2014年10月31日金曜日

サブノートPCのKali Linuxへカーネル3.14.23をいれました !

サブノートPCに入れているKali Linuxへ、カーネル3.14.23をいれました。
今回の修正内容は、次のようなものです。
・sparc64: Implement __get_user_pages_fast().
・sparc64: Fix register corruption in top-most kernel stack frame during boot.
・sparc64: Increase size of boot string to 1024 bytes
・sparc64: Kill unnecessary tables and increase MAX_BANKS.
・sparc64: sparse irq
・sparc64: Increase MAX_PHYS_ADDRESS_BITS to 53.
・sparc64: Adjust vmalloc region size based upon available virtual address bits.
など、SPARC系のアーキテクチャに対する修正のオンパレード、といった印象です。
よって、私の環境では特に問題ないのですが、枯れていくカーネルといった意味では良いことと思います。
Longterm版となった3.14系ですので、引続き継続して使っていきたいですね。
ますます安定していきますから。




2014年10月30日木曜日

SUSE Linux Enterprise 12が登場

SUSEは10月27日(米国時間)、「SUSE Linux Enterprise 12 Now Available|SUSE」においてプロダクトの最新版となる「SUSE Linux Enterprise 12」の一般公開を開始したと伝えた。最新版では、高稼働率、高いスケーラビリティとセキュリティ、物理環境と仮想環境の双方における高い管理性を実現したとしている。

「SUSE Linux Enterprise 12」は特にエンタープライズでの用途を強く意識したバージョンになっており、データセンターでの利用やクラウドプラットフォームの基盤オペレーティングシステムとして有用な高い可用性と長い稼働時間の実現、効率の良いシステムの管理の実現などに取り組まれた点が特徴と言える。

「SUSE Linux Enterprise 12」の提供と同時に「SUSE Customer Center」の運用が開始されたことも説明されている。SUSE Customer Centerは顧客向けサービスで、カスタマーサポートと連絡を取ったり、アップデートやパッチを取得したりするポータルサイトとしての位置づけ、サブスクリプションを管理するサービスとして利用できる。

ソース mynavinews より

個人的には、殆ど情報を持ち合わせていないのですが、それでもヨーロッパあたりでは非常に任期の高いディストリビューションであるので、これを契機に更なるオープンソースの新しい波が吹き上げてきてほしいと思っています。

もっとも、エンタープライズなどで使用させるOSは、Linuxの方が某OSよりも信頼性もあり、定期リブートなる「怪しいおまじない」も全く必要ないため、この分野では圧勝かと勝手に思ったりしています。今後の活躍に期待したいところです。


2014年10月28日火曜日

オープンソースオフィススイートの使用率が大きく減少

米Forrester Researchの調査によると、企業等におけるオープンソースオフィススイートの使用率が2年前と比べて大幅に減少しているそうだ(Forrester Blogsの記事、 Neowinの記事、 本家/.)。

調査はForresterのクライアント155社を対象に、利用しているオフィスソフトウェアについて複数回答可で質問したもの。2011年の調査では13%がOpenOffice系のオフィススイートを使用していると答えたのに対し、今回は5%まで減少している。一方、Microsoft Officeの使用率は高く、Office 2010は85%、Office 2007は51%が使用していると回答したとのこと。Office 2013は22%で、Office 2010と比べると導入速度が遅くなっている。これはOffice 2010がWindows 7と同時に導入する割合が高かったのに対し、Office 2013とWindows 8を同時に導入する割合が低くなっていることが影響しているようだ。Office 2003はWindows XPと同時にMicrosoftによるサポート期間が終了するが、Office 2003およびそれ以前のバージョンを使用しているとの回答も28%に上ったとのこと。このほか、Google DocsやOffice 365のようなクラウドベースのオフィスソフトウェアは、順調に浸透しているとのことだ。

ソース mynavinews より


自宅では、Windwos版、Linux版のLibre Officeを使用しています。

特に変わった使い方をしていないため、十分かと思っています。
このあたりは、もう少しどのような理由でもって、減少しているのか、記載が欲しかった所かと思います。


新品価格
¥1,080から
(2014/10/26 15:26時点)


2014年10月26日日曜日

Ubuntu 14.10 リリース ! !

