Linux Daily Topics OpenSSHにリモートコード実行の脆弱性⁠⁠、約20年ぶりの“回帰バグ”が発生 セキュリティソリューションベンダのQualysは7月1日（米国時間⁠）⁠、OpenSSHサーバ（sshd）に認証されていないリモートコード実行（RCE）につながる重大な脆弱性「regreSSHion」（⁠CVE-2024-6387）を発見したことを明らかにした。 この脆弱性はOpenSSHサーバのシグナルハンドラ競合状態で、glibcベースのLinuxシステムでrootとして認証されていない任意のリモートコードが実行されるおそれがあり、悪用された場合、システムが完全に攻撃者に乗っ取られ、マルウェアのインストールやデータの操作、永続的なアクセスのためのバックドア作成などを実行される可能性がある。OpenSSHはすでに修正バージョン「OpenSSH 9.8」をリリースしており

2024年4月18日紙版発売 WEB+DB PRESS編集部　編 B5判／128ページ 定価3,300円（本体3,000円＋税10%） ISBN 978-4-297-14156-1 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 『WEB+DB PRESS』全号のバックナンバーを収録 Webアプリケーション開発のためのプログラミング技術情報誌「WEB+DB PRESS」は，2000年から2023年までの23年間という長きにわたり，現場で活躍するWeb開発者の方々に向けた技術情報を提供してまいりました。そして2023年8月発売のVol.136をもって，隔月刊誌としては休刊いたしました。 本総集編には，WEB+DB PRESSVol.1から隔月刊最終号となるVol.136までのバックナンバーと，今まで刊行した総集編7冊の書き下ろし記事を収録しています。1冊1ファイルの記

Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア⁠⁠、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている（The upstream xz repository and the xz tarballs have been backdoored）⁠”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ

すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ⁠⁠、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク（以下、全銀ネット）とNTTデータは12月1日、2023年10月10日～11日にかけて全国銀行データ通信システム（以下、全銀システム）で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融

今回はUrBackupでUbuntuでもイメージバックアップを取る方法を紹介します。 ランサムウェア対策の重要性 ランサムウェア対策として第722回でUrBackupを紹介しました。もう1年以上前のことになります。 大変残念なことに、この1年の間に具体的に大きなランサムウェアの被害が報告されています。具体的には述べませんが、大きな医療機関や業界における随一のSaaS提供業者、港を管理するシステムは大きく報道されたのでご存じの方も多いでしょう。そして報道されないだけで、さまざまな組織が大小を問わず被害に遭っています。 きっかけはネットワーク上の問題であったとして、各サーバーや端末が迅速に復旧可能であれば、心強いというものです。そこで、Ubuntuでもシステムまるごとバックアップを取得する方法を紹介することにしました。 UrBackupのおさらい 第722回ではUrBackupのインストール方

今回はもう1つのVirtualBoxフロントエンドであるRemoteBoxを紹介します。VirtualBoxデフォルトのフロントエンドであるVirtualBoxマネージャーとはどのような違いがあるのでしょうか。 VirtualBoxのフロントエンド VirtualBoxのフロントエンドとして真っ先に思い浮かぶのは、VirtualBoxマネージャーでしょう。Qtで書かれたマルチプラットフォームなフロントエンドです。 VBoxManageというCLIフロントエンドもあります。GUIフロントエンドではできない設定にも対応していますが、マニュアルを見るとオプションが多すぎて使いこなせる気は全くしません。とはいえ、ピンポイントで使用するには非常に便利です。 なお、デフォルトでは有効になっていないのですが、実はSOAPに対応したWeb APIサーバー（VirtualBox Web Service）もあ

家庭内ネットワークにも2.5GbEや5GbEなどの「マルチギガビットイーサネット」が押し寄せています。上流であるインターネット側の10Gbpsサービスが増えてきたことに加えて、Wi-Fiの高速化、対応NICやスイッチの増加に加えて価格も安くなっています。第693回の「Ubuntuでも2.5GbEを使用する」や第761回の「Alder Lake-Nで省エネPC生活」のように、すでに活用している読者もいることでしょう。今回はそんな「新しいネットワークデバイス」向けに、簡単に速度テストできる「OpenSpeedTest」を紹介します。 お父さんと一緒のネットワークセグメントにしないで 家庭内ネットワークの管理者でもある読者の皆様におかれましては、日々の中で自分の趣味や家族からの要望に応じて、ネットワークのメンテナンス・拡張に腐心されているかと思います。要望と言ってもおおよそは回線の安定性と速度の

