組み込み開発ニュース:
エッジデバイスの運用データを管理/活用する組み込みLinuxの新機能を発表
SUSEソフトウェアソリューションズジャパンは、クラウドネイティブエッジコンピューティング「SUSE Edge 3.1」を発表した。エッジデバイスの運用効率を改善し、迅速にイノベーションを展開できる。(2024/11/14)
ChromeOSにも影響
Linux向け印刷管理ツール「CUPS」の極めて危険な“4つの脆弱性”とは
オープンソース印刷管理ツール「CUPS」に危険な脆弱性が見つかった。どのような脆弱性で、悪用されればどうなるのか。「Linux」「UNIX」ユーザーが知っておくべき情報を整理しよう。(2024/11/13)
セキュリティニュースアラート:
X.Org Serverに特権昇格の脆弱性 Linuxユーザーは要注意
X.Org Serverの脆弱性「CVE-2024-9632」が米国NVDに登録された。この脆弱性を悪用すると、DoS攻撃や特権昇格を実行できる可能性がある。X.Org ServerはLinuxユーザーに広く利用されているため早急に対処したい。(2024/11/6)
@IT放送局β版(6):
AI音声で@ITをちょい聞き! 人気記事2位は「無料で『Linuxの基礎』を約60時間学べるLinux Foundationの日本語オンライン講座 その内容とは?」、1位は?
@ITの記事をラジオ形式でお届けする連載「@IT放送局β版」。人気の記事をランキング形式で紹介します。第6回は「JetBrains、コーディング特化で『速度と正確さに強み』をうたうLLM『Mellum』を発表 対応プログラミング言語は?」など3つの記事を取り上げます。(2024/11/5)
セキュリティニュースアラート:
Kali Linux i386アーキテクチャのカーネルおよびイメージ提供を終了
Kali Linuxプロジェクトはi386アーキテクチャのカーネルとイメージ提供を終了すると発表した。Debianの方針に沿った決定で、週次イメージおよび「Kali Linux 2024.4」から適用される。(2024/10/30)
“霊薬”になり得るか:
PR:CentOS後継の“本命”となるか ウインドリバーCTOが語る最新Linuxディストリビューションの狙い
「CentOS Linux」環境の移行先を検討する企業にとって、想定外のベンダーが“本命”に名乗りを上げた。ミッションクリティカルな用途で既に多数の実績を持つウインドリバーが、新たにOSS開発プロジェクトをリードする。狙いと技術的な特徴を聞いた。(2024/10/30)
始めよう! 企業としてのオープンソース活動(2):
海外で急増する、企業におけるオープンソースの専門チーム 「OSPO」とは
海外では、さまざまな組織が設立を進めているという「OSPO」。このオープンソース関連社内組織の正体とは何なのでしょうか。どの地域で何を理由に、どう広がっているのでしょうか。企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第2回として、OSPOを推進するLinux Foundation TODOグループのプログラムマネジャーにインタビューしました。(2024/10/28)
「Linux入門」無料のオンライン講座が提供開始 受講時間は約60時間 初心者も一から学べる
Linux Foundationは、オンライン講座「Linux入門」の無料提供を始めた。(2024/10/25)
修了後に履歴書にも載せれるデジタルバッジ:
無料で「Linuxの基礎」を約60時間学べるLinux Foundationの日本語オンライン講座 その内容とは?
Linux Foundation Japanは、無料オンラインコース「Linux入門」の提供を開始した。約60時間のオンラインコースで、コースを修了した人には履歴書やプロフィールに追加できるデジタルバッジが送られるという。(2024/10/25)
セキュリティソリューション:
サイバートラストがEnterprise Pack for AlmaLinuxを発表 SBOMへの対応コストを削減
サイバートラストはOSSのLinuxディストリビューション「AlmaLinux OS」に独自機能を追加した「Enterprise Pack for AlmaLinux」を発表した。Linux OSにおけるSBOM導入の課題を解消し、コストパフォーマンスに優れたLinux環境の運用を支援する。(2024/10/23)
セキュリティニュースアラート:
Linuxのnoexecフラグをバイパスする新手法 任意のコードが実行可能
The Hacker's Choiceは、Linuxシステムでnoexecフラグをバイパスする手法を発表した。この手法はBashと基本コマンドを組み合わせてメモリ上で直接バイナリーを実行するものとされている。(2024/10/18)
IntelとAMDが「x86 Ecosystem Advisory Group」を旗揚げ パートナーと共にx86ベースのエコシステム普及/拡大を推進
x86アーキテクチャのCPUで競争関係にあるIntelとAMDが、エコシステムの普及/拡大を図るべく共同で任意団体を立ち上げた。創設メンバーには主要なベンダーの他、、Epic Gamesのティム・スウィーニーCEO、Linuxの生みの親であるライナス・トーバルズ氏も名を連ねている。(2024/10/16)
移行先の検討で留意すべきこと:
PR:IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか
無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。(2024/10/9)
セキュリティニュースアラート:
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は?
