2015年5月31日日曜日

Linuxベースのルータ狙うワーム「Linux/Moose」に注意

ESETは5月26日(現地時間)、「Dissecting Linux/Moose - The Analysis of a Linux Router-based Worm Hungry for Social Networks (PDF)」において、Linuxベースのコンシューマ向けルータを主な対象としたワーム「Linux/Moose」に関するレポートを公開した。このワームはルータに限らず、Linuxベースの組み込みシステムであれば影響を与えるという。

「Linux/Moose」は静的にリンクされたELFバイナリの状態で出回っており、実行時に36ものスレッドを同時に実行するという特徴を持っている。いくつかの行動を行うものの、実行されるスレッドのほとんどは他に感染できるデバイスがないか調べる処理に使われているため、マルウェアの種類としてはワームに分類されている。

このマルウェアはHTTPリクエストをモニタリングして暗号化されていないHTTPクッキーを取得し、有名なソーシャルネットワークサービス(Twitter、YouTube、Yahoo、Instagram、Vine、Live、Fotki、Soundcloudなど)の「フォロワー」を増やしたり「ビュー」を増やしたりするために使われているという。ソーシャルネットワークにおけるそうした値は売買する市場が存在するため、金銭目的で開発されたマルウェアではないかと指摘されている。

Linuxベースのルータや組み込み機器がこうしたマルウェアに感染することを防ぐには、デフォルトのパスワードを変更すること、いくつかのポート(22、23、80、443)を外部からアクセスできないように設定すること、最新のファームウェアにアップグレードすることなどを行うことが推奨されている。

ソース mynavinews より

これは、ちょっとやばいですね。
そもそも、自宅のルーターにLinuxが使われているか否かなど、知るすべもなく、デフォのまま使われているのが現状でしょう。
メーカーは、是非注意喚起と、ファームウェアの更新を急いで提供していただきたいと思います。

と、いいつつ我が家も調べてみることにします。(何を今更、というところではありますが)





2015年5月29日金曜日

Linux 4.0のEXT4ファイルシステムにデータ破壊の不具合

Phoronixは5月21日(米国時間)、「The Linux 4.0 EXT4 RAID Corruption Bug Has Been Uncovered」において、安定版であるLinuxカーネル4.0系および開発版である4.1系のEXT4ファイルシステムにデータ破壊の不具合があると伝えた。該当する使い方をしている場合は、マウントオプションの変更やダウングレードなどを実施して、次の4.1がリリースされるまで問題を一時回避することが推奨されている。

問題が発生するのはEXT4でRAID0を使用しているケース。特定の条件下で誤った計算を行っていたという問題があり、すでに影響を受けたユーザから報告が出ている。パッチの提供も開始されており、数日以内には開発版に取り込まれる見通し。

この問題は複数のLinuxディストリビューションが影響を受けると見られる。今後、ベンダやプロジェクトから同不具合の修正に関するアナウンスがあることが予想されるので、該当するカーネルを使用している場合はベンダやプロジェクトからのアナウンスに注意しておきたい。

ソース mynavinews より

我が家では、まだ時期が早いと思い、4.0系はもう少し様子を見てからにしようと思っていましたことと、もそもそ我が家ではext4fsでRAID0を使っていませんので、事実上は関係ないのですが、下位互換のあるext4fsを使っているユーザーは結構多いと思いますので、今後のパッチ情報には十分注意を払って、注目しておいて頂ければと思います。現状問題が出ていない場合は、何故出ていないのか、更に新たにパッチを適用することによるリスクも考慮に入れた上で、パッチの適用の判断をされてください。
事は、結構シビアな問題ですので。


新品価格
¥1,540から
(2015/5/28 21:21時点)

2015年5月28日木曜日

Fedora 22登場 - パッケージマネージャをYumからDNFへ変更

5月26日、Fedoraの最新版となる「Fedora 22」が公開された。「Fedora 22 released and available now - Fedora Magazine」に最新版のハイライトなどがまとまっている。ワークステーション(デスクトップ)向け、サーバ向け、クラウド向けのエディションが提供されており、Get Fedoraよりダウンロード可能。

Fedora 22の主な注目点は次のとおり。

・デフォルトのファイルシステムをXFSファイルシステムへ変更。/boot領域はブートローダの関係でext4のままとなるが、それ以外の領域はXFSでセットアップされる(サーバ)
・PostgreSQLを使ったデータベース・サーバロールを導入(サーバ)
・改善された通知機能の提供(ワークステーション)
・テーマやデザインのリファインを実施(ワークステーション)
・libvirtおよびVirtualBoxに対応したVagrant Boxesの提供(クラウド)
・DockerイメージのアップデートおよびDockerベースアプリケーションを構築するためのパッケージの導入(クラウド)

