ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Buffer overflow in command line unescaping https://www.sudo.ws/a
はじめに 本記事はABEJA Advent Calendar 2022 1本目の記事です。 こんにちは、メカやロボットが大好きな栗林です。本日ご紹介するのは清掃ロボットの制御システムをRaspberry Piから操作する方法についてです! URYYYYYYYY!! 過去の記事など tech-blog.abeja.asia tech-blog.abeja.asia ※ 例によって、本記事でおこなっている清掃ロボットの分解・改造はくれぐれも自己責任でお願いします。本記事内容を参考に生じた不具合・損害について、当方は責任を負いかねます。 ※ 間違っても私のように買ったばっかり&愛用している機体で試さない方がよさそうです。 清掃ロボットとは そもそも清掃ロボットとは、人間の代わりに清掃作業をおこなってくれるロボットです。近年さまざまなロボットが登場しており、一般消費者向けだけでなく、オフィスやホテ
TLS 1.3 学習ノート
はじめに これは筆者が TLS 1.3 を学習した時のメモを記事にしたものです。 内容の正確性は担保できませんので、あらかじめご了承ください。 参考にした書籍 プロフェッショナルSSL/TLS (ISBN: 978-4-908686-00-9) ラムダノートでを購入するとダウンロードできる特別版PDFも参照しています 徹底解剖 TLS 1.3 (ISBN: 978-4-7981-7141-8) 参考にしたウェブサイト うるふブログ | wolfSSL Wikipedia IT用語辞典 e-Words TLS とは? TLS は Transport Layer Security の略で、インターネット上で安全に通信を行うためのプロトコルです。 インターネット上で安全に通信を行う必要性 前提として、インターネットはセキュリティが考慮されていません。 もともとインターネットは、大学間で少数のノー
自社OCRエンジン「NineOCR」の学習効率化のため SageMaker Training を導入した話 - Sansan Tech Blog
はじめに NineOCR とは NineOCR が抱える課題 Amazon SageMaker Training とは SageMaker Training の始め方 事前準備 AWS が提供しているコンテナイメージを拡張する方法 独自のコンテナイメージに SageMaker Training Toolkit をインストールする方法 スクラッチでコンテナイメージを作成する方法 まとめ 学習ジョブの実行 学習結果の確認 終わりに はじめに こんにちは、研究開発部の石井です。 本エントリーでは、弊社の OCR エンジン「NineOCR」の開発フローに SageMaker Training を導入した話を紹介します。 NineOCR とは NineOCR は Sansan が独自に開発した名刺特化の OCR エンジンです。 名刺をデータ化するフローの中で実際に活用されており、タスクの高速化・高精
完全に自由なオペレーティングシステム実現のためには簡単にインストールできない不自由さを我慢するべきか | スラド Linux
Debianが完全に自由なオペレーティングシステムを実現するため、非自由な(プロプライエタリな)ドライバー・ファームウェアを同梱するバージョンが見つかりにくいようにしていることに対し、Windows 10からの移行で苦労したユーザーがDebian開発者メーリングリストで異議を唱え、議論となっている(The Registerの記事、 メーリングリスト投稿)。 投稿者はWindows 10がプリインストールされたノートPCにDebianをインストールしようとしたが、Debianのサイトで容易に見つかる「netinst」インストールイメージでは非自由なネットワークドライバーが利用できないため、DVD版のISOイメージを探し出すまでインストールできなかったという。そのため、非自由なドライバーを含むバージョンを隠す方針はWindows 10からの移行に興味を持つ人の導入を制限しているとし、誰にでも利
GitHub Container registry とは GitHub Packages を構成する1つで Docker を始めとしたコンテナを扱えるレジストリです。 Docker registry (docker.pkg.github.com) から Container registry (ghcr.io) へ統合されました。 パブリックコンテナへの匿名アクセス コンテナの Organizational レベルの所有権 コンテナのきめ細かいパーミッション制御 有益な情報が豊富なコンテナ用ランディングページ コンテナの可視性はリポジトリの可視性から独立 Organizational におけるコンテナの内部的な可視性設定 GITHUB_TOKEN による Actions ワークフローからコンテナへのセキュアでシームレスなアクセス Container registry (ghcr.io) へパ
Rustがサポートするアーキテクチャ少なすぎる!
