パスワードを忘れた? アカウント作成
16699748 story
OS

デスクトップPCのセキュリティ対策にはLinuxが最善? 182

ストーリー by nagazou
そうかなそうかも 部門より
あるAnonymous Coward 曰く、

ZDNetによるとPCのセキュリティ対策としてはLinuxが最適なそうだ。誰もがあまりにも長い間Windowsを使い続けてきたためにハッカーはその弱点をよく知るようになったゆえに大量の標的を背負ってしまったが、>Linuxは何十年にもわたって標的になってこなかったがためにMicrosoftでは太刀打ちできないレベルのセキュリティを備えるようになったという(ZDNET Japan)。

他にもLinuxの方がWindowsよりも安全だと言える理由を少なくとも4つあると述べている。
・ユーザーの権限
・ソフトウェアのインストール方法
・オープンソース
・アップデートの頻度

でもそれってユーザーが増えなかっただけであり、ユーザーが増えたらLinuxも標的になるんじゃないの?とタレコミACは思っている。ディストリごとに操作がバラバラなGUI、未だに避けられない黒い画面のターミナル、わからなければ基本的に自力でなんとかいけないサポート体制と初心者には決して優しくない姿勢がLinuxデスクトップが普及しない要因ではないのだろうか。この記事には初心者向けと書いてはいないので言い訳はどうとでもなるかもしれないだろうが、妙にLinuxを推したがる人は手取り足取り教えていただけないだろうか。

16698604 story
OS

Linuxカーネルに重大な脆弱性 22

ストーリー by nagazou
脆弱性 部門より
The Hacker Newsは6日、Linuxカーネルに「StackRot」と呼ばれる重大な脆弱性が発見されたと報じた。この脆弱性はLinuxのバージョン6.1から6.4に影響を与える可能性があり、深刻度は重要(High)と評価されている。ただし、現時点ではこの脆弱性が悪用された形跡はないとのこと(The Hacker NewsTECH+)。

このStackRotは「CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。セキュリティ研究者のRuihan Li氏によって発見されたこの脆弱性は特権昇格を可能にし、ほとんどのLinuxカーネル構成に影響を与える可能性がある。この脆弱性の影響を受けるLinuxカーネルに対しては7月1日からパッチが提供されている。
16696312 story
Linux

Slackware リリースから 30 年 28

ストーリー by headless
周年 部門より
takehora 曰く、

Slackware がリリースから 30 年を迎えた (Patrick Volkerding 氏のツイート公式サイトの更新情報)。

Slackware 1.00 がリリースされたのは 1993 年 7 月 16 日。今でも LinuxQuestions の Slackware 板を中心に活発に情報や意見が交換され、current に反映されてリリースされている。

メインのメンテナである Patrick の最近の姿は、Twitter のプロフィールで見ることができる。

16693407 story
レッドハット

SUSE、RHEL互換ディストリビューションを開発へ。レッドハットに対抗 28

ストーリー by nagazou
対立 部門より
Red HatがRHELのソースコードの一般公開を停止した問題で、Red Hatに対する非難が続いているが、今度は、欧州のLinux大手SUSEがRHELをフォークする方針を明らかにしている。SUSEは、誰もが制限なく利用できるRHEL互換ディストリビューションの開発と維持に1000万ドル以上を投資するとし、これによりRed Hatの動きに対抗する意向を示している(SUSEZDNET Japan)。

SUSEのDirk-Peter van Leeuwen CEOは、「何十年もの間、コラボレーションと成功体験の共有こそがオープンソースコミュニティを成り立たせてきた。私たちはこれらの価値を守る責任がある」と述べた。SUSEは、オープンソースコミュニティと協力して、RHELとCentOSのユーザーのための長期的かつ永続的な互換性のある代替製品の開発に取り組んでいく。あわせてプロジェクトをオープンソース財団に寄贈し、代替ソースコードへの継続的な無償アクセスを提供するとしている。

Kuritsukasa 曰く、

タイトルのまんま。記事中では、Microsoft版のRHELの可能性までほのめかしている。

16691247 story
IBM

Oracle、RHELのソース公開終了に親会社IBMを非難する 80

ストーリー by nagazou
非難 部門より
あるAnonymous Coward 曰く、

publickeyの記事が両社の関係も交えて解説されている
https://www.publickey1.jp/blog/23/red_hat.html

Red Hatは6月にRed Hat Enterprise Linux(RHEL)のソースコードの一般公開を事実上終了させる措置を発表している(過去記事)。同社はRHELのクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難する内容をブログで明らかにし、RHELのクローンOSの存在を否定する意志を明確にした。Publickeyの記事によると、こうしたIBM(Red Hat)の方針に対してオラクルも反発しているという(Publickey)。

