パスワードを忘れた? アカウント作成
Close
2016年11月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2016年11月のLinux人気記事トップ4
12995956 story
Linux

Linuxの開発者であるLinus Torvalds氏がGitHub上でプルリクエストを受け付けない理由 40

ストーリー by hylom
少なくともGitHubのみに依存しないのは正しいと思う 部門より
insiderman 曰く、

Redditで「This is why Linus doesn't accept PRs from GitHub」(LinusがGitHubからのプルリクエストを受け付けない理由がこれだ)という画像が話題になっている。

ここで言われている「Linus」は、もちろんLinuxの開発者であるLinus Torvalds氏。この画像は、GitHub上のLinuxのリポジトリに対する「Delete duplicate word "long long" in Introduction」(イントロダクション中でダブっている「long long」という単語を削除)いうプルリクエスト。これに対し、ほかの開発者からが「long long」は単語がダブってるわけではなくそういう型であるとの返答が付いている。

Redditではこれに対し批判と擁護の両方のコメントが寄せられている。Linuxでは過去に単にドキュメントの見出しテキストを装飾するための「-」(ハイフン)が不足しているのを修正するというコミットが受け付けられている例があり、正当な手順で正当な内容の修正が送られれば誰からの修正も受け付けるというスタンスである。

なお、Linus氏はGitHubのプルリクエストを使用しないことを明言しているが、その理由は有効なメールアドレスなどの情報がプルリクエストには抜けていたり、diffが非実用的であるといった理由を述べている。また、Gitのプルリクエスト機能やGitHubのホスティングサービスについては好意的に評価しているが、GitHubのプルリクエストについては総合的に見て劣っており、使えない物となっていると評している。Linus氏はそのことをGitHubに伝えたがGitHub側は取り合わなかったそうだ。

12985079 story
マイクロソフト

Microsoft、Linux Foundationにプラチナメンバーとして加入 42

ストーリー by hylom
特に違和感はない 部門より

Linuxやオープンソース技術を推進する非営利団体Linux Foundationに、Microsoftが最上位のプラチナメンバーとして参加することが発表された(OSDN Magazine)。

今まではCisco、富士通、Hewlett Packard Enterprise、Huawei、IBM、Intel、NEC、Oracle、Qualcomm、Samsungの10社がプラチナメンバーだったが、これにMicrosoftが加わることになる。ちなみにプラチナメンバーに課せられるLinux Foundationへの出資金は年50万ドル(約5,500万円)。

GIGAZINEの記事ではMicrosoftの前CEOであるスティーブ・バルマー氏が2001年に「Linuxはガンだ」と発言したことを紹介、「10年前ならばにわかには信じがたい出来事」としている。

12984080 story
Linux

Linux向けのHDD暗号化機構に脆弱性、Enterキーを押し続けるだけでroot権限を取得 28

ストーリー by hylom
この状況に当てはまるシステムは少なく無さそう 部門より
あるAnonymous Coward 曰く、

多くのLinuxディストリビューションで採用されている、ソフトウェアによるディスク暗号化機構を利用するためのcryptsetupというツールに脆弱性が確認された(ZDNet Japan)。

この脆弱性は暗号化パーティションをマウントするために必要なブート時のパスワード入力に連続で失敗することで、rootパスワードを入力せずにroot権限で起動されたシェルを操作できるようになってしまうというもの。暗号化されたパーティションにはアクセスできないが、それ以外のパーティションにはアクセスが可能になってしまう。

脆弱性の発生原理はCVE-2016-4484: Cryptsetup Initrd root Shellというドキュメントで公開されているが、実装の不備によるもののようだ。

Linuxのブートスクリプトでは初期化に時間がかかるデバイスなどに対処するため、マウントできなかったデバイスについてマウント処理を繰り返すコードが含まれている。暗号化パーティションのマウントは、通常は間違ったパスワードを3回入力すると失敗となり、その状態でブート作業が継続されるようになっているのだが、このコードのためにパスワードを4回以上繰り返し入力できる状態になっているという。さらにマウント処理を一定回数(x86システムの場合30回)失敗するとroot権限でシェルが起動するようになっているそうだ。つまり、x86システムの場合合計93回パスワードの入力に失敗するとrootパスワードの入力なしにroot権限でシェルを操作できてしまうようになるという。

解決方法としては、3回パスワード入力に失敗したら再起動を要求するようコードを修正する、というものが提示されている。

12978550 story
Debian

Mini Debian Conference Japan 2016 開催 19

ストーリー by headless
開催 部門より
あるAnonymous Coward 曰く、

Mini Debian Conference Japan 2016が12月10日、東京・日本橋のサイボウズ株式会社東京オフィスで開催される(開催概要)。

セッション内容は未定で、現在発表者を募集中。参加は無料だが、会場への入場方法を案内するため、事前に登録が必要とのこと。LibreOffice Kaigi 2016.12も共同開催される。

発表者の応募期限は11月13日23:59:59まで。

typodupeerror

ソースを見ろ -- ある4桁UID