サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Windows 10/11上でLinux環境が簡単に構築できる拡張機能「Linux用Windowsサブシステム(WSL)」は、シームレスにWindows OSとLinuxが利用できる便利な機能だ。今回は、WSL上のUbuntuで日本語環境を整えていく手順を紹介する。 WSL上のLinuxで日本語環境を整えるWindowsターミナル上のLinuxディストリビューション(Ubuntuなど)では、デフォルトで日本語の表示ができ、Windows 10/11の日本語入力システム(Microsoft IMEなど)を使って日本語の入力も可能だ。しかし、GUI(グラフィカルユーザーインタフェース)アプリでは日本語が正しく表示できない。そこで、今回はWSL上のUbuntuで日本語環境を整えていく手順を紹介する。
Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に Last Updated on 2025-06-27 09:40 by 荒木 啓介 Qualys脅威研究ユニット(TRU)は2025年5月31日、Ubuntu、Red Hat EnterpriseLinux、FedoraのコアダンプハンドラーであるapportとSystemd-coredumpに2つの情報漏洩脆弱性を発見したと発表した。CVE-2025-5054(CVSSスコア4.7)はCanonical apportパッケージ2.32.0以下に存在するレースコンディション脆弱性で、ローカル攻撃者がネームスペースを活用してPID再利用により機密情報を漏洩させることを可能にする。CVE-2025-4598(CVSSスコア4.7)はSystemd-coredumpのレースコンディ
macOS以外のWindowsやLinuxでもXcodeを使わずにiOSアプリをビルド&デプロイできる「xtool」がリリースされています。詳細は以下から。 現在、iOSをはじめAppleプラットフォームで動作するアプリはAppleのXcodeやSwift Playgroundアプリを利用して開発する必要がありますが、macOS以外のWindowsやLinuxプラットフォーム環境でもiOSアプリをビルド&デプロイできるツール「xtool」が新たに公開されています。 xtool is a cross-platform (Linux/WSL/macOS) tool that replicates Xcode functionality with open standards. ✅Build aSwiftPM package into an iOS app ✅ Sign and instal
「Linuxカーネル2.6解読室」(以降、旧版)出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。本稿では、ネットワーク機能のIPレイヤーの受信処理ついてカーネルv6.8のコードをベースに解説します。 はじめに 1. 概要 2. ルーティング処理 2.1 dst_entry構造体とルーティング処理 2.2 ルーティングテーブル(FIB: Forwarding Information Base)の検索処理 3. dst_entry構造
この脆弱性を悪用するには攻撃者が特別に細工したHFS+ファイルシステムをシステムにマウントさせる必要がある。しかし通常はファイルシステムのマウントは管理者権限が必要となるため、悪用の難易度は比較的高い。 ただし一部の「Linux」のディストリビューションではユーザーがループバックデバイスを作成し、ISOやディスクイメージをマウントできる設定になっている。この場合、攻撃者は悪意のあるファイルシステムイメージをユーザーにマウントさせることで脆弱性を悪用できる可能性がある。Ubuntuのデスクトップ環境ではローカルユーザーがudisks2を利用して特定のファイルシステムを自動マウントできる設定がデフォルトで有効になっている場合がある。SSD Secure Disclosureはこの脆弱性を実証するPoC(概念実証)エクスプロイトコードを公開している。このエクスプロイトは「Linux Kerne
今月発売されたSoftware Design 2015年5月号のUbuntu MonthlyReportでは、あわしろいくやさんが「Ubuntu 14.04で使用できるUSB無線LANアダプター7選」を書いてくれています。そこで今回はより快適な無線LAN環境を構築する上では避けては通れない電波環境の調査(サイトサーベイ)の方法について説明します。 この世はすべて波だらけ 無線LANは無線通信で構築したローカルエリアネットワークです。使用する無線通信はBluetoothや赤外線などいろいろな種類が存在しますが、そのうちWi-FiロゴのついたIEEE 802.11規格対応の機器を使用する無線通信が一般的でしょう。今回の記事も、IEEE 802.11に限定して説明します。 IEEE 802.11は主に2.4GHz帯と5GHz帯の電波を利用した通信方式であり、使用する周波数や通信方式、それに伴う
ホームソフトウェアLinus Torvalds氏、Rustからの使用を拒否することはできないとカーネルメンテナの役割を明言Linuxカーネルメーリングリストでは、カーネル内でのプログラミング言語「Rust」の使用に関し、活発な議論が続いています。Linuxの生みの親であるLinus Torvalds氏はこれまで、Rust使用に関するLKMLでの議論にほとんど参加せず、静観する立場をとってきましたが、ついにこの議論に口を挟むことを決めたようです(Phoronix)。Linus氏は、数日前、メンテナの反対を押し切って、Rustコードをカーネルにマージすると「プライベートで」発言したと報じられていましたが、今回は、Rust反対派のChristoph Hellwig氏への返信の中で、メンテナは、「カーネル内で自身が管理する領域におけるRust バインディングに積極的に関与するか、あるいは一