Ubuntuの最新版となる「Ubuntu 14.10 (Utopic Unicorn)」の公開が開始された。Ubuntu 14.10ではバージョン3.16のLinuxカーネルが採用されているほか、各種ソフトウェアのアップデート、バグ修正、デバイスドライバの追加などが実施されている。Ubuntu 14.10およびそのフレーバディストリビューションのサポート期限は9ヶ月間とされており、それぞれ次のURLから最新版をダウンロードできる。

・Ubuntu Desktop
・Ubuntu Server
・Ubuntu Cloud Server
・Ubuntu Netboot
・Ubuntu Core
・Kubuntu
・Lubuntu
・Ubuntu Studio
・Ubuntu GNOME
・UbuntuKylin
・Xubuntu

開発者向けの新機能としては、実験的に導入された新しいCPUスケジューラ、カーネルのトレースポイントに導入された新しいトリガーが注目される。サーバ向けの機能としては、高負荷時の改善やファイルシステムの性能改善なども注目される。

ひとつ前のリリースとなる「Ubuntu 14.04 LTS」は長期サポートバージョンと位置づけられており、リリースから5年後となる2019年4月までのサポートが予定されている。サーバなど長期に渡る運用を想定している場合にはUbuntu 14.10よりもUbuntu 14.04 LTSなどの採用検討が推奨される。

ソース munavinews より

以前よりカーネルのバージョンが気になっていましたが、3.16系とのことなので、個人的には既にカーネル3.16.6を入れて安定稼働しているため、特に問題はなく、現状のままUbuntu14.04LTSを使い続けていこうと思っています。

これを契機に、次のバージョン開発へと進むかと思いますが、Mirを実装するのかどうか等、気になるところが幾つかありますので、今後も引き続き動向は注視していきたいと思っています。
Ubuntuユーザーでもありますのでw





2014年10月24日金曜日

Debian、x86系以外のデスクトップを再びXfceへ

Debianプロジェクトは再びデフォルトのデスクトップ環境の切り替えを実施した。その経緯や理由は「Bug#765839: task-desktop: installs a non-working dekstop environment on all but 2 archs - msg#35339」にまとめられている。これによると、amd64(x86_64)アーキテクチャ版およびi386(x86)アーキテクチャ版のデフォルトのデスクトップはGNOME 3のままとし、これ以外のアーキテクチャ版ではXfceをデフォルトのデスクトップ環境にするという。

Xfceへの戻す理由としては、OpenGLに対応したドライバが提供されているアーキテクチャが限られていること、ソフトウェアで同様のことを実現できるLLVMPIPEがコンパイルできるアーキテクチャがamd64、i386、armhf、kfreebsd-amd64、kfreebsd-i386に限られていること、kfreebsd-amd64およびkfreebsd-i386がsystemdに対応していないことなどが挙げられている。

GNOME 3はレンダリングにOpenGLの機能を使うため、この機能が提供されていないハードウェアまたはソフトウェアの構成では性能を十分に発揮できない。また、GNOME 3はsystemd(8)と呼ばれるデーモンに依存しているが、systemd(8)はLinuxカーネルに依存しているため、Linuxディストリビューション以外ではほぼ採用されていないという状況も背景にある。DebianはLinuxカーネル以外のカーネルもサポートしている。

ソース munavinews より

やはり、x86系に偏ってしまうのは、Windows OSの影響もあるのでやむ無しというところもあるかと思いますが、Debian開発チームとしては、その分余計なところにリソースを使わずに済むので、結果的には良い決断ではないかと思います。
これが引き金になって、Debianの派生ディストリビューションも追従するのではないかという気もします。ただ、Ubuntuがどのように今後展開していくのかはちょっと気になるところではありますが。


