セキュリティ

　OpenBSDプロジェクトでTLS/SSLプロトコルのオープンソース実装「LibreSSL」を開発する開発チームは9月27日、最新の開発版「LibreSSL 2.5.0」リリースを発表した。安定版「LibreSSL 2.4.3」も公開している。

　米Facebookは9月27日、SQLベースの攻撃/侵入検出ツール「Osquery for Windows」を発表した。Windows向けのOsquery開発キットとなり、セキュリティ担当者はこれを利用してWindowsネットワーク向けにカスタマイズしたOsqueryソリューションを構築できる。

　オープンソースのTLS/SSLツールキット「OpenSSL」プロジェクトは8月25日、最新安定版「OpenSSL 1.1.0」をリリースした。プロジェクトのWebサイトより入手できる。

　OpenBSD ProjectのOpenSSH開発チームは8月1日、フリーのSSH実装「OpenSSH 7.3/7.3p」の公開を発表した。

　Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2＆SSL化の実装例も紹介していく。

　TLS/SSLプロトコルのオープンソース実装「LibreSSL」の開発チームは5月31日、「LibreSSL 2.4.0」を公開した。

　システム監視技術を手がける米Sysdigが、オープンソースのコンテナ対応アクティビティモニタリングツール「Falco」を公開した。アプリケーションの異常な活動を検出するためのツールで、コンテナやアプリケーション、ホスト、ネットワークアクティビティなどをまとめて監視できるのが特徴。

　The OpenBSD ProjectのOpenSSH開発チームは2月29日、フリーのSSH実装「OpenSSH 7.2/7.2p」を公開した。バグの修正が中心のリリースとなる。

　OpenSSLが2月25日にOpenSSLの最新版を3月1日に公開すると発表したことを受けて、Node.js FoundationがNode.jsのアクティブなリリースについての計画を発表している。OpenSSLのアップデートの内容を見て影響がある場合はリリースを行うと準備を促している。今週、5.7.1をはじめ3つのバージョンが登場する見込みだ。

　セキュリティやプライバシー保護を特徴とするLinuxディストリビューション「Tails」の開発者は1月26日、最新安定版「Tails 2.0」を公開した。GNOME Shellをベースとした初のバージョンとなる。

　Linuxディストリビューションなどのオープンソースソースプロジェクトを手がける米CoreOSは11月13日、コンテナ向けの脆弱性検出ツール「Clair」をオープンソースで公開した。

　OpenBSD ProjectのLibreSSL開発チームは9月23日、OpenSSLのフォーク「LibreSSL 2.3.0」をリリースした。SSLv3のサポートが廃止されるなどの強化が加わっている。

　The OpenBSD ProjectのOpenSSH開発チームは8月11日、フリーのSSH実装「OpenSSH 7.0/7.0p」をリリースした。レガシーな暗号方式のサポート打ち切りなど、安全性の強化が中心となる。

　米国家安全保障局（NSA）がサイバーセキュリティツール「Systems Integrity Management Platform（SIMP）」公開を発表した。「Puppet」をベースとし、Red Hat Enterprise Linux上で動くシステムのセキュリティ管理の自動化を支援するという。