2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった | ソフトアンテナ
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった 2024 7/20 Windowsデバイスで広範囲にブルースクリーン・オブ・デス(BSOD)が発生し、航空会社、銀行、医療機関など、さまざまな分野で業務が中断しています。 原因は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のアップデートによって配信されたドライバーファイルにあり、CrowdStrikeは問題を認め、MacやLinux PCには影響しないと説明しています。 今回の問題は突然発生したかのように思えますが、実は同じような問題が数ヶ月前にも発生し、DebianとRocky Linuxのユーザーが大きな影響を受けていたことがわかりました(Neowin)。 Hacker Newsによると今年の4月、CrowdStrikeのアップデートによ
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
最新のRHEL9.3系に対応した「Linuxサーバー構築標準教科書(Ver.4.0.0)」LPI-Japanが無料公開。独習で仮想マシンやLinuxの導入、WebサーバやDNSサーバなど構築
Linux技術者認定「LinuC(リナック)」などを実施する特定非営利活動法人エルピーアイジャパンは、実習を通してLinuxサーバー構築の知識を学べる学習用教材「Linuxサーバー構築標準教科書」バージョン4.0.0の公開を発表しました。 「Linuxサーバー構築標準教科書」はクリエイティブ・コモンズ・パブリック・ライセンス「表示 - 非営利 - 改変禁止 4.0 国際 (CC BY-NC-ND 4.0)」の下で公開されており、PDF版とEPUB版は無料でダウンロード可能です(Kindle版と製本版は有料で提供されています)。 独学で読み進められサーバの動作原理やプロトコルを理解 Linuxサーバー構築標準教科書の内容は現時点(2024年2月)で最新のLinuxディストリビューションであるAlmaLinux 9.3、すなわちRed Hat Enterprise Linux 9.3系を前提と
いまやWebアプリの開発やデプロイにおいて、コンテナは欠かせないものになってきました。 コンテナ実行環境にも色々ありますが、その中でも支配的なのがDockerでしょう。 ですがDockerは、その構造上いくつかの問題も抱えています。 今回はDockerと互換性を持ちながらも、よりセキュアに運用できるPo…
バグまでRHEL互換のLinux公開のため、オラクル、SUSE、Rocky LinuxメインスポンサーのCIQが「Open Enterprise Linux Association」を設立
バグまでRHEL互換のLinux公開のため、オラクル、SUSE、Rocky LinuxメインスポンサーのCIQが「Open Enterprise Linux Association」を設立 オラクル、SUSE、Rocky LinuxメインスポンサーのCIQは、新たなRed Hat Enterprise Linux(RHEL)互換Linuxディストリビューションを開発し公開することを目的とした団体「Open Enterprise Linux Association」(以下、OpenELA)を設立しました(プレスリリース)。 エンタープライズLinux市場における事実上の標準となっていたRed Hat Enterprise Linux(RHEL)は、2023年6月にRed Hatがソースコードの公開を事実上終了させることを発表したことで、そのエコシステムの一部となっていたクローンOSの開発が突
コンテナイメージなのにブート可能な新技術による「Image mode for Red Hat Enterprise Linux」、Red Hatが発表。レジストリなどのコンテナ関連ツールがそのまま利用可能
コンテナイメージなのにブート可能な新技術による「Image mode for Red Hat Enterprise Linux」、Red Hatが発表。レジストリなどのコンテナ関連ツールがそのまま利用可能 Dockerコンテナで使われるコンテナイメージは、そもそもOSのカーネルなどが含まれていないためそれ単体で実行することはできず、コンテナに対応したOSの上にデプロイすることで実行されます。 このコンテナイメージのフォーマットは業界標準の「OCIコンテナ」(Open Container Initiativeコンテナ)として標準化されていますが、このOCIコンテナのフォーマットを守りつつ、ベアメタルサーバ上でブート可能な「ブータブルコンテナイメージ」の開発が進められています。 ブータブルコンテナイメージとは? ブータブルコンテナイメージは、カーネルやデーモンなどの単独で実行可能なOSとしての
関連キーワード Linux | Red Hat Enterprise Linux | OS | Red Hat(レッドハット) | IBM(アイ・ビー・エム) Red Hatは、OS「Linux」のディストリビューション(配布パッケージ)を提供する「CentOS」プロジェクトを通じて、「Red Hat Enterprise Linux」(RHEL)の無償版である「CentOS Linux」を提供してきた。ところがIBMが2019年にRed Hatを買収した後、IBMはCentOS Linuxを廃止する方針を発表し、代わりとなる「CentOS Stream」を打ち出した。この事実は、「Linux」を活用していた企業に衝撃を与えた。 CentOS Streamは、小さな更新を小まめに提供する「ローリングリリース」方式を採用している。この方式はアップデートの公開スケジュールが固定されていないため