新品価格
¥2,138から
(2014/10/23 21:54時点)


2014年10月23日木曜日

Red Hat Enterprise Linux 6.6登場

Red Hatは10月14日(米国時間)、「Red Hat Enterprise Linux 6.6 Now Generally Available|Red Hat」において、Red Hat Enterprise Linux 6系の最新版となる「Red Hat Enterprise Linux 6.6」を公開したと伝えた。Red Hat Enterprise Linux 6系は2010年に最初のバージョンが公開されており、すでに4年が経過している。

「Red Hat Enterprise Linux 6.6」ではネットワークスタックの最適化、よりコア数の大きいプロセッサのサポート、メモリ上限の引き上げ、大規模NUMAシステムにおける効率的なCPU利用の実現、40GbE NICドライバの追加、ネットワークレイテンシおよびジッタの削減などが実現されている。

Red HatはRed Hat Enterprise Linux 6系のサポート期限を2020年11月30日に定めている。「Red Hat Enterprise Linux 6.6」そのもののサポート期限は2016年10月31日とされており、Red Hat Enterprise Linuxを使用している場合は随時6系の最新版へアップデートすることが推奨される。Extended Life Phaseまで含めればRed Hat Enterprise Linux 6のサポートは2023年11月30日まで延長できる。

ソース mynavinews より

さすが、RHELですね。
業務系については、やはり安定したOSが何よりです。
枯れたOSが一番ですが、サポート期間が心配だったりします。
その点、ソフトランディングできそうなバージョンなので期待できそうです。





2014年10月22日水曜日

DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure

bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている。この脆弱性を攻撃する手法としてすでにHTTPやDHCPが知られているが、新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された「Full Disclosure: CVE-2014-3671: DNS Reverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)」などが興味深い。スレッドで、この問題について詳しく解説されている。

DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すようにDNSサーバを設定した場合、システムおよびDNSソフトウェアの実装の組み合わせによっては、逆引きを実施したソフトウェアにこの文字列がそのまま返ってくるものがある。逆引きを利用したソフトウェアが、例えばこの文字列をREMOTE_HOSTといった環境変数として設定し、そのあとでexec系のシステムコールが実行された場合、Shellshockを突いてこのコマンドが実行されることになる。

公開されたドキュメントでは、Mac OS XがShellshockの影響を受ける可能性があると指摘している。Red Hat Enterprise Linux、CentOS、FreeBSDといったOSはこうした影響を受けないといった指摘もあるが、今後影響を受けるシステムは増える可能性があり、関連したベンダーやプロジェクトの発表は気にかけておく必要があるだろう。

ソース mynavinews より

bashの件、結構インパクトがありますね。
但し、今回のレポートは、Mac OS XがShellshockの影響を受ける「可能性」があり、Red Hat Enterprise Linux系では大丈夫とのことで、当初考えていた影響の可能性が逆転しているところが大変興味深いところです。
さて、今後このbashの件がどこまで広がるのか、ちょっと興味がありますが、まだ未対応の方は、対応は素早く実施するようにして下さい。


新品価格
¥1,540から
(2014/10/21 21:22時点)


2014年10月19日日曜日

カーネル3.14.22がリリース ! ! 早っ !

ついこの間、カール3.14.21へアップデートしたばかりですが、今回はリリース期間か゜短いので、内容が気になりますのでchangelogでもみてみますか。
・serial: 8250: Add Quark X1000 to 8250_pci.c
・crypto: caam - fix addressing of struct member
・ usb: musb: dsps: kill OTG timer on suspend
・USB: cp210x: add support for Seluxit USB dongle
・USB: serial: cp210x: added Ketra N1 wireless interface support
・USB: Add device quirk for ASUS T100 Base Station keyboard
・tcp: fixing TLP's FIN recovery
・sctp: handle association restarts when the socket is closed.
・team: avoid race condition in scheduling delayed work
等など
シリアルポート関連(USBを含む)とTCP関連(socket関連)が絡んでいるようですね。
シリアルポートは殆ど使いませんが、サーバメンテ時にコンソール端末として、USBデバイス経由で使ったりするのかもしれません。
個人的にはTCP関連が気になりますが、今のところは大丈夫です。
とりあえず、Kali Linuxのアップデートは終了 !

