パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

15559752 story
OS

Slackware 15.0 リリース 34

ストーリー by headless
安定 部門より
takehora 曰く、

Slackware 15.0 がリリースされました。5 年 8 ヶ月ぶりのバージョンアップリリースです (アナウンスリリースノートx86_64 変更履歴)。

主な変更点は以下の通り。

  • カーネル 5.15.19
  • GNU Cライブラリ 2.33
  • X11に加えて、Waylandに対応
  • KDE Plasma 5
  • Xfce 4.16
  • 入力メソッドフレームワークとして fcitx を採用
  • PAMを採用
  • ConsoleKit2 から elogind へ移行
  • XDG 規格に対応
  • PulseAudio の代替として PipeWire に対応
  • Rust 導入
  • Python3 導入
  • MTAは、Sendmail から Postfix へ移行
  • imapd/ipop3d から Dovecot IMAP/POP3 へ移行
  • OS 全体をソースから自動的にリビルドする「make_world.sh」を搭載

インストーラーは英語のままですが、インストール後には、問題なく日本語を使えます。次の開発サイクルでは、15.1 リリースに向けて行われます。

前回の安定版 Slackware 14.2 がリリースされたのは 2016 年 7 月。昨年 2 月にアルファ版、4 月にベータ版、8 月には RC1 に到達していた。長いリリースサイクルの間にプロジェクトメンバーの Erik "alphageek" Jan Tromp 氏と Brett Person 氏が亡くなったそうだ。

15558270 story
ソフトウェア

WebAssembly製のx86仮想マシンが登場、Webブラウザ上でLinuxが動作 26

ストーリー by nagazou
仮想マシン 部門より
Leaning Technologiesは2月1日、Webブラウザーでx86仮想マシンを実行可能な「WebVM」を公開した。WebVMは主要なWebブラウザであれば、URLにアクセスするだけでWebブラウザ上にx86仮想マシンを動かせるようになる。WebVMではx86仮想マシンの上でLinux OSのDebianがバイナリが変更なしにそのまま動作しており、さまざまなコマンドも実行可能だとしている(Publickey窓の杜)。

WebVMはLeaning Technologiesの製品群のデモとして作成されたものだという。WebVMでは、同社の「CheerpX」と呼ばれるWebAssembly製のx86マシンの仮想化技術をコアとして使用しており、CheerpXはx86のバイナリコードをWebAssemblyに変換して実行するJIT(Just In Compiler)機能を備えているという。
15554043 story
バグ

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 35

ストーリー by headless
境界 部門より
主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ破損の脆弱性 (CVE-2021-4034) について、発見した Qualys が解説している (Qualys Security Blog の記事Red Hat のアドバイザリーNeowin の記事Ars Technica の記事)。

Qualys が Pwnkit と名付けた脆弱性は非特権ユーザーがrootの権限でコマンドを実行できるようにする Polkit の コマンドラインツール pkexec に存在する。pkexec の main() 関数ではコマンドライン引数の数 (argc) を適切に処理せず、常に 1 以上として扱うため、引数リスト (argv) が空の状態でも境界外のメモリを引数 (argv[1]) として読み書きしてしまう。

境界外の直近にあるのは 1 つ目の環境変数 (envp[0]) であり、pkexec は読み取った値を実行ファイルの名前として PATH 環境変数で指定されたディレクトリを探し、一致する実行ファイルが見つかったらパスを付加して envp[0] を上書きする。これにより、通常は main() 関数実行前に除去される「安全でない」変数を pkexec の環境に再導入することが可能であり、悪用することでローカルでの権限昇格が可能になる。

Polkit では argc が 1 未満の場合に処理を終了する修正を行っており、修正済みの Polkit パッケージが入手可能になり次第更新することが推奨される。
15539017 story
OS

