2014年3月31日月曜日

A10-6800搭載のディスクトップPC、Ubuntu12.04LTSへカーネル3.10.34をインストール !



AMDのCPU、A10-6800(4.1GHz)を搭載したUbuntu12.04LTSのデスクトップPCへ、カーネル3.10.34をインストールしました・
今回の更新は、
・PNP / ACPI: proper handling of ACPI IO/Memory resource parsing failures
・iser-target: Fix post_send_buf_count for RDMA READ/WRITE
・iscsi/iser-target: Fix isert_conn->state hung shutdown issues
・iscsi/iser-target: Use list_del_init for ->i_conn_node
   ・
   ・
   ・
   ・
   ・
ということで、3.13系と対応内容が異なりますが、こちらもlongterm版なので、枯れていけば行くほど安定していくので、引き続き枯れたカーネルを実装して、より安定したデスクトップマシンとして使い倒していきたいと思います。


新品価格
¥3,024から
(2014/3/27 20:46時点)



2014年3月30日日曜日

Kali Linux専用ノートPC DELL LATITUDE E5500(C2D 2.8GHz)へカーネル3.13.7をインストール !

先達て、新たにKali Linux専用ノートPCとして現役復活してもらったDELLのLatitude E5500のCPUをP8700からP9700へ交換して快適になったKali Linuxへ、最新のStable版のカーネル3.13.7をインストールしました。
今回の更新は、
・PNP / ACPI: proper handling of ACPI IO/Memory resource parsing failures
・memcg: reparent charges of children before processing parent
・arm64: mm: Add double logical invert to pte accessors
・ bio-integrity: Fix bio_integrity_verify segment start bug
・ MIPS: include linux/types.h
   ・
   ・
   ・
ということで、Kali Linux専用ノートPCには直接関係ないものもありますが、いずれにしろ枯れていく最新のカーネルが古いノートPCでサクサク動作するさまは、本当にうれしいものです。引き続き、枯れていって欲しいと願って止みません。




2014年3月29日土曜日

Ubuntu 14.04Beta2がリリース ! !

大望のUbuntu14.04の正式リリースまで後わずかになってきました。
そこで、現在開発者向けにリリースされた直後のものを週末にアップデートしてきましたが、カーネルが3.13.0-20まで更新されてきました。

現状のものでもずいぶんと安定しているため、Ubuntu12.04LTSがリリースされた直後のように、結構不安定なところがないので、ここまで更新されていることに、驚きと同時に枯れていくカーネルを確実に提供していくというスタンスにてリリースに向け最後の追い
込みをかけている姿勢はとても素晴らしい事と思います。

引き続き、継続してUbuntu14.04が抱えている不具合を枯れさせてください。
今回のLTS版は、私の環境では、現状でもとても安定しているので、更なるバグfixへ期待したいです。


新品価格
¥2,499から
(2014/3/29 15:24時点)

2014年3月28日金曜日

米商務省、DNSの管理権限移管を表明、 歴史的一歩

日本ネットワークインフォメーションセンター(JPNIC)は3月17日、「米国商務省電気通信情報局がインターネットDNS機能の管理権限を移管する意向を表明」において、米商務省電気通信情報局(NTIA)がDNSに関する役割をグローバルなマルチステークホルダーコミュニティに移管する意向を明らかにしたと伝えています。
ICANNは米商務省電気通信情報局によるこの発表を歴史的だとする説明もあります。
DNSの管理は将来的には民間で実施すべきとされているが、現在では米国政府当局が強い影響力を持っています。今回米商務省電気通信情報局から移管計画が発表されたことで、DNSの管理体制が世界中の企業や関連団体、各国政府組織などに移行することになります。
日本ネットワークインフォーメーションセンターはこうした新しい仕組みへの移行を支持すると説明しているほか、2013年11月19日に公表した声明「インターネットガバナンスに関する動向とJPNICの取り組みについて」の説明通りに情報提供し、積極的に関与し貢献していくと説明しているようです。

原文 mynavinews

今回のこの突然の発表は驚きましたが、ひょっとしたらNSAのスノーデン事件の黒い部分を払拭したい思いもあるのかなぁ、と勘ぐったりしながら記事を読みましたが、いずれしても今後どこがどのように管理していくのかが、非常に気になるところです。
おおよそ、総管理国は米国になりそうな気がするのは私だけでしょうか。

