最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった | ソフトアンテナ
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった 2024 7/20 Windowsデバイスで広範囲にブルースクリーン・オブ・デス(BSOD)が発生し、航空会社、銀行、医療機関など、さまざまな分野で業務が中断しています。 原因は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のアップデートによって配信されたドライバーファイルにあり、CrowdStrikeは問題を認め、MacやLinux PCには影響しないと説明しています。 今回の問題は突然発生したかのように思えますが、実は同じような問題が数ヶ月前にも発生し、DebianとRocky Linuxのユーザーが大きな影響を受けていたことがわかりました(Neowin)。 Hacker Newsによると今年の4月、CrowdStrikeのアップデートによ
regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;
前々回の第820回では「改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024」と題してUbuntu 24.04 LTSのサーバー版のインストール方法を紹介しました。もちろんUbuntuはインストールしただけで終わりではありません。豊富なパッケージ資産の利用や、自分なりの環境のカスタマイズなどを行って初めて、「Ubuntuを使う」状態になるのです。そこで今回は、Ubuntuサーバーを使い始めてまず実施するであろう定番の作業をいくつか紹介しましょう。 UbuntuのCLIを使えるようになると、他のLinuxディストリビューションやWSL、Raspberry Pi OSなど他の環境におけるハードルもぐっと下がります。その人の使い方に合うか合わないかは別にして、一度は経験しておくことをおすすめします。 図1 fastfetchでUbuntuの情報を表示した様子 SSHサーバーの
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
本エントリでは、PHP の内部実装(php-src)から OPcache のオペコードキャッシュの仕組みを見ていきます。 OPcache にはいくつかの機能がありますが、ここでは共有メモリへのオペコードキャッシュと preload が対象です。ファイルベースのキャッシュと JIT については触れません。 サマリ オペコードキャッシュ preload オペコードキャッシュと preload の比較 オペコードキャッシュ キャッシュデータレイアウト グローバル変数、マクロ キャッシュデータ構造体 オペコードキャッシュ: ZCSG(hash) キャッシュエントリ: zend_accel_hash_entry キャッシュデータ初期化 OPcache 処理の有効化 PHP ファイルコンパイル処理でのキャッシュ制御 persistent_compile_file() の主な処理 zend_accel_
【重要】OpenSSHに含まれる脆弱性(CVE-2024-6387)について(2024年7月4日 17:30更新) | さくらインターネット
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2024年7月1日(月)、OpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。 弊社提供中の下記サービスのOSにおいて、対象となるバージョンのOpenSSHがインストールされている場合がございます。 お客様におかれましてはご利用のOpenSSHのバージョンをご確認いただき、不正に利用されないよう対策をお願いいたします。対策の一例として詳細情報を下記にご案内いたしますのでご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 対象サービス さくらのクラウド さくらのVPS さくらの専用サーバ さくらの専用サーバ 高火力シリーズ さくらの
Ubuntu Weekly Recipe 第823回軽量で期待どおりに動作するMarkdownエディター、ghostwriterを使用する 今回はKDE Gearに属するMarkdownエディター、ghostwriterを紹介します。 ghostwriterとは ghostwriter、ライターにはちょっとドキッとしてしまう名称ですが、なかなかに歴史のあるMarkdownエディターです。 CHANGELOGによると、最初のリリースは2015年、パッケージのchangelogによると、Ubuntuのリポジトリに入ったのは19.04の頃です(図1)。 図1 Ubuntu 19.04でインストールできるghostwriter。バージョンは1.7.4 実は過去にも紹介しようと思ったことはあったのですが、日本語で使う上での致命的な問題がありました。候補ウィンドウが変なところに表示されるのです
GitHub - aws/aws-secretsmanager-agent: The AWS Secrets Manager Agent is a local HTTP service that you can install and use in your compute environments to read secrets from Secrets Manager and cache them in memory.
