アニメ向けの高速・高品質なリアルタイムアップスケーリングアルゴリズム実装「Anime4K」がGitHubで公開されている（GIGAZINZE）。ライセンスはMIT License。

READMEによると、Vega 64 GPUを使用した場合で1080pから2160pへのアップスケールに必要な処理時間は3ミリ秒で、「Waifu2x」や「NGU」といった他のアルゴリズム実装よりも高速に処理できるという。

DirectX向けのHLSL実装、OpenGL向けのGLSL実装、Javaでの実装などが公開されている。開発の動機として、waifu2xはリアルタイムアプリケーションには遅すぎる、NGUはプロプライエタリである、といったことが記されている。

なお、Anime4KはフルHD（1080p）から4K（2160p）へのアップスケールに特化しており、480pから720pへのアップスケーリングではほかの手法と比べて良好な結果が得られなかったという。

趣味でセキュリティ関連ソフトウェアを開発しオープンソースとして公開したエンジニアの下に、海外のセキュリティ企業からソフトウェアの譲渡や雇用のオファーが来たそうだ。このエンジニアがブログでその経緯を説明している（knqyf263's blog）。

このソフトウェアは「Trivy」という、「コンテナ」と呼ばれる仮想化システム向けの脆弱性スキャンツール。簡単に指定したコンテナ内の脆弱性をスキャンでき、精度も既存のものと比較して高いとされ、公開後国内外で話題となった。

今回このTrivyを買収したのは、米国やイスラエルに拠点を持つAqua Securityという企業。Trivyの比較対象になるようなツールを提供している企業であるが、この企業のCTOから作者の元に連絡が来て、その後ソフトウェアの買収や、同社での雇用がオファーされたという。

最終的にTrivyはAqua Securityに売却されることとなり、作者も同社に雇用されることになったとのこと。Aqua Securityではこのソフトウェアのメンテナンスやそのほかオープンソースソフトウェアの開発を行うことになるという。

先日、「エヴァンゲリオン」シリーズなどで知られるアニメ制作会社のカラーがオープンソースで開発されている3DCGソフトウェア「Blender」に資金提供をすることが明かされたが（過去記事）、同スタジオはメインの3DCGソフトウェアを商用ソフトウェアである「3ds MAX」からBlenderへと移行させようとしているという（Engadget日本版）。背景にはコストの問題があるそうだ。

3ds MAXはいわゆるサブスクリプション形式で提供されており、その費用は1ライセンス当たり年間で25万円ほどと比較的高価だという。カラーは外部のスタジオと協力して制作作業を進めているが、コスト面の問題から十分な数の3ds MAXのライセンスを導入できる会社は限られており、そのため必要な人数を確保しようとすると複数の会社に依頼せざるを得ず、管理コストが高くなってしまうという。

カラーによると、Blenderはほかのソフトウェアと比べて「引けを取らない機能を実装している」といい、さらに無料で提供されているためコスト面で導入のハードルが低いという。そのため、同社や協力スタジオでの導入を推進しているそうだ。

また、カラーやその子会社であるスタジオQ内には元々Blenderに詳しい人材がいたことも導入を後押ししたという。そのほか、Blenderはオープンソースで開発されているため、機能改善などの要望に対し迅速に対応できるのではないか、との期待もあるそうだ。

なお、現在同社が制作している「シン・エヴァンゲリオン劇場版」ではまだほかのソフトウェアがメインだが、一部で「実地検証」としてBlenderでの制作を行おうとしているという。

The Document Foundationは8日、LibreOffice 6.3をリリースした(アナウンス、 リリースノート、 The Registerの記事)。

LibreOfficeのタートルグラフィックス描画機能LibreLogoでは、Writer上に書いた一部のPythonコードがそのまま実行されてしまう問題があり、イベントハンドラーによるマクロ実行と組み合わせることで任意コードが実行可能となっていた。この脆弱性はLibreOffice 6.2.5で修正されたが、ハイパーリンクのイベントハンドラーからのLibreLogoマクロ呼び出しはブロックされるようになったものの、「文書を開いた時」などのイベントではブロックされていなかった。

アナウンスやリリースノートでは特に触れられていないが、LibreOffice 6.3では文書操作などのイベントでもLibreLogoマクロの呼び出しがブロックされるようになったようだ。一方、Writer上のPythonコード実行はブロックされておらず、LibreLogoツールバーから「Logoプログラムの実行」をクリックすればPythonコードを実行できる。また、現在もLibreLogoは標準でインストールされるオプション機能となっている。

