「Linux」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Linuxカーネルに深刻度「重要」の脆弱性　PoCエクスプロイトコードも公開済み
SSD Secure Disclosureは、Linuxカーネルの脆弱性CVE-2025-0927に関する詳細を発表し、Ubuntuなどが影響を受けると報告した。PoCエクスプロイトコードも公開されているため急ぎ対処が求められている。（2025/3/27）

VimとNanoの使い方【第4回】
いまさら聞けない「Nano」の特徴と使い方　「Vim」との違いは？
一部の「Linux」ディストリビューションが標準搭載する「Nano」は、「Vim」よりも扱いやすい。クラウドサービスやVMの管理で必要となる設定ファイルの編集を、Nanoで実行するために知っておくべき基礎知識と使い方とは。（2025/3/27）

組み込み採用事例：
PLCのリアルタイム性を確保するために商用リアルタイムOSとライブラリを採用
ユビキタスAIの商用リアルタイムOS「TOPPERS-Pro」が、ジェイテクトエレクトロニクスのPLC「CLICK PLUS System」に採用された。Linuxとのリアルタイムな通信や高精度な時間管理が可能になった。（2025/3/26）

Tech TIPS：
【Azure】App Service「だけ」でキャッシュのレスポンスヘッダを設定する（NGINX編）
Azure App Service on LinuxでWebサーバ／アプリを運用していて、コンテンツのキャッシュ期間などを設定したいと思ったことはないだろうか？　Front Doorなど有料のクラウドサービスを追加することなく、App Service単体でキャッシュを制御するレスポンスヘッダを追加する方法を紹介する。（2025/3/26）

組み込みイベントレポート：
SDVに向け不足する組み込みソフトエンジニア、Linux FoundationとJASAが育成へ
Linux FoundationとJASAがウェビナー「組込みシステムでのOSSの潮流とSoftware Defined時代に求められるソフトウェアエンジニア像」を開催。冒頭の講演「世界はOSSでできている」では、自動車をはじめとする国内製造業において組み込みソフトウェアエンジニアが果たす重要性について訴えた。（2025/3/25）

セキュリティニュースアラート：
Linuxカーネルの脆弱性に関するPoCが公開　悪用で不正なメモリ操作が可能
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。（2025/3/21）

VimとNanoの使い方【第3回】
基礎から学ぶ「Vim」の実践テクニック　Linux初心者はここから始めよう
「Vim」は「Linux」の標準テキストエディタとして広く使われている一方、初心者にとっては分かりにくい独自の操作方法を持つ。コマンドや画面例と併せて、Vimの使い方を紹介する。（2025/3/20）

Tech TIPS：
【Azure】App Service「だけ」でHTTPレスポンスヘッダを追加する方法
Azure App Service on LinuxでWebサーバ／アプリを運用していて、デフォルトではないHTTPレスポンスヘッダを追加したいと思ったことはないだろうか？　Front Doorなど有料のクラウドサービスを追加することなく、App Service単体でレスポンスヘッダの追加を実現する方法を紹介する。（2025/3/19）

VimとNanoの使い方【第2回】
いまさら聞けない「Vim」の基礎　知っておきたい「モード」とは？
「Linux」の標準テキストエディタである「Vim」は、GUIを使い慣れている人にとっては取っつきにくい、独特のキー操作や「モード」という仕組みを持つ。Vim初心者が知っておくべき基礎知識を紹介する。（2025/3/13）

Tech TIPS：
「ここでLinuxが使えたら」を解決するAndroidスマホでLinuxを実行する方法
2025年3月の更新でAndroid 15に対して、Linuxターミナルの機能が有効になった。まだ試験運用段階だが、Linuxターミナルを使った作業が可能になっている。そこで、本Tech TIPSでは、AndroidでLinuxターミナルを有効にする方法を紹介しよう。（2025/3/14）

クラウド、組み込みシステム、エンタープライズアプリ向けの機能強化が進展：
オープンソースハイパーバイザー「Xen 4.20」公開　セキュリティとパフォーマンスが向上
Linux Foundation傘下のXen Projectは、オープンソースハイパーバイザーの最新バージョンとなる「Xen 4.20」をリリースした。（2025/3/10）

Linuxとコンテナ市場で成長するSUSE【後編】
VMwareショックで躍進　SUSEが熟知する“仮想化の深いニーズ”とは？
「Linux」サポートプログラムが好調なSUSEは、仮想化やコンテナ分野、生成AI活用でも成長を遂げている。同社CEOとAPAC担当者は、成長のキーポイントをどう捉えているのか。（2025/3/7）

