パスワードを忘れた? アカウント作成
13598969 story
Ubuntu

Ubuntu向けのパッケージ配信サービスでマイニングコード入りのパッケージが配信される 3

ストーリー by hylom
いつかは出てくると思ったが 部門より
あるAnonymous Coward曰く、

Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。

少なくとも「2048buntu」と「Hextris」という2つのパッケージに問題のあるプログラムが含まれていたという。この2つと開発者であるNicolas Tomb氏によるほかのパッケージはすでに削除済み。マルウェアが含まれていたという報道もあるが、これらパッケージに含まれていたのは仮想通貨のマイニングコードだったようだ。CPU負荷と電気代は増えるが、情報を盗んだりバックドアを開けたりすることはないとしている(LINUX UPRISINGBetaNewsSlashdot)。

13595641 story
ソフトウェア

Windows 10のメモ帳、CRLF以外の改行コードサポート追加へ 229

ストーリー by headless
改行 部門より
Microsoftは8日、Windowsの「メモ帳 (notepad.exe)」で現在の「CR+LF」に加え、「CRのみ」および「LFのみ」の改行(EOL)コードをサポートする計画を明らかにした(Windows Command Line Tools For Developersの記事BetaNewsの記事)。

現行のメモ帳ではLinuxやmacOSで作成したテキストファイルを開くと改行が正しく処理されない。改行コードのサポートを拡大することで、改行コードを変換することなく正しく表示できるようになる。また、ファイルを編集・保存しても改行コードの種類は維持されるほか、ステータスバーに改行コードの種類を表示する機能も追加される。

この機能はWindows 10 Insider Preview ビルド17661 (RS5)以降で既に実装されている。これまでカーソル位置表示にのみ使われていたステータスバーは「右端で折り返す」を選択すると表示されなくなっていたが、改行コード表示機能追加に伴って常時表示可能となっている。保存時に改行コードを変更する機能は用意されていないようだ。

なお、ファーストリングとSkip Ahead向けに9日提供が始まったWindows 10 Insider Preview ビルド17666のメモ帳では、選択したテキストをBingで検索する機能も追加されている。既定のWebブラウザーがMicrosoft Edgeの場合、Setsの新しいタブで検索結果が表示される。他のブラウザーを既定にしている場合は新しいウインドウが開いて検索結果が表示されることになる。

ビルド17666ではこのほか、Alt+Tabでウインドウに加えてMicrosoft Edgeのタブを切り替えられるようになっており、複数のクリップボード項目の保存およびデバイス間の同期(設定→システム→クリップボードでの設定が必要)やエクスプローラーのダークモード対応、スタートメニューのタイルフォルダーへの名前設定機能なども追加されている。
13587280 story
Ubuntu

「Ubuntu 18.04 LTS」リリース 19

ストーリー by hylom
手間をかけず長く使いたい人向け 部門より

4月26日、Ubuntu 18.04 LTS(Bionic Beaver)がリリースされた(OSDN Magazine)。

Ubuntu 18.04 LTSは2年ぶりにリリースされた長期サポート版(Long Time Support)で、2023年4月までサポートが提供される。Linuxカーネルはバージョン4.15を採用し、ディスプレイサーバーとして従来採用されていたWaylandではなくX.orgがデフォルトとなっている。ただ、次期LTSではWaylandがデフォルトになるようだ。

また、PythonはPython 3系がデフォルトになり、Python 2系はデフォルトではインストールされない。そのほかデフォルトテーマの変更やライブパッチのサポートといった強化点がある。

なお、以前話題になったように本バージョンではデフォルトでシステム情報を収集しUbuntuのサーバーに送信される設定となっている(過去記事:Ubuntu、18.04 LTSからシステムデータを収集する方針を発表)。収集を望まない場合、インストール時に設定を行うか、システム設定で設定を変更する必要がある。

13585788 story
Ximian

猿が撮影した写真の著作権侵害をめぐる裁判、米控訴裁判所が棄却 15

ストーリー by headless
棄却 部門より
米連邦巡回区第9控訴裁判所は23日、野生のクロザルが撮影した写真の著作権侵害をめぐる訴訟を棄却した(裁判所文書 : PDFArs Technicaの記事The Registerの記事The Vergeの記事)。

