2014年1月31日金曜日

Ubuntu 13.04、サポート終了 ! !

「Ubuntu 13.04」は1月27日でEnd of Life(サポート終了)となりました。以降、Ubuntu 13.04に対してアップグレードが提供されることはなく、Ubuntu 12.04 LTSまたはUbuntu 13.10へ移行することが推奨されます。Ubuntu 12.10まで通常リリース版のサポート期間は1年半でしたが、Ubuntu 13.04からは9ヶ月間へ短縮されている。このため、Ubuntu 12.10よりも前にUbuntu 13.10がEoLに到達しました。
現段階でUbuntu 13.10へ移行した場合、2014年7月にEoLに到達するため、そのタイミングで新しいバージョンへ移行する必要があります。2014年4月にリリースが予定されているUbuntu 14.04 LTSが5年間の長期サポート対象とされているため、サーバなど長期に渡った運用を検討している場合にはUbuntu 14.04 LTSが選択肢として優れています。
結論はでていないが、CanonicalはUbuntuをローリングリリースモデルへ移行させることも検討していとのはなしもあります。ローリングリリースモデルで漸進的なアップデートを繰り返しつつ、定期的なリリースも実施しているディストリビューションとしてはPC-BSDなどがありますので、まんざら無いはなしでもなさそうです。
個人的には、心すでに Ubuntu14.04 LTSへ向いています ! !


新品価格
¥2,940から
(2014/1/29 20:16時点)



2014年1月30日木曜日

Linux 3.14、ARMプラットフォーム追加 ! !

次期バージョンとなる「Linux 3.14」ではサポートされるARM SoCプラットフォームの個数が増えることになりそうです。Linuxカーネルメーリングリストに投函されたメール「[GIT PULL 3/6] ARM: SoC platform changes for 3.14がその内容を伝えてます。新しく5つのプラットフォームが追加されるほか、既存のARM対応コードに対してさまざまな改善が実施されているようです。
Allwinner sunxiプラットフォームに関してはSMPサポートが追加されました。
「Linux 3.14」で新しく追加されるARM SoCプラットフォームをいかに記載いたします。

・ Hisilicon SoC
・ Silicon Labs EFM32 (ARMv7m)
・ Marvell Berlin SoCs
・ MOXA SoC (工業向け製品で使われるARM9ベースのプラットフォーム)
・ Freescale i.MX50 SoC

Marvell BerlinのSoCはGoogle Chromecastで使われているARM SoCです。ARMベースの製品はPCのように汎用カーネルで多くのデバイスに対応するといったことが難しく、ある程度は製品に特化した対応などを実施する必要があるとのことです。ARMは組み込み製品での採用が広まっているほか、高集積サーバにおけるプロセッサとしての採用も検討されており、今後も活発な市場を形成するものとみらるので、これから更に広がっていくのではと期待しています。


新品価格
¥1,995から
(2014/1/27 19:04時点)



2014年1月29日水曜日

Linux Mint 16へカーネル3.13をいれました ! !

カーネル3.13の機能については、先だってトピックレベルで書きましたので省略します。
さて、体感的にどうなのかと言いますと、特に3.12系と変わった感じは全くなく、快適に使えています。
長時間使用したり、それと合わせての過負荷状態における動きなどは、今後サーバーを自宅で用意して試してみたいと思っています。

古いノートPCへ最新のOSとカーネルを入れてサクサク動くさまは、本当に嬉しい限りです。
(ただし、このクラスのノートPCでは、カーネルコンパイル及びパッケージ作りに約1時間ほどかかるので、そこはやむなしといったところかと、率直諦めていますw)

現時点ではインストールしたてのカーネルを使い込んでいないため、安定しているのか否か、メモリーの使用率などをモニタリングしながら使っていき、その後レポートしたいと思います。





















2014年1月28日火曜日

メインノートPCのUbuntu12.04LTSへカーネル3.12.9を入れました

メインのノートPCへカーネル3.12.9を入れました。
カーネルの更新内容は、Ubunru13.10へ同カーネルを入れたときと同じなので、省略します。
これで、メインのノートPCに入れてあるUbuntu12.04LTSへ枯れていくカーネル3.12.9を入れて、安定した環境で作業ができるので、非常に嬉しい限りです。


さて、次はもうひとつのデスクトップにインストールしているカーネルを3.13へ引き上げることにしますか ! !