新品価格
¥3,990から
(2014/3/23 12:35時点)




2014年3月27日木曜日

Debian、Squeezeの長期サポートを検討には支援必要

Debianプロジェクトは3月20日(米国時間)、「Working in a possible LTS for Debian Squeeze」においてDebianセキュリティチームがDebian Squeezeに対してさらに長期サポートの追加を望むかどうかをユーザに問いかけていると伝えました。Debian Squeezeのさらなる長期サポートを望む場合にはこの問いかけに応えることで長期サポートを得られる可能性があるようです。
DebianセキュリティチームはDebian Squeezeのさらなる長期サポートの実現には、Debianプロジェクトへの支援やコントリビュートが必要だとしており、さらなる長期サポートの実現にはなんらかの協力が必要だとしています。どの程度協力が集まるかによって、Debian Squeezeのさらなる長期サポートが提供されることになるかが決定される見通しです。
DebianはLinuxディストリビューションの中でもリリースしたバージョンを長期に渡ってサポートしていることから、エッジサーバなど一度稼働をはじめたら落とすことが難しいような用途で人気があります。最近では同じく長期サポートを提供しているUbuntu LTSも似たような用途で採用されるケースが増えているので、Debianユーザの観点からの対応でしょう。

原文 mynavinews

個人的には、長期サポートすることにより、潜在的に隠されていた不具合や脆弱性が枯れていく事になるため大変喜ばしいことですが、とはいえメンテナーがその分必要となるため、このあたりの要員体制がネックのようです。しかしながら、歴史あるDebianがこのようなことを正式発表すると、Linux界の流れとして、Debian側へ少なからずユーザーが向かう可能性もあるのではという気もします。なかなか、興味深い動向かと思います。


頼れるデータ通信。「Pocket WiFi LTE」【イー・モバイル】




2014年3月26日水曜日

問題の核心はinitにあらず、Ubuntuの孤立

2月8日,Debianのテクニカルコミッティはひとつの決断を下した。チェアマンのBdale Garbee氏が開発者メーリングリストに投稿した内容によれば,Debianのデフォルトのinitシステムとしてsystemdを採用することが決定した。投稿を見ると,委員の間ではsystemd派とUpstart派に分かれて白熱した議論が展開されたらしい。最初の投票結果は4票対4票,まったく五分の戦いだったが,結果としてGarbee氏の後押しが影響しsystemdに落ち着いたとのことです。

さて、ここからが非常に気になるところです。
現在のLinuxディストリビューション開発では,initにsystemdを採用する流れが強く,Fedora/Red Hat,openSUSEなども最新バージョンではsystemdを選んでいます。これに対し,UpstartはUbuntuのデフォルトinitです。Debianをベースにするディストロとしては最大規模のユーザ数をもつUbuntuがUpstartなら,Debianもそれに倣ったほうがいいのではないかという意見も少なくなかったとのことですが、結果として,DebianはUbuntuではなくLinux全体のトレンドに従ったとのことです。

世界で最も多くのユーザを獲得しているはずのLinuxディストリビューションでありながら,Linux関係者のUbuntuに対する目はかなりきびしいとのことで、その理由として,開発リーダーのMark Shuttleworthの独善的な振る舞いやCanonicalのやや残念感漂うビジネスセンスをきらう開発者が多いことに加え,Linuxのトレンドを無視した独自の機能強化が目立つことが挙げられるとのことです。また、GNOMEから離れてデフォルトのデスクトップ環境をUnityにしたり,そのディスプレイサーバをX.orgではなくMirにすると宣言したり,クラウドファンディングでUbuntu Phoneの開発費用を集めようとして大コケしたり…など,およそ"王道"のオープンソース開発,ディストロ開発とはかけ離れた行動が少なくないのがその理由のようです。そしてそれらの"異端"に見える行動は,Ubuntu/Canonicalのビジネスを大成功に導いているわけでもなく,さらにはLinux全体の進化にもほとんど貢献していないとの手厳しい表現。Debianのsystemd採用は,Ubuntuをますます微妙な立ち位置へと押しやろうとしているのかもしれないとのことです。

