2014年9月29日月曜日

Debian、デフォルトデスクトップ環境をGNOMEに戻す

Debianプロジェクトは9月19日(協定世界時)、「tasksel/tasksel - tasksel repository|switch default desktop to Gnome」において、次期バージョンのデフォルトのデスクトップ環境にはGNOMEを採用することになりそうだと伝えた。Debianプロジェクトは肥大化などを理由としてデフォルトのデスクトップ環境をXFCEへ変更する意向を見せていたが、もろもろの状況を加味してGNOMEの採用に戻ってきた形となった。

GNOMEをデフォルトのデスクトップ環境として採用する主な理由として、アクセシビリティの実装が進んでいることと、systemdへの対応が進んでいることをあげている。ほかのデスクトップ環境もこれら機能を実装しているが、GNOMEと比較するとまだまだ開発する幅が広いと指摘している。

また、XFCEをデフォルトのデスクトップ環境として採用する理由として、LiveCDなどのメディアをCD 1枚に納めたいという点をあげることができるが、もはやこの点はそれほど問題にならないように見えると指摘している。Debianに限らず、systemdのデフォルト採用に対応するためにディストリビューションはそれぞれに対応が必要となっており、それぞれのプロジェクトがそれぞれの立場から取り組みを進めている。

ソース mynavinewsより

えっ? まじ?、という印象です。

軽くて、サクサク動くのに、また重たくなりそうな予感が・・・・

せめて、その点だけでも改善して欲しいところです。





2014年9月28日日曜日

bashのShellshock脆弱性を利用するボットネットが出現 ! !

先日発見されたbashの脆弱性「Shellshock」を利用するボットネットが出現したそうだ。

イタリアのセキュリティ企業Tiger SecurityのCEO、Emanuele Gentili氏によれば、このボットネットはLinuxサーバー上で動作する「wopbot」というもの。wopbotはインターネット上をスキャンしてShellshock脆弱性のあるシステムを探し出し、感染を広げていく。Gentili氏が入手したマルウェアのサンプルをサンドボックス内で解析したところ、米国防総省のIPアドレス範囲に対する大量のスキャンが行われることが判明したという。また、Akamaiのホストするサーバーに対するDDoS攻撃も行われていたとのこと。その後、Tiger Securityでは英国と米国のISPに連絡し、wopbotのC&Cサーバーとマルウェアをホストするサーバーをネットワークから切り離すことに成功している。

現在のところwopbotの感染台数は不明だが、Shellshock脆弱性による影響はOpenSSLのHeartbleed脆弱性以上のものになる可能性もあるとのことだ。

ソース スラッシュドット・ジャパンより

いやはや、ついに出現してしまいましたか ! !
大至急、Bashの更新版を入所してアップデートして下さい ! !
かなり、今回はやっかいなものなので、特に企業は大至急対策をするように ! !




2014年9月27日土曜日

DebianベースのKali LinuxにやはりBashのアップデートがありました !

Kali LinuxはDebianベースなので、Bashのパッケージがあるかもと思っていたら、ありました。
もっとも、Debianのサイトから引っ張ってきているため(リポジトリに追加しています。)当然といえば当然ですが。ちょっと安心ですね。
ということで、現在インストール中 ! !

とりあえず、これで安心と思ったら大間違いで、Ubuntu14.04.1LTSにもBashのパッケージが上がっていたようなので早速アップデートをしました。
こちらは、ブラウザやLibreOfficeのパッケージも合わせての更新のため、久しぶりの大幅アップデートとなりました。

もっとも、これでシステムがまた枯れていくので、よいと思います。

Ubuntu 14.04.1LTSユーザーの方は一日も早く、Bashの更新をかけてください !




2014年9月26日金曜日

UNIXとLinuxの「Bash」シェルに重大なセキュリティホール ! !

多くのUNIXおよびLinuxのユーザーに利用されている「Bourne Again SHell(Bash)」に重大なセキュリティホールが発見された。このセキュリティホールはBashによる環境変数の評価方法に起因している。ハッカーは特別に作成した変数を用いてセキュリティホールを突き、シェルコマンドを実行できる。これによりサーバはさらなる本格的な攻撃に対して脆弱な状態となる。

 数ある他のセキュリティホールと同様に、今回のセキュリティホールも悪用するには高レベルのアクセス権が必要だ。しかしRed Hatのセキュリティチームによると、ハッカーは特定のサービスやアプリケーションを経由することで、認証なしにリモートから環境変数を入力し、セキュリティホールを悪用できるという。ルート権限(スーパーユーザー権限)でスクリプトを呼び出すアプリケーションをハッカーに悪用されると、サーバに破壊的な損害を引き起こされる可能性がある。

 Bashがシステムシェルとして広く普及していることが、今回の問題を深刻化させる要因となっている。アプリケーションがHTTPやCGIを通じて、ユーザーがデータを挿入できる形でBashシェルコマンドを呼び出すと、そのウェブサーバは攻撃に対して脆弱な状態となる。Akamai TechnologiesのチーフセキュリティオフィサーであるAndy Ellis氏によれば、ユーザー入力を評価してシェル経由で別のアプリケーションを呼び出すタイプのアプリケーションは、今回発見されたセキュリティホールの影響を受ける可能性があるという。

