求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777) - ぼちぼち日記
1. GnuTLSの深刻な脆弱性(CVE-2020-13777) 先日、GnuTLSで深刻な脆弱性が見つかりました。 GNUTLS-SA-2020-06-03: CVE-2020-13777 It was found that GnuTLS 3.6.4 introduced a regression in the TLS protocol implementation. This caused the TLS server to not securely construct a session ticket encryption key considering the application supplied secret, allowing a MitM attacker to bypass authentication in TLS 1.3 and recover previous c
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
Red Hat Enterprise Linux 8 新機能をわかりやすく解説【RHEL8】 2019年5月16日 Linux Red Hat Enterprise Linux 8 (RHEL8)が、2019年5月7日にリリースされました。RHEL 7 のリリースが2014年6月だったので、約5年ぶりの新OSとなります。 前回のメジャーアップデートから少し間隔が空いたためか、リリースノートはなんと120ページもあります!(ちなみにRHEL 7は90ページでした) この記事では、そんな山ほどあるRHEL 8 の新機能や変更点の中から、気になるものをまとめてみました。 また、RHELのクローンである CentOS のメジャーアップデートも近いうちに行われるでしょう。CentOS8でも、これと同様の変更がなされるかと思われるので、参考にしてみてください。 パッケージ管理 DNF(YUM v4)
このプロダクトを考えるにあたって、まず一番の敵を知らなければならない。戦う理由は何で、なぜそれが生じていて、どうやってそれを解決するのか。 プロダクト構想はこれ レイテンシーとの闘い「レイテンシー」= latency (遅延)とは、使われる場所によって意味が異なることもありますが、このプロダクトの開発で解決しようとしているレイテンシーとは、 インターネット経由で二人の演奏者がアンサンブルしようとしたときに、片方の演奏者が出した音がもう片方の演奏者に届くまでの時間と考えてください。 たとえば演奏者が隣にいるとこれはゼロ(厳密にはゼロじゃないけど、でもまあ感じない)。で、これがホールとかになると場合によっては数10ミリ(ミリは1,000分の1)秒となることもありますが、プロの演奏者は慣れてるのでなんとか合わせられる。 なぜホールだと数10ミリ秒かかるとかというと...音は1秒に340メートル(
[Wireshark] sshdumpを使って手元のマシンからEC2インスタンスのパケットキャプチャーをしてみた | DevelopersIO
tcpdumpではなくてWiresharkでパケットを確認したいな こんにちは、のんピ(@non____97)です。 皆さんはリモートのLinuxマシンをtcpdumpではなくて手元のマシンのWiresharkでパケットを確認したいなと思ったことはありますか? 私はあります。 tcpdumpで上手にフィルタリングをすれば良いのでしょうが、そうでなければ高速目grepすることとなり大変です。 そういった時は慣れ親しんだWiresharkが恋しくなるものです。 実はWiresharkでsshdumpを使えば、SSH越しにリモートコンピューターのパケットキャプチャーをすることはご存知でしょうか。 NAME sshdump - Provide interfaces to capture from a remote host through SSH using a remote capture bi
![[Wireshark] sshdumpを使って手元のマシンからEC2インスタンスのパケットキャプチャーをしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7315c9ad9380ff38e2e337fa2e7e04f4241d630/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F03%2Fwireshark_1200x630.png)
GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやはり課題が難しいとの意見もいただきました。今後はもう少し幅広い人に手をつけやすいよう工夫が必要であると感じていますが、はてさてどうしたらいいか、なかなか難しい。なんにせよ初めての試みでしたが、やってみて
QUICスタックとTLSライブラリの関係とOpenSSLの状況
図1: TLS over TCP と QUIC のスタック構造の比較はじめにQUICはTLSv1.3に相当するセキュリティを標準装備すると説明されます。図1はよく参照されるスタック構成ですが、TLSがQUICスタックの内部に埋め込まれています。縦に積み上げられた “スタック” になっていません。TLSの埋め込みは何を意味しているのでしょうか?本稿の前半ではTLSとQUICの関係と、TLSライブラリの使われ方をTLS over TCPと比較しながら解説します。後半ではOpenSSLのQUIC対応の状況についてふれます。 なお本稿で処理の流れを追う際は送信を中心に取り上げます。受信についても逆順で同様の処理が必要ですが解説は省略しています。 QUICとTLSv1.3の関係TLSには大きく分けて、ハンドシェイクプロトコルとレコードプロトコルがあります。前者は暗号スイートの調停や鍵交換、各種パラメ
