2014年6月30日月曜日

Kali Linuxへカーネル3.14.9をインストールしました !

ペネトレーションテスト用のノートPCへインストールしているKali Linuxへカーネル3.14.9を入れました。
今回、3.14系での変更点は、3.15系と同じくALSA対応が横展開された形での対応のように見受けられます。
よって、ここでは変更点は割愛させていただきます。

現状、Kali Linuxの本家は、カーネル3.14系へ移行したこともあり、3.15系のカーネルへの移行は見送っています。あとはこのカーネル3.14
系がEOLにならず、longtermになることをひたすら願うだけです。

さて、引き続きツールを使っていろいろと楽しもうと思います。
















2014年6月29日日曜日

メインのノートPCのUbuntu14.04LTSへもカーネル3.15.2をインストール ! !

同じUbuntu 14.04 LTSならば、大丈夫でしょうという安直なところから始まって、只今メインのノートPCのUbuntu14.04LTSへカーネル3.15.2をインストールしました。

変更点については、先日の投稿をご覧いただくこととして、新ストールし、非常に安定して動作している状況は、やはり嬉しいものですね。

しかも、エンタープライズの領域で活躍しているOSと同じものが、無料で自宅で使えるのはたまらないですね。

次は、Kali Linuxが入っているノートPCへ、こちらはカーネル3.14.9をインストールします。






2014年6月28日土曜日

Ubuntu 14.04LTSへカーネル3.15.2をインストール !

メインで使用しているデスクトップPCにインストールしているUbuntu14.04LTSへ、リリースされて間もないカーネル3.15.2をインストールしました。
今回の変更点は、
・slab: fix oops when reading /proc/slab_allocators
・tmpfs: ZERO_RANGE and COLLAPSE_RANGE not currently supported
・ALSA: control: Make sure that id->index does not overflow
・ALSA: control: Handle numid overflow
・ALSA: control: Don't access controls outside of protected regions
・ALSA: control: Fix replacing user controls
・ALSA: control: Protect user controls against concurrent access
等などです。
ALSA関連が目立ちますね。

音楽を聞くときも、結構使っていますので、デスクトップとして使用されている方にとっては、いい対応だと思います。

現状、相変わらず安定稼働しているので、いい感じで使い倒していますw

引き続きカーネルメンテナーの方々に頑張っていただき、より枯れたカーネルに仕上げていただければ幸いです。

個人的には、カーネル3.14系がEOLにならないことを願う側面もあったりしますが・・・・

引き続き、メインのノートPCへインストールしているUbuntu14.04LTS 及びペネトレーションテスト用のノートPCにインストールしているKali Linuxへ、カーネルの更新をかけたいと思います。






2014年6月27日金曜日

Linuxサーバのセキュリティ対策、管理者の25%が未着手

エフセキュアは6月26日、サーバOSにLinuxを利用する企業の管理者に向けて調査を行った結果、14%のサーバ管理者が重大なセキュリティ被害を経験しているにもかかわらず、25%がセキュリティ対策を実施していないという実態が明らかになったと発表した。

同調査は、インタネーネットリサーチ企業の協力により、WebサーバなどのOSとしてLinuxを利用する企業の管理者から得た308件の有効回答をまとめたもの。

この調査結果から、管理者の14%が、重大なセキュリティ被害を経験していたことが判明した。これには、Webページの改竄や個人情報の漏洩など、事業の存続に関わる致命的な被害が多数含まれている。

今後、LinuxサーバOSに希望する機能については、47.4%の管理者が「セキュリティ確保」を挙げており、「サーバの安定稼動」の35.1%を上回った。この結果について、同社はセキュリティ事故によってECサイトの閉鎖などの事態を招いた場合、ブランドイメージ低下や販売機会の損失、取引停止などの深刻な2次被害として跳ね返ってくるため、セキュリティ確保を最優先課題としてとらえる管理者が多いことを示唆していると分析している。

