「JDK 11」リリース、初となる長期サポート(LTS)版 | OSDN Magazine
OpenJDKは9月25日、Java SE 11プラットフォームのリファレンス実装「Java Development Kit(JDK)11」を一般公開した。新しいリリースサイクルに基づく初の長期サポート(LTS)版となる。 Java Community Process(JCP)で策定されたJSR 384仕様に基づくもの。Oracleは先にリリースサイクルの変更を発表しており、2018年3月より6か月おきにリリースを行うことになっている。この一環として、サポート期間が8年以上のLTSを3年に1回公開することになっている。Java 11はそれに基づいてリリースされる初のLTS版となる。 ネスト型の考えに倣ったネストベースのアクセス制御を導入した。また、最新のガベージコレクタEpsilonを導入した。メモリの割り当てを処理するが実際のメモリ回収は実装しないNo-Op型で、性能テスト、仮想マシンイ
Mozilla、プライバシーを重視したモバイル向けWebブラウザ「Firefox Focus」Android版を公開 | OSDN Magazine
Mozillaは6月20日、iOS向けに提供してきたWebブラウザ「Firefox Focus」をAndroidでも公開した。Android 5.0以上に対応、Google Playより入手できる。 Firefox Focusは2016年11月にMozillaがiOS向けに公開したブラウザ。高速、シンプル、プライバシー保護を特徴とし、App Storeでの評価は5段階中4.6が付いているという。 Android向けFirefox Focusも、iOS版同様にタブのないシンプルなデザインを持つ。1タップでセッションを削除でき、広告などによる追跡からも保護できる。そのため、プライバシーを保護し、パフォーマンスの劣化も防ぐことができるとしている。 Android版では新機能として、アプリ使用中にブロックした広告の数をサイト単位で測定するAdトラッカーカウンターが加わった。また、適切に読み込みされ
2要素認証を強化した「ownCloud 9.1 CE」が公開 | OSDN Magazine
ownCloudは7月21日(ドイツ時間)、オープンソースのオンラインストレージ/ファイル共有ソフトウェアの最新版「ownCloud 9.1 Community Edition」を公開した。2要素認証の実装を変更したほか、ワークフローエンジンなども強化した。 ownCloud Community Edition(CE)はオープンソースのオンラインストレージソフトウェア。Dropboxのようなクラウドストレージサービスを自前のサーバーで構築できるソフトウェアで、プライバシや安全性を大きな差別化としている。無償で利用できるCE版のほか、サポート付きの有償版Enterprise Editon(EE)も用意する。 ownCloudは5月にownCloud Foundationとして非営利組織を立ち上げている。なお、時を同じくしてプロジェクトの創業者や主要な開発者によってonwCloudからフォーク
無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
Microsoft、C言語に静的/動的チェック機能を加えた「Checked C」を公開 | OSDN Magazine
Microsoft ResearchがC言語を拡張したプログラミング言語「Checked C」を発表した。静的/動的なチェック機構を加えることで、よくあるプログラミングのエラーを検出・予防するという。仕様およびテストコード、サンプルをオープンソースで公開している。 C言語のセキュリティを向上させるという取り組みで、データにアクセスするためのポインタの処理を改善し、どのようにポインタを使用したり、ポインタが参照する範囲を指定するなどのことができるという。 Checked Cでは、バッファオーバフロー、領域外メモリー参照などのエラーを検出するチェック機能を加えた。ランタイムでメモリの完全性を強制する動的チェックにより、静的チェックでは検出が難しいエラーを検出して問題を予防できるという。後方互換性もあり、既存のCプログラムを書き直すことなく動かせるとしている。 今後、Checked Cをサポート
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表 | OSDN Magazine
Mozillaは6月9日、オープンソースソフトウェアプロジェクトのセキュリティ対策を支援するプログラム「Secure Open Source(SOS)」を発表した。初期投資として50万ドルを投じてオープンソースプロジェクトのセキュリティ監査などを行う。同時に、オープンソースを利用する企業や政府に財務支援も呼びかけている。 Secure Open Source(SOS)は、Mozillaが2015年秋に開始したオープンソース支援プログラム「Mozilla Open Source Support(MOSS)」の一部として展開する。Mozillaはこの背景について、OpenSSLの脆弱性「Heartbleed」やBashの「ShellShock」といった大きなセキュリティ問題があったにも関わらず、オープンソースソフトウェアを安全にするための適切なサポートがないため、としている。 本プログラムでは