VimとNanoの使い方【第1回】
クラウドやVMの運用に「Vim」「Nano」のスキルが不可欠な理由
「Linux」に関するスキルは、クラウドサービスやクラウドベンダー提供のVMを運用する際に欠かせない。特に重要になるのが「Vim」「Nano」といったテキストエディタの知識だ。なぜ重要なのか。（2025/3/6）

Tech TIPS：
【Azure】App Service on LinuxでディレクトリごとにクライアントIP制限を実装する方法と注意点
Azureの「App Service」で、サイトコンテンツへのアクセスをクライアント（ソース）IPアドレスで制限する方法は幾つかある。そのうち、内蔵のWebサーバ「NGINX」の設定を変更すると、App Service単体でディレクトリ単位でのアクセス制御を実現できる。その手順と注意点を説明する。（2025/3/5）

Linuxとコンテナ市場で成長するSUSE【前編】
「CentOS」サポート終了が追い風に　SUSEが掲げる“移行策”の勝算は？
サポート終了後も特定の「Linux」ディストリビューションを使い続けたい、ディストリビューション間で移行したいといった、Linuxにまつわる企業の悩みに寄り添うSUSE。同社が成長を遂げている理由は。（2025/2/28）

Tech TIPS：
【Azure】App Service on LinuxにBASIC認証を実装する方法と注意点
AzureのWeb／アプリケーションサービス「App Service」で、サイトコンテンツへのアクセスをユーザー認証で制限したい場合、互換性維持のため「BASIC認証」を採用したいこともあるのではないだろうか？　Azureポータルからはできなくとも、各種設定ファイルを直接修正すれば実現可能だ。その手順と注意点を説明する。（2025/2/26）

Tech TIPS：
【Azure】App ServiceのWebサーバ「NGINX」をカスタマイズする方法
Azure App ServiceのLinux版を使っていて、AzureポータルやCLI、PowerShellなどではできない細かい設定を変更したいと思ったことはないだろうか？　実はApp Service on Linux内蔵のNGINXの設定ファイルを書き換えることで対応できる場合がある。その方法と注意点を解説する。（2025/2/20）

MACアドレス徹底解説【中編】
WindowsからMac、Linux、iPhone、PlayStationまで　「MACアドレス」の確認方法
ネットワークにつながるデバイスを特定するための番号であるMACアドレスを使えば、ネットワークを効率的に運用できる。さまざまなデバイスでMACアドレスを確認するための方法を紹介する。（2025/2/19）

FAニュース：
ORiNがLinuxに対応、デンソーウェーブが新たな統合ミドルウェアの提供開始
デンソーウェーブはデータ統合ミドルウェア「ORiN3 Runtime（オラインスリー・ランタイム）」の提供を2025年2月12日に始めた。（2025/2/14）

「SPDX 3.0」を使うメリットとは：
SBOMのAI・データセット版「AI BOM」（AI部品表）とは何か？　Linux Foundationが実践ガイドを公開
Linux Foundation Japanは、レポート「SPDX 3.0を用いたAI部品表の実装」を公開した。SBOMを拡張したAI BOMの概念を解説している。（2025/2/14）

Apple、Xcodeで使われているビルドエンジン「Swift Build」をオープンソースで公開　WindowsとLinuxもサポートへ
米Appleは、Xcodeで使われているビルドエンジン「Swift Build」をオープンソース化したと発表しました。（2025/2/7）

セキュリティニュースアラート：
LinuxカーネルのeBPFに複数の深刻な脆弱性　PoC公開済みのため要注意
LinuxカーネルのeBPFに複数の脆弱性が見つかった。これらの脆弱性はDoS攻撃などに悪用される恐れがあり、早急なパッチ適用が必要とされる。既にPoCが公開され、攻撃者が脆弱性を悪用して攻撃を試みる可能性があるため要注意だ。（2025/2/2）

Chromiumエコシステムの開発を資金面などでサポート：
Linux Foundation、Chromiumエコシステムの開発を促進する「Supporters of Chromium-Based Browsers」を設立
Linux Foundationは、「Supporters of Chromium-Based Browsers」を発表した。このプロジェクトは、Chromiumエコシステムのオープンな開発を支援し、プロジェクトの持続可能性を確保することを目的としている。（2025/2/1）

「CNCF公認コンテンツを日本語で」：
無料で学べるオンライン講座「Kubernetes入門」　Linux Foundationが提供開始
Linux Foundation Japanは、無料オンラインコース「Kubernetes入門」の提供を開始した。「Kubernetesやクラウドネイティブパターンを活用しようとしている人に最適だ」としている。（2025/1/31）

