はじめに 実際にgithubで公開されているレイヤで見逃せない悪い実装例があったので紹介する。 特定の個人や団体を批判するものではなく、実装、および設計思想に問題があるというための例示であることを強調しておく。 今回取り上げるのはradxaのmeta-rockchip。 「radxaの」と書いたのは、meta-rockchipが複数あり一つはYoctoProjectの管理下にあるから。 決して実装のクォリティが低いとかそういうことではなく、YoctoProjectを使用する上で間違った設計手法を取り入れているということの指摘だと受け取っていただきたい。 YoctoProjectの前提 YoctoProjectを使用する上で最初に知っておいてほしい前提が「What I wish I’d known about Yocto Project」に記載されている。 その中でも重要なのが下記になる。
Snowpipe StreamingとAmazon Data Firehoseを使用してSnowflakeにストリームデータをロードする #ベッテク月間 - LayerX エンジニアブログ
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。みなさんは「人生で一番美味しいと思ったキムチ」に出会ったことはありますか?キムチって美味しいですが、あまり強い感情は抱かないですよね。ところが先日、近所のスーパーの駐車場の端っこに、謎のプレハブ小屋があるのを発見しました。興味本位で中を覗いてみると、そこはキムチ屋でした。そのキムチ屋が販売する自家製キムチは絶品で、私にとって「人生で一番美味しいと思ったキムチ」でした。みなさんも「人生で一番美味しいと思ったキムチ」を探してみてください。 さて、先週に引き続き、Snowflakeに関する記事を書こうと思います。先週は『Don’t Use Passwords in Your Snowflake Account』というタイトルで、Snowflakeのアカウントレベルでパスワード認証を禁止する方法を紹介しました
Versions 5.6.0 and 5.6.1 of the XZ compression utility and library were shipped with a backdoor that targeted OpenSSH. Andres Freund discovered the backdoor by noticing that failed SSH logins were taking a lot of CPU time while doing some micro-benchmarking, and tracking down the backdoor from there. It was introduced by XZ co-maintainer "Jia Tan" — a probable alias for person or persons unknown.
OpenSSL Projectは2023年11月23日(米国時間)、「OpenSSL 3.2.0」を公開した。OpenSSLは、SSL/TLSのツールキットおよび暗号化ライブラリを提供するオープンソースソフトウェア(OSS)だ。 OpenSSL 3.2.0では、トランスポートプロトコル「QUIC」(Quick UDP Internet Connections)に対応し、TLSハンドシェイクにおけるサーバ証明書の圧縮処理、「Ed25519ctx」など新たな暗号化アルゴリズムがサポートされた。 2年以上にわたる開発作業の成果であり、4000を超えるコミットと300を超える開発者からの貢献によりOpenSSL 3.2.0を公開できたと、開発チームは述べている。 OpenSSL 3.2.0の新機能 OpenSSL 3.2.0では、以下のような機能が追加されている。 関連記事 Windowsに続き、
DigiCertの記載不良のあるEV証明書の失効措置が2024年5月12日に予定されているとの告知を受け、ChromeとOpenSSLを利用したEV証明書の記載不備の判定を試みてみました。 2024年5月8日、デジタル証明書の大手ベンダー Digicert社 より、表記誤りのあるEV証明書の報告と、その失効措置が2024年5月12日に予定されている旨の案内がありました。 2023年 9月から同年12月中旬までに発行しているEV TLS/SSL証明書のうち、Subjectに記載のBusiness Category フィールド(subject:businessCategory)の表記に誤りがある証明書が失効の対象となります。 当該フィールドは以下のどれがの値を含む必要がございますが、これらについては大文字小文字が以下の表記のままである必要があります。 Private Organization
Ubuntu Weekly Topics Ubuntu 24.04 LTS “Noble N”の準備、「intel-opt」「laptop」カーネルフレーバー Ubuntu 24.04 LTS “Noble N”の準備 Desktopイメージの再リリースという予想外の展開はあったものの23.10のリリースが完了し、「次のLTS」である24.04の開発をスタートする準備が進められています。 Ubuntuのコードネームはアルファベット順が使われるため、23.10の「M」の次、ということで「N」であることはおおむね明らかであるものの、いくつかの痕跡や、意味深な投稿、あるいはリリーススケジュールのアナウンスで明らかにされている通り、24.04のコードネームの前半部分は「Noble」となります。後半部分はまだアナウンスされておらず、今のところは単に「noble」と呼ばれたり、あるいは「Nobl