「RustでLinuxカーネルモジュールを実装しよう!」とはしゃいできましたが、実は、X86-64とLoongArchという2つのCPUアーキテクチャしかサポートされていません。近いうちに、ARM64もサポートされそうですが、Linuxカーネルがサポートする大半のアーキテクチャで、Rustは使えません。 Linuxカーネルの標準コンパイラのGCCは、CのソースコードをLinuxカーネルがサポートする様々なCPUアーキテクチャ用の実行ファイルに変換することができます。一方、Rustの公式コンパイラがサポートを保証しているCPUアーキテクチャはARM64とX86、X86–64だけです。 Rustの公式コンパイラがサポートしているアーキテクチャが少なすぎるということで、別のコンパイラを試してみました。 Rustの公式コンパイラRustの公式コンパイラは、コンパイラを実装するための基盤的なソフトウ
blendOSは、開発元が「あらゆるLinuxディストリビューションをシームレスにブレンドしたもの」だと表現しているように、イミュータブル(変更不可能)なLinuxディストリビューションであり、開発者のこの言葉をほぼ具現化する素晴らしい出来となっている。 blendOSは、他のさまざまなディストリビューションに搭載されているパッケージマネージャー(「Arch」の「pacman」や、「Ubuntu」の「apt」など)や、blendOS独自のパッケージマネージャー「blend」を搭載している。また、このOSの使いやすさを向上させるためのレイヤーとしてのコンテナーランタイムである「Podman」や、ユニバーサルパッケージマネージャーである「Flatpak」も搭載している。それだけではない。ウェブアプリをインストール(またはお気に入りのウェブアプリを追加するよう要求)できるようになる「blendO
We are pleased to announce the release of desktop application for JupyterLab! Standalone and self-containedJupyterLab App is the cross-platform standalone application distribution of JupyterLab. It is a self-contained desktop application which bundles a Python environment with several popular Python libraries ready to use in scientific computing and data science workflows. JupyterLab App running o
linux-kernel.vger.kernel.org archive mirror help / color / mirror / Atom feed* Linux kernel in-tree Rust support @ 2020-07-09 18:41 Nick Desaulniers 2020-07-09 20:52 ` Miguel Ojeda ` (5 more replies) 0 siblings, 6 replies; 28+ messages in thread From: Nick Desaulniers @ 2020-07-09 18:41 UTC (permalink / raw) To: alex.gaynor, geofft, jbaublitz, Masahiro Yamada, Linus Torvalds, Greg KH, Miguel Ojeda
本エントリでは、PHP の内部実装(php-src)から OPcache のオペコードキャッシュの仕組みを見ていきます。 OPcache にはいくつかの機能がありますが、ここでは共有メモリへのオペコードキャッシュと preload が対象です。ファイルベースのキャッシュと JIT については触れません。 サマリ オペコードキャッシュ preload オペコードキャッシュと preload の比較 オペコードキャッシュ キャッシュデータレイアウト グローバル変数、マクロ キャッシュデータ構造体 オペコードキャッシュ: ZCSG(hash) キャッシュエントリ: zend_accel_hash_entry キャッシュデータ初期化 OPcache 処理の有効化 PHP ファイルコンパイル処理でのキャッシュ制御 persistent_compile_file() の主な処理 zend_accel_