加えて、Fedora 22ではパッケージ管理にDNFおよびhawkeyを使うようになった点にも言及されている。DNFはYumのようなパッケージマネージャで、「パフォーマンスが発揮できるように設計されている」「メモリ使用量が少なくなるように設計されている」「プラグインを使って柔軟な機能追加が実施できるようにAPIが提供されている」といった特徴がある。

ソース mynavinews より

個人的には、デフォルトのファイルシステムがext4fsではなく、XFSになったことでしょうか。
我が家のLinuxマシン(ノート、デスクトップ全て)はファイルシステムをXFSにして使用しています。
以前はext4fsがとても軽く下位互換があるため、使ってきましたが、
・速度面では特に遜色がないこと。
・ext2fsなどはもう使うことがないこと。
・ext4fsよりもジャーナリング機能が優れていること

があり、使い続けてきましたが、Fedoraがこのような措置を取っことによって、たのディストリビューションも横並びになる可能性が期待てきます。
もっとも、クリーインストール時には、無条件にXFSを選択しているので、私の場合は関係はあまりないかもしれませんが。

また、PostgreSQLへも接近していることも気に入っています。

さて、詳細の機能はこれから調べていきますが、Ubuntuのように、パッケージの依存関係で苦しむのは是非なんとかしていただきたいものです。(自分でリポジトリを登録すればいいだけですが・・・)

さて、もう少し詳細な情報を調べてみることにします。


新品価格
¥2,138から
(2015/5/28 21:11時点)

2015年5月23日土曜日

やはり、i7 4770は早かった !

サブのサブ機として使っていたものですが、諸事情によりしばらく貸出をしていましたが、本日戻ってきたので察作Ubuntu 14.04LTS MAT版をインストールして、カーネルを3.18.14へコンパイルして、更新 !

KがつかないOCできないバージョンですが、BIOSでパフォーマンス重視を選択して、その設定のママ常用してからカーネルのコンパイル、FX-8120のOCをして約4GHzよりも早い ! !
殻割りをせず、リテールクーラーを使用してですが、MAXで3.8GHzまでいくこともあり、コンパイル時においては、おそらく我が家では一番早いマシンになったと思います。
ただし、個人的にはお金をちょっとためて、4790Kへ交換して、かつFX-8120の時に使用したコルセアの簡易水冷とミドル以上のケース、更に電源ユニットを交換して、メインマシンへと昇格したくなりました。

おそらく、今年いっぱいは掛かりそうな計画ではありますが、いま今の状況でも、十分な早さなので、引き続き、いろいろと使っていきたいと思います。

あっ、プリンターのドライバを入れるのを忘れていましたので、これが終わったら急いでインストールを実施します。

ところで、デスクトップPC3台もあって、すべてLinuxマシンで一体何するの?
と言われそうですが、さて、何に使うかはこれから考えることにします w

新品価格
¥43,680から
(2015/5/23 20:50時点)

2015年5月22日金曜日

カーネル3.19系のEOL、そして4.1系のRC1がリリース

奇数番台でしたので、短命のカーネルとわかっていましたが、4.0系の布石でもあり、その意味では十分役割を果たしたと思います。
続いて4.1系のRC1がでました。
これもある意味短命だと思いますが、次なるカーネルの礎になれば、そして他のカーネルへのバックポートができるものであれば、ぜひやっていただきたいと思います。

ちなみに、我が家では、3.18系を使っています。

CentOSはデフォのままですがw


2015年5月21日木曜日

また、Ubuntu 14.04LTS MATEに入れ替えてしまいました

Linux Mint17.1にしようと思ったのですが、HDDを別の1TBのものに交換した際に、Linux Mint17.1のDVDではなく、Ubuntu 14.04LTS MATE版を入れてしまいましたので、まぁいいか、的に、またUbuntuへ戻ってしまいました。ついこの間まで、Linux Mint 17.1 MATEで行こうと言ったばかりで、かなり情けないところではありますが、eclipseもガッツリ入れて、かつカーネルも3.18.13の最新版についでに入れ替えてしまいました。
我ながら節操が無いですねw

まぁ、せっかく入れてしまったので、このまましばらく使い続けます。
もっとも、また来週辺りには、DebianのMATE版になっていたらするかも。

ただ、Debian8.0はアイコンのテーマの変更をすると、大きなアイコンを表示してしまうところがあり、その意味では、8.1に一度試してみたいと思っています。

いやはや、これではLinuxインストールマニアになってしまいますね。

ちなみに、CPUはAMDのFX-8120をオーバークロックして、約4GHzで常用しています。
カーネルのコンパイルも、8コア使ってコンパイルするオプションを設定して実行すると、笑ってしまうほど、総会にコンパイルしてくれます。

Windowsでは、酷評を受けているようなFXですが、Linuxには向いているかもしれませんね。

新品価格
¥1,540から
(2015/5/19 21:12時点)