おっと、その前にサブノートPCにインストールしているLinux Mint16へもカーネルを入ることをしようと思いますが、こちらに3.13を入れてみることにします ! !









2014年1月27日月曜日

Ubuntu 13.10へカーネル3.12.9を入れました !

デスクトップにインストールしているUbuntu 13.10へカーネル3.12.9を入れました。
今回、主なところとしては、
・ ARM: 7938/1: OMAP4/highbank: Flush L2 cache before disabling
・ drm/i915: Don't grab crtc mutexes in intel_modeset_gem_init()
・ ARM: 7934/1: DT/kernel: fix arch_match_cpu_phys_id to avoid erroneous match
・ serial: amba-pl011: use port lock to guard control register access
・ mm: Make {,set}page_address() static inline if WANT_PAGE_VIRTUAL
・ md/raid5: Fix possible confusion when multiple write errors occur.
といったとこかと。

Ubuntu 13.10がインストールされているデスクトップPCと通常使う使用環境では、影響はないのですが、毎度のことながら枯れていくカーネルを載せて安定した環境で使いたいので(といいつつつも、直接今回も影響はないのですが)、引き続きUbuntu13.10では、カーネル3.12系を継続していきたいと思います。

ただし、もう一台のデスクトップPCにインストールしてあるUbuntu13.10へは、さきごろリリースされたカーネル3.13を入れたい欲望にそそられています。


新品価格
¥1,490から
(2014/1/26 12:48時点)

2014年1月26日日曜日

Kali Linux 1.0.6がリリース ! !

Kali Linux は2013年、BackTrack を書き直すことで誕生した。以前も現在も、セキュリティの専門家に人気の高い Linux です。
そして、1月9日、Kali Linux 1.0.6 がリリースされました。Kali 利用者に、Linux 3.12 カーネルを搭載した最新のパッケージを提供しています。このリリースはいくつかの新機能を含んでいるが、最も注目すべきは「LUKS Nuke Patch」でしょう。
Kali Linux の Web サイトには次のように記述があります。
「ペネトレーションテスターとして、我々はノート PC に慎重に扱うべきデータを保存して移動することがあります。
・・・・途中省略・・・
Kali OS は、OS のブートとドライブの解読にパスワードを要求しますので、ノート PC が盗まれた場合でも、データは保護されます。」

Linux Unified Key Setup(LUKS)は、Linux 向けディスク暗号化の仕様です。
Nuke Patch を利用することで、Kali 利用者は、Kali Linux ドライブ上のデータを完全に破壊することができことになります。

いやはや、個人的には最強のディストリビューションと思っているKali Linuxが新しいカーネルを引っ下げて、リリースされたことは非常に嬉しい限りです。

早速、空きHDDを探して、インストールでもしてみたい状況です。(空きHDDが確かもうなかったような・・・・)

ちなみに、Kali Linuxにも入っているMetasploitツールの使い方の本、私も持っていますが、基本的なところが押さえてあるので、読んでみる価値は十分あります。おすすめの本です。ただし、これだけでは網羅できませんので、あとは、これをベースにネットで情報を探しつつ勉強してくいのが良いかと思います。


新品価格
¥3,990から
(2014/1/22 20:47時点)

2014年1月25日土曜日

Linuxカーネル3.13リリース ! !

Linus Torvalds氏は1月19日、「Linuxカーネル3.13」をリリースした。大きな変更点としてはパケットフィルタリング機能「iptables」の後継となる「nftables」のマージや、SSDなどの高速デバイスを考慮したスケーラブルなブロックデバイスレイヤーの導入などが挙げられる。

 11月初めに公開されたバージョン3.12から約11週間での新バージョン公開となり、初回のリリース候補(RC)版が11月末に公開されて以来、合計8回のRCリリースを経て正式版がリリースされた、Torvalds氏によると、「旅行があったためにリリースが1週間遅れた」という。