by Official SpaceX Photos アメリカ航空宇宙局(NASA)とイーロン・マスク氏が設立した民間宇宙開発企業・SpaceXが2020年5月31日に、再利用可能なロケット「Falcon 9」を使った有人宇宙船の打ち上げに、成功しました。そんなFalcon 9のソフトウェア面について、IT系ニュースメディアのZDNetが解説しています。 From Earth to orbit with Linux and SpaceX | ZDNet https://www.zdnet.com/article/from-earth-to-orbit-with-linux-and-spacex/ ロケットや宇宙船などでは、PCやサーバーなどで使われるような最新鋭のCPUはほとんど使われていません。ロケットの開発には基本的に数年あるいは数十年という長い期間が必要となるため、開発した時は比較的新
ジャンクPCにProxmox VEを導入した
はじめに 最近、コンテナとかVMとかを雑に立てられる環境が欲しいと感じるようになったので、ヤフオクで買ったジャンクのノートPCにProxmox VEを導入しました。 ある程度使えるようになるまでに行った設定を記録しておきたいと思います。 ヤフオクで買ったジャンクのLet's note(基板のみ) 余談ですが、購入したのはLet's note CF-SV8 シリーズのマザーボードで、スペックは以下の通りです。 CPU : Core i5-8365U RAM : 8GB SSD : 256GB(別途購入) マザーボードをヤフオクにて3000円程度で落札し、これに加えてACアダプタ(2000円程度)とSSD(3000円程度)を別途用意しました。 インストール 公式ページでisoイメージをダウンロードし、Rufusで適当なUSBメモリに書き込んで、インストールする。 インストールが完了し、再起動後
macOS Big Surのパブリック・ベータ版リリースされたが、肝心の「アレ」は手に入らない。アレとはもちろん「A12Z」を搭載したMacであり、その上で動くmacOSのこと。もちろん、現行のIntel MacでもBig Surは動くが、肝心のARM環境が実際どうなのかは想像の域を出ない。ああ、開発者向けに提供されるA12Z搭載Mac miniさえあれば(NDAがあるからどのみち原稿には書けないけれど)……。 さて、今回のテーマはズバリ「MacがARMアーキテクチャになるということ」。前回、前々回とIntelからARMへのアーキテクチャ移行がスムーズに行えるか、どのような支援ツールが用意されているかを紹介してきたが、今回はARMアーキテクチャへの移行で一変するはずの「仮想化」について考えてみたい。 そもそも「仮想化」とは Intel Macの登場以降に普及したソフトウェアの新ジャンルのひ
この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバージョンを最新に保つ技術」でした。 2022年11月22日に、Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621が発表がされました。 CVE-2021-33621: HTTP response splitting in CGI RubyのCGIライブラリにHTTPレスポンス分割脆弱性があり、秘密情報が漏洩する - HackerOne CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 - HackerOne 私はHackerOneを通じてこの脆弱性を報告しました。この記事では、当該脆弱性の概要と発見の経緯などについて報告します。 概要 脆弱性発見の経緯 影響を受けるアプリケーション 影響 対策
WindowsとLinuxの融合をさらに進めたマウントオプション - 阿久津良和のWindows Weekly Report
レポート WindowsとLinuxの融合をさらに進めたマウントオプション - 阿久津良和のWindows Weekly Report Microsoftが米国時間2020年9月10日にリリースしたWindows 10 Insider Preview ビルド20211では、WSL2(Windows Subsystem for Linux 2)の機能として、Linuxのファイルシステムでフォーマットしたストレージをマウントする機能を追加している。公式ブログによれば、ext4をはじめとするWindows 10がサポートしていないファイルシステムへアクセス可能になるという。 こちらはWindows 10 Insider Preview ビルド20206のwsl.exe。オプションまで翻訳しているが、「--mountや--unmount」が確認できる 筆者も動作を確認しようと、Windows 10