ご来店ありがとうございます。『OpenSSLクックブック』改訂と、それを記念した『プロフェッショナルTLS&PKI』電子版の期間限定大特価セール(記事の末尾を参照)のお知らせです。 [5月9日追記]本セールは終了しています 『OpenSSLクックブック』は、OpenSSLのコマンドラインツールについて扱った無償の小冊子で、Ivan Ristić著 ‟ OpenSSL Cookbook ” の翻訳に相当します。‟ OpenSSL Cookbook ” 自体は、TLSとそのエコシステムの全容を解説した ‟ Bulletproof TLS and PKI ” のサンプルチャプターとして公開されている電子書籍であり、OpenSSLの公式サイトにて「OpenSSLでよく使われる機能とコマンドを網羅した内容」と推薦されているものです。‟ Bulletproof TLS and PKI ” の翻訳である
Node v21.2.0 (Current) | Node.js
2023-11-14, Version 21.2.0 (Current), @targos Notable Changes [e25c65ee2f] - doc: add MrJithil to collaborators (Jithil P Ponnan) #50666 [f2366573f9] - doc: add Ethan-Arrowood as a collaborator (Ethan Arrowood) #50393 [eac9cc5fcb] - (SEMVER-MINOR) esm: add import.meta.dirname and import.meta.filename (James Sumners) #48740 [7e151114b1] - fs: add stacktrace to fs/promises (翠 / green) #49849 [6dbb28
On May 12th 13th, 2008, Debian Linux announced the discovery of a severe security vulnerability in its OpenSSL package. A patch in Debian's and Ubuntu's OpenSSL packages broke the random number generator, effectively limiting the number of possible keys to a few ten thousand plausible variations. To celebrate the sixteenth anniversary of this discovery, I am hereby disclosing that many DKIM setups
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / Feature Freeze後の試行錯誤、22.04.4 LTSのリリース noble(Ubuntu 24.04 LTS)の開発 / 初期インストールソフトウェアの変更 nobleはFeature Freezeを過ぎて、ここからは「品質を高めるため」の時間に入ります。 もっとも、UbuntuではFeature Freezeは「以降は新機能の投入に審査が必要になる」という意味しかなく、これ以降の仕様が動かないわけではありません。実際に「デフォルトではゲームをインストールしないようにするのはどうだろう」といった提案やインストーラーのユーザビリティテストが行われており(テストを行うということはつまり、悪い箇所があれば画面遷移等を見直す=機能的な変化が生じるということです)、GNOME Te
NixOS is a good server OS, except when it isn't | Bernardo Vecchia Stein / Daniel Sidhion
Ever since I built my first NixOS system (I started by building a custom image to upload on DigitalOcean), I’ve been bothered by one thing: the default installation size is large. To give you an idea, this simple system (using flakes): nixpkgs.lib.nixosSystem { system = "x86_64-linux"; modules = [ (nixpkgs.outPath + "/nixos/modules/profiles/minimal.nix") (nixpkgs.outPath + "/nixos/modules/profiles
こんにちは、じんないです。 AlmaLinux 9.2 でプライベート認証局を構成し、SSL VPN で使用するクライアント証明書 (pkcs#12形式) を発行していました。 しかし、Windows 端末には正常にインポートできますが、Mac 端末にはインポートできないという事象が発生しました。 Mac 端末に取り込むと「パスワードが違います。」というエラーが出ます。 証明書インポート時のエラー 何度試してもインポートできず、パスワードを打ち間違えている様子もなさそうです。 Windows 端末にインポートしたものと同じ証明書を使っているので、証明書がおかしいということも考えにくいです。 いろいろと調査していると OpenSSL のバージョン (暗号化アルゴリズム) が関係していそうだとわかりましたので、そのあたりをまとめておきます。 想定環境 プライベート認証局 (CA) OS: Al
Lambda zipアーカイブデプロイを深堀りしてコールドスタートを速くしよう - KAKEHASHI Tech Blog
