WEB+DB PRESS Vol.50に掲載させていただいた特集記事「［“エンジニア社長”5人が明かす］新人時代に押さえておくべき50の知識」の元になった座談会のビデオが、gihyo.jpにて公開されています。 エンジニア社長座談会：連載｜gihyo.jp … 技術評論社 記事の内容…

Xen 3.4.0 Release Candidate 3がリリースされました。 Xen 3.4 Release Candidate 3 Available – blog.xen.org

バグレポート作成ツールであるApportに、レポート作成用ディレクトリから安全にファイルを削除できない問題が報告されており、修正版がリリースされました。対象はUbuntu 8.04 LTS、8.10、9.04です。 USN-768-1: Apport vulnerability | Ubuntu

NetBeans IDE 6.7のベータ版がリリースされました。日本語もサポートされています。 NetBeans IDE 6.7 Informationまた、ベータリリースに合わせてユーザテストプログラムであるNetCATの日本語版「JaNetBeans67NetCAT」がスタートするそうです。日本独自のプ…

NetBSD 5.0がリリースされました。FTPサイトよりダウンロードできます。 http://www.netbsd.org/changes/#netbsd-5 5.0ではマルチコアシステムおよびSMPにおける大幅なパフォーマンスとスケーラビリティの向上を実現しているとのことです。その他、主な新機…

Firefox 3.0.10がリリースされたことにともなって、Ubuntuのfirefox-3.0およびxulrunner-1.9もアップデートされています。念のため。 USN-765-1: Firefox and Xulrunner vulnerabilities | Ubuntu

SolarisのDTrace ioctl(2)ハンドラに複数の脆弱性が報告されています。この脆弱性により、ローカルの非特権ユーザがシステムのパニックを引き起こすことができるとのことです。対象はSolaris 10およびOpenSolaris svn_01からsnv_113。OpenSolarisについてはs…

リリースの遅れていたFirefox 3.5 Beta 4ですが、先ほど無事公開されました。今回は日本語を含む70の言語に対応しています。 Releases - MozillaWiki 変更点などはリリースノートを参照のこと。

FreeTypeにリモートから任意のコードを実行できる脆弱性が報告されており、libfreetype6がアップデートされました。 フォントファイル中の大きな値を適切に処理しないことから、ユーザが加工したフォントファイルを用いた場合にリモートからユーザ権限で任意…

acpidにDoSを許容する脆弱性が報告されており、修正版が公開されています。acpidが大量の接続を適切に処理しないことから、ローカルのユーザがDoSによってCPUリソースを占有できてしまうとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.10、9.04。 USN-76…

Ubuntu 8.10他で先日修正されたPHP5に関する脆弱性ですが、そのうち2件が9.04も対象となっており、修正版が公開されました。修正されたのはdisplay_errorsのバグとjson_decode関数のバグです。 USN-761-2: PHP vulnerabilities | Ubuntu

既報の通り、Firefox 3.0.10がリリースされました。今回の緊急リリースの要因となったバグですが、メモリ破壊が原因で生じるセキュリティ脆弱性としてアドバイザリが出ています。 Releases - MozillaWiki

マルウェアを駆除するのに便利なツールとして、Lifehacker.comに「Five Best Malware Removal Tools」という記事が掲載されています。全てWindows版のみですが、参考になるかと。 http://lifehacker.com/5227896/five-best-malware-removal-tools Spybot Sea…

5月12日のリリースを目指して開発が進められていたThunderbird 3 Beta 3ですが、数週間延期することが決まったそうです。 Google グループ 28日Slushy String freezeを前にして解決できていないBlockerが多数あることから、これを解決できるまでSlushy String…

Java SE 6 Update 14の5番目のマイルストーンとなるEarly Access b05が公開されました。主な変更点はこちらを参照のこと。 https://jdk6.dev.java.net/6uNea.html