Tech TIPS：
【Azure】WebではなくSSHクライアントからApp Service on Linuxに接続する
LinuxベースのAzure App Serviceでは、SSHで接続してLinuxのコマンドを実行できる。一般的なSSHクライアントアプリからApp Serviceに接続する方法と注意点を説明する。（2025/1/29）

プレミアムコンテンツ：
「Vim」が愛され続ける理由と、サンプルで学ぶ使い方
「Linux」の標準テキストエディタとして根強い人気のあるのが「Vim」だ。初心者にとってはなじみにくいVimを、使い勝手の良いツールにするためのコマンドやカスタマイズを学ぼう。（2025/1/28）

Tech TIPS：
【Azure】App Service on LinuxにSSHで接続する方法と注意点（WebSSH編）
LinuxベースのAzure App Serviceでは、WebベースのSSHで接続してLinuxのコマンドを実行できる。その方法と注意点を説明する。（2025/1/22）

自社の要件を見極める7大ポイント
「Windows for IoT」と「Linux」を徹底比較　IoT用OSに最適なのはどっち？
IoTデバイスの管理システムには、「Windows for IoT」「Linux」といったOSを導入することになる。自社の要件に合うのはどちらかを判断する基準となる、7つのポイントを紹介する。（2025/1/22）

回答者の59％が挙げた「Kubernetesの課題」とは：
オープンソース化から10年、「Kubernetes」が企業に与えた影響と課題をまとめたレポート　Linux Foundationが公開
Linux Foundation Japanは、調査レポート「Kubernetes 10周年」を公開した。「スケーラビリティ」をはじめ、企業のITシステムにさまざまなメリットを提供するKubernetesだが、回答者の半数はある課題に悩んでいた。（2025/1/20）

Google、中立的なChromium開発基金をLinux Foundationと設立
GoogleとLinux Foundationは、新たなイニシアチブ「Supporters of Chromium-Based Browsers」を立ち上げた。Chromiumエコシステムのプロジェクトを強化する中立的な場を目指す。（2025/1/10）

約8割が「AIの将来を握っているのはオープンソースAI」と回答：
生成AIの採用率が高い組織ほどオープンソースへの依存度が高い？　Linux Foundationが調査レポートを発表
Linux Foundation Japanは、調査レポート「生成AIの未来を形作る　オープンソースイノベーションの影響」を発表した。84％の組織が生成AIを中～高程度導入しており、その41％がオープンソースを利用した生成AIツールを利用していた。（2024/12/27）

FOSSの利活用動向と、セキュリティ上の課題を明らかに：
企業アプリケーションで最も広く使われているnpmパッケージとは？　Linux Foundationとハーバード大学が調査
Linux Foundationはハーバード大学イノベーションサイエンス研究所と共同で「Census III of Free and Open Source Software – Application Libraries」を発表した。1万社以上の企業で利用される1200万以上のFOSS活用データに基づき、FOSSの活用動向やセキュリティの課題を明らかにしている。（2024/12/26）

ストレージや仮想VPNもサポート：
ブラウザ上の仮想マシンでLinuxデスクトップやGUIアプリを実行できる「WebVM 2.0」公開　技術的改善点は？
HTML5/WebAssemblyソリューションを提供するLeaning Technologiesは、ブラウザ上で仮想マシンを実行できる「WebVM」の最新版となる「WebVM 2.0」を発表した。（2024/12/12）

人工知能ニュース：
エッジAI用プロセッサに対応する組み込みLinuxオプション
サイバートラストは、QuadricのエッジAI用プロセッサ「Chimera GPNPU」に対応する組み込みLinuxオプション「EMLinux for Edge AI」を提供する。Chimera GPNPUの動作検証を支援する。（2024/12/4）

Charities内に発足　支援企業は？：
「Jupyter Notebook」などで知られる「Project Jupyter」の支援組織がLinux Foundation Charities内に発足　支援企業は？
オープンソースプロジェクトの「Project Jupyter」を支援するJupyter Foundationが、Linux Foundation Charitiesの一部として発足した。（2024/11/25）

「こんなことが出来るのか」ハードオフの中古電子辞書Linux化 → “阿部寛のホームページ”にアクセス　その表示速度は……「電子辞書にLinuxはロマンある」
OSに使うのは「Brainux」。（2024/11/20）

組み込み開発ニュース：
エッジデバイスの運用データを管理／活用する組み込みLinuxの新機能を発表
SUSEソフトウェアソリューションズジャパンは、クラウドネイティブエッジコンピューティング「SUSE Edge 3.1」を発表した。エッジデバイスの運用効率を改善し、迅速にイノベーションを展開できる。（2024/11/14）

