オープンソースのネットワークアクセス制御(NAC)ソフトウェア「PacketFence 7.0」が公開された。Red Hat Enterprise Linux(RHEL)向けのRPMパッケージやDebianパッケージがプロジェクトのWebサイトで公開されている。
セキュリティ
Black Duckが企業アプリで使われるOSSに関する調査結果を公表、6割以上で脆弱性が放置されているという結果に
米Black Duck Softwareの調査によると、商用アプリケーションの97%が何らかのオープンソース技術を利用しているという。一方で、これらアプリケーションに含まれているオープンソース技術に脆弱性が含まれている比率は7割近くに及ぶことも分かった。
Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開
Googleは2月24日、Gmailでメール暗号化を利用するための技術「E2EMail」をオープンソースで公開したことを発表した。
Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表
Google Security Teamの開発者は12月19日、暗号化ソフトウェアライブラリにおける既知の脆弱性の存在を調べることができるセキュリティテスト・セット「Project Wycheproof」を発表した。
「OpenSSH 7.4/7.4p」を公開、バグ修正が中心のリリース
OpenBSD Project内のOpenSSH開発チームは12月19日、SSH 2.0と完全な互換性を目指すフリーのSSH実装「OpenSSH 7.4/7.4p」をリリースした。バグ修正が中心のマイナーリリースとなる。
Google、OSS向けファジングイニシアティブ「OSS-Fuzz」を発表
Googleは12月1日、オープンソースソフトウェア向けの継続的ファジングイニシアティブ「OSS-Fuzz」を発表した。よく利用されるソフトウェアインフラの安全性と安定性を高めることを目的に、ファジング手法に分散実行を組み合わせた。これにより、オープンソースソフトウェアの脆弱性を調べるテストを大規模に行うことができるという。
オープンソースのスパムフィルタリングシステム「Rspamd 1.4」が公開
オープンソースのスパムフィルタシステム「Rspamd」開発チームは11月21日、最新安定版となる「Rspamd 1.4」を公開した。Redisのサポート強化などが加わっている。
「Parrot Security 3.2」がリリース
Parrot Security開発チームは10月15日、最新安定版となる「Parrot Security 3.2」(開発コード「CyberSloop」)を公開した。
開発版LibreSSLの新バージョン「LibreSSL 2.5」リリース、iOSを新たにサポート
OpenBSDプロジェクトでTLS/SSLプロトコルのオープンソース実装「LibreSSL」を開発する開発チームは9月27日、最新の開発版「LibreSSL 2.5.0」リリースを発表した。安定版「LibreSSL 2.4.3」も公開している。
米Facebook、攻撃/侵入検出ツール「Osquery」のWindows版を発表
米Facebookは9月27日、SQLベースの攻撃/侵入検出ツール「Osquery for Windows」を発表した。Windows向けのOsquery開発キットとなり、セキュリティ担当者はこれを利用してWindowsネットワーク向けにカスタマイズしたOsqueryソリューションを構築できる。
「OpenSSL 1.1.0」がリリース
オープンソースのTLS/SSLツールキット「OpenSSL」プロジェクトは8月25日、最新安定版「OpenSSL 1.1.0」をリリースした。プロジェクトのWebサイトより入手できる。
「OpenSSH 7.3/7.3p」が公開
OpenBSD ProjectのOpenSSH開発チームは8月1日、フリーのSSH実装「OpenSSH 7.3/7.3p」の公開を発表した。
無償SSLサーバー証明書Let's Encryptの普及とHTTP/2および常時SSL化
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。
TLS/SSLのオープンソース実装「LibreSSL 2.4」リリース
TLS/SSLプロトコルのオープンソース実装「LibreSSL」の開発チームは5月31日、「LibreSSL 2.4.0」を公開した。
アプリケーションなどの異常な行動を検出できるアクティビティモニタリングツール「Falco」
システム監視技術を手がける米Sysdigが、オープンソースのコンテナ対応アクティビティモニタリングツール「Falco」を公開した。アプリケーションの異常な活動を検出するためのツールで、コンテナやアプリケーション、ホスト、ネットワークアクティビティなどをまとめて監視できるのが特徴。
「OpenSSH 7.2/7.2p」がリリース
The OpenBSD ProjectのOpenSSH開発チームは2月29日、フリーのSSH実装「OpenSSH 7.2/7.2p」を公開した。バグの修正が中心のリリースとなる。
OpenSSLのセキュリティ修正を受け、Node.jsがリリース予定を明らかに
OpenSSLが2月25日にOpenSSLの最新版を3月1日に公開すると発表したことを受けて、Node.js FoundationがNode.jsのアクティブなリリースについての計画を発表している。OpenSSLのアップデートの内容を見て影響がある場合はリリースを行うと準備を促している。今週、5.7.1をはじめ3つのバージョンが登場する見込みだ。
ユーザーのプライバシー保護に特化したLinuxディストリビューション「Tails 2.0」
セキュリティやプライバシー保護を特徴とするLinuxディストリビューション「Tails」の開発者は1月26日、最新安定版「Tails 2.0」を公開した。GNOME Shellをベースとした初のバージョンとなる。
米CoreOS、コンテナの安全性モニタリング「Clair」をオープンソースとして公開
Linuxディストリビューションなどのオープンソースソースプロジェクトを手がける米CoreOSは11月13日、コンテナ向けの脆弱性検出ツール「Clair」をオープンソースで公開した。
準備OK? EVコードサイニング証明書の現状とその実際
Microsoft社が表明したコードサイニング証明書におけるSHA-1のアルゴリズムの利用期限が迫り、またWindows 10において証明書の要件が変更されるなど、証明書に関連するセキュリティ強化に変化が起こっている。本稿では、改めて証明書を取り巻く環境を整理するとともに、必須となりつつあるEVコードサイニング証明書を実際にグローバルサインから取得しながら証明書の利用方法をまとめていこう。
OSDN Magazineをフォロー
