Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-25 07:45 筆者は思い出せないくらい昔から「Linux」を使っている。そして、コマンドラインを使用することが年々少なくなっていることに気づいた。GUIが大幅に改善されたからだ。 とはいえ、特にネットワークに関しては、特定のタスクを今でもターミナルウィンドウから実行している。ネットワークの設定や管理、操作、制御に関連するコマンドは山ほどあるが、本記事では、その中から最も便利なものを5つ紹介する。 これらのツールを必ず使用しなければならないと言っているわけではない。ターミナルアプリを開くことさえせずに、Linuxを何年も使い続けることも可能だろう。Linuxでコマンドを実行することは今後もないかもしれないが、万が一、その機会が訪れたときは、これらのコマンドを学んだことを嬉しく思うはず
adwaita-icon-theme, baobab, evince, gdm3, gnome-bluetooth-3-common, gnome-calculator, gnome-characters, gnome-clocks, gnome-control-center, gnome-disk-utility, gnome-font-viewer, gnome-initial-setup, gnome-keyring, gnome-remote-desktop, gnome-session-bin, gnome-settings-daemon, gnome-shell, gnome-system-monitor, gnome-text-editor, gnome-user-docs, mutter-common, nautilus, orca, tecla, ubuntu-sessi
SmartHR でプロダクトエンジニアをしている tmtms です。読み方がわからない(自分でもわからない)ので社内では tommy と名乗ってます。 2月に開催された社内LT大会第3回で「ショートカットと端末」というネタで発表したのですが、とても5分に収まる量ではなかったのでここにしたためておきます。 キーバインド macOSのテキスト編集のショートカットとEmacsとbashのキーバインドを比較するとこんな感じです。 control macOS Emacs bash A 行頭に移動 行頭に移動 行頭に移動 B 左に移動 左に移動 左に移動 C - prefix 中断 D 右文字削除 右文字削除 右文字削除/入力終了 E 行末に移動 行末に移動 行末に移動 F 右に移動 右に移動 右に移動 G - 中断 中断 H 左文字削除 ヘルプ 左文字削除 I - タブ タブ J - 改行 改行 K
Linuxの生みの親リーナス・トーバルズが「XZ Utils問題」「オープンソース開発」「RISC-V」「AIの台頭」などについて語る
The Linux Foundationが2024年4月16日から18日にかけて開催したOpen Source Summit North Americaの中で、Linuxの生みの親でLinuxカーネル開発の優しい終身の独裁者としても知られるリーナス・トーバルズ氏が、Verizonのオープンソースプログラムオフィス責任者であるディルク・ホーンデル氏とともに、Linux開発と関連する問題について公開での議論を行いました。 Linus Torvalds on Security, AI, Open Source and Trust - The New Stack https://thenewstack.io/linus-torvalds-on-security-ai-open-source-and-trust/ Linus Torvalds takes on evil developers, ha
Redisをフォークした「Valkey 7.2.5」安定版が早くも登場。AWS、Google、Oracle、Heroku、Alibaba Cloudなど賛同が広がる
Redisをフォークした「Valkey 7.2.5」安定版が早くも登場。AWS、Google、Oracle、Heroku、Alibaba Cloudなど賛同が広がる RedisをフォークしたValkeyが早くも安定版「Valkey 7.2.5」をリリース。Valkeyブランドのためのコードの変更が行われた。AWS主導で始まったが、Google CloudやOracle、Heroku、Alibaba Cloudなど賛同が広がっている。 Valkey 7.2.5のリリースノートによると、このバージョンはフォーク元であるRedis 7.2.4からブランド名をValkeyへ変更するための変更をソースコードに対して行ったものであり、Redis 7.2.4からプロトコル、API、リターン値、データファイルフォーマットなどの変更は行われていないと説明されています。 ValkeyはRedisをフォークした
Linuxの各種仮想ネットワークデバイスにおけるSegmentation Offloadの振る舞い
