2009/04/08

UbuntuのPostgreSQLにDoS攻撃を許容する脆弱性



Ubuntu 6.06 LTS、8.04 LTS、8.10のPostgreSQLに脆弱性が報告されています。


エンコーディングの変換が適切に行われず、DoS攻撃を許容する危険性があるとのことです。対策を施した8.1.17-0ubuntu0.6.06.1、8.3.7-0ubuntu8.04.1、8.3.7-0ubuntu8.10.1がそれぞれリリースされています。


USN-753-1: PostgreSQL vulnerability | Ubuntu


2009/04/08 18:11:20 | Security, Ubuntu

UbuntuのClamAVに無限ループに陥る危険のある脆弱性



Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2がリリースされています。


USN-754-1: ClamAV vulnerabilities | Ubuntu


2009/04/08 18:04:08 | security, Ubuntu

Apache Tomcatのmod_jkにレスポンスを読み取られる脆弱性



Apache Tomcatのmod_jkに、第三者によってレスポンスを読み取られる危険のある脆弱性が報告されています。悪意のあるユーザが、Content-Lengthを不正に設定したり非常に短い間隔でリクエストを発行した場合に発生する可能性があるとのこと。対象はmod_jk 1.2.0 から1.2.26までで、該当する場合は1.2.27以降にアップデートしましょう。


Apache News Online: 07 April 2009 - CVE-2008-5519: Apache Tomcat mod_jk information disclosure vulnerability


2009/04/08 15:14:03 | Security

2009/04/06

名著「Java並行処理プログラミング」の復刊をリクエストしよう



Javaによるマルチスレッドプログラミングについて解説された「Java並行処理プログラミング」は名著として各所で絶賛されていますが、残念なことに現在は絶版となり入手が難しくなっています。しかしながら復刊を望む声も多く、先日「復刊ドットコム」に登録されました。というわけでみんなでリクエストを投票しましょう。


http://www.fukkan.com/fk/VoteDetail?no=46255


2009/04/06 16:36:39 | books, Java

NetBeans IDE 6.7 M3リリース



NetBeans IDE 6.7 M3がリリースされました。日本語版(マルチリンガル版)も同時に公開されています。


http://bits.netbeans.org/download/6.7/m3/ml/?pagelang=ja


新機能については以下を参照してください。


NewAndNoteworthyMilestone3NB67 - NetBeans Wiki


2009/04/06 15:49:29 | NetBeans

IBMによるSunの買収交渉は決裂



IBMによるSun Microsystemsの買収交渉は、買収金額が折り合わずに決裂したようです。しかし依然としてSunの株価は低いままなので、しばらくは予断を許さない状況に変わりはしょうね。


IBMのSun買収交渉が決裂か、買収金額が争点に - 米WSJ | 経営 | マイコミジャーナル


2009/04/06 15:36:25 | misc

Firefox 3.5 Beta 4のコードフリーズは延期に



先日書いたFirefox 3.5 Beta 4のリリース日程の件ですが、コードフリーズが4月15日に延期されることが正式に決定したそうです。


Beta 4 code freeze moving to April 15th - mozilla.dev.planning | Google Groups


したがってQAの開始が48時間後の17日、リリース日はその5営業日後の24日ということになります。この変更によって、Beta 4いおいてより多くのロケールへの対応と全てのP1 Blockerの修正が可能になる見込みとのことです。


2009/04/06 1:48:35 | Firefox

2009/04/03

「Ubuntuスタートアップバイブル」ができました



宣伝です。弊社の佐々木という男が書いた「Ubuntuスタートアップバイブル」なる本ができました。毎日コミュニケーションズより4月8日に発売されます。


f:id:zinbe:20090403174736j:image


MYCOM BOOKS - Ubuntuスタートアップバイブル


目次を見ていただければわかるように、構成は改訂第二版 FreeBSDビギナーズバイブルのUbuntu版のような感じです。インストールから設定、運用、周辺機器の導入までがっつりカバーして、ドドーンと936ページあります。内容、重量ともに充実してますので、ぜひよろしくお願いします。


2009/04/03 19:25:05 | Book

FreeBSD 7.2 BETAがダウンロード可能に



FreeBSD 7.2 BETAがFTPサーバよりダウンロードできるようになっています。ほぼスケジュール通りですね。最終リリースは5月4日に予定されています。


http://www.freebsdnews.net/2009/04/02/freebsd-72-beta-available/


2009/04/03 16:38:08 | FreeBSD

SUMOプロジェクト、バージョン1.0をローンチ



Mozilla製品(現在はFirefoxのみ)のオフィシャルサポート・プロジェクトであるSUMOプロジェクトが、3月31日をもってバージョン1.0としてローンチされました。


