パスワードを忘れた? アカウント作成
15607433 story
アップル

M1Macで動く「Asahi Linux」のパブリックアルファ版が公開 28

ストーリー by nagazou
公開 部門より
あるAnonymous Coward 曰く、

Asahi Linux」がパブリックアルファ版を公開した。Asahi LinuxはArch LinuxのARM版をベースにして、M1チップ搭載Macでの動作を目指して開発されたディストリビューションである(Asahi LinuxリリースZDNetGIGAZINEデイリーガジェット)。

Apple SiliconとmacOS 12.3以降を搭載するM1 Mac(Mac Studio除く)にインストール可能とのこと。現時点ではストレージには少なくとも53GBの空き領域が必要であり、ターミナルを起動してのダウンロードインストールのみ。Linuxからシステムファームウェアを更新するメカニズムが不足しているらしく、デュアルブートでの構成となる。

DisplayPort、GPUアクセラレーション、Bluetooth、Thunderbolt、カメラやTouch Barなど
動作しない機能も少なくないが誰か人柱で試してみて欲しい。

15604974 story
バグ

RHEL9からSELinuxの無効化の仕様が変更される 42

ストーリー by nagazou
変更 部門より
あるAnonymous Coward 曰く、

日本のSier業界では除け者にされているSELinuxであるが、絶対SELinux無効にするなの人のブログによるとRHEL9におけるSELinuxが変更されるそうだ(security.sios.com)。/etc/selinux/configのSELINUX=enforcingをdisabledにして再起動を行うとブート中にシステムがハングアップするとのこと。対策としてはbootパラメータで"selinux=0"をつけると回避はできるが、RedHat側としては推奨していない。

業務影響のリスクでセキュリティパッチをあてることはNGとされていたのが近年見直されたように(今でもご法度のところはいるが)いずれSELinuxの無効化も許されなくなる時代になるのかもしれない。

15601906 story
Ubuntu

Ubuntu の更新版ロゴ、友達の輪の結びつきがより密接に 26

ストーリー by headless
←現行ロゴ 部門より
headless 曰く、

Canonical は 16 日、Ubuntu の更新版ロゴを発表した (Ubuntu Blog の記事Neowin の記事BetaNews の記事動画)。

Ubuntu のロゴは友達の輪を表現しているが、更新版ロゴでは線をスリムにする一方で互いの結びつきをより密接にしたという。具体的にはこれまで線の途中に置かれていた継ぎ目がなくなり、一体感の強いデザインになっている。オレンジ色の背景部分は円でも正方形でもない縦長の長方形になっており、上付だったロゴは大きく存在感のあるものになったとのことだ。

Ubuntu の初代ロゴは 3 段階のオレンジ色で塗り分けられていたが、2 代目でオレンジ色の背景に白いロゴとなり、より洗練された今回の 3 代目に進化した。家紋のようにも見える最新版だが、スラドの皆さんのご感想はいかがだろうか。

15593456 story
OS

Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される 17

ストーリー by nagazou
報告 部門より
gf1e 曰く、

LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシュにデータを書き込むことができてしまうとのこと。

Red Hatは7日、inuxカーネルに特権昇格につながる脆弱性「CVE-2022-0847」が存在すると発表した。脆弱性が存在するのはLinuxカーネル 5.8以降のバージョンで、すでに脆弱性が修正されているのは、Linux 5.16.11、Linux 5.15.25、Linux 5.10.102であるという。深刻度はCVSSv3スコア7.8で「重要」と分析されているため、早期のアップデートが推奨されている(TECH+)。

15589243 story
OS

リーナス・トーバルズ氏、Linuxカーネルの開発を「C89」から「C11」に移行方針へ 76

ストーリー by nagazou
移行 部門より
Linuxカーネルは「C」言語で記述されているのは知られているが、現在使われているのは主に1989年の規格である「C89」であるという。ZDNetによれば、Linus Torvalds氏が、Linuxカーネルの公式な開発言語を2011年規格の「C11」に移行しようとしているそうだ(ZDNet Japan)。

移行判断のきっかけとなったのは、あるカーネルの脆弱性問題にあったという。Torvalds氏がこれを解決するパッチを適用しようとしたとき、該当パッチの問題が判明した。この問題を修正するには「C99」の機能が必要だった。これをきっかけにC89に別れを告げ、この種の問題が起こり得ないCの新規格に移行する方針に決めた模様。
15559752 story
OS

Slackware 15.0 リリース 34

ストーリー by headless
安定 部門より
takehora 曰く、

Slackware 15.0 がリリースされました。5 年 8 ヶ月ぶりのバージョンアップリリースです (アナウンスリリースノートx86_64 変更履歴)。

主な変更点は以下の通り。

  • カーネル 5.15.19
  • GNU Cライブラリ 2.33
  • X11に加えて、Waylandに対応
  • KDE Plasma 5
  • Xfce 4.16
  • 入力メソッドフレームワークとして fcitx を採用
  • PAMを採用
  • ConsoleKit2 から elogind へ移行
  • XDG 規格に対応
  • PulseAudio の代替として PipeWire に対応
  • Rust 導入
  • Python3 導入
  • MTAは、Sendmail から Postfix へ移行
  • imapd/ipop3d から Dovecot IMAP/POP3 へ移行
  • OS 全体をソースから自動的にリビルドする「make_world.sh」を搭載

