OpenMandriva:配布妨害未遂に関する声明
OpenMandrivaは、同ディストリビューションに対する妨害未遂があったことを報告した。ある個人が、OpenMandrivaのユーザーに対して、正規のOpenMandrivaミラーに接続できなくなるよう仕向ける、悪意を持って改変されたISOイメージを作成・配布していたことが明らかになった。プロジェクトは、セキュリティ侵害の証拠は発見されていないとしつつ、常に公式ソースからのみソフトウェアをダウンロードするようユーザーに注意を促している。
「Dirty Frag」と呼ばれる新たなLinuxカーネルの脆弱性が発見され、攻撃者によりシステムのメモリ破壊や権限昇格を引き起こす可能性がある。このバグは断片化されたパケット処理の欠陥に起因し、現時点で完全な修正は提供されておらず、システム管理者は当面の緩和策としてネットワークフィルタリングなどに頼る必要がある。
「Dirty Frag」と呼ばれる新たなLinuxカーネルの脆弱性が発見され、攻撃者によりシステムのメモリ破壊や権限昇格を引き起こす可能性がある。このバグは断片化されたパケット処理の欠陥に起因し、現時点で完全な修正は提供されておらず、システム管理者は当面の緩和策としてネットワークフィルタリングなどに頼る必要がある。
OpenMandrivaは、同ディストリビューションに対する妨害未遂があったことを報告した。ある個人が、OpenMandrivaのユーザーに対して、正規のOpenMandrivaミラーに接続できなくなるよう仕向ける、悪意を持って改変されたISOイメージを作成・配布していたことが明らかになった。プロジェクトは、セキュリティ侵害の証拠は発見されていないとしつつ、常に公式ソースからのみソフトウェアをダウンロードするようユーザーに注意を促している。
A new root exploit has been discovered for both Nintendo Switch (Switch 1) and the upcoming Switch 2, potentially opening up new homebrew and custom firmware possibilities for the consoles. The exploit was shared by developer gezine_dev on Twitter, though technical details and release timelines remain undisclosed at this time.
本稿では、VBS(仮想化ベースのセキュリティ)、HVCI(ハイパーバイザーによるコード整合性の強制)、およびKernel CFG(カーネル制御フローガード)がもたらすセキュリティ制約下での攻撃手法について解説する。コード実行が制限された環境においても、これらの防御機構を回避しながら目的を達成するテクニックを詳細に分析している。
Raspberry Pi OS has been updated with the Linux 6.18 LTS kernel, bringing performance improvements. The new kernel version offers better hardware support and optimizations for the Raspberry Pi platform. Users can expect enhanced system responsiveness and efficiency in various workloads.
Phoronix によると、Linux 7.2 の最初のリリース候補(rc1)が公開されました。Linus Torvalds 氏は「状況は概ね正常」とコメントしており、今回の rc1 は大きな問題もなく順調に進んでいることを示しています。通常通り、マージウィンドウ後の最初の rc 版として広範なテストが開始されます。
Linux Containers プロジェクトは、コンテナおよび仮想マシン管理ツール Incus の最新バージョン 7.2 のリリースを発表しました。本リリースには、新機能、バグ修正、およびパフォーマンスの改善が含まれています。
AMDはLinuxカーネル向けの新しいパッチセットを公開し、「Low Power」と分類される新しいCPUコアタイプを導入した。これは将来のAMDプロセッサにおいて、異なる電力特性を持つコアを効率的に管理するための基盤となる可能性がある。
Apache Grails 7.0.12 と 7.1.12 がリリースされました。これらのバージョンには、バグ修正やパフォーマンス改善が含まれており、Grails フレームワークの安定性と互換性が向上しています。
Astro 7 が正式にリリースされました。これにより、サーバーサイドレンダリング(SSR)の大幅な高速化や新しいコンテンツコレクション機能など、パフォーマンスと開発者体験の向上が図られています。
Bunのバージョン1.4が7月7日にリリースされることが発表された。高速なJavaScriptランタイムとして知られるBunの新バージョンでは、パフォーマンス改善や新機能が追加される予定。
SteamOS Linux 3.8が正式リリースされた。このアップデートでは、パフォーマンスの最適化やハードウェアサポートの拡張に加え、様々なバグ修正が含まれている。Steam Deckをはじめとするゲーミング体験の向上が図られている。
Linux 7.2カーネルに、IO_uring、NVMe、およびブロック層とデバイスマッパーに関する複数の変更がマージされた。これにより、ストレージサブシステムのパフォーマンスと信頼性が向上し、新しいハードウェアサポートも追加される。
Linux 7.2 カーネルにおける Slab アロケーターの変更点が公開された。今回のアップデートでは、メモリ割り当ての効率を高めるためのさらなるパフォーマンス最適化が多数含まれており、システム全体の応答性とスループットの向上が期待される。
Collaboraが公開したLinux Kernel 7.1では、グラフィックスタックの最適化、Rust言語の活用拡大、そしてSoC(システムオンチップ)サポートの大幅な改善が行われました。本リリースは、オープンソースドライバのパフォーマンス向上と、最新ハードウェアへの対応強化を目指しています。
Linuxカーネル7.2で匿名パイプ(anonymous pipe)の書き込みパフォーマンスが向上した。この改善により、シェルパイプラインなどパイプを多用する処理の高速化が期待される。特にデータ転送の効率が最適化され、システム全体の応答性が向上する。