こうした状況にもかかわらず、25%の管理者が、セキュリティ対策を実施していないことが判明している。また、対策を実施している企業でもアンチウイルスだけというケースが多く、Web改竄防止など多層的な防御が行われていない実態が明らかになった。

原文 mynavinews より

だいぶ以前に、Debianのポータルサイトが、何者かに侵入されて、ISOファイルのMD5の値を書き変えられた事案があったと記憶しています。
その後、そのサーバーは、調査のためネットワークから切り離され、原因を探っていたような状況で、以後その結果がどうなったのか、追い切れなかったのですが、決してLinuxも安全ではないので、是非セキュリティ対策は実施してください。デスクトップマシンとして使用している方も、無料のアンチウイルスソフトがありますので、そのアンチウイルスソフトの特徴をよく理解した上での導入をお勧めいたします。





2014年6月26日木曜日

GlusterFS、次期バージョンでFreeBSDをサポート

Red Hatの開発者であるJustin Clift氏は6月21日(協定世界時)、「FreeBSD support being added to GlusterFS」において、GlusterFSの次期リリースバージョンでFreeBSDの正式サポートを追加する予定になっていると伝え、現在の実装を試して欲しいとFreeBSDのファイルシステム関連のメーリングリストにおいて協力を求めたとのことです。

GlusterFSはRed Hatが開発を進めている分散ファイルシステムです。
数十台や数百台といったマシンに処理を割り振るタイプのシステムではデータを共有するための分散ファイルシステムがひとつの主要技術となる。分散ファイルシステムには実装系がいくつも存在し、それぞれ得意とする内容が異なっています。GlusterFSは特に大規模な分散システムの構築に向いているとのことです。
Red HatとしてはGlusterFSが対応しているオペレーティングシステムを増やすことで、GlusterFSの存在価値を高めるとともに、テストベッドを広げることによるバグ発見やバグ修正などの効果を見込んでいるものとみられます。

原文 mynavinewsより

Linuxから、今度はFreeBSDへ触手を伸ばしてきたというべきでしょうか、このあたりの見方がちょっとわかりませんが、BSD系のユーザーやシステムを取り込んで稼働しているところでは、大歓迎かもしれませんね。

しかし、Linuxのエンタープライズの領域での活躍が、ますます広がっていきますね。
個人的には、デスクトップにも注目して欲しいところなのですが・・・・


新品価格
¥1,540から
(2014/6/25 20:28時点)

2014年6月25日水曜日

Ubuntu Oneのサービス終了

既報の通り,Launchpadと同じアカウントで利用できたストレージサービス,Ubuntu Oneは7月末で終了となります。6月に入って通常のサービスは終了し,データ確保のための期間に入りました。

https://one.ubuntu.com/では,既存ファイルを圧縮し,ひとつのzipファイルとしてダウンロードできる移行サービスが開始されています。

しかしながら,アクセスの集中により,現在のところzipによるダウンロード機能は利用できなくなっています。現状では,個別に1ファイルずつ入手するか,あるいはMoverが提供するクラウドストレージ間のマイグレーションサービスを利用して他のクラウドストレージへコピーするしかありません。Moverを利用すると手間なく他のストレージサービスへ移行できるのですが,Ubuntu OneへはAPIアクセスができないため,Mover側にUbuntu Oneの(≒Launchpadの)パスワードを登録する必要があります。安全を確保するためには,次の手順が必要になります。

Launchpadのパスワードを一時的に変更する
Moverに登録する
Ubuntu Oneから他のクラウドストレージにコピーする
コピーが終了したらLaunchpadのパスワードを元に戻す
スケジュールどおりにサービスがシャットダウンされるようであれば,ファイルが入手できるのは7月31日までの一ヶ月強です。サービス終了直前にはさらに混雑することも考えられるため,なるべく早いうちにファイルを入手しておくことをお勧めします。

原文 gihyon.jpより






2014年6月24日火曜日

GoogleもOpenSSLから分離 - 「BoringSSL」登場 ! !

