「OpenSSH 8.5」が公開 | OSDN Magazine
SSHプロトコルのオープンな実装「OpenSSH」開発チームは3月3日、最新版となる「OpenSSH 8.5」を公開した。ベターなアルゴリズムに自動アップデートできるUpdateHostkeysがデフォルトで有効になるなどの強化が加わっている。OpenSSH 8.5は2019年に初版が公開された8系の最新版で、2020年9月に公開されたバージョン8.4に続くリリース。 OpenSSHはThe OpenBSD Foundationのプロジェクトとして開発が進んでいるSSHプロトコルの実装。SSH 2.0と完全互換で、SSHプロトコルを使ったリモートログインなどの接続性を確立できる。トラフィックの暗号化により接続のハイジャックなどの攻撃から保護できるとしている。 新機能として、ssh(1)で、デフォルトでUpdateHostkeysが有効になった。クライアントがより良いアルゴリズムに自動でアッ
AWS Lambdaを容易に実装・管理できる「Apex」 | OSDN Magazine
米Amazon Web Servicesの提供するサービス「AWS Lambda」向けの実装・管理ツール「Apex」が登場した。AWS Lambdaを容易に利用するためのソフトウェアとなり、早期版「Apex 0.4.1」をダウンロードできる。 AWS Lambdaは2014年にAmazon Web Services(AWS)が発表したサービスで、イベンド駆動型のコンピューティングサービス。クラウド上でサーバープロビジョニングなしでコードを実行でき、Amazon S3パケットのオブジェクト変更、Amazon DynamoDBのテーブル更新など多数のイベントからAWS Lambda関数を呼び出すことができる。 ApexはGoで作成された軽量のプログラムで、AWS Lambdaを利用したサーバーレスアーキテクチャを管理できる。Apexを開発したTJ Holowaychuk氏は、ライブラリをインス
Docker管理を容易に、オープンソースの管理ツール「Panamax」が登場 | OSDN Magazine
データセンター事業を行っている米Centurylinkは8月12日、Docker環境の管理ツール「Panamax」をオープンソースソフトウェアとして公開した。複雑なコンテナのデプロイをテンプレートを利用して容易に行えるという。 Panamaxはコンテナを使ってクラウドインフラストラクチャを構築するツール。Dockerを利用しているという同社の開発チームが、9か月の開発作業を経て公開した。Dockerを使って複数のコンテナやサーバーを組み合わせた環境を構築する場合、開発者はさまざまな新しい技術を学んで選択したうえ、さらにDocker専用の知識やベストプラクティスを習得する必要があった。PanamaxはDockerコンテナの構築や設定とベストプラクティスを組み合わせることで、このプロセスを不要とするという。なお開発チームによると、PanamaxはあくまでDocker管理ツールであってPaaS環
Mozillaがアカウントサービス「Firefox Accounts」を発表 | OSDN Magazine
Mozillaは2月7日、新機能となるアカウントサービス「Firefox Accounts」を発表した。Firefoxの同期機能「Firefox Sync」も刷新され、このFirefox Accounetsをベースとしてアカウント認証や各種サービスを提供するという。同時期にリリースされた早期プレビュー版の「Aurora」で試すことができる。 Firefox AccountsはMozillaが提供するソフトウェアやクラウドサービスで共通して利用できるアカウント。パスワード、ブックマーク、履歴、開いているタブといった情報を異なる端末上のFirefoxで同期するFirefox Syncで認証に使われるほか、Mozillaが運営するソフトウェア配信サービス「Firefox Marketplace」での認証にも利用される。また、Mozillaが開発中のOS「Firefox OS」でも利用されるという
米dotCloud、WebSocket対応のHTTPプロキシ「Hipache」をリリース | OSDN Magazine
