パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

15696790 story
Linux

検出が非常に困難な Linux のマルウェア「Symbiote」 36

ストーリー by headless
困難 部門より
一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research & Intelligence Team が共同で調査結果を発表している (Intezer のブログ記事[1][2]Ars Technica の記事The Register の記事)。

Symbiote はスタンドアロンの実行ファイルではなく共有ライブラリであり、LD_PRELOAD 環境変数を用いてすべてのプロセスの実行時に読み込ませる仕組みだ。すべてのプロセスに感染後は、ルートキットとしてマルウェア関連ファイルをすべて隠ぺい可能になるほか、Barkeley Packet Filter (BPF) をフックしてパケットキャプチャツールから自身のネットワークトラフィックを隠ぺいする。マルウェアとしての機能は認証情報の収集とバックドアで、使用ドメイン名によればブラジルの銀行に成りすましているとみられるが、実際の攻撃に関する明確な証拠は得られていないとのことだ。
15690358 story
Linux

LinuxにGUIは甘えなのか 203

ストーリー by nagazou
DOSシェルも軟弱者に入りますか? 部門より
あるAnonymous Coward 曰く、

ITMedia系のTechTargetで「Windowsしか知らなかった人のための「Linux」入門」という連載記事がある。
GUIは甘えという衝撃的なタイトルが書かれているが、GUIはオプションであり必要に応じてユーザーが最適なGUIを選択できるとWindowsとの違いを述べている(TechTarget)。

スラド諸氏はどのGUIをお使いだろうか。それともGUIという軟弱者が不要だ!とCUIにこだわり続けているのか。
この自由こそがLinuxの良さではあるが初心者には選択肢が多すぎるのは却ってよろしくないのでLinuxデスクトップの普及は程遠いように思える。

15673506 story
ソフトウェア

Lotus 1-2-3、Linux に移植される 37

ストーリー by nagazou
存在を忘れてた 部門より
headless 曰く、

Google Project Zero のバグハンター、Tavis Ormandy 氏が Lotus 1-2-3 を Linux に移植したそうだ (Ormandy 氏のブログ記事GitHub リポジトリThe Register の記事動画)。

Lotus 1-2-3 が大好きだという Ormandy 氏は DOS 版の Lotus 1-2-3 R4D を DOSEMU2 上で実行するためのディスプレイドライバーも開発している。さらに数年前から Lotus 1-2-3 の機能を拡張できるアドインについて調査を進め、今回の Linux への移植につながったという。

Lotus 1-2-3 のアドインは LPL と呼ばれる専用の言語で書かれているが、SDK は 395 ドルで販売されていたことからユーザー数は少なく、SDK もコンパイラーも失われている。Ormandy 氏はアドイン開発の解説本をなんとか見つけたものの、SDK を手にすることができなかった。それから 1 ~ 2 年が過ぎ、Ormandy 氏は 90 年代の BBS シーンでシスオペだったという人物に出会う。彼は古い BBS システムのテープバックアップを保存しており、その中から不正コピー版の SDK を発見し、復元できたとのこと。

それだけでも大きな進展だが、BBS からはさらに Lotus 1-2-3 for UNIX が発見される。インストールディスクから見つかった「123.o」は UNIX の実行形式ファイル COFF であり、GNU objcopy により Linux の ELF 形式にできるが、システムコールや関数の互換性、リロケーションの問題などを解決する必要がある。そのため、Ormandy 氏は coffsyrup と呼ばれる小さなツールも作成している。

数多くのハックの結果、Lotus 1-2-3 は でクラッシュすることなく Linux 上で実行できるようになった。ライセンスファイル 「LICENSE.000」が見つからなければ起動を拒否する機能も搭載されているとのことだ。

15667222 story
Linux

HPの開発者向けノートPC「Dev One Laptop」にUbuntuベースのPop!_OSを搭載 26

ストーリー by nagazou
日本では出回らないだろうな 部門より
HPが開発者向けにPop!_OS LinuxをプリインストールしたノートPCの発売を予告している。予告ページによれば、この製品は開発者がコードを書くためにカスタマイズされたラップトップ。Superキーを備えたLinuxキーボードを採用するなど、開発者のために設計された製品であるとしている。製品名は「HP Dev One」となる模様。スペックとしては14インチ液晶を採用、CPUには8コアのAMD Ryzen 7 PRO、容量16GBのDDR4-3200メモリ、容量1TBのPCIe接続のNVMeM.2ストレージ、グラフィックにはAMD Radeon採用となっている。発売日等の記載は無く、COMING SOONとなっている(HP Dev OneBetaNews)。

この製品に関しては、米国のLinuxインストールずみPCの販売で知られるSystem76のCEOであるCarl Richell氏もツイートしている。同社はUbuntu、UbuntuベースのLinuxディストリビューションPop!_OSをインストールした製品を提供しており、HPとはハードウェア販売で競合する立場にある。BetaNewsの記事では今回のHP Dev Oneの開発に関与している可能性や将来的にHPがSystem76を買収する可能性もあるのではないかとする推測を記載している。
15657402 story
OS