RHELはエンタープライズLinuxにおける事実上の標準となっており、クローンOSもそのエコシステムの一部になっている。クローンOSベンダのRocky LinuxとAlmaLinuxは、こうしたRed Hatの発表がオープンソースの精神と目的に違反していると強く反発している。こうした状況下で、同じくRHELクローンOSベンダの大手としてOracle Linuxとして提供し、Oracle DatabaseやOracle Cloudの正式な対応OSとしてきたオラクルの動向も注目されていた。

オラクルは7月10日にブログを公開し、先のRed Hatの一連の発表に反論している。その中でRed Hatの発表は、クローンOSを切り捨てる目的は競合を減らして、IBMにとっての収益機会を増やすことではないのかなどの指摘をおこなっている。

16687488 story
中国

中国の Linux ディストロ「openKylin」バージョン 1.0 がリリース 32

ストーリー by headless
麒麟 部門より
中国の Linux ディストロ「openKylin (開放麒麟)」がバージョン 1.0 に到達した (The Register の記事Reuters の記事ISO ダウンロードページ)。

昨年、openKylin の開発者プラットフォームが発表された際は中国独自 OS を開発するかのようにも報じられたが、実際には Linux ディストロであり、具体的には Ubuntu Remix だという。openKylin の元になった Kylin OS は FreeBSD カーネルをベースとしていたが、その後 Linux カーネルベースに変更されている。

デスクトップ環境は UKUI が利用可能で、Ubuntu Kylin 22.04 によく似ているそうだ。デフォルトブラウザーは Firefox、オフィススイートの WPS Office や統合開発環境の Kylin Code とフォーク版の VSCode を搭載し、中国語のアプリストアも用意されているとのこと。一方、Snap や Flatpak はサポートされず、less コマンドなど標準的なツールの中にも非搭載のものがあるとのことだ。
16673610 story
レッドハット

RedHat、RHELのソースコード公開を顧客限定に。一般公開はCentOS Streamのみに 59

ストーリー by nagazou
限定 部門より
Red Hatは21日に公開したブログで、今後はCentOS StreamがRed Hat Enterprise Linux(RHEL)関連のパブリックなソースコードリリースの唯一のリポジトリになると発表した。RHELのコードの公開に関しては契約している企業限定となり、これにより今後、オープンソースコミュニティにおけるCentOS互換OSの開発でのソースコードの開示が制限されることとなる。今回の決定に関して、自由ソフトウェアの理念を持つ開発者たちが批判の声を上げているという。曰く、GPLでの制限はライセンス違反にはならないものの、自由ソフトウェアの理念に逆らう決定だとして多数の開発者から批判が集まっている模様(Red HatブログPublickeyGIGAZINE)。

この件に関しては、RHELのソースコードを用いて開発を行っていたディストリビューション開発元などがコメントを出している。AlmaLinuxは「短期的にはこれまで同様のスピードでセキュリティアップデートを提供するが長期的には策を模索したい」と述べ、Rocky Linuxは同様の声明を出しつつ「オープンソースは常に自由に利用でき、完全に安定しているべき」などのコメントを出している。サイバートラストも23日、MIRACLE LINUXへの影響はないとの声明を発表している。同社扱いのAlmaLinuxへの影響に関しては検討中で後日方針が示されるとしている。
16666605 story
バグ

Linuxの起動を29万2612回も繰り返し、1000回に1回発生するバグの原因を特定 109

ストーリー by nagazou
地獄 部門より
Red Hat Linux開発者のリチャード・M・W・ジョーンズ氏は、Linux v6.4の起動時にハングアップするバグを発見し、原因特定のため29万2612回もLinuxを再起動して検証を実施したそうだ。彼はバグの原因を特定するためにさまざまな試行を実施したが、その結果、1000回に1回の割合で起動時にハングアップが生じることが判明したという(WM JonesGIGAZINE)。

調査の結果、起動時の問題を引き起こしていたのは、カーネルコンソールにタイムスタンプを表示する「printk time」の変更だったとしている。同氏によるとLinux v6.0とv6.4-rc6を比較することで、ブート時のハングアップの原因を絞り込むことができたと述べている。なお、この起動バグはAMD製CPUよりもIntel製CPUのマシン環境のほうが発生頻度が低かったとしている。

あるAnonymous Coward 曰く、

再現しにくいバグや、再現はするものの原因を特定するのが困難なバグを調べたことがあれば、話せる範囲で語ってもらえませんか?

