パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13349291 story
Ubuntu

Canonical、Ubuntu 18.04 LTSの標準搭載デスクトップアプリに関する意見を募集 30

ストーリー by headless
募集 部門より
Ubuntu 18.04 LTSに標準搭載するデスクトップアプリケーションについて、CanonicalのDustin Kirkland氏が意見を募集している(Ubuntu Insightsの記事Phoronixの記事Softpediaの記事)。

Kirkland氏は3月、Ubuntu 17.10に関する要望をHacker Newsで募集しており、予想以上の成果が得られたようだ。CanonicalはUbuntu 18.04 LTSで標準デスクトップ環境をUnityからGNOMEに変更する方針を4月に発表しているが、これもHacker Newsで要望の多かったものであり、既にUbuntu 17.10のベータコードに含まれているという。

UnityからGNOMEへの切り替えに伴い、Canonicalは同梱するデスクトップアプリケーションの検討を行っているが、幅広い意見を取り入れるために意見募集を行うことにしたそうだ。

意見は記事をクロスポストしたHacker NewsやReddit、Slashdotでコメントとして受け付けることを想定していたようだが、その後Googleフォームから送信可能となった。1つのカテゴリーに複数のアプリケーションを指定する場合はカンマで区切って入力すればいい。FOSSでないアプリケーションは「Vivaldi , non-free」のように「, non-free」を付記、該当カテゴリーで完全にWebアプリケーションへ移行している場合、「Gmail-web」のように「-web」を付記してほしいとのこと。
13333208 story
統計

LinuxノートPCの3割がWindowsとのデュアルブートという調査結果 86

ストーリー by headless
切替 部門より
Phoronixが実施した「2017 Linux Laptop Survey」によると、ノートPCでLinuxを利用するユーザーの29.3%はWindowsとのデュアルブート構成にしているそうだ(Phoronixの記事)。

調査は6月23日~7月6日に実施されたもので、30,171人が回答したという。Linuxとデュアルブート/マルチブートで使用するOSではWindowsが圧倒的に多く、4.4%が複数のLinuxディストロ、3.5%がmacOS(3.5%)と回答している。一方、デュアルブートにしていないというユーザーが62.2%を占めており、BSDとSolarisは合計で0.6%となる。

最も直近に購入したノートPCにLinuxがプリインストールされていたという回答は10.3%にとどまり、およそ9割は購入後に自分でインストールしているようだ。ノートPCを選択する際に重視するポイントでも、Linuxがプリインストールされているとの回答は14.1%にとどまる。これに対し、製品の造りの良さを重視するとの回答は30.7%に上り、パフォーマンス(25.2%)と合わせて過半数を占める。

使用ディストロ(複数回答)ではUbuntuが38.9%を占め、ArchLinux(27.1%)、Debian(15.3%)、Fedora(14.8%)、Linux Mint(10.8%)が続く。LinuxノートPCで主に実行する作業としては、Webブラウズが最も多い82.5%。ソフトウェア開発(73.1%)、オフィス業務(47.7%)、マルチメディア(45.2%)、学校の勉強(25.3%)が続く。SteamのOSシェアでLinuxは1%未満となっているが、こちらでもゲームに使用するとの回答は21.1%にとどまる。
13330862 story
バグ

systemdで複数の不具合が確認される 112

ストーリー by hylom
文法エラーなのか 部門より
osdn曰く、

多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの(MA.TTIAS.BE)。

多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダースコアのみが利用でき、さらに先頭には数字は指定できないとされています。そのため、報告を受けたsystemd開発者のLennart Poettering氏は、「数字で始まるユーザー名が不正なのであってsystemdのバグではない」と主張している。しかし、そのようなユーザー名がuseraddでは問題なく作成できたり、adduserでも設定により作成できると指摘され、氏はこう返答しました。「(1)systemdは色々なシステムで動くようにするため、制限が厳しいこともある。(2) ユニットファイルにUser=で指定するユーザー名は一般ユーザーではなくシステムユーザーであるから、厳しく制限して当然。(3)systemdでは、文法エラーはログしてスルーというポリシーである。」

つまり、ユーザー名が間違っているだけならfatal errorとして停止するが、十進数で始まる名前は文法的エラーなので、ログだけ取って実行は続け、それゆえにrootとして実行されるということです。この点、開発者が「バグはない」と言い張る一方で、ユーザー名を認識できないバグと、そのままrootで動くバグの二つだろうという意見もあります。

もう1つの不具合は、バッファオーバーランの脆弱性です(CVE-2017-9445マイナビニュースthreatpost)。名前解決のコードにバグがあり、バージョン223以降、つまりここ2年ほどの間のsystemdはTCPペイロードの細工により任意のコード実行まで可能かもしれない脆弱性があったとのこと。systemd-resolvedがデフォルトで起動されるシステムはあまり多くないようですが、ご注意ください。

