最新記事一覧
「Windows」から「Linux」への移行は、順を追って進めれば難しいものではない。移行前の準備からインストール後の作業に至るまで、スムーズにLinuxへ移行するための手順を解説する。
()
Windowsと並んで主要なOSの選択肢の一つとなっている「Linux」。今は主要ディストリビューションを容易に比較できる環境も整っているので、Linuxの価値をあらためて見直してみたい。
()
Linuxシステムにおける未署名のinitramfsを悪用した物理攻撃が報告された。攻撃者はデバッグシェルを経由してinitramfsを改変し、再起動時にマルウェアを実行可能とする。攻撃の具体的な手順と即効性のある対策とは。
()
Stratascaleは、LinuxのSudoに存在する深刻な脆弱性「CVE-2025-32463」を公表した。この脆弱性はchrootオプションの不備により、一般ユーザーがroot権限を取得できる問題で、ユーザーには速やかなアップデートが推奨されている。
()
QualysはSUSE系Linuxにおける深刻な脆弱性を公表した。PAMなどの不備によりroot権限の取得が可能とされている。ほぼ全てのLinuxディストリビューションに影響するとされており、早急な対策が求められている。
()
TechTagetは2024年12月13日、「『Markdown』エディタの選び方」に関する記事を公開した。Markdownに特化したオーサリングツールを使うことで、その利点を最大限に生かせる。開発プロジェクトやドキュメント作成、日常的な編集作業に適したエディタを見つけよう。
()
Kali Linuxプロジェクトはi386アーキテクチャのカーネルとイメージ提供を終了すると発表した。Debianの方針に沿った決定で、週次イメージおよび「Kali Linux 2024.4」から適用される。
()
Appleは、オープンソースのプログラミング言語の最新版「Swift 6」を公開した。
()
2024年6月にサポート終了を迎えた「CentOS Linux」の後継として、Red Hatは「CentOS Stream」を提供している。CentOS Streamが与え得る、システムへの思いがけない影響とは。CentOS Streamの“真の姿”を探る。
()
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認された。
()
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。
()
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。
()
macOS上でWindowsを動作させる定番ソフトウェアの最新版が公開された
()
CIQ、Oracle、SUSEの3社は、「Red Hat Enterprise Linux」(RHEL)互換ディストリビューションの開発を促進する業界団体「Open Enterprise Linux Association」(OpenELA)を設立する。
()
Appleシリコン搭載Mac向けLinuxの開発に取り組む「Asahi Linux」プロジェクトは、Asahi Linuxの新たなフラグシップディストリビューションが「Fedora Asahi Remix」になると発表した。2023年8月末までの正式リリースを目指し、パッケージの統合や機能追加を進めている。
()
以前取り上げたように、それまでWindows 10/11でのみ利用可能だった「WSL 2」が、2022年6月の累積更新プログラム(Bリリース)でWindows Server 2022でもサポートされるようになりました。ただし、それは「デスクトップエクスペリエンス」という限定付きでした。その後の状況を再確認してみました。
()
Red Hatによる「RHEL」のリリース方針変更を受け、「Rocky Linux」プロジェクトの主催団体が見解と対応方針を声明として発表した。
()
Red Hatが「RHEL」関連のソースコード公開に関する変更を発表したことを受け、同社に怒りや批判が多数寄せられた。これに対し、同社幹部は公式ブログで反論を展開した。
()
Red Hatは、「CentOS Stream」が今後、「Red Hat Enterprise Linux」(RHEL)関連のソースコードを公開する唯一のリポジトリになると発表した。
()
自動化ツールの一つである「Terraform」について、これから学ぼうという方、使っていきたい方を対象に、Terraformの導入方法や、基本的な使い方を紹介していきます。初回は、Terraformの概要と導入方法を解説します。
()
AWSが、同社の各種サービスや開発ツールに最適化されたLinuxディストリビューション「Amazon Linux 2023」を正式リリース。今後5年間無料サポートを提供し、2年ごとにバージョンアップする。
()
MicrosoftはWebブラウザ「Microsoft Edge」の普及を促すために、さまざまな手を打ってきた。Edgeはどう良くなったのか。まずはOSの観点から探る。
()
Googleの「Google Cloud Platform」(GCP)は、Microsoftの「Microsoft Azure」やAWSの同名サービスと並ぶ大手クラウドサービスだ。GCPの基本的な特徴を説明する。
()
間もなく開催される「CES 2023」に先駆けて、LenovoがThinkPadのフラグシップ「ThinkPad X1ファミリー」の2023年モデルを発表した。「最新のCoreプロセッサ」を搭載して、米国では4月に発売される予定だ。
()
IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。ITエンジニア、デザイナーなどがどんな環境で働いているかチェックする。今回はレッドハットで働く人のデスク周り。
()
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。
()