Googleは6月20日(米国時間)、「ImperialViolet - BoringSSL」において、OpenSSLをベースとしたTLS/SSLの実装系として新しく「BoringSSL」を分岐させたと発表した。GoogleはこれまでOpenSSLにさらに独自のパッチを適用したものを活用してきたが、パッチを維持しつつさまざまなプロジェクトで採用することが困難になってきたと説明。OpenSSLから分岐させパッチを取り込んだバージョンを「BoringSSL」として作成し、パッチを維持するのではなく、パッチを取り込んだ「BoringSSL」へOpenSSL側の変更を取り込み続ける方向へ方針を転換したと発表しました。

GoogleはこれまでOpenSSLで発見したバグをOpenSSLプロジェクトへ報告してきたが、いくつかのパッチは取り込まれたものの、それ以外のパッチは取り込まれずに放置されてきたとのことです。取り込まれなかった理由はAPI互換性維持によるとされているが、GoogleとしてはAPIを変更してでもパッチを取り込むことに意味があると判断してのことだそうです。このような状況が続いた結果が、今回の「BoringSSL」誕生につながったようです。

OpenSSLからの派生ではOpenBSDプロジェクトが「LibreSSL」を発表しています。こちらはOpenSSLのAPIを維持しながら、内部を実装を作り替えてより安全なものにするという取り組みとなり、「BoringSSL」とは趣旨が異なります。GoogleはLibreSSLの活動も支援するとしており、LibreSSLにおいて実施された変更なども「BoringSSL」へ反映させていく姿勢を見せています。

OpenSSLのAPI互換性維持とセキュリティなどに関しては、OpenBSDやGoogleのみならずほかのオープンソースプロジェクトでも議論が活発になっている。OpenSSL、LibreSSL、BoringSSLなど複数のオープンソース版TLS/SSL実装系が存在する状況になり、今後どういった活用を実施すべきか、さまざまな団体が今後の取り組みを模索しはじめた段階にあようです。

このあたりは、業界標準として非常に多くの企業も採用しているので、Linuxに限らず、すべての関係するシステム関係者の方々は、今後の動向を注視していく必要があると思います。





2014年6月23日月曜日

メインのノートPCのUbuntu14.04LTSへカーネル3.15.1をインストールしました !

デスクトップで使用してみた感じから、Ubuntu14.04LTSへカーネル3.15系を入れても大丈夫そうなので(安定して動いていることを根拠にしているだけですw)、早速入れてみました。

体感的には3.14系と変わりません。
ならばなぜ入れるか、といいますと、単に新しい物好きだったりしています。

ただし、カーネルの開発チームが当然stable版としてリリースしているので、安定しているはずですので、その意味では安心しています。

あとは、今後も出てくるであろうバグについては徐々に枯れていく方向にあるため、ここで入れてみますか、と思い付きでインストールしてしまいました。

できれば、前にも書きましたが、ext5fsが使えるようになる環境が、インストール段階で選択できればなお良いかと思います。あと、期待しているのはBtrfsですが、劇的な改善はまだむずかしいようなので、今しばらくは様子見状態です。



新品価格
¥1,490から
(2014/6/21 21:57時点)



2014年6月22日日曜日

Kali Linuxへカーネル3.14.8をインストールしました !

DebianベースのKali Linuxがカーネル3.14をリリースしてきたので、現状は本家のカーネルではなく、純然たるLinuxカーネルの3.14系を続けていこうと決め、今回カーネル3.14.8がリリースされたので早速インストールをしました。
今のところカーネルを更新したことにより、不具合が発生したということはなく、とても安定して使えています。

ただし、以前にも書きましたとおり、Kali Linux本家で、カーネルに変更が加えられていることも考えられるため、ブート時に選択できるようにしています。

なにはともあれ、某OSとことなり、OSのコア部のみ進化し続けることができ、かつ無料で使用できるLinuxの特権ゆえの、素晴らしい一つの側面として、このKali Linuxは存在していると思いますので、引き続きカーネル3.14系を続けて使いたいと思います。