13328462 story
レッドハット

LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」 19

ストーリー by hylom
原理は分かるがインストールされるのは簡単ではなさそうだ 部門より
headless曰く、

WikiLeaksは6月29日、米中央情報局(CIA)が作成したLinuxを狙うマルウェア「OutlawCountry」のドキュメントをVault 7プロジェクトで公開した(Vault 7 — OutlawCountryBetaNewsSoftpedia)。

OutlawCountryはLinux 2.6系向けのカーネルモジュールで、ターゲットマシンに秘密のDNATルールを追加し、ネットワークトラフィックをCIAの管理下にあるマシンへリダイレクトするというもの。モジュールが読み込まれるとnetfilterテーブルが作成され、既存のルールに優先する新たなルールをiptablesコマンドで追加できる。ルールを確認できるのはテーブル名を知っている管理者のみで、モジュールをアンインストールするとテーブルも削除される。

互換性のあるターゲットはCentOS/RHEL 6.x(カーネルバージョン2.6.32)で、netfiliterルール「nat」が必要だ。インストールにはルート権限でのシェルアクセスが必要となるため、実際のインストールには別途CIAのエクスプロイトなどを使用するものとみられる。

13327619 story
ソフトウェア

「Mir」を「Wayland」のコンポジターとして実装可能か、実現性の検証が行われる 16

ストーリー by hylom
小規模チームにとっては難儀なようで 部門より
あるAnonymous Coward曰く、

Canonicalが独自のディスプレイサーバー「Mir」を、デスクトップ環境「MATE」がコンポジターとして利用する可能性があるという。

もしかしたら「MATE on Mir on Wayland」が登場する日が来るかもしれません。

今後、ディスプレイサーバーとしてWaylandの採用が増えていくと思われるが、X Window System向けに開発されていたデスクトップ環境がWaylandをサポートするには多くの追加実装が必要となる。そのため、Mirをうまく活用してその工数を減らせないか検討しているという。

13324283 story
Ubuntu

Ubuntu Phoneプロジェクトの開発担当者、失敗の理由を語る 51

ストーリー by hylom
今あるもので問題がなかったからなあ 部門より
taraiok 曰く、

今年の4月にCanonicalはスマートフォン及びタブレット向けとして開発されてきた「Unity 8」の開発を打ち切る方針を発表した。同時に「Ubuntu for Phone」も終了した。このプロジェクトの担当者が、ブログでプロジェクト失敗の理由を考察している(LIEBERBIBERitwireSlashdot)。

失敗の理由としてはターゲット層の絞り込み失敗、ユーザーエクスペリエンスが悪い、デバイス入手が難しい、オープンコミュニティ主導にならなかったなど7項目が上げられている。

また、開発中バグが多数あったにもかかわらず、バグの修正よりもデバイス対応を増やすことに注力していたなどの問題点も指摘している。彼はプロジェクトに参加したことを後悔はしていないとしているものの、2016年の中頃に退社していたという。今は自由な時間を使って世界を旅しているそうだ。

13321102 story
Debian

Skylake/Kaby LakeプロセッサのHTTに不具合 54

ストーリー by hylom
もう修正が出ている模様 部門より

IntelのSkylake/Kaby Lakeプロセッサにおいて、Hyper Threading Technology(HTT)関連のバグがあるという話が出ている(debian-user/debian-develメーリングリストへの投稿Phoronix)。

この問題は、Hyper Threadingを有効にした場合、特定の状況下で予測できない振る舞いをするというもの。これによってシステムやアプリケーションが不正な挙動を行い、データの不整合や消失が発生する可能性があるという。この問題はIntel側でも認識されており、「Short Loops Which Use AH/BH/CH/DH Registers May Cause Unpredictable System Behavior.」としてErattaも出されている。

この問題はOSに関係なく発生するが、BIOS/UEFIでHyper Threadingを無効化する、もしくはプロセッサのマイクロコードのアップデートを行う等で対処が可能という。すでにDebianではこのマイクロコードをintel-microcodeパッケージで配布しているそうだ。

13316204 story
BSD

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 65

ストーリー by hylom
皆様アップデートを 部門より

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Red Hat Customer Portal)。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。

ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364(Linuxカーネルのstack guard pageの脆弱性)、CVE-2017-1000366(glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性)、CVE-2017-1000367(sudo 1.8.20以前の入力バリデーションの不備)という3つとされている。osdn曰く、

スタック範囲を他のメモリ領域と衝突させて悪用できる問題は2005年と2010年に示され、対策が取られてきました。しかしセキュリティ企業Qualysが19日、少なくともLinux、OpenBSD、NetBSD、FreeBSD、Solarisのi386とamd64では対策の不備があり、実際に悪用可能か、少なくともPoCが存在することを示しました。(ITmedia)。