OpenSSL Client Compatibility Changes for Let’s Encrypt Certificates
For compatibility with older Android devices, we'll be relying on a signature from an expired root, which is supported by Android. However, as Ryan Sleevi points out in “Path Building vs Path Verifying,” older versions of OpenSSL will reject a certificate chain that includes a signature by an expired root, even if OpenSSL could validate the chain by ignoring that certificate. Let’s Encrypt is not
はじめに 編集履歴: 2020/07/03 18:23: 誤字脱字の修正 2020/07/03 13:25: 初版公開 本記事及び、企画「Challenge CVE-2020-13777」へ提供した解説文章・PoCは情報通信産業に関わる人の情報セキュリティのリテラシーの向上に貢献することを目的としています。 修正パッチが広く配布されている脆弱性であるCVE-2020-13777について、修正パッチ配布後に開発元によって公開された脆弱性の情報を元に技術的な検証を行った結果を啓蒙活動の一環として公開しています。 それにより、脆弱性について情報通信産業に関わる人に広く認知されることを期待しています。 なお、作成し公開したPoCは技術的な検証を目的に作成されたもので、実在のサーバーに対してCVE-2020-13777を用いた攻撃する能力は無く、また攻撃を意図して作成したものではありません。 このP
This is not a command line option of the week post, but I feel a need to tell you a little about our brand new addition! --write-out [format] This option takes a format string in which there are a number of different “variables” available that let’s a user output information from the previous transfer. For example, you can get the HTTP response code from a transfer like this: curl -w 'code: %{resp
Podman Desktopはアプリケーション開発者向けのコンテナ実行環境とKubernetesを提供するソフトウェアです。WindowsとmacOS、Linuxに対応しているようです。 現在は0.0.6が最新のバージョンです。 podman-desktop.io Docker Desktop有料化からおおよそ一年が経ち、同様のソフトウェアが増えてきましたね(Rancher desktop、Container Desktop、ちょっと用途が異なりますが、Multipassなど)。OSSのDockerやDocker Desktopを含めてどれも好きなんですが、今の所私のお気に入りはRancher Desktopですね。 Multipassはコマンドでなにか操作するようなときにVMを作って、その中で操作しています。Ubuntuのsnapパッケージについては議論があるのは知っていますが、少なくと
Raccoon Attack
Paper Q&A Raccoon is a timing vulnerability in the TLS specification that affects HTTPS and other services that rely on SSL and TLS. These protocols allow everyone on the Internet to browse the web, use email, shop online, and send instant messages without third-parties being able to read the communication. Raccoon allows attackers under certain conditions to break the encryption and read sensitiv
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました! | DevelopersIO
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました! AWS Systems Manager Patch Manager(以下、 Patch Manager) で、アップデートがありました! Take actions before and after patching to improve safety during patch installation パッチ適用する際に、適用以外にも付随する作業があるケースが多いのではないかと思います。例えば、設定ファイルバックアップやクラスターのような構成からの一時的な除外、また実行後の結果確認や影響確認などなど。このようなちょっとした前処理や後処理を Patch Manager の中で任意のアクション( Run Command )として指定し、実行出来るようになりました! 引
