2015年1月31日土曜日

OSSのルータ/ファイアウォール・ソフトの最新版「pfSense 2.2」が登場

pfSenseプロジェクトは1月23日(米国時間)、「pfSense Digest ≫ pfSense 2.2-RELEASE Now Available!」においてFreeBSDベースで開発されたルータ/ファイアウォール・ソフトウェア「pfSense」の最新版「pfSense 2.2」を公開したと伝えた。最新版はベースシステムをFreeBSD 8.3からFreeBSD 10.1へアップグレードさせており、大幅なパフォーマンスの向上とハードウェアサポートの改善を実現している。

「pfSense 2.2」ではIKEv2のサポートやAES-GCMの利用など、さまざまな機能拡張を実現するためにIKE鍵交換のデーモンをracoonからstrongSwanへ変更している。この結果、従来のバージョンのpfSenseと組み合わせて鍵交換などを行うネットワークを構築した場合、いくつかの点で注意が必要となる。

また、Xen上でpfSenseを実行している場合、アップグレードの際にディスクのドライバ名とNICのドライバ名が変更されるため注意が必要。FreeBSD 10.1はベースシステムがPVHVMドライバを含んでおり、こちらのドライバがディスクおよびNICのドライバとして利用されるようになる。このため、Xenを使用している場合はアップグレード時に設定ファイルを編集するなど作業が必須となる。アップグレードの詳細情報は「Upgrade Guide - PFSenseDocs」にまとまっているので、参考にされたい。

ソース mynavinew より


新品価格
¥1,540から
(2015/1/30 23:26時点)

2015年1月30日金曜日

Linuxに広く影響するglibcの脆弱性「GHOST」が発見される、最新版へのアップデートを

セキュリティ企業の米Qualysは27日、Linuxで広く利用されているGNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性が存在するとして、情報を公開した。脆弱性は、Debian GNU/Linux、Red Hat Enterprise Linux、CentOS、Ubuntuなど多数のディストリビューションに影響がある。

 Qualysが「GHOST」と命名したこの脆弱性は、glibcの「__nss_hostname_digits_dots()」関数に存在するもので、「gethostbyname()」「gethostbyname2()」などの関数から呼び出されている。攻撃者は、細工したホスト名をこれらの関数の引数に渡すことにより、バッファオーバーフローを発生させることが可能になる。これにより、遠隔の第三者によって、任意のコードを実行されたり、DoS攻撃が行われたりするなどの可能性がある。

 Qualysによると、この脆弱性は2000年11月にリリースされたglibc 2.2の段階で存在し、2013年5月(glibc 2.17と2.18の間)に修正されている。しかし、この時点ではセキュリティ問題とは認識されていなかったことから、Debian 7(wheezy)、Red Hat Enterprise Linux 6および7、CentOS 6および7、Ubuntu 12.04などの安定的な長期サポートのLinuxディストリビューションには脆弱性が残ったままになっていたという。

 各ディストリビューションでは脆弱性への対応を進めており、JPCERT/CCでは開発者が提供する情報をもとに、最新版へのアップデートを行うよう呼び掛けている。

ソース INTERNET Watch より

いやはや、結構まずいですね。ただ、オープンソースなので対応は早いかと思います。

とはいえ、早々の対応を是非お願いしたいところですね。


新品価格
¥3,024から
(2015/1/28 22:18時点)

2015年1月27日火曜日

Canonical、UbuntuをIoT時代のオペレーティングシステムへ

CanonicalのMark Shuttleworth氏は1月20日(英国時間)、「Mark Shuttleworth ≫ Blog Archive ≫ Smart things powered by snappy Ubuntu Core on ARM and x86」において、同社が取り組んでいる事業のうち、特に組み込みデバイスといったさまざまなデバイス向けにUbuntuを対応させる取り組みについて説明した。いわゆるIoT(Internet of Things:モノのインターネット)時代においてあるべきオペレーティングシステムとしてのUbuntuの姿をアピールしている。