ここ最近のトレンドとして、Vercel, Cloudflareとサーバレスにおけるコールドスタート高速化周りでしのぎを削っており Lambdaも様々な取り組みがなされています。それでもLambdaはシェアが大きいこともあり、コールドスタートが話題になることは多いです。この記事では、あまり語られないファイルサイズの観点からコールドスタート高速化にアプローチします。 zipアーカイブに着目するモチベーション Cold Start時はS3からコード一式をダウンロードするため、サイズが小さいほうがCold Startが短くなります。 また、解凍後のファイルサイズが250MBまでという制限もあります。こちらは上限緩和不可能です。なお直接アップロードする場合はzipのサイズは50MBまでで、これ以上だとS3バケットを準備してそちらにアップロードする必要があります。 とにかく不要なものを削ればCI/CD
Noble Numbat Release Notes Table of Contents Introduction New features in 24.04 LTS Known Issues Official flavours More information Introduction These release notes for Ubuntu 24.04 LTS (Noble Numbat) provide an overview of the release and document the known issues with Ubuntu and its flavours. Support lifespan Ubuntu 24.04 LTS will be supported for 5 years until June 2029. If you need Long Term S
Node.js — Node v22.5.0 (Current)
2024-07-17, Version 22.5.0 (Current), @RafaelGSS prepared by @aduh95 Notable Changes [1367c5558e] - (SEMVER-MINOR) http: expose websockets (Natalia Venditto) #53721 [b31394920d] - (SEMVER-MINOR) lib: add node:sqlite module (Colin Ihrig) #53752 [aa7df9551d] - module: add __esModule to require()'d ESM (Joyee Cheung) #52166 [8743c4d65a] - (SEMVER-MINOR) path: add matchesGlob method (Aviv Keller) #528
Ruby 3.3.0がリリースされました。 A Christmas gift from the Ruby team: Ruby 3.3.0 is out! https://t.co/dtHjtr2C0X — Ruby on Rails (@rails) December 25, 2023 リリース情報: Ruby 3.3.0 リリース 詳しくはリリース情報をご覧ください。 ruby-buildでは、リリース直後から3.3.0が利用可能になっています。 なお、Docker HubのRuby公式の3.3.0イメージは現時点ではまだリリースされていません(追記2023/12/27: その後Docker Hubでも3.3.0イメージが公開されました)。 参考: ruby - Official Image | Docker Hub 🔗 主な更新 Ruby 3.3.0では本体および周辺機能のパフォー
Ruby on Rails 7.1.0がリリースされました。 2021年12月に7.0.0がリリースされて以来以来ほぼ2年ぶりの大きな更新です。 Rails 7.1: Dockerfiles, BYO Authentication, More Async Queries, and more!https://t.co/c32MdUifNs — Ruby on Rails (@rails) October 5, 2023 リリース情報: Ruby on Rails — Rails 7.1: Dockerfiles, BYO Authentication, More Async Queries, and more! 英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。v7.1.0タグの日付は2023/10/05 17:29(日本時間)です。 Release 7.1.
楕円曲線暗号の(比較的理解しやすい)入門書
楕円曲線暗号(ECC)は、今日広く使用されている暗号の中でも最も強力で、最も理解されていないタイプの1つです。Cloudflareでは、お客様のHTTPS接続からデータセンター間のデータの送信方法まで、ECCを幅広く活用しています。 基本的には、セキュリティシステムの背後にある技術を理解し、信頼できることが重要であると信じています。そのために、ユーザーと共有するために、ECCに関する優れた、比較的分かりやすい入門書を探しました。しかし、みつけることができなかったので、入門書を自分たちで作ることにしました。それが、この入門書です。 注意:これは、複雑な主題でブログ記事一つに要約することはできません。つまり、カバーすることがたくさんあるため長くなりますので、腰を据えて読んでみてください。要点だけが必要な方のために、要約は「ECCは次世代の公開鍵暗号であり、現在理解されている数学に基づいて、RS
XZ backdoor: "It's RCE, not auth bypass, and gated/unreplayable." | Hacker News
EDIT: Here's some more RE work on the matter. Has some symbol remapping information that was extracted from the prefix trie the backdoor used to hide strings. Looks like it tried to hide itself even from RE/analysis, too.https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9... Full list of decoded strings here: https://gist.github.com/q3k/af3d93b6a1f399de28fe194add452d01 -- For someone unfa