LinuxにおけるSegmentation OffloadとはTCPなどのトランスポートレイヤのプロトコルが送信するデータをMTUに収まるように分割する処理(Segmentation)をNICのレイヤにオフロードすることによってスループットを向上させる技術です. Segmentation Offloadを使った場合, トランスポートレイヤのプロトコルはIPレイヤで許容される最大のサイズ(64KB程度)までのデータを1つのIPパケットで送信することができます. 受信側は逆にネットワークから入ってきたSegmentation済みのパケットをNICのレイヤで1つの大きなIPパケットに集約した上でプロトコルスタックの処理にかけます. これによってプロトコルスタックで処理されるパケットの個数を減らすことができるため, スループットが上がるという仕組みです. Linuxには仮想ネットワークデバイスとい
仕事でsedのコードをパパッと書いて使ったら、コードレビューで動かんと言われてしまった。そういえば、同僚はMacで、おれはLinuxだったな。 まぁsedならよくある話なので、しょうがないと思ってawkで同じことをした。awkは比較的もうちょっと互換性がある気がしているからだ(どっこいどっこいな気もする)。 しかしまだ動かないと言う。もう、大絶叫だ。アー。おしまいだ。カスがよ〜〜〜と思いつつ(社会人なので絶叫はしない)、よく調べてみるとmakeの互換性だった。というのも、試しにbrew install makeしてGNU Makeで試してみてくれ、と言ったら、あっさり動いたからである。実はsedもawkも悪くなくて、そいつを呼び出してるmakeに互換性がなかった。ごめんな、お前たち悪くなかったよ。でもそれはそうと互換性はない。 define foobarstring ... endef #
さくらインターネット、さくらのクラウドで「Red Hat Enterprise Linux Server」提供開始、月額約1万4000円。サポート窓口も対応
さくらインターネットは、さくらのクラウドで「Red Hat Enterprise Linux Server」の提供を開始すると発表しました。また、同社にて技術的な問い合わせを受け付けることも可能としました。 「Red Hat Enterprise Linux Server」はRed Hatが有償ライセンスで提供しているエンタープライズ向けのLinuxOSです。 さくらのクラウドでは、Red Hat Enterprise Linux Server 8および9を月額14,014円(税込み)のライセンス料金で提供。ディスクにインストールされている状態で料金が発生するため、サーバを起動していなくても料金が発生するとしています。 利用可能となるのは、さくらのクラウドの東京第2ゾーンで、下記のスペックのコア専有プランとなります。 2コア4GB 4コア8GB / 16GB 6コア32GB 8コア16GB
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
オープンソースソフトウエア(OSS)が曲がり角というか、何か変えるべきタイミングに差し掛かっているような気がする。「Netscape Communicator」のオープンソース化やエリック・レイモンド氏の「ハロウィーン文書」が公開されるなどOSSが盛り上がった当初から、付かず離れず的な距離で接してきた。首まで深くどっぷり漬かってコミュニティーに愛された今は亡き同僚のT記者とは異なり、残念ながら筆者の顔は売れなかったがそれなりに気にはかけていた。 OSSは大いに浸透し、今やどこの企業システムをとってもOSSがまったく使われていないということは考えにくい。そもそもアプリケーションを動かすサーバーの多くがLinuxであり、OSSが関わっている。 サプライチェーン攻撃はOSS故なのか 最近、「OSSにとっての危機」と一部で指摘されている事件が起きた。Linuxでよく使われるファイルの圧縮/展開用ソ
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-18 07:45 筆者の1日のほとんどは音楽で満たされている。文章を書くときも、ジョギングをするときも、単純な作業をするときも、音楽がそばにある。オフィスにいるときは、ターンテーブルで音楽を再生する。オフィスにいないときは、いくつかの選択肢がある(スマートフォン、Googleのスマートスピーカー、ストリーミングサーバーなど)。 今回の記事で取り上げたいのは、ストリーミングサーバーである。筆者がホームネットワーク上にストリーミングサーバーをセットアップした最大の理由は、極めて大規模なデジタル音楽コレクションを所有しており、そこには、絶版になった録音や普通のストリーミングサービスではアクセスできない録音が多数含まれていることだ。したがって、Lord Groovy And The Psych