次はメインのノートPCのUbuntu14.04LTSのカーネルを3.16.6入れるとしますか !



2014年10月18日土曜日

Scientific Linux 7.0登場

Scientific Linuxチームは10月13日(米国時間)、「Scientific Linux 7.0 Release Notes」においてScientific Linuxの最新版となる「Scientific Linux 7.0」の公開を伝えた。Red Hat Enterprise Linux 7.0をベースとしており、x86_64アーキテクチャ版が提供されている。Red Hat Enterprise Linux 7.0のリリースから4ヵ月ほどたってのリリースとなった。

Red Hat Enterprise Linux(RHEL)をベースとした派生ディストリビューションはいくつか存在しており、なかでもエンタープライズ向けにOracleが提供しているOracle Linuxや、Red Hatが開発を支援しているCentOSなどが有名。Scientific Linuxは一時期、CentOSに代わる代表的なRHELクローンとして期待が持たれた時期があったが、現在はCentOSがその位置を確保している。

CentOSはエンタープライズシーンでも採用されることが多いLinuxディストリビューションだが、ある時期に開発が大きく停滞したことがあった。このタイミングでScientific Linuxに注目が集まったが、Red HatがCentOSの開発者を雇用、およびCentOSプロジェクトの支援を実施したことで状況が転換。現在ではRed Hat Enterprise Linux、CentOS、Oracle LinuxがRHEL系のディストリビューションとして人気がある。

ソース mynavinews より

とりあえず、個人的には我が道を行く「RHEL」互換として、科学者たちの手によって、引き続き継続開発されていくことと思いますので、CentOSのようにコミュニティーの問題により、開発が停滞する可能性が極めて低いので、引き続き継続して開発にあたって頂ければと思います。

なんといっても、RHELの互換なので。


2014年10月17日金曜日

Linux Foundation、無人航空機開発に向け「Dronecode Project」創設

Linux Foundationは10月13日、Dronecode Projectの創設を発表した。同プロジェクトでは、既存のオープンソースの無人航空機プロジェクトとLinux Foundationが総括する非営利団体のアセットをまとめる。その成果は、無人航空機(UAV)用の共通共有オープンソースプラットフォームとして提供する予定。

創設メンバー企業の顔ぶれは、3D Robotics、Baidu、Box、DroneDeploy、インテル、jDrones、Laser Navigation、クアルコム、SkyWard、Squadrone System、Walkera、Yuneecなど

同プロジェクトには、3D Roboticsに現在ホスティングされているAPM/ArduPilot UAVソフトウェアプラットフォームと関連コードが含まれている。同社の共同創立者は、Wired前編集主任で『「ロングテール』の著書を持つChris Anderson氏だ。

加えて、チューリッヒ工科大学ETHのLorenz Meier氏が率いるパートナーPX4プロジェクトも組み込まれている。

同じプロジェクトでは、1,200人以上の開発者が働いており、いくつかのプロジェクトでは1日に150コード以上がコミットされている。プロジェクとの例としては、APM/ArduPilot、Mission Planner、MAVLink、DroidPlannerなどがある。

ソース mynavinews より

つょっと昔ならば無人飛行機=ラジコン飛行機、そして昨今では戦場で使われる偵察機や攻撃機などにもつかわれて、とうとう最近ではおもちゃとして販売されるところまで来ました。
個人的にはも大変きようみがあり、特にラジコンの機器を使って作成したものならば、人が近づけないような危険な場所でも、情報が取得可能になるため、事故や災害現場などには非常に有効活用できるのではと思っています。

この分野で、もし日本にユーザーグループがあるのではれば、是非は参加してみたいです。

どこかないかなぁ・・・


新品価格
¥136,500から
(2014/10/15 21:02時点)

2014年10月16日木曜日

メインノートPCのUbuntu14.04LTSへもカーネル3.16.5を入れました !

