2016年12月27日火曜日

Linux 4.9をDebian/Ubuntuの最新版でも利用可能に

こちらの記事に、カーネル4.9のDebian,Ubuntuの64bit版のカーネルがあるとのことで、軽くご紹介を。

カーネルをリビルドされた方はどうすればカーネルのパッケージが作れるのか、そしてどうすれば最新のカーネルを使用することができるのか、難しいように思われるかもしれませんが、一度覚えてしまうと、必要なドライバーは残しておき(モジュール形式にしておくと良いかと)、不要なドライバは削除、もしくはモジュール形式にして必要になった時にドライバを読み込む形式にすることは、以外に障壁は低いかと思います。
ただし、使用するPCに何を接続するのか、どのようなハードウェアなのか、少し予備知識は必要ですが、自作のPCをされている方は、特に敷居は低いと思われます。
カーネルのパッケージファイルの作り方は、ネットを検索しますと沢山出てきますので、底は割愛させていただきますが、混乱の極みははカーネルのコンフィギュレーションを行うCUIベースのカーネルの設定などのツールの使い方と英語かもしれません。
とはいえ、これも数をこなしていくと、メニューが一新されることは殆ど無く、階層的になっているメニュー形式の中が少し異なっていたり多くなっている程度です。
よって、それさえ慣れてしまえば、お好きなカーネルパッケージが作れると思います。

メインのデスクトップPCのカーネルは、次のようになっています。
(まだ、最新版にはしていなかったりしていますw  年末にでも4.4.39に上げる予定です)

意外とあっさり出来てしまいますので、まずはトライされてみてはいかがでしょうか。


中古価格
¥1,702から
(2016/12/27 21:52時点)

2016年12月26日月曜日

Linux kernel 4.10-rcがリリースされました

kernel.orgに、カーネル4.10がmainlineに登場しました。
こちらは長期サポートになる見込みのようで、Debian 9に実装される見込みのようです。

さて、肝心の機能ですが、まだ全体像の情報を収集している状況で、どの当たりが今回のポイントなのか、まだ掴みかねていますが、分かり次第情報をアップしていきたいと思います。
4.9系がかなりの大がかりな作業のようだったので、その延長線上で、より安定してたり新しい機能も実装されて来るはずです。

ちなみに、カーネルのソースを読む際に、どこのディレクトリに、何が割当たられているのかを知ることが重要です。その際には、ネットで検索すると、いろいろと出てきますが、ざっくりと知るにはこちらも良いかと思います。

今はかなり肥大化してしまいましたが、以前はここまで大きくなかったこともあり、ドライバ、スケジューラー、メモリー管理など目的をしぽってソースコードを読んでみるとおもしろいと思います。

もっとも、知らなくても何も問題はないのですが、この当たりはUNIXのカーネルの構造が分かると楽に見れると思いますが、今はそういう時代ではないので(デスクトップはWindowsですし非公開ですので)、まずはLinuxのカーネルを知る前にUNIXを知っておくと良いと思いますので、個人的にはお勧めです。一見遠回りしているようですが、一つが理解できると、他は何とかなるものです。
ただし、ドライバについては、組込みシステムを携わった方にはよいかもしれません。
RTOSの作りとは全く違うので、初めてドライバのソースコードを読んだ際には「えっ?」と驚いたりしますが、そこは大目に見てあげて下さい。

では、1日も早く4.10の情報がアップできるように、情報収集いたします。
しばしお待ちください。


新品価格
¥5,940から
(2016/12/26 21:20時点)

2016年12月24日土曜日

Ubuntu,32ビットPowerPCサポートを中止へ !