どのように再現させたか、どういう風に原因を特定したのか、またはバグの解決に付随するトンデモエピソードがあれば、ぜひとも聞いてみたい。

16642593 story
クラウド

Microsoft、Azure用のLinuxディストリビューション「Azure Linux」を発表 68

ストーリー by nagazou
発表 部門より
Microsoftは5月23日、社内用Linuxディストリビューションとして開発していた「Azure Linux」を正式リリースしたと発表した。Azure LinuxはAzure Kubernetes Service (AKS) 用に最適化されたオープンソースなコンテナホストOS。軽量で安全かつ信頼性の高いOSプラットフォームだとしている。Microsoftが完全新規で開発しており、搭載するパッケージの数を可能な限り少なくすることで、脆弱性やエラーの発生率を低下させているとのこと(gihyo.jpIntroducing the Azure Linux container host for AKSGIGAZINE)。

あるAnonymous Coward 曰く、

Microsoftが他のディストリビューションをベースにしたりフォークするのではなく、スクラッチからAzure Linuxを構築した理由として、〜に加え、LinuxとMicrosoftの⁠”歴史⁠”に起因していることを明らかにしている。

「 2001年のバルマーの発言などに、いまでも嫌な感情を残したままの人は多い。だから我々は既存のLinuxディストリビューションをベースに選ばなかった。過去の出来事を思い起こさせて嫌な気持ちにさせたりしないためにも、自分たちのニーズに適したものを作るなら、自分たちの手でスクラッチからビルドする必要があった。」

16609237 story
ビジネス

MILACLE LINUX が AlmaLinux に合流 3

ストーリー by nagazou
合流 部門より
サイバートラストは22日、CentOS Linux の後継と目されているLinux OS、「AlmaLinux OS」を運営するThe AlmaLinux OS Foundationにプラチナスポンサーとして参画すると発表した。同社は国産Linux OSである「MIRACLE LINUX」開発の知識や経験を活用し、AlmaLinux OS の開発方針や今後の方向性に関する議論、策定に加わるとしている(サイバートラストリリース)。

ribbon 曰く、

RHEL クローンの MIRACLE LINUX が 同じく RHELクローンの AlmaLinux と合流するそうです。それと同時に AlmaLinux のサポートも始めるとか。最長16年サポートはIoT関連で長期間使うところではうれしいかもしれない。そういえば、MIRACLE LINUX は、一時期 Red Flag Linux とかといっしょにAsianux として開発していたはずだけど、結局共同開発は終わってしまったなあ。今回はどうなるんだろう?

16595424 story
Debian

Debian、merged-/usr を延期 42

ストーリー by headless
延期 部門より
Debian プロジェクト技術委員会は 16 日、merged-/usr を Debian 12 では延期すると発表した (メーリングリストでのアナウンスPhoronix の記事)。

merged-/usr (UsrMerge) はルートファイルシステムのディレクトリ (bin・sbin・lib) を /usr 以下のサブディレクトリへ移動し、ルートファイルシステムにはそのシンボリックリンクを置くというものだ。Debian 11 では merged-/usr と non-merged-/usr が混在しているが、Debian 12 ですべてを merged-/usr へ移行する計画が 2021 年に示されていた。しかし、マージ後の /usr ファイルシステムのレイアウトの状態や、既存の Debian 11 に対するアップグレードパスの扱いに関する開発者からの疑問がいくつか解決していなかったという。

今回技術委員会では採決の結果、次の採決で取り消されるまで merged-/usr 実施の延期を決定した。個別のプロジェクトのメインテナーに対しては、早まってルートファイルシステムからファイルを /usr に移動しないことを推奨し、Debian 12 リリース時点で /usr・/bin・/lib*・/sbin の各ディレクトリに格納されていたファイルはそれぞれのディレクトリ内にとどまり、Debian 12 リリース後に /bin・/lib*・/sbin から /usr へ移動したファイルは元の場所に戻されるべきとのこと。

次の採決は Debian 13 "Trixie" の開発サイクル内で行う見込みとのことだ。
16591060 story
マイクロソフト

Microsoft のエンジニアが愛する Linux カーネルのフィーチャー 25

ストーリー by nagazou
愛 部門より
headless 曰く、

Open Source Summit のプレゼンテーションで、Microsoft のエンジニア 2 名が愛する Linux カーネルのフィーチャーを発表している (Phoronix の記事プレゼンテーションの情報ページプレゼンテーション: PDF)。