 このセキュリティホールを抜本的に解決するには、脆弱性のあるBashを新しい安全なバージョンに置換する必要がある。米国時間9月24日朝の時点で、Bashの開発元からすべての現行バージョンをアップデートするパッチがリリースされている。また、DebianとRed Hatはパッケージ化されたパッチを公開している。ディストリビューターからのパッチを待たず、アプリケーションに対する危険な入力を排除したり、シェルを呼び出す古いCGIスクリプトを無効化して新しいスクリプトに置換したり、Bash自体を別のシェルに置換するなどの回避策を実施することも重要だ。

ソース ZDNet Japanより

これは、インパクトありすぎですね。
さて、早速Kali Linux(ベースはDebian)をアップデートするとしますか。

て、Ubuntuはどんなものか、とりあえず更新はかけてみよう !
皆さんも、また企業で使われているところでは、急ぎ対応をお勧め致します。





2014年9月25日木曜日

数千台規模で導入する企業も、チケット管理や灌漑管理に用途広がるラズパイ ! !

「Raspberry Piは、チケット管理や灌漑(かんがい)管理など、どんどん新しい用途が広がっています」。英RSコンポーネンツでグローバルセールスディレクターを務めるクラウス・ゴールデンボット氏に、最近こう聞きました。RSコンポーネンツは、Raspberry Pi Foundationのライセンスを受けてラズパイ(Raspberry Pi)を製造し、世界に供給する2社のうちの1社です。
 チケット管理にラズパイを採用するのは、英国の大手チケット販売会社です。ラズパイに小さなバーコードスキャナーを付けて、イベント会場やコンサート会場で使います。チケットの暗号化されたバーコードデータを読み取ってセンターに送信し、チケットがコピーされたり偽造されたりしたものではないかをチェックします。
 最近は、ネットで購入し、家庭のプリンターなどで印刷するチケットが一般的になっていて、偽造されるケースが少なくないとのこと。バーコードのチェックは、通常のパソコンとスキャナーでも実現できますがコストがかさみます。ラズパイなら安価なので、まず50台で試験導入しました。うまくいったので数千台規模で欧州全体に拡大するそうです。
 灌漑管理では、温湿度センサーを付けたラズパイをケースに入れて、土に埋めます。ワイヤレスでデータを集約し、用水施設のバルブを制御して、いつ水を供給するかを制御するそうです。
同様の事例は日本でも出てきています。RSコンポーネンツ日本法人 代表取締役の横田親弘氏によれば、ビニールハウスの温度管理や水田の水位管理にラズパイを活用する事例が出てきていると言います。カメラを取り付け、銀行のATM向けに顔認識機能を提供するシステムを開発するベンダーもあります。業務用のアーケードゲームに適用する取り組みもあり、SDカードを入れ替えるだけで、すぐにバージョンアップできるのが魅力とのことでした。

ソース IT Proより

いやはや、個人的に非常に関心が高いラズベリーパイですが、日本でも徐々に実際に業務で使おうとしている事例が出てきています。

このような事例がたくさん出てくることにより、それを参考にして、更に広がりを見せる可能性もありますので、IT Proさんの今後の記事には目が離せませんね ! !

新品価格
¥4,850から
(2014/9/24 20:22時点)




2014年9月22日月曜日

ノートPCにインストールしたKali Linuxへカーネル3.14.19をインストール ! !

Kali Linux専用のノートPCへカーネル3.14.19をインストールしました。
今回の変更は
・KEYS: Fix termination condition in assoc array garbage collection
・KEYS: Fix use-after-free in assoc_array_gc()
・libceph: gracefully handle large reply messages from the mon
・vfs: fix bad hashing of dentries
・drm/nouveau: Bump version from 1.1.1 to 1.1.2
・IB/srp: Fix deadlock between host removal and multipathd
といった状況で、カーネル3.16.3の横展開といった状況が殆どです。
これでまた、安定したカーネル3.14系が使えるので、Kali Linuxもより安定していくものと思われます。

ただし、Kali Linux専用ノートPCがCore i 7 2760QMなので4コア8スレッドということもあり、バッテリーの消費する度合いが高いのが難点ですが、暴速なのでとりあえずよしとしています。しかし、バッテリ自体はヘタっているので、これはそろそろ買い替え時かと。
OSCまでには買い換えたいと検討中です。







2014年9月21日日曜日

Ubuntu14.04.1LTSへカーネル3.16.3をインストール

メインで使用しているUbuntu14.04.1LTSのデスクトップPCへ、カーネル3.16.3をインストールをインストールしました。

今回は、
・KEYS: Fix termination condition in assoc array garbage collection
・KEYS: Fix use-after-free in assoc_array_gc()
・CIFS: Fix SMB2 readdir error handling
・vfs: fix bad hashing of dentries
・drm/nouveau: Dis/Enable vblank irqs during suspend/resume.
・IB/srp: Fix deadlock between host removal and multipathd