写真は英国の野生動植物写真家David Slater氏のカメラを使ってクロザルが撮影したものだ。Slater氏が自身の著作物として写真集などを出版したことから、写真を撮影したクロザル「Naruto」の著作権を侵害したとして、動物愛護団体PETAがNarutoの代理(Next-Friend: 近友、訴訟を提起する力のない者に代わって訴訟を提起する人)としてSlater氏らを訴えていた。

一審ではクロザルに著作権は認められないとして訴訟を棄却したため、PETAが上訴。しかし、控訴裁判所での口頭弁論の後、和解が成立したとして訴訟の取下げ申立をSlater氏側と共同で提出する。これに対し、控訴裁判所はNaruto自身が和解に合意していないなどの理由で申立を却下していた。

控訴裁判所では動物が訴訟を提起する権利を認める一方、著作権の認められない動物が著作権を侵害されたとして訴訟を提起する権利はないと判断し、一審判決を支持している。Slater氏側が要求していた控訴審での弁護士費用負担も認めた。

意見書ではNarutoと特に関係のないPETAが近友として訴訟を提起できない点や、動物の近友は認められない点を指摘。また、裁判で旗色が悪いとみたPETAがNarutoの利益とは無関係に和解を進めたことについて、PETAはNarutoのためではなく自らの利益のために訴訟を起こしたと批判している。
13579229 story
マイクロソフト

Microsoft、Linuxを採用したIoT向けOSや専用MCUを発表 64

ストーリー by hylom
Microsoftらしいといえばらしい 部門より

Microsoftが「Azure Sphere」なるIoT向けのソリューションを発表した(@ITクラウドWatchASCII.jp)。

ARMベースの「Azure Sphere MCUs」とLinuxベースのセキュアな組み込みOS「Azure Sphere OS」、Microsoft Azureによるクラウド環境「Azure Sphere Security Service」を組み合わせたもので、これによってIoTデバイスとAzure上のサービスが安全に通信できるという。

Azure Sphere MCUsには「Pluton」と呼ばれるセキュリティサブシステムを搭載し、物理的なチップの改変や暗号鍵の管理といった機能を備える。また、Azure Sphere OSは自動更新やセキュリティ機構などを組み込んでおり、アプリケーションはコンテナ上で動作するとのこと。Azure Sphere向けアプリはVisual Studioで開発できるという。

13579088 story
Ximian

猿が撮影した写真の著作権侵害をめぐる裁判、原告と被告が共同提出した訴え取下の申立を米控訴裁判所が却下 14

ストーリー by hylom
判決がどうなるかは気になる 部門より
headless曰く、

米連邦巡回区第9控訴裁判所は13日、野生のクロザルが撮影した写真の著作権侵害をめぐり争われている裁判について、和解に達したとして原告・被告が共同提出していた訴え取下および一審判決取消の申立を却下した(The Verge裁判所文書PDF)。

問題の写真は2011年ごろ、英国の野生動植物写真家David Slater氏がインドネシア・スラウェシ島で撮影中、カメラを奪ったクロザルが撮影したもの。クロザルのセルフィーを含む一連の写真は、絶滅危惧種に指定されている野生のクロザルを至近距離で撮影した貴重な写真だ。米国では著作権が認められていないが、英国ではSlater氏の会社Wildlife Personalitiesが著作権を登録したとして、Slater氏を著作者とする写真集などを販売している。

これに対し動物愛護団体PETAは2015年、Slater氏や写真集の出版社などが写真を撮影したオスのクロザル「Naruto」の著作権を侵害したとして、原告Narutoの代理として米国で訴訟を提起する。連邦地裁ではクロザルが著作権を持つとの主張を却下し、Slater氏側の棄却申立を認めたため、PETAが控訴裁判所に上訴していた。

しかし、口頭弁論から2か月ほど経った昨年9月11日、双方が和解に達したことを共同発表する。同日、共同で訴えの取下および一審判決取消の申立(PDF)が行われ、本件は終結するとみられていた。和解内容はSlater氏がクロザルの撮影した写真から得た総収入の25%をインドネシアでNarutoを含むクロザルの保護に努める慈善団体へ寄付するというもの。なお、Slater氏は写真を撮影したのはNarutoではなく、メスのクロザル「Ella」だと主張しており、現在もSlater氏のWebサイトにはEllaと記載されている。