Canonicalはもともとデスクトップ(ワークステーション)向けのオペレーティングシステムとしてUbuntuの開発を手がけてきたが、長期サポートが便利としてエッジサーバで人気を得るようになる。以後、サーバ版や、最近ではデータセンターやクラウドプラットフォームの基盤として利用できるエディションなども提供している。

さらにこの数年、CanonicalはUbuntuをモバイルデバイスからデスクトップまで、すべてのプラットフォームに提供するとしてUIの変更を続けてきた。スマートフォンやタブレットデバイスで扱いやすいデザインをデスクトップデザインとして統合するなどして、その境界を曖昧にしてすべてのデバイスで動作するデザインを追求している。Mark Shuttleworth氏の発表はこうした活動を明確にするもので、今後さらに多角的にさまざまなデバイスに対してUbuntuを対応させていくことを強調したと言える。

ソース mynavinews より

なかなか、タブレットやスマホのUbuntuベースのものが登場しないところが、ちょっと現状厳しいかと思っていますが、UbuntuのUnityも当初は、相当言われたりしていましたが、今となっては慣れもあってか、非常に便利です。
既にDELLなどは、Ubuntuをプレインストールして販売した製品もあったりしましたが、今はまだWindowsがコンシューマー向けにはほとんどのシェアを獲得しています。

エンタープライズ、DC向けにはLinuxは無くてはならない存在になりましたが、是非コンシューマー向けにも、さらなる努力をしていただきたいと思います。

by Ubuntuユーザーより


新品価格
¥2,030から
(2015/1/26 20:07時点)


2015年1月23日金曜日

ダイエットに成功、Xen 4.5登場

Xenプロジェクトは「Less is More in the New Xen Project 4.5 Release|Xen Project Blog」において、Xenの最新版となる「Xen 4.5」を公開したと伝えた。説明の中で「もし我々がコードネームを使っていたとしたら、Xen 4.5リリースは"ダイエット中のパンダ(Panda on Diet!)"になるだろう」という言葉が使われているように、今回のリリースではソースコードの削減が大きなポイントになっている。

「Xen 4.5」に対して新しく追加されたコードは7万8000行ほど。これに対して削除されたコードは14万1000行ほどとされており、結果的に6万3000行ほどのコードの削減に成功している。コードを削減したことでメンテナンスの手間も減らすことができ、新機能の開発に注力できるとしている。

「Xen 4.5」はコードの削減のみならず、さまざまな新機能が追加されたバージョンとしても注目される。新機能の追加や変更はアーキテクチャ(x86、ARM)、プラットフォーム(ARM、AMD、Intel)から共通コードまで幅広く実施され、パフォーマンスの向上、個々のプロセッサに特化した機能の活用、ARMサポートの向上などが実現している。

また、Xen 4.4で導入されたPVHの機能が拡張され、Intelプロセッサ向けのPVH機能が強化されている。この結果、LinuxやFreeBSDなどのプラットフォームをdom0として動作させることができるようになると説明がある。FreeBSDプロジェクトなどはPVHの対応を進めており、将来のバージョンではパッチを適用することなくdom0として動作するようになると見られる。

ソース mynavinews より

かたや、Xenもなかなか頑張っているようです。

シンプルイズベスト。

カーネルの機能にも盛り込まれているため、Linuxベースならば、この選択肢も有りですね。


新品価格
¥4,536から
(2015/1/20 21:46時点)



2015年1月21日水曜日

レッドハット、日本市場で「OpenStack」を提供開始

レッドハットは1月19日、11社のテクノロジパートナーと協業して、日本の顧客に対しOpenStackのシステムを提供すると発表した。2014年5月発表のOpenStackアライアンスパートナーからの支援サービスに加え、新たにテクノロジパートナーからのレファレンスアーキテクチャが加わったものになるとのこと。

 2013年に「Red Hat OpenStack Cloud Infrastructure Partner Network」を発表してから、1000以上のハードウェアやソフトウェアが認定され、商用OpenStackとして「Red Hat Certifiedカタログ」に登録されている。今回、レファレンスアーキテクチャの提供を開始するテクノロジパートナーは以下の通り。

