CentOS終了へ――移行先として注目の「Alma Linux」「Rocky Linux」を試してみよう
2020年12月9日、CentOS Projectは、2029年5月31日までサポート予定だった「CentOS Linux(CentOS) 8」のサポートを2021年12月31日で終了すると発表しました。CentOS 7は予定通り2024年6月30日までサポートされる一方、CentOS 9はリリースしないとしています。 CentOS Projectは今後「CentOS Stream」というディストリビューションの開発に注力するとしていますが、これまでのCentOSが「Red Hat Enterprise Linux(RHEL)」のダウンストリームだったのに対して、CentOS StreamはRHELのアップストリームに相当するもので、その位置付けは異なります。これまでCentOSがエンタープライズにおいて商用本番OSとして採用されてきたのは、無料、オープンソースでありながら、RHELのダウ
5分で分かるDocker
コンテナのアプリケーション実行環境を管理するオープンソースソフトウェア、Dockerをおよそ5分でざっくり解説します。 Dockerとは? Dockerとは、Docker社(旧dotCloud)が開発するコンテナのアプリケーション実行環境を管理するオープンソースソフトウェア(OSS)です。2013年にオープンソースのプロジェクトとして公開されました。 コンテナは、実行環境を他のプロセスから隔離し、その中でアプリケーションを動作させる技術です。コンテナが利用するリソースは他のプロセスやコンテナから隔離されています。そのため、コンテナに構築されたアプリは独立したコンピュータでアプリが動作しているように見えます。 コンテナを用いることで、異なるサーバでも、同じ構成の環境を簡単に構築することができます。PC全体を仮想化する仮想マシンとよく比べられますが、仮想マシンよりも軽量で高速に動作し、実行に必
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 - @IT
GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータ管理データベースの不整合を引き起こし、復旧に時間を要したという。 GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータを管理するデータベースの不整合を引き起こし、復旧に時間を要した
「GitHub Actions」は、開発者に直接パワーを与える自動化ツール:ちょっとした面倒を解決 - @IT
GitHubが2018年10月中旬に「GitHub Universe」で発表したGitHub Actionsは、瓶に入れる砂のようなものだと、同社のエコシステムエンジニアリング担当ディレクター、カイル・ダイグル氏は表現する。 「瓶の中には、幾つかの大きな石が入っている。石の一つ一つは開発者ツール、CIツール、クラウドなどだ。このビンに入れる砂の役割をするのがGitHub Actionsだ。さまざまなツール間の隙間を埋め、ビンを完全に満たすことができる」(ダイグル氏) GitHub Actionsは、一言でいえば「開発者のワークフローを自動化するサービス」。だが、既存の各種自動化ツールを置き換えることを目指しているものではない。むしろ、開発者や開発チームのワークフロー全体を自動化する観点から、単一のツールでは足りない部分を補ったり、複数のツール間をつないだりすることで、日常生じている一手間、
VS Codeで配色テーマをカスタマイズするには:Visual Studio Code TIPS - @IT
連載「Visual Studio Code TIPS」 Visual Studio Code(以下、VS Code)では配色テーマを指定することで、自分の好みに合った配色でVS Codeを使えるようになる。また、配色テーマそのままではなく、さらにそれをカスタマイズすることも可能だ。本稿では、選択範囲のハイライト色(背景色)を例に、配色テーマをカスタマイズする方法を示す。
Windows10のOSイメージ展開の新常識(その1)――推奨パーティション構成 (1/2):企業ユーザーに贈るWindows 10への乗り換え案内(34) - @IT
Windows 10を利用中の場合は、「ディスクの管理」スナップインあるいは「DISKPART」コマンドを使用して、現在のシステムのパーティション構成を確認してみてください。以下の画面1は、Windows 10 バージョン1709以前がインストールされていたPCを、Windows 10 バージョン1803に最近アップグレードしたものです。 Windows 10 バージョン1709のときは、BIOS/MBRベースのPCでは3つ目(493MB)の回復パーティション、UEFI/GPTベースのPCでは5つ目(904MB)のOEMパーティションは存在しませんでした(C:ドライブより前には非表示の16MBのMSRパーティションが存在します)。 これらのパーティションは、「機能更新プログラム」によるWindows 10 バージョン1803へのアップグレード時にWindowsパーティション(C:)を縮小し
変わる「リフト&シフト」の意味――既存システムのクラウド移行、成功のポイント