アプリケーションプラットフォームサービスを提供する米dotCloudは8月6日、分散HTTPプロキシ「Hipache」をオープンソースで公開した。WebSocketプロトコルに対応し、リッチかつリアルタイムなWebアプリケーションの開発・運用を支援するという。 dotCloudはPlatform as a Service(PaaS)事業を行う企業。さまざまな言語、ソフトウェアスタックに対応するプラットフォームを提供している。 近年、Webアプリケーションにおけるクライアントサーバー間の通信手段としてWebSocketプロトコルが注目されているが、近年Webアプリケーションで多く使われているnginxやHAProxyなどのツールはWebSockectに対応していない。その問題を解決するために開発されたのがHipacheとなる。HipacheはdotCloud社内のネットワークルーティングイン
JavaScriptを独自拡張したWebアプリケーションフレームワーク「Opa」、初の正式版をリリース | OSDN Magazine
Webアプリケーションフレームワーク「Opa」の開発チームは6月21日、初の正式版となる「Opa 1.0」をリリースした。JavaScriptを拡張した独自言語を利用するフレームワークで、コードはJavaScriptに変換して実行できる。フロントエンドおよびバックエンドの両方を実装できるほか、データベースプログラミングにも利用できるという。 Opaは仏MLStateが進めているオープンソースプロジェクト。JavaScriptをベースに、静的型付けやHTMLやCSSの操作、データベースアクセスといった機能拡張を加えた独自プログラミング言語を利用するのが特徴となる。OpaのコードはSQLインジェクションやクロスサイトスクリプティング(XSS)に対し堅牢で、セキュリティ的に強固かつ拡張性の高いWebアプリケーションを実装できるという。 サーバーサイドで利用する場合、従来は独自のバックエンド環境を
CSSフレームワーク「YAML 4」がリリース | OSDN Magazine
CSSフレームワーク「YAML」の開発チームは1月18日、最新版「YAML 4.0」を公開した。YAMLは複雑なWebサイト作成を支援するもので、グリッドやナビゲーション、フォーム、文字装飾といった機能を持つモジュールを提供する。Internet Explorer 6を含む主要Webブラウザに対応、HTML5やCSS3もサポートされる。 YAMLはYet Another Multicolumn Layoutの略で、CSSレイアウト作成のためのモジュラー型HTML/XHTML/CSSフレームワーク。HTMLのテーブルを使うことなく、ツールやテンプレートを使ってマルチカラムやグリッドレイアウトを作成できる。対応ブラウザはGoogle ChromeおよびFirefox 3.6以上、Opera 10以上、Safari 4以上、Internet Explorer 6以上。ライセンスはCC BY 2.
Node.js向けのWebベースIDE「Nide 0.2」がリリース | OSDN Magazine
Node.jsの統合開発環境(IDE)「Nide 0.2」が公開された。Webブラウザでアクセスして利用するWebベースIDEで、ローカルにインストールして利用するほか、リモートサーバーにインストールしても利用できる。また、本バージョンからはスタンドアロンで動作する「Mac Application」版もリリースされている。 NideはNode.jsを使って作成された、Node.js向けのWebベースIDE。プロジェクトツリー表示、複数の言語向けのシンタックスハイライトとコード編集、リアルタイムでのプロジェクトツリーフィルタリング、HTMLプレビュー、NPM統合などの機能を持ち、ローカル、あるいはリモートサーバーにインストールして利用できる。ライセンスはMIT License。 Nide 0.2ではコマンドライン版に加え、Mac OS X上でスタンドアロンで利用できる「Mac applica
GitHub、自社で使用している拡張性の高いボットシステム「Hubot」をMITライセンスで公開 | OSDN Magazine
GitHubは10月25日、「Hubot」をオープンソースプロジェクトとして発表した。HubotはGitHubが自社内で利用するために開発した作業自動化ツールで、IRCなどによるチャット経由でさまざまな処理を行える。 Hubotは企業向けのコラボレーションツール「Campfire」およびIRCのコネクタを持つボットシステム。チャットシステム上でHubotに対しメッセージを送信することで、さまざまな処理を実行できる。Node.jsおよびCoffeeScriptで実装されており、サンプルとしてチャットメッセージで指定した画像を取得して表示したり、指定した数式を計算してその結果を返すものなどが提供されている。スクリプトはCoffeeScriptまたはJavaScriptで作成でき、ユーザーによる機能拡張も容易という。 HubotはGitHub内でさまざまな用途で利用されているとのこと。GitHu