準備OK? EVコードサイニング証明書の現状とその実際 | OSDN Magazine
Microsoft社が表明したコードサイニング証明書におけるSHA-1のアルゴリズムの利用期限が迫り、またWindows 10において証明書の要件が変更されるなど、証明書に関連するセキュリティ強化に変化が起こっている。本稿では、改めて証明書を取り巻く環境を整理するとともに、必須となりつつあるEVコードサイニング証明書を実際にグローバルサインから取得しながら証明書の利用方法をまとめていこう。 SHA-1からSHA-2への本格移行開始 SSL証明書やコードサイニング証明書におけるハッシュアルゴリズムとして、これまではSHA-1がデファクトスタンダードとして利用されてきた。しかし、SHA-1に対する攻撃法は10年ほど前に発見されており、コンピュータの演算処理能力も向上してきていることから、SHA-1の強度は十分ではない状況にある。より強力なSHA-2への移行はこれまでも推奨されてきたが、最近にな
Creative Commonsが6年ぶりの改訂、「Creative Commons 4.0」を発表 | OSDN Magazine
著作権のライセンスを策定する非営利団体Creative Commons(CC)は11月25日、「Creative Commons License version 4.0」を公開した。同日より、Webサイトで最新ライセンスを選択できるようになっている。 2007年に発表されたCreative Commons 3.0以来の改訂となる。2011年から作業に入り、2年以上を費やして完成させた。同ライセンスの最新版となり、読みやすさ、国際性、相互互換などを目標とする。 国際性という点では、3.0で世界各国のボランティアとの協業を通じ、60以上の司法管轄向けに行ってきた翻訳と自国法への適合(ポーティング)を行った経験をふまえ、4.0ではポーティングすることなく世界中で利用できるようにしたという。専門用語を改善したほか、ライセンスの公式翻訳も進めるとしている。これにより、使用許諾を与えるライセンサーと使
「OpenBSD 5.4」リリース、OpenSSHやOpenSMTPDがアップデートされる | OSDN Magazine
UNIX系OSの「OpenBSD」開発チームは11月1日、最新安定版「OpenBSD 5.4」をリリースした。「OpenSSH 6.3」の搭載などが特徴となる。FTPサイトよりダウンロードできるほか、3枚組のCD-ROMセットも用意されている。 OpenBSDはセキュリティの高さや移植性を特徴とする4.4BSDベースのUNIX系OS。i386、sparc/sparc64、arm、alpha、powerpcなど多数のアーキテクチャ上で動作する。半年毎にリリースされており、5.4は5月1日に公開された5.3に続くものとなる。 OpenBSD 5.4では、OpenSSH、OpenSMTPDが6.3および5.3.3にアップデートされている。OpenSSH 6.3ではsshdでssh-agentをサポート、これにより暗号化されたホストキーやスマートカード上のホストキーを利用できるようになった。また、
YouTubeなどから動画を簡単に保存できる「Video DownloadHelper」 | OSDN Magazine
YouTubeやニコニコ動画などの動画サイトを利用しているユーザーは多い。そこで一度見た動画をまた見たいと思って再びアクセスすると、動画が削除されてしまっていたり、アクセスする時間帯によっては混みあっていてなかなか再生できないといったことがある。自分が見たいと思う時間帯は、利用しているユーザーが多いということもあるだろう。そこで考えるのが、動画を自分のローカル環境に保存するということだ。そうすれば、見たい動画はとりあえず保存しておき、後でじっくり鑑賞するということも可能になる。 Firefoxでは、「 Video DownloadHelper 」というアドオンを利用すれば、ローカルへの保存がいとも簡単に実現できてしまう。インストールはFirefoxアドオンサイトの「Video DownloadHelper」を開いて、インストールボタンをクリックすればいい。確認ダイアログが表示されたら「今す
運用管理ツール「Hinemos」によるサーバー死活監視 | OSDN Magazine