2017年4月リリース予定の「Ubuntu 17.04(開発コード"Zesty Zapus")」とそれ以降のリリースでは32ビットPowerPCアーキテクチャのサポートを行わないとのことです。

個人的には、以前はRISCチップのCPUの高速性を非常に期待して、中古のPower MACも手に入れていろいろとイタズラしたこともありましたが、どうしてもインテル系(AMDを含む)CPUとAMDとNVIDIAのグラボの進化を考慮すると、もう特別な用途以外は32BitのPowerPCは時代遅れになってしまった感があります。
とはいえ、64Bit版の方は、まだまだインテル系でも戦えるかもしれませんが、既にコンシューマー向けでは、AppleもインテルのCPUを使っていることもあり、今後もその方向性は変わらないと思うので、仕方なしといったところかと思います。

あとは、ユーザーとして16.04LTSで、気長に使うという選択で頑張って欲しいと思います。
サポートが切れても、それまでには相当数のパッチや改善、バックポートされたものが盛り込まれるはずですから、枯れたOSとして利用していくことが、最終的なUbuntuでの使いみちかと思います。

ただし、Debianはひょっとすると引き続きサポートをするかもしれませんので、こちらー移行するという方法もあるかと思います。UbuntuはもともとDebian系から派生したディストリビューションなので、期待はできると思います。


新品価格
¥1,814から
(2016/12/24 19:38時点)

2016年12月18日日曜日

Linux Mint 18.1がリリース !

Ubuntu 16.04LTSベースのLinux Mint18.1がリリースされました。
以下の点で改善がされたようです
・Cinnamon 3.2. 
・App Updates
・Mint Display Manager(MDM)
Linux Mint 18をインストールされている方は、更新していれば、気にされる必要はありません。
私も、更新していますが、とくに体感できるところはないのですが、バックグラウンドでは絶えず改善されているので、嬉しい限りです。

なお、詳細な記事は、こちらをごらんください。


新品価格
¥1,630から
(2016/12/18 15:26時点)

2016年12月12日月曜日

【緊急】Linuxカーネルに3件の深刻な脆弱性 早急にパッチの適用を ! !

こちら ZDNet Japanに、Linuxのカーネルに次の3件の深刻な脆弱性があり、中にはとても深刻なものがあるとのこと。
3件のうちで最も深刻なのはCVE-2016-8655とのこと。
この脆弱性が悪用されると、ローカルユーザー(仮想環境やクラウド環境でLinuxインスタンスを使用するリモートユーザーも含まれる)によるシステムのクラッシュや、管理者権限での任意のコードの実行が可能になるということで、これは至急パッチを当てる必要性があります。

上記、記事にそれぞれのディストリビューション向けのパッチが用意されているので、是非対応をして下さい。

ちなみに、私は現在Ubuntu 16.04LTS MATE,Linux Mint 18 Sarahでカーネル4.4.38を入れて動かしていますが、4.4.37がリリースされてからすぐに4.4.38が、この対応がされています。
(changelogに該当モジュールあり)
よって、我が家は難を逃れていますが逃れていますが、自分でカーネルをコンパイルして使用している方は、大至急最新版のカーネルに変更をされて下さい。

とはいえ、オープンソース故に発見から対応が早くて非常に素晴らしいことと思います。

やっぱりLinuxはいいですね。


新品価格
¥4,320から
(2016/12/12 22:12時点)

2016年12月8日木曜日

HWE Kernelの新しいポリシー

こちらgihyo.jpに、Ubuntu LTSのカーネルのサポートについて、書かれていますので、かんたんに紹介させていただきます。
詳細は、リンク先をご覧ください。

Ubuntuでは,LTSリリースでは「HWE Kernel」(旧名称Backport Kernel)を用いることで,「リリースされた時よりも新しいバージョンのカーネル」を導入して利用できてきました。
ポリシーとしましては、リリースされた時のカーネルは,サポートが切れるタイミングまで利用できます(=オリジナルリリースの5年後まで利用可能)。
つまり、HWEカーネルとしてリリースされた,『次のバージョンのLTS』までのカーネル」は,『次のバージョンのLTS』ベースのHWEカーネルがリリースされるまで利用できることになります。
たとえば、
16.04 LTSベースのHWE Kernel(4.4系)は,2016年4月~2019年4月までサポートされることになります。
ところが、ここにきて16.04 LTSではこのポリシーが若干後退し,「Rolling HWE Kernel」という新しいアプローチが採用される見込みです。
・(変化なし)16.04 LTSオリジナルのカーネルは,2016年4月~2021年4月までサポート
・(半年に短縮)17.04ベースのHWE Kernelは,2017年4月〜2017年10月までサポート
・(変化なし)18.04 LTSベースのHWE Kernelは,2018年4月〜2021年4月までサポート