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。(2024/10/7)
組み込み開発ニュース:
日本の組み込みソフト開発者はLinux採用でコスト節約もさまざまな課題に直面
BlackBerry Japanは、日本の組み込みソフトウェア開発者を対象とするアンケート調査の結果について説明した。(2024/10/2)
特選プレミアムコンテンツガイド
「Linuxディストリビューション」入門 これだけは押さえたい基礎知識
「Linux」ディストリビューションにはさまざまな種類がある。OSを選定したり移行したりする際に必要になる、主要ディストリビューションの基礎知識をまとめた。(2024/9/30)
Google、「パスワードマネージャー」でWindows、macOSでも「パスキー」同期可能に iOSも間もなく
Googleは、「パスキー」をWindows、macOS、Linux、Androidから「Googleパスワードマネージャー」に保存できるようにした。保存したパスキーは自動的に同期する。iOSでも間もなく可能になる。(2024/9/20)
半数以上が「セキュアな開発」のトレーニングを受けていない:
セキュアソフトウェア開発の専門家が「最も重視するトレーニング」とは? Linux Foundation調査
Linux Foundation Japanは、調査レポート「2024年セキュアソフトウェア開発教育調査」を公開した。それによると、多くの開発者がトレーニング不足を認識しているものの、トレーニング講座などを受講している人は半分程度であることが分かった。(2024/9/19)
「安定した予測可能な環境」を提供するための工夫とは:
「Azure Linux」は「CentOS 7」の移行先になり得るか LinkedInの選択
LinkedInは、同社のサービスで利用するOSを「CentOS 7」から「Azure Linux」に移行したと発表した。パイロットプログラムを通じて安定性を確保し、セキュリティや自動化ツールの整備を進めることで「スムーズな移行を実現した」としている。(2024/9/17)
「CentOS」サポート終了でやるべきこと【第4回】
「CentOS Linux」から代替Linuxへの“賢い移行方法”とは
「CentOS Linux」から他の「Linux」ディストリビューションに移行する際、企業はさまざまな課題をクリアしなければならない。スムーズな移行を実現するためのポイントを解説する。(2024/9/17)
セキュリティニュースアラート:
Linuxカーネルに権限昇格の脆弱性 PoCエクスプロイトコードも公開済みのため注意
Linuxカーネルに深刻な脆弱性が見つかった。セキュリティ研究者らは同脆弱性のPoCエクスプロイトコードを公開している。これを悪用されると、権限昇格が可能になるため注意が必要だ。(2024/9/10)
組み込み開発ニュース:
組み込みLinux向けのKubernetesサポートサービスを発表
MontaVista Software(モンタビスタ)は、組み込みLinux向けのKubernetesサポートサービス「MVKube」を発表した。構成が複雑でリソースに制約があるデバイスを対象とし、Kubernetesの機能を拡張する。(2024/9/9)
「CentOS」サポート終了でやるべきこと【第3回】
「CentOS Linux」を代替できるLinuxディストリビューション“4選”はこれだ
「CentOS Linux」から他の「Linux」ディストリビューションに移行する際、移行先やシステム最適化などの複数の事項を検討する必要がある。まずは移行先選定のポイントを押さえよう。(2024/9/9)
Windows 365の基本の基【後編】
MacやLinuxでもWindowsを操作できる「Windows 365」を使う理由はこれだ
「Windows 10」や「Windows 11」をデバイスや利用する場所に制限されずに使うための選択肢として「Windows 365」がある。Windows 365を使う理由とは何か。Windows 365の利点やプランをまとめた。(2024/9/8)
「Ubuntu日本語Remix」の配布は見送りに:
Linuxディストリビューション「Ubuntu 24.04.1 LTS」公開 新機能は? サポート期間は?
