Docker互換のセキュアなコンテナ実行環境「Podman」超入門いまやWebアプリの開発やデプロイにおいて、コンテナは欠かせないものになってきました。 コンテナ実行環境にも色々ありますが、その中でも支配的なのがDockerでしょう。 ですがDockerは、その構造上いくつかの問題も抱えています。 今回はDockerと互換性を持ちながらも、よりセキュアに運用できるPo…
さくらのクラウドにて「Red Hat® Enterprise Linux® Server」を2024年4月18日より提供開始 | さくらインターネット
さくらのクラウドにて「Red Hat® Enterprise Linux® Server」を2024年4月18日より提供開始 デジタルインフラサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、IaaS型パブリッククラウド「さくらのクラウド」で利用可能なパブリックアーカイブ※において、2024年4月18日(木)より、「Red Hat® Enterprise Linux® Server」を提供します。 「Red Hat® Enterprise Linux® Server」はエンタープライズ向けのLinuxOSです。本OSについては、当社にて技術的な問い合わせを受け付けることも可能です。 また、本OSの提供は、「ガバメントクラウド整備のためのクラウドサービス」(以下「ガバメントクラウド」)の技術要件の1つです。「さくらのクラウド」は、2023年度
xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
オラクルもRed Hatに反論。RHELクローンOSへの非難は、競合他社を減らして儲けようとしているからではないか - Publickey
オラクルもRed Hatに反論。RHELクローンOSへの非難は、競合他社を減らして儲けようとしているからではないか Red Hatは先月(2023年6月)、Red Hat Enterprise Linux(RHEL)のソースコードの一般公開を事実上終了させる措置を発表し、さらにRHELのクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難する内容をブログで明らかにすることで、RHELのクローンOSの存在を否定する意志を明確にしました。 参考:Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と これによってRHELのクローンOSを開発する作業は従来よりも困難になりました。 RHELはエンタープライズLinuxにおける事実上の標準となっており、クローンOSもそのエコシステムの一部になっている現状にお
SUSE、1,000万ドル以上の投資でRHEL をフォークし、 エンタープライズLinuxにおける選択肢を確保
SUSE Linux Enterprise Server for SAP Applications SAPアプリケーションおよびデータベース用に最適化された、耐障害性の高いプラットフォーム
Red HatにRocky LinuxとAlmaLinuxが反論。OSSの精神と目的に違反している、ダウンストリームのリビルドは価値をもたらす、など
Red HatにRocky LinuxとAlmaLinuxが反論。OSSの精神と目的に違反している、ダウンストリームのリビルドは価値をもたらす、など Red Hatは6月、Red Hat Enterprise Linux(RHEL)のクローンOSベンダに対して排除する方向性を打ち出しました。このことが、多くの議論や影響を引き起こしています。 Red Hatが起こしたアクションは2つです。1つはCentOS StreamをRed Hat Enterprise Linux(RHEL)関連の唯一パブリックなソースコードリリースのリポジトリにすると発表し、事実上、RHELのソースコードの一般公開を取りやめにしたことです。 参考:Red Hat、今後はCentOS StreamがRHEL関連のパブリックなソースコードの唯一のリポジトリになると発表 RHELのソースコードへのアクセスは有料のサブスクリ
Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と
Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と Red Hatは、Red Hat Enterprise Linux(以下RHEL)のクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難する内容を、6月26日付けのブログ「Red Hat’s commitment to open source: A response to the git.centos.org changes」(Red Hatのオープンソースへのコミット:git.centos.orgの変更に対する返答)で明らかにしました。下記はその部分の引用です。 Simply rebuilding code, without adding value or changing it in any way, represents a real t