これまでのLTSのポイントリリースでは,原則無条件でHWE Kernelが導入されるモデルが採用されていましたが,この修正を機に,インストール時にオリジナルのカーネルとHWE Kernelを選択できるようになります。
ちょっと、わからない方にとっては、辛いですね。
ちなみに、私の場合は、kernel.orgへ同系のカーネルがリリース、もしくはEOLを迎えてしまったものについては、その上のバージョンのlongterm版のカーネルを入れたりしています。
よって、私のような使い方をしている方には無縁ですが、企業などでご利用になっているところでは、このあたりの変更は、十分に気をつけて対応されることをおすすめいたします。

ちなみに、私の場合は、先だって、Linux Min18 Sarah MATEの調子が悪かったこともあり(メモリーを喰い潰してしまうメモリーリーのような状態になったので、クリーンインストール、カーネル4.4.36を入れ直して、現在非常に安定して動いています。)、入れ直しましたが、それ以降は全く問題なく動作しています。

ただし、Kali Linuxのローリング・リリースは、ちょっとダウンロードに時間がかかるので、個人的にはいかがなものかとは思いますが、常に最新版が使えるため、ある意味では枯れていく方向にあるともとれますので、良いことではありますが・・・・

話は飛びましたが、Ubuntu及び、Mintは今後も末永く使っていきますので、どんどん枯れていくものを使っていくので、それはとてもよいことと思いますのと同時に、早くX-Windowの呪縛から逃れてほしい一面もあります。

しかし、こんな高機能なOSが無料で使えるとは、いい時代になったものです。

そういえば、最近FedoraやCentOSの出番がほとんどなくなってしまいました(笑)
自宅にないわけではないのですが、パッケージの依存関係がうまく自動で行かないのが、すでに時代遅れのような気がしているところもありほとんど使っていません。
(時々、思い出した頃にアップデートをしたりしていますがw)

新品価格
¥2,786から
(2016/12/8 22:24時点)

2016年12月7日水曜日

Androidの最新セキュリティアップデート、Linuxカーネルの脆弱性も対応 !

こちら ZDNet Japanに記載されています通り、Dirty Cow(CVE-2016-5195)は、10年近く前からLinuxカーネルに存在していた脆弱性だそうです。
えっ? AndroidとLinux、なんで関係あるの?
と思われる方もいらっしゃると思いますが、実はAndroidのカーネルはLinuxのカーネルが使われています。従って、実はAndroidのスマホをご利用されている方は、知らぬ間にLinuxカーネルも使っていたりします。ですので、デスクトップマシンとしてはWindowsがほぼ独占している状況ですが、それ以外のところでは、意外と広くLinuxが使われていたらりします。
とくに、ネットワーク機器で安いものが出回っている場合などは、その大部分がLinuxを搭載していたりします。もちろん、対象機器向けに改変はしているはずですが。
日本で言えば、かつてのiTRONなどがガラケイや人工衛星など、組み込み機器に多用されていた時期がありました。

おっと、話を記事に戻しますが、NVIDIAのGPUドライバなども改善されたようです。
私は、NVIDIA社のドライバを使って、サクサクと動かしていたりしますが、個人的には、枯れていくそして改善されていくカーネルとドライバーは、とても使う側にとっては安心できます。
あとは、個人的に、もう少しグラフィックの描画が早くなって欲しいところですが、そこはNVIDIAがより一層の情報と技術提供をしていただければと思います。