 今回のリリースにおける重要な変更点としては、まずSSDを視野にいれたスケーラブルなブロックデバイスレイヤーの導入が挙げられている。I/O受付のためのCPU単位でのキューとハードウェア向けのキューという2レベルでのキュー構造を持ち、1:1またはN:Mでマッピングが可能。これによりSSDの性能を改善するという。

 また、新たに統合されたnftablesはiptablesの後継として開発されたパケットフィルタリングフレームワークで、Berkeley Packet Filter(BPF)のpseudo-virtual machineに着想を得たシンプルな機能が特徴。iptablesではコードと設計の両方で制限があったといい、これらの問題を解決できるという。nftablesはiptablesとの後方互換性も維持されており、iptables向けのフィルタリングルールをnftables向けに変換するツールも提供される。

 このほか、AMD Radeonの電力管理機能がデフォルトで有効となり、デュアルGPU搭載ノートPCでの自動GPU切り替えを可能にするインフラストラクチャも加わった。デバイスの電源消費量に上限を指定するためのフレームワークも新たに提供される。IntelのMany Integrated Coreアーキテクチャもサポートされたた。

  ネットワーク関連では新たなソケットオプションSO_MAX_PACING_RATEの導入や、3.6でマージ済みのTCP Fast Openのデフォルト有効化、イーサネット向けの冗長化プロトコルであるHigh-availability Seamless Redundancy(HSR)のサポートといった改良が行われている。また、セキュアエレメントのサポートも追加された。APIを利用して、セキュアエレメントを含むNFC(組み込みまたはUICC)の有効化や無効化が可能という。NUMAシステムでの性能改善、読み込み専用ファイルシステムSquashFSの性能改善といった性能面での改良も行われている。

 Linuxカーネル3.13のソースコードはkernel.orgなどのミラーサイトから入手できる。ライセンスはGPLv2。

原文 SourceForge.JP

今回は、SSDの性能向上が期待できそうなカーネルですね。
さて、他にどのような機能が使いされたか、ちょっと調べてから、是非導入の検討をしなければ・・・・

また人柱になる可能性もありますがw


新品価格
¥1,490から
(2014/1/21 21:25時点)

2014年1月24日金曜日

OpenBSD、電気代を肩代わりする支援企業を募集中 - 1カ月、未だ名乗りなし・・・・

Linuxネタでなくて、すみません。

OpenBSDプロジェクトは2013年12月17日(カナダ時間)、メーリングリストにメール「Request for Funding our Electricity」を投函し、OpenBSDプロジェクトが運用しているサーバなどの電気代を代わりに支払ってくれるカナダの企業を探しているという呼びかけを行っていました。
しかし、依然として支援に名乗りを上げる企業は現れておらず、1月14日(カナダ時間)から議論が再度活発化しているもようです。年間で20,000カナダドル(192万円ほど)の電気代がかかっているとしており、この支払いを済ませない限りプロジェクトのほかの活動に予算を充てることができないと説明しています。
サーバを設置するスペースや電気代を無料で提供してもらえる場所へ機材を引っ越すという選択肢もあるが、これは多くの理由から選択することはできないとしており、カナダの企業、できればプロジェクト側の経費としてではなく支援する企業の経費として電気代を支払ってほしいとしているようです。さらに年ごとに自動的に更新してもらえることが好ましいという説明もあります。浮いた電気代の予算をプロジェクトの別の活動へ使うことでプロジェクトの活動を支援できるとしています。
経理の関係上やはりカナダの企業が好ましいという説明があるが、執筆現在、支援を申し出る企業が現れたという報告は見当たらず、メーリングリストではさまざまなアイディアが挙げられています。
OpenBSDプロジェクトはOpenBSDのみならずOpenSSHをはじめさまざまなプロジェクトやソフトウェアを輩出し、ほかのオペレーティングシステムもOpenBSDに関連するソフトウェアを活用しています。また、OpenBSDの提供するファイアウォール機能PFはその扱いやすさからさまざまなシーンで採用されており、FreeBSDにも移植され人気の高い機能として活用されています。
OSSで開発されているプロジェクトの支援に関する問題は、OpenBSDプロジェクトのみならず存在しており、特定のサポート企業がいるプロジェクトや、ドネーションを組織的にうまく運用している組織以外では、資金的に難しい選択を迫られることがあったりしています。
今後、このような状況が続く限り、OpenBSDのプロジェクトの存続すら危ぶまれることになりそうです。