Ubuntu Weekly Topics 2020年6月12日号Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” そろそろ定番になりつつある、CPU脆弱性の新顔が公表されました。通称“CROSSTalk”または“SRBDS”(Special Register Buffer Data Sampling)といわれ、INTEL-SA-00320またはCVE-2020-0543の識別IDを与えられたこの脆弱性は、いわゆるTransient Execution Attack(要するに“Spectre”や“Meltdown”などと同じファミリー)の一種で、MDSやTAAの応用的な位置づけです。対象となるのはIntelの1ソケット用CPUシリーズです(Inte
はじめまして、株式会社モルフォのシニアリサーチャーの佐藤真希です。いつもと趣向を変えて、今回から3回にわたり ffmpeg というツールの使い方を紹介したいと思います。 ffmpeg というのは、動画ファイルの形式を変換したり、動画に画像処理を施したりすることができる高性能なフリーソフトです。動画処理技術の開発を行う上でなくてはならないもので、弊社でも広く使われています。(もちろん製品内部には使われていません。)とても高性能なのですが、使い方にクセがあって、検索してもまとまった情報を見つけるのがなかなか難しいのが現状です。 「ちょっと ffmpeg を使ってみたいけど、どうすればいいのか分からない」という人の役に立てばと思い、社内向けの資料の一部を公開します。なお、話を簡単にするために、以下のように限定された場合についてのみ考えます。 1つのファイルに動画ストリームが1つだけ含まれている
ffmpeg で GPU エンコードできるようにする 以前 ffmpeg を使ってコマンドラインから動画をエンコードする方法をまとめた。その際、GPU エンコードが上手くいかなかったので放置していたのだが、再トライしてみた次第。 過去記事:ffmpeg で mkv 形式の動画を H.264 mp4 に変換してみた h264_nvenc (や nvenc_h264) で GPU エンコードできるようだが、自分が試した ffmpeg では上手くいかなかった。何かビルドしたりしないといけないらしい。面倒なので放置 当時どう上手くいかなかったのかというと、以下のようなエラーメッセージが出て異常終了していた。 driver does not support the required nvenc api version. required 11.1 found 11.0 割と簡単に何とかなったので紹介
Ubuntu Weekly Topics 2020年4月17日号“linux-riscv” フレーバーとriscv用バイナリ、WSLにおける20.04 “linux-riscv” フレーバーとriscv用バイナリ focalのリリースまで約10日というタイミングで、非常に興味深いカーネルメタパッケージがコミットされました。 「linux-riscv」と名付けられたこの新しいパッケージは、riscv64アーキテクチャ向けにビルドされており[1]、64bit RISC-Vサポートを示唆する特徴に満ちています。また、focalのトップページには『Architectures and builds for Focal』として「riscv64 (unofficial) 」がリストされており、現時点では明確なアナウンスはないものの、「riscv64アーキテクチャのUbuntu」が何らかの形で用意され
Sectigoのルート証明書が 2020/05/30 10:48:38 UTC で期限切れになったため、インターネットが壊れた(大げさ) 古い非ブラウザなクライアントで影響が大きく、特に OpenSSL 1.0.x では、期限切れの証明書で終わるSectigo証明書チェーンを見に行ってしまっています。 新しいモダンな環境では影響はおこっていませんが、古い環境では問題となっているという感じです。 サーバ側でやること 証明書切れのチェーンを送らないように、AddTrust External CA Root が発行した中間証明書をチェーンから削除することになります。 https://whatsmychaincert.com で自身のサイトの検証を行って確認してみてください。 クライアント側でやること OpenSSL 1.0.xを使っている場合などはAddTrust External CA Roo
Ubuntu 24.10 “Oracular Oriole” Ubuntu 24.04 LTSがリリースされ、次の開発サイクルが起動されつつあります。Ubuntuはリポジトリ名や開発上のタグなどにコードネームを多用する関係から、コードネームが確定しないと開発を本格的に開始できないという制約があり、開発の最初に「コードネームの確定」というステップを踏むことになります。 ……ということで、24.10の開発コードネームが正式にアナウンスされました。Ubuntu 24.10は「N」の次のアルファベットである「O」を用いた、“Oracular Oriole”、『神託のオリオール』[1]となります。リポジトリ名やタグ、あるいは短い略称としてはとしては「oracular」が用いられることになります[2]。また「たぶん金色が基調になるのだろう」[3]といった言葉遊び的な予測もできそうです。 最近の
