パスワードを忘れた? アカウント作成

今週も投票をしましたか?

15739349 story
ソフトウェア

WordPerfect for UNIX、Linux に移植される 12

ストーリー by headless
移植 部門より
Google Project Zero の Tavis Ormandy 氏がワープロソフト WordPerfect for UNIX の CUI 版をモダン Linux で動作可能にするためのビルドツールとパッチを開発し、GitHub で公開している (Ormandy 氏のブログ記事The Register の記事GitHub リポジトリ)。

Ormandy 氏は大好きだという Lotus 1-2-3 の UNIX 版を Linux に移植しているが、今回の WordPerfect For UNIX は 1993 年の広告を見て興味をひかれたという。この広告はバージョン 5.1 のもので、GUI 版と CUI 版の両方が利用できること、CUI 版でも段組みやドロップダウンメニュー、ドキュメントプレビューなどの機能が利用できることなどが説明されている。Ormandy 氏はドキュメントプレビューがどのようなものか確認したくなったようだ。

週末のハック作業により、このドキュメントプレビュー機能はターミナル内で印刷プレビューを表示する機能であることが判明する。表示には Sixel を用いるので、DEC VT340 互換のターミナルが必要だ。Linux 移植版ではスケーリングの調整が必要とみられるものの、基本的に問題なく動作するとのこと。

実際に Ormandy 氏が作成したパッチは WordPerfect 7.x (1997 年リリース) のものであり、WinWorld で公開されている 7.x の ISO イメージが必要だ。簡単に動作を試したい人向けには .deb も用意されている。このバージョンは評価版という位置付けだが、特に制限なく使用できるとのことだ。
15728460 story
Linux

Linuxをターゲットにした新種のマルウェア「OrBit」が発見 13

ストーリー by nagazou
新種 部門より
Linuxをターゲットにした新種のマルウェアが発見されたそうだ。このマルウェアは、さまざまなコマンドやユーティリティから情報を盗み出し、マシン上の特定のファイルに保存するという点で従来のマルウェアとは異なる挙動をするものだそうだ(Intezer.comThreatpostZDNet Japan)。

発見したセキュリティ企業Intezerの研究者によれば、実行コマンドの出力を一時的に保存するために使用するファイル名から「OrBit」と名付けられているという。このマルウェアは、Linuxシステムへリモートアクセスしてユーザー名とパスワードを盗み出すといったことなどもできるほか、高度な回避技術を実装しており、主要な機能をフックすることから、感染後に削除するのは困難であるとしている。
15727444 story
Linux

Pluton搭載Thinkpad Z13、デフォルトのファームウェア設定ではLinuxを起動できない 51

ストーリー by nagazou
罠 部門より
headless 曰く、

Microsoft Pluton セキュリティプロセッサーを搭載する Lenovo の Thinkpad Z13 では、デフォルトのファームウェア設定で Linux が起動できないそうだ (Matthew Garrett 氏のDreamwidth 投稿Phoronix の記事Neowin の記事)。

これはファームウェアのデフォルトが Microsoft 3rd Party UEFI CA キーで署名されたブートローダーやドライバーを信頼しない設定になっているためだ。Thunderbolt 接続したサードパーティ製の外付機器からブートすることもできないとのこと。発見した Aurora Innovationのセキュリティ開発者 Matthew Garrett 氏はセキュリティ上のメリットがないと Lenovo を批判したが、MicrosoftがSecured-Core PCの要件として 2022 年から「Allow Microsoft 3rd Party UEFI CA」オプションのデフォルトオフを義務付けている (PDF) ためだという。

そのため、Lenovo の Mark Pearson 氏 (らしき Dreamwidth ユーザー) は Linux プリインストールマシンならオンにしておく必要があるが、Windows プリインストールマシンではオフだと説明する。一方、Dell の Rick Martinez 氏はすべての構成で 3rd Party UEFI CA のデフォルトオンを強く支持すると述べている。どちらが正解だろうか。