パッケージやファイル/フォルダなどを自由にカスタマイズしたUbuntuのライブISOイメージを、グラフィカルなウィザードで簡単に作成できるツールに「Cubic（Custom Ubuntu ISO Creator⁠）⁠」がある。対象となるバージョンはUbuntu 18.04以降で、UbuntuのほかDebianにも対応している（古いUbuntuをサポートする「Cubic Classic」もある⁠）⁠。 Cubic (Custom Ubuntu ISO Creator) -GitHub Start Page -Cubic wiki -GitHub Cubicにはコマンドライン環境のchrootが組み込まれており、Cubicの仮想環境内の⁠”プロジェクト⁠”としてカスタマイズされたISOイメージを作成する。カスタマイズ元となるISOイメージを選択したら、chroot環境内でパッケージの追加や新し

学習している内容や日々の考え事など、さまざまな情報を入力しながら自然に整理していくパーソナル・ナレッジ・マネージメント（PKM）ツールが注目されています。 しかし便利ではあるものの使い方が難しかったり、マニアックな設定が要求されたりするPKMツールが多い中、高機能なのに簡単に利用できるRemNoteが、最近モバイルアプリも登場して頭一つ抜けた存在になってきたように思います。そこで本稿では初心者向けにRemNoteの使い方の紹介を通して、PKMの基本的な考え方について深めてみます。 情報が複雑になってきたら、ツールも進化しなければいけない 忘れてしまっては困ることがあると、私たちはメモをとります。買い物でそろえるもの、テレビで耳にしたお得な情報、来週の予定、ちょっとした考え事。どんなことであっても私たちはメモをとります。 手段は紙でもスマートフォンでも変わりません。ふだんは意識しないほど当た

今回はイマドキのVPSであるKAGOYA CLOUD VPSにUbuntuをセットアップし、セキュアに運用する方法を紹介します。とはいえ他のVPSサービスにもそのまま利用できます。 VPS放浪記 筆者は諸般の事情でKAGOYA CLOUD VPSを借りることにしました。 主に動作させるのはNextcloudサーバーです。一般的なVPSサービスのストレージ容量は（プランにもよりますが）100GB程度で、少なく感じていました。しかしKAGOYA CLOUD VPSは大容量プランと称して200GBや400GBのストレージが割安で使用できます。これはいいなと思って契約しました。 筆者が使用したことのあるVPSサービスはこれで3社目ですが、いずれもOSテンプレートとして最新のUbuntu LTS（今だと22.04 LTS）が用意されています。Ubuntu使いとしてはこれを選択するわけですが、3社とも

今回は第737回に引き続き、VirtualBox 7.0の新機能を中心に雑多な変更点を見ていくことにします。 諸注意 第737回ではVirtualBox 7.0の新機能である自動インストールについて、便利な場面とそうではない場面を紹介しました。今回は他にもたくさんある新機能や改善点について気になったものを紹介していきます。 第737回の注意点や検証環境は今回もそっくり当てはまるので、必ず事前に目を通してください。特に強調しておきますが、今の段階でVirtualBox 6.1から7.0へのアップデートを推奨するものではありません。新規の場合は7.0から使い始めるのもいいでしょう。 Extension PackなしでもUSB 2.0/3.0サポート VirtualBox 6.1までは、仮想マシンで使用できるUSBは1.1まででした。Extension Pack（機能拡張パックあるいは機能拡張パ

Linux Daily Topics 2021年4月15日パニックお断り―Linus、"Rust for Linux"の盛り上がりに釘を刺す 開発者の間で人気上昇中のRustだが、Linuxカーネル開発においても1年ほど前からメインラインでのRustサポート―新たにデバイスドライバを記述する言語としてRustを認めるよう求める声が強くなりつつある。3月にはカーネル開発者のMiguel Ojedaが最初の"Rust for Linux"となるパッチをlinux-next（次期カーネルへのマージを希望するパッチが集められたGitリポジトリ）にポストし、Stephen Rothwellによってマージされた。 kernel/git/next/linux-next.git - The linux-next integration testing tree Ojedaはさらに一歩踏み込んだステップとし

新型コロナウイルスの影響で多くの学校が休校する状況を受け，『WEB+DB PRESS』で笹田耕一氏が執筆しており，現在も連載中の「Rubyのウラガワ」の第1回から第5回までの記事のPDFを，学習用に期間限定で無償公開します。 記事の概要やダウンロード先などは以下のとおりです。 記事名 Rubyのウラガワ ─⁠─ Rubyインタプリタに学ぶデータ構造とアルゴリズム 記事概要 本連載では，Rubyインタプリタという，実際に多くの人が利用しているアプリケーションを題材にしてデータ構造とアルゴリズムを学ぼうという趣旨で，その実装を紹介します。単なる実装の紹介だけではなく，なぜそのような選択をしているか，その背景を紹介できればと思っています。（⁠Vol.110「連載のはじめに」より） 公開範囲 Vol.110（第1回⁠）⁠～Vol.114（第5回） 公開期限 2020年4月5日まで ※期限が過ぎまし

