OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【01/27/2021 10:30更新】Amazon Linuxのリンク(ALSA-2021-1478)も加えました。また、詳細情報を追記しました。 【01/27/2021 14:30更新】O
You can install Neovim from download, package, or source in just a few seconds. To start Neovim, run nvim (not neovim). Discover plugins. Before upgrading to a new version, check Breaking Changes. For config (vimrc) see the FAQ. Install from download Downloads are available on the Releases page. Latest stable release macOS Linux Windows Latest development prerelease Install from package Packages a
この記事の目的 SELinux って邪魔者ですか? 「トラブルシュートの時に邪魔だから」「トラブルの元だから」とか言う理由で /etc/selinux/config で SELINUX=disable したり setenforce 0 したりしていませんか? SELinux は理解さえすればとても簡単です. 本番環境でファイアウォールと WAF の設定をして満足していないで SELinux を使いましょう. 対象 SELinux を初めて触る人向けです. 玄人の方は他へ... 本稿の範囲 本稿では SELinux を導入しておしまいです.あくまで「みんな,簡単だからね,使おうね!」と言いたいのです. 本当は SELinux の効果を示すために Exploit を仕込んだアプリケーションから root を取って不正にファイルに触るところまでやりたいのですが,これまた別の記事にします. 僕の願
近年、ChefやPuppetなどの構成管理ツールが人気だが、新たに注目されつつある構成管理ツールとして「Ansible」がある。Ansibleは設定ファイルがシンプルで、管理対象サーバーに特別なソフトウェアをインストールすることなく利用できるなど、最小限の手間で各種設定を自動化できるのが特徴だ。今回はこのAnsibleについてその基本的な使い方を紹介する。 小規模な環境でも手軽に使えるAnsible あらかじめ用意しておいた設定ファイルに従って、ソフトウェアのインストールや設定ファイルの修正、サービスの起動/停止、ネットワーク設定といったサーバーの各種設定を自動的に実行するソフトウェアを構成管理ツールと呼ぶ。代表的なものとしては、さくらのナレッジでも過去に取り上げているChefやPuppetがある。 関連記事: サーバー設定ツール「Chef」応用編:knife-soloとData Bagを
W3Techsは、Webサーバに採用されたLinuxディストリビューションのシェアについて、DebianがCentOSのシェアを超え、もっとも多くなったと「Debian is now the most popular Linux distribution on web servers」において報告している。 2010年6月に、CentOSがWebサーバに採用されたLinuxディストリビューションにおいてトップシェアを獲得して以来、CentOSは1年半に渡って1位をキープしていたが、今回の順位変動で再びDebianが1位になった。 W3Techsの調査によれば、観測しているすべてのWebサイトの中で、Debianを採用しているサイトの割合は9.6%。1年前は8.9%、2年前は8%だったことから、徐々にシェアを伸ばしていることがわかる。集計対象を「Linuxを採用しているWebサイト」に絞ると
こんにちはこんにちは。一昨日、さくら VPS に Git をインストールするエントリーを書きましたが、実はバージョン管理は etckeeper にもお世話になっています。 etckeeper というのは、Git 等のバージョン管理ツールを用いて、/etc 以下をほぼ自動的に管理してくれる有り難いツールです。下記のタイミングで自動的にコミットしてくれます。手動で任意のタイミングでコミットすることもできます。 -yum コマンド実行の前後 -日付が新しくなったとき << 以下、さくら VPS(CentOS 5.5 -64bit)で etckeeper を使えるようになるまでの手順をまとめてみましたので、よろしければ参考にしてください。 *目次 Git のインストール etckeeper のダウンロード etckeeper の設定ファイルの編集 etckeeper のインストール etckeep
2009/12/14 gitを知らないデザイナとgitで共同作業するには? デザイナとgitで共同作業するまでの過程をログに残しておきます。 第一段階 会社で使っているフレームワークの Vの部分(いわゆるテンプレートまわりとか)はデザイナもさわるので、 .gitignore で無視することにして、 フレームワークのMVCのVの部分を除いてプログラマしかさわらない部分だけの リポジトリを作ってgitでバージョン管理することにした。 第二段階 ところが、Vの部分はデザイナしか関わらないわけではありません。 当然のごとく、プログラマ側から 「できればVの部分もgitでバージョン管理したい」 との要望がでてきました。 第三段階 そこで、デザイナに「バージョン管理は何を使っていますか?」 と聞いてみたところ「Mac の Time Capsule です。」 と言われ若干放心状態に…。 確かにバージョン
こんにちは、プロダクト&サービス事業部の白石です。 唐突ですが、日本はよく豊かな国だと言われることがあります。 それは、ただ単に日本人の所得が高いというわけではなく選択の幅があるからです。 いざ美味しいものを食べたいなと思った時、 日本の料理はもちろんのこと、中華料理、韓国料理、イタリア料理などすぐに見つかります。 さらにちょっと手間を掛けて、大きな街中に足を運んだりするともっと多彩な国のグルメを楽しむことが出来ます。 また、こだわりのあるバーなんかに行くと世界中のお酒が並んでたりしますよね。 こういった選択の幅がある国って他にはなかなか無いそうですよ。 このように何かしようと思った時に、 色々あるものの中から好きなものを選べるのことはとても恵まれていることだと思いませんか? そんな選択肢を文字通りLinuxに与えてくれるのが update-alternatives というコマ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く