数多くの入口からローカル権限上昇攻撃ができた (あるいは理論上可能な道筋がある) そうです。緩和策としてはlimits.conf等でスタックを制限することなどがありますが、完全ではありませんし副作用も大きいです。各ベンダーには既に通知され、順次対策が取られることになっていますので、アップデートの用意をしておくのが最善でしょう。

アドバイザリによれば、Debianでも8.5と8.6、また8.xと9以上の間には脆弱さに大きな違いがあり、最新のものほど効率よく悪用することは難しくなってきているそうです。

しかし現状で最も簡単に悪用できる方法はi386のDebianでEximを使ってローカル権限上昇をすることだ、とQualysは指摘しています。またOpenBSDではatを使って攻撃しようとしたものの、ファイルシステムが遅すぎて、一週間かけてもヒープがスタックに届くほどの数のジョブファイルを作成できなかったそうです。

なお、今回は64bitでもスタックと他領域が近い場合があることも示されましたが、基本的にはメモリ領域が広い方が安全です。

grsecurity/PaXにはスタック・ガードページの大きさを変更できる機能があるので、これを大きくするのは簡単で有効です。またGCCには-fstack-checkというオプションがあり、各4KBページにアクセスすることで、スタックポインタが他領域に行ってしまう前に必ずガードページに当たり、SEGVになってくれるそうです。パフォーマンスに影響はありますが、長期的には良い方法だとQualysは指摘しています。

13314096 story
Debian

Debian 9.0 "Stretch"、ついにリリース 48

ストーリー by hylom
色々と作業をしなければ 部門より
osdn曰く、

Debian 9 "stretch"の初めてのバージョンが17日にリリースされました

8.0 "Jessie"から2年も経っていますし、7.x "Wheezy"のLTSがあと1年未満ですから、既存ユーザがアップデートする良い機会になりそうですね。

また、LiveイメージにはCinnamonやMate版もありますので、新規に試してみたい人のハードルも低くなっています。

タレコミ時点では、https://www.debian.org/CD/http-ftp/にある日本のミラーサーバのうちjaistとhanzubonしか9.0を持っていないようですが、http://debian-cd.debian.net/を使うと自動的に近場からダウンロードできます。また、DebianはBitTorrentの使用を推奨していますので、利用できるならそちらをどうぞ。(https://www.debian.org/distrib/

LXDEのLiveイメージを起動してみたところ、日本語を選択しても、いきなりClipItのダイアログが英語で出てきたので、これは英語を読めない人には勧められないな、と思いました。

13293583 story
Debian

Devuanプロジェクト、初の安定版「Devuan Jessie 1.0.0 Stable」リリース 26

ストーリー by headless
安定 部門より
Devuanプロジェクトは25日、Devuan GNU+Linux初の安定版となる「Devuan Jessie 1.0.0 Stable」をリリースした(アナウンスPhoronixの記事The Registerの記事Softpediaの記事[1][2])。

DevuanプロジェクトはDebianにおけるsystemdをめぐる論争の結果として、「Veteran Unix Admin」を名乗るグループが2014年11月にDebianをフォークして立ち上げたプロジェクト。initシステムの自由(Init Freedom)を掲げ、Debianからsystemdへの依存を排除して任意のinitシステムを使用できるようにすることを目指す。

Devuan Jessie 1.0.0は3週間前にRC2が公開されてから大きなバグの報告はなく、重大なバグは1件もないことから、安定版としての公開に至ったとのこと。本バージョンは同時に長期サポート版(LTS)となる。Debian 7/8からのアップグレードも可能だ。

プロジェクトによれば、DevuanはDebianのあるべき姿とのことで、目標は実用的で継続的な選択肢の提供だという。ナンセンスではないユニバーサルなGNU+Linuxを提供するという計画は始まったばかりであり、このリリースの先に広がっていくとのことだ。
13289926 story
Windows

WindowsストアでLinuxが提供されてもWindows 10 Sでは使用できない 40

ストーリー by hylom
確かにこれは動かなそうだ 部門より
headless曰く、

Windowsストアから入手したアプリのみが動作するというWindows 10 Sだが、Windowsストアで提供されているUWPアプリのすべてを使用できるわけではないようだ(Windows Command Line Tools For Developers)。

MicrosoftはBuild 2017で3つのLinuxディストリビューション(Ubuntu/Fedora/SUSE)がWindowsストアで入手可能になることを発表している。これらのLinuxディストリビューションはUWPアプリとして提供されるが、実行時にはUWPサンドボックスの外で動作するなど、通常のUWPアプリとは異なる動作をするのだという。