原文 gihyo.jp

いやはや、Ubuntuユザーとして、これまた非常に手厳しい環境にいることを改めてしることになり、率直今後のUbuntuの行く末が本当に心配になって来ました。
資産をDebianが引き継ぐのか、このままUbuntuが独自路線でいくのか、これはUbuntuユーザでなくても、今後の動向は要チェックかと思いました。





2014年3月25日火曜日

PostgreSQLがアップデート

PostgreSQLグローバル開発グループは3月20日(米国時間)、「PostgreSQL updates 9.3.4, 9.2.8, 9.1.13, 9.0.17, and 8.4.21 released」においてPostgreSQLの最新アップデート版を公開したと伝えた。サポートされているすべてのバージョンでアップデートが提供されており、それぞれ「9.3.4」「9.2.8」「9.1.13」「9.0.17」「8.4.21」が公開されている。9.3系ではデータ破壊の問題が修正されており、すべての9.3系ユーザへアップグレードが推奨されている。それ以外のバージョンでは都合がよいタイミングでアップデートを検討して欲しいとされている。

また、8.4系を採用しているユーザも注意が必要。8.4系はあと3ヶ月ほどでサポートが終了(EoL: End-of-Life)するため、8.4系からより新しいバージョンへ移行することが推奨されている。サポート終了後はバグ修正やセキュリティ脆弱性修正などが提供されなくなるため注意が必要。

今回のバージョンアップはマイナーバージョンアップに相当するため、基本的にはデータベースプログラムを置き換えるだけでアップグレード可能。データのダンプ/リストアによるアップグレード作業は不要とされている。

原文 mynavinews

日本では結構使われているPostgreSQLですが、今回はマイナーバージョンアップという事で、DBの移行・変更作業は伴わないことから、ホッとしている方々も多いと思います。
ぜひとも、手間が余りかからないのであれば、脆弱性対応をしているという事で、アップグレードをお勧め致します。

新品価格
¥3,675から
(2014/3/23 09:41時点)




2014年3月24日月曜日

新規にKali Linux専用のノートPCを立ち上げ !

お亡くなりになった、NECのLL730TGの代わりに、以前より冬眠していた(?)DELLのノートPC Latitude E550をKali Linux専用ノートPCとすることにしました。
メモリが実装メモリを2GBから4GBへ変更、CPUをP8700(2.53GHz)からP9700(2.80GHz)のものへ交換、HDDを160GBから500GBへ交換。
こうして、画像のようなKali Linux専用ノートPCが完成。
体感的には少し早くなったかな、という感じです。


おそらく、CPUのクロックアップ以上に、CPU内蔵のキャッシュが3MBから6MBへと増えたこととメモリ容量が倍になったことが大きいと思います。

カーネルも早速このノートPC用にカスタマイズして、最新の3.13.6のStable版をインストール。
無線LANは、もともと入っていなかったバージョンでしたのでUSBポートにちょい挿しして使用できるものが予備で自宅にあったので、それを挿して即認識。WiFiはOK。
この快適さならば、まだまだ数年は持ちそうですが、さすがにバッテリーのヘタレはよる年波には勝てないため、年内には購入をする予定。何故年内かといいますと、バカでかすぎて、かつ重いノートPCは持ち運びに非常に不便。めったに持ち歩くことはないと思うので、仮に持ち歩く場合はACアダプターは必ず持参すればよいかと。


いやはや企業向けのビジネスシーンを前提に作成されているだけあって、堅牢生十分。裏蓋開ければ、いろいろとパーツの変更もしやすいので、当時はとても気に入っていました。
それが時を経て再登場となりました。
古いノートPCですが、最新のカーネルを入れてしっかりと稼動しているのはさすがLinuxと言ったことろですね。
ということで、Kali Linux専用のノートPCが出来たことで、また少し遊べそうです。


新品価格
¥1,490から
(2014/3/23 09:35時点)



