フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事、 コミットメッセージ)。

FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていたが、最近改めて報告されるまで見過ごされてきたようだ。FDC への低レベルコマンド送信は Amiga のフロッピーやコピープロテクトされたフロッピーなど、非標準フォーマットのフロッピーを扱う場合に用いられる。しかし、そのような標準的でない用途が現在はほとんどなく、この機能の有用性を脆弱性の危険性が上回ることからデフォルト無効化が決まった。この機能は非推奨となり、近い将来カーネルから削除される。どうしても必要な場合は有効にできるが、ディストロレベルでは無効にしておくべきとのことだ。

Phoronixの記事によると、ソニーが提供しているLinuxカーネル用のexFATファイルシステムドライバーが大幅に改善されたという。この最新ドライバではexFATファイルシステムが「dirsync」モードでマウントされている場合、特定条件下でブロック要求が減少する。一般的なSDカードストレージを搭載したArmプラットフォーム上で行った試験の結果では、このブロックリクエスト処理の改善により、73％以上の性能向上が見られたそうだ。クラスタサイズが256KBの場合、11分22秒を要していた処理時間が1分39秒にまで短縮されたとしている（Phoronix）。

Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ (Raspberry Pi のニュース記事、 Phoronix の記事、 The Register の記事、 Ars Technica の記事)。

デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。

これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。

なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。

CentOSの代替として登場したLinuxディストリビューション「AlmaLinux」が4月1日、Windows Subsystem for Linux（WSL）で使用できるようになったそうだ。WSLが有効になっているWindows 10／11環境ではMicrosoft Storeからインストール可能となっている。AlmaLinuxは永久に無償利用できることなどを売りとしている商用Linuxディストリビューション。「Red Hat Enterprise Linux」（RHEL）とバイナリレベルで完全な互換性を持つとしている（TECH+、窓の杜）。

今年後半に提供が予定されているFedora Linux 37では、従来のレガシーBIOSサポートを廃止、UEFIをx86_64環境の動作要件にする方針であるという。廃止された場合、非UEFI環境に関しては新規のインストールが出来なくなる。タレコミにもあるが、影響するのは新規インストールのみで、現状レガシーBIOS環境で運用している場合はアップグレードは可能であるとしている（FedoraWikiページ、Phoronix）。

あるAnonymous Coward 曰く、

Debian GNU/Linuxなら大ニュースだけどFedora Linuxなら妥当な提案ですね
ついでにCPUの要件もx86-64-v2に引き上げてほしい

既にインストール済みのシステムはFedora Linux 37にアップグレード可能なので早とちりしないよう注意

Rolling Rhinoは、Ubuntuの新しいコミュニティリミックスで、全く新しいリリースモデルを持つというユニークな工夫がされているのが特徴だそうだ。Ubuntu Rolling Rhino Remiでは、開発版に当たるdevelバージョンを継続的に追跡することにより、Ubuntuをローリングリリース形式のOSに変更するという（Rolling Rhino Remix、Neowin、The Register）

。 Ubuntuは2004年の最初のリリースからずっと年に2回のメジャーアップデートを行う形式を維持してきた。Rolling Rhino RemixはUbuntuをローリングリリースディストリビューション化することで、大規模なアップグレードの手間をかけずに、デスクトップPCを利用するための新しい方法を提供するとしている。なおリリースによればLinux利用経験者向けのものであり、このディストリビューションを、初心者が導入することはおすすめしないとしている。

あるAnonymous Coward 曰く、

「Asahi Linux」がパブリックアルファ版を公開した。Asahi LinuxはArch LinuxのARM版をベースにして、M1チップ搭載Macでの動作を目指して開発されたディストリビューションである（Asahi Linuxリリース、ZDNet、GIGAZINE、デイリーガジェット）。

Apple SiliconとmacOS 12.3以降を搭載するM1 Mac(Mac Studio除く)にインストール可能とのこと。現時点ではストレージには少なくとも53GBの空き領域が必要であり、ターミナルを起動してのダウンロードインストールのみ。Linuxからシステムファームウェアを更新するメカニズムが不足しているらしく、デュアルブートでの構成となる。

DisplayPort、GPUアクセラレーション、Bluetooth、Thunderbolt、カメラやTouch Barなど
動作しない機能も少なくないが誰か人柱で試してみて欲しい。

あるAnonymous Coward 曰く、

日本のSier業界では除け者にされているSELinuxであるが、絶対SELinux無効にするなの人のブログによるとRHEL9におけるSELinuxが変更されるそうだ（security.sios.com）。/etc/selinux/configのSELINUX=enforcingをdisabledにして再起動を行うとブート中にシステムがハングアップするとのこと。対策としてはbootパラメータで"selinux=0"をつけると回避はできるが、RedHat側としては推奨していない。

業務影響のリスクでセキュリティパッチをあてることはNGとされていたのが近年見直されたように(今でもご法度のところはいるが)いずれSELinuxの無効化も許されなくなる時代になるのかもしれない。

headless 曰く、

Canonical は 16 日、Ubuntu の更新版ロゴを発表した (Ubuntu Blog の記事、 Neowin の記事、 BetaNews の記事、 動画)。

Ubuntu のロゴは友達の輪を表現しているが、更新版ロゴでは線をスリムにする一方で互いの結びつきをより密接にしたという。具体的にはこれまで線の途中に置かれていた継ぎ目がなくなり、一体感の強いデザインになっている。オレンジ色の背景部分は円でも正方形でもない縦長の長方形になっており、上付だったロゴは大きく存在感のあるものになったとのことだ。