Firefox Support Home Page


Mozilla Support Announces Version 1.0 :: The Mozilla Blog


Mozilla製品のユーザサポートは長年の間MozillaZineなどのコミュニティによって行われていましたが、ユーザが増えるにつれてコミュニティにかかる負担が大きくなり、Firefox 1.1のリリースに合わせてFirefox HelpとしてMozilla.orgに移転しました。SUMOはその後継として発足し、ナレッジベース、フォーラム、ヘルパーとのライブチャットの3つの手段によるユーザサポートを提供しています。各国語へのローカライズプロジェクトも同時に進行していて、ナレッジベースのサポート記事は公式に日本語にも対応しています。


バージョン1.0ではローカライズ機能を拡張し、より多くのボランティアが翻訳に参加できるようになったとのことです。ちなみに、このタイミンで1.0にしたのは十分な多くのユーザを支えるに足る十分な体制が整ったからだそうです。


Mozilla Wikiには、2009年のプロジェクト・ロードマップが掲載されています。


Support/SumoDevRoadmap2009 - MozillaWiki


スケジュールは次のような感じ。FIrefox以外のプロダクトサポートも含めて、SUMO 2.0までの実装を目指す感じです。



  • 第2四半期: スクリーンキャスト(SUMO 1.2)

  • 第2四半期: 自動ダッシュボード(SUMO 1.3)

  • 第2四半期: Webベースのライブチャット(SUMO 1.4)

  • 7月: ストリームラインWYSIWYGエディタ(SUMO 1.5)

  • 8月: カルマシステム(SUMO 1.4)

  • 9月: ライブチャットの他言語サポート(SUMO 1.6)

  • 10月: ライブチャットのスケジューリングソリューション(ヘルパーとユーザが同時アクセスしやすくなるようなスケジュール管理機能)(SUMO 1.7)

  • 12月: 洗練とバグフィックス(SUMO 2.0)

2009/04/03 16:17:09 | Mozilla

JDK 7 build b53が公開されました



JDK 7のbuild b53が公開されました。主な変更点はこちら。でもフォーマットが変わって見難くなったなあ。全部目を通すのはしんどいからPriorityくらいは表示して欲しい。


Java Platform, Standard Edition 7 Binary Snapshot Releases


2009/04/03 13:57:32 | Java, JavaSE

JDK 6 Update 14 Early Access build 04が公開されました



JDK 6 Update 14の4番目のEarly Accessが公開されました。主な変更点はこのページを参照のこと。


jdk6: Java SE 6 Updates Early Access


2009/04/03 13:52:40 | Java, JavaSE

2009/04/02

GlassFish v3のリリーススケジュール発表



GlassFish v3のリリーススケジュールが発表されました。最終リリース予定日は2009年9月29日。ただし、v2のとき同様にその前に段階的なリリースが行われるとのことです。


GlassFish Wiki: GlassFishV3Schedule


以下がスケジュールの詳細です。



  • 08/12/17-09/03/16: Milestone 1 - Distributions created, First integration of all modules complete, Functional Specifications in "Review Ready" state In process

  • 09/03/18-09/04/20: Milestone 2 - JavaOne Feature Freeze, Functional Specifications Approved

  • 09/04/22-09/05/22: Milestone 3 - Feature List is TBD

  • 09/06/08-09/07/13: Milestone 4/SCF - Feature Complete, Soft Code Freeze

  • 09/07/29-09/08/11: Official FishCAT testing

  • 09/08/24-09/08/24: HCF - No P1, P2, P3 bugs. Only showstopper bugs addressed after this. Hard Code Freeze

  • 09/08/26-09/09/21: Final Test Cycle - Final test cycle

  • 09/09/29: Final release


なお、GlassFish v3の根本の目的はJava EE 6対応のランタイムを提供することですが、それに加えて組込みAPIやWeb Profileなども提供されます。またGlassFish v3.1では高可用性クラスタリングや集中管理機構を始めとした各種追加機能を提供する予定とのことです。


2009/04/02 23:43:01 | GlassFish

Sun Java System Calendar Serverに複数の脆弱性



Sun Java System Calendar Serverに以下の2つの脆弱性が報告されています。


#256228: Cross-Site Scripting (XSS) Vulnerability in Sun Java System Calendar Server