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-06-26 07:30 「Linux」とクラウドネイティブソフトウェアのグローバルリーダーであるSUSEは、ベルリンで開催の「SUSECON」において、自社のLinuxディストリビューションファミリー全体の大幅な強化を発表した。これらの新機能は、価値実現までの時間短縮と運用コストの削減に重点が置かれ、現在の複雑なIT環境における選択の重要性が強調されている。 今回のアップグレードの中心にあるのは、「SUSE Linux Enterprise Server 15 Service Pack 6」(SLES 15 SP6)だ。このアップデートでは、新しい「Long Term Service(LTS)Pack Support Core」により、ITワークロ
The Rustls TLS library can now be used with Nginx via an OpenSSL compatibility layer. This means that Nginx users can switch from OpenSSL to Rustls with minimal effort - users can simply swap in a new TLS library without needing to modify or recompile Nginx. We have targeted Nginx versions greater than 1.18 on Ubuntu 22.04 or newer for initial support. Here's how easy it is to get going on x86_64
ホスティング事業部 SREチームの @takumakume です。 11/21に「技術的負債に向き合う Online Conference」 が開催されました。 ペパボからは、技術責任者の @kenchan と @takumakume が登壇しました。 この記事では、@takumakume が登壇した「ソフトウェアの継続的アップデートをコンテナ化によって加速させる」というタイトルのLTについて紹介します。LTでは駆け足の説明でしたので、補足的な位置づけとなります。 簡単に説明すると 変更しにくいシステムは放置されるので、コンテナ化して変更しやすくした! という話です。 以降で詳しく説明していきます。 ソフトウェアアップデートの必要性について ソフトウェアを継続的にアップデートしなければシステムは徐々に壊れていきます。予想外のタイミングと規模でアップデートを強制されることに繋がり、ビジネスに
はじめまして!今回これが最初の記事になります。 色々とつたないことも多いかと思いますが、生暖かい目で見守っていただければうれしいです。 間違い・もっといい方法などがあれば、ぜひ教えてくださいね! 概要 今回はUbuntuをインストールし、最初の設定をごちゃごちゃやってる時に発生したものです。 PasswordAuthenticationをnoに設定したのに、パスワード認証が出来てしまう! これを解決すべく色々探して、解決できました! (正しくない方法かもしれないという前提でお願いします・・・) 環境 VMWare Workstation Player による仮想環境 OS : Ubuntu Server 22.04.2 LTS (Minimized) ssh : OpenSSH_8.9p1 Ubuntu-3ubuntu0.1, OpenSSL 3.0.2 15 Mar 2022 現象 下記
Ubuntu Weekly Topics Ubuntu 24.10(oracular)の開発 / O3最適化の利用に向けた検討、Microchip PIC64GXへの正式対応 oracular(Ubuntu 24.10)の開発 / O3最適化の利用に向けた検討 Ubuntuの暗黙のデフォルトコンパイルオプションが変更になるかもしれません。各種パッケージのデフォルトのコンパイルオプションをGCCのO2からO3へ切り替えることを検討していることが発表され、テスト用のイメージが準備されています。 ポイントとしては「……ということが決まった」という話ではなく、「……ということが検討されている」という話であることです。このあたりの詳細を見ていきましょう。 まず、GCCなどのコンパイラは、「たいていの人間(一部の人外レベルを含む)が全身全霊をこめてアセンブラを書いた場合よりも高速なコードを吐き
OpenSSLに任意のコード実行につながる脆弱性、注意を
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月30日、「JVNVU#96872634: OpenSSLにおける解放済みメモリー使用(user-after-free)の脆弱性(Security Advisory [28th May 2024])」において、OpenSSLに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のコードを実行される可能性がある。 JVNVU#96872634: OpenSSLにおける解放済みメモリー使用(user-after-free)の脆弱性(Security Advisory [28th May 2024]) 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 openssl.org/n