ただし、既にカーネル3.15系もリリースされていますので、3.14系がEOLにならないよう願うところはありますw












2014年6月21日土曜日

Debian GNU/Linux 6.0、長期サポート対象へ

Debianプロジェクトは6月16日(米国時間)、「Debian -- News -- Debian 6 debuts its long term support period」においてDebian GNU/Linux 6.0(コード名 Squeeze)を長期サポート(LTS; Long Term Support)対象にすると伝えた。現在のところ2016年2月までのセキュリティアップデートの提供が予定されており、あと1年8ヶ月はセキュリティパッチが提供されるとのことです。
DebianプロジェクトはDebian GNU/Linux 6.0を長期サポート対象としてサポートし続けるには個人および企業からの支援が欠かせないとし、TLS提供できるかどうかは協力者が十分に確保できるかにかかっていると説明し意思表示や支援を求めていました。
今回の発表で必要な支援が確保できた様子がわかります。
ただし、より多くのパッケージをカバーするにはさらに多くの支援が必要だとしており、協力できる組織などへTLSチームへの人的支援の提供を呼びかけているそうです。

今回DebianプロジェクトがDebian GNU/Linux 6.0で実施した長期サポートへの取り組みが成功すれば、今後リリースされるDebian GNU/Linux 7 WheezyやDebian GNU/Linux 8 Jessieにおいても長期サポートを提供するといった取り組みにつながるだろうとの説明もあるとのことです。
主要なLinux/BSDディストリビューションは長期サポートへの取り組みを強化しており、FreeBSDプロジェクトなども5年サポートへ向けた取り組みを開始しています。

原文 mynavinewsより

Debian のWheezyがサポートされるのは嬉しいです。
Kali Linuxは、Wheezyベースなので、これがLTSになれば、嬉しい限りです。
今後の動向は要チェックですね。







2014年6月20日金曜日

メインのデスクトップPCへカーネル3.15.1をインストール ! !

メインで使用しているデスクトップPCにインストールしているUbuntu14.04 LTSへカーネル3.15.1をインストールしました。先だって3.15をインストールしたばかりですが、とにかく枯れていくカーネルであるので、その点は大歓迎です。
できれば、ext5fsを使ってみたいところですが、まだちょっと躊躇しています。

まだ、詳細がよくわからないところもあり、今暫くは様子見ですね。

インストール時に、ファイルシステムが選択できますが、その段階でext5fsが出てきたら試そうと、現状では考えています。

さて、どのディストリビューションが最初に搭載してくるか、それも楽しみです。


新品価格
¥1,540から
(2014/6/19 20:14時点)

2014年6月19日木曜日

カーネル3.16-rc1がリリースされている ! !

3.15が正式リリースされているので、当然といえば当然ですが、昔と違ってカーネルの開発のスピードには、目を見張るものがあります。
まだ、カーネル3.16についての情報が乏しいので、これから調べて掲載していきたいと思いますが、いやはや、3.14がEOLにならないよう、今は祈るだけです。

といいつつも、メインのデスクトップPCのUbuntu14.04LTSには、カーネル3.15がインストールされているので、同日にリリースされた3.15.1も近々インストールします。

しかし、時代の流れは早いものですね。





2014年6月18日水曜日

Red Hat Enterprise Linux 7登場 ! !