・ 6WIND
・ A10ネットワークス
・ Cloudera
・ F5ネットワークスジャパン
・ エンタープライズDB
・ ジュニパーネットワークス
・ ニュアージュ・ネットワークス
・ ネットアップ
・ ブロケード コミュニケーションズ システムズ
・ ホートンワークス・ジャパン
・ ミドクラジャパン

 これらのベストプラクティスは、Red Hat Enterprise Linux OpenStack Platform上でのクラウド環境構築に関する支援サービスに加え、日本におけるハードウェア、ソフトウェアパートナーの認定ソリューションが含まれる。

 Red Hat Enterprise Linux OpenStack PlatformのアライアンスパートナーとレッドハットによるOpenStack支援サービスに加えて、レッドハットの認定ソリューションのカタログとレファレンスアーキテクチャを活用することで、顧客はOpenStackの検討と導入を迅速に、また低コストで実施できるようになるとのこと。

 なお、Red Hat Enterprise Linux OpenStack Platformのソフトウェアサブスクリプションと支援サービスは、レッドハットと以下のアライアンスパートナーから提供される。

・ 伊藤忠テクノソリューションズ
・ サイオステクノロジー
・ シスコシステムズ
・ 新日鉄住金ソリューションズ
・ TIS
・ デル
・ 日商エレクトロニクス(2015年1月追加)
・ 日本IBM
・ NEC
・ 日本HP
・ ネットワンシステムズ
・ 日立製作所
・ 富士通
・ ユニアデックス

ソース ZDNet より

これで、Linux業界は、OpenStackへ大きく舵をきったように思われます。
今後のOpenSatckは、いずれ業界標準となるでしょうから、今のうちから、いろいろと勉強でもしておかないと ! !


新品価格
¥1,944から
(2015/1/20 21:41時点)



2015年1月17日土曜日

Kali Linuxも7.8へアップデート ! !

早速、Debian Wheezyが7.8になったので、頻繁に更新をかけているので、もしやと思い確認してみましたら、既に7.8になっていましたw

これでますます安定したペネトレーションてすとツールとしてDebianベースのKali Linuxが使っていけますので、うれしい限りです。

ただ、Kali Linuxの各種ツールがちゃんと動いてくれるかは、これからの確認となります。

中古価格
¥1,799から
(2015/1/15 08:51時点)

2015年1月15日木曜日

Debian 7の最新アップデート「"wheezy" 7.8」が登場

Debianプロジェクトは「Debian -- News -- Updated Debian 7: 7.8 released」において、Debian 7安定版の8回目となる最新アップデートバージョン「Debian 7 "Wheezy": 7.8」の公開を伝えた。今回のリリースは特に脆弱性対策の強化を目的としているほか、その他の深刻な問題に対処するための調整も取り込まれている。

最新版はこれまでのアップデートと同様に、Debian 7を作り替えるようなアップデートにはなっておらず、Debian 7で提供されているパッケージのいくつかをアップデートする内容になっている。Debian 7をインストールし、パッケージのアップデートを実施すれば自動的にこうした最新の安定版へアップグレードすることが可能。

また、今回アップデートされたパッケージを含む最新のインストールイメージも所定のサイトにアップロードされるため、それをダウンロードしてインストールすることも可能。Debianはサポート期間が長いこともあって、エッジサーバなどの分野でも根強い人気がある。

ソース mynavinews より


Kali LinuxもWheezyベースなので、アップデートできるかトライしてみたいと思います。


新品価格
¥2,138から
(2015/1/15 08:45時点)


2015年1月14日水曜日

Linux Mint 17.1"Rebecca" KDE版が登場

Linux Mintプロジェクトは1月8日(英国時間)、「The Linux Mint Blog ≫ Blog Archive ≫ Linux Mint 17.1 “Rebecca” KDE released!」において、KDE版Linux Mintの最新版となる「Linux Mint 17.1 "Rebecca" KDE」を公開したと伝えた。「Linux Mint 17.1 "Rebecca" KDE」は長期サポートバージョンと位置付けられており、2019年までサポートが提供される見通し。