プレゼンテーションは Windows Subsystem for Android (WSA) と Windows Subsystem for Linux (WSL) のカーネルに関するものだ。Microsoft のエンジニアが愛する Linux カーネルのフィーチャーは WSA パートの最後に含まれ、以下の 5 つが挙げられている。

  1. ページキャッシュを複数の世代に分割する Multi-generation LRU (MG-LRU) のサポート
  2. プログラムを実際に実行して生成したプロファイルを用いてコンパイルを最適化する Profile Guided Optimization (PGO)
  3. GPU を仮想化する Virtio-GPU
  4. ディスクへのサスペンド
  5. Google の開発モデル
16590017 story
X

Asahi Linux、X.Orgの使用中止を呼び掛け 35

ストーリー by nagazou
修正不可能 部門より
headless 曰く、

Asahi Linux で X.Org の使用を中止するよう、リードデベロッパーの Hector Martin 氏が呼び掛けている (Phoronix の記事 Martin 氏の Mastodon 投稿)。

Martin 氏によれば、X.Org は手入れされておらず、基本的に壊れていて修正不可能なだけでなく、モダンなディスプレイハードウェア向きではないという。X.Org の動作が良好なプラットフォームもあるが、そのようなプラットフォームでは劣化していく X.Org への対策を何年もかけて行ってきたためであり、新しいプラットフォームでサポートを試みる意味はないとのこと。X.Org は今後も動作を続けるが、ウィンドウ表示機能以外の問題に対応する余裕はないそうだ。

Asahi Linux にデフォルトで X.Org を含めていた唯一の理由は Wayland コンポジターがソフトウェアレンダリング時に遅くなる問題があったためであり、GPU ドライバーのある現在は問題がなくなったことから、今後は Wayland への移行を進めていくという。なお、アクセシビリティの問題で Wayland ではなく X.Org を使用するユーザーの存在が指摘されたようで、このようなユーザーは今回の呼び掛けの対象外だと追記している。

16551322 story
Ubuntu

UbuntuにCinnamonのフレーバーが公式に採用 15

ストーリー by nagazou
公式化 部門より
Ubuntuの非公式な派生版に関しては名称に「Remix」が付けられているが、そうしたうちの一つであるUbuntu Cinnamon Remixディストリビューションが、正式にUbuntuの公式フレーバーとなることが決まったそうだ。今後リリースされるUbuntu 23.04 (Lunar Lobster)から正式にUbuntuの公式フレーバーとなる(9to5Linux)。

Ubuntu Cinnamon Remixは、Linux Mintチームによって開発されたUbuntu派生版。Cinnamon Remixは、デスクトップ環境に軽量な「Cinnamon」を採用している。Ubuntu Cinnamon Remixのメンテナーは、過去に何度かUbuntuの公式フレーバーのステータスを申請していたが、Canonicalは技術委員会での投票の結果、2023年4月20日にリリース予定のUbuntu 23.04(Lunar Lobster)からUbuntuフレーバーのファミリーに迎えることを決定したとしている。
16540331 story
Linux

PCMCIA/CardBus デバイス、今でも何か使ってる? 61

ストーリー by nagazou
存在を忘れていた 部門より
headless 曰く、

Linux 6.4 で Elan u132-hcd ドライバーの削除が提案されている (Phoronix の記事メーリングリストでの提案)。

u132-hcd は USB 接続 CardBus カードリーダー (アダプター) のドライバーだ。CardBus の 3G 通信カードを USB 接続するためなどに使われていたらしい。提案によると、このドライバーは 2006 年から実質変更されておらず、CardBus を USB に変換するアダプターを現在も使っている人はほぼいないと考えられるという。逆に使っている人がいるなら、緊急で修正すべき点がいくつかあるとのこと。

ハードウェア開発元の Elan Digital Systems は既に存在せず、Internet Archive によると公式サイト www.elandigitalsystems.com は 2016 年 3 月に denmarkhotel24.com へリダイレクトされるようになり、同年 10 月以降は www.copenhagen-hotel.net にリダイレクトされている。そのため、これ以上時間を無駄にすることなく、削除してしまおうというのが提案の趣旨だ。

Linux カーネルでは古く、誰にも使われないまま放置された PCMCIA ドライバの削除が検討されており、Linux 6.4 ではキャラクタデバイスドライバの削除が提案されている。個人的にはこの手の拡張カード型デバイスを少なくとも 15 年以上使用していない気もするが、スラドの皆さんはいかがだろうか。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...