2014年3月23日日曜日

2万5000台超のLinux/*BSDサーバがマルウェア感染 - 1日3500万通のスパム送信

ESETは3月18日(米国時間)、「Over 500,000 PCs attacked every day after 25,000 UNIX servers hijacked by Operation Windigo」において「Operation Windigo」によって25,000台を超えるLinux/*BSDサーバが乗っ取られており、結果として1日あたり3500万通のスパムメール送信に使われていると伝えた。詳細な報告書にはLinux FoundationやcPanelもこの攻撃を受けたという説明がある。ただちに管理下にあるサーバをチェックするとともに、クラッキングを受けた形跡がある場合にはシステムの再インストールとSSHパスワードの変更、秘密鍵の削除と変更などが推奨されている。

乗っ取られたWebサーバはほかのマルウェアの感染に使われたり好ましくないサイトへのリダイレクトといった行為にも活用されているという。また、UNIXシステムの管理者やWebサイトの管理者向けに、次のコマンドを実行することでサーバが汚染されているかどうかを確認できるという説明も掲載されている。感染していれば「System infected」が、感染していなければ「System clean」が表示される。


< 汚染されているかどうかを確認するコマンド >
$ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System clean       <== 感染していない(よかった ! !)

「Operation Windigo」の感染活動はオペレーティングシステムやWebサーバに対してポータブルな作りになっており、感染したオペレーティングシステムはLinuxのみならずMac OS X、OpenBSD、FreeBSD、Windows(Cygwin経由)なども含まれるとされている。WebサーバではApache HTTP Server、Nginx、Lighttpdでのバックドア設置が確認されていると説明がある。スパム送信モジュールもポータブルな作りになっておりどのオペレーティングシステムでも動作しているほか、SSHバックドアについても単一のオペレーティングシステムではなくLinuxとFreeBSDサーバの双方で確認されたとしている。

「Operation Windigo」と呼ばれる活動の詳細は「OPERATION WINDIGO - The vivisection of a large Linux server-side credential stealing malware campaign [PDF]」にまとまっている。

原文 mynavinews


我が家のマシンは全てCleanでした。しかし、Linuxだから大丈夫、といった状況は、既に過去のものになったようですね。今後は、しっかりと、リスク管理をする必要性が更に強まってくると思います。

2014年3月22日土曜日

「Tor」上で900の隠れたサービスが稼働中--C&Cサーバ特定が困難の可能性

ネットでの接続経路を匿名化できるフリーソフトウェア「Tor(The Onion Router)」上で900の隠れたサービスが稼働中であるという。カスペルスキーが3月11日に発表した。
 Torを利用すると、そのユーザーのIPアドレスを確認できず、ユーザーが現実世界の誰なのかを容易に特定できない。いわゆる疑似ドメインを使用すれば、サイト所有者の個人情報の特定も困難になる。
 近年、サイバー犯罪者は悪意のあるインフラストラクチャをホストするためにTorを積極的に活用し始めており、もし、サイバー犯罪の指令や制御を実行するC&CサーバをTor上でホスティングされた場合、これらを特定した上でブラックリスト化、排除することは極めて困難になる。
 カスペルスキーでは、同社の専門家がこれまでもTor経由で活動する機能を備えたマルウェアなどを発見しており、今回稼働を確認した隠れたサービスも、新しいTorベースのマルウェアの出現ととらえている。

原文 ZDNet Japan

今回の報告を見るまでもなく、Torは、ハッカーたちのとてもよい隠れ蓑になっています。
もっとも、匿名であるがゆえに、インターネットが制限されている国々とのやり取りも可能になったりするので、見方を変えればセキュアなルーターとも言えますが、諸刃の剣の部分もあり、個人的には、社会貢献や世界平和のために利用されることを切に望みます。


新品価格
¥1,490から
(2014/3/18 19:04時点)


2014年3月21日金曜日

Valve、Direct3D to OpenGL変換レイヤをOSSで公開

GamingOnLinux.comに掲載された記事「Valve Has Posted Their Direct3D To OpenGL Translation Layer Onto Github」がDirect3DをOpenGLに変換するレイヤがMITライセンスのもとでオープンソースソフトウェアとして公開されたことを伝えた。成果物はGitHubで公開されており「ValveSoftware / ToGL」からダウンロードできます。