Red HatとDockerもロシアとの取引を停止 Red Hatは既存のパートナー関係も解消
米Red Hatは3月8日(現地時間)、ロシアやベラルーシに本社を置く組織への商品販売やサービス提供を同日までに停止したと発表した。すでにパートナー関係にある企業との連携も中止するという。 「私たちは企業として、暴力の影響を受けた全ての人と団結し、ロシア軍によるウクライナへの侵攻を非難する。戦争の影響を受けた仲間とその家族の安全を実現するため、引き続き可能な限り努力する」(Red Hat)としている。 同日には、コンテナ管理サービスを提供する米Dockerも、ロシアとの取引を停止すると発表。当面の間、ロシアやベラルーシからは有料プランを契約できないようにした。 ロシア・ウクライナ間の情勢を巡っては、すでに米Appleや米Paypal、米Netflixなどが戦争への抗議などを理由に、ロシアでのサービス制限や業務停止を発表している。クラウド事業者では、米Amazon Web Servicesや
「IBM COBOL for Linux on x86」発表。x86サーバ上のRHELやUbuntu Serverでz/OS互換のCOBOLコンパイルや実行を可能に
米IBMはx86サーバ上のLinux環境でCOBOL言語のコンパイルや実行を実現する「IBM COBOL for Linux on x86 1.1」を発表しました。 IBM COBOL for Linux on x86 1.1は、「IBM COBOLコンパイラファミリー」の最新製品として、IBM Enterprise COBOL for z/OSおよびIBM COBOL for AIXとの互換性を備えています。 また、Enterprise COBOL for z/OSと同じ最適化技術がIBM COBOL for Linux on x86 1.1に用いられ、コンパイラの基本的なバックエンドも共有されているため、高速な処理が実現できるとのこと。 TXSeriesのマルチプラットフォームに対応。Db2 for Linux/UNIX/Windowsに対応。Db2ファイルシステムはシーケンシャル、イ
CentOS Stream入門 - 赤帽エンジニアブログ
Red Hatの森若です。 この記事は Software Design 2021年3月号 に執筆した「CentOS Stream入門」の原稿から派生させた記事です。 CentOS Streamとは? CentOS Streamは2019年9月に公開された比較的新しいLinuxディストリビューションです。 その後2020年12月に、CentOS プロジェクトが出荷されたRHELをリビルドしたCentOS Linuxの作成を近い将来やめ、CentOS Streamへシフトする発表を行いました("CentOS Project shifts focus to CentOS Stream")。このアナウンスでCentOS Streamの存在を知ったという方も多いかと思います。今回はこのCentOS Streamを紹介していきます。 CentOS Streamは安定志向のディストリビューションで、将来
sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit) - SIOS SECURITY BLOG
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【01/27/2021 10:30更新】Amazon Linuxのリンク(ALSA-2021-1478)も加えました。また、詳細情報を追記しました。 【01/27/2021 14:30更新】O
「CentOS」の開発方針変更の背景とは
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 編集部 2020-12-29 08:30 CentOSプロジェクトが、「Red Hat Enterprise Linux」(RHEL)のリビルド版である「CentOS Linux」から、最新版のRHELの少し先を先行する「CentOS Stream」に軸足を移すと発表した際、多くのCentOSユーザーは憤慨した。 Hacker Newsのトピックに付いた最初のコメントは次のようなものだった。「自分が事業を運営していて、10年間使えるという約束を当てにして『CentOS 8』を導入したと想像してほしい。今回の事態で、あなたは窮地に追い込まれるだろう。Red Hatもそれは分かっているはずだ。このような変更をするなら、なぜ『CentOS 9』からにしなかったのか??