本記事の要点 「Regata OS 24」は、「Battle.net」「Ubisoft Connect」「Rockstar Launcher」「GOG Galaxy」などのゲームプラットフォームの優れたサポートを提供するOSの最新リリースだ。 この「Linux」ディストリビューションにより、Linuxでのゲームプレイが極めて簡単になる。 生産性を高める機能はあまり搭載されていない。 10年前には、Linux向けゲームがこれほどの注目を浴びるとは夢にも思わなかった。しかし、現実にそうなっている。まるでゲーマー向けの新しいLinuxディストリビューションが毎月登場しているかのようだ。 とはいえ、そうしたディストリビューションは新しいものばかりではない。たとえば「Regata OS」は、「openSUSE」をベースにブラジルで開発されたディストリビューションで、「Microsoft Window
格安ミニPCを購入する際の注意点
はじめに Ubuntu の実機PCが追加で1台欲しかったため、AmazonでミニPCを購入した 3万800円の8000円引きなので、つまり2万2800円 RAM 16GB, SSD 500GB, Intel N100 でこれは破格の値段である 起動してみると、Windows11 Pro がプリインストールされていた (Amazon の製品ページには OS, Linux と記載されていたので、Windows が入っていてびっくりした) 一見、正常にライセンス認証されているように見えるが Linux 使いになりたい人向けの Intel N100 ミニ PC で構築する開発環境(1) - 構築する開発環境について の注意喚起の記載の通りにライセンスを確認してみると、以下のように出力された この VOLUME_MAK_channel ライセンスが市販のPCに入っているのがどういうことかというと あ
See also my blog Contents Optimization manuals Vector class library Object file converter and disassembler Subroutine library ForwardCom: An open standard instruction set for high performance microprocessors Test programs for measuring clock cycles in C++ and assembly code Floating point exception tracking through NAN propagation CPUID manipulation program Links Optimization manuals This series of
本書はLinuxによるWebサーバー構築と運用について、Linuxのインストールや基本的なコマンドからセキュリティ対策やDockerのコンテナ作成まで、サーバー業務で必要な知識をひととおり解説した入門書です。8年ぶりの改訂となる今回の第2版では、ディストリビューションをCentOSからRocky Linuxに変更しました。 実際に手を動かして実用的なノウハウを学ぶことを重視し、Webサーバーの構築演習としてLAMP(Linux、Apache、MariaDB、PHP)環境を構築。CMSとしてWordPressを利用しながら、Webページの作成をはじめ、ログの解析、ファイヤーウォールの設定などについて解説しています。 クラウドとオンプレミスを組み合わせたサーバーを運用する企業が増えている中、LinuxでのWebサーバー運用がインフラエンジニアやWebエンジニアに求められています。現場で通用する
Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説
2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビューションで使用されている圧縮ツールで、今回は特にOpenSSHのサーバープロセスである「sshd」をターゲットに攻撃が行われました。「Ubuntu」「Debian」「RedHat/Fedora」などのディストリビューションではsshdの起動時に「systemd」経由でXZが呼び出され、sshdにリモートでコードが実行できるバックドアが仕掛けられます。 今回のバックド
Docker 環境を作るなら Ubuntu のクロスプラットフォームな仮想化ツール Multipass を使おう
はじめに Web アプリケーションを開発する際、バックエンドの API サーバーやデータベースなどの複数のマシン環境を1台の PC で動かすことの可能なコンテナツールとして、Docker は広く利用されています。 この便利な Dockerですが、複数人で Web アプリケーションを開発しているチームで各メンバの開発用 PC の OS が異なる状態(例えば、A さんが Windows、B さんが macOS など)で、Docker をローカル環境に直接インストールしていた場合、下記のような不都合が発生します。 Docker のバージョンがメンバ間で統一されていない 😱 コンテナ外で使用必須のツールのインストール方法・バージョンがメンバ間で異なる 😱 コンテナ外で使用必須のシェルスクリプトは OS 毎で(または OS の差異を考慮して)作成する必要がある 😱 以上の問題は、Docker