ToGL(Direct3D -> OpenGL translation layer)と呼ばれるこのソフトウェアはDOTA2ソースツリーを直接取得すると説明があり、特徴として次の3つの項目が挙げられています。

・ Direct3D 9.0cの限定されたサブセットに対応
・ バイトコードレベルでHLSLをGLSLへ変換する
・ いくつかのSM3に対応(複数のレンダーターゲットに対応)
公開されたソフトウェアはこのソースコード単体ではビルドすることができず、既存のシステムの実装の一部をオープンソースで公開したといった内容になっています。また、もともとSource Engineで使うことを前提としてコーディングされたものであるためいくつかの処理はハードコーディングされているとのことです。

原文 mynavynews

Direct3DをOpenGLへ変換するレイヤ自体は大変興味がありますが、描画速度面でどの程度の効果があるのかが非常に気になります。
昨今は、Ubuntuも低スペックのノートPCなどでは厳しくなってきていますので、このあたりを含めての性能向上をはかっていただきたいと思います。


新品価格
¥1,490から
(2014/3/18 19:04時点)


2014年3月20日木曜日

引き続きMint 強し ! !

久しぶりにDistrowatchを見て見ましたところ、相変わらずLinux Mintが独走状態です。
Ubuntuベースとはいえ、本家Ubuntuよりも軽く感じる操作感とUIの馴染みやすさが人気の最大要素かと思います。
ただし、エンタープライズ向けでは、やはりRHELやオラクル、CentOSなどが強いので(最近ではUbuntu Serverも人気上昇中)、個人的には、すみ分けができつつあるのではないかという印象があります。個人宅でデスクトップのOSとして使用するならばLinux Mintを、エンタープライズ向けではRHELおよびその互換ディストリビューション。
更には、Ubuntu Phoneなども出そうですので、更なるすみ分けができる可能性もあります。

この傾向は、今後も続くのではと思いますので、継続して注目していきたいところです。


新品価格
¥1,490から
(2014/3/16 17:52時点)




2014年3月19日水曜日

Xen 4.4登場 - 過去最高にセキュアなバージョン

Xenプロジェクトは3月10日(米国時間)、Xenの最新版となる「Xen 4.4」を公開した。8ヶ月におよぶ開発の成果物で、これまででもっともセキュアで信頼性の高いリリースだとされている。これはテストコードを大量に追加したことと、開発時にCoverityを活用したチェックを実施したことが理由とされている。
「Xen 4.4」における主な注目点は次のとおり。
・ libvirtをサポート。この結果libvirtを使用するCloudStackやOpenStackなどのソフトウェアから操作が可能になった
・ ARMハイパーバイザ機能の改善。ARM ABIを安定(Stable)と評価
・ Intel H/Wにおけるネスト仮想化機能のサポート(テクニカルプレビュー)
今回のリリースは6ヶ月スパンでのリリースエンジニアリングへ変更した後はじめてのリリースとされている。開発期間に8ヶ月かかったことから2ヶ月弱ほどオーバーしているが、最初の取り組みとしては悪くないという説明がある。

原文 mynavinews

この対応の後に、Xenが以前より快適に動くか否かのは確認していないので何とも言えませんが、セキュアなXenシステムに改善できたことは、更にXenシステムを普及するきっかけになるのではと思います。


新品価格
¥3,654から
(2014/3/16 14:43時点)


2014年3月18日火曜日

Ubuntu 14.04開発版、ディスク/FS暗号化機能の性能への影響

Phoronixの記事「The Performance Impact Of Linux Disk Encryption On Ubuntu 14.04 LTS」が開発版のUbuntu 14.04 LTSを使用して暗号化機能を有効にしたファイルシステムおよびディスク全体を暗号化した場合の性能についてベンチマーク結果を伝えています。企業ユースでは持ち込むPCのディスク暗号化処理が必須であるケースがあり、こうしたベンチマークはどの程度暗号処理にリソースが取られるのかを知る上でとても参考になります。
ベンチマークに使われたオペレーティングシステムは開発版のUbuntu 14.04 LTS (x86_64版)、ホームディレクトリ以下をファイルシステムレベルで暗号化するのに使われたファイルシステムはeCrptfs、ディスク全体を暗号化するのに使われたのがLVM上で動作するLUKSとされています。
使われたPCはASUS Zenbook Prime UX32VDA(Intel Core i7 3517U Ivy Bridge、4GB MEM、デュアルSanDisk SSD)。
ベンチマーク結果では、ファイルシステムレベルで暗号化してもディスク全体で暗号化しても、暗号化しない場合と比較して消費されるCPUリソースは多くなり、ディスクIO性能も低くなっています。
また、ファイルシステムとディスクレベルでの暗号化を比較するとファイルシステムレベルでの処理の方が遅くなる傾向があり、記事ではディスク全体を暗号化して使用することを推奨しています。

