コンテナクラスタ構築・管理ツールKubernetesが、バグ発見に報酬を支払うプログラム(bug bounty program)を実施する。報酬金額は200~1万ドル。一般のセキュリティ専門家によるバグ発見を奨励することで、普及が進むKubernetesの安全性確保を図る。
セキュリティ
ファイアウォール向けLinuxディストリビューション「IPFire 2.23 Core Update 139」リリース
IPFire開発チームは1月9日、Linuxベースのファイアウォールシステム「IPFire 2.23 Core Update 139」公開を発表した。
「OpenSSH 8.1」リリース、バグ修正が中心
OpenBSD Foundationは10月8日、SSH 2.0のフリー実装「OpenSSH 8.1」を公開した。
英SophosがWindowsサンドボックスの「Sandboxie」を無償化、将来はオープンソースに
セキュリティ企業の英Sophosは9月10日、Microsoft Windowsのサンドボックスプログラム「Sandboxie」をオープンソースにする意向を発表した。ライセンスやコードの公開時期はまだ未定とのことだが、これにあわせて同日リリースした最新版「Sandboxie 5.31.4」が無償化されている。
「IPFire 2.23 Core 135」が公開
オープンソースのファイアウォールディストリビューション「IPFire」開発チームは9月4日、最新安定版となる「IPFire 2.23 Core 135」を公開した。
Linux Foundation、データを安全に処理できる環境構築を目指す「Confidential Computing Consortium(CCC)」を発表
The Linux Foundationは8月21日(米国時間)、セキュアなコンピューティング環境を構築することを目指す新プロジェクト「Confidential Computing Consortium(CCC)」の立ち上げを発表した。米IBM、Red Hat、米Intel、米Microsoft、Armなどが創設メンバーとして名を連ねている。
「PostgreSQL 11.5」リリース、4件のセキュリティ問題を修正
The PostgreSQL Global Development Groupは8月8日、「PostgreSQL 11.5」など複数バージョンの最新のポイントリリースを公開した。
FreeBSDベースのファイアウォール「OPNsense 19.7」リリース
FreeBSDベースのファイアウォール「OPNsense」開発チームは7月17日、「OPNsense 19.7」(開発コード「Jazzy Jaguar」)を公開した。
「OpenSSH 8.0/8.0p」リリース、scpプロトコルに関連した脆弱性を修正
SSH 2.0のフリー実装である「OpenSSH」開発プロジェクトは4月18日、最新版となる「OpenSSH 8.0/8.0p」のリリースを発表した。
米FireEye、Adobe Flash形式ファイル向けのセキュリティ解析ツール「FLASHMINGO」を公開
セキュリティ企業の米FireEyeは4月15日、Adobe Flashで使われるSWF形式ファイル用の自動解析ツール「FLASHMINGO」をオープンソースで公開した。疑わしいファイルの解析やトリアージを効率よく実行できるとしている。
NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開
米国家安全保障局(NSA)は3月5日、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開した。
GPUドライバのテストフレームワーク「GraphicsFuzz 1.2」リリース
Googleの「GraphicsFuzz」開発チームは3月7日、GPUドライバー向けテストフレームワークの最新安定版「GraphicsFuzz 1.2」を公開した。クロスプラットフォーム対応などの機能が加わっている。
ペネトレーションテストツール「Metasploit 5.0」が公開
ペネトレーションテストフレームワーク「Metasploit」開発チームは1月10日、メジャーアップデート版となる「Metasploit 5.0」のリリースを発表した。自動化APIの導入など多数の新機能が加わっている。
「Parrot 4.3」公開、2019年にはLTS版をリリースヘ
Debianベースのディストリビューション「Parrot」開発チームは11月3日、最新安定版となる「Parrot 4.3」を公開した。
「OpenSSH 7.9」リリース、バグ修正が中心
OpenSSH開発チームは10月19日、フリーのSSH 2.0プロトコル実装「OpenSSH 7.9」を公開した。バグの修正が中心のリリースとなるが、新機能も加わっている。
TLS 1.3をサポートした「OpenSSL 1.1.1」リリース
TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版(LTS)として最低5年のサポートを約束するバージョンとなる。
Google、フォントラスタライザ向けセキュリティチェックツール「BrokenType」を公開
Googleのセキュリティ開発者が、フォントラスタライズソフトウェアの脆弱性をチェックするツール「BrokenType」をオープンソースとして公開した。社内で利用されており、フォント関連のセキュリティバグの発見につながっているという。
「OpenSSH 7.8」リリース
The OpenBSD FoundationのOpenSSHプロジェクトは8月24日、SSH 2.0のフリー実装の最新安定版となる「OpenSSH 7.8」を公開した。バグ修正が中心だが、新機能も加わっている。
FacebookがTLS 1.3のC++14実装「Fizz」を公開
米Facebookは8月6日、Transport Layer Security(TLS)1.3を実装したライブラリ「Fizz」をオープンソースで公開したと発表した。
米Red Hat、Spectre脆弱性変種1向けのスキャンツールを公開
米Red Hatは7月18日、CPU脆弱性「Spectre」の変種1(Variant 1)を対象としたバイナリスキャンツールをオープンソースで公開した。Red Hat製品向けとなり、対応アーキテクチャはx86_64とAArch64。