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / ベータリリースとNetplan v1.0、『Ubuntu Pro for Devices』の発表とQualcommとの協業 noble(Ubuntu 24.04 LTS)の開発 / ベータリリースとNetplan v1.0 一週間遅れになったnobleのベータは無事にフリーズされ、テストの準備が始められています。xz-utils起因のパッケージのフルリビルドもかなりの部分が完了し、「なんだかよく分からないがアップデートパッケージがない」「アップデートするといろいろ壊れる」といった状態も改善しています。 また、Ubuntuのネットワークスタック設定インターフェースのコアに相当するNetplanが1.0リリースを迎え、こちらも「間に合った」と言えそうな状態です。 一方でかなりの数のパッケ
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「
はじめに こんにちは。calloc134 です。 自分は以前から Linux パソコンを欲していたのですが、ついに先日、ThinkPad を購入し、Manjaro Linux をインストールしました。 ここでは、セットアップ手順についてまとめていきます。 完成形 以下のようなデスクトップが完成しました。 利用したもの Manjaro Linux Cinnamon Edition White Sur GTK Theme White Sur Icon Theme Noto Sans CJK JP WezTerm Zsh Sheldon Starship Neovim fcitx5-im 事前準備 Linux を導入するための ThinkPad を購入します。 自分は以下のスペックで購入しています。 ThinkPad X13 Gen 4 AMD Ryzen 7 PRO 7840U 32GB RA
今回は、今まで意外となかったUbuntuフレーバー全10種類を紹介します。 フレーバーとは みなさんもご存知のとおり、Ubuntuはデスクトップ環境としてGNOMEを採用したLinuxディストリビューションです。 UbuntuのリポジトリにはDebian由来の多くのデスクトップ環境のパッケージがあります。また、デスクトップ環境だけではなく用途によっても分類できるでしょう。そう、ちょうどUbuntuとUbuntu Serverのように。 「フレーバー」とUbuntuの関係も似たようなもので、Ubuntuの公式派生版といったものです。Ubuntuのリポジトリを使用して、各種デスクトップ環境や用途によってインストールするパッケージを分けています。 フレーバーにもLTSはあり、現在は3年サポートで延長はありません。次のLTSは特に、23.10との違いはあまりなさそうです。もちろんバージョンアップす
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-10 07:30 「Linux」は長年にわたりクラウド上のサーバーに搭載されてきたが、クラウドが急激に拡大したこと、そしてLinuxがクラウド専用に設計されたものではないことを考慮すると、何かを変える必要があることは明らかだった。 その変化をもたらすのは、「Ingres」「PostgreSQL」「VoltDB」の開発に携わったMichael Stonebraker氏と、「Apache Spark」の生みの親でDatabriskの共同創設者/最高技術責任者(CTO)であるMatei Zaharia氏かもしれない。両氏はマサチューセッツ工科大学(MIT)のチームと協力して、「DBOS」(別名「DataBase OS」)という革新的なOSを開発した。 DBOSの開発は2022年に始まった。D
MacローカルでUbuntu開発環境を構築する
前書き 初投稿です。Ubuntuを利用したアプリケーションを勉強で個人開発しようと思ったのですが、プログラム自体はmacOSで書く、アプリケーションはUbuntuに載せるということで、テストや環境変数がちょっと面倒だなあと感じました。 軽く調べてみると、ローカルでもVirtualBoxを使えばUbuntu環境が作成できるみたいなので、試してみようと思います。 VirtualBoxをダウンロードします。 ダウンロードURLにアクセスします。 以下にアクセスします。 ダウンロードします。 環境に合わせてダウンロードします。 私の目的はMacローカルに構築することなので、「macOS / Intel hosts」を選択します。 ネットワーク環境によりますが、ダウンロードにはそれなりに時間がかかるので、次の手順を進めます。 Ubuntuをダウンロードします。 ダウンロードURLにアクセスします。
GitHub - tidwall/neco: Concurrency library for C (coroutines)