NVIDIAのGPUのビデオエンコーダNVENCを使ってエンコードをしてみます。CPUを使ったエンコーダに比べ大変高速です。 Windowsを前提に記事を書きますが、ffmpegのオプションの説明になるのでMacやLinuxでも使えます。 NVENCは直に動かすことができません。ビデオ編集ソフトやビデオエンコードソフトにNVENCが組み込まれているものを使います。 ここではffmpegを使って動かします。 ffmpegはコマンドプロンプトで動かします。Window画面はありませんので取っつき難いと思っている方がほとんどでしょう。エンコードには設定するパラメータがたくさんありWindows画面にすべて表示していられません。また、エンコードでは一度設定を決めてしまうと設定を毎回変える必要は無いのでWindow画面とか必要なくなってしまうのです。コマンドプロンプトで動かすのが一番スッキリした方法
『Anbox Cloud』サービスの発表 Canonicalから新しいプラットフォーム、『Anbox Cloud』が発表されました(同日本語版)。Anboxは、Linux上でAndroidアプリケーションを動作させるための互換性レイヤをコンテナとして提供するソフトウェアで、これを大規模にデプロイできるようにしたものがAnbox Cloudです。Anboxそのものは以前から存在しており、そこまで新しいものではないものの、「JujuやMAASを用いることで、任意の規模のインストールベース上でサービスを展開できる」「CI/CDフローともセットになっている」という点が新しさとなっています[1]。 アナウンスに含まれるIntelとの共同ホワイトペーパーを見ると、Intel(+Celestica)のVCAシリーズの最新モデル、VCAC-R[2]との併用も想定されており、いわゆるクラウドゲー
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / GNOME 46の準備と壁紙コンテスト noble(Ubuntu 24.04 LTS)の開発 / GNOME 46の準備 noble(Ubuntu 24.04 LTS)の開発はGNOME 46 Betaのパッケージングが開始され、そろそろ「完成形」に近いものが見えてくる時期となっています。 リリースノートの準備も並行で進められており、TLS 1.0, 1.1の無効化についての記載も追加されています(とはいえ、たいていのソフトウェアは20.04のタイミングで無効になっており、今回主に行われるのはgnutlsを利用したものだけです)。 こうした作業とは別に行われているデスクトップのロードマップについての議論において、非常に興味深い投稿があったことをOMG! Ubuntuが伝えています。 投稿
ここからはFFmpegの使い方をまとめていきます。 基本構文 FFmpegのコマンドは大方このような構成になっています。 ffmpeg (入力オプション) -i (入力ファイル名) (出力オプション) (出力ファイル名) では具体的な例を挙げながら説明していきます。 動画の形式を変換する 動画にはいろいろな形式があります。 例えば、mp4,mov,aviなど、新しいものだとGoogleが開発したwebmだったり、様々なものがあります。 しかし環境によっては再生されないものもあったりするので、そういう場合に必要になるかと思います。 ffmpeg -i input.mov output.mp4 上記のように入力ファイル名と出力ファイル名から拡張子を判断して、そのフォーマットに変換してくれるようになっています。 対応しているフォーマットを確認するには以下のコマンドで確認できます。(めちゃめちゃ多
Ubuntu Weekly Topics 2020年1月31日号Windows 7 からUbuntuへのアップグレードガイド・ある日のちょっとした出来事 Windows 7 からUbuntuへのアップグレードガイド Windows 7のユーザーに向けた、「Ubuntuへのアップグレードガイド」が公開されました。 ポイントは、「金銭的な負担を考慮しないなら買い換えが推奨」(注1)「現在のデータを適切にバックアップしましょう」「一般的なデスクトップ用途ではたいていのアプリケーションにLinux版も存在するか、代替になるソフトウェアは存在する」「いいから現在のデータを適切にバックアップしましょう」「日常的なバックアップのための手段も手軽なものが存在する」「とにかく現在のデータを適切にバックアップしましょう」というメッセージ性で、「無料でどうしてもやりすごすなら」という位置づけに
どうも、じゃぶじゃぶ(@jbjbgame)です。 最近、ブログのキャプチャ用に撮り貯めたプレイ動画が増えてきて、HDDがもうパンパンです。 三 ;><)⁰ 動画編集ソフトは持っていますが、一つ一つ読み込ませてエンコードをかけるのでも一苦労です。1動画を圧縮するために数時間かかることも多く、複数の動画をエンコードする場合は1ファイルずつエンコードが完了するのを待って、終わったらまた読み込ませての繰り返しはもううんざり! 何か一括して動画をエンコードするのに良いツールは無いか調べたところ、『FFmpeg』を見つけました。FFmpegだけでは動画の一括エンコードは難しですが、応用することで実現できそうです。( ・`◡・´) FFmpegは動画ファイルや音声ファイルの変換・圧縮が可能なフリーソフトウェアです。 元々はUnix系のオペレーションシステムで作られたので、GUI(グラフィカルユーザインタ
2020年版 デジタル放送録画の圧縮を最適化するFFmpegの使い方 - Simple Life in the digital age