2015年5月19日火曜日

64ビットアセンブラOS「MenuetOS 1.00」登場

Linuxネタではありませんが個人的に非上に面白いと思われるOSが登場したので、ご紹介いたします。

MenuetOS開発チームは5月15日(フィンランド時間)、「15.05.2015 Menuet 64bit 1.00 released|MenuetOS」において、MenuetOSの64ビット版の初のメジャーリリースバージョンとなる「MenuetOS 64bit version 1.00」の公開を発表した。MenuetOSはすべてアセンブラで開発されたオペレーティングシステムで、プリエンプティブマルチタスク、SMP、USB、TCP/IP、GUIなどの機能を備えている。

MenuetOSは他のUNIX系のオペレーティングシステムなどをベースにしておらず、フルスクラッチで開発されているという特徴がある。開発が開始されたのは2000年とされており、汎用的なオペレーティングシステムが提供しているさまざまなレイヤを排除し、より効率的に動作するオペレーティングシステムの実現を目指して開発が取り組まれたと説明されている。

MenuetOS開発チームの説明によれば、MenuetOSにおけるプログラミングは高速で学習が容易であるほか、GUIプログラミングもアセンブラからの実施が簡単であるとされている。また、64ビット版の環境は32ビット版のアプリケーションを実行する能力も持ち合わせているという。

ソース mynavinews より

私が社外人として初めて仕事で使ったのがアセンブラ。それ以前に、学生時代にアセンブラはZ-80を動かすために、ひたすら書いては時間を費やしていたことを思い出しました。
今後どのような方向に向かうのかわかりませんが、少なくてもリアルタイム性が良ければ組み込みOSとしても使えそうですね。

今の時代、アセンブラがわかる人、多くないでしょうね・・・

2015年5月15日金曜日

ESET、5年以上Linux/FreeBSDで活動する巧妙なマルウェア発見

ESETはこのほど、「Unboxing Linux/Mumblehard - Muttering spam from your servers」において、LinuxやFreeBSDなどで活動するマルウェア「Linux/Mumblehard」を発見したと伝えた。このマルウェアは感染したサーバにバックドアを構築するもので、攻撃者はサーバの制御権を得ることが可能になる。少なくとも2009年からの活動が確認されているほか、過去半年ほどの活動に絞っても8000を超えるIPアドレスのサーバがこのマルウェアに感染しているものと推測されている。

「Linux/Mumblehard」の主な特徴は次のとおり。

アセンブラで記述されたELFバイナリの中にPerlスクリプトを隠蔽する形で開発されており、平均レベルのマルウェアよりも高度な知識や技術が利用されている
2009年から活動が観測されている
過去7カ月にわたって観測した結果、合計で8867のユニークなIPアドレスのサーバがこのマルウェアに感染しているものと推測される
電子メールを送信するソフトウェアを販売しているオンライン企業Yellsoftとの関連性が強く示されている
「Linux/Mumblehard」は巧妙に作成されており、アセンブラから直接システムコールを呼んで動作している。さらにLinuxとFreeBSDの双方で動作するように巧妙に仕組まれており、最終的に/usr/bin/perlをexecve(2)システムコールで実行してPerlインタプリタを実行し、さらにそこにパイプ経由でスクリプトを流し込んで動作している。

このマルウェアはスパムの送信に使われることが多いとされているが、感染したシステムでは任意のコードを実行できてしまうため、スパム送信以外の目的でも活用されているものと考えられるという。また、ELFバイナリはLinuxとFreeBSDを対象としているが、Perlスクリプト部分はLinuxとFreeBSD以外にWindowsでも動作する仕組みになっている。

「Linux/Mumblehard」は短期的に見ると感染数が減少しているが、定期的に爆発的な感染を見せ、長期的に見ると総数を増やしている。今後も増加が推定されるため注意が必要。5年以上にわたってマルウェアは活動を続けており、「Linux/Mumblehard」の利用者はこの間感染したサーバを使って活動していたことになる。LinuxやFreeBSDを活用したサーバを運用している場合は感染をチェックするとともに、常に最新のソフトウェアに更新し続けることが望まれる。

ESETでは、LinuxやFreeBSDをターゲットとしたマルウェアは年々巧妙化していると説明。特に「Linux/Mumblehard」で使われているPerlスクリプトを隠蔽するためのELFバイナリパックの技術は、Windigoオペレーションのときのような複雑さではないものの、とても巧妙なものだと指摘している。

ソース mynavinews より

いはやは、ずいぶんと長きにわたって暗躍してきたものですが、Linuxだから大丈夫、という時代はもう過去のものという認識がよいと思っていただけに、タイムリーな話題でしたので、ごょ迂回させて頂きました。




新品価格
¥2,030から
(2015/5/12 20:30時点)