Ubuntu の初代ロゴは 3 段階のオレンジ色で塗り分けられていたが、2 代目でオレンジ色の背景に白いロゴとなり、より洗練された今回の 3 代目に進化した。家紋のようにも見える最新版だが、スラドの皆さんのご感想はいかがだろうか。

gf1e 曰く、

LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシュにデータを書き込むことができてしまうとのこと。

Red Hatは7日、inuxカーネルに特権昇格につながる脆弱性「CVE-2022-0847」が存在すると発表した。脆弱性が存在するのはLinuxカーネル 5.8以降のバージョンで、すでに脆弱性が修正されているのは、Linux 5.16.11、Linux 5.15.25、Linux 5.10.102であるという。深刻度はCVSSv3スコア7.8で「重要」と分析されているため、早期のアップデートが推奨されている（TECH+）。

Linuxカーネルは「C」言語で記述されているのは知られているが、現在使われているのは主に1989年の規格である「C89」であるという。ZDNetによれば、Linus Torvalds氏が、Linuxカーネルの公式な開発言語を2011年規格の「C11」に移行しようとしているそうだ（ZDNet Japan）。

移行判断のきっかけとなったのは、あるカーネルの脆弱性問題にあったという。Torvalds氏がこれを解決するパッチを適用しようとしたとき、該当パッチの問題が判明した。この問題を修正するには「C99」の機能が必要だった。これをきっかけにC89に別れを告げ、この種の問題が起こり得ないCの新規格に移行する方針に決めた模様。

takehora 曰く、

Slackware 15.0 がリリースされました。5 年 8 ヶ月ぶりのバージョンアップリリースです (アナウンス、 リリースノート、 x86_64 変更履歴)。

主な変更点は以下の通り。

• カーネル 5.15.19
• GNU Cライブラリ 2.33
• X11に加えて、Waylandに対応
• KDE Plasma 5
• Xfce 4.16
• 入力メソッドフレームワークとして fcitx を採用
• PAMを採用
• ConsoleKit2 から elogind へ移行
• XDG 規格に対応
• PulseAudio の代替として PipeWire に対応
• Rust 導入
• Python3 導入
• MTAは、Sendmail から Postfix へ移行
• imapd/ipop3d から Dovecot IMAP/POP3 へ移行
• OS 全体をソースから自動的にリビルドする「make_world.sh」を搭載

インストーラーは英語のままですが、インストール後には、問題なく日本語を使えます。次の開発サイクルでは、15.1 リリースに向けて行われます。

前回の安定版 Slackware 14.2 がリリースされたのは 2016 年 7 月。昨年 2 月にアルファ版、4 月にベータ版、8 月には RC1 に到達していた。長いリリースサイクルの間にプロジェクトメンバーの Erik "alphageek" Jan Tromp 氏と Brett Person 氏が亡くなったそうだ。

Leaning Technologiesは2月1日、Webブラウザーでx86仮想マシンを実行可能な「WebVM」を公開した。WebVMは主要なWebブラウザであれば、URLにアクセスするだけでWebブラウザ上にx86仮想マシンを動かせるようになる。WebVMではx86仮想マシンの上でLinux OSのDebianがバイナリが変更なしにそのまま動作しており、さまざまなコマンドも実行可能だとしている（Publickey、窓の杜）。

WebVMはLeaning Technologiesの製品群のデモとして作成されたものだという。WebVMでは、同社の「CheerpX」と呼ばれるWebAssembly製のx86マシンの仮想化技術をコアとして使用しており、CheerpXはx86のバイナリコードをWebAssemblyに変換して実行するJIT（Just In Compiler）機能を備えているという。

主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ破損の脆弱性 (CVE-2021-4034) について、発見した Qualys が解説している (Qualys Security Blog の記事、 Red Hat のアドバイザリー、 Neowin の記事、 Ars Technica の記事)。

Qualys が Pwnkit と名付けた脆弱性は非特権ユーザーがrootの権限でコマンドを実行できるようにする Polkit の コマンドラインツール pkexec に存在する。pkexec の main() 関数ではコマンドライン引数の数 (argc) を適切に処理せず、常に 1 以上として扱うため、引数リスト (argv) が空の状態でも境界外のメモリを引数 (argv[1]) として読み書きしてしまう。

境界外の直近にあるのは 1 つ目の環境変数 (envp[0]) であり、pkexec は読み取った値を実行ファイルの名前として PATH 環境変数で指定されたディレクトリを探し、一致する実行ファイルが見つかったらパスを付加して envp[0] を上書きする。これにより、通常は main() 関数実行前に除去される「安全でない」変数を pkexec の環境に再導入することが可能であり、悪用することでローカルでの権限昇格が可能になる。

Polkit では argc が 1 未満の場合に処理を終了する修正を行っており、修正済みの Polkit パッケージが入手可能になり次第更新することが推奨される。

ZDNetの記事によれば、数十年にわたって修正が加えられたLinuxカーネルの乱雑さを整理しようとする「Fast Kernel Headers」（カーネルヘッダー高速化）プロジェクトがあるそうだ。カーネル開発者の一人であるIngo Molnar氏が始めたもので、過去30年強で複雑化したLinuxカーネルのヘッダー階層とヘッダーの依存関係を全体的に整理したり作り直すという作業を行うらしい。ヘッダーファイルやincludeを整理することで、カーネルビルドを50~80％ほど高速化するというう野心的なプロジェクトとなっている（ZDNet Japan）。