AlmaLinuxの米CloudLinux、「CentOS 8」を2025年までサポート | OSDN Magazine
米CloudLinuxは9月1日(米国時間)、2021年内でサポート終了となるRed Hatの「CentOS 8」のアップデートとサポートを2025年12月31日まで提供することを発表した。「余裕を持ってマイグレーション先を決定できる」と説明している。 CloudLinuxはRed Hatが2020年末にCentOS 8のサポートを2021年末で終了するという方針変更を発表した後、代替を目指す「AlmaLinux」プロジェクトを立ち上げている。AlmaLinuxはRHELと1対1のバイナリ互換を目指しており、5月に「AlmaLinux OS 8.4」を公開している。 CloudLinuxは今回、商用サポート「CloudLinux TuxCare Extended Lifecycle Service」で、CentOS 8の延長サポートを提供する。24時間365日体制でシステムコンポーネントの
セキュリティを修正した「PostgreSQL 12.2」などがリリースされる、9.4系は最後のリリース | OSDN Magazine
PostgreSQL Global Development Groupは2月13日、オープンソースのデータベースシステムの最新版「PostgreSQL 12.2」を公開した。セキュリティの修正を中心に、細かな修正が加わっている。 PostgreSQL 12.2は、2019年10月に登場したバージョン12系の最新のポイントリリース。 「ALTER ~ DEPENDS ON EXTENSION」サブコマンドが適切な認証チェックを行わず、そのために特権を持たないユーザーが一部の条件の下で任意の関数やマテリアライズドビューなどに対しDROP操作を実行できる脆弱性(CVE-2020-1720)を修正した。この脆弱性はPostgreSQLバージョン9.6から12までが影響する。 それ以外にも、外部キー参照をもつパーティションされたテーブルにおいて、「TRUNCATE … CASCADE」操作で全データ
「CentOS 8」リリース、マイナーリリース向けコードを含むローリングリリース版「CentOS Stream」の提供も発表 | OSDN Magazine
Red Hat(米IBM傘下)のCentOS開発チームは9月24日、Red Hat Enterprise Linuxクローンの最新版「CentOS 8.0.1905」を公開した。合わせてローリングリリースの「CentOS Stream」の導入も発表した。 CentOSはオープンソースで公開されているRed Hat Enterprise Linux(RHEL)のソースコードを元に、商標など無償公開・配布の際に問題となる著作物を取り除いてビルドしたLinuxディストリビューション。RHELとの機能面での互換性を目指している。 CentOS 8.0.1905は「Red Hat Enterprise Linux 8.0」を土台としたLinuxディストリビューション。RHEL 8は5月に公開されており、約4か月を経ての公開となる。 RHEL 8はOpen Container Initiative(O
「RHEL 7.7」公開、今後7系はメンテナンスフェイズへ | OSDN Magazine
米IBM傘下のRed Hatは8月6日(米国時間)、Linuxディストリビューション「Red Hat Enterprise Linux 7.7」を発表した。バージョン7系は次回リリースよりメンテナンスフェイズとなり、本リリースは新規機能追加が行われる最後のリリースとなる。 Red Hat Enterprise Linux(RHEL) 7.7は、2014年に最初のリリースが公開されたRHEL 7系の最新安定版。2018年10月にリリースされたRHEL 7.6に続くものとなる。なお、Red Hatは5月にRHEL 8をリリースしており、7.7のリリースをもってRHEL 7系はMaintenance Phase Iに入る。RHELは10年のライフサイクルを持ち、RHEL 7系は2024年までサポートされる。Maintenance Phase Iは運用環境向けのインフラの安定性とOSの信頼性にフォ
Google、技術文書を公開するようなWebに向けたテンプレート集「Docsy」を公開 | OSDN Magazine
Googleは7月10日、オープンソースプロジェクトのドキュメント公開に向けたWebサイトテーマ「Docsy」を公開した。ドキュメントを公開するサイトを簡単に立ち上げて運用できるという。 Docsyは技術文書を公開するようなWebサイトのためのテーマで、Webサイト構築のためのフレームワーク「Hugo」をベースとする。Googleは2000以上のオープンソースプロジェクトを抱えており、ドキュメンテーション作成と公開のためのツールが必要だったことから構築したとのこと。技術文書向けのテンプレートとガイドを備えており、すでにKubeflow、Knative、Agonesなどのプロジェクトで利用しているという。 ナビゲーション、サイト構造などの機能を提供するほか、多言語にも対応する。ページの追加、ドキュメンテーションの構造化、コミュニティからの貢献などについてもガイドを提供するという。 Docsy
