Red Hat Enterprise Linux 8 Betaのリリースノート"Overview" 相当の内容をまとめたスライドです。詳しくはリリースノートやソフトウェアそのものをご確認ください。
Red Hat Enterprise Linux 8 Betaのみどころ - Speaker Deck
Red Hat Enterprise Linux 8 Betaのリリースノート"Overview" 相当の内容をまとめたスライドです。詳しくはリリースノートやソフトウェアそのものをご確認ください。
Red HatのOpenJDKのサポート - nekop's blog
更新: Red Hat Enterprise Linux 7.6でOpenJDK 11が追加されました。現在のサポート期間は2024/10までです。 【JDK 11 リリース直前】各ベンダーのJDKリリースモデル特集!というイベントがあってRed Hatさんもどうですか、ってお誘いが来たんですが予定が入っており参加できなかったのでエントリを書いておきます。 Red Hat Enterprise Linux (RHEL)には商用サポートされるOpenJDKパッケージが含まれています。RHELのサブスクリプション費用に含まれており、OpenJDKのサポートには追加の費用はかかりません。yum install java-1.8.0-openjdkのようにパッケージをインストールすれば使えます。 OpenJDKのサポート期間についてはOracle社の影響が大きいという側面があり、RHELのサポート
DynoRoot (CVE-2018-1111) について調べてみた - knqyf263's blog
DynoRoot (CVE-2018-1111) という脆弱性が公開されていたので調べてみました。 公開された日は時間取れませんでしたが、昨日は少し時間あったので試したりしました。 業務としてやってるわけじゃないので隙間時間にちょっとずつ進めた感じです。 概要 Red Hat Enterprise Linux 6/7に影響するCVE-2018-1111という脆弱性が公表されました。 CVE-2018-1111 - Red Hat Customer Portal dhclientがNetworkManagerに提供しているスクリプトに脆弱性があったようです。 DHCPクライアントの脆弱性になります。 DHCPクライアントがDHCPサーバから受け取ったDHCPのオプションを処理する際にバグが有り、任意コマンド実行が可能になっています。 NetworkManagerの権限で実行されるため、roo
RHEL 7.5 で Python 2.7 が deprecated になりました - methaneのブログ
Red Hat Enterprise Linux 7.5 がリリースされ、そのリリースノートで "Python 2 has been deprecated" とアナウンスされました。 Chapter 54. Deprecated Functionality - Red Hat Customer Portal Python 2 has been deprecated Python 2 will be replaced with Python 3 in the next Red Hat Enterprise Linux (RHEL) major release. 次のメジャーバージョンでは Python 2 が Python 3 に置き換えられるから、 RHEL 7.5 から Python 2.7 が deprecated 扱いになるということです。 Ubuntu 18.04 LTS では m
How to configure vsftpd with SSL/TLS on Red Hat Enterprise Linux ? - Red Hat Customer Portal
View matching systems and remediation Environment Red Hat Enterprise Linux 9 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 4 vsftpd Issue How to configure vsftpd with SSL/TLS on Red Hat Enterprise Linux to eliminate transferring data in plain text and to encrypt the entire transmission ? How to bind a certificat
CVE-2016-7117脆弱性のチェックと対応 - Qiita
この辺によると、 Linux Kernel の net/socket.c の __sys_recvmmsg 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 で、 基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的 [参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 なんかやばそうですね。。 再現・影響チェック r
Ansibleをはじめる人に。 - Qiita
この記事で書いていること この記事では Ansibleをはじめる人 を対象に、下記の Ansible 入門的な内容についてまとめています。 Ansibleとは Ansibleを調べる Ansibleを試す Ansibleをもう少し試す 既にわかっている人向けに用語を使えば、 「 jinja templateによるファイルの動的配置などとroleによるタスクの切り出しまでをハンズオン 」 となります。 なお、環境は Python 2.6.6 + Ansible 1.9.4 です。 Ansibleとは Ansibleは "構成管理ツール" と呼ばれ、最近(少なくとも私の中で)話題のツールです。 Infrastructure as a Code なんていう文脈の中では Chef, Puppet などと並んで必ず出てくるツールの1つかと思います。 このあたりの話は話しだすとそれだけで記事が書けてし