Coroutines: starting, sleeping, suspending, resuming, yielding, and joining. Synchronization: channels, generators, mutexes, condition variables, and waitgroups. Support for deadlines and cancelation. Posix friendly interface using file descriptors. Additional APIs for networking, signals, random data, streams, and buffered I/O. Lightweight runtime with a fair and deterministic scheduler. Fast use
「まだ700台も残っているのか」――。富士通と米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)の会見を聞いた筆者の感想だ。両社は2024年3月18日、グローバルパートナーシップの拡大と顧客システムのモダナイゼーション支援を発表した。その中で、富士通の島津めぐみ執行役員副社長COO (サービスデリバリー担当)(現職)が同社のメインフレーム残存数に触れたのだ。 島津副社長によれば、現在約700台のメインフレームと約9400台のUNIXサーバーが稼働しているという。富士通は2030年度末にメインフレームの製造・販売から撤退し、5年後の2035年度末で保守を終える。UNIXサーバーは2029年度下期に製造・販売を終了し、2034年度中に保守を終える予定だ。 脱メインフレームは間に合わない 果たして2035年度末までに700台あるメインフレームをすべて撤廃できるだろうか
FM TOWNSエミュレータ「津軽」が最近のソースでFM TOWNS用Linuxに対応し始めた(既存のTOWNSエミュ「うんづ」は動かない)ので動作確認をしてみた。 動作確認に使用したのは1996年に出版された「Linux入門」(ヤフオクでCD未開封品が丁度出ていた)という本に収録されていたCD内のSlackware カーネル 2.0.14-rel1.0(1996, 8.22)、津軽の設定はFPUオン・CPU HIGH FIDELITY設定、XF86Configファイルを編集しハイレゾモード(orフルカラー)に切り替えとハードウェアマウスカーソルの有効化(Option "sw_cursor"のコメントアウト)、インストールとX Windows(LinuxのGUI環境)の動作まで確認。まあ今更動かしたところで何一つ実用性が無い物ではある。 FM TOWNSユーザーだった当時は標準のTowns
LWN.net needs you!Without subscribers, LWN would simply not exist. Please consider signing up for a subscription and helping to keep LWN publishing The Rust programming language differs from C in many ways; those differences tend to be what users admire in the language. But those differences can also lead to an impedance mismatch when Rust code is integrated into a C-dominated system, and it can b
ホットエントリに挙がっていたこの記事に触発されて書きました。 はじめに 私は、さすらいの野良エンジニアです。システム開発歴は20年以上になり、現在は在宅で仕事をしています。先日ふと思い立って、サブで使っていたラップトップにUbuntuを入れました。その結果あまりに良すぎてメイン環境として普段使いするようになり、ラップトップではゲーミング性能が足りないので、余っていたデスクトップ機にもインストールして更に快適になってしまいました。 以降前の私の状況は下記です。 メインで使っていたのは、Windowsデスクトップ(RTX2060でゲームもする) サブ機としてM1 Macbook AirとWindowsラップトップ(XPS13)を使っていた その他、N100ミニPCにUbuntuを入れてちょっとしたサーバーとして使用 Windowsデスクトップ(RTX2060)が一台余っていた ここから、現在の
macOS 13 Ventura以降では数値計算コマンド「bc」がGNU bcからBSDライセンスのbcへ移行され、パフォーマンスが向上。
AppleはmacOS 13 VenturaからbcコマンドをGNU bcからBSDライセンスのbcへ移行したようです。詳細は以下から。 Appleが現地時間2024年03月07日にリリースした「macOS 14.4 Sonoma」では、USBハブが利用できなくなる不具合やJavaプロセスが予期せず終了してしまう不具合、PACE/iLokで保護されたAUプラグインによりLogic ProなどのDAWアプリがクラッシュする不具合など複数の不具合が報告されたため、25日になってHotfixとなる「macOS 14.4.1 Sonoma」がリリースされましたが、
