リーナス・トーバルズ氏、Linuxカーネルの開発を「C89」から「C11」に移行方針へ 76
移行 部門より
移行判断のきっかけとなったのは、あるカーネルの脆弱性問題にあったという。Torvalds氏がこれを解決するパッチを適用しようとしたとき、該当パッチの問題が判明した。この問題を修正するには「C99」の機能が必要だった。これをきっかけにC89に別れを告げ、この種の問題が起こり得ないCの新規格に移行する方針に決めた模様。
アナウンス:スラドとOSDNは受け入れ先を募集中です。
日本のSier業界では除け者にされているSELinuxであるが、絶対SELinux無効にするなの人のブログによるとRHEL9におけるSELinuxが変更されるそうだ(security.sios.com)。/etc/selinux/configのSELINUX=enforcingをdisabledにして再起動を行うとブート中にシステムがハングアップするとのこと。対策としてはbootパラメータで"selinux=0"をつけると回避はできるが、RedHat側としては推奨していない。
業務影響のリスクでセキュリティパッチをあてることはNGとされていたのが近年見直されたように(今でもご法度のところはいるが)いずれSELinuxの無効化も許されなくなる時代になるのかもしれない。
Canonical は 16 日、Ubuntu の更新版ロゴを発表した (Ubuntu Blog の記事、 Neowin の記事、 BetaNews の記事、 動画)。
Ubuntu のロゴは友達の輪を表現しているが、更新版ロゴでは線をスリムにする一方で互いの結びつきをより密接にしたという。具体的にはこれまで線の途中に置かれていた継ぎ目がなくなり、一体感の強いデザインになっている。オレンジ色の背景部分は円でも正方形でもない縦長の長方形になっており、上付だったロゴは大きく存在感のあるものになったとのことだ。
Ubuntu の初代ロゴは 3 段階のオレンジ色で塗り分けられていたが、2 代目でオレンジ色の背景に白いロゴとなり、より洗練された今回の 3 代目に進化した。家紋のようにも見える最新版だが、スラドの皆さんのご感想はいかがだろうか。
LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシュにデータを書き込むことができてしまうとのこと。
Red Hatは7日、inuxカーネルに特権昇格につながる脆弱性「CVE-2022-0847」が存在すると発表した。脆弱性が存在するのはLinuxカーネル 5.8以降のバージョンで、すでに脆弱性が修正されているのは、Linux 5.16.11、Linux 5.15.25、Linux 5.10.102であるという。深刻度はCVSSv3スコア7.8で「重要」と分析されているため、早期のアップデートが推奨されている(TECH+)。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常