なお、LibreOfficeのダウンロードページでは安定版と最新版の2バージョンを提供しており、今回の問題を受けて安定版が一時消えていたが、LibreOffice 6.3リリースに伴ってLibreOffice 6.2.5が安定版に移動している。ただし、LibreOffice 6.2.5では上述のようなイベントからのLibreLogoマクロ呼び出しはブロックされないので注意が必要だ。LibreLogoマクロはマクロのセキュリティ設定にかかわらず、ユーザーに確認を求めることなく実行される。

Anonymous Coward曰く、

Amazon Web ServicesがSQLと互換性のあるデータクエリ言語「PartiQL」を発表した（Publickey）。

KVSやJSONでも使えるというのは便利そうである。SQL界隈の地殻変動となるか？

構文はSQLをベースにしているが、さまざまなデータソースに対応し、JSONのような構造化データも扱えるのが特徴。仕様はGitHubで公開されている。

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Registerの記事)。

LibreOfficeに標準でインストールされるオプションのコンポーネント「LibreLogo」では、WriterにLOGOのプログラムコードを書くことでタートルグラフィックスの描画ができる。コードはPythonのコードへ変換後に実行されるのだが、適切なチェックが行われていないため、Writer上に書いたPythonのコードは一部がそのまま実行される。これをイベントハンドラーによるマクロ実行と組み合わせ、LibreLogoの「run」マクロを指定すれば警告なしに任意コードが実行可能だ(JRE不要)。

これについてLibreOffice 6.2.5では、ドキュメントのイベントハンドラーからLibreLogを呼び出せないように修正したと説明されているが、Pythonコードのチェックについては触れられていない。実際にLibreLogoツールバーからプログラムを実行すれば、以前のバージョンと同様にPythonコードが実行される。また、脆弱性を発見したERNWが公開しているハイパーリンクのイベントハンドラーを利用するPoCはブロックされるものの、「文書を開いた時」などのイベントにマクロを割り当てれば実行可能だった。この脆弱性を使用するエクスプロイトはMetasploitにも追加され、バージョン6.2.5でも動作するようだと説明されている。そのため、この脆弱性を悪用する攻撃を回避するには、LibreLogoを削除するのが確実だ。

The Document FoundationはThe Registerに対し、バージョン6.2.5では部分的な修正にとどまることを認めている。その理由として別の方法でも脆弱性を呼び出せることを挙げ、近日リリース予定のバージョン6.3/6.2.6で修正するとも述べているが、Pythonコードがそのまま実行される問題を修正するつもりはないようだ。また、マクロのセキュリティ設定にかかわらず実行されることに関しては、実行されるのはマクロではなく、プログラムがPythonを呼び出すのだと主張している。ただし、安全性を高めるためLibreLogoを拡張機能として分離することも検討しているそうだ。

「新世紀エヴァンゲリオン」などのアニメ作品制作で知られるカラーと、3DCGアニメ制作を手がけるプロジェクトスタジオQが、オープンソースの3DCG制作ソフトウェア「Blender」の企業スポンサーになったことが発表された。

Blender Development Fundページでは両社のロゴがすでに掲載されており、カラーはシルバー（年間1万2000ユーロ）、プロジェクトスタジオQはブロンズレベル（年間6000ユーロ）のスポンサーとなっている。

7月6日、Linuxディストリビューション「Debian」の最新メジャーリリース版となる「Debian 10」（コードネーム「buster」）がリリースされた（Debian projectの発表、OSDN Magazine、Slashdot）。

新たにGNOMEデスクトップ環境においてWaylandがデフォルトのディスプレイサーバーとなった。また、異なる環境においても同じバイナリをビルドできることを保証する「Reproducible Builds」についても、91％のソースパッケージがこれをサポートしたという。

そのほかセキュリティフレームワーク「AppArmor」のデフォルト導入や「nftables」によるネットワークフィルタのデフォルト化、UEFIサポートの強化などが行われている。また、提供されるソフトウェアパッケージのアップデートも行われており、OpenJDK 11.0やNodejs 10.15.2、Bash 5.0などが利用可能になった（It's FOSS）。

Python 2については現時点ではサポートされるが、2020年1月のサポート終了後にDebian 10の将来のポイントリリースでPython 2関連のパッケージが削除される可能性があるようだ。

headless曰く、

Microsoftがプレビュー版のWindows TerminalをMicrosoft Storeで提供開始した（Windows Command Line Tools For Developers、Phoronix、The Verge、BetaNews）。