デスクトップ環境「Budgie Desktop」の開発者としても知られるJoshua Stroblは、Fedoraプロジェクトにおいても「Fedora Budgie Spin」「Fedora Budgie Atomic」のリードを務めている。そのStroblを含む5人のFedora開発者は2024年4月2日、「Fedora Linux 42」(2025年リリース予定)において、デフォルトデスクトップ環境をGNOMEからKDE Plasmaに切り替える提案を行った。この提案はまだFESCo(Fedoraプロジェクトの最高決定機関)による採決が行われていないが、もし提案が認められればFedoraプロジェクトそのものが大きく変わることになりそうだ。 Changes/FedoraPlasmaWorkstation -Fedora Project Wiki Stroblらは「KDE Plasm
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / xz-utils問題(CVE-2024-3094)への対応のためのベータ延期とMilk-Vサポート noble(Ubuntu 24.04 LTS)の開発 / xz-utils問題(CVE-2024-3094)への対応のためのベータ延期とMilk-Vサポート 3月末、Linux界隈に「xz-utils(xz/liblzma)にバックドアが仕込まれている」という衝撃的なニュースが駆け巡りました。CVE-2024-3094として識別されるこの問題は、「xz/liblzmaのtarballに、悪意あるバックドアを仕込む細工が行われていた」というものです。 この問題への対応として、Ubuntuではnobleのベータリリースを一週間遅らせ、(問題のあるxz-utilsのコードを除外することはもちろん
ドイツ政府が3万台のPCでLinuxに乗り換えてMicrosoft OfficeからオープンソースのLibreOfficeに移行する
ドイツのシュレースヴィヒ=ホルシュタイン州のデジタル担当大臣であるディルク・シュレーダー氏が、州政府のシステムをオープンソースのソフトウェアへと切り替えることを発表しました。これにより、約3万人の職員が使うOSがWindowsからLinuxへと変わり、Microsoft OfficeがLibreOfficeへと切り替えられる予定です。 schleswig-holstein.de - Der Ministerpräsident - Staatskanzlei und Bundesangelegenheiten - Einstieg in den Umstieg: Schleswig-Holstein setzt auf einen digital souveränen IT-Arbeitsplatz in der Landesverwaltung https://www.schleswig-
2023年3月29日に、Linuxで広く採用されている圧縮ツール「XZ Utils」にバックドアが仕込まれていることが発覚しました。このバックドアを仕込んだ「Jia Tan」と名乗る人物の正体について、プログラマーのエバン・ボエス氏がGitHubコミットなどを追いかけて分析した結果を公開しています。 Everything I know about the XZ backdoor https://boehs.org/node/everything-i-know-about-the-xz-backdoor XZ Utilsはオープンソースで開発されており、複数人から寄せられたコードをメンテナがマージする開発形態を取っていました。XZ Utilsのメンテナは長年ラッセ・コリン氏が務めていたのですが、2022年にJia Tanがコリン氏に代わってメンテナに就任。そして2024年2月23日にJia
GitHub - godzie44/BugStalker: Rust debugger for Linux x86-64
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説
2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。 research!rsc: The xz attack shell script https://research.swtch.com/xz-script XZ Utilsへの攻撃がどのように行われたのかという時系列順のまとめは下記記事で確認できます。 XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE コックス氏は今回の攻撃は大まかに「シェルスクリプト」の部分と「オブジェクトファイル」の部分の2つに分割できると述べました。攻撃はソースコードをコンパイルする「make」に対し、環境に応じて適切な設定を行う「con