2015年5月13日水曜日

MATE、Linux Mint、Ubuntu、Debian、思いいろいろ・・・

MATEを初めて使い始めたのは、Linux Mintの存在を知ってからです。
初めて使用して見た時は、Ubuntu のUnityに慣れていたこともあり、昔懐かしき印象があったと共に、比較的軽量であるということもあって、Linux MintのMATE版は他のディストリビューションとともに並行して使っていました。

Distroawatch.comでは、プレビューがLinux Mintが常に上位に来ていることもあり、またベースがUbuntuということもあって、安心して使っていました。
そんな時、Ubuntu Mate版もリリースされ、Debian 8.0では、デフォルトでMateへ切り替えることもできたため、Mateの人気を改めて知ることになりました。

ここで、Debian8.0についてですが、まだリリースしたてということもあると思いますが、アイコンのテーマを新規に追加して使用すると、アイコンの表示が大きくなってしまう現象が、私の環境ではありました。よって、Debian 8.0は、じきに出る8.1に期待をしたいと思います。

ここで悩ましいのが、Ubuntu Mate版です。当然Ubuntuベースですが、Linux MintもUbuntuベースです。インストール直後のテーマは当然違いますが、使い勝手も同じ。
パッケージもUbuntuのものが使えたりします。
(100%互換性があるのかは、ちょっとわかりませんが)
ベースが同じとなると、違いはどこにあるのか(とくに動作的に違うところなど)を考えると、Linux MintはUbuntuがリリースされてからしばらくしての後追いリリースとなりますので、その間に出てきた不具合なども対応されていると思いますので、比較的安定はしてのリリースだと思います。

でも、率直なところ、ここまでMateが出揃ってしまうと、あとは好みの問題かもしれませんね。
Ubuntu 100%互換を望むなら、Ubuntu Mate版がよいかと思います。
そうでなければ、Linux Mintでもよいと思います。
ただし、この2つはともにDebianからの派生ディストリビューションということになりますが、今はDebian、Ubuntuは100%互換があるかと言いますと、率直なところ、勉強不足もあり、わからないとったところが正直なところです。

そんなこんなで、頭が混乱してきたため、メインのデスクトップPCにはHDDリムーバブルケースが入っており、メインOSはUbuntu 14.04LTS、HDDを交換してUbuntu Mate、そしてFX-8120が実装されているサブマシンはLinux Mintで行こうと思います。
途中で変わってしまうかもしれませんが、2つのマシンにUbuntu Mateが入っていても、特にいいことはないように思いますので、メインとサブの使い分けは、当分このようにしていきたいと思います。

新品価格
¥1,814から
(2015/5/12 20:23時点)

2015年5月5日火曜日

サブ機Ubuntu MATEのCPU AMD FX-8120をオーバークロックで4.5GHz常用中 !

Ubuntu MATE14.04 LTSを動作させているPCのCPU AMDのFX8120をオーバークロックして、現在4.5GHzで常用中です。
COUへの供給電圧を1.4Vへ上げていることもあり、安定して稼働しています。
(注意:オーバークロックは、CPUやマザーボードへも負担がかかります。当然定格外での使い方になりますので、障害の発生することもあり、メーカーからの保証を受けられませんので、あくまでも自己責任でお願いいたします。)

このあたりまでくれば、カーネルのコンパイルも早くなりますが、CPUの温度も高くなりますので、夏場はケースの上部に排気用のファンを取り付けることを検討しています。
(取り付け用のネジ穴があるので)

昔はよくオーバークロックをして遊んでいましたが、GWで暇を持て余していることもあり、ここ数日いろいろと設定を変更しつつ、安定動作できるように調整して、なんとかできた状況です。

ちなみに、CPUクーラーは、リテールものではなく、ENERMAX ETS-T40にクーラーファン2つ(1つはデフォでついてきます)を使っています。TDP 200W+というところが気に入りましたので。

さらに、おまけですが、マザーボードは、新品でSABERTOOTH 990FX R2.0を購入して使っています。今はもう新品の物は数が少ないかもしれませんね。なにらソケットAM3+ですから(笑)

当初、FX-9590の購入を検討しましたが、今の環境から少しクロックアップする程度で、体感的にはあまり変わらないと思うことと、FX-8120のコスパが非常に良いので、FX-9590の導入は中止、壊れるまでこのサブ機のFX-8120で突き進もうと思います。

今後は
・ 排気用のファンの追加
・ グラボ(現状nvidia GTX460 を使用)の交換
を年内に実施します。

ちなみに、CPU-Gを使うと、4コア8スレッドとなっているところが、8コアを売りにしているFX8120ですが、4モジュールであることを物語っているようで、ちょっとおもしろいところです。


新品価格
¥20,016から
(2015/5/5 17:08時点)