主な特徴としては、「KDE 4.14へのバージョンアップ」「KWalletとの統合」「アップデートマネージャの改善」「ログイン画面の改善」などがある。詳細は、Linux MintのWebサイトで説明されている。

「Linux Mint 17.1 "Rebecca" KDE」の動作に必要とされるシステムリソースは次のとおり。

x86プロセッサ(64ビット版の動作には64ビット対応のプロセッサが、32ビット版の動作には64ビット対応または32ビット対応のプロセッサが必要)
2GBの主記憶メモリ
10GBのディスク容量(20GBを推奨)
1024x768以上のディスプレイ解像度
DVDドライブまたはUSBポート
すでにLinut Mint 17.1 RCを使っている場合は、アップデートマネージャ経由でアップデートが可能。Linux Mint 17を使っている場合は、新しいバージョンのUpdate Managerにアップデートした後にアップグレードが可能になるが、新しいUpdate Managerの登場には数日かかると説明されている。

ソース mynavinews より

Linux Mintで、KDE版は、すっかり正式版として定着しましたね。
個人的には、UIが気に入っていますが、KDEユーザーにとっては、安定版のUbuntu14.04LTSをベースにしているだけに、安心して使用できますから、是非使ってみてください。


2015年1月12日月曜日

カーネル3.17がEOLとなりました・・・

予想通り、カーネル3.17系は、3.17.8でEOLとなりました。
今後は、カーネル3.18系でその血筋は引き継がれていくものと思われます。

メインのノートPCにインストールしているUbuntu14.04LTSは、カーネル3.18.2にしているため、今後は3.18系を継続して使用することになります。

また、カーネル3.13系も無くなってしまいましたので、デスクトップPCに入れているUbuntu 14.04LTS及びDebianベースのKali Linuxへは、カーネル3.14.28を入れて、引き続き継続して使用することにします。

今、3.14系が28まで来ているので、今後も長きに渡り使っていけるカーネルとして、そして枯れて安定していくカーネルとして、今後も引き続き使っていきたいと思います。

新品価格
¥2,700から
(2015/1/11 19:59時点)



2015年1月8日木曜日

Linux搭載で1.6km先の動く目標でも撃てるスマートライフル「Mile Maker」

TrackingPointという会社が、Linuxを搭載して自動的に目標位置を捕捉・修正してくれるスマートライフルを作ったという話が2013年にありました。あれから2年間でTrackingPointはスマートライフルをさらにパワーアップさせ、家電テクノロジー見本市「CES 2015」でスマートライフル「Mile Maker」と支援用サングラス「ShotGlass」を発表しました。

何やら、物凄い性能のようです。

ちなみに、お値段も凄いようです。


詳しくは、こちらをご覧ください。

ソース Gigazine より











2015年1月5日月曜日

CanonicalがUbuntuのクラウド用簡略版をローンチ

クラウド上で最もポピュラーなLinuxディストリビューションのUbuntuを運営するCanonicalが,クラウドに最適化された同OSの軽量バージョンとして,Snappy Ubuntu Coreをローンチしました。

“クラウドインスタンスがモバイルフォンと同じような確実性と精度でアップデートできたならば,と思いませんか?” – 同社CEOのMark Shuttleworth氏はこのように問う。モバイルフォン用に設計されたOSをローンチしている同社が,そのモバイルOSの信頼性とセキュリティをクラウドに持ち込もうとしているのだ。“Snappy Ubuntu Core”と名付けられたこの最新OSは,画期的なイメージベースのUbuntuリミックス版である,携帯電話およびタブレット向けのUbuntu Touchと,クラウド内の数百万のインスタンスによって信頼を得ている,基盤としてのUbuntuサーバオペレーティングシステムという,最高の組み合わせを実現します。

公式Webサイトで示されているUbuntu Coreは,クラウド用にトランザクションを更新したUbuntuの新バージョンです。現行のUbuntuと同じライブラリを備えながらも,アプリケーションの提供メカニズムをより簡略化した,最小のサーバイメージがUbuntu Coreです。Canonicalでは,現代的なWebスケールのアプリケーションを“スナッピー(Snappy)”アプリケーションと呼んでいるが,Ubuntu Coreでは,コンテナ内で動作するアプリケーションの信頼性向上のためにスナッピーアプリとUbuntu Core自体を自動的にアップデートしたり,必要に応じてロールバックすることもできます。