<2022年5月25日>Ubuntu 22.04で動作確認した、新しいバージョンを公開しました。EPGStationで録画したtsファイルをmp4にトランスコードする際、FFmpegを使用します。現在利用しているFFmpeg4.2.4でのオプション設定について、調査した結果を報告します。tsからmp4へ圧縮するトランスコードで困ったこと今まで私が使っていたFFmpeg4.2.4でのオプション設定は、以下のとおりです。ffmpeg -y -i <入力ファイル名>\-preset veryfast -c:v libx264\-crf 22 -f mp4\-c:a aac\-strict -2 -ar 48000 -ab 192k -ac 2\-loglevel error\<出力... デジタル放送録画の課題 デジタル放送の録画(MPEG-2 TSの保存)は簡単に行えるようになったが、問題はフ
CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM (#1011) · Issues · gnutls / GnuTLS · GitLab
CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM GnuTLS servers are able to use tickets issued by each other without access to the secret key as generated by gnutls_session_ticket_key_generate(). This allows a MITM server without valid credentials to resume sessions with a client that first established an initial connection with a server with valid credentials. Th
Update: since I wrote this post, I've been working on a new eBPF library for Rust called Aya, see https://confused.ai/posts/announcing-aya. If you're looking to use eBPF with Rust, I highly recommend you check it out! I originally wrote an earlier version of this post at the end of March, when I was working on adding uprobes support to redbpf. I wanted to blog about the work I was doing and needed
「風が吹けば桶屋が儲かる」は江戸時代から伝わる言い回しで、一見、何の関係も無さそうなところにまで影響が及ぶ事例や、そのために使われる無理なこじつけを批判するような場面で使います。 元々の意味としては「風が吹けば土埃がたつ、すると土埃が目に入って目を病む人が増える、目を病む人の生業は三味線の師匠が多いから三味線が売れる、三味線には猫の皮を貼るから猫が狩られる、狩られて猫が少なくなると鼠が増える、鼠が増えると桶などが齧られる、ゆえに仕事が増えて桶屋が儲かる」という連鎖だそうです。まぁ、これは笑い話レベルのこじつけですが、最近、これに類したトラブルを経験したので紹介してみましょう。 mate-calcのSeg.fault ある日「mate-calcが動かなくなった」という報告が届きました。"mate-calc"はMateデスクトップ環境で開発されている電卓ツールで、一見すると単純な電卓なものの、
groovyの開発 リリースまで約一ヶ月(“Groovy Gorilla”、20.10のリリース予定日は10月22日です)、開発における最終コーナーであるUI Freeze(9月17日)やKernel Freeze(10月8日)を目前に控えて、いろいろな変更が投入されながらgroovyの開発が続けられています。そこまで大きな動きはないものの、Desktop Teamのログには、先週FFeが通ったADまわりの投入や、popularity-contestのUbiquityからの除去といった作業が慌ただしく行われていることが見てとれます。 こうした状況の中、NVIDIAドライバまわりのFFeが行われています。機能としてはOptimusにおけるRTD3[1]サポートと、「ブランチ」を認識するというものです[2]。UIFreeze前に投入されるという意味では非常に「それらしい」ものと
Ubuntu Weekly Topics 2019年6月7日号Dell Precision 5540, 7540, 7540の“Sputnik”バージョン、『Emacsの』snapパッケージ Dell Precision 5540, 7540, 7540の“Sputnik”バージョン DellのノートPCタイプのワークステーションラインであるPrecisionの新バージョンがリリースされ、今回も“Sputnik”モデルが存在することを、Barton George(Dellの“Sputnik”ラインの担当者)が紹介しています。 「Developer Edition」、あるいは“Sputnik”と呼ばれる「開発者向けのUbuntuスペシャル版」で、「開発者が必要とするであろうスペックを満たし、利用するであろう開発関係のソフトウェアをあらかじめインストールしたUbuntuプリイ