「Linuxカーネル5.2」リリース | OSDN Magazine
Linuxの開発を主導するLinus Torvalds氏が7月7日、「Linuxカーネル5.2」のリリースを発表した。オーディオデバイス向けのオープンソースファームウェア開発プロジェクト「Sound Open Firmware」のコアがマージされるなど、さまざまな強化が加わっている。 Linuxカーネル5.2は5月末に公開されたバージョン5.1に続く安定版。開発コードは「Bobtail Squid」で、7回のリリース候補(RC)を経てのリリースとなる。 DSPオーディオデバイス向けファームウェアをオープンソースで開発するプロジェクト「Sound Open Firmware(SOF)」のコアやIntelのオープンソースファームウェアを取り込んだ。SOFはIntelとGoogleが中心となって進めるオープンソースプロジェクト。オープンソースのファームウェアを提供することでファームウェアのカスタ
「OpenSSH 8.0/8.0p」リリース、scpプロトコルに関連した脆弱性を修正 | OSDN Magazine
SSH 2.0のフリー実装である「OpenSSH」開発プロジェクトは4月18日、最新版となる「OpenSSH 8.0/8.0p」のリリースを発表した。 OpenSSHはOpenBSDプロジェクトが開発しているフリーのSSH 2.0プロトコル実装。トラフィック全体を暗号処理することで傍受やコネクションハイジャックなどの攻撃を防ぐことができるとしている。 OpenSSH 8.0/8.0pは、2015年8月に公開されたOpenSSH 7.0/7.0pに続く最新版となる。セキュリティ修正として、scpコマンドやプロトコルにおける脆弱性(CVE-2019-6111)についての緩和を行なった。遠隔にあるシステムからローカルのディレクトリにファイルを複製する際に、scpがファイル名の一致を確認していないというもので、悪用されると攻撃者の制御下にあるコンテンツを持つ予期しないローカルファイルを作成するなど
パーティション強化、JITコンパイラなどが加わった「PostgreSQL 11」リリース | OSDN Magazine
PostgreSQL Global Development Groupは10月18日、オープンソースのSQLデータベース「PostgreSQL 11」をリリースした。LLVMベースのJITコンパイラのサポート、パーティショニングの強化など多数の機能が加わっている。 PostgreSQL 11は、2017年10月に公開されたPostgreSQL 10に続く最新版。 パーティショニングを強化し、リスト、レンジに加えて、ハッシュパーティショニングとしてハッシュキーでもデータのパティショニングができるようになった。外部データラッパpostgres_fdwを使ったパーティションの機能改善により、データ連携機能も強化した。 パーティション管理として、パーティションキーがマッチしないデータ向けにキャッチオールがデフォルトのパーティションを導入、パーティションされたテーブルにプライマリのキー、外部キー、イ
米Red Hat、Spectre脆弱性変種1向けのスキャンツールを公開 | OSDN Magazine
米Red Hatは7月18日、CPU脆弱性「Spectre」の変種1(Variant 1)を対象としたバイナリスキャンツールをオープンソースで公開した。Red Hat製品向けとなり、対応アーキテクチャはx86_64とAArch64。 1月に報告されたSpectreの変種1(CVE-2017-5753)に対応するスキャンツール。この脆弱性はx86、やamd64、ARMといったアーキテクチャで影響を受ける。 このツールはバイナリファイルと実行時の開始アドレスを指定して実行することで、指定したバイナリファイル内にこの脆弱性の影響を受ける命令シーケンスが存在するかどうかをチェックできるもの。 現時点で対応アーキテクチャはx86_64とAArch64のみだが、今後他のアーキテクチャのサポートも予定しているという。ソースにはx86_64(「x86_64_test.S」)とAArch64(「aarch6
CentOS 6.10リリース | OSDN Magazine
CentOS開発チームは7月3日、Red Hat Enterprise Linux(RHEL)と互換性のあるディストリビューションであるCentOSのバージョン6系最新版「CentOS 6.10」を発表した。 CentOSはRHELとの完全な互換性を目指して開発されているLinuxディストリビューション。公開されているRHELのソースコードを元に、商標などを取り除いてビルドし公開している。バージョン6.10は、6月初めに米Red Hatが公開した「Red Hat Enterprise Linux 6.10」を土台とする。 pacemaker、clufter、gcc-librariesなどのパッケージが新しいアップストリームリリースベースとなった。GCCでSpectre v2を利用した攻撃に対応するretpolinesをサポート、ファイアウォールのiptables-servicesは、/et