変わる「リフト&シフト」の意味――既存システムのクラウド移行、成功のポイント:各種クラウド機能の適用基準とは(1/3 ページ) AI、IoT、データ分析など、ITを活用して新しいビジネスに取り組む企業が増えている。その実践基盤として不可欠となるクラウドだが、デジタル変革に真に生かすためにはどのようなポイントを押さえておけばよいのだろうか。クラウド移行やサービス選定の考え方をアクセンチュアに聞いた。 IoT、AI、データ分析など、デジタル変革に向けてクラウドを活用する動きが加速している。一方で、システム運用の抜本的な効率化を狙い、既存システムのクラウド移行を進める企業も着実に増えつつある。特に昨今は既存システムを“そのままクラウド上にリフトできる”とうたうソリューションも複数登場するなど、移行のハードルは年々下がりつつあるといえるだろう。 ただ、複数のベンダーが多様なサービスを展開している上
続・フルバックアップからのWindows 10の復元が失敗!? でもそれが最後の希望だとしたら……
続・フルバックアップからのWindows 10の復元が失敗!? でもそれが最後の希望だとしたら……:山市良のうぃんどうず日記(129)(1/2 ページ) 前回は、Windows 10 April 2018 Update(バージョン1803)へのアップグレードが失敗する古いPCで、Windows 10 バージョン1803をクリーンインストールする実験的な試み(筆者としては成功)を紹介しました。その後、Windows 10 バージョン1709の最後のバックアップを復元しようとしたところ、「イメージでシステムを回復」がエラーで失敗。でも、慌てることはありません。そのバックアップがちゃんと取れているなら、何とかなります。 山市良のうぃんどうず日記] 問題ないはずのバックアップからの復元に失敗。でも慌てない 前回の実験的な試みでは、PCのパーティションを再構成し、クリーンインストールしたWindow
GDPR施行は、日本のITエキスパートにとってよそごとなのか?
EUの新しい個人情報保護規制「GDPR」の施行が半年後に迫っています。EUに立地する企業はもちろん、事業所がなかったとしてもEU域内で事業を展開する日本企業には「域外適用」として規制の対象になる場合があります。どのような企業が対象となるのか、規制に対応するためには何をすればよいのか、解説します。 GDPRの施行迫る――「EUの会社は大変だね」では済まされない 2018年5月に施行を控えたEU(欧州連合)の新しい個人情報保護規制「GDPR(General Data Protection Regulation、一般データ保護規則)」。GDPRの関連情報が、日本でも頻繁に報道されるようになり、巨額の制裁金が特にクローズアップされています*1)。 とはいえ、「GDPRはEUの中での話でしょ?」とよそごとのように捉えている方が少なくないのではないでしょうか。 実際には、EU居住者の個人情報を扱う企業
OpenSSL脆弱性――あの緊急時にSSL証明書の世界的ブランド、シマンテックはどう動いたか
OpenSSL脆弱性――あの緊急時にSSL証明書の世界的ブランド、シマンテックはどう動いたか:「Webをセキュアに」という社会的責任を果たすために 2014年4月に明らかになったOpenSSLの脆弱性は、日本のみならず海外でも大きく報じられた。単にソフトウェアをアップグレードするだけでは済まなかったこの問題に、どのように対処すればいいのか、とまどった企業も少なくないのではないだろうか。シマンテックは「SSL」の世界を構成する一員として、情報の整理と対策支援ツールの提供を通じて、この困難な脆弱性への対策を支援した。 2014年4月、インターネットに激震が走った。オンラインショッピングやオンラインバンキングなどさまざまなWebサイトで通信の暗号化に使われている技術、「SSL」。それを実現するソフトウェアライブラリの1つである「OpenSSL」に、情報漏えいにつながりかねない重大なセキュリティホ
OpenSSLの代替目指す「LibreSSL 2.0」、ポータブル版公開
OpenSSLの代替目指す「LibreSSL 2.0」、ポータブル版公開:OpenBSD以外のプラットフォームにも OpenBSDプロジェクトは2014年7月11日、OpenSSLのフォークとして開発している「LibreSSL」のポータブル版「LibreSSL 2.0.0」を公開した。Linux、Solaris、Mac OS X、FreeBSDの各バージョンでテストを済ませているという。 OpenBSDプロジェクトは2014年7月11日、OpenSSLのフォークとして開発している「LibreSSL」ポータブル版の初のリリースとなる「LibreSSL 2.0.0」を公開した。同13日には不具合を修正した「LibreSSL 2.0.1」も公開している。 LibreSSLのプロジェクトは、OpenSSLに「Heartbleed」と呼ばれる重大な脆弱性が発覚したことを受けて、2014年4月にスター
高速・軽量・高機能……Nginxの基礎知識
処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」。この連載では、その特徴と魅力を分かりやすく紹介します。 第3のWebサーバーとして注目を集めるNginx 1日に数億リクエストを処理するような大規模サイトを中心に、近年急速にシェアを拡大しているWebサーバーが「Nginx(エンジンエックス)」です。HTMLドキュメントや画像ファイルといった静的コンテンツを高速で配信し、消費メモリが少なく、リバースProxyやロードバランサーといった機能も有した注目の軽量Webサーバーです。ネットクラフト社の調査によると、2014年6月時点でApache HTTP、Microsoft IISに次ぐ第3位のシェアを獲得しています。 依然としてApache HTTPやMicrosoft IISのシェアは高いものの、Nginxの認知度は日に日に高くなって
