2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh

FediLUGについて Fediverse Linux User Groupは、Fediverseというネットの”地域”に焦点を当てたLinuxユーザーグループです。 初心者から玄人まで、Linuxやオープンなソフトウェアを通じて楽しい時間を共有する目的で運営されます。 勉強会では、それぞれが持ち寄ったネタを発表しあい、知見を深めるということを行っています。 会の形式 参加者がスライドを持ち寄ってLT形式で発表をして、議論をする会になります。 流れとして FediLUGの紹介と流れについての説明（5分） 自己紹介（🔇がついている人は飛ばします） 発表・議論 解散 内容としては 「私とLinux」「〇〇のディストリで〇〇を構築した話」「〇〇にコントリビュートしてみた」「Linuxアプリ開発」「Mastodonサーバーを運用してみて」 などをそれぞれ各々で持ち寄って発表できたらなと思います。

3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と

Amazon Time Sync Service では、米国東部 (バージニア北部) リージョンの Amazon EC2 インスタンスで UTC のマイクロ秒以内の時刻同期をサポートするようになりました。 Amazon の実績のあるネットワークインフラストラクチャと AWS Nitro System を基盤として構築されているため、お客様はサポートされている EC2 インスタンスで、GPS に対応したローカルの参照クロックにアクセスできます。これらのクロックを使用すると、アプリケーションイベントの順序付け、一方向のネットワーク遅延の測定、分散アプリケーションのトランザクション速度の向上、リージョン内およびリージョン間のスケーラビリティ機能の組み込みが容易になり、同時に技術設計も簡素化できます。この機能は、多くのオンプレミスのタイムソリューションに比べて改善されており、どのクラウドプロバイダ

こんにちは。ReviCo[レビコ]開発チームの金澤です。 本年も当ブログは細く長くを目標に続けていきますのでよろしくお願いします。 今回は、昨年末にOpenSearchが破損した事件についてまとめようと思います。 OpenSearch破損… 当時の構成と事象 構成 事象 AWSサポートからの回答 復旧について 教訓：OpenSearchはシングルノードで動かしちゃあかん… おわりに OpenSearch破損… 去る2023年12月25日、我が家の子どもたちも無事にサンタさんからプレゼントを受け取り、今年もあと1週間かぁと思いながら出社すると、開発環境のOpenSearchがぶっ壊れていました…。 ドキュメントがごっそり消えてる… 当時の構成と事象 構成 t3.small.search インスタンス シングルノード 事象 プログラムからOpenSearchに接続できなくなった ダッシュボード

こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv

Hatena Engineer Seminar #29 では、はてなに所属するエンジニア3名が「障害対応」をテーマに、これまでの取り組みやそこでの学びについて発表します。 開催はオンラインです。みなさまのご参加をお待ちしております。 Hatena Engineer Seminar とは Hatena Engineer Seminar は、はてなのサービスを開発する上で、エンジニアがどのような事を考えているのか、どのような働き方をしているのかを語るイベントです。過去にも様々な技術レイヤーやサービスを軸としたテーマなどで開催してきました。 過去の Hatena Engineer Seminar に関する記事一覧 イベント概要 日時: 2024年4月24日(水) 13:00-13:50（予定） 参加費: 無料 開催形式: オンライン配信 YouTube Live 『HatenaTech チャンネ

Googleが2024年4月3日、新たなJPEGのコーディングライブラリである「Jpegli」を発表しました。Jpegliは高い下位互換性を維持しながら機能が強化されており、高品質の圧縮設定で圧縮率を35％も向上したとのことです。 Introducing Jpegli: A New JPEG Coding Library | Google Open Source Blog https://opensource.googleblog.com/2024/04/introducing-jpegli-new-jpeg-coding-library.html libjxl/lib/jpegli at main · libjxl/libjxl · GitHub https://github.com/libjxl/libjxl/tree/main/lib/jpegli インターネットは人々の生活や仕事に

Disagree with a license? Fork the project, but don’t lift the code and say it was always publicly available. Compare HashiCorp's code and license to OpenTofu's version. Update: Since this article was published, HashiCorp sent OpenTofu a cease-and-desist letter on April 3, 2024, expressing in greater detail the concerns raised in this post. On April 11, 2024, the OpenTofu maintainers responded with