DevOps自動化がGAに、「GitLab 11.0」が公開 | OSDN Magazine
オランダGitLabは6月22日、Gitリポジトリ管理ソフトウェア「GitLab 11.0」を公開した。新機能としてDevOps自動化ツールやソフトウェアライセンスの構成分析ツールなどが導入されている。 GitLabはGitリポジトリ管理などの機能を備えるプロジェクト管理ツール。オープンソースの無償版と有償のEnterprise版があり、世界で1万以上の企業や組織が利用しているという。 GitLab 11.0は2017年秋に公開されたGitLab 10系に続くメジャーリリース。バージョン10でベータ版機能として導入したAuto DevOpsがGA(一般利用可能)となった。事前構築されたフル機能のCI(継続的インテグレーション)/CD(継続的デリバリー)パイプラインで、デリバリープロセスを自動化する。コードのコミットをトリガーとしてビルドやデプロイを実行でき、運用、モニタリングの自動化に利用
「Perl 5.28」リリース、さまざまな新機能や変更を導入 | OSDN Magazine
Perl開発チームは6月22日、「Perl 5.28」を公開した。Unicode 10のフルサポートを始め、多数の機能が加わっている。 Perl 5.28は2017年5月に公開されたPerl 5.26に続く5系の最新版。5系そのもののリリースは1994年にさかのぼる。なおPerl開発チームは5系と互換性のないPerl 6を2015年末に公開している。 本バージョンでは、2017年に登場したUnicode 10.0を完全サポートした。また、「-i」オプションを使ったファイル内容の置換処理の手順が変更され、従来は処理開始時に即座に入力ファイルが削除もしくはリネームされていたのが、新たにファイル出力が完了して閉じられるまで入力ファイルは変更されずに保護されるようになった。 バージョン5.22で導入された「&.」や「|.」、「^.」。「~.」といった文字列向けビット演算子および「&」や「|」、「^
米Red Hatが「RHEL 6.10」を発表、6系は最後のメンテナンスサポートフェイズへ | OSDN Magazine
米Red Hatは6月19日、Linuxディストリビューション「Red Hat Enterprise Linux(RHEL) 6.10」を発表した。事前に告知されていた製品ライフサイクルに従い、本リリースよりサポート対象が縮小され 2010年11月に登場したRHEL 6系の最新安定板。本リリースより10年のライフサイクルポリシーに基づいてサポート段階が「Maintenance Support 1」から「Maintenance Support 2」へと変更された。これによってサポート対象の範囲が重要なセキュリティ修正と事業に影響を与える緊急の問題のみに狭まる。 そのほかの変更点としては、GCCでretpolineのサポートが加わった。CPUの脆弱性を狙ったSpectre Variant 2攻撃を緩和するためのオーバーヘッドを削減するカーネルのテクニックで、年始に発覚したSpectreに対応す
Linuxカーネル4.17リリース | OSDN Magazine
Linus Torvalds氏は6月3日、Linuxカーネル4.17のリリースを発表した。古いアーキテクチャのサポートが削除されるなど、コードベースのクリーンナップが進み、CPUスケジューラーの読み込み予測も改善した。 4月に公開されたバージョン4.16に続く最新リリース。7回のリリース候補(RC)を経ての公開となる。コード名は「Merciless Moray」。 ファイルシステム関連ではF2FSの性能と整合性を強化し、EXT4では問題を生じる可能性のある悪意あるコンテナイメージからの保護が加わった。XFSではlazytimeのサポートが追加されている。 カーネル内でTLSプロトコルをサポートした。コードベースのクリーンナップを進め、Blackfin、CRIS、FRV、MN10300など8種類のアーキテクチャのサポートが削除された。POWER4/POWER4+もサポート対象外となった。Io
セキュリティ問題を修正した「Git 2.17.1」公開 | OSDN Magazine
Git開発チームは5月29日、分散型バージョン管理システムの最新版「Git 2.17.1」を公開した。2件のセキュリティ問題を修正したマイナーリリースとなる。 Git 2.17.1は、4月に公開したバージョン2.17のポイントリリース。 「CVE-2018-11233」および「CVE-2018-11235」の2件のセキュリティ問題を修正した。前者はNTFS上のパスをチェックするコードに不具合がありランダムなメモリ領域を読み込んでしまうというもので、後者は.gitmodulesにサブモジュール名を記述することで任意のコードがされる可能性があるというもの。また、信頼できない.gitmodulesファイルなどの作成につながるプッシュを拒否するようサーバーサイド処理も強化した。 Git開発チームは2.17.1に合わせて、2.13系、2.14系、2.15系、2.16系についても、脆弱性などを修正した
米Facebook、ネットワークロードバランサー「Katran」をオープンソースに | OSDN Magazine
