パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2019年4月のオープンソース人気記事トップ3
13877466 story
BSD

NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止 60

ストーリー by hylom
まあ理由としては分かる 部門より
あるAnonymous Coward曰く、

NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された(NetBSDのtech-kernメーリングリストへの投稿)。

この投稿によると、「PFを取り除くことについて内部で議論がなされた」という。「現在、NetBSDのPFは11歳で、メンテナンスを受けておらず、NetBSDではなく上流で修正されたバグや脆弱性が累積した状態にある」「最新の例として、直近で発見されたPFの脆弱性は2つあり、これらの脆弱性には興味がないため、NetBSDのPFでは修正されていません」とのことで、PFのレガシーな設計のせいでスケーラブル/高性能なカーネルでの移植に多大な作業が必要な状況になっているという。

OpenBSDのセキュリティの高さは、オペレーティングシステム界で屈指であり、関連するソフトウェアとしてはOpenSSHや「ハートブリード脆弱性」を解消したOpenSSL代替の暗号化ソフトLibreSSL等、Unix系オペレーティングシステムほかLinuxやWindows等、OpenBSDが開発したソフトウェアの多くが用いられている。

ファイアーウォールであるPFもその一つではあるが、PFを廃止する理由が、NetBSD側の「OpenBSDでなされたPFに関するバグフィックス」の不適用というメンテナンス体制の問題によるものであるところが、最大の問題点と言える。

通常、メンテナンス上「ソフトウェアのバグや脆弱性」というものは、上流である「開発元がメンテナンスを放置または放棄する」ことで「セキュリティリスク」が累積し、下流にあたる「利用者が離れていく」というのが一般的な流れである。

しかしながら、「開発元のメンテナンス不足」では無く「利用者のバグフィックスの不適用」が理由で「有益なソフトウェアの廃止」がなされることは、実に稀であり、まして、「ネットワークセキュリティ」という、OSにとっては最も重要となる部位で自らの「メンテナンス体制」の問題を事由に廃止されることは、稀有と言える。

この点、「pf消すとか頭おかしい。むしろほかのやつ消してちゃんとメンテすべき」との意見が出るなど、通信技術やOS・セキュリティ関連の専門家の間でも波紋が広がっている。

既に*BSD界隈の衰退については、かねてより指摘されているが、今回のNetBSDの対応はそれを差し置いても、異常と言える事態を指し示している。

なお、NetBSDではNPFというパケットフィルタがデフォルトで提供されており、一部機能は不足しているもののPFの代わりにこちらを代替として利用できるともしている。

13893519 story
オープンソース

LibreOffice 6.2.3公開、新元号「令和」に対応 25

ストーリー by hylom
早速 部門より

4月18日にリリースされたフリーのオフィススイートLibreOffice 6.2.3では、新元号「令和」への対応が行われたとのこと(窓の杜)。

たとえば表計算ソフト「Calc」で和暦による年号表記を指定した場合、2019年5月1日以降は「令和」元号を使った表記となる。

13884792 story
オープンソース

「令和」合字に対応した源ノ角ゴシックver.2.001リリース 16

ストーリー by hylom
早速 部門より
あるAnonymous Coward曰く、

Adobe Systemsが提供しているオープンソースのフォント「源ノ角ゴシック」が更新され、新元号「令和」の合字(U+32FF)対応が行われたバージョン2.001がリリースされた窓の杜Adobe Blog)。

なお、OTC版はWindows 10 Version 1703以上でないと使えないので、Windows 7SP1/8.1の場合にはOTF版を使用する必要がある。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...