SUSE Linux Enterprise Server for SAP Applications SAPアプリケーションおよびデータベース用に最適化された、耐障害性の高いプラットフォーム
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日の記事では Linux のネットワークインターフェイス名を出発点として systemd や udev について調査しました。 どうやって調査したかというと、 検索キーワードをあれこれ試してみて、見つかった記事から気になるコマンドや設定ファイルがあれば、実際の内容を確認し、 そこからmanページを辿ってパッケージ情報にさかのぼり、パッケージがインストールした他のコマンドや設定ファイルの一覧から構成を把握し、 さらに関連するコマンドや設定ファイルをmanページで辿って・・・ というサイクルを繰り返しました。 時には同じmanページを数度に渡って辿り直し、読み直したりして自分の中の情報を整理しました。 読者の皆様は、そのような時どうされますか? 初めて触るLinuxディ
概要 おことわり 流れ [前半]:NICドライバ実装に必要な作業 insmod/rmmod 時のエントリポイントとなる関数を用意 pci_diriver構造体を定義して、ドライバを登録 net_deviceとして登録 net_deviceハンドラ関数を用意してハンドラテーブルに登録 割り込みの定義(未動作確認) MMIOレジスタを適切に初期化して、実際にパケットを処理する部分を書いていく(未実装) ハンドラとスケジューリング [後半]:Linuxカーネル関連で詰まったところ insmod時のカーネルクラッシュ インターフェースのstateがUPにならない問題 ソースコード さいごに 概要 Linuxで動くe1000eドライバを開発しようとしており、ドライバと紐付けたNICのstateがupになるところまで進めました。 個人的に忙しくなった都合で一旦ここでプロジェクトを止めるため、備忘録とし
概要 Linuxのスタンダードなローダ、ld-linux-x86-64.so.2 の挙動を理解するために、ld-linux-x86-64.so.2を置き換え可能な https://github.com/akawashiro/sloader を2年ほど前から開発しており、ある程度動くようになってきました。 目次 ローダとは何か ld-linux-x86-64.so.2 の問題点 sloader sloader の現状 sloaderの実装 libc.so内のシンボルの解決 ロードされたプログラムのためのTLS領域の確保 sloaderの課題 お願い ローダとは何か Linuxで実行可能なバイナリファイルをexecve(2)を使って実行するとき、その実行パスは大きく2つに分類されます。 Linux カーネルが直接、バイナリファイルをメモリ空間にロードする。 バイナリが指定したローダ[1]がバイ
バグまでRHEL互換のLinux公開のため、オラクル、SUSE、Rocky LinuxメインスポンサーのCIQが「Open Enterprise Linux Association」を設立 オラクル、SUSE、Rocky LinuxメインスポンサーのCIQは、新たなRed Hat Enterprise Linux(RHEL)互換Linuxディストリビューションを開発し公開することを目的とした団体「Open Enterprise Linux Association」(以下、OpenELA)を設立しました(プレスリリース)。 エンタープライズLinux市場における事実上の標準となっていたRed Hat Enterprise Linux(RHEL)は、2023年6月にRed Hatがソースコードの公開を事実上終了させることを発表したことで、そのエコシステムの一部となっていたクローンOSの開発が突
Linuxカーネル開発の初期の議論は複数のMLでなされていたので、1997年以前の議論については断片的にしか存在していない。 集められた一部についてはhttp://lkml.iu.edu/hypermail/linux/で公開されているが、これにも抜けがあるので、当時のログを持っている人がいたら提供してほしい。 翻って5.8のMAINTAINERSは19033行もあり、そして1501人のメンテナがリストされている。 THE REST M: Linus Torvalds <torvalds@linux-foundation.org> L: linux-kernel@vger.kernel.org S: Buried alive in reporters Q: http://patchwork.kernel.org/project/LKML/list/ T: git git://git.ker
ポッドキャストをいくつか聴いています。それらの中から、コンスタントに聴いているLinux系ポッドキャストを挙げておきます。 なお、いずれも英語のポッドキャストです。これは単に、日本語のLinux系ポッドキャストが見つからなかったためです。私は英語が得意ではないので、フリートーク形式で毎回1時間以上のものは入っていません。 Linux Headlines 月〜金の毎日(欧米時間)、Linux関連ニュースを1回3分以内で読み上げる番組です。キャスターは数人が持ち回りで担当。3分以内なので、英語力も集中力もない私でも聴けます。Jupiter Broadcasting傘下。 Linux Action News 週1回でニュースとそれへのコメントを、2人のキャスターが語る形式です。1回30分弱ぐらい。Jupiter Broadcasting傘下で、Linux Action Showの後継?。 Cho
マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」正式版リリース マイクロソフトはLinux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」の正式版リリースを発表しました。 Today we're also excited to announce general availability of Microsoft Defender ATP for #Linux! Customers now get a truly unified security experience for the full spectrum of mobile, desktop, and server platforms. https://t.co/JUeXVgrIO0 #mdatp #linuxsecuri
Rustを第二言語として採用してデバイスドライバなどのモジュールをRustで書けるようにする「Rust for Linux」が近々マージされる予定だともLinus氏自身が発言しています。 そんな期待のかかるRust for Linuxですが、提案された当初は期待こそされていたものの、様々な懸念点も指摘されていました。 その1つが標準ライブラリの一部であるallocクレートの設計です。 このクレートはヒープ領域を扱うBox、Vec、StringなどRustではお馴染みの構造体を提供しています。 Rustの標準ライブラリはOSのサポートを前提とした構造体も多くあります。そのため、OSそのものを書くようなベアメタルプログラミングにおいて標準ライブラリをそのまま使うことはできません。 使えるのはcoreと呼ばれる依存関係のない全く無いライブラリがありますが、allocはOSのサポートが必要なヒープ
マイクロソフト、Linux用マルウェア対策ツールの強化版「Microsoft Defender for Linux EDR」正式版リリース。Linuxサーバ上の怪しい動作などを検出可能に マイクロソフトは、Linuxサーバに対するセキュリティ上の脅威を検出と対応を行うためのツール「Microsoft Defender for Linux EDR」正式版のリリースを発表しました。 As of today, EDR capabilities for Linux servers are now generally available in Microsoft Defender for Endpoint. Check out the blog to learn more! https://t.co/HjPnAyAAYs pic.twitter.com/X8iG1OcEst — Microsoft
Linus Torvaldsは12月11日(米国時間)、前週の告知どおりに「Linux 6.1」の正式リリースをアナウンスした。 Linux 6.1 -Linus Torvalds Linux 6.1はメインライン開発ではじめてRustを採用したことが大きな話題となったが、そのほかにもユーザ空間におけるメモリサニタイザーツールに似た動的エラー検出の「KMSAN」やB-treeベースのデータ構造「Maple Tree」、AMDの新しいPMFドライバのサポートなど多くのアップデートが行われている。Googleの開発者がメインラインへのマージを提案してきた「MGLRU(Multi-generational LRU)」もそのひとつで、古参のカーネル開発者であるAndrew MortonもMGLRUのメインライン化をバックアップしてきた。 Linuxカーネルではメモリ管理に「LRU(Le
日経BPが隔月で発行してきたオープンソース技術情報誌「日経Linux」が、2024年1月号(2023年12月発売)で休刊する。1999年の創刊から25年で幕を閉じる。 同誌の公式Xが10月6日に発表した。今後「Linuxをはじめとしたオープンソースの技術情報は、ムックや書籍の形で、より充実した情報を届ける」としている。 関連記事 「パワレポ」休刊へ、自作PC専門誌の老舗 33年の歴史に幕 インプレスは、自作PC情報誌「DOS/V POWER REPORT」について、2023年12月28日発売の「2024年冬号」をもって休刊すると発表した。同誌は1991年に創刊、33年の歴史に幕を閉じることとなる。 「WEB+DB PRESS」が休刊へ 22年の歴史に幕 技術評論社の技術情報誌「WEB+DB PRESS」が隔月刊誌として休刊する。理由として「物価上昇による製作費の高騰など諸般の事情」と説明し
Docker Desktopは、Dockerコンテナのランタイムやビルドツール、セキュリティツール、Kubernetesなどをまとめてインストールでき、デスクトップアプリケーションからビジュアルに操作できるツールです。 すでにWindows版とmacOS版は提供されており、今回はじめてLinux版が登場しました。 Docker Desktop for Linuxによって、WindowsやMacと同じDocker Desktopの機能や操作をLinux環境でも体験できるようになります。 また、今回発表されたDocker Desktopの機能拡張を実現する「Docker Extensions」にも対応するため、Linux環境でDocker DesktopとDocker Extensionsを用いて、手軽にVMware TnazuやRancherやJFrog、snykといったKubernetes
「ついに、RustでLinuxカーネルを実装できる!」 待ち望んだ感を出してみましたが、2年前に記事を書いてから、すっかり忘れていました。LinuxカーネルのRustサポートについての意見を求められたら、「技術的には面白いけど、実用レベルではないね。」と、上から目線の回答でエンジニアレベルの高さをアピールするつもりでしたが、2年間の間、誰にも聞かれませんでした。 近々、LinuxカーネルにRustサポートが取り込まれそう、ということで、デバイスドライバを実装してみました。 Rust対応カーネルのコンパイルまずは、Rust対応を有効にしたLinuxカーネルをコンパイルする必要があります。「カーネルってコンパイルするものなの?」という読者は、ネットの長老たちに叡智を求めましょう。「インストール直後に、メモリ削減のために不要な機能を無効にして、カーネルコンパイルしたんじゃ。」というような、太古の