米Facebookは5月23日、レイヤー4のロードバランサーソフトウェア「Katran」をオープンソースソフトウェアとして公開したことを発表した。eXpress Data Path(XDP)などの最新技術を利用することで高性能を実現する。 Katranはパケットフォワーディングを行うフォワーディングプレーンソフトウェアで、ネットワークの負荷分散を行う。それまで利用していたロードバランサーに代わるものとして、性能、メンテナンス性、Linuxで動くこと、ほかのサービスと共存することなどを条件に開発した。 カーネルにおけるeXpress Data Path(XDP)とeBPF(extended Berkeley Packet Filter)仮想マシンの2種類の新技術を活用した。これにより、性能、ネットワークインターフェイスカード(NIC)のRXキューの数の増加に合わせたリニアな拡張を実現するとい
「Nginx 1.14」リリース | OSDN Magazine
Webサーバー/リバースプロキシサーバーのNginx開発チームは4月17日、最新版「Nginx 1.14.0」を公開した。 NginxはオープンソースのWebサーバー。基本的なHTTPサーバーの機能に加えて、メールプロキシ、TCP/UDPプロキシサーバーの機能も要する。 Nginx 1.14は、2017年4月に公開された開発版バージョンである1.13で導入された新機能やバグ修正を組み込んだ安定版リリース。 新機能として、1.13.4で加わった新しいミラーモジュール「ngx_http_mirror_module」がある。このモジュールではバックグラウンドミラーサブリクエストを作りオリジナルのリクエストをミラーリングできる。 このほか、1.13.9で加わったHTTP/2サーバープッシュのサポート、1.13.10で導入したgRPCサーバーにリクエストをパスするgRPCプロキシモジュールなども導入
米Red Hat、分散ファイルシステム「Gluster 4.0」を発表 | OSDN Magazine
The Gluster Communityは3月27日(米国時間)、オープンソースのネットワークファイルシステム「Gluster 4.0」を発表した。 Glusterは拡張性に優れたネットワークファイルシステム。ユーザー空間で構築され、小規模から大規模までさまざまなストレージ用途に対応できるという。クラウドネイティブ開発向けと位置付けており、ベアメタル、仮想マシン、コンテナ、パブリッククラウドで利用できる。開発プロジェクトは米Red Hatが2011年に買収しており、現在Red Hatの傘下でオープンソースプロジェクトとして運営されている。 Gluster 4.0は2009年に公開されたGluster 3.0以来9年ぶりのメジャーリリースとなり、コンテナ向けの永続ストレージという方向性を継承した機能強化が加わった。 まず、Gluster向け分散管理エンジン「GlusterD」がバージョン2
Let’s Encryptが「ACME v2」とワイルドカード証明書サポートを開始 | OSDN Magazine
フリーの認証局Let’s Encryptは3月14日、証明書発行自動化のための「ACME(Automated Certificate Management Environment)」プロトコル最新版「ACME v2」を発表した。ワイルドカード証明書のサポートもスタートした。 Let’s Encryptは無料でSSL証明書を発行するためのプロジェクトで、Linux Foundationのプロジェクトとして開発が進められている。証明書の発行プロセスは自動化されており、クライアントを利用して即座に発行が可能。ACMEはLet’s Encryptにおいて証明書の発行に使われているプロトコルで、インターネット技術タスクフォース(IETF)で標準化されている。 ACME v2は業界専門家らのフィードバックを考慮して作成したもので、ワイルドカード証明書の発行をサポートする。これによって証明書管理が容易に
「GCC 7.3」リリース、CPUの脆弱性「Spectre」への対応も含む | OSDN Magazine
GNU Compiler Collection(GCC)開発チームは1月25日、「GCC 7.3」を公開した。CPUの脆弱性「Spectre」への対応などが含まれている。 GNU Compiler Collection(GCC)はGNU Projectが開発するコンパイラ集で、C/C++/Objective-C、Fortran、Java、Ada、Goなどさまざまな言語やライブラリに対応する。 GCC 7.3は2017年5月に登場したバージョン7系の最新安定版。8月にリリースしたバージョン7.2から、99件以上のバグを修正したという。この中には、年初に大きく報じられたCPUの脆弱性問題「Spectre」に関連するx86およびPowerターゲット向けのセキュリティ修正(CVE 2017-5715)も含まれている。 また、Spactre脆弱性を緩和するGoogleのRetpolineパッチのバッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