メインで使用しているノートPCのUbuntu14.04LTSへカーネル3.16.5を入れました。
変更点は、デスクトップ版へ入れた記事をご参照下さい。
さて、3.16.4のとき、カーネルコンパイル中に、フォグランドでいろいろとキー入力をしていたら、フリーズ ! !
今回のメモリーマネジメント関連が関係あるのかわかりませんが、一応カーネル更新後同様のことをしてみましたが、二度とフリーズすることが無くなりました。
違う問題かも知れませんが、ベータ版じゃないので、フリーズは勘弁してもらいたいところです。
ただ、今は安定しているので、今暫く様子見と言った状況になるかと思います。
もっともlongtermへ移行してくれれば、気長に使えるのですが、おそらくカーネル番号が偶数版なのでlongterm版への移行を密かに期待しています。
3.13系は、一瞬で消え去ったような記憶しかありませんし・・・

まずは、安定稼働第一、枯れていく方向にあるので、今以上にアップデートを繰り返しても良いので、是非枯れたカーネルへより近づけて下さい、カーネルメンテナーの方々へのお願いです。


新品価格
¥1,540から
(2014/10/14 21:13時点)



2014年10月15日水曜日

魚は頭から腐るんだよ! - systemd開発者,Linusとコミュニティに噛みつく

Linus Torvaldsの暴言癖はLinuxコミュニティではもはや「平常運転」と捉えられていることが多いが,このLinuxコミュニティの人間にとってはごくあたりまえの日常風景を,ときには激しく嫌悪する向きも存在する。

以前でも紹介したが,LinusのGKHことGreg Kroah-Heartmanに対する厳しい言葉に,IntelのSarah Sharpがブチ切れた経緯はまだ記憶にあたらしい。また,GNOME生みの親でSUSEの開発者でもあったMiguel de Icazaは何度かLinusを激しく批判したのち,「あんな独裁的な体制にはついていけない」とみずからLinuxコミュニティを去った。Linusとともに初期のカーネル開発に貢献した元IntelのAlan Coxも2013年にはLinux開発の世界そのものから引退しているが,Linusとのトラブルが原因ではともささやかれている。

そして今回,IcazaやCoxといった大物開発者と並ぶほど有名ではないが,かなり過激なトーンでLinusとコミュニティを強烈に批判した開発者がいる。Red Hatに籍を置くドイツ人開発者のLennart Poetteringがその人だ。

Poetteringは10月6日,自身のGoogle+において「オープンソースコミュニティの人々の多くは,コミュニティの外の人に向かってここ(コミュニティ)がハッピーな場所であることを宣伝しようとする。コミュニティへの貢献は技術的なクォリティのみによって評価され,誰もがカンファレンスでビールを酌み交わしながら楽しんでいる,とね。でもね,本当はそんなモノじゃない。こんな場所の中の人であり続けるなんて,きわめて病んでいる」という一文から始まる長めの投稿をポストし,現在,コミュニティの内外から大きな反響を呼んでいる。

Poetteringはsystemdの開発者としても知られているが,最近,systemdをめぐる論争があちこちで起こっていることは周知の事実だ。Poetteringはsystemdの採用に批判的な古参のカーネル開発者とやりあうたびに「まったく,Linuxってなんてひどいコミュニュティなんだろう」と思わざるを得なくなったとしている。