サーバーの運用環境において、トラブルがいつ発生するのかを予測することは難しい。そのため、サーバーやそのサーバー上で動作するソフトウェアに問題が発生した際に迅速にそれを知ることができるよう、ツールなどを使ってサーバーを監視するのが一般的だ。このようなツールの1つにNTTデータが開発するオープンソースの運用管理ツール「Hinemos」がある。今回はHinemos 4.0を使ってサーバーの死活監視を行う方法について解説する。 無料で利用できるオープンソースの運用管理ツール「Hinemos」 複数台のサーバーマシンを運用している場合、運用を容易にするためになんらかの監視ツールを使用することが一般的だ。監視ツールは一定の間隔でマシンの状態をチェックし、問題が発生していれば管理者にそれを通知する。これにより、管理者は迅速にトラブルの発生を知ることができる。 監視ツールにはシンプルなものから多機能なもの
ポートスキャンツール「Nmap」を使ったセキュリティチェック 3ページ | OSDN Magazine
ポートスキャンで使用する方式を選択する Nmapでは複数のポートスキャン方式が実装されており、目的や状況に応じてポートスキャン方式を選択できる。通常はデフォルトで利用されるTCP SYNスキャンもしくはTCP Connectスキャンで十分なのだが、対象のホストがIPS(侵入検知システム)やファイアウォールなどで守られている場合、それ以外のスキャン方式を選択することでこれらを回避できる可能性がある。自分が管理しているサーバーに対してこのような特殊なポートスキャン方式を利用することはあまりないだろうが、Nmapがどのようにポートスキャンを行っているかを理解する補助として、Nmapで利用できるポートスキャン方式のいくつかを簡単に説明しておこう。 TCP SYNスキャン(-sS) もっとも基本的なポートスキャン方式が「TCP SYNスキャン」だ。「ステルススキャン」とも呼ばれている。このスキャン方
ポートスキャンツール「Nmap」を使ったセキュリティチェック 2ページ | OSDN Magazine
Nmapを使ったポートスキャンを行う Nmapのコアとなるのが、コマンドラインツールであるnmapコマンドだ。nmapコマンドの使い方はどのプラットフォームでも同じで、付属ドキュメントや「man nmap」コマンドで表示できるmanページでそのコマンドライン引数やオプションを確認できる。そのほか、NmapのWebサイトには日本語のドキュメントも用意されている(Nmap リファレンスガイド)。ただし、nmapコマンドには非常に多くのオプションが用意されており、manページの分量も多い。そこで、以下ではその基本的な機能に絞ってその使い方を解説していく。 シンプルなポートスキャン nmapコマンドのもっともシンプルな使い方は、以下のように対象とするホスト名を指定してnmapコマンドを実行するものだ。 # nmap example.com/ Starting Nmap 5.51 ( http://
MD5やSHAの代替として利用可能な新たなハッシュ化技術「BLAKE2」登場 | OSDN Magazine
12月21日、ハッシュアルゴリズム「BLAKE2」とそのCおよびC#実装が公開された。BLAKE2はMD5やSHAといったハッシュアルゴリズムの代替として利用できるもので、セキュリティに優れ高速に動作するのが特徴という。 BLAKE2は、与えられた入力に対し指定されたビット長のハッシュ値を生成するためのアルゴリズム。既存のハッシュアルゴリズムであるMD5よりもセキュリティに優れ、かつSHAよりも高速に処理を実行できるのが特徴という。 同様のハッシュアルゴリズムとしてSHA-2やその後継となるSHA-3(Keccak)などがあるが、BLAKE2はSHA-3アルゴリズムの候補の1つであったBLAKEを改良したものとなっている。BLAKE2はSHA-3やBLAKEと同等のセキュリティを備えつつ、64ビット環境においてMD5と同等の速度で動作し、SHA-2やSHA-3と比べて33%少ないメモリで動
ファイル改ざんや実行時アラートに対応する「コードサイニング証明書」を理解する | OSDN Magazine
IE SmartScreenによる警告 レピュテーションが確立されていないファイルをInternet Explorer(IE)を使ってダウンロードするとき、図3のような警告画面が表示される。 図3 IE SmartScreenによる警告。赤い色で警告を強めている Windows SmartScreenによるブロック Windows 8からはIE以外のWebブラウザでファイルをダウンロードしたときにもチェックできるように、OS自体にもWindows SmartScreenによるチェック機構が追加されている(図4、5)。 図4 Windows SmartScreenによる全画面警告。ここから作業を継続していくためには、左下の「詳細情報」をクリックして、さらに実行ボタンを押す動作が必要であり、一般ユーザーには継続困難な実質的に強力なブロックとなっている 図5 Windows 8におけるWindo
GitHubとRackspaceに特許問題が発生、FSFは「ソフトウェア特許はWebへの脅威」と主張 | OSDN Magazine