控訴裁判所では、取り下げの申立を必ずしも認める必要はなく、状況によっては望ましくないことであると述べ、いくつもの判例を挙げて今回の申立を却下した。PETAはSlater氏側と和解合意に達したと主張しているが、Naruto自身が合意していないため、本件に関する別の訴訟が新たに提起される可能性がある、というのが却下の理由となっている。

13574823 story
バグ

脆弱性公表をきっかけにbeepパッケージの不要論が出る 29

ストーリー by hylom
そんなコマンドあったなあ 部門より
headless曰く、

Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった(Register)。

この脆弱性(CVE-2018-0492)はbeep 1.3.4までに存在し、setuidを設定した場合にローカルでの特権昇格が可能になる競合状態を引き起こすというものだ。偽特設ページはこの脆弱性を「Holey Beep」と名付け、でたらめな内容を織り交ぜた解説のほか、パッチと称するエクスプロイトも公開している。

Debianでは1.3-3+deb7u1(Wheezy)/1.3-3+deb8u1(Jessie)/1.3-4+deb9u1(Stretch)で修正されており、UbuntuでもDebianのパッチが適用されているようだ。しかし、Debianのパッチを適用した状態でも、beepが任意のファイルをrootとして書き込み用に開くことが可能とみられることが報告される。さらに整数オーバーフローの問題も報告された。

これらの問題を受けてoss-secメーリングリストでは、現在はビープ用スピーカーを備えるPCがほとんどない点や、周波数や長さなどの指定はできないものの「printf '\a'」で置き換え可能な点を指摘して、むしろbeepを廃止すべきではないかという意見が投稿されている。

13555759 story
OS

Fedora、「IoTエディション」を開発へ 33

ストーリー by hylom
Fedoraで良いのかという気はする 部門より

Fedoraが「IoT Edition」の提供を行うという(OSDN MagazineGihyo.jp)。

コンテナなどでの利用に向けた「Fedora Atomic」をベースに、IoT関連のコンポーネントを導入する。まずは10月末リリース予定のFedora 29で試験的に提供をするようだ。

13551862 story
メディア

Linux Journal、復活 3

ストーリー by hylom
なんとまあ 部門より

昨年12月、米Linux Journal誌が2017年11月号で終了という話があったが、どうやら復活を果たしたようだ。現在、2018年3月号の提供が開始されている(Linux JournalのTwitterアカウントによる告知Linux Journal Webサイトでの告知)。

Linux Journalは以前より電子版のみの発行となっており、今回発行された2018年3月号も電子版での提供となっている。定期購読(12号分で34.5ドル)のほか、単体(5ドル)でも購入可能。

13533267 story
任天堂

Nintendo Switch上でLinuxとデスクトップ環境を動作させるデモ 28

ストーリー by hylom
Linuxをブートさせるまでが大変そうだ 部門より

fail0verflowを名乗るハッカー集団が、Nintendo Switch上でLinuxを実行させるデモを公開した。この動画ではデスクトップ環境を動かし、タッチパネルによる操作でディスプレイの輝度調整やブラウザによるWebブラウジング、文字入力、Twitterへの投稿、グラフィックスデモアプリケーションの実行などをSwitch上で行っている様子が確認できる(GIGAZINEThe VergeSlashdot)。

具体的な手法については明かされていないが、Switchのセキュリティ上の不具合を利用してLinuxを実行させている模様。また、現行のハードウェアではこの不具合は修正されているという。

13533165 story
Ubuntu

Unity 7.4.5リリース 12

ストーリー by hylom
この先生きのこれるか 部門より

2018年2月16日、Ubuntu 16.04向けに「Unity 7.4.5」がリリースされた(kledgeb)。

UbuntuではUbuntu 17.10からデフォルトのデスクトップ環境がGNOMEからUnityデスクトップに変更されていた。

13531380 story
Ubuntu

Ubuntu、18.04 LTSからシステムデータを収集する方針を発表 27

ストーリー by hylom
オプトアウト式なのはどうなの 部門より
taraiok曰く、

2月14日に投稿されたUbuntuのメーリングリストで、4月公開予定の「Ubuntu 18.04 LTS」でユーザーのシステム構成に関する情報や、マシンにインストールされたパッケージの情報を収集すると発表した。情報収集を拒否したい場合はインストール中にオプトアウトしたり、インストール後も設定変更ができるようだ。収集されたデータは暗号化された状態で送信され、IPアドレスは追跡しないとしている(FOSSBYTESSlashdot)。