OpenSSLに再び脆弱性、MITM攻撃につながる恐れ
OpenSSLに再び脆弱性、MITM攻撃につながる恐れ:最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨 オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMITM攻撃につながるおそれのある問題も含まれており、修正版0.9.8za/1.0.0m/1.0.1hへのアップグレードが呼び掛けられている。 オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMan-in-the-Middle(MITM)攻撃によって、暗号化通信の内容を第三者(=攻撃者)が読み取ったり、改ざんしたりすることができる深刻な脆弱性も含まれている。 開発元のOpenSSLプロジェクトは米国時間の2014年6月5日、セキュリティアドバイザリを公開し、6つの問題を修正したバージョン0.9.8
RADIUSを使おう(3)
認証サーバとしてRADIUSとLDAPのすみ分けとは?:RADIUSを使おう(3)(1/2 ページ) 企業が扱う情報の重要性への認識が高まるなか、個人認証の重要性がさらに高まりつつある。そのような状況のなか、認証サーバは企業にとってもはや必須のインフラとなりつつある。この連載では、RADIUSの必要性を「企業に認証サーバが必要な理由」で、RADUISの概要を「認証だけでなく課金管理も担うRADIUS」で解説してきた。最終回となる今回は、プロトコルから独立する認証プロトコルであるEAPやEAP-TLSについて概説する。また、RADUISを使って構築する検疫ネットワークについても述べたい。 LAN環境でのユーザー認証 まだノートPCが一般的でなかったころ、各PCは固定IPアドレスを使用していた。そのため、各ネットワーク管理者が常に使用中のアドレスとマシンの状態を把握していた。だが、ノートPCが
書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク
書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク:試してみなけりゃ分からない? 古いWebアプリの脆弱性(4)(1/4 ページ) 前回の記事「CMSに残る反射型XSSを使ったセッションハイジャック」でも紹介したとおり、CMS(Contents Management System)の脆弱性を狙った攻撃が後を絶たないようだ。 中でも話題となっていたのが、共用レンタルサーバを狙った広範囲の書き換え攻撃だ。「共用」という性質もあって、同一のサーバを使用していた複数のユーザーのデータが横断的に書き換えられた点が、2010年代には逆に新しい。この事件で、忘れかけていた昔の設定方法を思い出した方も多かったのではなかろうか。どうやらこの事件を起こしたのは愉快犯だったらしく、書き換え以外に大きな実害はなかったようだが、それでも今さらながら、共用レンタルサーバの怖さに気づい
HTML5を使ったサイト制作を支援するUIデザインツールをGoogleが公開
HTML5コンテンツ制作支援ツールをGoogleが発表。動的な制作が可能なツールが無償ダウンロードできる。 米Googleは9月30日、HTML5を使ったコンテンツデザインツール「Google Web Designer」のパブリックβをリリースした。デスクトップ、スマートフォン、タブレットの画面にシームレスに対応できるコンテンツの制作を支援する。 Google傘下の広告ネットワークDoubleClickのブログによると、スマートフォンやタブレットでWebを閲覧するユーザーが増える中、HTML5対応環境のエンドユーザー数はFlash対応環境のユーザー数を上回り、広告出費も2年以内にHTML5広告がFlash広告を上回る見通しだ。 それにもかかわらず、モバイル向けのコンテンツ制作は、「プラットフォームやブラウザ、端末の種類の多さが障壁となり、制作プロセスを単純化するツールも存在していなかった」
Windows 8で初回サインイン時の操作説明アニメーションを再生させない方法
解説 Windows 8では、いままでサインしたことのないユーザーアカウントでサインインすると、最初にWindows 8の操作方法を説明するアニメーションが表示される。そしてスタート画面が操作できるようになるまで、このアニメーションは繰り返し再生される(スタート画面が表示される前に「ストア アプリをインストールしています」というメッセージが表示される場合もある)。 Windows 8の操作を説明するアニメーションの1カット いままでサインインしたことのないユーザーアカウントでWindows 8にサインインすると、スタート画面やチャームといったWindows 8のUIの基本的な操作方法がアニメーションで説明される。 Windows 8のUIにまだ慣れていないユーザーには役に立つこともあるだろう。しかし、既に使い慣れているユーザーにとっては無用の長物だ。それに、システム管理者のように複数のPC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VS Codeの自動更新を有効化/無効化するには:Visual Studio Code TIPS - @IT
SESで働いているけど、客先から直接指示を受けています。これって違法ですか?