The AWS Secrets Manager Agent is a client-side HTTP service that you can use to standardize consumption of secrets from Secrets Manager across environments such as AWS Lambda, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, and Amazon Elastic Compute Cloud. The Secrets Manager Agent can retrieve and cache secrets in memory so that your applications can consume secrets directly
Capybaraとreg-cliを使ってお手軽にビジュアルリグレッションテストを行える環境を整備しました📸 - メドピア開発者ブログ
こんにちは、MedPeerの開発を担当している森田です。 今回は私が開発に参画しているMedPeerに元々E2Eテストで利用していたCapybaraと、reg-cliを利用してビジュアルリグレッションテスト(以下VRT)を行える環境を整備したので、それについてご紹介させていただきます。 なぜ、VRTを導入するのか? VRTの要件と技術選定 実際に構築したVRT基盤の概要 VRT基盤の具体的な話 System Spec内でスクリーンショットを取得する reg-cliでスクリーンショットの差分をチェックする 分かりやすいコマンドでVRTを実行できるようにする CIで差分をチェックする OS間での利用フォントによる違いを吸収する おわりに 参考にさせて頂いた資料 なぜ、VRTを導入するのか? MedPeerでは元々System Specを活用したE2Eテストを利用してフロントエンドを含めて品質を
ZIO Lambdaを用いてScalaネイティブバイナリをAWS Lambdaで動かしてみた - エムスリーテックブログ
こんにちは。エムスリーエンジニアリンググループでScalaとマミさんが好きな安江です。今回は私が所属しているデジカルチームのお話です。ZIO Lambdaを使ってScalaネイティブバイナリをAWS Lambdaで動かしてみました。こちらの技術スタックの紹介をします。 ZIO Lambda 背景 技術スタック Scala ZIO ZIO Lambda GraalVM Native Image 実装 プロジェクトの作成 ライブラリの追加 ハンドラーの作成 ネイティブバイナリのビルド AWS Lambdaへのデプロイ まとめ We are hiring !! 背景 特定の処理で、外部から提供されたJARライブラリを使う必要がありました。弊社電子カルテはRails製なのですが、別のバックエンドにSkinny(Scala)製のサーバーを使っていたため、そのサーバーに処理を相乗りさせました。しかし、
Linux Daily Topics OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 セキュリティソリューションベンダのQualysは7月1日(米国時間)、OpenSSHサーバ(sshd)に認証されていないリモートコード実行(RCE)につながる重大な脆弱性「regreSSHion」(CVE-2024-6387)を発見したことを明らかにした。 この脆弱性はOpenSSHサーバのシグナルハンドラ競合状態で、glibcベースのLinuxシステムでrootとして認証されていない任意のリモートコードが実行されるおそれがあり、悪用された場合、システムが完全に攻撃者に乗っ取られ、マルウェアのインストールやデータの操作、永続的なアクセスのためのバックドア作成などを実行される可能性がある。OpenSSHはすでに修正バージョン「OpenSSH 9.8」をリリースしており
2024年7月19日に、「Windowsがブルースクリーンになり、強制的に再起動を繰り返す」というトラブルが世界同時多発的に発生し、ユナイテッド航空やアメリカン航空などでは飛行機の運休などの障害も発生しています。この問題は、サイバーセキュリティサービスプロバイダーのCrowdStrikeがアップデートの際に問題のあるチャネルファイルを配信したことが原因でしたが、今回の問題が発生する以前にも、LinuxディストリビューションのDebianやRocky Linuxでも同様の問題が発生していたことが明らかになっています。 Ridiculous vulnerability disclosure process with CrowdStrike Falcon Sensor | mod%log https://modzero.com/modlog/archives/2022/08/22/ridicul
CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed
A widespread Blue Screen of Death (BSOD) issue on Windows PCs disrupted operations across various sectors, notably impacting airlines, banks, and healthcare providers. The issue was caused by a problematic channel file delivered via an update from the popular cybersecurity service provider, CrowdStrike. CrowdStrike confirmed that this crash did not impact Mac or Linux PCs. It turns out that simila
インターネット接続機能を備えたスマートTVでは、YouTubeなどの動画ストリーミングサービスを利用したり写真アルバムを閲覧したりできます。ソフトウェアエンジニアのCarl氏は「ノートPCをテレビの裏側に固定する」という力技でスマートTVの自作に成功しました。 Creating My Own Linux-Based Smart TV https://carltheperson.com/posts/earlgreytv/ Carl氏が自作したスマートTVが以下。画面上にはYouTubeやNetflixなどの動画ストリーミングサービスのアイコンのほかに、ニュース共有サイトのHacker Newsにアクセスできるアイコンなどが並んでいます。テレビ本体はSamsung製のスマートTVですが、内蔵のスマートTV機能は使っておらず、Carl氏が自作したスマートTVシステムの画面が表示されています。なお
OpenSSHの脆弱性(regreSSHion: CVE-2024-6387)と9.8リリース - SIOS SECURITY BLOG