アプリケーションとサービス さくらのクラウドと併せて利用できる様々なアプリケーションやサービスです。

AWS マネジメントコンソールでスクショ撮ったり画面共有したりする際に色々隠すの面倒なので、自動で隠してくれる Chrome 拡張機能を作りました。 こういうの AWS Masking とは AWS Masking は AWS マネジメントコンソール上の秘匿情報を自動で隠す Chrome 拡張機能です。 Chrome Web Store からブラウザに追加するだけで有効になります。 サポートされている情報は以下の通りです。 これらの情報は AWS マネジメントコンソール上で自動的に隠されます。 Account ID ARN Access Key ID Secret Access Key こんな感じで自動でぼかしフィルターがかかります。 うっかり人前でシークレットキーを表示しちゃっても大丈夫 AWS Masking のアイコンをクリックすると設定用のポップアップが表示され、各情報のマスキング

はじめに PingCAPの小板橋です。はじめまして！ TiDBの入門記事から上級者編を取り扱う本アカウント第一回目はTiDB入門ということで、TiDBの仕組みや周辺ツール群をご紹介していきたいと思います。 TiDBとは 簡単に表現するのであれば、MySQL互換のNewSQLデータベースです。 数百TB、100万以上QPS(Queries Per Second)以上を捌くことができるとされています。 また、これだけの高負荷を捌きつつ、OLTP(オンライントランザクション処理)とOLAP(オンライン分析処理)、この２つのワークロードを処理するHTAPデータベースとなっているのが強みですね。 OLTP - Online Transaction Processing(オンライントランザクション処理) OLTPは、多数にあるトランザクションを同時実行するデータ処理の一種となります。 例えばユースケー

継続的デリバリーとは、コード変更を必要に応じて迅速かつ安全に、継続的にリリースできるようにするための開発手法です。本書は、初めて継続的デリバリーに取り組む読者向けに、必要な知識とベストプラクティスをていねいに紹介する入門書です。基本的な概念や技術、アプローチの解説はもとより、章ごとに事例を使用しながら、継続的デリバリーを実践する際に直面するさまざまなシナリオを取り上げ、その全体像・世界観を包括的に理解することができます。 序文 はじめに 第1部　継続的デリバリーとは 1章　『入門 継続的デリバリー』へようこそ 1.1　継続的デリバリーは必要？ 1.2　なぜ継続的デリバリー？ 1.3　継続的デリバリーとは 1.4　インテグレーション 1.5　継続的インテグレーション 1.6　何をデリバリーするのか？ 1.7　デリバリー 1.8　継続的デリバリーと継続的デプロイメント 1.9　継続的デリバリー

日々何気なくお世話になっている VPC 含むネットワークは、ちゃんと理解しようとすると思ったより多い情報量と、それに対するパターンの経験が必要になります。 私自身、正直ネットワークのお話は好きじゃないのですが、現行の事情を踏まえてこの辺の基本と雑学を振り返っておくと、技術力のベースが整ってよろしいのではと思って整理することにしました。 はじめに 新年度なので、学習教材シリーズです。今回はネットワーク周りで、基礎に味付けするような内容です。もしかしたらお嫌いなジャンルでしょうか、でも少しだけやりましょうそうしましょう。 関連情報としては、このあたり。 公式 ENOG81: AWSのIPv6とPublic IPv4のおはなし – Speaker Deck Amazon VPC とは? – Amazon Virtual Private Cloud 外道父の匠 AWS VPCルーティングの基本から

はじめに テキストからダイアグラムの図が生成できるMermaidでAWS構成図をつくる方法を紹介します。 また、MermaidはGithubやQiitaなどのWebサービスやVSCodeやIntelliJなどのツール、コマンドやWebシステムでも使用できますので、良ければ下記の記事もご確認ください。 Mermaidのことはなんとなくわかったけど、AWSの構成図や配置図が描けないか考えていた人にも参考になれば幸いです。 AWSの構成図をつくる ・どんな感じの図ができるのか AWSの構成図を描くときにはAWS公式から提供されている[AWS Architecture Icons]というAWSのダイアグラムを書く際のアイコンセットを利用する機会が多いと思いますが、Mermaidでは残念ながらまだ使用できません。 そこで、アイコンの使用は諦めてAWSに関するグループやサービスについて、それっぽく見え