2026年までに検索エンジンは生成AIのチャットボットにシェアを奪われ、利用が25%減少する。ガートナーの予想
米ガートナーは、2026年までに従来の検索エンジンは生成AIによるチャットボットやそのほかのバーチャルエージェントにシェアを奪われ、利用されるボリュームが25%減少するという予想を明らかにしました。 ガートナー社によると、2026年までに従来の検索エンジンのボリュームは25%減少し、検索マーケティングはAIチャットボットやその他のバーチャルエージェントにシェアを奪われるという。 「生成AIによるソリューションは、従来の検索エンジンで行われていたユーザーのクエリを置き換え、回答を得るための代替エンジンになりつつある。生成AIが企業のあらゆる側面に組み込まれるにつれて、企業はマーケティングチャネル戦略を再考する必要に迫られるだろう」と、同社バイスプレジデントアナリストのAlan Antin氏は予想の中で説明しています。 Antin氏は、生成AIがコンテンツ制作のコストを下げるため、検索エンジン
Linux Daily Topics Fedora 41ではX.Orgセッションをデフォルトから削除へ ―加速するX.Orgからの脱却 GNOMEのウィンドウマネージャとしてWaylandコンポジタのMutterが普及するにしたがい、長くディスプレイサーバのデフォルトであったX.Orgが使われるケースは徐々に少なくなっている。2022年4月にリリースされた「Ubuntu 22.04 LTS」でWaylandがデフォルトとなってからはその流れがさらに加速しており、これまでWaylandとX.Orgの両方をサポートしていたディストリビューションも次々とWaylandオンリーにサポート方針を変更している。 2023年4月に「Fedora Linux 40」のリリースを予定しているFedoraプロジェクトもまた、X.Orgからの脱却をより進めていく姿勢を明らかにしている。Ferora Workst
関連キーワード Linux | OS | Red Hat Enterprise Linux | Red Hat(レッドハット) 「CentOS」はOS「Linux」のディストリビューション(配布用パッケージ)を提供するプロジェクトだ。2004年にグレゴリー・クルツァー氏が立ち上げた。「CentOS Linux」は企業向けLinuxディストリビューション(配布用パッケージ)「Red Hat Enterprise Linux」(RHEL)の無償版として、世界中の個人や組織が利用してきた。2020年にRed Hatがメンテナンスを引き継ぎ、最終リリース版となる「CentOS Linux 8」(CentOS 8)を発表し、終わりを迎えることになった。 Red HatがCentOS Linuxの後継として発表したのが「CentOS Stream」だ。CentOSは、現行バージョンのRHELに基づいて
ソフトバンク傘下のSBテクノロジーはサポートの期限が切れたオープンソースのOS(基本ソフト)について、アップデート用の修正ソフトを販売するサブスクリプション(定額課金)サービスを始める。まずは日本で特に人気が高いCentOSを対象とする。修正ソフトをネット上で販売するサービスは珍しい。25日から修正ソフトの販売サイトを開設する。既に期限切れを迎えているCentOS 6、同8のほか、6月にサポー
CentOS 7のサポートは今月(2024年6月)末で終了に。SUSEが来月以降もサポートを継続する「SUSE Linux Liberty Lite for CentOS 7」発表
CentOS 7のサポートは今月(2024年6月)末で終了に。SUSEが来月以降もサポートを継続する「SUSE Linux Liberty Lite for CentOS 7」発表 CentOSは無料で使えるRed Hat Enteprirse Linux(RHEL)互換OSとして広く使われてきましたが、2020年12月にCentOS ProjectがCentOS8のサポートを2021年12月末で終了し、CentOS Streamと呼ばれる新たなプロジェクトへ移行することが発表されました。 Cent OS 7の開発元によるサポートも今月末(2024年6月30日)で終了となり、今後はCentOSのオフィシャルなセキュリティパッチの提供は行われなくなります。 これに対応するため、現在ではさまざまなLinuxOSベンダやサードパーティが、CentOS 8やCentOS 7の後継OS、延長サポート
サポート終了後も「CentOS」を安心して使い続けるための一手とは:「RHEL互換ディストリビューション」の先が読めない中、決断が迫られる 「CentOS 7」のサポートが2024年6月末に終了する。別のOSに切り替えるのか、システムを構築し直すのか。決断と対応が求められる今、新たな選択肢として浮上する「CentOSサポートの延長サービス」とは。 決断が迫られる「CentOS終了」問題 「CentOS Linux 7」(以下、CentOS 7)のサポート期限が2024年6月30日に迫っている。別のバージョンの「CentOS 8」は2021年に、「CentOS 6」は2020年にメンテナンス更新が終了しており、重大な脆弱(ぜいじゃく)性が発見されたとしても修正パッケージは提供されない状況だ。 CentOSは「Red Hat Enterprise Linux」(以下、RHEL)クローンとして人
Linux Daily Topics フリーローダーを歓迎する ―CIQ、Oracle、SUSEがRed Hat対抗の新団体「OpenELA」を設立 CIQ(Rocky Linuxの開発元)、Oracle、SUSEは8月10日、「Red Hat Enterprise Linux」と互換性のあるLinuxディストリビューションの開発を促進する団体「Open Enterprise Linux Association(OpenELA)」の設立を発表した。3社は今後、RHEL7/8/9と互換性のあるダウンストリームの開発にフォーカスし、コミュニティ参加者がOpenELAソースに継続的にアクセスできる環境を提供していくことを謳っている。 CIQ, Oracle and SUSE Create Open Enterprise Linux Association for a Colla