M1 MacbookAir 購入! 別ブログでも書きましたが、先日、思うところあって自分用マシンとして MacBookAir(m1 2020)を 衝動買いしてしまいました! エントリークラスの PC ながら、Retina ディスプレイは綺麗だし、CPU パワーも十分、何しろバッテリーが全然減らない!TouchId も反応が素早く、指1本だけでログインできる! でも、Windows でいつも使うアプリが使いたい! しかし、仕事で Windows ばっかり触っている関係上、よく利用するアプリケーションは ・秀丸 ・A5:SQL MK-2 など、Windows 界を代表する定番アプリケーションばかり。M1 Mac は BootCamp の利用はできないし、Mac 界の仮想 PC の代表格?である Paralles にて、Windows 11 の評価プレビュー版も動作させて見たところ、確かにアプリ
What’s New in Emacs 28.1? Learn what's new in Emacs 28.1 It’s that time again: there’s a new major version of Emacs and, with it, a treasure trove of new features and changes. Notable features include the formal inclusion of native compilation, a technique that will greatly speed up your Emacs experience. A critical issue surrounding the use of ligatures also fixed; without it, you couldn’t use li
自分の使っているPCが64bitなのか32bitなのかは、「Windowsキー」+「Pause Break」を押すと表示されるこちらの画面で確認できます。 僕のPCは64bitだったので、64bitをダウンロードしました。 先程の「Download Build」をクリックすると.zipファイルのダウンロードが始まります。 ダウンロードした.zipファイルを解凍し、できたフォルダをC:¥Program Files以下に移動します。 (こちらはこの場所でないといけないわけではないので自分の整理しやすい場所に移動しましょう) システムの環境変数PATHを追加 ダウンロードができたので、コマンドプロンプトで実行できるように設定していきます。 (2019年12月18日 パスの追加の方法が既存のものを上書きしてしまう方法になっていたのを修正しました。 ご迷惑をおかけして申し訳ありませんでした) 現状の
ITエンジニアが絶対に押さえないといけない Red Hat Enterprise Linux 8 〜 見逃し禁止 あなたの知識は最新へ 〜
ITエンジニアが絶対に押さえないといけない Red Hat Enterprise Linux 8 ~ 見逃し禁止 あなたの知識は最新へ ~ 多数の変更の中で特に注目してほしい機能などはありますか? 特に皆さんに知っていただきたいポイントをご紹介します! アプリケーション開発者に最新のツールを届ける Application Streams:開発言語、開発者ツール、データベース、Webサーバなどの複数バージョンを、独立したライフサイクルで並行提供します。この仕組みにより、新バージョンの提供と、同一バージョンの長期間利用を一定の範囲で両立しています。 コンテナ管理ツール:podman/buildah/skopeo によるコンテナ管理を提供しています。OCI(Open Container Initiative)標準のコンテナを操作できる他、最新バージョンではDocker APIと互換性があるAPI
1. はじめにWindows 10 に入ってる WSL を Microsoft Store アプリ版 WSL (Windows Subsystem for Linux) に更新しました。そのときのメモです。 ※ 今回は Microsoft Store にアクセスすることはありません。コマンドラインから更新します。 2. 現状確認2-1. OSWindows 10 Pro 22H2OS ビルド 19045.2251Windows Update から、KB5020030 を導入しておく必要があります。2-2. PowerShell で現状を確認するPS> wsl --status 既定の配布: Ubuntu 既定のバージョン: 2 Linux 用 Windows サブシステムの最終更新日: 2022/03/26 土 WSL の自動更新が有効になっています。 カーネル バージョン: 5.10.1
Windows 10用「Ubuntu」が“ストア”から入手できるようになりました。 Microsoft、Windows 10用「Ubuntu」を“ストア”でリリース Windows8.1の時点では、VMware Playerをインストール後、その上にLinuxをインストールする必要があり、開発環境としてLinuxを使う為に都度VMware Playerを立ち上げなくてはならなかったので、面倒で使わなくなってしまってました。(このサイトの開発環境として使うつもりだったのに、開発環境を使わずに本番環境を直接編集した為、マルチリンガルの英語とセツワナのレイアウトが崩れてしまいました。。開発環境で確認できてれば、このような事態にならなかったのに。。) Windows 10用「Ubuntu」は、Windowsから直接ターミナルが開けます。MacはLinuxベースなので、直接ターミナルを開いてコマンド