我が家のUbuntu 16.03LTS MATEとLinux Mint 18 Sarah MATEはカーネルを4.4.36に現状揃えて快適に使っています。
ただし、Kali Linux 2016につきましては、4.7系を本家ではサポートしており、かつKernel.orgではすでにEOLを迎えてしまっているので、ここはKali Linuxの開発チームに頑張っていただきたいと思います。

話が脱線しまくってしまいましたが、身近なところにあるAndroidの中にもLinuxのカーネルが入っていることを知っていただければ幸いです。

ただし、GoogleはカーネルをLinuxではなくオリジナルのものも考えているようなので、Androidユーザー(殆どがスマホかタブレットかと思いますが)にとっては、ちょっと情報をトレースしておくとよいかと思います。

新品価格
¥8,980から
(2016/12/7 21:58時点)

2016年12月6日火曜日

人工知能との戦い

日経テクノロジー(Online版)に
「人工知能との戦い、人間に“安全な逃げ場”はない」
という記事を見つけました。

昨今、人工知能の技術進歩がものすごく、このままこの技術が進むと人類の脅威になるようなことを、あのホーキング博士も話していることは有名かと思います。

しかし、本当にそのようなことが起きるのでしょうか。
かつてのSEである私個人的な経験では、ある分野については、人に取って代わる職種がでてくることは想像に難くないと考えていますが、こと発明などについては、ちょっと「?」というきがします。
とはいえ、周りを見ていると、すでに戦場では、無人偵察機、ピンポイントで標的を狙えるミサイルやロケット、スマホに依存している人などを見ると、すでに人工知能というよりも、コンピューターなしでは生活やコミュニケーション、そして仕事もできなくなっている状況があります。

その延長線上に、人工知能によるディープラーニングが進んでいくと、人はスマホで場所や会話、ショッピング、そしてSNSなどの普及による個人情報の収集と活用が現状なされているので、今後のことを考えると、意外とありがとかもという気がします。
ただし、漠たる思いだけで、今後必ずそうなると言い切れるかといいますと、正直専門家でさえ意見が別れています。
とはいえ、これからの世の中、コンピューターや人工知能の発達により、ビジネス環境はは大きく変わることは想像できます。そして、その周りにある私達の生活環境も延長線上で考えれば変わることも容易に思いつきます。

今後スマホなどが人々の道先案内や、記録、計算、視覚からの情報と同じくカメラからの画像情報を取り込んで、より便利になっていくことは、便利であるとともにその逆の負の部分についても、理解をしていかなければならないと思います。(すでに個人情報は、日本の場合ではマイナンバー制度が動き出し、いずれ個人名義で複数の金融機関に預けている預貯金の名寄せに使われたりすると、個人の総預貯金が把握されたり、まだリザーブのメモリ領域に使い方については。いろいろな分科会などで用途について検討しているようですが、個人に関する情報がそこに入ってしまうと、とても厄介な状況になりかねません)

10のプラスがあれば、その対極に10のマイナスがあること、つまり物事は常に対局して存在していることを忘れずに、コンピューターや人工知能に振り回されず、使いこなしていくつよう決意と意志を持って「つかっていく」ことをしていけば、しばらくは大丈夫と個人的には考えます。
ただし、専門家でさえ予測不能の将来については、私自身何も語ることはできません。
ただし、今後はコンピューターに使われるのではなく、「使っていく」という意識を常に持って、負の側面もあることを、ぜひ知っていただければ何よりです。

新品価格
¥1,512から
(2016/12/4 21:00時点)

2016年12月5日月曜日

nmapのオプションについて

以前にも書いた記憶がありますが、改めてちょっと記載しておきます。
[注意]
あくまでも、ローカルの閉じた自分の環境で実施してください>
外のマシンには決して使用しないでくださいね。


-sT - TCP connectスキャン
ソケットのconnect() システムコールを使って、 接続確認を実施。そのため、相手のデーモンプロセスに、 自身から接続を試みたことはわかります。

