headless 曰く、

11月22日にFedora 25をリリースしたFedoraプロジェクトで、将来のリリースでの光学メディアによるインストールのサポートについて議論が行われている（Fedora Mailing-Lists、Phoronix）。

問題を提起したのはFedoraのテストを担当するFedora QA（Quality Assurance）のメンバーで、USBメディアやPXEでのブートに対応しないハードウェアが珍しくなってきており、プレスしたDVDメディアはイベントや開発途上国での配布などで便利なことを認めつつ、今後は光学メディアを使用したインストールサポートを現在ほど重視する必要はないと主張する。

Fadoraでは光学メディアのインストールイメージが6種あり、リリース候補版を公開するたびにそれぞれDVDに書き込んでBIOSとUEFIで計12パターンのインストールテストを実施しているという。テストは実機で行う必要があるため時間がかかる。アルファ版とベータ版ではテストの一部を省略することも許容されるが、ファイナル版についてはすべてのテストが完了しなければリリースできないとのこと。

そのため、1)アルファ版とベータ版では光学メディアの問題でリリースをブロックしない 2)ファイナル版でもServerやnetinstといった特定のフレーバー/イメージタイプについては光学メディアの問題でリリースをブロックしない、といった案が提示されている。なお、ここで議論されているのは物理的な光学メディアを使用したインストールに関連するもので、イメージファイルを使用したVMへのインストールについてもテストを省略するという話ではないとのことだ。

Fedoraに限らずインストールに光学メディアを使用する機会は減っていると思われるが、スラドの皆さんのご意見はいかがだろう。最後にイメージファイルを光学メディアに書き込んでOSをインストールしたのはいつだろうか。

insiderman 曰く、

Redditで「This is why Linus doesn't accept PRs from GitHub」（LinusがGitHubからのプルリクエストを受け付けない理由がこれだ）という画像が話題になっている。

ここで言われている「Linus」は、もちろんLinuxの開発者であるLinus Torvalds氏。この画像は、GitHub上のLinuxのリポジトリに対する「Delete duplicate word "long long" in Introduction」（イントロダクション中でダブっている「long long」という単語を削除）いうプルリクエスト。これに対し、ほかの開発者からが「long long」は単語がダブってるわけではなくそういう型であるとの返答が付いている。

Redditではこれに対し批判と擁護の両方のコメントが寄せられている。Linuxでは過去に単にドキュメントの見出しテキストを装飾するための「-」（ハイフン）が不足しているのを修正するというコミットが受け付けられている例があり、正当な手順で正当な内容の修正が送られれば誰からの修正も受け付けるというスタンスである。

なお、Linus氏はGitHubのプルリクエストを使用しないことを明言しているが、その理由は有効なメールアドレスなどの情報がプルリクエストには抜けていたり、diffが非実用的であるといった理由を述べている。また、Gitのプルリクエスト機能やGitHubのホスティングサービスについては好意的に評価しているが、GitHubのプルリクエストについては総合的に見て劣っており、使えない物となっていると評している。Linus氏はそのことをGitHubに伝えたがGitHub側は取り合わなかったそうだ。

Linuxやオープンソース技術を推進する非営利団体Linux Foundationに、Microsoftが最上位のプラチナメンバーとして参加することが発表された（OSDN Magazine）。

今まではCisco、富士通、Hewlett Packard Enterprise、Huawei、IBM、Intel、NEC、Oracle、Qualcomm、Samsungの10社がプラチナメンバーだったが、これにMicrosoftが加わることになる。ちなみにプラチナメンバーに課せられるLinux Foundationへの出資金は年50万ドル（約5,500万円）。

GIGAZINEの記事ではMicrosoftの前CEOであるスティーブ・バルマー氏が2001年に「Linuxはガンだ」と発言したことを紹介、「10年前ならばにわかには信じがたい出来事」としている。

あるAnonymous Coward 曰く、

多くのLinuxディストリビューションで採用されている、ソフトウェアによるディスク暗号化機構を利用するためのcryptsetupというツールに脆弱性が確認された（ZDNet Japan）。

この脆弱性は暗号化パーティションをマウントするために必要なブート時のパスワード入力に連続で失敗することで、rootパスワードを入力せずにroot権限で起動されたシェルを操作できるようになってしまうというもの。暗号化されたパーティションにはアクセスできないが、それ以外のパーティションにはアクセスが可能になってしまう。

脆弱性の発生原理はCVE-2016-4484: Cryptsetup Initrd root Shellというドキュメントで公開されているが、実装の不備によるもののようだ。