CloudLinuxが「CentOS」の代替目指すプロジェクト「Lenix」--年間100万ドル超投資へ
CentOSプロジェクトは先週、「『Red Hat Enterprise Linux』(RHEL)のリビルド版であるCentOS Linuxから、最新版のRHELの少し先を先行する『CentOS Stream』に重心を移す」と発表した。これを受け、CentOSプロジェクトの共同創設者であるGregory Kurtzer氏はその後間もなく、CentOSの代替となる新たなRHELクローンを開発する新プロジェクト「Rocky Linux」を発表している。さらにCloudLinuxも、新しいRHELのフォークを開発する「Project Lenix」を立ち上げ、支援すると宣言した。CloudLinuxは、このプロジェクトに年間100万ドル(約1億1000万円)以上を投じる計画だ。 CloudLinuxの最高経営責任者(CEO)で創業者のIgor Seletskiy氏は、その理由をこう説明する。「Re
CentOS Streamは継続的デリバリーです - 赤帽エンジニアブログ
この記事はStef Walterによる CentOS Stream is Continuous Delivery の翻訳です。 継続的デリバリーの基礎:難しいことを継続的に行い、簡単になるようにする。 外から見ると、RHEL(そしてCentOS Linuxコンテンツ)を構築する方法は、この10年間で変わっていないように見えるかもしれません。しかし、その内部ではRHELを開発する方法について、顧客に影響を与えることなく記念碑的な変革を成し遂げようとしています。 私は様々なカンファレンスでこの話をしてきましたが、CentOS Linux 8とCentOS Streamについての発表は、ここで話をするきっかけを与えてくれました。 3年前、RHELエンジニアリングで働いている私たちの何人かはアイデアを持っていました:継続的インテグレーション、継続的デリバリー、予測可能なリリース頻度などの現代的な開
CentOS Project shifts focus to CentOS Stream – Blog.CentOS.org
The future of the CentOS Project is CentOS Stream, and over the next year we’ll be shifting focus from CentOS Linux, the rebuild of Red Hat Enterprise Linux (RHEL), to CentOS Stream, which tracks just ahead of a current RHEL release. CentOS Linux 8, as a rebuild of RHEL 8, will end at the end of 2021. CentOS Stream continues after that date, serving as the upstream (development) branch of Red Hat
インフラ自動化ツールのAnsibleでKubernetesクラスタの構成や運用管理を実現。Red HatがAdvanced Cluster Managementとの統合機能を発表
インフラ自動化ツールのAnsibleでKubernetesクラスタの構成や運用管理を実現。Red HatがAdvanced Cluster Managementとの統合機能を発表 Red Hatは、構成管理ツールの「Ansible Automation Platform」と、Kubernetesの運用管理ツールである「Advanced Cluster Management」の統合機能を、オンラインで開催したイベント「AnsibleFest2020」で発表しました。 これにより、AnsibleからAdvanced Cluster Managementを通じてKubernetesのクラスタの構成や運用管理などを容易に実現できるようになります。 Ansibleは、多数のサーバに対するソフトウェアのインストールや設定、ネットワーク機器の構成変更などを含むさまざまなインフラの設定を、スクリプトを記述
Fedora/CentOS Stream/CentOS/RHELの関係性 - 赤帽エンジニアブログ
(注) 本記事は、Software Design 2020年6月号に掲載された「月刊Fedora Journal」初出の記事に修正を加えたものです。 Red Hat ソリューションアーキテクトの小島です。 Fedora系列の主要なLinux Distributionとしてよく名前が挙げられる、Fedora, CentOS, RHELに加えて、2019年9月に発表された新しいDistributionであるCentOS Streamの特徴や関係性をご紹介します。 Fedora系列の主要なLinux Distribution Fedora CentOS Stream CentOS Red Hat Enterprise Linux (RHEL) Red Hat Insights Red Hat Developer Program Red Hat Universal Base Images (UBI
オープンソース:コミュニティからビジネス化への道 (a16z) - FoundX Review - 起業家とスタートアップのためのノウハウ情報
オープンソースのルネッサンスは進行中 フリーからSaaSまでのオープンソースの歴史 オープンソース0.0 – 「フリーソフトウェア時代」 オープンソース1.0 – サポートとサービスの時代 オープンソース2.0 – SaaSとオープンコアの時代 オープンソースの好循環 Business Success Centersを支える三本の柱 プロジェクトコミュニティフィット プロダクトマーケットフィット(PMF) バリューマーケットフィット 事業モデルの選択 クラウドと競争の壕 (moat) 市場開拓——オープンソースはファネルのトップ 第一段階:認知と感心 – 開発者コミュニティのマネジメント 第二段階:検討 – プロダクトマネジメント 第三段階:評価と意図 – 見込み客の獲得とビジネスデベロップメント 第四段階:購入と拡大 – インサイドセールスとフィールドセールス 成功と失敗はどのような姿を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Ubuntu日和】 【第30回】DebianとUbuntu、CentOSとRHELから学ぶ、Upstreamとの関係