Windows Subsystem for Linux(WSL)のGUI設定画面が間もなくリリース、メモリの自動縮退機能は正式版に マイクロソフトは、Windows上でLinuxの機能を利用できるWindows Subsystem for Linux(WSL)のGUIによる設定画面を開発中であることを明らかにしました。 また、現在実験的機能となっているメモリの自動縮退機能が正式版になることも明らかにしました。 WSLのGUI設定画面が登場 これまでWSLの設定は「.wslconfig」ファイルによって行う必要がありました。 間もなく、この設定ファイルと互換性のあるGUI設定画面が登場予定です。これにより、WSLのメモリサイズ、プロセッサ数、スワップサイズやスワップファイル、セーフモードでの起動など、これまで設定ファイルを書き換える必要があった設定をGUIから容易に行えるようになります。 メ
エンジニアのGeorge Singer氏が、VRゴーグルでデスクトップを表示できるLinuxのウィンドウマネージャー「Simula」をGitHub上で公開しています。 GitHub - SimulaVR/Simula: Linux VR Desktop https://github.com/SimulaVR/Simula 実際にSimulaを使って作業するとどんな感じなのかは、以下のデモムービーで確認できます。 Hacking on Simula (in Simula): Implementing proper window resizing - YouTube VRヘッドセットを頭に装着して…… Simulaを起動。SimulaはゲームエンジンのGodotを用いて開発されています。 LinuxのデスクトップがVRで表示されました。 ターミナルを表示してプログラミングを行うSinger氏。
JingOS is a ‘convergent’ Linux-Based Open-Source OS for future tablets & laptops It offers a brand new way to merge mobile and desktop experiences It can run both Linux apps and Android apps It is adapted to run naturally with touch screen, stylus, keyboard, and trackpad
ウェブページに表示される広告を非表示にできるブラウザ拡張機能は多くの種類が存在していますが、PC利用時にはウェブブラウザだけでなく各種アプリのウィンドウ内に広告が表示されることもあります。2023年12月4日に公開された広告ブロッカー「Zen」を使えば、システム上で動作するすべてのアプリを対象に広告を非表示化できるとのことです。 GitHub - anfragment/zen: Simple, free and efficient ad-blocker and privacy guard for Windows, MacOS and Linux https://github.com/anfragment/zen ほとんどの広告ブロッカーはブラウザ向けの拡張機能として配布されており、ブラウザ内の広告しかブロックできません。一方でZenは「システムそのものにインストールし、すべてのアプリからの
Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation https://dirtypipe.cm4all.com/ この脆弱性は「Dirty Pipe(CVE-2022-0847)」と名付けられている通りLinuxで複数のプログラムの通信を担うパイプに起因するものとのこと。Linuxには一度読み込んだファイルをメモリ上にキャッシュとして置いておくことで再度アクセスする際の読み込み速度を高速化する「ページキャッシュ」という仕組みが存在していますが、Dirty P
最近は新品でも安価に入手できるデバイスが増えてきた。こうしたデバイスに最新のLinuxを入れると、小型パソコンとして利用できるようになる。それぞれのデバイスの特徴に合わせた用途に使えるようLinux化する方法を紹介する。 iPadOSに似た「JingOS」と、Debianベースの「Mobian」を使い、タップ操作で使えるタブレット型のLinux PCを作ってみましょう。 実売3万円ほどで販売されている格安WindowsタブレットPCをLinux化して、Androidタブレットや米Apple社の「iPad」ライクに使えるようにします。中国のメーカーが作る、いわゆる「中華タブレット」は、低価格な割に十分な性能な持ち、Linuxをインストールして楽しむ余裕があります。 Linux化するデバイス WindowsタブレットPC「Teclast X16」 中国Teclast社が2021年に発売した「T
Microsoftは2023年2月に検索エンジンのBingにチャットAIの「Bing Chat」を統合し、2023年5月に一般公開しました。Bing ChatにアクセスするにはMicrosoft Edgeを起動するか、あるいはウェブブラウザでBingにアクセスする必要がありますが、ブラウザを起動しなくても単体でBing Chatにアクセスできるツール「BingGPT」が公開されたので、実際に使ってみました。 GitHub - dice2o/BingGPT: Desktop application of new Bing's AI-powered chat (Windows, macOS and Linux) https://github.com/dice2o/BingGPT 上記のGitHubページにアクセスし、右にある「Relaese」にある最新版をクリック。記事作成時点で最新版はバージ