Linuxディストリビューション「Ubuntu」の開発を支援するCanonicalは、「Ubuntu 24.04.1 LTS」を公開した。2024年4月に公開したLTS(長期サポート)リリースである「Ubuntu 24.04 LTS」のマイナーアップデートだ。(2024/9/5)
CentOSからの移行ガイド【第2回】
CentOS Linuxの後継「CentOS Stream」が“完全な代替策”にはならない理由
2024年6月にサポート終了を迎えた「CentOS Linux」の後継として、Red Hatは「CentOS Stream」を提供している。CentOS Streamが与え得る、システムへの思いがけない影響とは。CentOS Streamの“真の姿”を探る。(2024/9/2)
2025年2月のRust v1.85で2024エディションをリリース予定:
プログラミング言語Rust、「2024エディション」「非同期Rustの改善」「Linuxカーネル対応強化」など26のプロジェクト目標を発表
Rustプロジェクトは2024年後半のプロジェクト目標を発表した。発表された26の目標のうち、特に野心的で影響力の大きい3つの目標を主要目標と指定している。(2024/8/26)
CentOSからの移行ガイド【第1回】
「CentOS Linux」終了で企業システムが直面する“崖っぷち”の真実
2024年6月、「CentOS Linux 7」がEOL(サポート終了)を迎えた。Red Hatはなぜ「CentOS Linux」を廃止したのか。運用中の企業が直面する問題とは何か。(2024/8/26)
ハノーバーメッセ2024:
Linux版「TwinCAT」登場へ、半導体製造やロボット業界などの採用拡大狙うベッコフ
Beckhoff Automationは、同社のPCベース制御ソフトウェア「TwinCAT」について、オープンソースOSである「Linux」対応版を追加する予定だ。従来のWindows版では採用に課題のあった半導体業界や、Linuxユーザーが中心のロボット業界、アカデミアなどでの利用拡大を狙う。(2024/8/23)
“暗号技術が突破される日”がすぐそこに
「量子コンピュータ」による“暗号解読”は必然? IT業界が動き出す
量子コンピュータが実用化する日に向けて、Linux Foundationは暗号技術の安全性確保に向けたアライアンスを立ち上げた。量子コンピュータがもたらすセキュリティリスクとは。(2024/8/23)
企業におけるセキュアソフトウェア開発の取り組みの課題とは:
専門家でも3割が“脆弱性悪用による大惨事”を防ぐ「セキュアソフトウェア開発」に不慣れ Linux FoundationとOpenSSFの調査
Linux FoundationとOpenSSFは、セキュアソフトウェア開発の現状と課題を調査したレポート「Secure Software Development Education 2024 Survey: Understanding Current Needs」を発表した。(2024/8/8)
セキュリティニュースアラート:
macOSのセキュリティ防御率は23% WindowsやLinuxと比べて大幅に劣ることが判明
Picus Securityは年次セキュリティレポート「Picus Blue Report 2024」を公開した。調査から、macOSにおけるセキュリティ防御率はWindowsやLinuxに比べて大幅に劣ることが明らかになっている。(2024/8/8)
生成AIのユースケースのトップ3を紹介:
生成AI関連スキル、今身に付けるならどの分野? Linux Foundation Japanがレポートを公開
Linux Foundation Japanは、「2024年 技術系人材の現状レポート」を公開した。生成AIツールの利用増加に伴い、求められるスキルや組織戦略がどのように変化しているかがまとめられている。(2024/8/5)
TechTargetジャパンエンジニア読本集
Linux初心者でも知らないとまずい「RHEL」「SLES」の違いとは?
「Linux」の主要なディストリビューションである「RHEL」と「SLES」。どちらを選ぶべきかを判断するためには、両者の違いを理解することが重要だ。RHELとSLESは、具体的に何が違うのか。(2024/7/31)
セキュリティニュースアラート:
セキュリティ担当者がいま学びたいプログラミング言語とは?
Linux FoundationとOpenSSFが安全なソフトウェア開発教育に関するレポート「Secure Software Development Education 2024 Survey」を公開した。調査から、多くのセキュリティ担当者が積極的に学びたいと考えているプログラミング言語が判明した。(2024/7/18)
「Enterprise Linuxビルドの開発と提供を加速させる」:
OpenELA、「RHEL」新バージョンのリリースから数日以内に最新ソースを提供へ
OpenELAは、「Red Hat Enterprise Linux」(RHEL)互換のLinuxディストリビューションを構築するISV、IHV、プロセッサメーカー、独立系開発者向けに、RHELの新バージョンのリリースから数日以内に、最新ソースを提供する取り組みを開始した。(2024/7/18)
「Atom」や「Tree-sitter」の開発者によるプロジェクト、GitHub Copilotにも対応:
オープンソースのRust製コードエディタ「Zed」、Linux版を公開
Zed Industriesは、オープンソースのRust製コードエディタ「Zed」のLinux版を公開した。(2024/7/16)