悲惨なことが多い今年にも、素晴らしい瞬間はあった。米国時間5月30日、SpaceXの「Crew Dragon」が、史上初の民間有人宇宙船として、また、米国にとって9年ぶりのこととして、米航空宇宙局(NASA)の2人の宇宙飛行士、Bob Behnken氏とDoug Hurley氏を軌道に運んだ。彼らを打ち上げたのは、SpaceXの再利用可能なロケット「Falcon 9」。ロケット燃料と、そして「Linux」で稼働する。 スーパーコンピューターやIoTデバイス、その他のミッションクリティカルな基幹業務用デバイスと同様に、Falcon 9はLinuxを採用した。SpaceXのソフトウェアエンジニアは数年前、Falcon 9のプログラミングについて説明してくれた。当時、開発者は次のように述べた。 「フライトソフトウェアチームのメンバーは約35人。われわれだけで、Falcon 9、Grasshopp
JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27(新規) 2021-01-28(更新) I. 概要2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。 Sudo Buffer overflow in command line unescaping https://www.sudo.ws/alerts/unescape_overflow.html なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻
生産現場IoTへの挑戦 #08 ~Raspberry PiとUSBカメラで外観検査装置を作る 前編~ - Qiita
1.はじめに 今回のタスクはRaspberry PiとUSBカメラを使って画像処理による外観検査装置を作ることです。 いわゆる外観検査装置には様々な専門メーカーが非常に多機能な装置を提供しており入手も簡単ですが、高価すぎてコストメリットが出しにくいケースもあるかと思います。 ちなみにみんな大好き○ーエンスさんの外観検査装置は、カメラ+コントローラー+照明でざっくり150万円くらいしますが、今回は照明無し、カメラ(USBカメラ)+コントローラー(Raspberry Pi 4B 4GB)の計1万円強でやってみます。 外観検査をする際は撮影環境の設定がとても重要です。 前編ではv4l2によるカメラのパラメータ設定を行います。 後編では実際に検査を行うプログラムを解説します。 2.検査する内容 今回トライするのは、「樹脂成型部品のショートショットの検出」です。ショートショットと言うのは、樹脂の射出
概要 GitHubにテンプレートとして公開しています。 https://github.com/gaitou2048/fastAPI-veutify-template 前提 Docker, Docker Composeインストール済み 実行環境はMac + Docker for Desktop(Mac) ですが、Windows(WSL)やLinuxでもできるはず。 FastAPIコンテナ(バックエンド) 以下のDockerfileを使います。 pythonのパッケージ管理はpoetryを使っています。 以下のパッケージをpyproject.tomlでインストールしています。 fastapi uvicorn (pyproject.toml) https://github.com/gaitou2048/fastAPI-veutify-template/blob/main/back/app/pyp
Valve社が運営しているゲーム配信サービス「Steam」は、UbuntuをはじめとするLinuxディストリビューションで動くゲームはもちろん、インディーズから有名タイトルまでさまざまなWindowsゲームを配信しています。今回はこのSteamをUbuntu 20.04 LTSにインストールする方法やWindowsゲームをUbuntu上でプレイする方法を紹介しましょう。 SteamとUbuntuとProton 「Steam」はValve社が運営しているゲーム配信サービスです。ユーザーはSteamクライアントをインストールしておけば、Steamにアップロードされたゲームを購入・インストールできます。さらにユーザー間のコミュニケーションや、実績システム、ゲーム実況など据え置き型ゲーム機に負けない機能を備えた、ゲームプラットフォームとなっています。2012年にはUbuntuのサポートが発表され(
『Cコンパイラを作っています』