15727461 story
お金

水族館の一部ペンギン、アジからサバへの餌の変更を拒否 88

ストーリー by nagazou
好き嫌いが激しいのは誰かに似(以下略 部門より
ウクライナ情勢に加えて円安などの影響もあり、世界的な物価高が進んでいる。この物価高は水族館も影響が出ているという(テレ朝newsTogetter)。

ペンギンの餌はアジだが、3割ほど値上がりしていることから、箱根園水族館では価格高騰からより安いサバを使用しているという。ところが、Linuxのアイコンとしても知られるペンギンだが、サバを受け入れてくれない個体がかなりいるようだ。同園では無理やり食べさせることはせず、食べてくれるものにだけあげるようにしているそうだ。ただ同園では、電気代も高騰していることから、バックヤードの消灯や生き物に害のない範囲内で、ろ過槽の清掃回数を減らすなどの対策を取っているとしている。
15726948 story
マイクロソフト

systemd 開発者 Lennart Poettering 氏、Microsoft に入社していた 56

ストーリー by headless
転職 部門より
systemd や PulseAudio の開発で知られる Lennart Poettering 氏が Microsoft に入社していたそうだ (Phoronix の記事 [1][2]The Register の記事)。

時期は明確になっていないが、Red Hat の Poettering 氏のアカウントが無効になっているという PulseAudio のバグ報告者のメーリングリスト投稿で表面化した。Poettering 氏は個人用の Red Hat Bugzilla アカウントを作ったと返信していたが、これまで勤務していた Red Hat を今年静かに退職し、 Microsoft へ静かに入社したことがその後判明する。

なお、通常はコメント数が 100 を超えることの少ない Phoronix の記事だが、今回の記事は 2 本合計で 300 コメントを超えている。
15721226 story
Linux

Linux Mint 21 は systemd-oomd 非搭載に 34

ストーリー by nagazou
非搭載 部門より
headless 曰く、

まもなくベータ版提供が始まる Linux Mint 21 では、systemd-oomd を標準搭載しないそうだ (The Linux Mint Blog の記事Phoronix の記事Neowin の記事)。

systemd-oomd (out-of-memory daemon) はメモリー不足時にプロセスを終了して空きメモリーを確保するシステムサービスだ。Linux Mint の上流である Ubuntu 22.04 LTS は標準で systemd-oomd を使用するが、メモリー使用量の多いアプリが予期せず終了してしまうといった問題が報告されている。そのため、Ubuntu が oomd の動作を調整したのに対し、Linux Mint プロジェクトでは問題を調査した結果、Linux Mint 21 に搭載しないことを決めたとのことだ。

15696790 story
Linux

検出が非常に困難な Linux のマルウェア「Symbiote」 36

ストーリー by headless
困難 部門より
一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research & Intelligence Team が共同で調査結果を発表している (Intezer のブログ記事[1][2]Ars Technica の記事The Register の記事)。

Symbiote はスタンドアロンの実行ファイルではなく共有ライブラリであり、LD_PRELOAD 環境変数を用いてすべてのプロセスの実行時に読み込ませる仕組みだ。すべてのプロセスに感染後は、ルートキットとしてマルウェア関連ファイルをすべて隠ぺい可能になるほか、Barkeley Packet Filter (BPF) をフックしてパケットキャプチャツールから自身のネットワークトラフィックを隠ぺいする。マルウェアとしての機能は認証情報の収集とバックドアで、使用ドメイン名によればブラジルの銀行に成りすましているとみられるが、実際の攻撃に関する明確な証拠は得られていないとのことだ。
15690358 story
Linux

LinuxにGUIは甘えなのか 204

ストーリー by nagazou
DOSシェルも軟弱者に入りますか? 部門より
あるAnonymous Coward 曰く、

ITMedia系のTechTargetで「Windowsしか知らなかった人のための「Linux」入門」という連載記事がある。
GUIは甘えという衝撃的なタイトルが書かれているが、GUIはオプションであり必要に応じてユーザーが最適なGUIを選択できるとWindowsとの違いを述べている(TechTarget)。

スラド諸氏はどのGUIをお使いだろうか。それともGUIという軟弱者が不要だ!とCUIにこだわり続けているのか。
この自由こそがLinuxの良さではあるが初心者には選択肢が多すぎるのは却ってよろしくないのでLinuxデスクトップの普及は程遠いように思える。

