tamo曰く、"gnupg-announce における"GnuPG does not detect injection of unsigned data"という発表によると、つい先日の分離署名 false positive に引き続き、GnuPG の非分離署名にも脆弱性が発見されました(本家記事)。この脆弱性は GnuPG 1.4.2.2 を除き、以前のすべてのバージョンに存在します (1.9 シリーズの gpgsm には影響なし)。 これは、gpg の署名データパケットにおいて、O (ワンパス) + D (データ) + S (署名) という正規の形式以外に O1 + D1 + S1 + O2 + D2 + S2 のような形式も受け入れているところに原因があります。F (フェイク) + O + D + S というパケットがあると、F を華麗にスルーしたあとで O + D + S を検証し、

hylom曰く、"フリーのコンパイラスイート、GNU Compiler Collection 4.1が2006年2月28日に正式リリースされた。新機能やバグ修正などはChanges, New Features, and Fixes に、新機能の詳細はGCC Wikiに情報がある。 タレコミ男はコンパイラに疎いのでよくわからないが、とりあえずInter-Procedural Optimizations（IPO、プロシージャ間の最適化）や自動ベクトル化などの最適化機能が大幅に強化されたほか、バッファオーバーフローなどを利用したアタックからソフトウェアを防ぐ機能などが追加されているようだ。IPOや自動ベクトル化などの機能はIntel純正のIntelプロセッサ向けコンパイラ「Intel Compiler（ICC）」の特徴としてよく耳にしていたので、実際生成するコードはICCと比較してどうなのかを比

Anonymous Coward曰く、"BSDを「パーソナル」に使おうという趣旨で開発されているPC-BSD 1.0RC2がリリースされました(change log)。KDE3.5サポートの他様々な改良が加えられているようなので興味のある人はひとつどうでしょうか:)" 前報: PC-BSD 1.0 rc1 リリース

第一段落GPL v2 > This General Public License applies to most of the Free Software >Foundation's software and to any other program whose authors commit to >using it. (Some other Free Software Foundation software is covered >by the GNU Library General Public License instead.) 第一段落GLP v3draft >We, the Free Software Foundation, use the GNU General > Public License for most of our software; it applies also

KENN曰く、"FreeBSDが今年初めてのセキュリティ勧告(SA：Security Advisory)を4つまとめて公開した。 FreeBSD-SA-06:01.texindex FreeBSD-SA-06:02.ee FreeBSD-SA-06:03.cpio FreeBSD-SA-06:04.ipfw SA-06:04を除く3つは、いずれもユーザーランドのプログラムの脆弱性のため再起動の必要は無いが、現在勧告の対象となっているすべてのブランチで対策が必要とされている。 6.0-RELEASEおよび6.0-STABLEが対象となるSA-06:04は、ipfw(8)へのDoS攻撃を可能にする脆弱性のため、対外的に公開している6.0系列を利用したサーバーなどについては、早急に対策が必要だろう。"

おお、dntpd すごそうですね! commits List 2005-04 [dragonflybsd.org]: OpenNTPD はそもそも、あんまり精密に時刻を同期させるような仕組みではない。 Joerg が頑張ってハックしてくれているけど、まだまだ大変みたいだ。 その労を念頭に置きながら書いてみたら、一日で少なくとも xntpd と同じ程度 (つまり OpenNTPD よりだいぶまし) なアルゴリズムができた。 まだいろいろあるけど、最も厄介なところはできたよ。 時刻を同期させるだけだから単純かと思うけど、面倒なんだね。 users List 2005-11 [dragonflybsd.org]: OpenNTPD は、はっきり言って使えないね。バグとかじゃなくて、 アルゴリズムが悪い。ただ適当に時刻を修正するだけであって、 統計を使ってドリフトを埋めたりしていないんだ。これじゃ

OKSoft曰く、"デンマークSecuniaなどは現地時間12月21日に仮想マシンソフトウエアのVMwareに、セキュリティホールが見つかったことを明らかにした。(Secuna,ITProの記事) 今回のセキュリティホールは、ゲストOS上で特定の操作をされるとバッファ・オーバーフローが発生し，ホストOS上で任意のプログラムを実行される恐れがあるというもの。NAT機能を有効にしている場合のみ影響を受ける。VMwareを利用している方は直ちにアップデートやNATの無効化などの対策をとるべきだそうです。"

KENN曰く、"NetBSD 3.0がリリースされた。 リリースアナウンス(英文) 2.0からの変更点によると、NetBSD トースターが公式にサポート対象となった模様だ。また、GbEやSATAを中心に多くのデバイスドライバが追加・変更されている。 なお、FreeBSD 6.0と同様、インストール用のISO Imageの取得についてはbittorrentの利用が推奨されている。"

KENN曰く、"FreeBSD Release Engineering TeamのScott Long氏が2006年のリリーススケジュールをFreeBSD-current MLに投稿した。具体的には、以下の計４回のリリースを行う、というもの。ちなみに今年は5.4および6.0の2回(編注: 4.11もあった(コメント#851426による指摘))。 Mar 20: Release FreeBSD 6.1 Apr 3: Release FreeBSD 5.5 Jul 31: Release FreeBSD 6.2 Dec 11: Release FreeBSD 6.3 内容としては、Commiterの一人である後藤大地氏によるMYCOM PC WEBの記事で既出だが、 オフィシャルサイトのニュースにも掲載されていることから、公式なアナウンスに近いものと見て良いだろう。"