関連キーワード Linux | Red Hat Enterprise Linux | OS | Red Hat(レッドハット) | IBM(アイ・ビー・エム) 「CentOS Linux」は、Red Hat(2019年にIBMが買収)が提供するOS「Linux」のディストリビューション(配布パッケージ)「Red Hat Enterprise Linux」(RHEL)の無償版だ。Red HatがCentOS Linuxを廃止する方針を定めたとき、CentOS Linuxユーザーは衝撃を受けた。 CentOS Linuxの代わりとしてRed Hatが打ち出した「CentOS Stream」は、安定性に欠けるリリース方式を採用しているため、本番環境での利用には不安が残ると考える企業もある。そうした企業にとって有力な移行先になるのが、CentOS Linux廃止宣言後に誕生した2つの新しいディスト
Urgent security alert for Fedora 41 and Fedora Rawhide users
No versions of Red Hat Enterprise Linux (RHEL) are affected by this CVE. Updated March 30, 2024: We have determined that Fedora Linux 40 beta does contain two affected versions of xz libraries - xz-libs-5.6.0-1.fc40.x86_64.rpm and xz-libs-5.6.0-2.fc40.x86_64.rpm. At this time, Fedora 40 Linux does not appear to be affected by the actual malware exploit, but we encourage all Fedora 40 Linux beta us
レッドハット、「Red Hat Enterprise Linux 9.4」を一般提供--「RHEL 7.9」に4年間の追加サポートも
レッドハット、「Red Hat Enterprise Linux 9.4」を一般提供--「RHEL 7.9」に4年間の追加サポートも Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-02 10:03 Red Hatは米国時間5月1日、同社OSの最新版「Red Hat Enterprise Linux(RHEL)9.4」をリリースした。また、「RHEL 7.9」のサポートを4年延長することも発表した。 他のバージョンのRHELではこのような延長サポートは期待できないだろう。CanonicalがUbuntuの長期サポート(LTS)版に12年間のサポートを提供しているのとは異なり、Red Hatは「RHEL 7 Extended Life Cycle Support(ELS)」に1回限りの4年間の追加サポートを
CIQ、Oracle、およびSUSEは、新たな業界団体であるOpen Enterprise Linux Association(OpenELA)を設立したと発表した。これは画期的な動きだ。OpenELAは、「『Red Hat Enterprise Linux(RHEL)』と互換性のあるディストリビューションを開発し、オープンでフリーなエンタープライズLinuxのソースコードを提供する」ことを目標に掲げている。 OpenELAの設立は、Red Hatが最近になって、RHELのソースコードの公開条件を変更したことを受けたものだ。非営利団体であるOpenELAは、企業がRHELのソースコードにアクセスするためのオープンなプロセスを提供する。これによって、さまざまな組織がRHELと互換性のあるディストリビューションを作れるようになる。同団体は、互換性のあるディストリビューションを生み出すための基盤
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / ベータリリースとNetplan v1.0、『Ubuntu Pro for Devices』の発表とQualcommとの協業 noble(Ubuntu 24.04 LTS)の開発 / ベータリリースとNetplan v1.0 一週間遅れになったnobleのベータは無事にフリーズされ、テストの準備が始められています。xz-utils起因のパッケージのフルリビルドもかなりの部分が完了し、「なんだかよく分からないがアップデートパッケージがない」「アップデートするといろいろ壊れる」といった状態も改善しています。 また、Ubuntuのネットワークスタック設定インターフェースのコアに相当するNetplanが1.0リリースを迎え、こちらも「間に合った」と言えそうな状態です。 一方でかなりの数のパッケ
Red Hatは2024年3月29日(現地時間、以下同)、最新バージョンの「XZ Utils」に不正アクセスを意図した悪意あるコードが含まれていたと伝えた。 CVSS v3スコア「10.0」 複数のLinuxディストリビューションに深刻な影響 悪意あるコードはXZ Utilsのバージョン5.6.0および5.6.1に含まれているとされており、「CVE-2024-3094」として特定されている。共通脆弱性評価システム(CVSS) v3のスコア値は「10.0」で深刻度「緊急」(Critical)に分類されている。 XZ Utilsはファイルの圧縮や解凍を実行するツールだ。効率的な圧縮アルゴリズムを提供しており、複数のLinuxディストリビューションなどで採用されている。 Red Hatによると、XZ Utilsのバージョン5.6.0および5.6.1には悪意あるコードが難読化された状態で仕込まれて