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 近年Linux環境を狙った攻撃(ランサムウェアなど)も増えている 「ランサムウェア:Windowsに比べれば少ないものの、Linux向けのランサムウェアも存在します。2022年初旬から2023年までに、Linux向けランサムウェアの攻撃が62%増加したことが、2023年上半期セキュリティレポートで報告されています。例として、金融機関を対象としたKillDisk というランサムウェアがあります.」 引用元:増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析 MITRE ATT&CKの対応OS
組み込み機器向けのLinuxディストリビューション「OpenWrt」の開発チームが、OpenWrt専用に設計されたルーター「OpenWrt One」をリリースしました。OpenWrt Oneには、オープンソースのOpenWrtファームウェアがプリインストールされており、年数が経過してもサポートが打ち切られないことが特徴です。 [OpenWrt Wiki] Welcome to the OpenWrt Project https://openwrt.org/#openwrt_one_router_officially_launched [OpenWrt Wiki] OpenWrt One https://openwrt.org/toh/openwrt/oneBanana Pi OpenWrt One Router |BananaPi Docs https://docs.banana-pi
by TED Conference 2024年10月20日にリリースされたLinux 6.12-rc4カーネルで、Linuxのカーネルメンテナーからロシア人あるいはロシアと関連するアカウントを削除する提案がマージされ、Linuxコミュニティで激しい議論が巻き起こったため、Linuxカーネルの優しい終身の独裁者を務めるリーナス・トーバルズ氏がこの件について説明しました。 Re: [PATCH] Revert "MAINTAINERS: Remove some entries due to various compliance requirements." -Linus Torvalds https://lore.kernel.org/all/CAHk-=whNGNVnYHHSXUAsWds_MoZ-iEgRMQMxZZ0z-jY4uHT+Gg@mail.gmail.com/Linus T
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool forLinux」公開 アンチウイルスソフトウェアで知られるカスペルスキーは、Linux専用のアンチウイルスソフトウェア「Kaspersky Virus Removal Tool forLinux」の無料公開を発表しました。 Introducing our Virus Removal Tool forLinux! Our FREE application scans and cleansLinux systems for known cyber threats, ensuring yourmachines remain secure. #LinuxSecurity #CyberDefense All you need to know about KVRT for L
筆者は思い出せないくらい昔から「Linux」を使っている。そして、コマンドラインを使用することが年々少なくなっていることに気づいた。GUIが大幅に改善されたからだ。 とはいえ、特にネットワークに関しては、特定のタスクを今でもターミナルウィンドウから実行している。ネットワークの設定や管理、操作、制御に関連するコマンドは山ほどあるが、本記事では、その中から最も便利なものを5つ紹介する。 これらのツールを必ず使用しなければならないと言っているわけではない。ターミナルアプリを開くことさえせずに、Linuxを何年も使い続けることも可能だろう。Linuxでコマンドを実行することは今後もないかもしれないが、万が一、その機会が訪れたときは、これらのコマンドを学んだことを嬉しく思うはずだ。 それでは、詳しく見ていこう。これらのコマンドはすべてデフォルトでマシンにインストールされており、無料で使用できるはずだ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(ArsTechnica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedoraRawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
ルーターやファイアウォールなどの機能を提供するLinuxディストリビューション「ZeroShell」に脆弱性が指摘されていた問題で、すでにプロジェクトは終了しているとして、利用の中止が呼びかけられている。 同製品については、2020年にコマンドインジェクションの脆弱性「CVE-2020-29390」が明らかとなっていた。ウェブインタフェースにアクセスできる攻撃者によって認証なしに悪用されるおそれがあり、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と評価されている。 JPCERTコーディネーションセンターは、2月7日にJVNで同脆弱性に関する調整を行ってきたことを明らかにした。2020年8月にMYTコンサルティングの日留川紀彦氏による届け出を情報処理推進機構(IPA)が受理し、その後も対応が進められていた。2023年11月に開発者と連絡が取れたが、開発者は「Zero
LPI-Japan、無償公開中のLinuxサーバー構築学習用教材「Linuxサーバー構築標準教科書」のバージョンアップを発表 ~最新のLinuxディストリビューションに対応し、仮想マシンを用いて独学でも学習しやすい構成に変更~ 報道関係各位 LPI-Japan、無償公開中のLinuxサーバー構築学習用教材「Linuxサーバー構築標準教科書」の バージョンアップを発表 ~最新のLinuxディストリビューションに対応し、仮想マシンを用いて独学でも学習しやすい構成に変更~ オープンテクノロジー技術者認定機関としてLinux技術者認定「LinuC(リナック)」などを実施する特定非営利活動法人エルピーアイジャパン(以下:LPI-Japan、東京都千代田区、理事長 鈴木 敦夫)は、実習を通してLinuxサーバー構築の知識を学べる学習用教材「Linuxサーバー構築標準教科書」(以下:本教科書)のバージョ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