Linuxカーネル7.1がリリースされ、Intel 486プロセッサのサポートが終了した。これにより約30年続いた486時代に幕を下ろし、カーネルコードの大規模なレガシー整理が行われている。本バージョンでは、古いアーキテクチャの削除やコードベースのモダナイズが進められ、より効率的な開発とメンテナンスが可能となる。
Debian プロジェクトは、安定版 Debian 13(コードネーム "Trixie")の最新ポイントリリースであるバージョン 13.5 の公開を発表しました。このリリースは主にセキュリティ修正と重要なバグ修正をまとめた更新であり、ユーザーは最新のインストールメディアを利用することで、セットアップ時のパッケージ更新の手間を軽減できます。
Phoronix が Linux 6.6 LTS から Linux 7.1 までのベンチマークを実施し、約3年間で最大13%の性能向上を確認。特に AMD Threadripper プラットフォームで顕著な改善が見られ、カーネル開発の進歩が実際のワークロードに反映されていることを示している。
Linus TorvaldsがLinuxカーネル7.1の4番目のリリース候補(rc4)を発表した。このバージョンでは、前回のrc3から続く安定化作業が進められ、様々なドライバ更新とバグ修正が含まれている。
Linuxカーネルの7.1-rc4がリリースされ、多数のバグ修正と改善が行われた。今回のrc4は、前版から様々なドライバやアーキテクチャにわたる広範な修正を適用し、安定性の向上を図っている。
Windows 8.1 x64ベースシステム向けのKB3132080アップデートです。この更新プログラムは、レガシーアップデートプロジェクトから提供されており、従来のWindows Updateサービスが利用できない環境でもインストールを可能にします。
Linux 7.0.8がリリースされ、併せて複数のLTSカーネルも更新された。今回の更新は、SSH-keysignに関連するセキュリティ脆弱性(SSH-keysign-pwn)に対処するためのもので、影響を受けるシステムの保護を目的としている。
Openfire 5.0.5 がリリースされました。このバージョンは、Java ベースのオープンソース XMPP/Jabber サーバーであり、インスタントメッセージングとリアルタイム通信を実現します。パフォーマンスの改善とバグ修正が含まれており、より安定した運用が可能です。
Linux 7.1のHIDサブシステムがrc4に更新され、最新のLogitech Bluetoothキーボードへの対応が追加された。また、悪意ある入力デバイスからの不正データを無害化するサニタイズ機能も実装されている。
GNU SASLライブラリのgsasl 2.2.3がリリースされた。本バージョンにはセキュリティ修正が含まれており、ユーザーはアップデートが推奨される。
PHPライセンスのバージョン4(PHP License v4.0)が、GNU General Public License(GPL)との互換性を持つことが発表された。これにより、PHPライセンスで公開されたコードをGPLライセンスのプロジェクトで利用できるようになり、両ライセンス間の法的な障壁が解消された。オープンソースコミュニティにおける相互運用性の向上が期待される。
OpenZFS 2.4.2 がリリースされた。今回のアップデートでは Linux 7.0 カーネルへの対応が追加され、多数のバグ修正が含まれている。安定性と互換性の向上を図ったメンテナンスリリースとなっている。
Two stable kernel updates have been released to address the "Dirty Frag" vulnerability. This security flaw impacts how the kernel handles IP packet fragmentation, potentially allowing attackers to bypass firewalls or launch denial-of-service attacks. Users are advised to update their kernels promptly to mitigate the risk.
Linux kernel 7.0.6 has been released, addressing a critical security vulnerability known as Dirty Frag. The exploit allows attackers to gain elevated privileges on affected systems. Users are urged to update their kernels immediately to protect against potential attacks.
Linux 7.0.6 has been released, completing the mitigation for the "Dirty Frag" vulnerability. This security flaw affects TCP/IP fragmentation handling and could allow attackers to bypass firewall rules or launch denial-of-service attacks. The update is recommended for all users running Linux 7.0.x series.
Linux 7.0.6 has been released as a stable kernel update that completes the mitigation for the Dirty Frag vulnerability. This security flaw, which affects TCP/IP fragment handling, required coordinated patches across multiple kernel subsystems to fully address the potential for remote exploitation. Users of Linux 7.0.x series are advised to upgrade promptly to ensure full protection.
「Dirty Frag」と呼ばれる新たなLinuxカーネルの脆弱性が発見され、攻撃者によりシステムのメモリ破壊や権限昇格を引き起こす可能性がある。このバグは断片化されたパケット処理の欠陥に起因し、現時点で完全な修正は提供されておらず、システム管理者は当面の緩和策としてネットワークフィルタリングなどに頼る必要がある。