「Red Hat Unveils Red Hat Enterprise Linux 7, Redefining the Enterprise Operating System」においてRed Hat Enterprise Linuxの最新メジャーリリースとなる「Red Hat Enterprise Linux 7」の一般公開を開始したと発表しました。

「Red Hat Enterprise Linux 7」ではMicrosoft Active DirectoryドメインなどWindowsとの相互接続性が向上するほか、デフォルトのファイルシステムとしてXFSを採用する点などが注目される。XFSはスケーラビリティが高く、最大で500TBまでスケールさせることが可能。
また、サブシステム管理の改善、Red Hat Enterprise Linux 6ホストからRed Hat Enterprise Linux 7ホストへの仮想マシンの移行作業のサポートなどが提供されています。

systemdの導入やDockerなどのコンテナ技術を導入している点も注目されています。
Red Hat Enterprise Linuxはエンタープライズユースで採用されることが多い代表的なLinuxディストリビューションのひとつ。今後長期に渡ってRed Hat Enterprise Linux 7系の採用が進むものとみられます。

なかなか、期待できそうですね。

あとは、CentOS 7.0がいつごろリリースされるか、非常に気になるところです。
一ヶ月はかからないとは思いますが、リリースされたら、試してみたいと思います。







2014年6月17日火曜日

Ubuntu 14.04LTSへカーネル3.15をインストールしました !

メインで使用しているデスクトップPCにインストールしているUbuntu14.04LTSへ、カーネル3.15をインストールしました。
このカーネルについての説明は、前日の記事をご覧いただくこととして、実際に使用してみた限りでは、特に体感できるものはなく、それ故安定してのカーネルと言えると思います。
機能を見る限りでは、かなりパフォーマンスをが期待できるカーネルとなっていることと、個人的にはext5がとても気になっています。
Btrfsは、未だパフォーマンスが期待していた以上のものが得られず、機能的にはとてもいいものがあるだけに、引き続き改善をしていってほしいところです。

今後気になることとしては、カーネル3.14がlongtermへ移行するか、EOLをむかえるか、これによって、メインのノートPCへ今後入れるカーネルを決めようと思っています。

ちなみに、Kali Linuxは、本家が3.14系を提供しているので、暫くは3.14系を使い続ける予定です。
さて、こりから3.15の不具合が徐々に出てくると思いますが、それはそれで安定して枯れていくカーネルとしてとても良いことですから、引き続きメンテナーな方々には頑張っていただきたいと思います。

新品価格
¥1,540から
(2014/6/15 11:28時点)




2014年6月16日月曜日

えっ? マジ? カーネル3.15が正式リリースされている ! !

先だって、カーネル3.14を更新したばかりですが、なんと3.15が正式リリースされました。
こちらの概要ですが、以下、SourceForge.JP からの参照です。

Linuxカーネルの最新版「Linuxカーネル3.15」をリリースした。サスペンドとレジュームの高速化や各種パフォーマンスの強化など、多くの新機能が追加されています。

 Linuxカーネル3.15は3月末に公開されたバージョン3.14に続く新版で、8回のリリース候補(RC)を経ての公開となった。主要な変更点としては、電源管理の強化やメモリ管理の強化、グラフィックドライバの改良などが挙げられれます。
 最近のCPUには、消費電力を削減することを目的として待機時にCPUを自動的にスリープさせる機構が搭載されているが、その際に周辺機器からの入力があった場合、それに対する反応が遅延する可能性がある。これを回避するため、遅延が許されないデバイスを利用している場合にスリープを回避させる「latency tolerance subsystem(対遅延サブシステム)」が導入された。また、ドライバの改良などによってサスペンドおよびレジュームが高速に行えるようになっているとのことです。
 32ビットUEFIを搭載するマシン上で64ビットのLinuxカーネルを動作させる「EFI mixed mode」のサポートも行われた。CPUは64ビットに対応しているにも関わらずUEFIが32ビット専用になっているようなマシンでも、64ビット環境が利用できるようになります。
 メモリ管理を改善する機構も取り込まれた。多くのメモリを使用するような処理においてページングを削減でき、性能が改善するという。CPU周りでは、IntelのXeon Phiなどで利用できる「AVX-512」命令サポートや「RDSEED」拡張命令のサポートが行われました。
 ファイルシステム関連では、ext4とext5で「FALLOC_FL_ZERO_RANGE」および「FALLOC_FL_COLLAPSE_RANGE」操作がサポートされ、XFSでは「O_TMPFILE」フラグのサポートが加わりました。FUSEではライトバックキャッシングが可能になり、書き込みが多い環境での負荷が軽減されています。標準POSIXロックとの互換性を保ちながらファイルロックを改善する「File-private POSIX locks」もマージされました。アトミックに2つのファイルの名前を交換できる「renameat2()」システムコールも追加されています。