Poetteringは人気の高いフリーソフト「PulseAudio」の開発者でもあるが,「WindowsやMac OS Xのオーディオスタックのほうがずっと先進的だよ,オープンソースとかいうデスクトップとうまく関連付けられないシンプルで90年代臭のするスタックに比べたらね」と挑発的な発言をしており,以来,いわゆるLinuxコミュニティの主流派であるオープンソース信奉者とは対立関係にある。投稿にも「オープンソースなヤツらは本当にクソッタレ(asshole)ばかり,そして僕がヤツらにとって格好のターゲットであることもよくわかっているよ。ヤツらは僕を殺そうとビットコインを集めて殺し屋を雇おうとしているくらいなんだから!」とどこまで本当かわからないものの,"オープンソース万能論者"に対する激しい嫌悪感を吐露している。

Linusに対しても「こんなコミュニティを作ってしまったのは彼自身にも責任がある。もっとも一番タチが悪いのは彼の周りにいる連中だけども。Linusはロールモデルと崇められているけれど,それはとんでもなく悪いロールモデルだよ。それにあの汚い言葉遣いがコミュニティを円滑にするって主張するのが信じられない,ありえないよそんなこと。あ,僕は汚い言葉も過激な言葉も使いたくないけどね」と批判,そして「言ってみればね,魚は頭から腐るんだよ(In other words: A fish rots from the head down.)」と強烈な攻撃を繰り出している。

Poetteringの投稿に対し,Linusは現状ではとくに反応を見せていないが,LKMLの内部ではすでにPoetteringとsystemdを罵倒する書き込みが散見される。海外のLinuxメディアはPoetteringに対する批判的な声が多数派だが,中には「オープンソースの開発者なんて,30~40代の白人ストレート男性が中心で,そんな集団ではマイノリティや異なる文化の人々は主張しにくく,健全とはいえない」というPoetteringの主張に賛意を示す向きもある。Linus自身はsystemdに対してはニュートラルで中立的な姿勢を通しているが,今回の件で事態がどう転ぶかが注目される。

ソース gihyo.jp より

また「やっちまったなぁ、Linusさん」てな感じでしょうか。

しかし、「オープンソースの開発者なんて,30~40代の白人ストレート男性が中心で,そんな集団ではマイノリティや異なる文化の人々は主張しにくく,健全とはいえない」であれば、この左記は悲観的な見方しかできないのが個人的には悲しく感じます。これでは、クローズドの世界になってしまいます。単に、売り言葉に買い言葉でればよいのですが。

とはいえ、Linux大好きな私にとっては、こんなことで立ち止まらず、新しいことにどんどんトライしていただきたいと思います。

新品価格
¥1,540から
(2014/10/14 21:13時点)

2014年10月14日火曜日

デスクトップPCのUbuntu14.04LTSへ可を寝る3.16.5をインストールしました

今回は、リリースのタイミングが早いですね。
内容的には、
・jiffies: Fix timeval conversion to jiffies
・media: vb2: fix VBI/poll regression
・mm: numa: Do not mark PTEs pte_numa when splitting huge pages
・mm, thp: move invariant bug check out of loop in __split_huge_page_map
・vgaarb: Don't default exclusively to first video device with mem+io
・x86, ia64: Move EFI_FB vga_default_device() initialization to pci_vga_fixup()
・uas: Add missing le16_to_cpu calls to asm1051 / asm1053 usb-id check
・uas: Disable uas on ASM1051 devices
・uas: Log a warning when we cannot use uas because the hcd lacks streams


横展開としては、メモリーマネージメント周りの部分がありますが、それ以外にもありますね。

とりあえず、これでまたカーネルが枯れていくので「よし」といったところでしょうか。





2014年10月13日月曜日

ペネトレーションテスト用のノートPC Kali Linuxへカーネル3.14.21を入れました ! !

