headless 曰く、

Google Project Zero のバグハンター、Tavis Ormandy 氏が Lotus 1-2-3 を Linux に移植したそうだ (Ormandy 氏のブログ記事、 GitHub リポジトリ、 The Register の記事、 動画)。

Lotus 1-2-3 が大好きだという Ormandy 氏は DOS 版の Lotus 1-2-3 R4D を DOSEMU2 上で実行するためのディスプレイドライバーも開発している。さらに数年前から Lotus 1-2-3 の機能を拡張できるアドインについて調査を進め、今回の Linux への移植につながったという。

Lotus 1-2-3 のアドインは LPL と呼ばれる専用の言語で書かれているが、SDK は 395 ドルで販売されていたことからユーザー数は少なく、SDK もコンパイラーも失われている。Ormandy 氏はアドイン開発の解説本をなんとか見つけたものの、SDK を手にすることができなかった。それから 1 ～ 2 年が過ぎ、Ormandy 氏は 90 年代の BBS シーンでシスオペだったという人物に出会う。彼は古い BBS システムのテープバックアップを保存しており、その中から不正コピー版の SDK を発見し、復元できたとのこと。

それだけでも大きな進展だが、BBS からはさらに Lotus 1-2-3 for UNIX が発見される。インストールディスクから見つかった「123.o」は UNIX の実行形式ファイル COFF であり、GNU objcopy により Linux の ELF 形式にできるが、システムコールや関数の互換性、リロケーションの問題などを解決する必要がある。そのため、Ormandy 氏は coffsyrup と呼ばれる小さなツールも作成している。

数多くのハックの結果、Lotus 1-2-3 は でクラッシュすることなく Linux 上で実行できるようになった。ライセンスファイル 「LICENSE.000」が見つからなければ起動を拒否する機能も搭載されているとのことだ。

HPが開発者向けにPop!_OS LinuxをプリインストールしたノートPCの発売を予告している。予告ページによれば、この製品は開発者がコードを書くためにカスタマイズされたラップトップ。Superキーを備えたLinuxキーボードを採用するなど、開発者のために設計された製品であるとしている。製品名は「HP Dev One」となる模様。スペックとしては14インチ液晶を採用、CPUには8コアのAMD Ryzen 7 PRO、容量16GBのDDR4-3200メモリ、容量1TBのPCIe接続のNVMeM.2ストレージ、グラフィックにはAMD Radeon採用となっている。発売日等の記載は無く、COMING SOONとなっている（HP Dev One、BetaNews）。

この製品に関しては、米国のLinuxインストールずみPCの販売で知られるSystem76のCEOであるCarl Richell氏もツイートしている。同社はUbuntu、UbuntuベースのLinuxディストリビューションPop!_OSをインストールした製品を提供しており、HPとはハードウェア販売で競合する立場にある。BetaNewsの記事では今回のHP Dev Oneの開発に関与している可能性や将来的にHPがSystem76を買収する可能性もあるのではないかとする推測を記載している。

あるAnonymous Coward 曰く、

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた（Red Hat Customer Portal、クラウド Watch）。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

中国政府が中央政府機関や国有企業に対し、業務で使用する PC を 2 年以内に国外ブランドから国内ブランドへ置き換えるよう命じたと Bloomberg が報じている (Neowin の記事、 On MSFT の記事、 Bloomberg の記事、 日本語版記事)。

報道によれば、命令は (国外ブランド PC 使用による) 情報セキュリティへの懸念と、国産ハードウェアへの信頼向上を反映したものだという。対象は PC のブランドとソフトウェアのみとなり、マイクロプロセッサーのように代替困難なコンポーネントは除外されるとしている。Windows を置き換える OS は Linux ベースのものが推奨されるとのこと。この報道を受けて Lenovo や Kingsoft の株価は上昇し、HP や Dell の株価は下落したそうだ。

ただし、情報源は匿名の関係者のみで、問い合わせた監督官庁からの回答はなかったという。この件に関する中国国内メディアの報道も「Bloomberg の報道によれば」というものばかりで、Bloomberg は誤報が多いといった指摘や、本件は間違いなく誤報だとの指摘もみられる。実際はどっちだろうか。