 NVIDIA製GPU向けのオープンソースドライバであるNouveauでは、同社の新世代GPUアーキテクチャ「Maxwell」のサポートが始まっている。GPU faultからの復帰をサポートする機構も導入された。また、AMD製GPU向けドライバやIntel i915 GPU向けドライバも改良されています。

 そのほか、ipsetパケットフィルタリングシステムの改良やBPFベースのパケットフィルタリングコードの改良、/proc/device-tree仮想ファイルの削除、SONYの「PlayStation 4」用ゲームパッドである「DualShock 4」のサポートなども加わっています。

 これ以外に、LLVMでのビルドをサポートするためのパッチもマージされつつあるとのこと。まだLLVMでのビルドは達成できていないものの、それを達成すべく開発が徐々に進んでいるとのことです。

 Linuxカーネル3.15はkernel.orgなどのミラーサイトよりコードを入手できる。なお、Torvalds氏は6月1日のRC7のリリース時に次期版となる3.16のマージウインドウを開いている。これは自身のスケジュールが理由だが、リリース直前の1週間に次のバージョンのマージウインドウを開いても混乱することはないだろうと予想しての決断と説明しているとのことです。


ヒエーですね。随分と改善されている状況がわかります。
更に、当然ですが次期カーネル3.16も開発が始まるようです。
となると、3.14系は、EOL(End Of Life)となってしまうのでしょうか。
ちょっと気になります。

とりあえず、メインで使用しているUbuntu14.04LTSへカーネル3.15をインストールしてみることにします。


2014年6月15日日曜日

メインのノートPC Ubuntu 14.04LTSへカーネル3.14.7をインストールしました !

早速、新たなカーネル3.14.7がリリースされましたので、メインで使用しているノートPC Ubuntu
14.04LTSへ入れました。
今回の変更点は、
・iommu/vt-d: Fix missing IOTLB flush in intel_iommu_unmap()
・gpio: mcp23s08: Bug fix of SPI device tree registration.
・drm/i915: dp: fix order of dp aux i2c device cleanup
・drm/i915: add unregister callback to connector
・netfilter: nfnetlink: Fix use after free
when it fails to process batch
・netfilter: Fix potential use after free in ip6_route_me_harder()
・target: Fix alua_access_state attribute OOPs for un-configured devices
等などです

これで、また枯れたカーネルとなりましたので、より安定した動作が期待できます。
引き続き、カーネルのメンテナーの方々の活躍に期待しています。







2014年6月14日土曜日

メインのデスクトップPC Ubuntu14.04LTSへカーネル3.14.6をインストールしました !

毎日くどいですが(笑)、いつもメインで使用している、デスクトップPCにインストールしているUbuntu14.04LTSへ、カーネル3.14.6をインストールしました。
今のところ、特に問題なく安定して使用しているので、デスクトップ用のカーネルとしては問題ないように思います。(もちろん、今後もカーネルのバグは出てくるでしょうが)

某OSのように、OSごと丸々入れ替えることなく、コア部だけを変更できるのも、Linuxのいいところかと思います。
個人的には、無料で最新の、かつエンタープライズ領域でも使用しているLinuxを使えるのは鳥肌が立つほど嬉しいものです。

あっ、それからこのデスクトップPCには、NVIDAのGeForce GTX 650を使用しているため、NVIDIA社のドライバをインストールして使っています。
当然、動きはキビキビとしていますので、この純正ドライバーにつきますね。

さて、引き続き、このUbuntu14.04LTS+カーネル3.14.6のデスクトップPCでいろいろと楽しもうと思います。