15673506 story
ソフトウェア

Lotus 1-2-3、Linux に移植される 39

ストーリー by nagazou
存在を忘れてた 部門より
headless 曰く、

Google Project Zero のバグハンター、Tavis Ormandy 氏が Lotus 1-2-3 を Linux に移植したそうだ (Ormandy 氏のブログ記事GitHub リポジトリThe Register の記事動画)。

Lotus 1-2-3 が大好きだという Ormandy 氏は DOS 版の Lotus 1-2-3 R4D を DOSEMU2 上で実行するためのディスプレイドライバーも開発している。さらに数年前から Lotus 1-2-3 の機能を拡張できるアドインについて調査を進め、今回の Linux への移植につながったという。

Lotus 1-2-3 のアドインは LPL と呼ばれる専用の言語で書かれているが、SDK は 395 ドルで販売されていたことからユーザー数は少なく、SDK もコンパイラーも失われている。Ormandy 氏はアドイン開発の解説本をなんとか見つけたものの、SDK を手にすることができなかった。それから 1 ~ 2 年が過ぎ、Ormandy 氏は 90 年代の BBS シーンでシスオペだったという人物に出会う。彼は古い BBS システムのテープバックアップを保存しており、その中から不正コピー版の SDK を発見し、復元できたとのこと。

それだけでも大きな進展だが、BBS からはさらに Lotus 1-2-3 for UNIX が発見される。インストールディスクから見つかった「123.o」は UNIX の実行形式ファイル COFF であり、GNU objcopy により Linux の ELF 形式にできるが、システムコールや関数の互換性、リロケーションの問題などを解決する必要がある。そのため、Ormandy 氏は coffsyrup と呼ばれる小さなツールも作成している。

数多くのハックの結果、Lotus 1-2-3 は でクラッシュすることなく Linux 上で実行できるようになった。ライセンスファイル 「LICENSE.000」が見つからなければ起動を拒否する機能も搭載されているとのことだ。

15667222 story
Linux

HPの開発者向けノートPC「Dev One Laptop」にUbuntuベースのPop!_OSを搭載 26

ストーリー by nagazou
日本では出回らないだろうな 部門より
HPが開発者向けにPop!_OS LinuxをプリインストールしたノートPCの発売を予告している。予告ページによれば、この製品は開発者がコードを書くためにカスタマイズされたラップトップ。Superキーを備えたLinuxキーボードを採用するなど、開発者のために設計された製品であるとしている。製品名は「HP Dev One」となる模様。スペックとしては14インチ液晶を採用、CPUには8コアのAMD Ryzen 7 PRO、容量16GBのDDR4-3200メモリ、容量1TBのPCIe接続のNVMeM.2ストレージ、グラフィックにはAMD Radeon採用となっている。発売日等の記載は無く、COMING SOONとなっている(HP Dev OneBetaNews)。

この製品に関しては、米国のLinuxインストールずみPCの販売で知られるSystem76のCEOであるCarl Richell氏もツイートしている。同社はUbuntu、UbuntuベースのLinuxディストリビューションPop!_OSをインストールした製品を提供しており、HPとはハードウェア販売で競合する立場にある。BetaNewsの記事では今回のHP Dev Oneの開発に関与している可能性や将来的にHPがSystem76を買収する可能性もあるのではないかとする推測を記載している。
15657402 story
OS

米Red Hat、「Red Hat Enterprise Linux 9」をリリース 29

ストーリー by nagazou
リリース 部門より
あるAnonymous Coward 曰く、

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた(Red Hat Customer Portalクラウド Watch)。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

15646053 story
中国

中国政府が政府機関などの使用する PC を国外ブランドから国内ブランドへ置き換えるよう命じたとの報道、ただし…… 91

ストーリー by headless
誰も聞いてない 部門より
中国政府が中央政府機関や国有企業に対し、業務で使用する PC を 2 年以内に国外ブランドから国内ブランドへ置き換えるよう命じたと Bloomberg が報じている (Neowin の記事On MSFT の記事Bloomberg の記事日本語版記事)。