Windows Terminalはタブ機能を搭載し、Unicode/UTF-8に対応するオープンソースのターミナルアプリケーションで、デフォルトではWindows PowerShellが起動する。他のプログラムを起動するには、タブバー右の「˅」をクリックすると表示されるメニューから選択すればいい。メニューではPowerShellやcmd.exeのほか、Windows Subsystems for LinuxのLinuxディストリビューションも選択できるが、Windows Terminalのインストール後に追加されたLinuxディストリビューションはメニューに自動で追加されず、手動で設定を編集する必要がある。Windows Terminalの設定をリセットすることもできるが、この方法では他の設定もデフォルトに戻ってしまう。

Windows Terminalの設定を変更するには、設定ファイル「profiles.json」をテキスト/JSONエディターで編集する。表示名・フォント・配色・背景画像・開始ディレクトリ・コマンドラインオプションといったプログラムごとの設定のほか、ショートカットキーの割り当て変更が可能だ。設定ファイルはメニューの「Settings」から開くことができるが、しばらく試していたら開かなくなってしまった。また、設定ファイルが消えてしまう現象もみられた。現在のバージョンはごく初期のプレビューバージョンということで、不安定な部分があるのかもしれない。このほか、Microsoftではユーザー補助機能の改善を目指しているが、現在のバージョンには未搭載とのこと。

システム要件はWindows 10ビルド18362.0（バージョン1903）以降。GitHubリポジトリからデフォルトのビルド設定でビルドしたバージョンはMicrosoft Storeバージョンと共存可能とのことだ。

minet曰く、

6月12日、画像編集ソフト「GIMP」のバージョン2.10.12が公開された（GIMP.org、窓の杜）。

GIMPチームによれば、今回のバージョンは多数のバグ修正が行われた「ほとんどバグフィックスリリース」のようなものだそうだ。“Don’t squash bugs…free them!”（バグは潰すんじゃない……解き放つんだ！）との格言漫画が添えられている。

とはいえ、いくつもの重要な改良も加えられている。

• 曲線ツールの改良
• TIFF形式エクスポートでのレイヤーのサポート
• Windowsでのユーザーインストールフォントのサポート
• 描画の高速化
• 覆い焼き／焼き込み操作のインクリメンタルモード
• 自由選択ツールの改良
• 新しいオフセットツール

その中で、Windowsでのユーザーインストールフォントのサポートについては、「十分なテストはされていない」「マジに今の開発者の中でWindowsユーザーが誰もいないのでバグが山積み（ついでにmacOSでも同じことが言える）」「パッチと新しい貢献者を喜んで歓迎する！」などと言及されており、現在のGIMP貢献者がGNU／Linux系に偏っている実情が伺える。

headless曰く、

Facebookは18日、新たに設立した子会社Calibraで2020年にデジタルワレット「Calibra」を提供開始する計画を発表した（ニュースリリース）。

Calibraは同日Libra協会が発表（PDF）した暗号通貨「Libra」に対応し、Facebook MessengerやWhatsApp、スタンドアロンアプリから利用可能になるという。Calibraを使用することで、スマートフォンを持っている人ならほぼ誰にでも無料または少額の手数料で簡単に送金ができるようになる。いずれは請求書の支払いや、店頭での支払い、公共交通機関への乗車にも利用できるようにしたいとのこと。

Calibraでは銀行やクレジットカードなどで使われる不正利用防止の仕組みを取り入れるほか、詐欺行為を検出・防止する自動化されたシステムを用いてユーザーを保護する。誰かがユーザーをだましてアカウントにアクセスし、その結果Libraが失われた場合には返金する仕組みも用意されるそうだ。なお、限定的な場面を除き、Calibraがユーザー同意なくアカウント情報や財務データをFacebookやサードパーティーと共有することはないとのこと。限定的な場面としては、人々の安全を守るために必要な場合や、法令順守に必要な場合、基本的な機能を提供するのに必要な場合が挙げられている。

Libra協会はFacebookのほか決済サービス企業やテクノロジー・マーケットプレース企業、通信企業、ブロックチェーン関連企業などにより設立された非営利組織。暗号通貨のLibraは資産を裏付けとした価格変動の小さいステーブルコインで、オープンソースのLibra Blockchain上に構築されており、エントリーレベルのスマートフォンとデータ通信があれば世界中で利用可能な暗号通貨と金融インフラの提供を目指すとのことだ（ホワイトペーパー）。