Windows 10 Sではローカルマシンのシステムやレジストリ、ファイルシステムなどに直接アクセス/変更するアプリの使用が禁じられるため、コマンドプロンプト(CMD)やWindows PowerShell、Bash/Windows Subsystem for Linuxなどが動作しない。Windowsストアで提供されるLinuxディストリビューションについても、これらのコマンドシェルと同様の扱いとなり、Windows 10 Sでは使用できないとのこと。

Windows 10 Sは技術系でないユーザーを主な対象にしており、技術系のユーザーが必要とする機能をあえて無効化しているのだという。そのため、開発者やシステム管理者、ITプロフェッショナルなどの使用には向いておらず、Surface LaptopのようなWindows 10 Sモデルのみが用意されているマシンを使用したい場合はWindows 10 Proに切り替えることが推奨されている。

13276705 story
Debian

「Init Freedom」を掲げるDebianフォーク「Devuan 1.0.0 RC2」リリース 41

ストーリー by hylom
Systemdも慣れると楽ではあるのだが 部門より

Debian 8(Jessie)ではデフォルトの起動システムとしてsystemdが採用されたが、これに対し批判的なメンバーらが立ち上げたフォークプロジェクト「Devuan」が5月5日、バージョン1.0のリリース候補版である「Devuan Jessie 1.0.0 RC2」を発表した(gihyo.jp)。

Debuanではinitシステムを自由に選択できる「Init Freedom」を掲げており、旧来から使われていたsysvinitだけでなく、openrcやrunit、sinitといったinitシステムも提供されるとのこと。

13276704 story
Ximian

グルテンフリーの機内食はバナナ1本? 73

ストーリー by hylom
確かにグルテンフリーではある 部門より
headless曰く、

国際線の機内食は事前に指定することで食物アレルギーや食物不耐症、宗教などに対応したメニューを選択できるが、英国の男性が東京からシドニーへ向かうANA便でグルテンフリーを指定したところ、朝食がバナナ1本だったそうだ(The TelegraphFoodbeast)。

男性はロンドンから東京経由でオーストラリアへ向かっていた。夕食はちゃんとしたグルテンフリー機内食が提供されたのだが、朝食に出てきたのは「GF(グルテンフリー)」と書かれた付箋付きのバナナ1本。ナプキンやナイフ・フォーク、塩などの入った袋が添えられていたとのこと。彼が苦情を言うと乗務員は問題を認識したようだが、通常の朝食が提供された周りの乗客は笑って見ていたという。

ANAはTelegraph Travelに答え、男性には申し訳ないことをしたと謝罪し、グルテンフリー機内食の提供内容などの見直しをすると述べたとのことだ。

13275320 story
ソフトウェア

Fedora、MP3をフルサポートへ 7

ストーリー by hylom
ついに 部門より
headless 曰く、

Fedoraが、標準でMP3をフルサポートすることを発表した(Fedora MagazineBetaNewsPhoronix)。

Fedora Workstationでは昨年11月、MP3デコードに関する特許の存続期間が満了したことを受け、mpg123ライブラリとGStreamerでのMP3デコードを有効化していた。さらに4月23日、Fraunhofer IISとTechnicolorがMP3関連特許とソフトウェアのライセンスプログラムを終了したことから、Red Hatの法務部門がFedoraへのMP3エンコーダー追加を認めたとのこと。

これまではライセンスの問題からFedoraのベースディストリビューションにMP3デコード/エンコード機能を含めることは困難だった。そのため、多くのユーザーがサードパーティーのリポジトリからMP3関連のライブラリをインストールしていたが、近いうちにFedora標準でMP3エンコードが可能になる。

13247984 story
Debian

Debian開発者が暴動の扇動やテロ支援容疑でロシア当局に逮捕される 40

ストーリー by hylom
IPアドレスだけだとなんとも 部門より

Debianプロジェクトで複数のパッケージのメンテナンスを行っていたDmitry Bogatov氏が、ロシア当局に逮捕された。GlobalVoicesによると、容疑は暴動を引き起こすよう計画し、テロ活動を起こすよう呼びかける内容の投稿をロシアのネット掲示板に投稿したというもの。氏は容疑を否認している。

当局はIPアドレスから問題の投稿がBogatov氏によるものだと判断したようだが、TorやIPアドレス偽装技術などを使って氏以外のものが投稿を行った可能性もあるという話も出ている。

これを受けてDebianプロジェクトは声明を出し、氏が使用していた鍵を無効化するという対応を行ったと説明している。また、Bogatov氏はTorの中継オペレータとしても活動していたが、これに対してTorプロジェクトはTorネットワーク内での活動については一切収集・記録していないとし、この件については何の情報も持っていないという声明を出している。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...