現状は、特に私の環境では問題は出ていない(nVidaの純正ドライバを使用していることもあり)のですが、ここしばらくリリースされていないこともあり、またこれで枯れたカーネルになる事を考えれば、よいのではと思います。

引き続き、カーネルメンテナーの方々には、サポートをお願いしたいところです。

新品価格
¥1,540から
(2014/9/21 08:22時点)

2014年9月20日土曜日

「Linux移行完了を受けて調査しているだけ」--ミュンヘン市、Windows回帰報道にコメント

ミュンヘン市議会は、膨大な数の職員を抱える組織でも「Windows」を捨ててLinuxと無料ソフトウェアに移行できることを世界に示した。

 このプロジェクトが2013年末に終了したとき、ミュンヘン市議会の約1万5000人の職員は、カスタムバージョンの「Ubuntu」である「Limux」と、「OpenOffice」への移行を完了していた。

 しかし、同市議会がオープンソースへの移行をやめて、Microsoftに回帰しようとしているというのは本当だろうか。

 そうした内容の報道が出たが、同市議会は否定した。ミュンヘン市議会の広報担当者であるStefan Hauf氏によると、Linuxから撤退する決定を下したとの報道は事実と異なるという。

 Hauf氏は、先ごろ選出されたミュンヘン市議会のDieter Reiter市長が、同市議会の将来のITシステムに関する調査報告を依頼しただけだと述べた。

 「新市長は管理部門に事実の収集を依頼した。今後の方針を決定し、市議会に提案を行えるようにするためだ」(Hauf氏)

 「Limuxに限らず、IT関係のすべてが対象だ。組織、コスト、パフォーマンス、使いやすさ、ユーザーの満足度など、あらゆることが対象になっている」(Hauf氏)

 調査は同市議会内部のITスタッフが現在実施しており、この基準に最も合致するOSとソフトウェアパッケージ(プロプライエタリとオープンソースの両方)を検討する。報道とは異なり、Limuxを捨ててWindowsに戻るべきかどうかという問題だけが調査の中心ではないとHauf氏は述べた。

 同氏によれば、ミュンヘン市議会においてLimuxと無料ソフトウェアの今後に関する決定はまだ下されておらず、調査の完了まで決定が下されることはないという。

 Hauf氏は「まだ何も決まっていない。決定は報告書に目を通してからだ」と述べ、調査はLimuxに対する不満がきっかけではなく、Limux移行プロジェクト完了後の方針に関する調査の一環だ、と付け加えた。

 議会職員のLimuxと無料ソフトウェアに対する不満の度合いは至って普通であり、OpenOfficeで使われるodtファイル形式と外部の組織が使用するソフトウェアに互換性がないことが主な不満であるとHauf氏は言う。ミュンヘン市は、議会のすべてのOpenOfficeユーザーを「LibreOffice」に移行させ、「Microsoft Office」スイートとの相互運用性を改善するLibreOfficeへのアップデートに資金を出すことで、こうした問題をある程度緩和したいと考えていた。

 同市議会のITに関する調査の完了予定日は設定されていない。Hauf氏は「まだ始まったばかりだ」としている。

 Limuxへの移行は、2000年代初頭の同様の調査がきっかけとなって始まった。その調査では、「Windows NT」から「Windows XP」と最新バージョンのMicrosoft Officeに移行する利点と、GNU/Linux OSやOpenOfficeなどの無料ソフトウェアの利点が比較された。

 ミュンヘン市の意思決定機関は無料ソフトウェアの方が優れた選択肢だと判断した。主な理由は、大手プロプライエタリソフトウェアベンダーへの依存から脱却し、オープンなプロトコル、インターフェース、データ形式を利用できるようになるというものだ。

 Limuxプロジェクトの導入段階を主導したPeter Hofmann氏は2013年、米TechRepublicに対し、囲い込みからのさらなる脱却を求めるこうした声が同プロジェクトの推進力だったと述べた。

 「それは決してミュンヘン市の最大の目標ではなかった。最大の目標は、依存から抜け出すことだった」(Hofmann氏)

 ミュンヘン市のITの今後に関する最終決定は、選出された議員たちによって下される。同市議会の大半がLimuxプロジェクトを支持していると報じられているが、オープンソースソフトウェアは「プロプライエタリなITベンダーのソリューションに後れを取っている」とのReiter市長の発言が先ごろ引用された。同市議会の副市長であるJosef Schmid氏も、市議会の電子メールやカレンダーの予定に自分のスマートフォンからアクセスするのに時間がかかると不満を述べている。

 ミュンヘン市議会は以前、Limuxへの移行によって1000万ユーロ以上を節約し、Microsoftへのライセンスコストの支払いを回避できたほか、PCの使用年数の延長を実現できたと述べていた。ミュンヘン市は2013年8月、LiMuxとOpenOfficeへの移行に2300万ユーロの費用がかかったことを明らかにした。ミュンヘン市は、「Windows 7」と新バージョンのMicrosoft Officeにアップグレードしていた場合のコストを3400万ユーロと見積もっており、LiMuxとOpenOfficeの方がはるかに安いとしている。