Kali Linuxで、非エンジニア向けツールWordpressの脆弱性を診断し、セキュリティ面でどんなことに気をつければいいか考えます。脆弱性診断の内容はあくまで私が用意した、もしくは私関連のサイトです。 ※実際に脆弱性を突いて攻撃したり、パスワード解析をしてサイトに侵入したら犯罪です(無断で脆弱性診断も)。使用は自己責任でお願いします。 ※自分も予想しないほど反響がすごい記事でしたのでいろいろと修正しました。本来私が載せたかった記事にしました。Wordpressはユーザ名が見えるということを「脆弱」というか「仕様」というか正直どうだっていいです。ただ単にWordpressに限らずユーザ名かパスワードのどちらか一方を知っていたら、二つとも知らない場合よりログイン突破の可能性が上がるということです。 前提 Kali Linux実行環境があること。 Virtual BoxにKali Linu
Linux Foundationは、HashiCorpのインフラ構成ツールであるTerraformをフォークしたプロジェクト「OpenTofu」のローンチを発表しました。 We are excited to announce the launch of OpenTofu, an open source alternative to Terraform's widely used infrastructure as code provisioning tool. Read the announcement:https://t.co/Ju0d6Fq190#opensource #opentofu #ossummit pic.twitter.com/gQLGO7iAdu — The Linux Foundation (@linuxfoundation) September 20, 2023 Op
WebブラウザでOS動かしてどうすんだよ という根源的な疑問に回答が無いままとりあえずできちゃった。。 ※ コマンドが終了してもプロンプトが出ません。Enterを空打ちする必要があります (バグ) WasmLinuxは、WebAssembly "ネイティブ" なLinux環境です。カーネルもユーザーランドも、WebAssemblyのツールチェインでコンパイルされたWebAssemblyモジュール(をwasm2cでCにしたもの)です。 前回はカーネルしか動いていなかったんですが、今回はブラウザ上で ifconfig lo up して ping 127.0.0.1 したり top したり vi したりできます。BusyBox入ってるので。 ただしまだ実用性は皆無 です。Proof of Conceptって奴ですね。 前回の記事: 今回はMUSL libcを移植してBusyBoxが動くようになっ
Amazon Web Services(AWS)は、コンテナの実行に最適化したLinuxベースのOS「Bottlerocket」正式版のリリースを発表しました。 Bottlerocketは一般的なLinux OSが備えるさまざまな機能のなかから、コンテナの実行に必要な機能だけを残して徹底的にスリムダウンし、セキュリティなどを強化したLinuxベースのOSです。Pythonなどスクリプト言語の実行系はもちろん、シェルやSSHも省かれています。 Linuxカーネルとコンテナの実行に必要な最小限のソフトウェアで構成されるため、性能上のオーバーヘッドが小さくなっているだけでなく、セキュリティの脆弱性につながるような外部との境界面も小さくなっています。 ブート時には自己の整合性をチェックして起動。SELinuxの強制アクセス制御により、Bottlerocket自体への変更も特権コンテナからの変更のみ
Unix、Plan9、UTF-8、Goプログラミング言語の開発者として知られ、現在80歳となったケン・トンプソン氏が、最近使用するコンピューターをMacからLinuxへ移行した事を明らかにしました。 SCaLE 20xカンファレンスの閉会基調講演でケン・トンプソン氏は、自身が作成したジュークボックスに関して説明し、最後の質疑応答コーナーで行われた、「現在使用しているOSは何か」という質問に対し、次のように回答しています。 I have, for most of my life — because I was sort of born into it — run Apple. 私は人生の大半を、生まれつきそうだったから、Appleを使ってきました。 Now recently, meaning within the last five years, I've become more and m
「Linuxカーネル2.6解読室」(以降、旧版)出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。 本稿では、旧版第21章で解説されていたソケットインターフェースについて、カーネルv6.8のコードをベースに主にデータ構造を中心に解説します。 はじめに ソケットの実体と概要 ソケット操作関数の実装 ファイル操作関数によるソケット操作の実装 次回予告: ソケット生成編 執筆者 : 須田 哲志、稲葉 貴昭 ※ 「新Linuxカーネル解読室」
オープンソースのプログラミング言語「Kotlin」の開発元であるJetBrainsは、Kotlinでデスクトップアプリケーションの開発を容易にするUIライブラリ「Jetpack Compose for Desktop」(以下、Compose for Desktop)を発表しました。 We just published Compose for Desktop Milestone 1! It provides a declarative & reactive way to create desktop user interfaces with pure Kotlin, and you can even share your UI with @AndroidDev! Read about it, try it & go build some desktop UIs!https://t.co/Jp