Lambda コンテナイメージで Puppeteer を使ってみました。これからは、Lambda でヘッドレスモードの Chrome が気軽に利用できますね。 追記:こちらの記事で掲載している nodejs コンテナイメージベースの Puppeteer を、実際の AWS Lambda 環境で動かしてみたところコアダンプ等のエラーが発生し動作しないことを確認しております。実際に AWS Lambda 環境で Puppeteer を利用する方法としては、下記の記事を参考に alixaxel/chrome-aws-lambda を利用されるのが良いかと思われます。 先日の re:Invent にて Lambda Container Support が発表されました。 注意:こちらの手順は、ローカル環境で Amazon ECR Public Gallery の nodejs コンテナイメージをベ
XDP for Game Programmers
I'm Glenn Fiedler and welcome to Más Bandwidth, my new blog at the intersection of game network programming and scalable backend engineering. What's this new blog about? Games with thousands of players. Virtual worlds. Performance in virtual spaces to an audience of millions. The Metaverse (no, not THAT metaverse, the real metaverse, sans blockchain). Overlay worlds in AR. Telepresence and remote
systemd-creds を使ったクレデンシャル管理
先日 Software Design 2022-11 月号で systemd-creds というツールの存在を知り興味を持ったので少し触ってみました。 systemd-creds を利用したクレデンシャル管理は systemd v250 から利用可能です。v250 は 2021-12 にリリースされたもので現時点ではまだ含まれていない Linux ディストリビューションも多そうですが、例えば Ubuntu だと 22.10 であれば v251 が入っているようです。 以下は Arch Linux で systemd v251 で試した実行結果を載せています。 $ systemctl --version systemd 251 (251.6-2-arch) +PAM +AUDIT -SELINUX -APPARMOR -IMA +SMACK +SECCOMP +GCRYPT +GNUTLS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Linux 2023がGAされました | DevelopersIO
Red Hat Enterprise Linux 8 新機能をわかりやすく解説【RHEL8】
音楽用低遅延リモートコミュニケーションサービス - レイテンシー撲滅委員会|Takumin
Challenge CVE-2020-13777に応募しました! - 技術めいた何か
curl write-out JSON | daniel.haxx.se
Podman Desktopを触ってみる - 仮想化通信
2020年6月12日号 Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” | gihyo.jp
ffmpeg コマンドラインツール入門 第1回 - Morpho Tech Blog
ffmpeg で GPU エンコードできるようにする - Neo's World
2020年4月17日号 “linux-riscv” フレーバーとriscv用バイナリ、WSLにおける20.04 | gihyo.jp
AddTrust External CA Root 期限切れに伴う問題について
Ubuntu 24.10の開発コードネーム “Oracular Oriole” | gihyo.jp
ffmpegでNVENCを使ってエンコードしてみる
2020年1月24日号 『Anbox Cloud』サービスの発表・19.04のEOL | gihyo.jp
Ubuntu 24.04 LTS(noble)の開発 / GNOME 46の準備と壁紙コンテスト | gihyo.jp
FFmpegで動画変換!各OSごとのインストール方法と使い方まとめ|新卒エンジニアの開発日記
2020年1月31日号 Windows 7 からUbuntuへのアップグレードガイド・ある日のちょっとした出来事 | gihyo.jp
FFmpegのインストール手順と使い方(Windows版) | じゃぶじゃぶゲーム
Intercepting Zoom's encrypted data with BPF
第43回 風が吹けば桶屋が儲かる? | gihyo.jp
2020年9月18日号 Ubuntu Driversの更新・WSL2のEXT4サポート | gihyo.jp
2019年6月7日号 Dell Precision 5540, 7540, 7540の“Sputnik”バージョン、『Emacsの』snapパッケージ | gihyo.jp
Wine で Mac で Windowsアプリを動かそう
What's New in Emacs 28.1?
【windows】FFmpegをインストールする手順|新卒エンジニアの開発日記
WSL を Microsoft Store アプリ版 に更新しました
01b. 開発環境構築(Windows 10+Ubuntu)
Lambda コンテナイメージで Puppeteer を使ってみた | DevelopersIO