ブログが長らく休止状態になっていたのですが,現在,nlccという完全独自のCコンパイラを開発しています. https://kozos.jp/nlcc/ nlの意味のひとつは「No Learn, No Listen」で,「何も見ず,聞かず,参考にせずに作る」です.まあ特別そうした確固たるポリシーがあるとかではないですが,そういうやりかたで作ってみたら面白い…というか独自性あるものになるかもと思って,そういうやりかたで作っています. なのでおそらく,実装や用語や考え方が独自になっている部分が多いと思います. 前段階として,nlshという独自シェル(見ためはtcsh互換)と,nllibcという独自の標準Cライブラリを開発していて,それらと合わせた形で「nlux」として配布しています. 一応,gcc(に含まれる,cc1相当)の代替となることを目指して開発しています. nlccやnlshは,nlli
はじめに Webシステムの開発に携わりたくて転職して9か月,知らない事ばかりで日々勉強しております。 自分の勉強用メモとして知っておくべき技術をまとめようと思いました。 (こちらの記事にインスパイアされたものです) 技術用語について,なるべく2~3行で概要を説明できる事を目指しています。 情報が多過ぎるので,主流な技術は見出しを赤字にしています。(主観強め) また,今後需要が増えそうな技術は青字にしています。(かなり主観強め) とはいえ,新しい技術が登場すれば,数年でトレンドが変わってしまう事も多々あると思います。 ほとんどはあくまでも初心者がネットで情報をかき集めた程度のものです。 誤りがあればご指摘,ご意見など頂きたいです。 ※2023/2/6追記 不正確・不十分だと思った記載はひっそりと随時修正しています。 また,「そういえばこんなんあったな」という項目も追記しています。 あと,自分
Proxmox VEを使った仮想環境をMINISFORUM NAB6に構築しESXiからVMを移行 - zaki work log
2023-08-11: RHEL系VMの起動エラーの対応について追記 新しく購入したMINISFORUM NAB6に自宅検証マシンとして仮想化プラットフォームのProxmox VEをセットアップしたのでその記録。 上に乗せてるのはサイズ比較用キーボードのキートップストラップ。 🤡 Proxmox Virtual Environment インストール ログイン apt設定 NAS設定(NFS) 内蔵ストレージ追加 VM作成おためし (RHEL9) ESXiからVMをインポート NetworkManager (Fedora) interfaces (Debian) netplan (Ubuntu) ドキュメント サイズ感(おまけ) 🤡 先日ふと見つけた小型PCが良さそうと思ったら、意外と周りでみんな購入してたみたいなので便乗して購入。 デバイスそのものはレビュー記事があるのでそちら参照。
gretap を作る GRE Tap でイーサネット・フレームを転送するVPNを作ってみたい。 wg0 でL2-VPNはできると思う。 wg に L2-VPN機能がないので、 wg 上に ip bridge で gre tap を構成すればいい。 wireguardではL2はサポートされていなので、WG上にGRETAPでL2転送をかけてみたらいいと思う。ただし、iPhoneのiOSではgreを使えないので、どんな手段を用いてもリモートからGoogle Homeを呼び出しはできないと思う。iphoneでL2TPをするならwigreguardは使えない もっとかんたんに、L2トンネルを使うのなら、softether や OpenVPNを使うしかない。 GRE tap を体験するために、Linux仮想マシンを作る。 仮想マシンをつくると流石に重いので、LXCを使ってコンテナを使うことにする。 n
税理士ドットコム流のCI/CDを設計する考え方と実践 - 弁護士ドットコム株式会社 Creators’ blog
今年の頭から税理士ドットコム事業部に異動した @komtaki です。3 月末から 7 月まで育休を頂いていたのですが、無事復帰しました。 部署異動してすぐに、ジョブ追加の際にコンテナや CI/CD の最適化がされず開発体験を損なっていると感じました。そこで、異動直後の 2 月末に、フルスクラッチでコンテナと CI/CD を作り直しました。 約半年運用し GitLab CI でのデプロイ運用のデータが溜まり、定量的にデプロイを分析できるようになりました。 そこで税理士ドットコムのデプロイフローにどのような問題があったのか、CI/CD の設計の考え方と改善後の効果についてお話しします。 CI/CDとは 簡単におさらいすると、CI/CD とはソフトウェアの変更を常にテストし、自動で本番環境へ適用できるような状態にしておく開発手法です。CI/CD がうまく機能した場合、下記のような効果があります
Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(critical)ではないものの、このglibcの脆弱性はバッファオーバーフローであるため、厄介な問題だ。さらに、多数の「Linux」ディストリビューションに含まれている。 TRU の研究者らによると、「(ローカル権限を昇格して完全なroot権限を付与する)この脆弱性を、『Fedora』37と38、『Ubuntu』22.04と23.04、『Debian』12と13のデフォルトインストール」で、実際に悪用できたという。また、他のディス
Q-Successから2021年5月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年5月は先月に引き続き、Ubuntu、Debian、CentOS、Red Hat、Gentoo、Fedoraと主要ディストリビューションのシェアが減少している。 これまでの変動に比べると、シェアの減少幅が大きい。減った分は「そのほか」に分類されることになるが、0.1%未満のディストリビューションへシェアが移行したとは考えにくく、このような動向を引き起こしている要因は不明。今後どういった動きを見せるのかが注目される。 2021年5月Webサイト向けLinuxディストリビューションシェア/円グラフ 2021年5月Webサイト向けLinuxディストリビューションシェア/棒グラフ Webサイト向けLinuxディストリビューションシェア推移グラフ 資料: Q-Success
AlmaLinux 2722 View AlmaLinux vulnerabilities Alpine 3398 View Alpine vulnerabilities Android 881 View Android vulnerabilities Bitnami 3898 View Bitnami vulnerabilities crates.io 1348 View crates.io vulnerabilities Debian 9859 View Debian vulnerabilities GIT 32996 View GIT vulnerabilities Go 2151 View Go vulnerabilities Linux 13573 View Linux vulnerabilities Maven 4873 View Maven vulnerabilities n
なぜフィヨルドブートキャンプに入ったのか? サイトデザインが「なんとなくいいな〜」と思った 現場力がつきそうだと思った お金で釣っていなかった 決めたきっかけ 何を学んだのか? どれだけやったか? どんなことに苦労したか? lsコマンド作成 デプロイ課題 子育てとの両立はエグい 卒業するために何をしたか? 根性、執念、負けず嫌い ブログでアウトプット 技術を楽しむ 楽しさの閾値を超えるまで我慢が必要かも 卒業して思うこと、身についたこと プログラミング楽しい 課題を解決するための考え方 まだまだわからないことだらけ どんなエンジニアになりたいか 終わりに 追記:卒業Tシャツと修了証明書をゲット! 追記2:フィヨルドブートキャンプが「フクオカRuby大賞」を受賞 追記3:卒業後、どうなった? フィヨルドブートキャンプ、ぶっちゃけどうなの? 追記 2021/12/21 メリット デメリット 2
PostgreSQLで多数のパーティションを持つテーブルに対してPrepared Statementを実行した際の性能劣化について調べてみた | DevelopersIO
PostgreSQLで多数のパーティションを持つテーブルに対してPrepared Statementを実行した際の性能劣化について調べてみた CX事業本部@大阪の岩田です。 PostgreSQLで多数のパーティションを持つテーブルに対してPrepared Statementを実行するとクエリが遅くなる事象について調査する機会があったので、内容をご紹介します。 環境 今回検証に利用した環境は以下の通りです PostgreSQL: 15.3 (Debian 15.3-1.pgdg110+1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 10.2.1-6) 10.2.1 20210110, 64-bit postgres:15のDockerイメージを利用 postgresql.conf 初期値から以下パラメータのみ変更 plan_cache_m
オープンソースはソフトウェア限定の用語なのか?