 Microsoftは2013年前半に委託した調査で、こうした試算に反論した。その調査によれば、LiMuxプロジェクトのコストが6000万ユーロを超えることが分かったという。一方、「Windows XP」とOfficeのソリューションを採用していた場合のコストは1700万ユーロだったとしている。市職員は、その報告書は「誤った仮定」に基づいていると述べた。

ソース ZDNet Japan より

いやはや、一時期は率直のところ、どうなるものかとおもっていましたが、まずは一安心。マイクロソフトは、これから反論の準備、といったところでしょうか。

いずれにしても、個人的には大変関心のあるニュースだけに、こちらも今後は引き続き注視していきたいと思います。





2014年9月19日金曜日

OpenMediaVault 1.0登場 - DebianベースのNAS

OpenMediaVaultは9月15日(ドイツ時間)、「Final release of OpenMediaVault 1.0 (Kralizec)」において、OpenMediaVaultの初のメジャーリリースバージョンとなる「OpenMediaVault version 1.0」を公開したと伝えた。OpenMediaVaultはDebianベースのNASソリューション。「OpenMediaVault version 1.0」の主な特徴は次のとおり。

Debian 7 Wheezyベース
Raspberry Pi/Cubieboard/Cuboxなどのアーキテクチャをサポート
ウィジェット機能を持ったダッシュボードを提供
システムの動作モードにスタンバイモード有り
プラグインによる機能拡張の提供
「OpenMediaVault version 1.0」は初の安定版となる。すでに0.5系を利用している場合には「apt-get update && apt-get dist-upgrade && omv-update」のように、まず0.5系を使用しているか確認した上で「omv-release-upgrade」のようにアップデートを実施しシステムを再起動することでバージョン1.0へのアップグレードが実施できるという説明がある。

ソース mynavinews より

Debianベースですか ! ! いいですね。
しかも、Wheezyベースときていますから、あなり安定して使えそうですね。
更に、今話題のRaspberry Piにも対応するとか。
NASなどもったいない ! 超小型サーバーでもいきたいものですね !


新品価格
¥3,110から
(2014/9/17 20:18時点)

2014年9月17日水曜日

伊トリノ市が「Windows XP」から「Ubuntu」に移行--600万ユーロ削減を目指す ! !

600万ユーロ--これは「Windows XP」から「Ubuntu Linux」に切り替えるトリノ市が、5年間で目指す削減金額だ。

 このマイグレーションは、市の8300台のPCにオープンソースOSの「Ubuntu」をインストールするもので、すぐにでもWindowsとOfficeのライセンスコストとしてマシン1台あたり約300ユーロの削減が実現する(8300台分で250万ユーロをカットできる)。その後プロプライエタリソフトウェアライセンスが削減され、従業員が新しいマシンの操作に慣れるにつれて、削減額は増えるはずだ。

10年がかりでLinuxに移行したミュンヘン市、Windowsへの回帰を検討
 移行の理由はコストだけではない。トリノ市が利用しているPCは古く、「Windows 8」をインストールすることは過酷だ。だがLinuxはWindowsより柔軟性があり、古いマシンでも容易に設定できる。さらには、Windows XPのサポートは2014年4月に終了しており、Microsoft技術を継続して利用することはトリノ市にとってあまり意味をなさないという事情もあった。Ubuntuへの移行計画は8月前半に承認され、今後1年半かけて作業を進める。

サポートが終了している「Windows XP」、企業の半数がいまだに使用--米調査
 コスト削減はたしかに大きな要因だが、トリノ市はオープンソースに好意的な環境も持つ。トリノ大学のNexa Center for Internet and Societyは技術、法、経済の専門家が集まりオープンライセンスなどについてのイニシアティブを進めている。その他にも、トリノ・ポリテクニック大学、Linux開発者のコミュニティOfficina Informatica Liberaなどがあり、フリーソフトウェアに関する話題は尽きることがない場所なのだ。トリノ市とオープンソースとの関連を象徴するものとして、9月14日には「Cyberia-オープンソースソフトウェアの首都トリノ」が開催されることになっている。同イベントでは、オープンソースの教祖的存在であるRichard Stallman氏がスピーカーに名を連ねている。

 公共機関のMicrosoftからLinuxへの移行として初期の大規模な事例となったのはドイツ・ミュンヘン市だが、同市はWindowsへ戻ることを検討しているという憶測がつい先日伝えられた。だが、ミュンヘン市の計画の真実は、当初の報道ほど単純ではないようだ。

 イタリアでは、2007年に一部をLinuxに移行したナポリ市がMicrosoftに戻ることを検討していると伝えられている。

 だが、同国ではウンブリア州、プッリャ州、ボルツァーノ市などの公共機関はオープンソースの世界に着実に舵を取っている。

ソース ZDNet Japanより

いやはや、凄いですね ! !