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-04 07:45 「Linux」はマルチユーザーOSである。つまり、すべての優れたOSと同様、1台のマシン上で複数のユーザーアカウントを使用することができる。複数のユーザーを同時にログインさせることも可能だ。 1人のユーザーがマシンに直接ログインして、別のユーザーがリモートのデスクトップ経由でログインし、さらに別のユーザーが「Secure Shell」経由でログインする、といったことも可能である。制限は、デスクトップに直接ログインできるのが1ユーザーのみであることと、リモートでログインするユーザーの数(特に、それらのユーザーがリモートデスクトップ表示用のアプリを使用してデスクトップを表示している場合)がシステムリソースに大きく影響されることだけだ。 あるいは、自分しか使用しないデスクト
【セキュリティ ニュース】Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開(1ページ目 / 全1ページ):Security NEXT
Linuxカーネルにおいてパケットのフィルタリング機能を提供するコンポーネントに脆弱性が判明した問題で、脆弱性の詳細や実証コードが公開された。 コンポーネント「nf_tables」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-1086」に判明したもの。 ローカル環境において脆弱性を悪用すると権限の昇格が可能で、root権限を取得することが可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.8」、重要度は「高(High)」とレーティングされている。 米国立標準技術研究所(NIST)による脆弱性データベース「NVD」には、1月31日に登録されており、「JVN iPedia」にも2月7日に収録されているが、3月末に脆弱性を報告した研究者が詳細や実証コード(PoC)について公開した。 公開された実証コードは「バージョン5.14
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Linux」初心者が最初に学ぶべきネットワーク関連コマンド5選
第810回 Ubuntu 24.04 LTSの変更点 | gihyo.jp
ショートカットと端末 - SmartHR Tech Blog
無料のOS「Ubuntu」って“使える”の?超詳しい人にライブ配信で教えてもらいます【22日(月)21時開始】
sed awk make 互換性 つらい うんざりザリガニ - Lambdaカクテル
GitHub - 1buran/rHttp: REPL for HTTP
オープンソースソフトは何かの節目を迎えているのではないか
「Linux」で独自の音楽ストリーミングサーバーを構築するには
「Firefox 125」が正式版に ~暗号化のある動画サイトでもAV1コーデックが利用可能/「Firefox ビュー」やPDFビューワー、アドレスバーなどにも改善
「Linux」で充実したゲーム体験を--対応プラットフォームが豊富な「Regata OS 24」
Software optimization resources. C++ and assembly. Windows, Linux, BSD, Mac OS X
LinuxでのWebサーバー運用を学べる入門書、『ゼロからはじめるLinuxサーバー構築・運用ガイド 第2版』発売
Ubuntu 24.04 LTS(noble)の開発 / ベータリリースとNetplan v1.0、『Ubuntu Pro for Devices』の発表とQualcommとの協業 | gihyo.jp
「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える
Manjaro Linuxでしあわせ環境を構築する
第808回 Ubuntuフレーバー10種類総ざらい | gihyo.jp
データベース指向の新OS「DBOS」--クラウド時代に対応する新たなアプローチ
富士通製メインフレームが残り700台の衝撃、保守期限までの撤廃に求められる策
日本でのLinuxの始まり (FM TOWNS用Linux) - 人生に疲れた男のblog
A memory model for Rust code in the kernel [LWN.net]
開発環境をMac/WindowsからUbuntuに移行した話
【Ubuntu日和】 【第49回】Ryzenを入手したけど、CPU温度が取得できない人のためのTips
KDE PlasmaをFedoraのデフォルトデスクトップに ―Budgie開発者らが変更を提案 | gihyo.jp
Ubuntu 24.04 LTS(noble)の開発 / xz-utils問題(CVE-2024-3094)への対応のためのベータ延期とMilk-Vサポート | gihyo.jp
圧縮ツール「XZ Utils」にバックドアを仕込んだ謎の人物「Jia Tan」は一体何者なのか?
「Linux」でのユーザー管理のために知っておくべきコマンド6選