“Ubuntu Coreは,世界で最も多く採用されているコンテナプラットフォームの基盤上に,厳格なアプリケーション分離とトランザクショナルなアップデートを提供します。Dockerデプロイメントとしては最も小さく,最も安全なプラットフォームであり,スナッピーなパッケージを備えていて,コンテナあるいはサーバのどのような形式にも拡張可能です。Snappy Ubuntuという,開発イノベーションの新たな波を解き放つことに,私たちはとてもエキサイトしています!”,と氏は述べています。

Snappy Ubuntu Coreには次のような機能がある。

・ 安全性 – スナッピーアプリケーションは,厳格なMACベースのアイソレーションとユーザフレンドリなセキュリティプロファイルを備えた,CanonicalのAppArmorカーネルセキュリティシステムによって,その動作を制限されている。Ubuntuのスナッピー版では,モバイルフォンと同じように,アプリケーションを相互に分離することが可能である。これにより,クラウドからアプリケーションをインストールする場合の安全性が大幅に向上する。
・ 信頼性 – Snappy Ubuntu Coreでは,クラウド上のサーバに対して,より早く信頼性の高いアップデートを提供し,セキュリティ上の問題を自動的に修正する。Ubuntuとオープンソースコミュニティのメリットを提供し,スケールアウトコンピューティングのための,信頼に値するプラットフォームを構築するように設計されている。
優れた開発者エクスペリエンス – スナッピーなUbuntuアプリの開発は,従来のパッケージングよりもはるかに簡単である。ひとつのパッケージにすべての依存物をバンドルして,それを公開することができる。Ubuntu Core用のアプリケーションを公開するために,Ubuntuデベロッパになることや,複雑なパッケージングルールを遵守する必要はない。
・ Dockerサポート – Snappy Ubuntu CoreはDockerコンテナで動作するように設計され,コンテナ内にパッケージされたWebスケールのワークロードを展開および管理するように最適化されている。
拡張性 - Ubuntu Coreは,Canonicalとのコラボレーションでベンダに提供可能な,数多くのモジュール型フレームワークをサポートする。それらのフレームワークに依存するアプリケーションに,サービスを提供することも可能だ。DockerはUbuntu Core用の最初のフレームワークである。

Snappy Ubuntu Coeは現在アルファ版で,Microsoft AzureとKVM hypervisors上で利用可能だ。

ソース元は、こちら です。

新品価格
¥3,024から
(2015/1/4 18:11時点)


2015年1月3日土曜日

INSPIRON 1545へLinux Mint 17.1をインストール ! !

古くなったノートPCを譲り受け、メモリを4GB、HDDを320GB、CPUをP8800のC2Dへ交換して、Linux Mint 17.1(64Bit版)をインストール。そしてカーネルも3.14.27へ入れ替えて起動 ! ! 
Windows 7 が入っていた時には、結構重く感じていましたが、Linux Mint+メモリ増設+CPU交換の効果もあり、非常に快適に使用出来ています ! !

今後予算があれば、SSDも導入したいのですが、今でも十分快適なので、当分先になりそうです。

やはり、古いマシンでも、最新のLinuxとカーネルを入れて、CPUもちょっと交換することにより、まだまだ使えるマシンへと生まれ変わったことに、感慨深いものがあります。
無線LAN経由で、Windowsマシンも使用しているWiFiのプリンターへも印字ができて、いうことなしです。
ちょい使う際には、全く問題ないマシンとなり、OSも基幹業務で使用しているカーネルと同じこともあり、安定して今後も使えるのではと期待しています。

中古の古いマシン、XPならまだOKだけれどWindows 7では厳しいマシンには、Linux MintはとてもよいOSとしておすすめしたいディストリビューションです。
Linuxはちょっと敷居は高いとお考えの方には、Live DVDをお試しされることをまずはおすすめいたします。