Linuxカーネルの"依存関係地獄"解消目指す「Fast Kernel Headers」 74

ストーリー by nagazou
地獄 部門より
ZDNetの記事によれば、数十年にわたって修正が加えられたLinuxカーネルの乱雑さを整理しようとする「Fast Kernel Headers」(カーネルヘッダー高速化)プロジェクトがあるそうだ。カーネル開発者の一人であるIngo Molnar氏が始めたもので、過去30年強で複雑化したLinuxカーネルのヘッダー階層とヘッダーの依存関係を全体的に整理したり作り直すという作業を行うらしい。ヘッダーファイルやincludeを整理することで、カーネルビルドを50~80%ほど高速化するというう野心的なプロジェクトとなっている(ZDNet Japan)。
15521664 story
ゲーム

Steam のトップ 100 ゲーム、80 % が Linux で利用可能 44

ストーリー by nagazou
多いのか少ないのか 部門より
headless 曰く、

ProtonDB によれば、Steam のトップ 100 ゲームの 80 % が Linux でも動作するそうだ (Neowin の記事Ghacks の記事)。

この数字は Linux ネイティブ版が提供されているゲームと、Linux 版 Steam Play 搭載の Windows 版ゲームサポート機能「Proton」による動作のレーティングで Gold 以上のゲームの合計だ。

Proton のレーティングは以下のようなものだ。

  • Platinum: そのままで完全に動作する
  • Gold: 調整すれば完全に動作する
  • Silver: 細かい問題はあるものの、全般にプレイ可能
  • Bronze: 実行可能だが、しばしばクラッシュしたり、快適なプレイを妨げる問題がある
  • Borked: 起動できないか、プレイ不可能

トップ 100 では Linux ネイティブ版を利用可能なゲームが 29 %、Proton のレーティング Gold 以上のゲームが 51 % (Platinum は 6 %) であり、合計で 80 % となる。トップ 10 では 30 % が Linux ネイティブ版を用意しているが、Gold 以上は 10 % (Platinum は 0 %)にとどまり、合計で 40 % だ。トップ 1,000 では Linux ネイティブ版が 22 % と少ないものの、Gold 以上が 53 % ( Platinum は 19 %) と多く、合計では75%となっている。

15511636 story
Debian

Debian、Webブラウザーサポートで悲しい状況に 56

ストーリー by headless
悲観 部門より
Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。
15508094 story
Intel

第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない 44

ストーリー by nagazou
デフォでよし 部門より
LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMeltdown対策は行われていないが、一部のLinuxユーザーはこの「mitigations=off」オプションをつけて起動することで、パフォーマンスを向上させていたという。この行為はセキュリティ上のリスクを伴うものだが、前世代のIntel CPUであれば測定可能な明確な性能差が出ることも分かっていたという(Phoronix)。

しかし、11月に発売された第12世代Core プロセッサ(Alder Lake-S)でもこのオプションを利用する意味があるのだろうか。Phoronixに掲載された記事では、その疑問に答えるためにオプションの有効・無効化によるパフォーマンスの差を調査している。Intel Core i9 12900K(Alder Lake-S)を搭載したシステムにUbuntu 21.10(Linuxカーネル5.15)をインストールした環境でテストが行われている。

それぞれのテスト内容やテスト項目に関しては元記事を見ていただきたいが、結論としてはIntel Core i9 12900K環境では「mitigations = off」の有無による差は、全体的にごくわずかなものだった。記事ではAlder Lake環境であれば、「mitigations = off」オプションを変更する価値はないと結論づけている。
15499481 story
セキュリティ

2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 22

ストーリー by nagazou
マルウェア 部門より
headless 曰く、

crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (Sansec のブログ記事BetaNews の記事)。

CronRAT がペイロードを隠す crontab タスクは 2 月 31 日の実行がスケジュールされている。タスクに文法上の間違いはないものの実行すればエラーとなるが、スケジュールされた 2 月 31 日は決して来ないため、実行されることもない。

タスクからデコードされるペイロードは洗練された Bash プログラムであり、ランダムなチェックサムを持つバイナリプロトコルで Alibaba がホストする IP アドレスの C&C サーバーと通信する。これにより、RAT のオペレーターは任意のコードを実行可能になるという。

CronRAT はある国で最大のオンラインストアを含む複数のオンラインストアで見つかっており、いくつかのケースで サーバーサイドコードへのペイメントスキマー (Magecart) のインジェクションにつながっているそうだ。

crontab タスクに隠れたマルウェアが管理者の注意を引くことはなく、これまではセキュリティ製品の多くが Linux の cron システムをスキャンしなかったが、現在では CronRAT を検出するセキュリティ製品も増加しているようだ。