報道によれば、命令は (国外ブランド PC 使用による) 情報セキュリティへの懸念と、国産ハードウェアへの信頼向上を反映したものだという。対象は PC のブランドとソフトウェアのみとなり、マイクロプロセッサーのように代替困難なコンポーネントは除外されるとしている。Windows を置き換える OS は Linux ベースのものが推奨されるとのこと。この報道を受けて Lenovo や Kingsoft の株価は上昇し、HP や Dell の株価は下落したそうだ。

ただし、情報源は匿名の関係者のみで、問い合わせた監督官庁からの回答はなかったという。この件に関する中国国内メディアの報道も「Bloomberg の報道によれば」というものばかりで、Bloomberg は誤報が多いといった指摘や、本件は間違いなく誤報だとの指摘もみられる。実際はどっちだろうか。
15642652 story
ストレージ

Linux 5.15 でマージされた NTFS3 ドライバー、既に orphan 化との指摘も 48

ストーリー by headless
tomorrow-tomorrow-i-love-ya-tomorrow 部門より
Linux 5.15 でメインラインにマージされた NTFS3 ドライバーだが、以来ほとんど更新されておらず、既に orphan 化しているのではないかとの指摘も出ている (メーリングリスト投稿Phoronix の記事The Register の記事)。

NTFS3 は Paragon Software のプロプライエタリドライバーが元になっており、メインテナーも Paragon CEO の Konstantin Komarov 氏が務めている。しかし Kari Argillander 氏によると、NTFS3 に多数送られているバグリポートとパッチを誰も処理せず、Komarov 氏に連絡してもほとんど応答がないという。Argillander 氏は共同メインテナーとして手伝う意志も示したが、それにも返信がないといい、放置されたままなら削除すべきではないかと問題提起している。

Linus Torvalds 氏はメーリングリストへの返信で NTFS3 を維持していくつもりなら新しいメインテナーを探すべきだとし、誰も見つからなければ削除すべきだと述べている。Linux には読み取り専用の NTFS ドライバーもあり、維持されていないファイルシステム (ドライバー) が 2 つあるよりも 1 つだけの方がマシとのこと。

一方、Komarov 氏もメーリングリストに返信し、NTFS3 は活発な開発が進んでおり、orphan 化するつもりはないと述べている。現在の問題は Kernel.org でアカウントを取得するのに時間がかかっていることで、GitHub を通じてパッチ / PR を準備する許可を Torvalds 氏に求めている。また、NTFS3 のユーティリティも準備を進めているという。なお、返信が遅れた理由としては、ドイツで COVID-19 による制限の多くが解除されたため、短い休暇をとったためだと述べている。
15640599 story
ストレージ

Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ 28

ストーリー by headless
無効 部門より
フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事コミットメッセージ)。

FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていたが、最近改めて報告されるまで見過ごされてきたようだ。FDC への低レベルコマンド送信は Amiga のフロッピーやコピープロテクトされたフロッピーなど、非標準フォーマットのフロッピーを扱う場合に用いられる。しかし、そのような標準的でない用途が現在はほとんどなく、この機能の有用性を脆弱性の危険性が上回ることからデフォルト無効化が決まった。この機能は非推奨となり、近い将来カーネルから削除される。どうしても必要な場合は有効にできるが、ディストロレベルでは無効にしておくべきとのことだ。
15629881 story
Sony

ソニー、LinuxのexFATディレクトリ操作を特定条件下で劇的に速くするパッチを提供 69

ストーリー by nagazou
改善 部門より
Phoronixの記事によると、ソニーが提供しているLinuxカーネル用のexFATファイルシステムドライバーが大幅に改善されたという。この最新ドライバではexFATファイルシステムが「dirsync」モードでマウントされている場合、特定条件下でブロック要求が減少する。一般的なSDカードストレージを搭載したArmプラットフォーム上で行った試験の結果では、このブロックリクエスト処理の改善により、73%以上の性能向上が見られたそうだ。クラスタサイズが256KBの場合、11分22秒を要していた処理時間が1分39秒にまで短縮されたとしている(Phoronix)。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...