ChromeOSにも影響
Linux向け印刷管理ツール「CUPS」の極めて危険な“4つの脆弱性”とは
オープンソース印刷管理ツール「CUPS」に危険な脆弱性が見つかった。どのような脆弱性で、悪用されればどうなるのか。「Linux」「UNIX」ユーザーが知っておくべき情報を整理しよう。（2024/11/13）

セキュリティニュースアラート：
X.Org Serverに特権昇格の脆弱性　Linuxユーザーは要注意
X.Org Serverの脆弱性「CVE-2024-9632」が米国NVDに登録された。この脆弱性を悪用すると、DoS攻撃や特権昇格を実行できる可能性がある。X.Org ServerはLinuxユーザーに広く利用されているため早急に対処したい。（2024/11/6）

＠IT放送局β版（6）：
AI音声で＠ITをちょい聞き！　人気記事2位は「無料で『Linuxの基礎』を約60時間学べるLinux Foundationの日本語オンライン講座　その内容とは？」、1位は？
＠ITの記事をラジオ形式でお届けする連載「＠IT放送局β版」。人気の記事をランキング形式で紹介します。第6回は「JetBrains、コーディング特化で『速度と正確さに強み』をうたうLLM『Mellum』を発表　対応プログラミング言語は？」など3つの記事を取り上げます。（2024/11/5）

セキュリティニュースアラート：
Kali Linux　i386アーキテクチャのカーネルおよびイメージ提供を終了
Kali Linuxプロジェクトはi386アーキテクチャのカーネルとイメージ提供を終了すると発表した。Debianの方針に沿った決定で、週次イメージおよび「Kali Linux 2024.4」から適用される。（2024/10/30）

“霊薬”になり得るか：
PR：CentOS後継の“本命”となるか　ウインドリバーCTOが語る最新Linuxディストリビューションの狙い
「CentOS Linux」環境の移行先を検討する企業にとって、想定外のベンダーが“本命”に名乗りを上げた。ミッションクリティカルな用途で既に多数の実績を持つウインドリバーが、新たにOSS開発プロジェクトをリードする。狙いと技術的な特徴を聞いた。（2024/10/30）

始めよう！　企業としてのオープンソース活動（2）：
海外で急増する、企業におけるオープンソースの専門チーム 「OSPO」とは
海外では、さまざまな組織が設立を進めているという「OSPO」。このオープンソース関連社内組織の正体とは何なのでしょうか。どの地域で何を理由に、どう広がっているのでしょうか。企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第2回として、OSPOを推進するLinux Foundation TODOグループのプログラムマネジャーにインタビューしました。（2024/10/28）

「Linux入門」無料のオンライン講座が提供開始　受講時間は約60時間　初心者も一から学べる
Linux Foundationは、オンライン講座「Linux入門」の無料提供を始めた。（2024/10/25）

修了後に履歴書にも載せれるデジタルバッジ：
無料で「Linuxの基礎」を約60時間学べるLinux Foundationの日本語オンライン講座　その内容とは？
Linux Foundation Japanは、無料オンラインコース「Linux入門」の提供を開始した。約60時間のオンラインコースで、コースを修了した人には履歴書やプロフィールに追加できるデジタルバッジが送られるという。（2024/10/25）

セキュリティソリューション：
サイバートラストがEnterprise Pack for AlmaLinuxを発表　SBOMへの対応コストを削減
サイバートラストはOSSのLinuxディストリビューション「AlmaLinux OS」に独自機能を追加した「Enterprise Pack for AlmaLinux」を発表した。Linux OSにおけるSBOM導入の課題を解消し、コストパフォーマンスに優れたLinux環境の運用を支援する。（2024/10/23）

セキュリティニュースアラート：
Linuxのnoexecフラグをバイパスする新手法　任意のコードが実行可能
The Hacker's Choiceは、Linuxシステムでnoexecフラグをバイパスする手法を発表した。この手法はBashと基本コマンドを組み合わせてメモリ上で直接バイナリーを実行するものとされている。（2024/10/18）

IntelとAMDが「x86 Ecosystem Advisory Group」を旗揚げ　パートナーと共にx86ベースのエコシステム普及／拡大を推進
x86アーキテクチャのCPUで競争関係にあるIntelとAMDが、エコシステムの普及／拡大を図るべく共同で任意団体を立ち上げた。創設メンバーには主要なベンダーの他、、Epic Gamesのティム・スウィーニーCEO、Linuxの生みの親であるライナス・トーバルズ氏も名を連ねている。（2024/10/16）

移行先の検討で留意すべきこと：
PR：IT部門が頭を抱える「CentOS終了問題」　なぜ企業は後継OSに「AlmaLinux」を選ぶのか
無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。（2024/10/9）

セキュリティニュースアラート：
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場　検出方法は？
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。（2024/10/7）