Linuxのブートスクリプトでは初期化に時間がかかるデバイスなどに対処するため、マウントできなかったデバイスについてマウント処理を繰り返すコードが含まれている。暗号化パーティションのマウントは、通常は間違ったパスワードを3回入力すると失敗となり、その状態でブート作業が継続されるようになっているのだが、このコードのためにパスワードを4回以上繰り返し入力できる状態になっているという。さらにマウント処理を一定回数（x86システムの場合30回）失敗するとroot権限でシェルが起動するようになっているそうだ。つまり、x86システムの場合合計93回パスワードの入力に失敗するとrootパスワードの入力なしにroot権限でシェルを操作できてしまうようになるという。

解決方法としては、3回パスワード入力に失敗したら再起動を要求するようコードを修正する、というものが提示されている。

あるAnonymous Coward 曰く、

Mini Debian Conference Japan 2016が12月10日、東京・日本橋のサイボウズ株式会社東京オフィスで開催される(開催概要)。

セッション内容は未定で、現在発表者を募集中。参加は無料だが、会場への入場方法を案内するため、事前に登録が必要とのこと。LibreOffice Kaigi 2016.12も共同開催される。

発表者の応募期限は11月13日23:59:59まで。

Raspberry Pi 2および3向けのFedora 25ベータ版が発表された（Fedora Magazine、マイナビニュース）。

FedoraによるRaspberry Piのサポートは長らく作業が続けられていたが、今回のFedora 25で正式に「ベータ」というステータスとなる。サポート実現に時間がかかった原因としては「バイナリドライバを使わないハードウェアサポート」「ファームウェアの再配布」「QA体制の構築」「Raspberry Pi関連のオープンなドライバなどの登場を待たなければならなかった」などが挙げられている。

リリースされるRaspberry Pi向けFedoraでは、Fedoraが提供する基本的な機能すべてが利用できるという。また、デスクトップやUSB接続デバイスなども利用できるようだ。

なお、サポート対象のハードウェアはRaspberry Pi 2以降のみで、ARMv6プロセッサを搭載したそれ以前のモデルは対象外になるとのこと。また、Raspberry Pi 3に搭載されている無線LANは現時点では利用不可能だそうだ。これは、無線LANを利用するためのファームウェアやモジュールで利用されているSDIOなどに関連するソフトウェア等にまだ対応できていないためだという。サウンド出力やアドオンカメラ、メディアデコードアクセラレータなどのデバイスについても未対応とのこと。

Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、エクスプロイトの存在も確認されて「Dirty COW」と名付けられていた(メーリングリストでのアナウンス、 V3の記事、 The Registerの記事、 Ars Technicaの記事)。

Dirty COWはLinuxカーネルのサブシステムがcopy-on-write(COW)を処理する際に競合を起こし、プライベートな読み取り専用メモリーマッピングへの書き込みが可能になるというもの。このバグを特権のないローカルユーザーが利用することで、特権の昇格が可能になる。Linus Torvalds氏は11年前にバグの修正を試みているが、s390アーキテクチャーで問題が発生して取り消されていたとのこと。

RedHatではDirty COWの深刻度を2番目に高い「Important」としており、任意コード実行の脆弱性などと比べて低い評価になっている。しかし、発見者のPhil Oester氏によれば、エクスプロイトは少なくとも2007年から存在しており、侵入されたサーバーも発見されているという。エクスプロイトの実行が容易ということもあり、迅速な対応が求められるとのことだ。

脆弱性はLinuxカーネル4.8.3/4.7.9/4.4.26 LTSで修正されており、DebianとUbuntuもアップデートがリリースされている。Red Hatのアップデートはまだのようだが、Bugzillaで緩和策を紹介している。

LenovoのノートPC「Yoga」シリーズで、プリインストールされているWindows 10以外のOSをインストールできないという話が出ているという（BusinessNewsline）。

VentureBeatによると、この問題が発生しているのは「Yoga 900」および「Yoga 900S」というモデルで、Lenovoも公式フォーラムで同モデルがWindows 10以外をサポートしていないことを表明している。Linuxをインストールできないのは搭載されているストレージコントローラがWindows 10以外で認識されないのが原因のようだ。

また、MicrosoftによってLinuxのインストールに制限がされているという話も出ているが、Microsoftはこれを否定、Lenovo側の問題であるとしている（Engadget）。

Ubuntuを開発するCanonicalが、KDEへの資金提供を行うことが発表された（dot.kde.org）。

KDEのスポンサーとしてはすでにGoogleやQt、SUSE、Blue Systemsといった企業が参加しているが、これにCanonicalも加わることになった形。

Ubuntuの標準GUIシェルはUnityだがQtやQMLを利用したアプリケーションも増えており、Ubuntu側にはそれらに関する知見を共有できるというメリットがあるという。

insiderman 曰く、

あのLinuxScreenshots.orgが閉鎖した模様。現在サイトにアクセスすると「LinuxScreenshots.org is closed.」と表示される。