#255008: Security Vulnerability in Sun Java System Calendar Server 6.3 May Allow Denial of Service (DoS)


前者はXSS脆弱性で、6.3以前のバージョンが対象。後者はDoS攻撃に対する脆弱性で、バージョン6.3のみが対象となっています。双方ともパッチが公開されています。


2009/04/02 22:06:42 | Java, security

VisualVM 1.1.1の日本語版リリース



Javaアプリケーションのモニタリング/プロファイリングツールであるVisualVM 1.1.1に多言語版ができ、日本語と中国語(簡体字)に対応しました。


https://visualvm.dev.java.net/


ドキュメントもGetting StartedとIntroduction to VisualVMの翻訳版が掲載されていますね。


f:id:zinbe:20090402175805p:image


2009/04/02 19:21:37 | Java

Firefox 3.5(”Shiretoko”)の次は”Namoroka”



Firefox 3.5は"Shiretoko"のコードネームで開発が進められていますが、その次のバージョンのコードネームが"Namoroka"に決まったそうです。Firefoxのコードネームは国立公園の名前にちなんでつけれらていますが、今回はマダガスカルのナモロカ国立公園からとったとのことです。Mozilla Wikiにもドラフトが公開されています。


Firefox/Namoroka - MozillaWiki


NamorokaはGecko 1.9.2をベースに開発され、リリース予定は今のところ2010年前半ということになっています。バージョン番号は最初は"Firefox 3.6"とされますが、最終的にどうなるかは未定とのこと。その他、予定されている新機能などについてはMozilla Fluxさんが詳しく紹介されています。


2009/04/02 19:21:01 | Firefox

Firefox 3.5 Beta 4のリリースス日が修正されるかも



「4月13日の週」と予定されていたFirefox 3.5 Beta 4のリリーススケジュールですが、昨夜のStatus Meetingのレポートで一部修正が加えられています。


Firefox3.5/StatusMeetings/2009-04-01 - MozillaWiki


それによると、コードフリーズの予定を4月6日に控えながらP1 Blockerバグの修正が追い付いていないため、状況次第で以下の2通りの可能性を検討するとのことです。



  • コードフリーズを4月15日に延期する(それまでにP1を完了させる)

  • P1の状況に限らずスケジュール通り4月6日にコードフリーズし、代わりにBeta 5を追加する


QAの開始はコードフリーズの48時間後、リリースはQA開始から5営業日後となっています。したがってもしコードフリーズが15日に延期された場合にはリリースは4月24日ということになります。一方、Beta 5を追加する場合にはBeta 4のリリースは4月15日。Beta 5はBeta 4と同様にできるだけ早い段階で出したいとのことなので、5月上旬くらいが目処になるでしょうか。この遅れが最終リリースのスケジュールにどこまで響いてくるかが気になるところです。


2009/04/02 15:57:03 | Firefox

2009/04/01

Solarisのdircmp(1)コマンドに脆弱性



Solarisのdircmp(1)コマンドにおいて、非特権ユーザが特権保護された任意のシステムファイルの上書きや作成を行える脆弱性が報告されています。OpenSolarisも対象に入っているためunameコマンドでバージョンを確認し、snv_01からsnv_111までならばsnv_112以降にアップデートしましょう。


#253468: A Security Vulnerability in the Solaris dircmp(1) Shell Script may Allow Overwriting of Arbitrary Files


2009/04/01 1:57:33 | security, Solaris

2009/03/31

Weave 0.3リリース



Mozilla LabsによるWeave 0.3が正式にリリースされました。使用するにはFirefox 3.1 beta 3以降のバージョンが必要です。


Mozilla Labs » Blog Archive » Weave 0.3 Released


単にブックマークを同期するだけであればXmarksでいいわけですが、Weaveの特徴はモバイル(Fennec)にも対応している点と、APIによってカスタムデータの同期に対応している点です。特に後者には期待しているのですが、現時点ではWeave自体の開発がそれほど進んでいないので、本格的な導入はまだ様子見といったところでしょうか。


2009/03/31 18:44:53 | Firefox, Mozilla

Citrix XenServerの無償配布がスタート



2月に発表されたCitrix XenServerの無償化ですが、本日、配布が開始されました。ダウンロードは以下より。ダウンロードするには住所氏名などを登録する必要がありますが、料金はかかりません。


http://www.citrix.co.jp/products/xenser/xenser.html


2009/03/31 18:30:34 | 仮想化
« Previous | Next »