原文 mynavinews

昨今のWindowsを搭載したビジネス用のノートPCのHDD暗号化は、広く普及してきていますが、Linuxの世界でも、これから普及してくるのではと思います。
ただし、世界のどこかで、この暗号を突破する技術が出てくる可能性もありますので、HDD+ファイル両方共に暗号化することが望ましいと思います。


2014年3月17日月曜日

Ubuntu14.04を1週間ぶりにまとめてアップデート

毎日実施すは手間なので、毎週一回定期的にアップデートすることにしました。
さて、今回も相当数のアップデートされたパッケージがありました。
またカーネルも3.13.0-16から3.13.0-17へアップされていました。
Linuxのオリジナルカーネルとはちょっと変更したところがあるものと思われます。
あと、相変わらずウインドウのテーマがGnome Tweakで変更しても反映されないため、デフォルトの表示にすべて切り替えて、Gkrellmもそれに合わせたテーマとしました。
現時点では、その後も引き続き安定していますが、次回のアップデートでウインドーのテーマの変更が反映されるか、試してみたいと思います。

しかし、思っていた以上に安定稼働しています。
大量にパッケージのアップデートがあったので、長時間継続して使用すると不具合などが発生する事もあるのでしょうが、現時点では私の環境では上記の問題以外は大丈夫なので、正式版リリースに非常に期待しています。


新品価格
¥1,490から
(2014/3/15 10:53時点)

2014年3月16日日曜日

SparkがApacheのTLPに - 高速さが売りの分散データ処理環境

Apache Software Foundationブログに掲載された記事「The Apache Software Foundation Announces Apache Spark as a Top-Level Project」が、「Apache Spark」をトップレベルプロジェクトとして認めたことを伝えました。Webサイトは「Apache Spark - Lightning-Fast Cluster Computing」にあり、すでにドキュメントを含めて豊富な情報がまとまっているもようです。
「Apache Spark」は、データの分散処理を実現するためのプラットフォームで、またそのエンジンの実装系です。ソフトウェアの種類としては、Hadoopに近いといわれています。実装にはScalaが使われているとのことです。Hadoopと競合するソフトウェアというよりかは、Hadoopで処理するデータのうち、すべてがオンメモリで処理可能で、かつ繰り返し使われるようなケースで処理が高速になるという類いのソフトウェアといえるとのことです。
「Apache Spark」ではHadoopよりも処理が高速であることを特徴として謳っており、WebサイトにはHadoop MapReduceの100倍以上高速、ディスクにおいても10倍以上高速であると驚きの説明があります。利用するためのプログラミング言語としてはScala以外にもJavaやPythonを選択できるとのことです。

原文 mynavinews

なかなか凄いですね。
これが無料で使えるのですから ! !

今後、このプラットホームを使ったシステムが、続々と出てきそうな予感がします。

2014年3月15日土曜日

Ubuntu13.10へカーネル3.13.6をインストール ! !

さて、Linux Mintに続き、Ubuntu13.10へもカーネル3.13.6をインストールしました・
カーネルの変更点については、Linux mint 16へのカーネル3.13.6をご覧ください。

快適に安定して動作しています。

いいですね。安定して快適に動いています。

さて、今度はUbunt 14.04のDaily build版を試してみることにしますか !