LinuxScreenshots.orgはさまざまなLinux環境のスクリーンショットをその説明とともに掲載していたサイト。メジャーなものからマイナーなものまで、多数のスクリーンショットが掲載されていた。なお、スクリーンショットの全アーカイブ（47.27GBとのこと）はBitTorrent経由でダウンロード可能になっている。

AdobeがLinux向けの「Flash Player NPAPI for Linux」新バージョンのベータ版を公開した（Adobe AIR and Adobe Flash Player Team Blog）。

Linux向けのFlash PlayerはNPAPI版とPPAPI版があるが、NPAPI版は4年前にリリースされたバージョン11.2からほぼ放置されており、セキュリティアップデートのみが提供される状態だった。一方、ChromeやChromiumで使われているPPAPI版はWindowsおよびMac版と同様にアップデートが行われている。これを改善し、NPAPI版についてもより新しいバージョンのものを提供する方針のようだ。ただ、主にセキュリティの向上を目的としたリリースになるため、GPUによる3DアクセラレーションやDRMなどの一部機能は完全には実装されないとのこと。

あるAnonymous Coward 曰く、

Linus Torvalds氏がLinuxカーネルを公開してから25年が経過したそうだ（gihyo.jp、ITmedia、ZDNet Japan）。

Linuxは毎日使ってるけど、カーネルに萌えたのはだいぶ昔になってしまったので、25周年についての記事などは読んでも、こちらに書く気には、僕も含めて誰もならなかった模様。ともかく、一日遅れで「25歳の誕生日おめでとう」とか言っておくか。ちなみに僕自身と重なるのは19年前くらいから。

なお、Linuxの「誕生日」は諸説あるが、1991年8月25日は「Linus Torvalds氏がLinuxというOSをアナウンスした日」になのだそうだ。

あるAnonymous Coward 曰く、

昨年3月、Linuxカーネルの開発者の1人が、仮想化ソフトウェア「VMware ESX」で不適切にLinuxカーネルのソースコードが使われているとしてVMwareを提訴したのだが（ZDNet Japan）、今月の7日にこの裁判の判決が下された。結果はVMwareの勝訴（iTWire、Register）。

VMwareを訴えたのは、Christoph Hellwig氏。Hellwig氏はLinuxカーネルのSCSIサブシステムのメンテナで、氏がLinuxカーネル向けに書いたコードがVMware ES内で使われており、かつそのライセンス（GPLv2）に従った適切なソースコード開示を行っていないと主張していた。

しかし裁判所側は、Hellwig氏はVMwareが問題のコードを実際に使用してたという証拠を示していないとし、VMware側の勝訴という結果となった。

インドネシア・スラウェシ島で野生のクロザルが撮影した写真の著作権侵害をめぐる裁判で、著名な霊長類学者が法廷助言書を提出し、写真を撮影したクロザルが著作権者だと主張している(法廷助言書: PDF、 Consumeristの記事)。

この写真は英国の野生動植物写真家 David Slater氏のカメラを奪ったクロザルが撮影したものだ。英国ではSlater氏の会社Wildlife Personalitiesが著作権を取得しているとのことだが、米国では著作権者なしとされている。しかし、PETAはオスのクロザル「Naruto」が著作権者だと主張。この写真を使用した写真集でSlater氏とWildlife Personalitiesが著作権者として記載されていたことから、Narutoの著作権を侵害したとしてSlater氏らを訴えていた。

一審の連邦地裁で訴えは棄却されたが、7月28日にPETAが連邦第9巡回区控訴裁判所に上訴した。米著作権局のガイドラインでは動植物や自然による作品は著作権登録できないとされている。しかし、訴状でPETAは著作権法が保護の対象としているのは「著作者」によるオリジナルの作品であり、人間の著作者に限らないと主張しており、今後はAIが独自に作成した作品についても著作権を認める必要が出てくる可能性にも言及している(訴状: PDF)。

この訴訟について、米ノートルダム大学で人類学部学部長を務める、霊長類学者で自然人類学者のAgustín Fuentes氏が4日、Naruto側に立った法廷助言書を提出した。Fuentes氏はクロザルが目的の結果を出すために物を操作できるとし、Narutoが撮影した写真であることが間違いない以上、著作権者はNarutoであるとしている。

なお、Slater氏は写真を撮影したのがメスのクロザルだったと述べており、架空のNaruto像を作り上げて宣伝や収入源にしようとするPETAを批判している。

あるAnonymous Coward 曰く、

先日リリースされたWindows 10 Anniversary Updateだが、デュアルブート環境を構築しているPCにインストールするとトラブルが発生することがあるようだ（OMG! UBUNTU!、HotHardware）。

ブートローダーが破壊されるという話や、一部のパーティションが見えなくなってしまうという話が出ている模様。