スケジュールより3日遅れになりますが、FreeBSD 7.2-RC2がリリースされました。 FreeBSD 7.2-RC2 Available 正式リリースは5月4日の予定です。

ヤマト運輸が今年出陣するねぶたの下絵が、囃子会である夏響会のサイトにて公開されました。製作者は北村隆先生。 http://www8.ocn.ne.jp/~kakyokai/archive/archive09.htm 左側の梅を身に纏っているのが豫譲ですが、武者（趙襄子の部下でしょう）を踏みつけ…

Ubuntu 9.04の正式版がリリースされました。 http://www.ubuntu.com/getubuntu/download 日本語環境もサポートされていますが、ライブ環境では一部日本語に対応していません。 Ubuntu Japanese Teamによる、日本語追加パッケージを含んだ「Ubuntu 9.04 Deskt…

Firefox 3.0.9がリリースされたばかりだが、急遽4月27日に3.0.10がリリースされることが決まったそうです。3.0.9に入ってしまったHTML Validatorを入れているときにソースを表示させるとクラッシュするというバグを修正するのが目的とのことです。 Releases/…

IPAが「OSS iPedia」にてGPLv3の日本語による逐条解説書を公開しました。同サイトでは昨年よりGPLv3の日本語訳および英日対訳が公開されていました。今回の解説書で分かり難い文面に対する理解が助けられそうです。下記からダウンロードできます。 http://os…

コープ青森は毎年子供ねぶたを出していますが、今年のねぶたは「連獅子」だそうです。親が我が子を千尋の谷へ付き落とすというアレですね。歌舞伎の連獅子といえば赤白の獅子が舞う親子共演の定番だそうですが、ねぶたの題材としてもよく使われます。 http:/…

libcに含まれるdb(3)に、情報漏洩の危険がある脆弱性が報告されています。対象となるバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:07.libc.asc これはdb(3)によてBerkeleyデータベースファイルが作成される際に…

OpenSSLにリモートからの攻撃によってアプリケーションをクラッシュさせられる危険性のある脆弱性が報告されています。対象のバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:08.openssl.asc この脆弱性はASN1_STRI…

Firefox 3.0.9がリリースされました。 Releases - MozillaWiki セキュリティ上の問題への対処と安定性の向上が主な目的ですが、特に最高レベルの脆弱性1件、高ベル2件、中レベル2件の修正が含まれているので、できるだけ早くアップグレードするのが賢明です。

MYCOM Journalでも記事になっていますが、JAVALOBBTYに「The Top 10 Unused Features in Java」というエントリが掲載されています。The Top 10 Unused Features in Java | Javalobby コメント欄で指摘している人もいますが、実際のところこのリストはあまり…

OpenSolarisのSCTPソケットに、非特権ユーザによりシステムパニックを引き起こす危険性のある脆弱性が報告されています。対象となるのはsnv_106およびsnv_107で、snv_108 以降のバージョンにアップデートすることで解消されるとのことです。 http://sunsolve…

xine-libに複数の脆弱性が報告されており、libxine-main1およびlibxine1に修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-763-1: xine-lib vulnerabilities | Ubuntu QT demuxerがSTTSにおいて大きいカウント値を適切に処理し…

PHP5に3件の脆弱性が報告されており、libapache2-mod-php5、php5-cgiおよびphp5-cliに修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-761-1: PHP vulnerabilities | Ubuntu 1件はdisplay_errorsのエラーメッセージを正しく確認…

APTに2件の脆弱性が報告されており、Ubuntuにおいて修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-762-1: APT vulnerabilities | Ubuntu1件はcronスクリプトで実行されるaptがdateコマンドの戻り値をチェックしないというもの…

Oracleのサイトにて、Sunの買収協定に入ったとの報告が掲載されました。 http://www.oracle.com/sun/index.html 今後、Sun株主の承認、レギュレーションの承認などが行われ、全ての手続きが完了するまでは両者は通常の業務を継続する、とのことです。うーむ。