しかも、リチャード・ストール万もイベント開催時には、スピーカーとしてでるようです。

日本でも同じ動きが起きないかと、密かに期待しているのですが、まだまだWindwos強しといったところですね。今後に期待したいと思います。

2014年9月13日土曜日

Linuxデスクトップの大規模ユーザー5選

「Windows」からLinuxへの移行というミュンヘン市議会の決定は見直されているかもしれないが、覚えておく価値があるのは、デスクトップにオープンソースを選んだ大規模な組織は、ミュンヘン市だけではないということです。
 LinuxベースのデスクトップOSは、現時点での利用が限定的であるため、大規模な導入への障壁と、その将来の見通しに対する疑念に直面している。
 しかし、メジャーなユーザーは確かに存在している。その中には、Googleのような企業も含まれているし、少数ではあるが政府機関も数を増やしています。

1. Google
 Linuxデスクトップを使っていることで最も知られている大企業は、おそらくGoogleだろう。同社は従業員向けに、「Goobuntu」OSを提供しています。
 Goobuntuは、「Ubuntu」の長期サポート版(LTS)に表面上の変更が加えられたバージョンです。Googleの従業員は、Windowsを使いたければ、わざわざリクエストしなければならないと言われています。それは、Googleのソフトウェア開発者でBrotherhood of Saint Gregory修道士コミュニティのメンバーでもあるThomas Bushnell氏の言葉によれば、「Windowsは、『特別な』セキュリティ上の問題があってほかよりも難しい面があるため、誰かがそれを使用する前には、上位レベルの権限を必要とする」のに加え、「Windowsのツールは重くて柔軟性を欠く傾向がある」からだそうです。Goobuntuユーザーは、グラフィックデザイナーから営業担当者、エンジニア、マネージャーまで、数万人にのぼる。ユーザーのレベルは、コンピュータについてほとんど知らない人々から、Ken Thompson氏のようにUNIX OSの設計に貢献した人々まで、さまざまであります。

2. 米航空宇宙局(NASA)

 上空約250マイル(約400km)の軌道上には、文字通りこの世界を抜け出したLinuxユーザーたちがいます。2013年、NASAは国際宇宙ステーション(ISS)のクルーが使用するノートPCを「Windows XP」と「Scientific Linux」から「Debian 6」に切り替えたことを発表しました。
 ISS上には多数のノートPCがあります。クルーはノートPCを使って、ISSのコマンドコントロールコンピュータにアクセスし、GUIを使って、例えばヒーターシステムや電気系統など、ISSのさまざまなシステムの回路図をナビゲートできるため、そうしたコンピュータの役割は重要です。
 NASAの契約業者であるUnited Space AllianceのKeith Chuvala氏は、移行時に次のように述べている。「われわれが主要機能をWindowsからLinuxに移行させたのは、安定性と信頼性の高いOSを必要としていたからだ。つまり、組織内でコントロールできるOSである。パッチや調整、改良が必要であれば、われわれが行えるということだ」
※内部まで全て公開しているLinuxなら、トラブル対応も可能ですから、オープンソースなくして、宇宙開拓なし、と言ったところかと思います。

3. フランス国家憲兵隊

 ミュンヘン市と同様、フランス国家憲兵隊(フランス軍の警察部隊)は、ほぼ10年をかけてLinuxとオープンソースソフトウェアに移行してきました。
 2014年内に完了予定の移行プロジェクトでは、この部隊の7万2000台のPCをWindows XPから「GendBuntu」に移行する予定だ。GendBuntuは、Ubuntu長期サポート版ディストリビューションの憲兵隊専用バージョンです。
 OSの移行と同時に、憲兵隊ではオフィススイートをMicrosoftから「OpenOffice」に、デフォルトブラウザを「Internet Explorer」から「Firefox」に、さらに電子メールは「Thunderbird」に移行するとともに、画像エディタの「GIMP」と動画プレーヤーの「VLC」を採用しようとしている。
 GendBuntuのロールアウトは段階的に行われた。まず、5000台のPCでテスト運用(「手工業段階」と呼ばれた)として移行を行い、その後の数年で「工業化段階」として3万台程度で変更を行っいました。その後、最終的にペースを速めた移行を行いました。
 同憲兵隊では、2008年から、導入が完了する2014年の間で、デスクトップの総所有コストが40%低下すると試算しており、このコスト削減は、ソフトウェアのライセンシングを減らせたことによるとしています。
 フランス内務省のテクノロジおよびISサービス担当部門のStéphane Dumond少佐は米ZDNetに、この移行は簡単なことではなかったと語っています。

4. 米国防総省

 米国防総省のソフトウェア保護の取り組みでは、政府職員が信頼性の低いPCから安全なネットワークにログインするのに役立つ、LinuxベースのOSを開発しました。
 「Lightweight Portable Security」ディストリビューションは、CDやUSBスティックから直接実行できるように設計されている。国防総省の職員がホテルや自宅で、USBスティックをコンピュータに差し込んで、元の状態のデスクトップを起動させれば、そのコンピュータのハードディスク上に活動の痕跡が残ることがありません。
 Lightweight Portable Securityは国防総省が認可した「共通アクセスカード」リーダーをサポートしている。これは、国防総省ネットワーク上でのユーザー認証に必要なものだそうです。