米PersonalWeb Technologiesと米Rackspace HostingおよびGitHubの間で特許問題が発生している。PersonalWeb側はRackspaceとGitHubが同社の特許を侵害していると主張しているが、この問題に対しFree Software Foundation(FSF)は「単にWebサイトを運営するだけで訴えられてしまう日が来る」とソフトウェア特許を批判するコメントを出している。 PersonalWebはテキサス州東部地区に本拠地を構える企業で、個人ユーザー向けのソーシャル学習プラットフォーム「StudyPods」などの製品を持つ。分散およびクラウドコンピューティング関連で複数の技術特許を保有しており、特許ポートフォリオを重要な資産とする。同社は2011年12月にはAmazonやGoogle、EMC、Hewlett-Packard(HP)などの企業を
「Samba 3.6.7」リリース、バグ修正がメイン - SourceForge.JP Magazine : オープンソースの話題満載
オープンソースのファイルサーバー「Samba」 の開発チームは8月6日、最新安定版「Samba 3.6.7」をリリースした。バグ修正が中心のメンテナンスリリースとなる。 SambaはLinux/UNIX系OS向けにWindowsファイル共有やActiveDirectoryサポートを提供するプログラムスイート。主にファイルサーバー機能で知られるほか、Active Directoryを利用したLinux/UNIXサーバーやWindowsマシンの統合管理も行える。 3.6.7は2011年8月に公開されたバージョン3.6系の最新版となる。複数のバグが修正されているが、大きなものとしてはwinbindにおけるDomain Localグループのバグ修正や、3.5系からのアップグレード時におけるプリンタマイグレーションに関するバグ修正が特徴となる。 Samba開発チームは現在、次期版「Samba 4.0
GCCプロジェクト、25周年記念リリースとなるGCC 4.7.0を公開 | OSDN Magazine
GNU Complier Collection(GCC)開発チームは3月22日、メジャーリリースとなる「GCC 4.7.0」を公開した。今年はGCC初のリリースから25周年という節目の年となり、それを記念してのリリースとなった。 GCCの原点は、1987年にRichard Stallman氏がリリースしたCコンパイラ。当初は「GNU C Complier」という名称だったが、その後多言語対応となったことを受けて「GNU Complier Collection」と改められた。現在はGNU Projectの1つとして開発が進められている。 GCC 4.7.0はGCC 4.7系で初となるリリースで、2011年3月に公開されたGCC 4.6以来のメジャーリリースとなる。改良点としては、まずリンク時の最適化(Link-time optimization、LTO)の改善が挙げられている。利用するメモリ
QEMU開発チーム、8年を経てバージョン1.0をリリース | OSDN Magazine
オープンソースのエミュレーターを開発するQEMUチームは12月1日、「QEMU 1.0」を公開した。プロジェクトがはじまってから8年を経ての正式版リリースとなる。 QEMUは、Fabrice Bellard氏が非x86のLinuxプラットフォームでx86のLinuxバイナリを動かすためにスタートしたプロジェクト。その後対象を拡大し、14のアーキテクチャに対応、約400のハードウェアデバイスのシミュレーションが可能という。KVM、Xenなどのハードウェア仮想化技術にも対応している。ライセンスはGPL 2。ARMなどに対応することから、Android SDKもQEMUを採用している。 QEMU 1.0は4回のリリース候補(RC)版を経てのリリースとなった。仮想CPUの実行に別々のスレッドを利用するよう変更され、新しいメモリAPIが加わった。すべてのイメージフォーマットで非同期をサポートし、CP
hostsファイルをクリック1つで変更できる「Hosts Manager」 | OSDN Magazine
Windowsでは「hosts」と呼ばれるファイルを修正することで、手動でホストとIPアドレスの対応付けを行うことができる。しかし、短期間のテスト目的などで頻繁にhostsファイルを修正するのは非常に面倒くさい。このようなhostsファイルの書き換えを支援するGUIツールが「Hosts Manager」だ。 hostsファイルは「<システムドライブ>\Windows\System32\drivers\etc」というフォルダ内に格納されている。このファイルの所有者は「SYSTEM」となっており、Windows Vista/7のUAC(ユーザーアカウント制御)が有効の場合、編集する際には管理者権限で起動したエディタでファイルを開かなければならない。また、DNSのキャッシュが行われている場合は、hostsファイルの編集後にキャッシュの破棄を行う必要がある。Hosts Managerではあらかじめ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