新品価格
¥1,995から
(2014/1/20 20:43時点)

2014年1月23日木曜日

Linux Mint 16へカーネル3.12.8を入れました

古いノートPC HP Pavilion dv6000にCPUをCore2Duo 2.6GHzへ交換して、メモリ4GHzへインストールしてるLinux Mint 16へカーネル3.12.8をインストールしました。

すでにUbuntu13.10のところでも書きましたので、カーネルの更新で気になるところについては省略させていただきます。

古いノートPCでも、最新のカーネルとOS、ワイヤレスマウスを使って、非常に快適に使えてしまっているのは、なんとも嬉しい限りです。毎度で恐縮ですが、某OSではすでにサポート出来なノートPCでも、しっかりと安定してくれているのは物凄い快感です。

思い入れのあるノートPCですので、壊れるまで使い続けたいと思っております。




新品価格
¥1,490から
(2014/1/19 11:22時点)

2014年1月22日水曜日

Ubuntu 13.10へカーネル3.12.8を入れました

デスクトップPCにインストールしているUbuntu 13.10へカーネル3.12.8を入れました。
今回の主な変更点は次のとおりです。
・sched: Guarantee new group-entities always have weight
・sched: Fix hrtimer_cancel()/rq->lock deadlock
・sched: Fix cfs_bandwidth misuse of hrtimer_expires_remaining
・sched: Fix race on toggling cfs_bandwidth_used

ということで、3.10.27と同じなので、なるべくカーネルの更新をされることをおすすめいたします。

新品価格
¥1,490から
(2014/1/19 09:44時点)


2014年1月21日火曜日

デスクトップPCのUbuntu 12.04 LTSへカーネル3.10.27を入れました

メインのデスクトップPCにインストールしているUbuntu 12.04 LTS(更新を繰り返して、現状は12.04.4になっていましたw)へカーネル3.10.27をインストールいたしました。
今回の内容の気になるところとして
・sched: Guarantee new group-entities always have weight
・sched: Fix hrtimer_cancel()/rq->lock deadlock
・sched: Fix cfs_bandwidth misuse of hrtimer_expires_remaining
・sched: Fix race on toggling cfs_bandwidth_used
・x86, fpu, amd: Clear exceptions in AMD FXSAVE workaround
・netfilter: nf_nat: fix access to uninitialized buffer in IRC NAT helper
・SCSI: sd: Reduce buffer size for vpd
request
・・・・

特にスケジュラー関係で更新がかかりました。
またAMDのCPU関連にもかかるところもあり、今回のリリースはシステム的に影響が懸念されることから早急の更新をされたほうがよいと思います。



新品価格
¥1,490から
(2014/1/19 08:33時点)


2014年1月20日月曜日

ntpd(8)を利用したDoS攻撃に注意

脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVNVU#96176042 - NTP が DDoS 攻撃の踏み台として使用される問題」が、Network Time Protocolプロジェクトが提供しているntpd(8)の管理機能にDoS攻撃の踏み台として使用される問題があることを伝えた。nptd 4.2.7p26よりも前のバージョンが影響を受けるとされており、すでにこの脆弱性を使用した攻撃が報告されていると説明がある。ntpd(8)のバージョンは「ntpd --version」などで確認できる。

この問題を一時的に回避するには、ntpdの設定を変更してmonlist機能を無効にするか、monlist機能へのアクセスを制限する方法がある。ntpd(8)を同梱しているLinuxディストリビューションや*BSD系のディストリビューション、UNIX系オペレーティングシステムはセキュリティ脆弱性を抱えたバージョンを同梱している可能性が高く注意が必要。プロジェクトやベンダが提供する情報を元にセキュリティ脆弱性を修正したバージョンへのアップグレードが推奨される。

このセキュリティ脆弱性はディストリビューションのみならず、ntpd(8)を内包したルータなどのアプライアンス製品などにも存在する可能性がある。「JVNVU#96176042 - NTP が DDoS 攻撃の踏み台として使用される問題」において随時情報がアップデートされているため注目しておきたい。

原文 mynavinews


新品価格
¥1,490から
(2014/1/18 17:26時点)