5. 欧州原子核研究機構(CERN)

 CERNは、長年にわたるLinuxユーザーだ。この研究所では、光速に近い速度での粒子衝突実験でヒッグス粒子が発見されている。
 CERNの研究者たちが頼りにする3000台超のデスクトップには、Scientific Linuxのカスタマイズ版、「Red Hat Enterprise Linux」、Ubuntu、「CERN CentOS 7」のいずれかが搭載されている。CERNでの実験では大量のデータが生成される。大型ハドロン衝突型加速器(LHC)を運用していた時期は、ヒッグス粒子を検出する実験に使われたこの粒子加速器は、1年間で約30ペタバイトのデータを生成した。LHC内のセンサによって収集されたデータの90%以上が破棄された上で、それほどの大量のデータが残ったとのことです。
個人的には、Scientific Linuxオンリーかと思っていましたが、CentOSも使っているようですね。
また、Ubuntuも使っているようなので、その意味では、ちょっと意外な側面があります。

あと、日本では東証とか、スーパーコンピューターで世界一スピードを誇る機器についても、そのほとんどがLinuxが乗っているようです。

あとは、やはりデスクトップの土壌がMSに殆ど占有されているので、この壁を切り崩すのは容易なことでしないと思いますが、是非頑張っていただきたいものです。





2014年9月10日水曜日

米シスコと米レッドハット、統合インフラシステムを提供へ

米シスコシステムズは、Unified Computing System(UCS)新製品の発表と同時に、米レッドハットと「Red Hat Enterprise Linux OpenStack Platform」を採用した統合インフラ製品群を提供していくと発表しました。シスコとレッドハットの協業は、新しい話ではありません。しかし、両社が1つの製品の提供で協力するという「核」ができれば、その関係がさらに深まることが考えられます。
また、シスコのOpenStackに関する戦略がいま一つ不透明だと感じていた人々に対し、レッドハットのOpenStackディストリビューションへの強力なメッセージを伝えることにもなります。

 新製品群には、「Cisco UCS Integrated Infrastructure for Red Hat Enterprise Linux OpenStack Platform(UCSO)」という長い名前がついている。UCSOは、3製品で構成される予定とのことです。

 2014年中に提供されるのは「Starter Edition」。これはOpenStackによる中規模のプライベートクラウド導入を迅速・容易に行えるようにするものです。ほかに大規模なOpenStackインフラの展開を迅速に行えるようにする「Advanced Edition」、そしてACI(Application Centric Infrastructure)を活用したポリシーベースのインフラ運用を実現する「Advanced ACI Edition」を計画しているとのこと。

 シスコはさらに、プライベートクラウドを含むクラウド間連携の取り組み「Intercloud」や、アプリケーションのニーズに基づいてITインフラを制御する取り組みCisco ACI(Application Centric Infrastructure)」で、2社は協力していくと発表しています。

 シスコが主導するOpenStack NeutronのGroup Policyワーキンググループには、レッドハットも当初から参加しています。これは、OpenStackのネットワーク機能に、ACIと整合性のとれたポリシーモデルを実装するものです。だたし、ACIはポリシーモデルだけでは実現できませんので、OpFlexプロトコルなどもかかわってきます。2社の協力関係拡大が、Group Policyを超えるものなのかは明確ではありません。

 興味深いのは、プレスリリースで、「Cisco Evolved Services Platform」についても2社が協力していくと述べていることです。Cisco Evolved Services Platformは、NFV(Network Function Virtualization)を踏まえた通信事業者向けの仮想化インフラソリューションとして、シスコが推進しているもの。レッドハットも同社のOpenStackディストリビューションで、通信事業者のNFVニーズをつかみつつあり、これに関連して2014年6月に欧州のシステムインテグレータeNovanceの買収を発表しました。プレスリリースには詳しい説明がないが、OpenStackを使ったキャリアNFVで、両社の協力関係が大きな実を結ぶ可能性があります。

今後のOpenStackは、どうやらこの業界ではデファクトスタンダードになるような予感がします。

2014年9月9日火曜日

サイバー攻撃対応で15年度めどに、日本政府がホワイトハッカー採用へ ! !

政府はインターネットやコンピューター技術に精通した「ハッカー」と呼ばれる技術者の直接採用を検討する。2015年度をめどにサイバーテロ対策を統括する内閣官房の情報セキュリティセンター(NISC)で、任期付きの職員や研究員とする方向だ。専門人材の拡充によって急増するサイバー攻撃への対応力を一段と強化する方針。
政府はインターネットやコンピューター技術に精通した「ハッカー」と呼ばれる技術者の直接採用を検討する。2015年度をめどにサイバーテロ対策を統括するとのことです。内閣官房の情報セキュリティセンター(NISC)で、任期付きの職員や研究員とする方向です。
専門人材の拡充によって急増するサイバー攻撃への対応力を一段と強化するとのことです。

さて、ここで気になるのが、現状警察機関では企業などから出向でまかなわれていること。
ここでいう「直接採用」といえでも、任期付きということであれば、いわゆる派遣社員と同じ扱いとなるので、期間は長くはならないでしょう。長期視点で見た場合は、正規雇用にしなければ、ノウハウや若手育成には難しいので、付け焼刃的な印象が拭えない。

その点は、今後の動向を見ていくしかなさそうですね。


2014年9月8日月曜日

Kali Linuxへカーネル3.14.18をインストールしました !