セキュリティニュースアラート:
Linux向けシステムアクティビティー監視ツール「Kunai」が登場 SysmonForLinuxの代替に
SysmonForLinuxの代替となるシステムアクティビティーを監視するツール「Kunai」が公開された。Linuxに特化して設計されており、より高度なシステム監視を実現できるという。(2024/7/10)
重大な脆弱性だが、悪用は困難:
「OpenSSH」サーバにリモートコード実行の脆弱性、「OpenSSH 9.8p1」で修正
セキュリティベンダーのQualysは、glibcベースのLinuxシステム上の「OpenSSH」サーバ(sshd)に影響する重大な脆弱性(CVE-2024-6387)を発見した。この脆弱性が悪用されると、リモートから認証なしで、root権限で任意のコードを実行される恐れがある。(2024/7/5)
既存のブロックチェーンおよびデジタルIDプロジェクトの強みを基盤に:
Linux Foundation、分散型システムのオープン開発を後押しする新団体の設立計画を発表
Linux Foundationは、分散型トラストを備えた分散型システムのオープンソース開発の推進に重要な役割を果たす「Linux Foundation Decentralized Trust」を設立する計画を発表した。(2024/6/28)
Linux管理の一風変わった楽しみ方【後編】
sudoに一工夫して「パスワードのエラーメッセージ」を面白おかしくする方法
システム管理者の日常を面白くするために、Linuxの「sudo」が役立つことを知っているだろうか。それを何倍にも楽しめるようになる工夫と併せて、気分転換に役立つ方法を紹介しよう。(2024/6/27)
組み込み開発ニュース:
アイ・オー・データがUbuntuを担ぐ理由「新たなOSの選択肢を増やしたい」
アイ・オー・データ機器が英国Canonical Group(カノニカル)との間でLinux OS「Ubuntu」のライセンス契約を締結。組み込み機器向けに商用で展開している「Ubuntu Pro for Devices」のプログラムに基づき、アイ・オー・データがUbuntuプリインストールデバイスの販売に加え、Ubuntu Pro for Devicesライセンスのリセール事業を開始する。(2024/6/20)
アイ・オー、Ubuntu搭載のミニPCやNASなど発売 Ubuntu開発元の英Canonical社とライセンス締結
アイ・オー・データ機器がUbuntu Linuxなどを手掛ける英CanonicalとUbuntuのライセンス契約を締結した。Ubuntu搭載の機器やライセンス販売などを日本国内で提供する。(2024/6/19)
RHELとSLESの違い【後編】
Linux初心者がまず知っておくべき「RHEL」「SLES」の違いとは?
Red Hatの「RHEL」とSUSEの「SLES」は、どちらも代表的なLinux向けディストリビューションだ。これからLinuxを学ぶ人は、両者の違いを幾つか押さえておく必要がある。まず学ぶべき点とは。(2024/6/18)
Google、ChromeOSをAndroidベースに AI機能拡充へ
Googleは、ChromeOSをAndroidベースにしていくと発表した。AndroidのLinuxカーネルとアプリのフレームワークを採用する。これにより、既にAndroidで利用可能なGoogle AI機能をChromebookにも展開していく。(2024/6/14)
「調査対象となった全ての企業が多額の投資を見込んでいる」:
オープンソース技術に基づくべき生成AIのコンポーネントは何か Linux Foundation Japanが調査レポートを発表
Linux Foundation Japanは「2023年オープンソースの生成AIに関する調査レポート」を公開した。生成AIがビジネスの重要な要素になりつつあり、統合の容易さと透明性の点で、プロプライエタリAIよりもオープンAIが好まれていることが分かった。(2024/6/14)
Linux管理の一風変わった楽しみ方【中編】
これでLinux管理者のいらいらは解消? 笑いをもたらす「sudo活用法」
さまざまな責任を持つLinuxの管理者は、ストレスをため込みがちだ。いらいらを募らせないために、日常の作業を楽しくしてくれるコマンドの使い方を知っておこう。(2024/6/13)
RHELとSLESの違い【中編】
「RHEL」対「SLES」 Linuxディストロの学びやすさや認定資格の違いとは?
「Red Hat Enterprise Linux」(RHEL)と「SUSE Linux Enterprise Server」(SLES)には、Linuxディストリビューションそのものだけではなく、周辺ツールやサービスにも違いがある。学習や認定資格から見た違いは。(2024/6/11)
Linux管理の一風変わった楽しみ方【前編】
知らないと損? Linuxがもっと楽しくなる“愉快なコマンド”の使い方
Linuxには、管理を楽しくしてくれるさまざまな要素が存在する。その中から、ユーモアセンスにあふれるコマンドの使い方を幾つか紹介しよう。(2024/6/6)
TechTargetジャパンエンジニア読本集
Linuxのスキルを証明する“激推し”の認定資格はこれだ
「Linux」を扱っている人や、これからLinuxエキスパートを目指す人は、Linux認定資格の取得が視野に入る。どのような認定資格があり、何を証明してくれるのか。11個の主要な認定資格を紹介する。(2024/6/5)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。