Linux 5.15 でメインラインにマージされた NTFS3 ドライバーだが、以来ほとんど更新されておらず、既に orphan 化しているのではないかとの指摘も出ている (メーリングリスト投稿、 Phoronix の記事、 The Register の記事)。

NTFS3 は Paragon Software のプロプライエタリドライバーが元になっており、メインテナーも Paragon CEO の Konstantin Komarov 氏が務めている。しかし Kari Argillander 氏によると、NTFS3 に多数送られているバグリポートとパッチを誰も処理せず、Komarov 氏に連絡してもほとんど応答がないという。Argillander 氏は共同メインテナーとして手伝う意志も示したが、それにも返信がないといい、放置されたままなら削除すべきではないかと問題提起している。

Linus Torvalds 氏はメーリングリストへの返信で NTFS3 を維持していくつもりなら新しいメインテナーを探すべきだとし、誰も見つからなければ削除すべきだと述べている。Linux には読み取り専用の NTFS ドライバーもあり、維持されていないファイルシステム (ドライバー) が 2 つあるよりも 1 つだけの方がマシとのこと。

一方、Komarov 氏もメーリングリストに返信し、NTFS3 は活発な開発が進んでおり、orphan 化するつもりはないと述べている。現在の問題は Kernel.org でアカウントを取得するのに時間がかかっていることで、GitHub を通じてパッチ / PR を準備する許可を Torvalds 氏に求めている。また、NTFS3 のユーティリティも準備を進めているという。なお、返信が遅れた理由としては、ドイツで COVID-19 による制限の多くが解除されたため、短い休暇をとったためだと述べている。

フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事、 コミットメッセージ)。

FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていたが、最近改めて報告されるまで見過ごされてきたようだ。FDC への低レベルコマンド送信は Amiga のフロッピーやコピープロテクトされたフロッピーなど、非標準フォーマットのフロッピーを扱う場合に用いられる。しかし、そのような標準的でない用途が現在はほとんどなく、この機能の有用性を脆弱性の危険性が上回ることからデフォルト無効化が決まった。この機能は非推奨となり、近い将来カーネルから削除される。どうしても必要な場合は有効にできるが、ディストロレベルでは無効にしておくべきとのことだ。

Phoronixの記事によると、ソニーが提供しているLinuxカーネル用のexFATファイルシステムドライバーが大幅に改善されたという。この最新ドライバではexFATファイルシステムが「dirsync」モードでマウントされている場合、特定条件下でブロック要求が減少する。一般的なSDカードストレージを搭載したArmプラットフォーム上で行った試験の結果では、このブロックリクエスト処理の改善により、73％以上の性能向上が見られたそうだ。クラスタサイズが256KBの場合、11分22秒を要していた処理時間が1分39秒にまで短縮されたとしている（Phoronix）。

Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ (Raspberry Pi のニュース記事、 Phoronix の記事、 The Register の記事、 Ars Technica の記事)。

デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。

これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。

なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。

CentOSの代替として登場したLinuxディストリビューション「AlmaLinux」が4月1日、Windows Subsystem for Linux（WSL）で使用できるようになったそうだ。WSLが有効になっているWindows 10／11環境ではMicrosoft Storeからインストール可能となっている。AlmaLinuxは永久に無償利用できることなどを売りとしている商用Linuxディストリビューション。「Red Hat Enterprise Linux」（RHEL）とバイナリレベルで完全な互換性を持つとしている（TECH+、窓の杜）。

今年後半に提供が予定されているFedora Linux 37では、従来のレガシーBIOSサポートを廃止、UEFIをx86_64環境の動作要件にする方針であるという。廃止された場合、非UEFI環境に関しては新規のインストールが出来なくなる。タレコミにもあるが、影響するのは新規インストールのみで、現状レガシーBIOS環境で運用している場合はアップグレードは可能であるとしている（FedoraWikiページ、Phoronix）。