Kali Linux専用のノートPCにカーネル3.14.18がリリースされましたので、早速インストールしました。
今回の変更点は
・NFS関連
・USB関連
ext4関連(おっと ! !)
等がありました。
今のところ、カーネルの不具合による障害は出ていないのですが、枯れていく安定したカーネルが望ましいこと、Kali Linux本家でもカーネル3.14系を継承していることもあり、Kali Linuxは、このままカーネル3.14系を更新していこうと思っています。

ペネトレーションテスト用のディストリビューションではありますが、Debianディストリビューションベースですので、通常のノートPC用OSとして、いろいろとオフィース系も今までどおり使っていきたいと思います。



新品価格
¥2,057から
(2014/9/6 12:45時点)


2014年9月7日日曜日

LinuxサーバにDDoS攻撃を行うボットネットが確認される ! !

9月3日、オンライン・コンテンツ向けのクラウドサービスを展開しているAkamai Technologiesは、新たなサイバーセキュリティ脅威に対するリリースを出しました。それによると、ElasticSearchやStruts、Tomcatに存在する脆弱性を悪用し、Linuxサーバーに侵入してマルウェアを設置するという攻撃が確認されているとのことです。
問題のマルウェアは「IptabLes」と「IptabLex」というもので、これに感染すると、エンターテイメント関連業界に対してDDoS攻撃を仕掛けるということです。攻撃者は適切にメンテナンスされていないサーバーに対し脆弱性を悪用してアクセス権を入手し、悪質なコードをシステムに潜伏させるそうです。このコードが仕込まれたマシンはDDoSを行うボットネットの一部としてコントロールされてしまうとのことで注意が必要です。詳細についてはAkamai TechnologiesのPLXsertでも公開(登録制)されている模様です。

うーん、確かにサーバ機器としては、そのOSにLinuxが搭載されていることが殆どですから、ターゲットになりやすいのでしょうが、敵もなかなかたいしたもの、と感心している場合ではないので、前述の脆弱性についての対応を、現状のシステムへの影響度合いを考慮に入れて、早急に対処して頂ければと思います。


2014年9月6日土曜日

メインのノートPC Ubuntu14.04LTSへカーネル3.16.2をインストール !

カーネル3.16.2がリリースされたので、早速メインのノートPCのUbuntu14.04.1LTSへインストールしました。
今回の変更点は、
・USB: fix build error with CONFIG_PM_RUNTIME disabled
・vm_is_stack: use for_each_thread() rather then buggy while_each_thread()
・NFSv4: Fix problems with close in the presence of a delegation
・svcrdma: Select NFSv4.1 backchannel transport based on forward channel
・nfs: reject changes to resvport and sharecache during remount
など、NFS関連が多く見受けられました。
私の環境では使用していないので、この問題点については特に影響はないのですが、企業で使用している場合などでは、影響範囲を見極めた上で、対応されたカーネルへ切り替えたほうが良いと思います。

しかし、これでまた枯れたカーネルになったので、個人的には嬉しい限りです。
また、Ubuntu14.10でもカーネルは3.16系を使用するとのことなので、その意味では随所で十分枯れてきたUbuntu14.04.1LTS+カーネル3.16系でも十分かと思います。そもそも、14.10と14.04LTSとでの大きく異なるところが無いので、現状の環境で突き進もうと思っています。




2014年9月4日木曜日

Linux向け新ハイパーバイザ「Jailhouse」が初公開 ! !

Jailhouseの初のリリースとなる「Jailhouse 0.1」の公開されたとの事です。JailhouseはLinux向けの新しいハイパーバイザです。従来のハイパーバイザとは異なり、ハードウェアリソースの分離による仮想環境の提供にフォーカスして、シンプルで高速という特徴があります。

JailhouseはKVMやXen、bhyveのようなハイパーバイザタイプの仮想化機能を提供をしますが、これらと異なっており、エミュレーションによるデバイスの提供などは行わないとのことです。ハードウェアリソースを分離することで「セル」と呼ばれる仮想環境を実現することに主軸を置いているとのこと。ハイパーバイザ機能はカーネルモジュールjailhouse.koを読み込むことで有効になるそうです。

リソース分離型の仮想化機能に関してはFreeBSD Jail、Solaris Container、Linux cgroup、またはこれら機能を活用したLXC、Dockerなどが有名です。しかし、これら機能はカーネルレベルでカーネルの提供するリソースを分離しているという特徴があります。Jailhouseはハイパーバイザレベルでハードウェアリソースを分離していますので、根本の仕組みが異なっています。
Jail/cgourps、KVE/Xen/bhyveといった仮想化機能の、ちょうど中間に位置するような仮想化機能を提供するもののようです。

ハードウェアのリソースも仮想環境に置かないことにより、より快適な仮想環境が出来上がるのではと期待しています。これが安定稼働し始めると、低価格での仮想環境のサービスが受けられる可能性も出てきますので、これは要注目の仮想環境システム構築の情報として、引き続き情報を追っていきたいと思います。


新品価格
¥3,672から
(2014/9/2 20:22時点)


2014年9月3日水曜日

Linuxデスクトップを使いやすくする10の方法 ! !