-sS - TCP SYNスキャン
※root の権限で実行した場合の、デフォルト。
TCPの3ウェイハンドシェークを使って接続を確立しますが、 最初の SYN セグメントだけを送って確認をします。よって。 接続を確立しないため、 相手に気づかれない可能性が(少なくともconnectスキャンよりは)はありますが、Wiresharkでは、丸裸です。

-sN - TCP Nullスキャン
TCPでは、ポートが CLOSED のときに、RST を含まないセグメントを受信したら、 RST を返すことになっています。これを用いて、 誰も待ち受けていないかどうか推測することが可能です。
但し、Open状態か、ファイアウォール等でパケット破棄されているか等は、 わかりません。
また、Nullスキャンの場合、フラグに何も指定しないセグメントを送信します。

-sF - TCP FINスキャン
Nullスキャンと同様、TCPのフラグに FIN だけを設定します。

-sX - TCP Xmasスキャン
Nullスキャンと同様、TCPのフラグに FIN|PSH|URG を設定します。 
余談ですが、複数のフラグが立てられているので「クリスマス」スキャンとも言われているとか。
(真偽は不明w)

-sA - TCP ACKスキャン
TCPのフラグに ACK を設定。 ファイアウォールによりフィルタリングされているかどうか、 ステートフルかどうかを推測することができます。

まだまだ奥が深いので、引き続きいろいろな使い方を書いてみたいと思います。


新品価格
¥4,536から
(2016/12/4 19:56時点)

2016年12月4日日曜日

Red Hat、エンタープライズLinux最新版を提供開始

米国Red Hatは11月3日、エンタープライズLinuxプラットフォームの最新バージョン「Red Hat Enterprise Linux 7.3」(RHEL7.3)の提供開始を発表した。今回のアップデートでは、パフォーマンス、セキュリティ、信頼性を中心に構築された新しい機能や機能強化が盛り込まれ、ネットワークとストレージのパフォーマンスを向上し、高帯域アプリケーションの性能を向上させたほか、LinuxコンテナやIoT機能によりエンタープライズイノベーションに新しい選択肢を提供するという。また同時に、関連製品もアップデートされている。
アップデートの概要は以下の通り。
1)パフォーマンス
2)セキュリティとID管理
3)信頼性
4)Linuxコンテナ関連
5)IoT関連
などなど、ちょっと期待できそうな、これからのサーバーとして、必要不可欠な機能がサポートされているので、ラズベリーパイにも実装されるとおもしろいかもしれませんね。

ソース ZDNet Japan より

新品価格
¥2,786から
(2016/12/4 00:49時点)

2016年12月3日土曜日

Linux Mint 18 Sarahをクリーンインストール

最近サブで使用しているFX-8350(4.5GHz OC)搭載のPCにインストールしているLinux Mint 18の動作が遅いので調べてみましたところ、メモリーリークが発生して、Swap領域まで侵食していく状況が見られました。
原因は不明ですが、OCの影響でフリーズしてしまったことによるパッケージの破損(=ファイルシステムの破損)が考えられるかと思い、新たにクリーンインストールをしてみましたところ、メモリーリークは発生せずに快適に動作しましたので、カーネルも4.4.36へ更新しました。
カーネルを更新しても全く問題なく使えていますので、やはり前述の可能性が高いのではと思います。

せっかくなので、メインマシンのUbuntu 16.04 LTS (4790K 4.6GHz OC)へもカーネル4.4.36をインストール、こちらも快調に動作しています。

現状は、メインマシンよりもサブマシンを使うことが多いので、最悪HDDの不良であればSSDを購入することも考えていましたが、とりあえず不要な出費は避けられて安心しました。

ただし、HDDは消耗品なので、今度交換するときには、間違いなくSSDにしようと思っています。

logfileを見ても、原因がつかめない場合は、一度クリーンインストールをすると良いでしょう。
ただし、必要なファイルのバックアップは、常日頃から行っておく必要はありますので、まだの方は面倒でもバックアップはやっておくことをお勧めいたします。

いやはや、冷や汗をかきました。


新品価格
¥1,540から
(2016/12/3 14:48時点)