はじめに Red Hat Summit 2024でImage mode for Red Hat Enterprise Linuxが発表されました。Red Hatからいくつか関連情報が出ていますが、どれも抽象的でいまいちよくわかりません。 Red Hat Reimagines Enterprise Linux for the AI Future with Image Mode for Red Hat Enterprise Linux (プレスリリース) Experience the AI-ready OS with image mode for Red Hat Enterprise Linux (製品ページ) Image Mode for RHEL を使用したオペレーティングシステムの構築、デプロイ、管理 (製品ドキュメント) Publickeyでも記事が出ています。 コンテナイメージなのに
CentOS 7 系で、yumコマンドを利用可能にする方法 | クラウド・AWSのIT技術者向けブログ SKYARCH BROADCASTING
はじめに CentOS7が2024/07/01からEOLとなった事に伴い、 CentOSコミュニティ上のいくつかのサービスが停止しました。 例として、 mirrorlist.centos.org のリポジトリが利用不能となりました。 そのため、既存のCentOS7のサーバで、yum update や yum install が利用できない状況になっています。 本記事では、使用できなくなったyumコマンドを再度利用可能に更新する方法を記載します。 目次 手順の概要 実行環境 手順 まとめ 手順の概要 リポジトリ設定のバックアップ リポジトリ設定の書き換え yumのキャッシュクリア パッケージ再更新 実行環境 CentOS 7 例として httpd パッケージを更新すると yum update httpd とした場合に Loaded plugins: changelog, fastestmir
CentOS 7からRocky Linux 8へマイグレーション 色々あって、随分更新が出来てなかったのですが、久々の更新です。 プライベートで趣味&実験用に使っているElasticsearchを入れたCentOS 7があります。 このOSは、CentOS 8とは違いサポートが2024年まで続くとはいえ、メインの開発者がRocky Linux を立ち上げていたりするので、長く使うならそろそろ移行しどきかな?と思いました。 で、その手順ですが、ライバル?であるAlma Linuxが配布するパッケージを使うと、案外簡単にいけたので、備忘録として残しておきます。 まあ、最近はこの環境より、ubuntu 20.04@WSL2が便利すぎて、こっちの利用率は減ってきているのですけどね。(^^; インターネットをgoogle先生で少し探すと、このマイグレーションには割と色々な手段があるようです。 いくつ
さくらのクラウドにて「Red Hat® Enterprise Linux® Server」を2024年4月18日より提供開始 | さくらインターネット
さくらのクラウドにて「Red Hat® Enterprise Linux® Server」を2024年4月18日より提供開始 デジタルインフラサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、IaaS型パブリッククラウド「さくらのクラウド」で利用可能なパブリックアーカイブ※において、2024年4月18日(木)より、「Red Hat® Enterprise Linux® Server」を提供します。 「Red Hat® Enterprise Linux® Server」はエンタープライズ向けのLinuxOSです。本OSについては、当社にて技術的な問い合わせを受け付けることも可能です。 また、本OSの提供は、「ガバメントクラウド整備のためのクラウドサービス」(以下「ガバメントクラウド」)の技術要件の1つです。「さくらのクラウド」は、2023年度
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Docker互換のセキュアなコンテナ実行環境「Podman」超入門
CentOS後継として「Rocky Linux」と「AlmaLinux」が人気な訳
Fedora 41ではX.Orgセッションをデフォルトから削除へ ―加速するX.Orgからの脱却 | gihyo.jp
「CentOS Linux」の終了だけじゃなく「移行先が決まらない」のが大問題?
ソフトバンク系、期限切れオープンOSの修正ソフト販売 - 日本経済新聞
サポート終了後も「CentOS」を安心して使い続けるための一手とは
フリーローダーを歓迎する ―CIQ、Oracle、SUSEがRed Hat対抗の新団体「OpenELA」を設立 | gihyo.jp
CentOS後継争い「Rocky Linux」対「AlmaLinux」の勝負は“あれ”で決まる
オラクル、SUSE、CIQの新団体「OpenELA」--レッドハットに対抗
Ubuntu 24.04 LTS(noble)の開発 / ベータリリースとNetplan v1.0、『Ubuntu Pro for Devices』の発表とQualcommとの協業 | gihyo.jp
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か
Image mode for Red Hat Enterprise Linuxの中身を見てみる
CentOS 7からRocky Linux 8へマイグレーション