The Linux Foundation Japanは2021年2月18日、日本語のオンライン講座「Linuxシステム管理入門(LFS201-JP)」の提供を開始した。Linuxシステム管理に必要なスキルとプロセスを学習する「Essentials of Linux System Administration(LFS201)」の日本語版で、Linuxシステム管理者認定試験「Linux Foundation Certified System Administrator」に向けた学習から認定試験までを日本語で受けられる。 オンライン講座と認定試験はそれぞれ有料で、5人以上で受講する場合は団体割引を受けられる。 IT初心者やLinux以外のOS経験者が対象 Linuxシステム管理入門の対象はこれからLinuxシステムの管理に携わろうとする、IT初心者やLinux以外のOSを使用した経験がある人。講
4/6 更新。Amazon上の煽り文を最新化&公式サイトから目次を転載 一部だけ翻訳にかかわった「入門モダンLinux」という本が4月7日に出るので宣伝を兼ねた紹介をします。 原著は「Learning Modern Linux」です。 本書のタイトルを目にしてまず思うのは「モダンLinuxとはいったいなんぞや」でしょう。これについてはamazonにも載っている煽り文をご覧ください。 Linuxはサーバ、組み込み機器、スーパーコンピュータなどにおいて存在感を示してきました。近年では、オンプレミスのシステムだけではなく、クラウドサービスでも広く使われています。本書は、前半でLinuxを使いこなす上で必要な基本知識を、後半で最新情報をまとめています。Linuxの知識を体系的に整理したい、最新動向が知りたい、運用を改善したい、効率的に開発を行いたい、といった要望をかなえる内容となっています。時代の
オラクルはLinuxカーネルのパラメータを、ワークロードに合わせて継続的に自動チューニングするツール「bpftune」をオープンソースで公開しました(GitHubのページ)。 bpftuneは「BPF」(Berkeley Packet Filter)と呼ばれる、Linuxカーネル内のさまざまな機能をフックして機能拡張が可能な仕組みを利用し、継続的にLinuxカーネルのきめこまなかレベルで監視を行い自動チューニングを実現しています。 オラクルはbpftuneを開発した背景として、クラウドに代表される大規模なサーバ展開が可能なインフラにおいて、以前よりも個々のサーバのチューニングについて注意が払われることがほとんどなくなったこと、チューニングされるとしても静的に適切な設定があると考えられることが一般的であることを挙げています。 bpftuneによる自動チューニング対象の項目 bpftuneは現
コンテナイメージなのにブート可能な新技術による「Image mode for Red Hat Enterprise Linux」、Red Hatが発表。レジストリなどのコンテナ関連ツールがそのまま利用可能 Dockerコンテナで使われるコンテナイメージは、そもそもOSのカーネルなどが含まれていないためそれ単体で実行することはできず、コンテナに対応したOSの上にデプロイすることで実行されます。 このコンテナイメージのフォーマットは業界標準の「OCIコンテナ」(Open Container Initiativeコンテナ)として標準化されていますが、このOCIコンテナのフォーマットを守りつつ、ベアメタルサーバ上でブート可能な「ブータブルコンテナイメージ」の開発が進められています。 ブータブルコンテナイメージとは? ブータブルコンテナイメージは、カーネルやデーモンなどの単独で実行可能なOSとしての
マイクロソフトはLinuxに対応したWebブラウザ「Microsoft Edge for Linux」の正式版リリースを、オンラインイベント「Microsoft Ignite 2021」で発表しました。 We made it! #MSIgnite kicks off today We're excited to share new milestones and updates for Microsoft Edge, including: Microsoft Edge on Linux IE mode Cloud Site List Management New features for Microsoft Search Read more: https://t.co/JGPTQuIK8V — Microsoft Edge Dev (@MSEdgeDev) November 2, 2021
Flutter、Linuxデスクトップアプリの開発対応へ、アルファ版を発表。Canonicalと協業で Dart言語製のUIフレームワークである「Flutter」開発チームは、FlutterによるLinuxデスクトップアプリケーションの開発対応のアルファ版を、Ubuntuディストリビューションなどの開発元であるCanonicalと共同で発表しました。 Canonical enables Linux desktop app support with Flutter! Linux devs get Flutter support for their operating system of choice. Install the Flutter SDK via snap. Build and test on Linux using Visual Studio Code or Android St
The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く