取り、その内容を閲覧できる仕組み」です。スマートフォンで言うところの「ニュースアプリ」に近いものだと思っておけば良いでしょう。 ニュースアプリはローカルで動かしてインターネット越しにデータを集めます。それに対してFreshRSSや第266回で紹介したTiny Tiny RSSなどは、サーバー側でRSSのフィードデータを定期的に収集し

なお上記の「大量配信」とは、「⁠1～3月分の四季版を4月15日から配信開始し、1週間で全家族に配信完了する」などのように、「⁠新しい期間の1秒動画をはじめて配信してから、その時点で条件を満たす全家族への配信が完了するまで」の期間を指します。1秒動画の生成・配信の大部分はこの大量配信期間に行っていることから、これを「大量配信」と呼んでいます。 生成⁠・配信の流れ 1秒動画の生成・配信は、図1のとおり(1)対象家族抽出、(2)素材選択、(3)動画エンコード、(4)配信、の4段階で実現しています。以下ではその詳細を説明します。 図1 1秒動画の生成・配信の流れ (1)対象家族抽出 1秒動画の生成・配信処理は、基本的にはバッチ処理として毎日実行しています。そのはじめに行うのは、「⁠その日、どの家族に、どのバージョン・どの期間の1秒動画を生成・配信するか」を取り出す対象家族抽出です。この処理は四季版

2023年6月2日にオンラインで開催されたGo Conference 2023に参加してきました。今回はreBakoというバーチャル空間で開催されました。この記事では、全32のセッションのなかから、4つのセッションを取り上げてレポートします。 なお、Go Conferenceは一般社団法人Gophers Japanが年に1回開催しているプログラミング言語Goに関するカンファレンスで、今回で10周年を迎えました。 バーチャル空間に設置されたスポンサーやコミュニティのブース セッションのレポートに入る前に、バーチャル空間に設置されたブースについて触れておきます。 設置された多くのスポンサー企業のブースには、イベント参加者が自由に入って会話できる形になっていました。各社のブース内容も、CTFに挑戦できたりエキスパートなエンジニアの会話が聞けたりと、工夫が凝らされていました。筆者が所属するナレッジ

Ubuntuは、標準のブートローダーとしてGRUBを採用しています。ほとんどの利用者は、インストール時に自動設定されるGRUBをそのまま利用し続けていることでしょう。今回は初心者向けに、このGRUBがどう動いているのか、そしてどのように設定可能なのかを紹介します。 図1 Ubuntuインストール時の無骨なGRUB セキュアブート時代のGRUB GNU GRUB（GRand Unified Bootloader）は、言わずとしれたLinuxをはじめとする各種OSを起動するための「ブートローダー」です。一般的なコンピューターは電源が入ると、CPUを含む最低限のデバイスのリセットが解除され、ROM上にある小さなプログラムが実行されることによりRAM上に大きなプログラムがロードされ、さらにいくつかのデバイスのリセットが解除されて最終的に必要なプログラムが実行されるという、「⁠ブートストラップ」な方

WEB+DB PRESSは，2023年8月発売のVol.136をもって隔月刊誌としては休刊させていただきます。物価上昇による製作費の高騰など諸般の事情により，今回の決定に至った次第です。 突然の休刊案内にてたいへん恐縮ではございますが，何卒ご理解を賜りますよう，お願い申し上げます。 22年以上の長きにわたり，絶大なご支援をいただきましたことを，厚く御礼申し上げます。 弊誌で扱っていた分野のコンテンツは，今後も弊社刊行のSoftware Designやgihyo.jp，書籍などで提供させていただきます。また，必要な場合には「特別号」の編集・刊行なども検討してまいります。 最後に，皆様の一層のご活躍を心より祈念しております。

Linux Daily Topics そのパッチは受け取れない ―ロシアの半導体メーカーに在籍する開発者、カーネルパッチを拒否される オープンソースの開発は国籍や人種、宗教、さらにはイデオロギーや政治的立場も超えて中立であるべきだ ―こう考える開発者は少なくないだろう。実際、多様性はオープンソースの美点のひとつでもある。とくにLinuxカーネルのような巨大なオープンソースプロジェクトの場合、さまざまなバックグラウンドをもつ開発者を公正に包摂していくDE＆I（Diversity, Equity & Inclusion）の概念をコミュニティに浸透させていくことはプロジェクトにとっての使命といってもいえる。 だが、現在進行中の国際紛争の、それも侵略国側のテクノロジに関連した企業に所属するエンジニアが、他国のエンジニアと同様にオープンソースプロジェクトの開発に貢献することは認められるべきなのだろう