米Red Hat、「Red Hat Enterprise Linux 9」をリリース 29

ストーリー by nagazou
リリース 部門より
あるAnonymous Coward 曰く、

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた(Red Hat Customer Portalクラウド Watch)。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

15646053 story
中国

中国政府が政府機関などの使用する PC を国外ブランドから国内ブランドへ置き換えるよう命じたとの報道、ただし…… 91

ストーリー by headless
誰も聞いてない 部門より
中国政府が中央政府機関や国有企業に対し、業務で使用する PC を 2 年以内に国外ブランドから国内ブランドへ置き換えるよう命じたと Bloomberg が報じている (Neowin の記事On MSFT の記事Bloomberg の記事日本語版記事)。

報道によれば、命令は (国外ブランド PC 使用による) 情報セキュリティへの懸念と、国産ハードウェアへの信頼向上を反映したものだという。対象は PC のブランドとソフトウェアのみとなり、マイクロプロセッサーのように代替困難なコンポーネントは除外されるとしている。Windows を置き換える OS は Linux ベースのものが推奨されるとのこと。この報道を受けて Lenovo や Kingsoft の株価は上昇し、HP や Dell の株価は下落したそうだ。

ただし、情報源は匿名の関係者のみで、問い合わせた監督官庁からの回答はなかったという。この件に関する中国国内メディアの報道も「Bloomberg の報道によれば」というものばかりで、Bloomberg は誤報が多いといった指摘や、本件は間違いなく誤報だとの指摘もみられる。実際はどっちだろうか。
15642652 story
ストレージ

Linux 5.15 でマージされた NTFS3 ドライバー、既に orphan 化との指摘も 48

ストーリー by headless
tomorrow-tomorrow-i-love-ya-tomorrow 部門より
Linux 5.15 でメインラインにマージされた NTFS3 ドライバーだが、以来ほとんど更新されておらず、既に orphan 化しているのではないかとの指摘も出ている (メーリングリスト投稿Phoronix の記事The Register の記事)。

NTFS3 は Paragon Software のプロプライエタリドライバーが元になっており、メインテナーも Paragon CEO の Konstantin Komarov 氏が務めている。しかし Kari Argillander 氏によると、NTFS3 に多数送られているバグリポートとパッチを誰も処理せず、Komarov 氏に連絡してもほとんど応答がないという。Argillander 氏は共同メインテナーとして手伝う意志も示したが、それにも返信がないといい、放置されたままなら削除すべきではないかと問題提起している。

Linus Torvalds 氏はメーリングリストへの返信で NTFS3 を維持していくつもりなら新しいメインテナーを探すべきだとし、誰も見つからなければ削除すべきだと述べている。Linux には読み取り専用の NTFS ドライバーもあり、維持されていないファイルシステム (ドライバー) が 2 つあるよりも 1 つだけの方がマシとのこと。

一方、Komarov 氏もメーリングリストに返信し、NTFS3 は活発な開発が進んでおり、orphan 化するつもりはないと述べている。現在の問題は Kernel.org でアカウントを取得するのに時間がかかっていることで、GitHub を通じてパッチ / PR を準備する許可を Torvalds 氏に求めている。また、NTFS3 のユーティリティも準備を進めているという。なお、返信が遅れた理由としては、ドイツで COVID-19 による制限の多くが解除されたため、短い休暇をとったためだと述べている。
15640599 story
ストレージ

Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ 28

ストーリー by headless
無効 部門より
フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事コミットメッセージ)。

FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていたが、最近改めて報告されるまで見過ごされてきたようだ。FDC への低レベルコマンド送信は Amiga のフロッピーやコピープロテクトされたフロッピーなど、非標準フォーマットのフロッピーを扱う場合に用いられる。しかし、そのような標準的でない用途が現在はほとんどなく、この機能の有用性を脆弱性の危険性が上回ることからデフォルト無効化が決まった。この機能は非推奨となり、近い将来カーネルから削除される。どうしても必要な場合は有効にできるが、ディストロレベルでは無効にしておくべきとのことだ。
15629881 story
Sony

ソニー、LinuxのexFATディレクトリ操作を特定条件下で劇的に速くするパッチを提供 69

ストーリー by nagazou
改善 部門より
Phoronixの記事によると、ソニーが提供しているLinuxカーネル用のexFATファイルシステムドライバーが大幅に改善されたという。この最新ドライバではexFATファイルシステムが「dirsync」モードでマウントされている場合、特定条件下でブロック要求が減少する。一般的なSDカードストレージを搭載したArmプラットフォーム上で行った試験の結果では、このブロックリクエスト処理の改善により、73%以上の性能向上が見られたそうだ。クラスタサイズが256KBの場合、11分22秒を要していた処理時間が1分39秒にまで短縮されたとしている(Phoronix)。
15622287 story
Debian