2014年1月19日日曜日

メディアコーデックの要「FFmpeg」、Google大改善に寄与

Googleはブログ「FFmpeg and a thousand fixes」において、過去2年間に渡ってFFmpegプロジェクトに対してバグ報告を実施し、同社によって報告されたバグに関して1,000を超える修正が実施されたことを伝えました。GoogleはFFmpegがセキュリティ的により堅牢な状況になったことを伝えるとともに、今後も開発に協力していく旨を説明いたしました。
FFmpegはオープンソースソフトウェアとして開発されているビデオおよびオーディオコーデック。VLCやMPlayerといったメディアプレーヤのエンジンで活用されているほか、Chromeでの活用、Linuxディストリビューションなどで広く採用されている。UNIX系オペレーティングシステムでメディアデータを扱う場合、背後ではFFmpegが動作しているケースが多いです。
Googleは、Chromeなどでメディアデータを扱う関係からFFmpegの堅牢性を引き上げる必要があったとみられるます。GoogleではNULLポインタ逆参照、不適切なメモリ領域へのアクセス、初期化されていないメモリ領域へのアクセス、スタックの境界を越えるデータの取り扱い、不適切なfree()コール、アサーション違反などさまざまな問題を発見してきたと説明していますので、より安定したものになっているかと思います。

2014年1月18日土曜日

2014年のオープンソース界10大予想 ! !

ZDnetにとても面白い記事が載っていたので、ご紹介させて頂きます。

「2014年のオープンソース界10大予想」

1.企業データの分野でオープンソースが主流になる

2.ValveがOEMハードウェアメーカーに呼びかけを行う

3.Linuxタブレットがようやく日の目を見る

4.「GNOME 3」が再び競争力を取り戻す

5.KDEに形勢を変えるような機能がリリースされる

6.MariaDBがMySQLに取って代わり始める

7.オープンソースがスマートマシンの世界をリードする

8.オープンソースがクラウド管理を変える

9.Linuxデスクトップの市場シェアが2桁に達する

10.プレインストール版Linuxが堅調に増加する

ここの項目の根拠となる詳細の記述はこちらをご覧ください。

この中には、「ちょっと無理では・・・」と思うものもありますが、既にその状況になりつつあるものもあります。個人的には、
「9.Linuxデスクトップの市場シェアが2桁に達する」
これが嬉しいですね。率直、Windowsマシンもありますが、それはたまたまWindows上でしか動かないソフトがあっただけで、それすら一年に数回しか使わないもったいないPCとなっていますが、その他のディスクトップPCやノートPCにはUbuntuやMintをインストールし、カーネルは最新版を入れて快適に、なに不自由なく使っています。
以前は、プリンターがネックとなっていましたが、昨今ですプリンターメーカーもLinuxを無視できなくなってきたようで、メーカーのHPにはドライバがあったりしますので、我が家では無線経由でプリンターを使っています。

LibreOfficeもありますし、本当にいい時代になったものです。

ぜひとも、これらの項目が今年成就できますよう、祈りたいと思いますw





2014年1月17日金曜日

OpenSSL、サイト不正改竄報告と最新版公開 ! !

OpenSSLプロジェクトから「OpenSSL 1.0.1」系と「OpenSSL 1.0.0」系の最新版となる「OpenSSL 1.0.1f」および「OpenSSL 1.0.0l」が公開された。前者ではCVE-2013-4353、CVE-2013-6450のセキュリティ脆弱性対策が、後者ではCVE-2013-6450のセキュリティ脆弱性対策が取り込まれているほか、クライアントがMac OS Xだった場合にECDHE-ECDSA暗号の使用推奨を禁止するためのオプションSSL_OP_SAFARI_ECDHE_ECDSA_BUGが追加されている。Mac OS X 10.8.4ではこの問題は修正されているが、10.8から10.8.3では通信がうまく実施できないため、そうした場合に活用できるオプション。

今回のバグ対策およびセキュリティ脆弱性修正バージョンと関係するものではないが、OpenSSLのサイトが何者かに書き換えられた件に関する最終報告も「Website defacement: final details.」として公開された。ホームページ(index.htmlファイルのみ)が書き換えられた以外の影響は確認されておらず、オペレーティングシステムにもOpenSSLにも問題ないと説明されている。