オープンソースソフトウェアの開発に携わっているAndré Staltz氏によると、知名度の高いオープンソースソフトウェアでも多くはそれによって得られる収益が少なく、「業界標準」ところか貧困と言われるレベルの収益しかないものもあるという（Staltz氏のブログ、Slashdot、GIGAZINE）。

氏はOpenCollectiveで支援を募っている58のオープンソースプロジェクトについて、そのプロジェクトに携わっているフルタイム開発者と、プロジェクトへの支援額を調べたそうだ。その結果、支援によって開発者1人あたり6桁ドル（10万ドル、約1,084万円以上）の収益を得ているのはVue.jsやWebpackといった限られたプロジェクト（全プロジェクトの3％）だけで、半分以上のプロジェクトが「貧困レベル」の収益しか得られていないと推測できたという。

ただし、こういった収益の少ないプロジェクトにおいても、企業に雇われている開発者がプロジェクトに貢献しているというケースがあるため、携わっている開発者が必ずしも貧困であるというわけではない。しかしStaltz氏はそれでも企業に所属していない開発者の貧困問題は残っているとし、オープンソースソフトウェアを使っている企業はその収益をオープンソースソフトウェア側に還元していない、寄付による支援こそがオープンソースプロジェクトの持続可能性に繋がると主張している。

CERNは12日、ソフトウェアライセンス料の増加を見越してオープンソースソフトウェアへの移行を図る「Microsoft Alternatives(MAlt)」プロジェクトを1年前に開始していたことを明らかにした(CERNのニュース記事、 BetaNewsの記事、 The Registerの記事、 Neowinの記事)。

CERNの活動やサービスでは商用ソフトウェアへの依存が増しているが、これまで提供されていた学術・非営利・研究機関向けの有利なライセンス条件から企業向けライセンスへの切り替えを要求される傾向にあるという。たとえばMicrosoftでは過去20年にわたり、CERNに学術機関向けライセンスでソフトウェアを提供していた。しかし、直近の契約が終了した今年3月以降、ユーザー数ベースの契約に切り替えるよう要求してきたそうだ。これにより増加するライセンス料は10倍以上におよび、継続的に支払える金額ではなかったとのこと。

MAltが基本とするのは、すべてのCERN職員にこれまでと同じサービスが提供できること、持続不可能な商用条件によるリスクと依存性を減らすためベンダーロックインを避けること、データを手元で管理すること、一般的なユースケースに対応すること、の4点が挙げられている。MAltは数年がかりの取り組みとなるが、現在は最初の移行を開始する段階に入っているという。まず、今夏にはIT部門とボランティアを対象にしたメールサービスのパイロットプログラムを実施し、その後CERN全体の移行を行う。これと並行してSkype for Businessやアナログ電話機の一部をソフトフォンへ置き換えるパイロットプログラムを実施するとのこと。

MAltは野心的なプロジェクトだが、CERNがベンダー/データロックインなしにコアサービスを構築できることを示すまたとない機会とのことだ。

メールソフト「Thunderbird」を有志がビルドしてパッケージ化したものがMicrosoft Storeで提供されているとのこと。公開元の「Store Ports」はオープンソースソフトウェアをパッケージ化してMicrosoft Storeで公開する活動を行っており、ソースコードはGitHubで公開しているようだ（窓の杜）。

Thunderbirdはライセンスに従う限り自由な配布や改変が可能なオープンソースソフトウェアであるため、このように勝手にビルドして配布する行為については問題ないが、アイコンや名称についてはMozillaが商標登録を行っているため、そのままのアイコン・名称での配布は問題となる可能性がある。

パーティション操作ツール「GParted (GNOME Partition Editor)」が5月29日、最初のバージョンから15年近い時を経てバージョン1.0.0に到達した(GParted News Item 224、 リリースノート、 Phoronixの記事、 Softpediaの記事)。

リリースノートによるとメジャーバージョン番号の変更は従来のGPartedより安定することを示すものでも、不安定になることを示すものでもなく、gtkmm2に代わってgtkmm3 (GPartedによるGTK3ポート)が必要になることを示すものだという。主要な変更点としてはgtkmm3への移行のほか、GNOME 3 yelp-toolsのドキュメンテーションインフラストラクチャーへの移行、拡張パーティションのオンラインリサイズ有効化、F2FSの読み込み・拡大・検査のサポート追加、NTFSのリフレッシュ速度改善が挙げられている。