構成管理ツールとしてAnsibleを選ぶべき理由
話題の構成管理ツールAnsibleについて、注目を集める理由、類似のツールに対する優位性について解説します。 Ansibleは、多数のサーバーや複数のクラウドインフラを統一的に制御できる構成管理ツールです。構成管理ツールとして巷で人気のあるPuppetやChefなどの置き換えに利用できます。既に国内でも、大量の仮想サーバー環境を持つ大手金融機関や大規模製造業を中心に、多くのユーザー企業が使い始めています。この連載では、いま注目を浴びつつあるAnsibleについて、その特徴および魅力を紹介していきます。 Ansibleとは何か Ansibleは構成管理ツールとして取り上げられることが多いのですが、大きく分けて3つの役割が統合されています。 デプロイメントツール オーケストレーションツール 構成管理ツール Ansibleでは、PlaybookというYAML形式のテキストファイルに定型業務をタス
RPMForge (RepoForge) 終了のお知らせ - Qiita
RepoForge (旧RPMForge) 終了のお知らせ RepoForge (旧名称RPMForge) は終了したようです。 2016年7月20日頃から接続できなくなっています。 公式アナウンスはありませんが、一時的なダウンと言うよりは完全に終了したものと見なすべきでしょう。 公式サイト RepoForge might be outdated. We have no updates since very long time. 「RepoForge は時代遅れかもしれません。非常に長期間、何の更新もしていません。」 ミラーサイトを確認する限り、一部のパッケージが2014年7月10日に更新されたのが最後のようです。 終了を告げる公式のアナウンスは今のところありません。 CentOS Wiki RPMForge/RepoForge - This is a dead project. Not
RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ
こんにちは。CTOの馬場です。 昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。 伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。 ※接続される側ではなくて、接続する側での問題です※ oauthなどの外部認証が不可 決済などの外部連携が不可 対策 RHEL5の場合、errataが公開されているのでupdateしましょう。 Red Hat Customer Portal https://rhn.redhat.com/errata/RHEA-201
「Red Hat Enterprise Linux 6.8」がリリース
Red Hat Enterprise Linux(RHEL)6.8がリリースされた。エンタープライズ向けLinuxディストリビューションはいろいろあるが、Fortune 500企業の多くがRHELを採用している。それには相応の理由がある。RHELの特長は、トップクラスのLinuxディストリビューションであるだけでなく、優れたRHELサポートプログラムが提供されていることだろう。 毎回のことだが、RHEL 6.xシリーズには、数多くの小さな改善が施されている。RHEL 6.8のベースイメージは、従来のワークロードをコンテナベースのアプリケーションに移行しやすいように変更された。 RHEL 6.8では、VPNのセキュリティを強化するため、広く利用されているIPSecの実装であるlibreswanに移行している。 また、ID管理システムである「System Security Services D
RHSA-2016:0301 - Security Advisory
Topic Updated openssl packages that fix multiple security issues are now available for Red Hat Enterprise Linux 6 and 7. Red Hat Product Security has rated this update as having Important security impact. Common Vulnerability Scoring System (CVSS) base scores, which give detailed severity ratings, are available for each vulnerability from the CVE links in the References section. Description OpenSS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CVE-2018-1111 - 脆弱性調査レポート | ソフトバンク・テクノロジー
cve-details
yumリポジトリ一追加リスト 完全版 - Qiita
「コンテナはデプロイと運用を再発明する」、レッドハットがコンテナ戦略を説明
cve-details
SIOS Tech. Lab - エンジニアのためになる技術トピックス
SIOS Tech. Lab - エンジニアのためになる技術トピックス
SIOS Tech. Lab - エンジニアのためになる技術トピックス