OpenSSLのサーバはハイパーバイザ上の仮想サーバで運用されており、ほかの顧客とリソースを共有しているという。調査によれば攻撃者はホスティングプロバイダにおける強度の弱いパスワードを使ってハイパーバイザ制御用コンソールへのアクセスを取得。このコンソールから仮想サーバへの操作を試みたようだと説明がある。

原文 mynavinews

OpenSSLのサイトが書き換えられていたとは・・・
「・・・も問題ないと説明されている。」とありますが、問題があったからこそ書き換えられたのですから、もう少し詳細に、記載がほしいと事と、それに対する是正処置もきっちりとしていただきたいと思います。が、内容から察するに、そうもなかなかできないようなもののようなので、管理者がしっかりと「強い」パスワードの運用ルールを作り上げて、定期的にアクセスログのレビューを実施したり、パスワードの定期的な変更を強制的にするなど、対応をしていくしかないかと思います。
これは、サーバー管理だけでは無いので、自宅PCについてもパスワード管理は是非徹底されることをお勧め致します。





2014年1月16日木曜日

フォントで特権取得、23年間存在し続けたセキュリティ脆弱性 ! !

Xサーバのフォント処理にセキュリティ脆弱性が存在することが「X.Org Security Advisory: CVE-2013-6462: Stack buffer overflow in parsing of BDF font files in libXfont」において伝えられた。この脆弱性を利用されると細工されたフォントを読み込ませることでXサーバをクラッシュさせることができるほか、特権ユーザで動作しているXサーバの権限で任意のコードが実行される可能性がある。このコードは1991年から存在しており、23年間に渡って同セキュリティ脆弱性が存在したことになる。

今回のセキュリティ脆弱性はccpcheckのスタティックアナライザの機能で発見されたものだという。BDFフォントからデータを読み込むbdfread.cというファイルに問題があるとされており、sscanf(3)の利用方法が脆弱性の対象となっている。フォーマットの指定で制限長さの指定が抜けているため、想定以上に長いデータを読み込ませるとこの部分がバッファオーバーフローを引き起こす。Xサーバはsetuid属性が付与されroot権限で実行されることが多いため、この脆弱性を利用されるとroot権限で任意のコードが実行される可能性がある。

バージョン管理システムに記録されている時刻から、このファイルは1991年5月10日には存在していたことになり、ほぼ23年間に渡って存在し続けていたことになる。修正パッチを適用することで特定の長さまでしかデータを読み取らなくなり、この問題を回避できる。

原文 mynavinews

随分と長きにわたって存在していた脆弱性ですが、これを利用しようと思った人は、結果として今までいなかったという事なので、あるいみでは幸運だったとも言えます。
しかしながら、今回のように、「まさか」みたいなところに脆弱性があったりしますので、今後はこれをきっかけとして、その「まさか」とのころをついてくる攻撃が増えてきそうな気も致します。
とりあえずは、この対応がまだの方は、是非対応をしてください。


新品価格
¥1,490から
(2014/1/14 21:02時点)


2014年1月15日水曜日

メインのノートPC、Ubuntu12.04LTSへ、カーネル3.12.7を入れてしまいました w

デスクトップの方、相変わらずカーネル3.10系でいこうと考えていますが、ノートPCの方は、勢いで入れてしまいました。

カーネル3.12.7については、Linux Mint 16でも記載しておりますので、割愛させて頂きますが、最新のカーネルがサクサクと動くさまは、なかなか嬉しい限りです。

もし、トライしてみたい方にはお勧めです。
(今のところ、とても安定して動いています。)














2014年1月14日火曜日

Ubuntu 12.04LTSへカーネル3.10.26をインストールしました !

Linux Mint 16へカーネル3.12.7をインストールした後に、Ubuntu 12.04 LTSへもカーネル3.10.26をインストールいたしました。

カーネル3.12.7との相違は、arm64への対応が盛り込まれているのが目につきました。
その他は概ね一緒です。

デスクトップPC及びメインのノートPCにも早速インストールして快適に使っています。

枯れたカーネルで快適な動作、なんとも気分がいいものです。


引き続き、どんどん枯れさせてください ! !