07/01/2024にOpenSSHの脆弱性(regreSSHion: CVE-2024-6387)が公開され、OpenSSH 9.8がリリースされました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 [過去関連リンク(最新5件)] 【悪用に条件あり】OpenSSH(ssh-agent)のリモートコード実行の脆弱性(Important: CVE-2023-38408)とOpenSSH 9.3p2 OpenSSHの脆弱性(CVE-2023-28531)と新バージョン(OpenSSH 9.3) OpenSSHの脆弱性(CVE-2023-25136) OpenSSHのssh-agentの脆弱性情報(CVE-2021-28041)と新バージョン(OpenSSH 8.5)のリリース OpenSSHの脆弱性情報(Important: CVE-2021-41617)と、
Announcing wcurl: a curl wrapper to download files | Samuel Henrique (samueloph)
tl;dr Whenever you need to download files through the terminal and don't feel like using wget: wcurl example.com/filename.txt Manpage: https://manpages.debian.org/unstable/curl/wcurl.1.en.html Availability (comes installed with the curl package): Debian unstable - Since 2024-07-02 Debian testing - Coming up between the second and third week of July 2024. Debian 12/bookworm backports - As soon as t
はじめにこんにちは。 株式会社SHIFT ITソリューション部アプリケーションサービスグループの尾﨑です。SHIFTでマイグレーション関係のお仕事をしております。 今回、以下のような事件があり、この記事を書いてみました。 ご興味のある方が、最後まで読んで頂けると嬉しいです。 ことの発端Broadcom社が2023年末にVMware社を買収しましたが、大きな影響が各方面に出ています。 特に、2024年2月12日(米国時間)に発表した 永久ライセンス廃止と、仮想化ソフトウエア「VMware vSphere Hypervisor(以降VMware ESXi)」の無償版廃止が大きいです。 参考:VMware by Broadcom : 製品ラインアップとライセンスモデルを大幅に簡素化 今後、VMware社の製品やサービスが、従来同様に提供され続けるか不透明ですので、仮想化ソフトウェアであるVMWa
えにしテックさん15周年に寄せて
株式会社えにしテックさんが、2024年7月3日に創立15周年を迎えられました。それを記念して「えにしテック15周年記念カンファレンス」が2024年6月29日に札幌で開催され、行く気満々だったのですが、家庭のイベントと重なってしまい泣く泣く参加を断念。代わりにお祝いメッセージをお送りさせていただきました。 カンファレンス当日はメッセージを壁に貼っていただいたのですが、僕のメッセージは色々あって思いの他長文になってしまい、デザインの体裁を崩してしまって申し訳ないです かなり個人的なメッセージなのでアレなのですが、あんなに長く何を書いてたの?と聞いてくれる方がいたり、顧問の:@kakutani: 角谷さんの勧めもあり、メッセージをフィヨルドブートキャンプブログで公開することにしました。 えにしテックの皆様、 15周年おめでとうございます! 株式会社ロッカ(フィヨルドの社名が少しまえに変わりました
A couple of years ago I wrote about tolower() in bulk at speed using SWAR tricks. A couple of days ago I was interested by Olivier Giniaux’s article about unsafe read beyond of death, an optimization for handling small strings with SIMD instructions, for a fast hash function written in Rust. I’ve long been annoyed that SIMD instructions can easily eat short strings whole, but it’s irritatingly dif
※PassMarkと3DMarkの集計値に基づいています 性能的には計算・グラフィックともにおおむねCore i5-8250Uと同等程度。 Intel N100は2023年のCPUですが、2017年のメインストリームクラスと並ぶわけで、6年の差を感じます。 GeekBench 6のスコアはMINISFORUM「UN100D」でシングル1189、マルチ3174。 Rockchip RK3588がシングル850、マルチ3000~3100程度なので、SBCというくくりの中では最速クラスとなります。 メモリとストレージメモリは4GBまたは8GBのLPDDR5-4800。カスタマイズで12GBにも対応するよう。 SK Hynixの1チップものが使われるようです。 ストレージは非搭載。eMMCスペースはあるものの、現時点では未実装です。 microSDはなく、現状ではM.2 Key-M 2230ソケッ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
第822回 CLIだけでUbuntuを使いたい人向けのUbuntuサーバー講座2024 | gihyo.jp
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
OPcache オペコードキャッシュの仕組み - Shin x Blog
第823回 軽量で期待どおりに動作するMarkdownエディター、ghostwriterを使用する | gihyo.jp
OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 | gihyo.jp
CrowdStrikeによるPC起動不能問題は過去にLinuxディストリビューションでも発生していた
自作スマートTVを「テレビの背面にノートPCを固定する」という力技で実現
VMware ESXiからProxmox VEへマイグレーションしてみた|SHIFT Group 技術ブログ
tolower() with AVX-512 – Tony Finch
最安60ドル。 Radxa「X4」はクレカサイズでIntel N100+RP2040に2.5GbE搭載のSBC