今回は早いリリースですね。
変更点は、
・mm: don't pointlessly use BUG_ON() for sanity check
・mm: per-thread vma caching
・vmscan: reclaim_clean_pages_from_list() must use mod_zone_page_state()
・mm: vmscan: shrink_slab: rename max_pass -> freeable
・mm: vmscan: respect NUMA policy mask when shrinking slab on direct reclaim
・mm/filemap.c: avoid always dirtying mapping->flags on O_DIRECT
・mm: optimize put_mems_allowed() usage
・mm/readahead.c: fix readahead failure for memoryless NUMA nodes and limit readahead pages
・mm, compaction: ignore pageblock skip when manually invoking compaction
・mm, compaction: determine isolation mode only once
など、メモリーマネージメント周りに問題があったようで、即リリースすべくアップデートが早かったのでは、と思われます。
とはいえ、枯れていくことは良いことなので、引き続きカーネルメンテナーの方々には頑張っていただきたいと思います。





2014年10月11日土曜日

ペネトレーションテスト用のノートPC Kali Linuxへカーネル3.14.20を入れました ! !

サブノートPCとしても使用している、ペネトレーションテスト用のノートPC Kali Linuxへカーネル3.14.20を入れました。
longtermのステータスカーネルなので、長く使っていけそうですw
さて、今回の主な変更点は
・ARM: DRA7: Add support for soc_is_dra74x() and soc_is_dra72x() variants
・clk: qcom: mdp_lut_clk is a child of mdp_src
・clk: qcom: Fix MN frequency tables, parent map, and jpegd
・staging/lustre: disable virtual block device for 64K pages
・aio: block exit_aio() until all context requests are completed
・clk: prevent erronous parsing of children during rate change
・perf/x86/intel: Use rdmsrl_safe() when initializing RAPL PMU
・partitions: aix.c: off by one bug
予想通り、カーネル3.16.4のほぼ横展開に近い内容になっていました。

ただしラッキーだったのは、ext4fsやahci関連が無かったので、既に枯れてしまったのかも知れないかと思い(まず、開発者ならば、横展開して同様の処理の確認をするはずですので)、ホッとしています。

もっとも、3.16.4がリリースされるまでも、私は特に不具合を感じたことがなかったので、とにかく「カーネルが枯れていくのは何より」とおもっているので、これでサブのノートPC件ペネトレーションテスト用ノートPCとして、今後も活躍してもらおうと思っています。






2014年10月10日金曜日

メインのノートPC Ubuntu14.04LTSへカーネル3.16.4を入れました !

メインで使用しているノートPC(i7 3720QM 2.6GHz)のUbuntu14.04LTSへカーネルを、3.16.4へアップデートしました !

今回の主な変更点は、次のようなものです。
・ARM: DRA7: Add support for soc_is_dra74x() and soc_is_dra72x() variants
・clk: qcom: Fix PLL rate configurations
・clk: qcom: mdp_lut_clk is a child of mdp_src
・clk: qcom: Fix MN frequency tables, parent map, and jpegd
・staging/lustre: disable virtual block device for 64K pages
・ext4: avoid trying to kfree an ERR_PTR pointer
・ext4: propagate errors up to ext4_find_entry()'s callers
・aio: block exit_aio() until all context requests are completed
・ahci_xgene: Removing NCQ support from the APM X-Gene SoC AHCI SATA Host Controller driver.
・clk: ti: divider: Provide error check for incoming parameters in set_rate
などです。
とくに、ahci関連とext4関連は、枯れてよかったとホッとしています。
これでまた安定したカーネルになりました !
まだ詳細は見ていないのですが、おそらく他のカーネルも横展開された不具合対応がなされているのではと思います。

それでは、ペネトレーションテスト用のノートPC Kali Linuxのカーネルをアップデートしますか。




2014年10月9日木曜日

カーネル3.17、リリース ! !

結構早い感じを受けました。

詳細、これから調べてアップしていきますが、今回のカーネル3.17のリリースにあわせて、次のカーネルもアップデートされています。
・カーネル3.16.4
・カーネル3.14.20  (logterm版ですね !)
・カーネル3.10.56

さて、まずは、3.16系と3.14系のカーネルの入った
Ubuntu14.04LTSへアップデートをかけますか ! !