インストーラーは英語のままですが、インストール後には、問題なく日本語を使えます。次の開発サイクルでは、15.1 リリースに向けて行われます。

前回の安定版 Slackware 14.2 がリリースされたのは 2016 年 7 月。昨年 2 月にアルファ版、4 月にベータ版、8 月には RC1 に到達していた。長いリリースサイクルの間にプロジェクトメンバーの Erik "alphageek" Jan Tromp 氏と Brett Person 氏が亡くなったそうだ。

15558270 story
ソフトウェア

WebAssembly製のx86仮想マシンが登場、Webブラウザ上でLinuxが動作 26

ストーリー by nagazou
仮想マシン 部門より
Leaning Technologiesは2月1日、Webブラウザーでx86仮想マシンを実行可能な「WebVM」を公開した。WebVMは主要なWebブラウザであれば、URLにアクセスするだけでWebブラウザ上にx86仮想マシンを動かせるようになる。WebVMではx86仮想マシンの上でLinux OSのDebianがバイナリが変更なしにそのまま動作しており、さまざまなコマンドも実行可能だとしている(Publickey窓の杜)。

WebVMはLeaning Technologiesの製品群のデモとして作成されたものだという。WebVMでは、同社の「CheerpX」と呼ばれるWebAssembly製のx86マシンの仮想化技術をコアとして使用しており、CheerpXはx86のバイナリコードをWebAssemblyに変換して実行するJIT(Just In Compiler)機能を備えているという。
15554043 story
バグ

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 35

ストーリー by headless
境界 部門より
主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ破損の脆弱性 (CVE-2021-4034) について、発見した Qualys が解説している (Qualys Security Blog の記事Red Hat のアドバイザリーNeowin の記事Ars Technica の記事)。

Qualys が Pwnkit と名付けた脆弱性は非特権ユーザーがrootの権限でコマンドを実行できるようにする Polkit の コマンドラインツール pkexec に存在する。pkexec の main() 関数ではコマンドライン引数の数 (argc) を適切に処理せず、常に 1 以上として扱うため、引数リスト (argv) が空の状態でも境界外のメモリを引数 (argv[1]) として読み書きしてしまう。

境界外の直近にあるのは 1 つ目の環境変数 (envp[0]) であり、pkexec は読み取った値を実行ファイルの名前として PATH 環境変数で指定されたディレクトリを探し、一致する実行ファイルが見つかったらパスを付加して envp[0] を上書きする。これにより、通常は main() 関数実行前に除去される「安全でない」変数を pkexec の環境に再導入することが可能であり、悪用することでローカルでの権限昇格が可能になる。

Polkit では argc が 1 未満の場合に処理を終了する修正を行っており、修正済みの Polkit パッケージが入手可能になり次第更新することが推奨される。
15539017 story
OS

Linuxカーネルの"依存関係地獄"解消目指す「Fast Kernel Headers」 74

ストーリー by nagazou
地獄 部門より
ZDNetの記事によれば、数十年にわたって修正が加えられたLinuxカーネルの乱雑さを整理しようとする「Fast Kernel Headers」(カーネルヘッダー高速化)プロジェクトがあるそうだ。カーネル開発者の一人であるIngo Molnar氏が始めたもので、過去30年強で複雑化したLinuxカーネルのヘッダー階層とヘッダーの依存関係を全体的に整理したり作り直すという作業を行うらしい。ヘッダーファイルやincludeを整理することで、カーネルビルドを50~80%ほど高速化するというう野心的なプロジェクトとなっている(ZDNet Japan)。
15521664 story
ゲーム

Steam のトップ 100 ゲーム、80 % が Linux で利用可能 44

ストーリー by nagazou
多いのか少ないのか 部門より
headless 曰く、

ProtonDB によれば、Steam のトップ 100 ゲームの 80 % が Linux でも動作するそうだ (Neowin の記事Ghacks の記事)。

この数字は Linux ネイティブ版が提供されているゲームと、Linux 版 Steam Play 搭載の Windows 版ゲームサポート機能「Proton」による動作のレーティングで Gold 以上のゲームの合計だ。

Proton のレーティングは以下のようなものだ。

  • Platinum: そのままで完全に動作する
  • Gold: 調整すれば完全に動作する
  • Silver: 細かい問題はあるものの、全般にプレイ可能
  • Bronze: 実行可能だが、しばしばクラッシュしたり、快適なプレイを妨げる問題がある
  • Borked: 起動できないか、プレイ不可能

トップ 100 では Linux ネイティブ版を利用可能なゲームが 29 %、Proton のレーティング Gold 以上のゲームが 51 % (Platinum は 6 %) であり、合計で 80 % となる。トップ 10 では 30 % が Linux ネイティブ版を用意しているが、Gold 以上は 10 % (Platinum は 0 %)にとどまり、合計で 40 % だ。トップ 1,000 では Linux ネイティブ版が 22 % と少ないものの、Gold 以上が 53 % ( Platinum は 19 %) と多く、合計では75%となっている。