米Docker社がLinux版のDocker Desktop「Docker Desktop for Linux」を発表。WindowsやMacと同じDocker Desktopの機能や操作をLinux環境でも使えるという。数週間以内に64ビット版のRaspberry Pi OSにも対応する予定。
()
LenovoのThinkPadブランドにおいてフラグシップを担う「ThinkPad X1ファミリー」に2022年モデルが登場する。第12世代Coreプロセッサを搭載し処理性能を底上げした他、一部モデルで対応していたフルHDカメラの搭載オプションが全モデルに拡大されている。
()
MicrosoftはWebブラウザ「Microsoft Edge」のLinux対応版の安定版をリリースした。プレビュー公開から約1年後だ。対応するLinuxディストリビューションは、Ubuntu、Debian、Fedora、openSUSEの4種類。
()
先が見通せないビジネス環境で、最新かつ信頼できるデータから洞察を得る重要性はさらに高まっていますが、表計算ソフトウェアは大容量かつ最新のデータを分析するのに不向きです。そこでデータの視覚化に役立つ5つのOSSをまとめて紹介します。
()
Linuxに特権昇格の脆弱性が発見された。この脆弱性自体は7年前から存在していたが、該当する脆弱性があるpolkitを含むディストリビューションがなかったため最近ようやく発見されたようだ。
()
Graebertは、DWG互換CADクラウドサービス「ARESシリーズ(旧:JDraf)」のうち、PCでDWG互換CADと3Dモデルの作成や編集が行える「ARES Commander」の新バージョン「ARES Commander 2022」を2021年4月1日にリリースした。
()
コーレルは、macOS用仮想デスクトップソフト「Parallels Desktop」の最新版「Parallels Desktop 16.5 for Mac」の発表を行った。
()
CentOSプロジェクトの方針変更は多くのCentOSユーザーを驚かせた。コミュニティーベースのRHELフォークをうたうAlmaLinuxは、CentOSからの移行に最適かもしれない。
()
Windows Insider ProgramのDevチャネルで公開されているWindows 10の開発バージョンからWSL 2の新機能を見ていこう。wsl.exeがWindows 10の標準コマンドになり、Linuxディストリビューションのインストールが簡単になるなど、大きな変化がある。
()
米Microsoftが、Webブラウザ「Microsoft Edge」のLinux対応版をプレビューとして公開。現時点で対応するLinuxディストリビューションは、Ubuntu、Debian、Fedora、openSUSEの4種類。同社はなぜEdgeのLinux版を開発するのか。
()
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。
()
RISCの生い立ちから現在までを振り返るこの連載もいよいよ最終回。
()
Linuxにおける利用が急速に増えている「Berkeley Packet Filter(BPF)」について、基礎から応用まで幅広く紹介する連載。今回は、最近のBPFの発展に欠かすことのできない重要機能「BPF Type Format(BTF)」について。
()
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。
()
Linuxにおける利用が急速に増えている「Berkeley Packet Filter(BPF)」について、基礎から応用まで幅広く紹介する連載。今回は、「bpftrace」によるトレーシングについて。
()
「Linux」を理解するために最低限知っておくべき基本的な用語は幾つかある。「OS」「カーネル」「GPL」を解説した前編に引き続き、後編は「ディストリビューション」「ブートローダー」の2つの用語を紹介する。
()
Microsoftは「Azure Log Analyticsエージェント」について、2020年5月18日(米国時間)に「SHA-2署名」を強制することを発表しました。この影響により、関連するAzureサービスの一部としてエージェントを利用しているシステムで対応が必要になる場合があります。また、2020年5月には、Linuxコンテナに最適化された「CoreOS」のライフサイクル終了も控えています。
()
主要なコンテナランタイム「runc」に重大な脆弱性が見つかった。攻撃者がこの脆弱性を悪用すると、コンテナ経由でホストシステムの管理者権限を奪える可能性がある。対策はあるのか。
()
MicrosoftがLinuxに急接近している。しかも単なるポーズではなく、相当な入れ込みようだ。両者の距離感を探ってみた。
()
RISC-Vは今や、SoC(Sytem on Chip)に深く組み込まれたコントローラーとしての足掛かりを確立するに至った。そこで次に、「このオープンソースのISA(命令セットアーキテクチャ)は、ホストプロセッサとして、Armやx86の代替へと大きく飛躍することができるのだろうか」という疑問が生じている。
()
RedHatやAmazon Web Services(AWS)、Google Kubernetes Engineなどのセキュリティ情報も公開され、アップデートの適用などを呼び掛けている。
()
MongoDBの新ライセンス「SSPL」を理由に、Debian、Fedora、RHELがMongoDBの配布を取りやめ。MongoDBは新ライセンスの中で、クラウドベンダーに対してサービス利用を制限。
()
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。
()
クラウドストレージが普及した現在だからこそ役立つファイル同期ツール。Windows OSには標準でRobocopyというミラーリングツールが付属しているが、それよりも断然高機能な「FreeFileSync」を取り上げる。
()