収集される情報はOSのバージョンやCPUやメモリ、GPUなどを初めとする画面解像度やなどのシステム情報、自動ログインが有効かどうか、サードパーティのソフトウェアの状況、LivePatchが有効かどうかなどとなっている。

13513307 story
Ubuntu

Canonical、Ubuntu 18.04 LTSではXorgをデフォルトに 53

ストーリー by headless
安定 部門より
Canonicalは4月にリリースするUbuntu 18.04 LTS (Bionic Beaver)で、デフォルトのグラフィックススタックとしてXorgを使用するそうだ(Ubuntu Insightsの記事Phoronixの記事Softpediaの記事BetaNewsの記事)。

Ubuntu 17.10 (Artful Aardvark)ではLTSに向けて動作を検証するため、Waylandをデフォルト、Xorgをオプションとしていた。検証の結果、主に以下の3点でXorgの方がWaylandよりも適切だと判断したとのこと。
  1. WebRTCサービスやGoogle Hangout、Skypeなどのアプリでスクリーン共有が正常に動作する
  2. RDPやVNCのようなリモートデスクトップが正常に動作する
  3. シェルがクラッシュしたときにセッションが生き残る

今後各機能の開発が進めばWaylandをデフォルトにすることも可能だが、現在のところUbuntuユーザーが期待する安定性や日常的に使用する機能を提供するには、Xorgがベストの選択だという。Waylandは18.04 LTSでもプリインストールされ、ログイン画面でオプションとして選択可能となる。なお、18.10ではWaylandをデフォルトにするかどうか、再検証が行われるとのことだ。

13512912 story
マイクロソフト

ロシア通信大臣、米国によるロシアへの経済制裁で真っ先に損をするのはMicrosoft 34

ストーリー by headless
損得 部門より
ロシアのニコライ・ニキフォロフ通信大臣は23日、米国による経済制裁の結果、ロシアでMicrosoftの正規代理店がソフトウェアの販売に制約を設けるというReutersの報道に対し、米企業が真っ先に損をする無意味な経済制裁は理解しがたいと述べたそうだ(EADailyの記事Interfaxの記事ロイターの記事)。

Reutersは22日、ロシアにおけるMicrosoftの正規代理店のうち2社が売掛金の回収期限短縮や前払いでのみ販売といったソフトウェアの販売条件厳格化をロシア企業200社以上に通知していると報じていた。

ニキフォロフ氏はまだまだ投資・開発が必要ではあるものの、ロシア製のソフトウェアでMicrosoft製品を完全に置き換えることが可能だと述べ、経済制裁はMicrosoftがロシアで数十億ドル規模の企業向け市場を失う結果を招くとの考えを示した。また、ソフトウェアの売上だけでなく、Microsoftとパートナー企業がロシアで提供しているさまざまなサービスも失うことになるとも述べたとのこと。一方、ロシア側でMicrosoftに何らかの制約を課すつもりはないとのことだ。

なお、ロシア国防省が使用するPCのOSをすべて国産Linuxディストリビューション「Astra Linux」に置き換えることを決めたことも先日報じられている
13509466 story
Linux

Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る 98

ストーリー by hylom
平常運転 部門より

大きな話題となったCPUの脆弱性「Spectre」「Meltdown」問題だが、これに対しIntelがLinux向けのパッチを提供したという。しかし、これに対しLinux開発を主導するLinus Torvalds氏が「完全に完全にゴミだ」、「質の悪いハックどころではなくそれより酷いものだ」、「Intelはこの問題について無計画に対応しようとしている」などと批判している(LKMLSlashdot)。

Linux氏によると、問題のパッチはメンテナンスがしづらく、さらにLinuxシステムに大きな穴を開けるような可能性があるものだという。また、その実装からはIntelが「ベンチマーク性能が悪くなるからデフォルトでは有効させないようにしよう」と考えているようにも見えるとし、カーネルにゴミをくっつけるようなもので正気ではないなどと述べている。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...