15511636 story
Debian

Debian、Webブラウザーサポートで悲しい状況に 56

ストーリー by headless
悲観 部門より
Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。
15508094 story
Intel

第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない 44

ストーリー by nagazou
デフォでよし 部門より
LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMeltdown対策は行われていないが、一部のLinuxユーザーはこの「mitigations=off」オプションをつけて起動することで、パフォーマンスを向上させていたという。この行為はセキュリティ上のリスクを伴うものだが、前世代のIntel CPUであれば測定可能な明確な性能差が出ることも分かっていたという(Phoronix)。

しかし、11月に発売された第12世代Core プロセッサ(Alder Lake-S)でもこのオプションを利用する意味があるのだろうか。Phoronixに掲載された記事では、その疑問に答えるためにオプションの有効・無効化によるパフォーマンスの差を調査している。Intel Core i9 12900K(Alder Lake-S)を搭載したシステムにUbuntu 21.10(Linuxカーネル5.15)をインストールした環境でテストが行われている。

それぞれのテスト内容やテスト項目に関しては元記事を見ていただきたいが、結論としてはIntel Core i9 12900K環境では「mitigations = off」の有無による差は、全体的にごくわずかなものだった。記事ではAlder Lake環境であれば、「mitigations = off」オプションを変更する価値はないと結論づけている。
15499481 story
セキュリティ

2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 22

ストーリー by nagazou
マルウェア 部門より
headless 曰く、

crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (Sansec のブログ記事BetaNews の記事)。

CronRAT がペイロードを隠す crontab タスクは 2 月 31 日の実行がスケジュールされている。タスクに文法上の間違いはないものの実行すればエラーとなるが、スケジュールされた 2 月 31 日は決して来ないため、実行されることもない。

タスクからデコードされるペイロードは洗練された Bash プログラムであり、ランダムなチェックサムを持つバイナリプロトコルで Alibaba がホストする IP アドレスの C&C サーバーと通信する。これにより、RAT のオペレーターは任意のコードを実行可能になるという。

CronRAT はある国で最大のオンラインストアを含む複数のオンラインストアで見つかっており、いくつかのケースで サーバーサイドコードへのペイメントスキマー (Magecart) のインジェクションにつながっているそうだ。

crontab タスクに隠れたマルウェアが管理者の注意を引くことはなく、これまではセキュリティ製品の多くが Linux の cron システムをスキャンしなかったが、現在では CronRAT を検出するセキュリティ製品も増加しているようだ。

15493193 story
EU

ドイツ北端の州、オープンソース移行計画 134

ストーリー by headless
移行 部門より
ドイツ北端のシュレースビヒ・ホルシュタイン州では、自治体や学校で使用するコンピューターのソフトウェアをオープンソースソフトウェアに切り替える計画を進めているそうだ (The Document Foundation の記事heise online の記事Windows Central の記事The Register の記事)。

州デジタル大臣のヤン・フィリップ・アルブレヒト氏によれば、2026 年の終わりまでに25,000台のコンピューターで Microsoft Office を Libre Office に置き換え、その後 OS も Windows から Linux へ移行する計画だという。

アルブレヒト氏はオープンソースソフトウェア移行の理由として、上昇し続けるプロプライエタリソフトウェアのライセンス料と、オープンソースソフトウェアの柔軟性のほか、デジタル世界での主権維持・セキュリティ・データ保護を挙げている。ただし、費用面ではオープンソースでもプロプライエタリでも大きな違いはないとも述べている。

ドイツではミュンヘン市が独自 Linux ディストリビューション LiMux による大規模なオープンソース移行を試みて失敗に終わっているが、シュレースビヒ・ホルシュタイン州ではオープンソースとプロプライエタリを平行して使用する期間を長く取り、段階的に移行していく計画なので同じ轍は踏まないとアルブレヒト氏は主張する。

なお、ミュンヘン市では Linux への移行決定から 10 年以上の時をかけて計画を進め、2013 年には全面移行が完了したものの、4 年後の 2017 年には市議会が Windows 10 への全面移行を決定している。
15482711 story
Ubuntu

HP、一部の Z ワークステーションに WSL 2 をプリインストール 57

ストーリー by headless
標準 部門より
HP は 9 日、Z by HP ワークステーション Windows 10 / 11 モデルの一部について、デフォルトで Windows Subsystem for Linux 2 (WSL 2) をプリインストールすると発表した (プレスリリースPhoronix の記事The Register の記事)。

最近では Ubuntu をプリインストールする PC の選択肢も増えているが、WSL 2 を使用すれば Windows 上に Ubuntu 環境を構築し、Windows 環境を離れることなく Ubuntu を利用可能だ。データサイエンティストは Z ワークステーションに搭載される NVIDIA GPU と WSL 2 との組み合わせにより、ワークフローを高速化できる。WSL 2 をプリインストールすることで、導入直後から生産性を素早く簡単に最大化できるとのことだ。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...