Raspberry Pi OS、最新リリースでデフォルトユーザーアカウント「pi」を廃止 12

ストーリー by headless
廃止 部門より
Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ (Raspberry Pi のニュース記事Phoronix の記事The Register の記事Ars Technica の記事)。

デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。

これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。

なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。
15620412 story
OS

「AlmaLinux OS」がWSLで使用可能に。Microsoft Storeからインストールも可 10

ストーリー by nagazou
WSL 部門より
CentOSの代替として登場したLinuxディストリビューション「AlmaLinux」が4月1日、Windows Subsystem for Linux(WSL)で使用できるようになったそうだ。WSLが有効になっているWindows 10/11環境ではMicrosoft Storeからインストール可能となっている。AlmaLinuxは永久に無償利用できることなどを売りとしている商用Linuxディストリビューション。「Red Hat Enterprise Linux」(RHEL)とバイナリレベルで完全な互換性を持つとしている(TECH+窓の杜)。
15619503 story
Linux

Fedora Linux 37で新規インストール時におけるレガシーBIOSサポートの廃止が提案される 15

ストーリー by nagazou
廃止 部門より
今年後半に提供が予定されているFedora Linux 37では、従来のレガシーBIOSサポートを廃止、UEFIをx86_64環境の動作要件にする方針であるという。廃止された場合、非UEFI環境に関しては新規のインストールが出来なくなる。タレコミにもあるが、影響するのは新規インストールのみで、現状レガシーBIOS環境で運用している場合はアップグレードは可能であるとしている(FedoraWikiページPhoronix)。

あるAnonymous Coward 曰く、

Debian GNU/Linuxなら大ニュースだけどFedora Linuxなら妥当な提案ですね
ついでにCPUの要件もx86-64-v2に引き上げてほしい

既にインストール済みのシステムはFedora Linux 37にアップグレード可能なので早とちりしないよう注意

15618635 story
Ubuntu

Ubuntuをローリングリリース化するRolling Rhino 8

ストーリー by nagazou
ローリング 部門より
Rolling Rhinoは、Ubuntuの新しいコミュニティリミックスで、全く新しいリリースモデルを持つというユニークな工夫がされているのが特徴だそうだ。Ubuntu Rolling Rhino Remiでは、開発版に当たるdevelバージョンを継続的に追跡することにより、Ubuntuをローリングリリース形式のOSに変更するという(Rolling Rhino RemixNeowinThe Register

。 Ubuntuは2004年の最初のリリースからずっと年に2回のメジャーアップデートを行う形式を維持してきた。Rolling Rhino RemixはUbuntuをローリングリリースディストリビューション化することで、大規模なアップグレードの手間をかけずに、デスクトップPCを利用するための新しい方法を提供するとしている。なおリリースによればLinux利用経験者向けのものであり、このディストリビューションを、初心者が導入することはおすすめしないとしている。
15607433 story
アップル

M1Macで動く「Asahi Linux」のパブリックアルファ版が公開 28

ストーリー by nagazou
公開 部門より
あるAnonymous Coward 曰く、

Asahi Linux」がパブリックアルファ版を公開した。Asahi LinuxはArch LinuxのARM版をベースにして、M1チップ搭載Macでの動作を目指して開発されたディストリビューションである(Asahi LinuxリリースZDNetGIGAZINEデイリーガジェット)。

Apple SiliconとmacOS 12.3以降を搭載するM1 Mac(Mac Studio除く)にインストール可能とのこと。現時点ではストレージには少なくとも53GBの空き領域が必要であり、ターミナルを起動してのダウンロードインストールのみ。Linuxからシステムファームウェアを更新するメカニズムが不足しているらしく、デュアルブートでの構成となる。

DisplayPort、GPUアクセラレーション、Bluetooth、Thunderbolt、カメラやTouch Barなど
動作しない機能も少なくないが誰か人柱で試してみて欲しい。

15604974 story
バグ

RHEL9からSELinuxの無効化の仕様が変更される 42

ストーリー by nagazou
変更 部門より
あるAnonymous Coward 曰く、

日本のSier業界では除け者にされているSELinuxであるが、絶対SELinux無効にするなの人のブログによるとRHEL9におけるSELinuxが変更されるそうだ(security.sios.com)。/etc/selinux/configのSELINUX=enforcingをdisabledにして再起動を行うとブート中にシステムがハングアップするとのこと。対策としてはbootパラメータで"selinux=0"をつけると回避はできるが、RedHat側としては推奨していない。

業務影響のリスクでセキュリティパッチをあてることはNGとされていたのが近年見直されたように(今でもご法度のところはいるが)いずれSELinuxの無効化も許されなくなる時代になるのかもしれない。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...