Steam for LinuxでSteamのデータ保存用ディレクトリを別の場所に移動した結果、ユーザーのファイルがすべて消去されてしまったというバグリポートが出されている(Neowinの記事、 本家/.)。

このユーザーは「~/.local/share/steam」フォルダーを別のドライブに移動し、元の場所にシンボリックリンクを張った。その結果Steamが起動しなくなり、新しい場所を指定しても解決せずにSteamはクラッシュ。再起動すると自動的に再インストールが行われ問題は解決したように見えたが、ルートディレクトリ以下すべての場所(マウントされている外付けドライブも含む)から、このユーザーのファイルが再帰的に消去されてしまっていたという。

同様のトラブルに遭遇した他のユーザーが、Steamのスクリプトで見つかった問題点を指摘している。スクリプトはある時点でデータの保存場所を「$STEAMROOT」にセットし、後で「rm -rf "$STEAMROOT/"*」を実行する。しかし、データの保存場所が移動されると「$STEAMROOT」が空の文字列を返すため、「rm -rf "/"*」が実行され、予期しない削除が実行されるというものだ。

headless 曰く、

Slashdot「Ask Slashdot: Migrating a Router From Linux To *BSD?」より。

私はsystemdを信用しない仲間の一人だ。必要なものがすべてinitに入っていることの技術的な利点を主張するのは自由だが、私はWindows NTを使いたければLinuxではなくてWindows NTを使う。そこで、今使用しているルーター/ファイアウォール/SambaサーバーマシンのOSをBSD系のOSに移行しようと思っている。これについて皆さんに2点お尋ねしたい。

1. どのBSDがいいだろうか
2. 皆さんのお気に入りのBSDでホームルーター/ファイアウォール設定に関するいい資料はないだろうか

私はLinuxのカーネルドライバーを書いたこともあるので、その資料が技術的に高度なものであっても問題ない。

masakun 曰く、

数か月北朝鮮でコンピュータサイエンスを教えていたWill Scott教授によりリークされ、Mac OS Xにそっくりと話題になったLinuxベースの北朝鮮の独自OS「Red Star Linux 3.0」が昨年末BitTorrent経由で公開されていたという（North Korea Tech、すまほん!!）。

motherboard の記事によれば、北朝鮮ではWindows 7が広く使われていて、RedStar OSは産業部門での使用が前提に開発されている模様。そのためRedStar OSは北朝鮮国内ですら入手が容易ではなく、平壌のショッピングセンター内で不定期で開催される外国人向けブースでのみ見つけられるという。

なお2.6GBのISOファイルとして提供されているRedStar 3.0は、インストールに空き容量10GBが必要。またロケーションには平壌、東京、大阪、ヤクーツクしか選べない上、朝鮮語へのローカライズが徹底されていてインストール難易度は高いという。

あるAnonymous Coward 曰く、

クラウドセキュリティ企業Qualysの研究者が、GNU Cライブラリ（glibc）に深刻な脆弱性があることを発見した（JVNVU#99234709、CVE-2015-0235、ZDNet Japan）。

この脆弱性は「GHOST」と呼ばれており、これを利用することでリモートから任意のコードが実行される可能性があるという。

脆弱性が存在するのはglibc 2.2からglibc 2.17までで、piyologによるとglibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性があり、この関数はgethostbyname()とgethostbyname2()で使われているという（Red Hat Bugzilla）。これら関数に細工されたURL文字列を与えることで、バッファオーバーフローを引き起こせる可能性があるようだ。

Qualysによれば、この問題は2013年5月21日にリリースされたglibc 2.17とglibc 2.18の間のバグフィックスで修正されているという。ところが、このバグフィックスはセキュリティ上の問題であるとは分類されていなかったため、多くのLinuxディストリビューションには適用されていないという。

本家/.「Why Screen Lockers On X11 Cannot Be Secure」より

Windows NTのセキュリティー機能で誰もが思い出すことの一つとして、ワークステーションのロック解除にCTRL+ALT+DELキーを押すというものが挙げられる(現在でもポリシー設定で有効にできる)。この機能には、他のプログラムが特定のキーの組み合わせに反応できなくすることで、偽のロック画面が表示されることを防止するという目的がある。一方、KDEチームのMartin Gräßlin氏によると、X11は古すぎるためにX11上のスクリーンロッカーでは十分なセキュリティーを確保できないのだという。X11はプロトコルレベルでスクリーンロッカーを認識せず、Xサーバーはスクリーンがロックされているかどうかを判別できない。唯一のスクリーンロッカーとして動作する特権プロセスといったものは存在せず、他のプログラムがスクリーンロッカーと同様の動作をしたり、スクリーンのロックを妨げたりすることも可能だ。たとえば、コンテキストメニューを任意のウィンドウで開くだけで、スクリーンはロックされなくなるとのことだ。つまり、Xサーバーに接続している任意のプロセスがスクリーンロッカーをブロックすることが可能で、偽のスクリーンロッカーとしてふるまうことも可能ということになる。