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
GitHub、プログラミング言語識別ライブラリ「Linguist」をオープンソースで公開 | OSDN Magazine
GitHubは6月27日、ファイル内に記述されているプログラム言語を識別するライブラリ「Linguist 1.0」を公開した。ライセンスはMIT License。 Linguistは、ファイルで使われているプログラム言語を識別する目的でGitHubが開発したライブラリ。ファイルの拡張子で言語を判別するだけでなく、拡張子のないスクリプトファイルや、C/C++/Objective-Cのような互換性を持つ言語については中身を調べる「ディープコンテンツインスペクション」により言語を検出する。これによって言語を検出し、Pythonシンタックスハイライター「Pygments」向けのRubyラッパー技術「Albino」によりシンタックスハイライト処理を行わせる、といった処理が可能。 このほか、MIMEタイプ検出、バイナリファイルのチェック、使われている言語のグラフ生成などの機能もある。ライセンスはMIT
ApacheのNoSQLプロジェクト、「Cassandra 0.6.6」リリース | OSDN Magazine
Apache Software Foundation(ASF)のApache Cassandra Projectは10月14日、分散データベースシステムの最新版「Apache Cassandra 0.6.6」を公開した。プロジェクトのWebサイトよりダウンロードできる。 Cassandraは米Facebookで開発がスタートしたプロジェクト。SQLを採用しない「NoSQL」と呼ばれるデータベースの1つで、2009年にASFに移管され、その後ASFはインキュベーターからトップレベルプロジェクトに昇格している。 最新版は2010年4月にリリースされた0.6系の安定版リリースとなる。I/O効率化のために「SSTable」と呼ばれるモデルを採用し、ディスクアクセスを高速化した。また、JVMのデフォルトのオプション値として「CMSInitiatingOccupancyFraction=75」と「Us
「NoSQL」を上回る性能を目指す次世代型高速SQLデータベース「VoltDB」登場 | OSDN Magazine
ベンチャー企業の米VoltDBは5月25日(米国時間)、オープンソースのデータベースシステム「VoltDB 1.0.1」をリリースした。高速、拡張性、ACID遵守などを特徴とする次世代DBMSとしている。 VoltDBは「Postgres」「Ingres」などのデータベースプロジェクトを共同で創始したMichael Stonebraker氏が設計したもので、Stonebraker氏が非常勤教授を務めるマサチューセッツ工科大(MIT)、ブラウン大学、イェール大学、HP Labsの共同研究「H-Store」がベースとなっている。 VoltDBは豊富なメモリやマルチコアCPUを備えたシステムに最適化されており、データを分散させてメモリ内に配置することで飛躍的に性能を改善しているという。データベースエンジンはマルチスレッドで動作し、データは分割されて各スレッドに配置される。それぞれのスレッドはロッ
Pythonで実装されたPythonインタプリタ「PyPy 1.2」リリース、JITコンパイラ採用で高速化を達成
PyPyはPythonで実装されたPythonインタプリタ。PyPy 1.2ではPython 2.5と互換性があり、またPythonの標準ライブラリモジュールのほとんどに対応する。また、信頼できないコードを安全に実行する「サンドボックス」機能や、スタックレスモードでの実行が可能な点なども特徴。 PyPy 1.2最大の特徴はJITコンパイラが搭載された点で、これによりCで実装されたPythonの標準実装よりも高速にPythonプログラムを動かせるという。また、さまざまな最適化機能も実装されており、大容量のメモリを使用するプログラムの場合メモリ使用量の削減も期待できるという。 なお、JITコンパイラは安定しており、クラッシュすることもないものの、対応プラットフォームがx86(32ビット)に限定されており、またコードのコンパイル時に非常に大量のメモリを使用することがあることから、まだプロダクトと