教材をオープンソースにって言う時に毎回オープンソースはソースコードを示す言葉で教材を指す言葉じゃないだろと突っ込みたくなるわけだけど、まあハードウェアでもオープンソースって言ってる人いるから大丈夫やろと思ってる — おってぃ (@otty_uma) August 3, 2020 上記のようなツイートを見かけた。 特に変わった内容ではないと思われる方も多いと思うが、私にとっては実に興味深い視点で書かれていると感じた。一つはこの方がオープンソースのソースはソースコードのソースであると言っている点。もう一つはオープンソースはソフトウェア(ソースコード)を指し示す用語であると暗に言っている点である。 なるほど。 確かにソースコードをオープンな状態にするという意味合いからの用語であると考えれば、オープンという言葉の捉え方にも依るものの我々が思うところのオープンソースと何となく一致するように思える。そ
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Message-ID: <20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de> Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <andres@...razel.de> To: oss-security@...ts.openwall.com Subject: backdoor in upstream xz/liblzma leading to ssh server compromise Hi, After obse
専門家に聞く、サーバOSの新たな選択肢として浮上してきたUbuntuとは:「誰でも使える優しいOS」の実力とは Linuxの選択肢として名前が挙がるOSの一つがUbuntuだ。業務でUbuntuを活用している日本仮想化技術の2人に、Ubuntuの歴史や特徴、コミュニティーの運用体制などを聞いた。 企業の情報システムを構築するエンジニアにとって、OSの選択は重要な問題だ。一般的にはLinuxディストリビューションを選択することが多いが、有償、無償の違いを含め、数多いディストリビューションの中から一つを選択することになる。 商用利用に適したLinuxディストリビューションには、すぐに利用できるというメリットがある。開発ノウハウはネット上のコミュニティーで共有されており、有償サポートも受けられる。 その一方で、商用利用に耐える長期の安定性を不安視する情シス担当者も。その中で注目されているLinu
「一番の下手くそ」かもしれないけれど、未経験の業務に飛び込んでみる | はてなで働く kmuto にアンケート [#25] - Hatena Developer Blog
はてなで働くエンジニアにアンケートシリーズ第25回は、MackerelチームのCRE、id:kmutoに話を聞きました。 「一番の下手くそでいよう」という本の一節から異なる環境へ CREチームの「Engineer」成分が強化されてきている カスタマーサクセスとしてお客さまとの商談に臨み、技術的な挑戦をする 「学び、考え、育つ」ことが常に期待される環境 「一番の下手くそでいよう」という本の一節から異なる環境へ ── Q1. はてなidとその由来を教えてください はてなidは kmuto です。 大学の研究室配属時のUNIX(SunOS)アカウント発行ルールが「名1文字+姓」だったため、「Kenshi Muto」→「kmuto」となりました。以来、どこでもこの文字列を使っています。 はてなidとして取得したのは比較的最近のことなので、他の人が使っていなかったのは幸運でした。呼ばれるときには、k
![「一番の下手くそ」かもしれないけれど、未経験の業務に飛び込んでみる | はてなで働く kmuto にアンケート [#25] - Hatena Developer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/db5a60c92486218c910483a792ad02e4772df003/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhatenatech%2F20230501%2F20230501125320.jpg)
「Linux」でSSHのセキュリティを強化するヒント
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-02-29 07:45 筆者は何十年も前からセキュアシェル(SSH)を使用している。このリモートログインツールを使用すると、リモートマシンがログインを安全かつ効率的に受け入れるようになるので、安心できる。その一方で、ネットワークに接続されたデバイスにおいて、完璧なセキュリティなどあり得ないことも理解している。筆者が使用するすべてのコンピューターで、必ずSSHのセキュリティを強化するようにしているのは、そのためだ。 セキュリティの「層」をいくつか追加することがいかに簡単であるかを知って、驚く人もいるかもしれない。以下で説明するように、「Linux」デスクトップおよびサーバーマシンのセキュリティを簡単に強化できるヒントがいくつかある。これらのヒントを実践すれば、不要なログインをより効果的に阻止す