「ファイルシステムのBtrfsは、Red Hat Enterprise Linux 6の最初のリリース以来、そのステータスは（RHELにおいて）ずっとテクノロジプレビューでした。Red Hatは今後もBtrfsをフルサポートすることはなく、将来のメジャーバージョンリリース（RHEL 8以降）においては（Btrfsを）削除することになるでしょう」 Red Hatは8月1日（米国時間⁠）⁠、「⁠Red Hat Enterprise Linux 7.4」をリリースしたが、上に挙げた記述はそのRHEL 7.4のリリースノート第53章「Deprecated Fanctionality（サポート中止予定の機能⁠）⁠」に「Btrfs has been deprecated」として含まれているものである。リリースノートでは続けて、RHEL 7では引き続きBtrfsをサポートするが、大きなアップデートを反映

Linus Torvaldsは9月3日（米国時間⁠）⁠、Linux 4.13の正式リリースを発表した。7本のリリース候補（rc）版を経ての公開で、サイズ的にはそれほど大きくなっていないものの、変更点の多いアップデートとなっている。 Linux 4.13 -Linus Torvalds 数あるアップデートのなかでもLinusが言及しているポイントが、デフォルトのCIFS（Common Internet File System：ファイル共有のための標準プロトコル）をSMB 1.0からよりモダンなSMB 3.0に変更したことだ。セキュリティ上の観点から、脆弱性の多いSMB 1.0の無効化はつねに提唱されてきたが、Linux 4.13ではデフォルトのCIFSマウント設定がSMB 3.0に変更された。 ただし、SMB 3.0がうまく動作しない環境を考慮して、オプションでSMB 1.0またはSMB2.

Linux Daily Topics 2017年5月25日Red Hat Enterprise Linux 7.4 Betaが登場、ディスク暗号化や自動化などで大幅な機能強化へ Red Hatは5月23日（米国時間⁠）⁠、「⁠Red Hat Enterpeise Linux 7」の4度目のメンテナンスバージョンとなる「Red Hat Enterprise Linux 7.4（RHEL 7.4⁠）⁠」のベータ版を公開した。RHELのサブスクリプションユーザであればRed Hatのカスタマーポータルからダウンロードすることが可能になっている。 Red Hat Enterprise Linux 7.4 Beta now available RHEL 7.4ではセキュリティ/コンプライアンス、自動化、操作性の向上など数多くのアップデートが予定されているが、なかでも注目したいのが新たに実装されるネッ

Linux Daily Topics 2017年5月26日"systemdフリーなDebian"を!「Devuan "Jessie" 1.0.0」がついに正式公開 Devuan Projectは5月25日（米国時間⁠）⁠、「⁠Devuan "Jessie" 1.0.0(LTS)」を公開した。2014年11月にDebianからフォークして以来、記念すべき最初の正式版リリースとなる。 Devuan Jessie 1.0.0 stable release (LTS) Devuan Projectはその名前からもわかるように、Debianをベースにしたオープンソースプロジェクト。Debianは現バージョンの8.0（Jessie）からデフォルトの起動システムをsystemdに変更しているが、この決定に不満をいだいたメンバーが「起動システム選択の自由」を訴え、systemdフリーな"もうひとつのDeb

Pink + Purple == Fuchsia(a new Opereating System) ― たったこれだけの説明で始まったGoogleの新OSプロジェクト「Fuchsia」が、シリコンバレー界隈で静かに話題になり始めている。 Fuchsia | GitHub おそらく米国時間の8月15日にGitHubにミラーサイトができたFuchsiaは、Googleがローンチしたオープンソースプロジェクトだ。GoogleはFuchsiaについて「AndroidでもChrome OSでもない、まったく新しいOS」としか公式には説明しておらず、オープンソースといいながらもどのライセンスを適用するかについても触れていない。 複数のメディアが伝えるところによれば、FuchsiaはGoogleが独自に進めていたマイクロカーネルプロジェクト「Magenta」をベースにしているという説が有力だ。Magen

APFS - Apple File System Appleは2016年6月13日から17日にかけて開催されたWWDC16において、新しいファイルシステム「APFS - Apple File System」を開発中であることを発表しました。この新しいファイルシステムはmacOS、tvOS、iOS、watchOSなど同社が開発しているプロダクトで共通的に利用するファイルシステムとされており、現在利用されているHFS+を置き換えるものと考えられています。開発は2014年にはじまり、2018年ごろを目処にプロダクトへの投入が予定されています。 公開された技術文書を読む限りでは、APFSはZFSからいくつかの機能や概念を抜いたものに似ています。ZFSからいくつかの機能を抜いて、基本的にAppleプロダクトで利用するフラッシュストレージを効率よく利用できる機能を追加したもの、といったような内容です。