15493193 story
EU

ドイツ北端の州、オープンソース移行計画 134

ストーリー by headless
移行 部門より
ドイツ北端のシュレースビヒ・ホルシュタイン州では、自治体や学校で使用するコンピューターのソフトウェアをオープンソースソフトウェアに切り替える計画を進めているそうだ (The Document Foundation の記事heise online の記事Windows Central の記事The Register の記事)。

州デジタル大臣のヤン・フィリップ・アルブレヒト氏によれば、2026 年の終わりまでに25,000台のコンピューターで Microsoft Office を Libre Office に置き換え、その後 OS も Windows から Linux へ移行する計画だという。

アルブレヒト氏はオープンソースソフトウェア移行の理由として、上昇し続けるプロプライエタリソフトウェアのライセンス料と、オープンソースソフトウェアの柔軟性のほか、デジタル世界での主権維持・セキュリティ・データ保護を挙げている。ただし、費用面ではオープンソースでもプロプライエタリでも大きな違いはないとも述べている。

ドイツではミュンヘン市が独自 Linux ディストリビューション LiMux による大規模なオープンソース移行を試みて失敗に終わっているが、シュレースビヒ・ホルシュタイン州ではオープンソースとプロプライエタリを平行して使用する期間を長く取り、段階的に移行していく計画なので同じ轍は踏まないとアルブレヒト氏は主張する。

なお、ミュンヘン市では Linux への移行決定から 10 年以上の時をかけて計画を進め、2013 年には全面移行が完了したものの、4 年後の 2017 年には市議会が Windows 10 への全面移行を決定している。
15482711 story
Ubuntu

HP、一部の Z ワークステーションに WSL 2 をプリインストール 57

ストーリー by headless
標準 部門より
HP は 9 日、Z by HP ワークステーション Windows 10 / 11 モデルの一部について、デフォルトで Windows Subsystem for Linux 2 (WSL 2) をプリインストールすると発表した (プレスリリースPhoronix の記事The Register の記事)。

最近では Ubuntu をプリインストールする PC の選択肢も増えているが、WSL 2 を使用すれば Windows 上に Ubuntu 環境を構築し、Windows 環境を離れることなく Ubuntu を利用可能だ。データサイエンティストは Z ワークステーションに搭載される NVIDIA GPU と WSL 2 との組み合わせにより、ワークフローを高速化できる。WSL 2 をプリインストールすることで、導入直後から生産性を素早く簡単に最大化できるとのことだ。
15472860 story
インターネット

Linux 版 Microsoft Edge、正式リリース 57

ストーリー by nagazou
正式 部門より
headless 曰く、

Microsoft は 2 日、Linux 版 Microsoft Edge を正式にリリースした (Microsoft Edge Blog の記事On MSFT の記事Windows Central の記事)。

Linux 版 Microsoft Edge はこれまで Microsoft Edge Insider サイトで Dev チャネルと Beta チャネルのビルドのみが提供されていたが、10 月末に Stable チャネルのビルドがリポジトリに追加されて話題になっていた。この時点では特に発表は行われていなかったが、 11 月 2 日の Microsoft Ignite で正式に発表され、ビジネス向け Microsoft Edge のダウンロードページからダウンロード可能となった。

なお、Linux 版正式リリースを記念して、Dev チャネルの Edge 97 ではサーフゲーム (edge://surf) でゲームキャラクターにペンギン (Tux) が選べるようになっている。

15469062 story
インターネット

Linux版Microsoft Edge、リポジトリにStableビルドが追加 88

ストーリー by headless
登場 部門より
Linux 版 Microsoft Edge のリポジトリに Stable チャネルのビルド(安定版)が追加されている (Naked Security の記事Neowin の記事BetaNews の記事Softpedia の記事)。