Q-Successから2021年1月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年1月はUbuntuがシェアを増やし、CentOS、Debian、Gentooがシェアを減らした。Ubuntuはシェアの増加を続けており、現在と同じ傾向で増加が続いた場合、数カ月後にはUbuntuのシェアが50%を超えることになる。 CentOSプロジェクトは2020年12月、CentOS 8の提供を2021年で終了すると発表した。今後はCentOS Streamの開発に注力するとしている。しかし、CentOSとCentOS Streamはリリースの扱いが異なっており、代替候補となるのか疑問視する声もある。こうした状況を踏まえ、今後CentOSのシェアがどのように変化していくかが注目される。 2021年1月Webサイト向けLinuxディストリビューションシェア/円グラフ 20
第675回ではapt-keyコマンドが廃止される理由を説明しました。それ以外にもaptコマンドには常に様々な変更が加えられています。今回はそれらをいくつかピックアップして紹介しましょう。 Apt 1.0.xから2.3.xまでの流れ 本連載でaptコマンドそのものを紹介したのは、7年以上前の第327回「aptコマンドを使ってみよう」まで遡ります。当時はApt 1.0がリリースされて間もないころで、数週間後に登場したUbuntu 14.04 LTSにもApt 1.0が取り込まれています。Apt 1.0ではこれまで別々のコマンドだった各種ツールがサブコマンドとして一元化して使えるaptコマンドが実装された記念すべきリリースでもありました。 その後7年を経て、2021年7月時点でのバージョンは2.3.6にまで到達しています。まもなくリリースされる予定のDebian 11ではApt 2.2.xが採用
Ubuntu Weekly Recipe 第823回軽量で期待どおりに動作するMarkdownエディター、ghostwriterを使用する 今回はKDE Gearに属するMarkdownエディター、ghostwriterを紹介します。 ghostwriterとは ghostwriter、ライターにはちょっとドキッとしてしまう名称ですが、なかなかに歴史のあるMarkdownエディターです。 CHANGELOGによると、最初のリリースは2015年、パッケージのchangelogによると、Ubuntuのリポジトリに入ったのは19.04の頃です(図1)。 図1 Ubuntu 19.04でインストールできるghostwriter。バージョンは1.7.4 実は過去にも紹介しようと思ったことはあったのですが、日本語で使う上での致命的な問題がありました。候補ウィンドウが変なところに表示されるのです
最近流行りのテキストから画像を生成する機械学習モデルが一般公開されたとのことで、興味本位で触ってみました。ざっと書いちゃったので、後で見直すかも。 目的 GPUアクセラレーションを活かしつつコンテナ内でStable Diffusionのモデルを動かしたい。メインPCなのでLinuxじゃなくWindowsを使いたい。 前提条件 以下のスペックのPCで、本記事の内容を実行しました。 OS: Microsoft Windows 11 Pro CPU: AMD Ryzen7 3700X メモリ: 32GB ストレージ: 1TB GPU: nVidia Geforce RTX 3080(10GB) とりあえず、OSとGPUベンダーだけそろっていれば本記事の内容は実行できると思います。 ちなみに、Windows 10の場合はInsider版を使えばCUDA on WSL2が可能です。(つまり、本記事の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧
掃除ロボットをかゆいところまで手の届く仕様に改造する - ABEJA Tech Blog
GitHub Container registry が GA したので触ってみる
あらゆる「Linux」ディストロをブレンドした「blendOS」--柔軟性が高く美しい仕上がり
JupyterLab Desktop App now available!
Linux kernel in-tree Rust support
OPcache オペコードキャッシュの仕組み - Shin x Blog
SpaceX開発のロケット「Falcon 9」はLinuxとC++で宇宙へ飛び立っている
ARMへの移行で変わるMacの「仮想化」 - 新・OS X ハッキング!(269)
Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯
ISSに宇宙飛行士を届けた「Falcon 9」はLinuxで動く
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
Vite+FastAPI+NGINX+Dockerの環境構築 - Qiita
第626回 UbuntuでもSteamのWindowsゲームを! | gihyo.jp
Webシステム開発で関わる技術のまとめ(2022年に知った物) - Qiita
linuxのipコマンドでgretap を作って通信してみる - それマグで!
多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を
Webサイト5月Linuxシェア、Ubuntu、Debian、CentOS減で不可解な動き
OSV - Open Source Vulnerabilities
フィヨルドブートキャンプを卒業しました。 - Just do IT
専門家に聞く、サーバOSの新たな選択肢として浮上してきたUbuntuとは
WebサイトLinuxシェア1月、Ubuntuが50%に迫る
第676回 aptコマンドの最新機能あれこれ | gihyo.jp
第823回 軽量で期待どおりに動作するMarkdownエディター、ghostwriterを使用する | gihyo.jp
Stable Diffusionをローカルマシンで実行する(VSCodeとDevcontainerを使用)