Youkiとは runc同様、OCI runtime specである。Rustで書かれている。日本語の容器が名前の由来。 なお、OCI runtime specは、1. 隔離環境の作成, 2. コンテナ実行, 3. プロセスのKill, 4. コンテナの削除、に関する明文化された仕様を指す。 メリット Rustで実装するメリットは、Goよりsystem callを扱いやすい(Cを呼び出すオーバーヘッドが少ない、ゼロコスト抽象化などの仕様のおかげ?)、Cと比べてメモリ安全、が挙げられていた。そのおかげか、Youkiは、runcより高速に動作するらしい。 仕様 現在はLinux環境しかサポートしていない。Linux以外の環境で動かしたい場合、VagrantでVMを利用する必要がある。 Youkiは低レベル container runtimeなので、Docker, Podmanなどの高レベル c
AppRouter(RSC)で簡単にグローバルステートを導入して、SCでもCCでもServerActionsでも横断的に状態を共有する方法
VTeacher所属のSatokoです。 フロントエンドエンジニアとバックエンドエンジニアを兼任しています。 王道なテクノロジーと少しだけGeekなテクノロジーを組み合わせた選定が好みです🤤 Next.js AppRouter (React Server Components) を採用する企業が増えていますね! 今回は弊社でやっている、サーバーコンポーネント(SC)、クライアントコンポーネント(CC)、そしてServerActionsを問わず、横断的に状態を共有する方法をご紹介します! こんな感じで、 AppRouter (RSC) 環境下で、ある枝の末端にあるクライアントコンポーネントから、別の枝にあるサーバーコンポーネントへ状態を共有したい場合を想定しています。 バケツリレー(親から子への連鎖的な受け渡し)を避けたいときです。 (それでも・・・わたしはバケツリレー推奨派です・・・)
Postfix TLS Support
SMTP Server specific settings Topics covered in this section: Server-side certificate and private key configuration Server-side forward-secrecy configuration Server-side TLS activity logging Enabling TLS in the Postfix SMTP server Client certificate verification Supporting AUTH over TLS only Server-side TLS session cache Server access control Server-side cipher controls Miscellaneous server contro
Cloudflare の新しいロードバランサ Pingora を試してみる - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。クラウド基盤本部の野島です。 今年のインターンシップでは、プラットフォーム(自社基盤)コースとして2名の方を受け入れ、それぞれ異なる課題をやってもらいました。 そのうちの一つは Pingora に関する課題で、覚道さんに取り組んでいただきました。(もう一つの課題は nginx のキャッシュの性能に関するもので、これについては昨日の記事をご参照ください) Pingora は Cloudflare が開発したロードバランサのためのフレームワークであり、Rust を使って好きなロジックを組み込んだロードバランサを書くことができます。 今回のインターンでは Pingora を使って TLS のクライアント証明書を使った認証プロキシを作ってもらいました。 そこで、この開発の中で得られた Pingora や OpenSSL に関する知見を共有しようと思います。 この記事は覚道さんのインター
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
YoctoProject やってはダメな実装の例 - みつきんのメモ
How the XZ backdoor works [LWN.net]
OpenSSL Project、「OpenSSL 3.2.0」を公開
DigicertのEV証明書2024年5月12日の失効対象か調べてみた | DevelopersIO
Ubuntu 24.04 LTS “Noble N”の準備、「intel-opt」「laptop」カーネルフレーバー | gihyo.jp
『OpenSSLクックブック』改訂と『プロフェッショナルTLS&PKI』電子版セールのお知らせ
16 years of CVE-2008-0166 - Debian OpenSSL Bug
Ubuntu 24.04 LTS(noble)の開発 / Feature Freeze後の試行錯誤、22.04.4 LTSのリリース | gihyo.jp
OpenSSL 3系で発行された p12 形式の証明書が macOS にインポートできない
Ubuntu 24.04 LTS (Noble Numbat) Release Notes
Ruby 3.3.0がリリースされました|TechRacho by BPS株式会社
Rails 7.1.0 がリリースされました|TechRacho by BPS株式会社
SUSEのLinux製品群がアップグレード--「SLES」のサポート期間は19年に
Rustls Gains OpenSSL and Nginx Compatibility
ソフトウェアの継続的アップデートをコンテナ化によって加速させる - Pepabo Tech Portal
PasswordAuthenticationで躓いたお話
Ubuntu 24.10(oracular)の開発 / O3最適化の利用に向けた検討、Microchip PIC64GXへの正式対応 | gihyo.jp
Youkiの基礎知識とcontribution環境構築 - Gekko0114 備忘録