Gräßlin氏はPlasmaの脆弱性修正に伴ってこの問題を認識し、Waylandベースのプロトコルを使用して問題を解決したとのことだ。

insiderman 曰く、

マルチプラットフォーム対応のゲームエンジン「C4 Engine」が、Linuxサポートを廃止するという（Phoronix）。

C4 Engineは2012年よりLinuxサポートを開始しており、WindowsおよびOS X、PlayStation 4など向けゲームの開発に利用できる。Linuxサポートが廃止されるのは12日にリリースされたバージョン4.2からで、リリースアナウンス（すでにこのトピックは削除されている）では時間および金銭的コストに見合うメリットがないためとしている。このアナウンスでは「Linuxは信頼性の面で酷く、ほとんど機能しないパーツを寄せ集めたフランケンシュタインなOSであり、今後の改善についてもほとんどない」などとも述べられており、その辺りは議論になりそうな気はする。

なお、Linuxサポートが含まれているバージョン4.1以前は今後も利用可能で、またライセンスを所有していればバージョン4.2以降のコードと組み合わせてLinux向けゲーム制作に利用することも可能だが、それを再配布することはできないとのこと。また、将来的にLinuxベースのSteamOSのサポートを行う可能性はあるが、それ以外のLinuxについて対象を広げることはないとしている。

開発者は以前に「Ubuntuのインストールに一日費やしたが失敗した」という発言もしており、Linuxに対してはあまり良い印象を持っていないようだ。

headless 曰く、

Slashdot記事「2014: The Year We Learned How Vulnerable Third-Party Code Libraries Are」より。

2014年、HeartbleedやShellshock、Poodleといった広く使われているライブラリに存在した重大なバグが注目を集め、ソフトウェア業界を揺るがした。残念なことに専門家たちは、これらのバグが大きな注目を集めただけで、広く使われているオープンソースに潜むバグは他にもあると考え始めている。このことは、「十分な数の目玉があれば、すべてのバグは深刻ではない」というオープンソースの基礎的な概念が単なる神話であることが露呈し始めているようにも見える。

本家/.では「十分な数の目玉が存在するのかどうか」について議論が盛り上がっており、バグが発見できなければ目玉の数が十分でなかったと言えばいいので、この「法則」は常に成立するとのコメントもみられる。なお、このフレーズを生み出したEric S. Raymond氏は、Heartbleedに関するインタビューで「目玉が一切なかったのだ」と述べているそうだ。

あるAnonymous Coward 曰く、

家電製品関連の見本市、International CESが米国で6日より開催中だ。その中で家電各社は、テレビにエンターテイメント機能やテレビ電話などのアプリ、他の家電のコントロール機能などを搭載したいわゆるSmart TVについて具体的な新製品の情報を発表しつつあると報じられている。そこで、各社の採用OSをまとめてみた。

Android TV

SONY（AV Wath）

SHARP（AV Watch）

Firefox OS

Panasonic（AV Watch）

Web OS

LG Electronics（AV Watch）

Tizen OS

SAMSUNG（AV Watch）

各社おおむね、2015年中には発売とのこと。共通点としてはいずれもLinuxをベースにしているところ。SAMSUNGはTizen OSを搭載した新型TVでPlayStation Nowの対応を表明しているなど、アプリケーションの移植性はそれなりにあるものと思われる。

タレコミ子としては、かつては日本勢が独自OS戦略、アジア勢が既存リソースを活用するという方向性だったが、それが見事に裏返っているようにも思えて感慨深い。

本家/.「User Plea Means EISA Support Not Removed From Linux」より

Linux Kernel Mailing Listで、EISAバスのサポートを削除するパッチが提案された。しかし「少なくとも私が維持しているEISA FDDI機器をサポートするため、古いブランチではなく最新のLinuxでx86ボックスを動かし続けたい」と、あるユーザーが反論。この件についてLinus Torvalds氏は好意的で、「もしも実際にユーザーがいて、それが使われているなら、EISAサポートを削除することはない。古いi386コードとは違い、これは我々の負担になるようなものでもなければ、基本的に壊れているとみなされるようなものでもない(i386カーネルのページフォールトセマンティックスは実際に壊れており、いくつかの命令が欠如していることで、必要性よりも維持の負担が大きかった — 単なるアドオンのEISAとは全く異なる)。」と述べている。Intel 80386に加え、数年前にはMCAバスのサポートもカーネルから削除されている。Linuxは通常、ユーザーが存在することを確認できれば、とても古いハードウェアであってもサポートを続けるよう努力している。

あるAnonymous Coward 曰く、

やや旧聞となるが、北朝鮮発のLinuxベースOS「Red Star OS」に深刻な脆弱性が発見された（Ars Technica、GIGAZINE）。

Ars Technicaの記事によると、Red Star 3.0では「/etc/udev/rules.d/85-hplj10xx.rules」というudevのルール設定ファイルに対し誰もが書き込みできるような設定になっており、これに「RUN+=""」というルールを追加することで、root権限で任意のコマンドを実行することができるという。