※(2014/10/1 追記) 脆弱性の番号を誤って CVE-2014-6721 と表記してしまっていました 正しくは "CVE-2014-6271" です 失礼致しました ※(2014/10/7 追記) 2014/10/7 14:00時点で Shell Shock への修正パッチは6個 公開されています 既に対応済みのシステムでもパッチの漏れがないか注意してください シェルに脆弱性が見つかったらしいです このコマンドを実行すると脆弱性があるバージョンかのチェックができるようです $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 以下のように表示されたらアウトです vulnerable this is a test どうやら、このコマンドが正常に実行できるというのがこの脆弱性の正体らしく、 echo vuln

Ubuntu Weekly Topics 2014年9月26日号14.10の開発・“shellshock”とその対応・UWN#384 14.10のFinal Betaとそれに伴うテスト 14.10の開発は無事にFinal Betaに達し[1]⁠、恒例のテスト要請が行われています。14.10のリリースイメージに何らかのバグがあっては困る場合はテストを、あるいはすでにバグを見つけている場合は速やかな報告が必要なフェーズです。近年はこの時期のリリースであっても一部の例外を除いて比較的安定しているため[2]⁠、「⁠次リリースを体験してみる」意味でも良いタイミングです。 ただし、あくまで開発版であり、リリース版に比べると実施されたQAの分量は少ないため、バックアップや予備機の準備は必須です。 なお、多言語入力回りについてはFcitxのMIRが現状でまだ完了しておらず、Unityへの組み込みが現在もま

bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6271に関する情報をまとめます。 #記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。 脆弱性情報 脆弱性の愛称 ShellShock Bashbug CVE番号 Bash周りで発行されているCVEは6つ。その内詳細が不明なのが2つ。(CVE-2014-6277,CVE-2014-6278) CVE 発見者 想定脅威 特記 CVE-2014-6271 Stephane Chazelas氏 任意のコード実行 ShellShockの発端となったバグ。 CVE-2014-7169 Tavis Ormandy氏 任意のコード実行 CVE-2014-6271修正漏れによる脆弱性 CVE-2014-7186 Redhat DoS メモリ破壊(Out-of-Bo

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2014-09-25 11:10 多くのUNIXおよびLinuxのユーザーに利用されている「Bourne Again SHell（Bash）」に重大なセキュリティホールが発見された。このセキュリティホールはBashによる環境変数の評価方法に起因している。ハッカーは特別に作成した変数を用いてセキュリティホールを突き、シェルコマンドを実行できる。これによりサーバはさらなる本格的な攻撃に対して脆弱な状態となる。 数ある他のセキュリティホールと同様に、今回のセキュリティホールも悪用するには高レベルのアクセス権が必要だ。しかしRed Hatのセキュリティチームによると、ハッカーは特定のサービスやアプリケーションを経由することで、認証なしにリモートから環境変数を入力し、セキュリティホー

Dominic Alves 普段何気なく利用している/tmpと/var/tmp。 意識して使い分けてる方も分けてない方もいらっしゃるかと思います。 Linuxのファイルシステムとしての存在意義や、一時フォルダとしての機能を改めて意識すると 非常に便利な存在です。 /tmpと/var/tmpの違い 「/tmpと/var/tmpの違いについて述べよ」・・・インフラエンジニアの入社試験の問題に出てきそうですね。 さて単純な解答ですが、システム的なことを言えば以下あたりです。(RHEL) /tmp /var/tmp どちらもディレクトリ配下はtmpwatchコマンドにより監視されファイルの削除が組み込まれています。 $ cat /etc/cron.daily/tmpwatch #! /bin/sh flags=-umc /usr/sbin/tmpwatch "$flags" -x /tmp/.X1