こちらもワクワクものです。


新品価格
¥1,490から
(2014/3/9 11:03時点)


2014年3月14日金曜日

Ubuntuのユニティのダッシュにシャットダウン、再起動オプションを追加する方法

電源コマンドパッケージがダッシュに追加するオプションは次のとおりです。
・Shut Down
・Reboot
・Suspend
・Log Out
・Lock Screen

リポジトリの登録とインストールは下記を参考にしてください。

sudo add-apt-repository ppa:atareao/atareao
sudo apt-get update && sudo apt-get install power-commands

なお、アンインストールするには、単に、Ubuntuのソフトウェアセンターを開いて「電源コマンド」を検索し、「削除」ボタンを押す必要があります。


イー・モバイル オンラインストア 【イーモバイル】


2014年3月13日木曜日

任意のタイミングで適用できるLinuxの大型パッチ、日本HPがRHELの上位サポート開始

日本ヒューレット・パッカードは2014年2月25日、同社のPCサーバー機を対象に、Red Hat Enterprise Linux(RHEL)をミッションクリティカルな用途に使えるようにするサポートサービス「Red Hat Enterprise Linuxミッションクリティカルサービス」を発表(写真)、同日提供を開始した。
(1)大型パッチの随時提供、
(2)SLA付きの障害復旧、
(3)シフトJISコード対応---
という、RHELの通常サポートでは得られないサポート群を提供する。
同サービスでは、RHELをミッションクリティカルな業務で使うためのサポートサービスを、個別対応ではなく標準メニュー化して提供する。標準メニュー化によって価格を抑えつつ、これまでよりも手厚いサポートを受けられるようにする。

RHELを搭載したミッドレンジからのPCサーバー機においても、UNIX(HP-UX)を搭載したハイエンド機並みのOSサポートを目指すとのこと。
サポートメニューは3種類で、
(1)「RHEL AUS(6年長期サポート)」(年額42万円)、
(2)「RHELミッションクリティカルSLAサポート」(個別見積)、
(3)「RHEL Shift JISサポート」(個別見積)---
で構成する(価格は税別で、参考価格)とのことです。

(1)のRHEL AUS(6年長期サポート)は、大型パッチを随時提供するサービスである。これを利用すると、安定稼働中のOSをパッチを当てずに3年間など長期にわたって使い続けながら、無視できないクリティカルな修正パッチが登場したタイミングで大型パッチを当てる、といった運用が可能になる。「本当に必要な場合以外は、システムに変更を加えたくない」というユーザー企業のニーズに応える。
 同サービスの背景には、RHELのマイナーバージョンアップが6カ月に1回と頻繁であることと、バージョンアップ時に配布するパッチが直前のバージョンアップからの差分になっていること、以上の二つの要素がある。この二つの要素によって、標準では、6カ月に1回配布されるパッチを順番に当てなければ、OSを最新の状態に保つことができない。あるパッチでリリースされた機能が必要な場合、そのパッチよりも以前にリリースされたパッチ群も必要になる。
 同サービスでは、ユーザーが本番環境で実運用している任意のバージョンを起点に、この起点からの差分を、大型パッチとして提供する。最長で6年前までのバージョンについてパッチを用意する。大型パッチをリリースするタイミングはさまざまだが、クリティカルな不具合が見つかった場合は、6カ月に1回のマイナーバージョンアップを待つことなく大型パッチが作られる。反対に、クリティカルではない機能拡張などについては、マイナーバージョンアップよりも後に大型パッチに機能が組み入れられることもある。なお、大型パッチを作成する主体は米Red Hatであり、日本HPが作成するわけではないところは、中尉しておくべきかと思います。
(2)のRHELミッションクリティカルSLAサポートは、SLA付きの障害対応サポートである。具体的には、障害の発生を検知してから24時間以内に解決策(回避策)を提示するほか、31日以内に恒久的な対処策を提供する。これに対して、RHELの標準サポートでは、障害対応に必要な時間をSLAで取り決めてはいないという。
 (3)のRHEL Shift JISサポートでは、OSにモジュールを追加することにより、RHELでシフトJISコードを扱えるようにする。日本語の文字コードとしてシフトJISを使っている業務アプリケーションやツールなどを、エラーなく動作させられるようにする。背景には、現行のRHELが標準で扱う文字コードはUnicode(UTF-8)であり、シフトJISを正式にはサポートしていないという状況がある。なお、シフトJISはHP-UXが採用している標準の日本語文字コードであるとのことです。