あるAnonymous Coward 曰く、

Debian GNU/Linuxなら大ニュースだけどFedora Linuxなら妥当な提案ですね
ついでにCPUの要件もx86-64-v2に引き上げてほしい

既にインストール済みのシステムはFedora Linux 37にアップグレード可能なので早とちりしないよう注意

Rolling Rhinoは、Ubuntuの新しいコミュニティリミックスで、全く新しいリリースモデルを持つというユニークな工夫がされているのが特徴だそうだ。Ubuntu Rolling Rhino Remiでは、開発版に当たるdevelバージョンを継続的に追跡することにより、Ubuntuをローリングリリース形式のOSに変更するという（Rolling Rhino Remix、Neowin、The Register）

。 Ubuntuは2004年の最初のリリースからずっと年に2回のメジャーアップデートを行う形式を維持してきた。Rolling Rhino RemixはUbuntuをローリングリリースディストリビューション化することで、大規模なアップグレードの手間をかけずに、デスクトップPCを利用するための新しい方法を提供するとしている。なおリリースによればLinux利用経験者向けのものであり、このディストリビューションを、初心者が導入することはおすすめしないとしている。

あるAnonymous Coward 曰く、

「Asahi Linux」がパブリックアルファ版を公開した。Asahi LinuxはArch LinuxのARM版をベースにして、M1チップ搭載Macでの動作を目指して開発されたディストリビューションである（Asahi Linuxリリース、ZDNet、GIGAZINE、デイリーガジェット）。

Apple SiliconとmacOS 12.3以降を搭載するM1 Mac(Mac Studio除く)にインストール可能とのこと。現時点ではストレージには少なくとも53GBの空き領域が必要であり、ターミナルを起動してのダウンロードインストールのみ。Linuxからシステムファームウェアを更新するメカニズムが不足しているらしく、デュアルブートでの構成となる。

DisplayPort、GPUアクセラレーション、Bluetooth、Thunderbolt、カメラやTouch Barなど
動作しない機能も少なくないが誰か人柱で試してみて欲しい。

あるAnonymous Coward 曰く、

日本のSier業界では除け者にされているSELinuxであるが、絶対SELinux無効にするなの人のブログによるとRHEL9におけるSELinuxが変更されるそうだ（security.sios.com）。/etc/selinux/configのSELINUX=enforcingをdisabledにして再起動を行うとブート中にシステムがハングアップするとのこと。対策としてはbootパラメータで"selinux=0"をつけると回避はできるが、RedHat側としては推奨していない。

業務影響のリスクでセキュリティパッチをあてることはNGとされていたのが近年見直されたように(今でもご法度のところはいるが)いずれSELinuxの無効化も許されなくなる時代になるのかもしれない。

headless 曰く、

Canonical は 16 日、Ubuntu の更新版ロゴを発表した (Ubuntu Blog の記事、 Neowin の記事、 BetaNews の記事、 動画)。

Ubuntu のロゴは友達の輪を表現しているが、更新版ロゴでは線をスリムにする一方で互いの結びつきをより密接にしたという。具体的にはこれまで線の途中に置かれていた継ぎ目がなくなり、一体感の強いデザインになっている。オレンジ色の背景部分は円でも正方形でもない縦長の長方形になっており、上付だったロゴは大きく存在感のあるものになったとのことだ。

Ubuntu の初代ロゴは 3 段階のオレンジ色で塗り分けられていたが、2 代目でオレンジ色の背景に白いロゴとなり、より洗練された今回の 3 代目に進化した。家紋のようにも見える最新版だが、スラドの皆さんのご感想はいかがだろうか。

gf1e 曰く、

LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシュにデータを書き込むことができてしまうとのこと。

Red Hatは7日、inuxカーネルに特権昇格につながる脆弱性「CVE-2022-0847」が存在すると発表した。脆弱性が存在するのはLinuxカーネル 5.8以降のバージョンで、すでに脆弱性が修正されているのは、Linux 5.16.11、Linux 5.15.25、Linux 5.10.102であるという。深刻度はCVSSv3スコア7.8で「重要」と分析されているため、早期のアップデートが推奨されている（TECH+）。