ぐはああ、 /com/android/sdklib/ISdkLog=コマンドプロンプトでeclipse -clean (立場が変わっても…) ぐはああ、 /com/android/sdklib/ISdkLog=コマンドプロンプトでeclipse -clean (立場が変わっても…) ◎聖闘士星矢Ω第1話星矢が救った命!甦れ聖闘... (ぺろぺろキャンディー) 静岡：淡島リゾートとシダックスと”てんかん発作”の彼女 (脳挫傷による見えない障害と闘いながら) 複数のボタンの動作を設定する (初心者の初心者のためのAndroidアプリ開発！) オープンソースナレッジベース : Opensource Knowlege Base (オープンソースナレッジベース : Opensource Knowlege Base) 川崎：相変わらずの“勝負弱さ”/磐田戦から (サッカーはエンターテインメントだ！)

どちらも一時ファイルを保存するディレクトリだけれど、ちゃんと説明があったのでメモ。 /tmp ・再起動するとファイルは消える ・定期的に削除される（10日） /var/tmp ・再起動してもファイルは消えない ・定期的に削除される（30日） CentOS 6.xの場合・・・ 再起動後の処理は、/etc/rc.d/rc.sysinit で行われる。 定期的に削除する処理は、/etc/cron.daily/tmpwatch で行われる。 これらの用途は、FHS（Filesystem Hierarchy Standard(ファイルシステム階層標準）に記載されている。 Filesystem Hierarchy Standard http://www.pathname.com/fhs/ FHS 2.3によると・・・ /tmp：P.15 The /tmp directory must be made

日頃Windows使っててたまにUNIX系のレシピ読むと「適当なディレクトリ」という記述を見た瞬間に詰みます。料理できない人が「醤油適量」で死ぬくらいの致死率です。 というわけで日頃Windows使ってる人なりにディレクトリの対応表をまとめました。FHSの正確な定義よりはざっくりこんな使われ方だから近いよねで分類しています。 また、UNIX/LinuxのパッケージマネージャにWindowsで相当するのはソフトのインストーラではなく、機能・役割の有効化だと解釈しています。 姉妹編つくりました ファイルのユーザ権限制御・Windows vs UNIX比較 Windows 働き UNIX

README のファイル名は慣習的にすべて大文字（であることが多い） GitHub でプロジェクトを作るときに README を作成するオプションを入れておくと、README.md というファイルができる。それ以外の場所のプロジェクトでも README.txt や README など、ファイル名がすべて大文字になっているものをよく見かける。 なんか気持ち悪いなぁ、って思ってました。 readme でいいじゃん、と。 詳解 Linuxカーネル 第3版 作者: Daniel P. Bovet,Marco Cesati,高橋浩和,杉田由美子,清水正明,高杉昌督,平松雅巳,安井隆宏出版社/メーカー: オライリー・ジャパン発売日: 2007/02/26メディア: 大型本購入: 9人 クリック: 269回この商品を含むブログ (71件) を見る 調べてみた README - Wikipedia, th

2014-04-07 誰が実際にLinuxを開発しているのか？その答えはあなたを驚かせるかもしれない。 Linuxカーネルに最も貢献している人(組織)が誰なのかを、Linux Foundationの年次報告書から探る、というお話。OSS界隈の知識が多少なりともあるプログラマにとっては既知の内容だと思いますが、各組織の貢献度が細かな数字で表されているのは良いかなと思います。元記事：Who actually develops Linux? The answer might surprise you | ExtremeTechもし私が、オープンソースプロジェクトについて考えるようにあなたに命じたとすると、恐らく心に浮かぶ最初の言葉はLinuxでしょう。(FirefoxまたはApacheを思い浮かべたかもしれませんが、議論のためにLinuxについて考えたとしておきましょう)。それから、オープンソー