米Google、高速・低メモリ消費の正規表現ライブラリ「RE2」を公開 | OSDN Magazine
米Googleは3月11日、正規表現ライブラリ「RE2」を発表した。動作が高速で「スレッドフレンドリー」な点が特徴。従来のバックトラック型正規表現ライブラリの代替として開発を進めていく。 Googleによると、同社はCode SearchやSawzallといったインフラやアプリケーションで正規表現を利用しているが、バックトラックアルゴリズムを利用した従来の正規表現実装では入力データに対し処理時間が指数的に増加することが問題となっていた。また、固定サイズのスタックを持つC++のマルチスレッドプログラムの場合、従来の正規表現実装ではスタックを使い切ってスタックオーバーフローを発生させることがあったという。これらを解決するために独自の正規表現エンジンを開発したとのこと。 RE2はどのような入力や正規表現に対しても一定の小さいメモリ量で動作するように開発されているのが特徴。オートマトン理論の下、処
実用レベルに達したWindows向けGitクライアント「TortoiseGit」でGitを始めよう | OSDN Magazine
Windowsで利用できるGUIのGitクライアントの1つに「TortoiseGit」がある。TortoiseGitはまだ開発段階のソフトウェアではあるが、2009年6月5日にリリースされたバージョン0.7.2.0では多くの機能が実装され、実用的に動作するようになった。本記事ではこのTortoiseGitを用いて、Windows環境でGitによるバージョン管理を行う方法について解説する。 近年、「Git」という分散バージョン管理システムが注目を浴びている。しかしGitはWindowsサポートが弱く、またGUIで利用できる使いやすいクライアントがなかったため、特にWindowsユーザーには導入や利用へのハードルが高かった。そこに登場したのが、Windowsのエクスプローラに統合され、GUIでGitによるバージョン管理が行えるツール「TortoiseGit」である。TortoiseGitはまだ
簡単にVPNを構築できるツール、tinc | OSDN Magazine
tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお
Red Hat Enterprise Linux 5のリリースを機に再燃する「汎用OS不要論」――Linuxディストリビューションの肥大化に批判の声 | OSDN Magazine
米国Red Hatは、Linuxディストリビューションの新版「Red Hat Enterprise Linux 5」(RHEL 5)を3月14日にリリースする。だが、ソフトウェア・ベンダーの間では、もはや機能満載のOSなど必要ないのではないかという議論が再燃している。 OSやアプリケーション・サーバなどの各種スタックをパッケージングした、いわゆる“ソフトウェア・アプライアンス”を提供しているベンダー各社は、画一的な OSの時代は終焉に向かうと予測している。将来はソフトウェアを最低限必要なOSコードで走らせるモジュラー・システムが主流になる、というのが彼らの見方だ。 これは、別の言い方をすれば、ソフトウェア・アプライアンスが汎用OSに取って代わるということだ。しかし、こうした意見がある一方で、従来どおり汎用OSが必要だと主張する慎重派もいる。 最近では、Microsoftの「Windows
sshguard――OpenSSHを保護するツール | OSDN Magazine
もし辞書を使って力ずくで攻撃されたら――SSHに対するこの種の攻撃は珍しくないため、そう心配する人は多いだろう。しかし、こうした攻撃からSSHを守ってくれる新しいツールsshguardが登場した。まだベータ段階だが、十分に使えそうだ。 TelnetやFTPなどといった第1世代のネットワーク・プロトコルでは、ログイン手順は平文で処理される。したがって、そのセキュア版としてOpenSSHが登場したのは当然だろう。だが、Telnetの代わりにSSHを使っているからといって十分とはいえず、慎重に用いるべき点は同じだ。SSHに使うパスワードが弱いと、辞書を利用した力ずくの攻撃で、パスワードを平文で送ったのと同じくらいやすやすと解読されてしまうからだ。 そのポート22を力ずくの攻撃から保護しようと考え出されたのがsshguardだ。このツールはSSHへのログイン要求を監視し、攻撃があるとそのIPアドレ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
