パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月のLinux人気記事トップ3
13959908 story
AMD

AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 110

ストーリー by hylom
そこを吸収するのがOSの仕事では 部門より

Linux向けのサービス・システム管理ソフトウェアSystemdは、いくつかのAMD製プロセッサを搭載するマシン上で適切に動作しないという。その結果、いくつかのLinuxディストリビューションでブートに失敗するなどの不具合が報告されている(Ubuntu systemd packageでのバグ報告Phoronix本の虫)。

2018年12月にリリースされたSystemd 240では、x86-64アーキテクチャにおいてカーネルが提供する乱数源である/dev/urandomではなくRDRAND命令を使って乱数を生成するよう変更が行われた。この変更については、システムの起動直後には/dev/urandom経由では十分なランダム性が得られないためと説明されている。

しかし、特定のAMD CPUではRDRAND命令に不具合があり、その影響でRDRAND命令を使用するよう変更されたSystemd v240以降で問題が発生することが2月に確認された。2月の時点で問題となったのはAMDのExcavatorアーキテクチャおよびそれ以前のアーキテクチャを採用するCPUで、これらのCPUではサスペンド/レジューム後にRDRAND命令がランダム値ではなく必ず「-1」(0xFFFFFFFFFFFFFFFF )を返すようになっていたという(systemdのissuesに投稿されたコメントTechPowerUp)。これによってsystemdが特定の状況下で乱数を得られず、問題が発生していたという。

13954381 story
Debian

Debian 10「buster」リリース 33

ストーリー by hylom
試してみなければ 部門より

7月6日、Linuxディストリビューション「Debian」の最新メジャーリリース版となる「Debian 10」(コードネーム「buster」)がリリースされた(Debian projectの発表OSDN MagazineSlashdot)。

新たにGNOMEデスクトップ環境においてWaylandがデフォルトのディスプレイサーバーとなった。また、異なる環境においても同じバイナリをビルドできることを保証する「Reproducible Builds」についても、91%のソースパッケージがこれをサポートしたという。

そのほかセキュリティフレームワーク「AppArmor」のデフォルト導入や「nftables」によるネットワークフィルタのデフォルト化、UEFIサポートの強化などが行われている。また、提供されるソフトウェアパッケージのアップデートも行われており、OpenJDK 11.0やNodejs 10.15.2、Bash 5.0などが利用可能になった(It's FOSS)。

Python 2については現時点ではサポートされるが、2020年1月のサポート終了後にDebian 10の将来のポイントリリースでPython 2関連のパッケージが削除される可能性があるようだ。

13956847 story
Ubuntu

CanonicalのGitHubアカウントが不正アクセスを受ける 4

ストーリー by hylom
Gentooに続いては 部門より

headless曰く、

CanonicalのGitHub organization(組織アカウント)が6日に不正アクセスを受け、空のリポジトリを作成されるなどの被害にあったそうだ(The Next WebiTNewsUbuntu Securityのツイート)。

Internet Archiveのスナップショットによると、作成されたリポジトリは「CAN_GOT_HAXXD」および「CAN_GOT_HAXXD_1」~「CAN_GOT_HAXXD_10」という名前の計11個。Canonicalは不正アクセスに使われたユーザーのアカウントを削除し、調査を進めているが、ソースコードや個人を特定可能な情報が影響を受けた形跡はないと説明している。また、Ubuntuディストリビューションのビルドと維持に使用するLaunchpadインフラストラクチャーはGitHubから切り離されており、こちらも影響を受けた形跡はないとのことだ。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...