個々の内容については、これから順次カーネルを更新していきくますので、その記事に記載していきたいと思います。


2014年10月8日水曜日

Fedora Shellshock対策としてbashからdashへ変更検討 ! !

Fedoraは10月2日(米国時間)、「Dash as default shell」において、デフォルトで利用するシェルはbashではなくdashにすべきではないかという議論を開始したようです。代替シェルとしてmkshも候補に挙がっているとのこと。UbuntuやDebianなどはすでにdashをシステムのデフォルトシェルとしており、こうした取り組みはFedoraのみならず他のLinuxディストリビューションでも進められているもようです。
UNIX系のOSはシステムの起動処理やサービスの制御などにシェルスクリプトを使っています。FreeBSDではash、OpenBSDではpksh、商用UNIX系ではkshがデフォルトのシステムシェルとして使われていることが多いようです。Linuxディストリビューションではbashをシステムおよびユーザのデフォルトシェルとして採用しているケースが多いため、今回のbashのセキュリティ脆弱性(通称Shellshock)の影響をもろに強く受けているのが現状です。
こうしたなか、UbuntuやDebianはすでに以前からシステムのシェルをdashへ変更しています。dashはBSD系のOSで採用されているashをLinuxへ移植したものです。ashはIEEE Std 1003.1 "POSIX.1"のシェルの仕様に準拠しつつBSD拡張を追加したシェルで、システムのデフォルトシェルとして採用する点で適しています。動作が軽量高速という特徴があり、/bin/shとしてシステムのデフォルトシェルとして採用されています。システムシェルとしては、kshにも同様の特徴があります。
Linuxディストリビューションの普及から、ユーザのデフォルトシェル(インタラクティブシェル)としてbashが採用されるケースが増えていますが、こうした場合はbashの代替としてzshを選択するという方法もあります。zshは普及しているインタラクティブシェルとしては最後発となるもので、bashと同様のシンタックスが利用できるほか、提供されている機能が豊富という特徴がありますが、個人的には情報不足なため、Debian系の対応が一番現実的ではと思います。


新品価格
¥1,080から
(2014/10/6 21:30時点)


2014年10月7日火曜日

「ShellShock」は公式パッチでは不十分、JPCERT/CCが追加の注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は2014年9月30日、LinuxなどUNIXベースのOSで広く使われているシェル「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」に関して、現在公式に提供されているパッチでは防ぎ切れない攻撃があるとし、異例な追加の注意喚起を行いました。

 ShellShock関連の脆弱性は9月30日現在、大きく5種類報告されている。これらの脆弱性に対して、GNUプロジェクトが配布しているGNU bash 4.3のソースファイルにパッチを累積的に適用し、コンパイルして検証したところ(OSはCentOS 6.4)、最新バージョンである「4.3.27」にアップデートしても脆弱性の影響を受けることを確認したとのことです。

 なお、ソースコードからのコンパイルではなく、ディストリビューターが配布しているbashパッケージを導入すれば、CVE-2014-6277/6278として報告されている脆弱性以外は影響を受けない事実を確認できたことも併せて発表しています。

JPCERT/CCでは、こうしたディストリビューターによる修正済みバージョンの提供を受けられない、またはパッチの適用が困難なユーザーに対しては、次のような対応策を発表しています。
1)GNU Bashを代替のシェルに入れ替える。
2)WAF(Web Application Firewall)やIDS(Intrusion detection system)を使って脆弱性のあるサービスへの入力にフィルターをかける。
3)継続的なシステム監視を行う。

いずれにしても、今回の脆弱性は非常に広範囲に及ぶものなので、是非企業ベースで使用されているところでは、一刻も早く対応を実施して下さい。既に、これを悪用したボットも発見されています。
ことは急を要しますので、繰り返しになりますが、是非至急の対応をおねがいします。