原文 ITproより

しかし、ここまでLinuxが普及してくると、パッチを当てるタイミングや長く安定して稼働しつづけていることもあり、このようなサポートは企業にとって非常にうれしいことではないかと思います。ますますLinuxの普及というより拡大という言葉がふさわしいでしょうが、広がっていくのを知るのはうれしい限りです。


2014年3月12日水曜日

トレンドマイクロ、特定の銀行を狙ったフィッシングサイトを発見

トレンドマイクロによると、継続した脅威の分析・リサーチの中で、2014年2月27日から 3月4日までの丸5日間に、30以上の日本国内の特定の銀行を狙ったフィッシングサイトが、日本の大手ISP2社が管理するサーバ上で集中して作成されていることを確認したという。
今回確認されたものと同様の手口によるフィッシングサイトの攻撃は、昨年11月以降断続的に確認されていたが、この2月末から攻撃が再開されたものと考えられるとしている。
これらのフィッシングサイトのURLには特徴があり、サブドメインとして日本の特定の銀行の正規ドメイン名をそのまま含むみ。形式的として最も多いドメイン名は、「<日本の銀行のドメイン名>.<英字3文字>.cn.com」だという。自動的に作成していることを思わせるパターンであり、全体の9割を占めている。
その他に、別のドメイン名で ".in"、".com" の「トップレベルドメイン(TLD)」が使用されているケースも確認しているほか、URLには必ず、「login.htm」の文字列が入っており、ユーザに銀行サイトのログイン画面と思わせようとする意図が感じられる。
トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」によると、2月27日以降これらのフィッシングサイトに対し、日本国内の少なくとも2000人のユーザから3600件以上のアクセスがあったことを確認している。
このフィッシングサイトに使用されているホストは日本の大手ISP2社の4つのIPアドレスに集中しており、1つのIPアドレスに対し最大で15のフィッシングサイトが作成されていた。Whois情報によると、これらのフィッシングサイトの登録者は2種類のフリーメールアドレスを使用して登録されており、その類似性から1つの大きなサイバー犯罪グループによる攻撃であることが推測されるとしている。
トレンドマイクロでは、オンライン銀行へのログインを促す内容の案内メールを受け取った場合には注意して内容を確認し、不審な点があった場合にはすぐに銀行へ連絡することを推奨している。

なお、トレンドマイクロの対応策として、同事例に関連する当該銀行、ISPにはすでにコンピュータセキュリティインシデント対応部門である「TM-SIRT」より連絡を行っている。ほかにもフィッシングサイトに関しては、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能の 1つである「Webレピュテーション」技術により、アクセスブロックの対応を行い、ユーザへの保護を提供している。

原文 mynavinewsより

最近、ニュースでも話題になっているのこの手の被害が、今後も増加するのではと懸念していますが、使用する側としてもドメイン名などを注意するとともに、もし知らない人が回りにいた場合は、ドメイン名やURLなどについて、わかりやすく説明してあげることが、危険を回避できる方法の一つでもありますので、そのような方が身近にいたら、是非早く教えてあげることをお勧めいたします。
ちなみに、当ブログをご覧になる方々は、大丈夫だと思いますがw


2014年3月11日火曜日

A10-6800KのデスクトップPC、Ubunt12.04LTSへカーネル3.10.33をインストール !

ドンドンと枯れていくカーネル3.10系の33がリリースされたので、早速A10-6800Kが搭載されているデスクトップPCのUbuntu12.04LTSへ、カーネル3.10.33をインストールしました ! !
今回の主な対応は次の通りです。

・ioat: fix tasklet tear down
・drm/radeon: disable pll sharing for DP on DCE4.1
・drm/radeon: fix missing bo reservation
・drm/radeon: print the supported atpx function mask
・dm thin: fix the error path for the thin device constructor
・dm thin: avoid metadata commit if a pool's thin devices haven't changed
・dm mpath: fix stalls when handling invalid ioctls
・dma: ste_dma40: don't dereference free:d descriptor
・・・・
これでまたまた安定してきたカーネル搭載 ! !
引き続き開発者の方々には、サポートをお願い致します。


新品価格
¥4,200から
(2014/3/8 19:33時点)