課題 /tmpと/var/tmpどっちも大体一緒だからいいんじゃないかと思って/tmpにファイルをつくろうとしたら、プログラムが使用するものは/var/tmpにと叱られた。確かに、基幹系システムのディストリビューションだと何故か/var/tmp派の人が多かった気がする。じゃあ、linux系特有の宗派の問題なのか？と思い調べてみた。 何が他のディレクトリと違うか 通常のディレクトリは、基本的にはファイルは削除しない限り消えない。 /tmpに関しては再起動するとファイルが綺麗さっぱり無くなる。 /var/tmpは再起動しても消えないがいつの間にかファイルが消えることがある。 うーん、やはり使用してきたディストリビューションのルールか、業務の慣例的なルールなのかなぁ。 やはり/tmpと/var/tmpは宗教論争なの？ そういうわけではないらしい。FHS(Filesystem Hierarchy

grep ファイルに保存されている内容を調べる locate ファイル名だけからファイルを見つけ出す（あらかじめファイル名を管理するデータベースを作成しておくので高速） find locateコマンド以上に洗練された処理が可能 Spotlight Mac OS Xのみ grepコマンド 代表的なgrepオプション オプション 説明

linux上のアプリケーションはプロセスとして起動されます。 プロセスを管理することはOS（ここではlinux）の重要な役割であり、プロセスのスケジューリング、割り込み、シグナル制御、優先度の制御、プロセスの切り替え、状態管理、メモリ管理などを行っています。 プロセスとは何でしょう？ プロセスはCPU上で実行されるもので、タスクを完了するために、Linuxのカーネルが制御するあらゆるリソースを使うことができます。 スレッドとは何でしょう？ スレッドは1つのプロセスから生成される実行単位です。同じプロセスから並行でスレッドを起動させることができます。 スレッドはメモリや、オープン中のファイルなどのリソースを共有することができます。同じアプリケーションのデータにアクセスすることができるのです。 プロセスはリソースを共有することができないので、これは大きな違いです。 言い換えると、スレッドは同じ

Google Reader が終了するが RSS はまだまだ終わらんよということで先日は代わりとなるサービスを探しましたが今回はサーバにインストールするタイプの RSS リーダーである FastLadder を使ってみました。 Fastladder Open Source / Free Download といっても基本的には Livedoor リーダーと同じです。 Livedoor リーダーのオープンソース版といった位置づけですかね。 インストール インストール先は VPS で、OS は CentOS5.8 ですが移行を検討中...。 Fastladder は Ruby on Rails で書かれているので動かすまでにいろいろやらないといけないです。特に自分のサーバは ruby すらインストールされてない状態ですので完全に最初からです。 ruby のインストール ruby を rvm でい

UnixやLinux、Max OS XなどのUnix系OSでホームディレクトリを表現する記号は「~」(チルダ)を使用します。この一般的にはあまり馴染みのない記号がなぜ採用されたのか。実はある納得の行く理由があるのです。 現在Uninx系OSでログインユーザがホームディレクトリに移動するためのコマンドは幾つかありますが、その中でもちょっと毛色が違うのが「~」。例えばユーザ・dna(/home/dna)がホームディレクトリに移動するコマンドは以下のように色々な書き方があります。 cd cd ~ cd /home/dna cd $HOME ※ cdはディレクトリを変更する時のコマンドで、チェンジ・ディレクトリ(change directory)の略です。 元々はアセンブリ言語で開発されていたUnixは1970年代にC言語で書きなおされた事によって非常に移植性が高くなり、研究・教育機関をはじめ広範

筆者のJohn Goerzen氏はプログラマー、フリーOS「Debian」の開発者、そして2児の父親でもあります。彼は以前より「子どもとPC」との引きあわせ方について考えてきました。その結果、愛する息子たちに与えたのは、GUIの一切ないコマンドライン方式のPCでした。彼はなぜ、WindowsやMacを渡さなかったのでしょう？ 私は2年前、当時3歳だった息子のJacobと一緒に、彼にとって初めてのコンピューターをつくりました。『Debian』はインストールしましたが、グラフィカルユーザーインターフェース（GUI）はいっさい入れませんでした。つまり、コマンドライン方式のマシンです。そのマシンはこの2年間、折に触れてたくさんの楽しみを提供してくれています。「うちの息子は3歳のときから『Linux』シェルに自分でログインできたんだよ」と、至極当然のように説明したときに相手の顔に浮かぶ驚きの表情は、