記事で紹介されているのは Yum リポジトリの rpm パッケージのみだが、https://packages.microsoft.com/repos/edge/pool/main/m/ には microsoft-edge-stable ディレクトリが追加されており、deb パッケージの安定版も入手可能だ。実際に deb パッケージの新しい方のバージョン (95.0.1020.40) をインストールしてみたところ特に問題なく動作した。バージョン情報には「バージョン 95.0.1020.40 (公式ビルド) (64 ビット)」と表示されるため、安定版で間違いないようだ。

なお、現在のところ Microsoft Edge Blog をはじめ、Microsoft からのアナウンスは特にない。Microsoft Edge 公式サイトでも Linux 版は紹介されておらず、Microsoft Edge Insider サイトで Dev チャネルと Bata チャネルのビルド (.deb / .rpm) が紹介されるにとどまる。
15467085 story
ゲーム

Linuxゲーマーはバグの報告率が多く、かつレポートの質も高い 50

ストーリー by nagazou
報告慣れ 部門より
ΔV: Rings of Saturnというゲームを販売している開発者であるkoderski氏がバグレポートを分析したところ、LinuxゲーマーはほかのOSユーザーよりもバグ報告率が550%高いことがわかったらしい(redditGIGAZINE)。

同ゲームの販売本数は約1万2000本で、そのうちLinuxユーザーが購入した本数は700本ほど。販売数全体でのLinuxユーザーの割合は5.8%にすぎないが、全バグ報告1040件のうち約38%超はLinuxユーザーによる報告だったとのこと。なおゲームのLinux版にバグが多かったのではないのだそうだ。バグ報告は内容においても優れているとされ、環境条件などに加えて再現方法なども書き記した報告も多いとしている。さらにDiscordなどの連絡手段などを記して、問題解決に付き合ってくれるユーザーもいるとのこと。
15437741 story
Linux

Linux Mint 20.3、コードネームは「Una」 19

ストーリー by nagazou
空目狙い 部門より
headless 曰く、

Linux Mint プロジェクトは 1 日、次期リリース Linux Mint 20.3 のコードネームが「Una」になったことを発表した (The Linux Mint Blog の記事Neowin の記事BetaNews の記事)。

Linux Mint ではマイナーバージョンでアルファベットが 1 つ進んだバージョン 17.x を除き、メジャーバージョンにアルファベット順の女性の名前が割り当てられ、マイナーバージョンにはメジャーバージョンと同じ頭文字の女性名が割り当てられている。バージョン 19 ~ 19.3 は「Tara」「Tessa」「Tina」「Tricia」だったが、バージョン 20 ~ 20.3 はなぜか「Ulyana」「Ulyssa」「Uma」「Una」のように紛らわしいことになっている (Linux Mint Releases)。

Una は Cinnamon / MATE / Xfce の 3 つのフレーバーでクリスマスの安定版リリースが予定されている。Una ではライトテーマで特定のアプリのダーク表示を可能にするアプリのダークモードが追加され、削除されたテーマを含む新パッケージ mint-themes-legacy が利用可能になる。また、Debian 11 ベースの LMDE 5 のコードネームが「Elsie」となったことも発表された。

15430422 story
ターボリナックス

旧約聖書の「ソドムとゴモラ」のエピソードが実話だった可能性 117

ストーリー by nagazou
どんなものにも何らかの元ネタがある? 部門より
あるAnonymous Coward 曰く、

旧約聖書の有名なエピソード,堕落を極めたため神の怒りを買い一夜にして滅ぼされたとされるソドムとゴモラだが,実在した可能性あるそうだ。熱による石やレンガの変成,衝撃や高温により生成される物質,地層に含まれる元素の構成などから,隕石が直撃したと考えられるとのこと(Scientific ReportsPhys.orgGIGAZINE)。

創世記の記述では,神の警告に従って避難したロトの家族だけが助かったが避難の際に振り返ってはいけないという言い付けを守らず振り返った妻は塩の柱になってしまった,とある。

地層からは高濃度の塩分も検出されており,塩害で作物が育たなくなったことから「塩の柱」という表現になったとも推測している。ちなみに,この隕石落下に巻き込まれた都市の中にはエリコという城塞都市も含まれるらしい。旧約聖書には後年のエリコの戦いで「ラッパを吹き鳴らしたら城壁が崩壊した」という記述もあるが,この元ネタにもなったのだろうか。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...