ZDNet JapanさんのHPで「Linuxデスクトップを使いやすくする10の方法」なるものを見つけましたのでご紹介させていただきます。詳細は、こちらをご覧ください。


1.ドックをインストールする
ある種のデスクトップ(例えば「GNOME 3」)は、ドックの追加によって使い勝手が大きく向上するとのことです。アプリを起動する際に、「Dash」をオープンしてアプリを見つけ出すという操作を経ずともよくなるためのようです。

2. キーボードショートカットを学習する
これは、何もLinuxに限ったことではなく、Windowsでも同じことが言えるかと思います。
マウスもいいですが、キーボード操作で色々と出来たほうが効率は良いでしょう。

3. ランチャーについて知っておく
Unityに慣れてしまった私には無縁かも知れませんが、それ以外の方(MintやDebianなど)は、いろいろとできそうなので、調べてみると面白いかも知れません。

4. 検索機能をパワーアップする
Linuxデスクトップのほとんどにはパワフルな検索ツールが搭載されています。こういったツールはローカルディスク中のデータを迅速に検索し、アプリケーションやファイル、フォルダなどに手っ取り早くアクセスできるようにしてくれます。

5. 搭載されているパッケージマネージャを活用する
 Linuxのディストリビューションにはすべて、パッケージ管理システムが搭載されています。そして最新のLinuxデスクトップでは、今日のモバイルフレンドリーな社会に適合した方法が採用されています。ひとことで言えばアプリストアだ。「Ubuntu Software Center」や「App Grid」「Deepin Software Manager」を探してみれば(あるいは「Synaptic」でさえもある程度は)、簡単にインストールできるソフトウェアが大量に見つかるはずです。その数や、一生かかっても使い切れないほどたくさんあります ! !

以降は、上記のリンク先を是非ご覧になっていただき、Linuxのデスクトップ環境を少しでも使いやすくして頂ければ何よりです。

では、健闘を祈る ! !






2014年9月2日火曜日

ことしもOSC(オープンソースコミュニティー)へいくぞ ! !

毎年、幸運にも地元からさほど遠くない明星大学で、OSCが開催されるとのこと。

今のところ日時と場所決まっているようです。
場所 : 明星大学
日時 : 2014年10月18日(土) 10:00~18:00(展示:11:00~17:30)
       10月19日(日) 10:00~17:30(展示:10:00~16:00)

来月中頃なのでまだ参加者の募集は始まっていないようですが、詳しい情報はこちらをご覧ください。(結構、大手企業も参加しますよ !)

オープンソースカンファレンス 2014 Tokyo/Fall

今年も、Ubuntu(14.04.1LTS)を入れたノートPCを担いで、出かけてくることにします ! !

いやはや、待ち遠しい限りです。


新品価格
¥1,540から
(2014/9/1 20:49時点)




2014年9月1日月曜日

中国が独自のデスクトップOSを10月にリリースか ?

中国は、政府が支援する独自のOSを数カ月中にリリースする計画と発表したようです。
これはMicrosoftやGoogle製の輸入OSへの依存を軽減することが目的と、中国国営新華社通信が現地時間8月24日に報じたようです。

 このデスクトップ向けOSは2014年10月に導入され、その後はモバイル端末にも対応する予定とのことです。1月に明らかになった情報によると、この独自OSは「Linux OS」をベースとするとされているらしいです。
中国政府によると、同OSはスマートフォン、タブレット、セットトップボックス上で動作可能との見解を出しています。(Linuxならば、そりゃそうですね)

 中国工程院のNi Guangnan氏は、「Google、Apple、Microsoftに対抗できる環境を作ることこそ、われわれを成功に導く鍵だ」と述べています。
 中国政府は長い間、米国を拠点とするMicrosoftやGoogleといったIT企業に対抗してきた。ネット検閲をめぐるオンライン上の広範な戦いが繰り広げられる中で、中国は検索、「Gmail」「YouTube」など、Googleの一部のサービスを日常的に遮断しています。
 しかしGoogleは、中国政府による検閲に直面したことを受け、自社のサービスを香港に移管することを決意した経緯があります。こうした動きは事実上、Googleが中国政府から課された規則に縛られずに事業を運営することを可能にしました。
 他方、中国政府は、「Android」が国内市場に対して過度の支配力を持っているとの懸念も表明している。5月にはMicrosoftをやり玉に挙げ、政府機関のすべてのコンピュータにおいて、「Windows 8」の使用を正式に禁止しています。

しかし、過去にも紅旗Linux(だったかな?)が出た時がありましたが、その後はしぼんでしまったこともあり、今回のOSがどのようになっていくのか、大変興味があります。

引き続き、この情報は追いかけて行きたいと思います。