米Red Hatは7月18日、CPU脆弱性「Spectre」の変種1(Variant 1)を対象としたバイナリスキャンツールをオープンソースで公開した。Red Hat製品向けとなり、対応アーキテクチャはx86_64とAArch64。
セキュリティ
セキュリティ問題を修正した「Git 2.17.1」公開
Git開発チームは5月29日、分散型バージョン管理システムの最新版「Git 2.17.1」を公開した。2件のセキュリティ問題を修正したマイナーリリースとなる。
セキュリティディストリビューション「Parrot 4.0」が登場、Dockerイメージも公開
セキュリティ研究者向けのLinuxディストリビューションであるParrot System開発チームは5月21日、最新のメジャーリリース版となる「Parrot Security 4.0」を発表した。初となる公式Dockerイメージも公開している。
オープンソースの電子メールセキュリティソリューション「Proxmox Mail Gateway 5.0」リリース
オーストリアProxmox Server Solutionsは1月23日、スパム/マルウェアフィルタなどを備えた電子メールセキュリティソリューション「Proxmox Mail Gateway 5.0」をオープンソースで公開した。
ファイアウォールディストリビューション「IPFire 2.19 Core Update 117」が公開
オープンソースのファイアウォールディストリビューション「IPFire」開発チームは1月4日、最新版「IPFire 2.19 Core Update 117」を発表した。プロジェクトのWebサイトより入手できる。
セキュリティ研究者向けのLinuxディストリビューション「Parrot 3.10」公開
セキュリティに特化したGNU/Linuxディストリビューション「Parrot」開発チームは12月16日、最新版「Parrot 3.10」を公開した。firejailとapparmorを組み合わせたサンドボックスシステムの導入などが強化点となる。
ペネトレーションテスト向けディストリビューション「Kali Linux 2017.3」公開
ペネトレーションテスト向けのLinuxディストリビューション「Kali Linux」開発チームは11月21日、最新版「Kali Linux 2017.3」をリリースした。ノートアプリなど新しいツールが導入されている。
「GnuPG 2.2」が登場、2.0系を置き換える長期サポート版に
GNU Privacy Guard(GnuPG)開発チームは8月28日、「GnuPG 2.2.0」をリリースした。長期の安定ブランチと位置づけており、新しい機能はなくバグの修正が中心となる。
「GnuTLS 3.6」がリリース
SSL/TLSとDTLSプロトコルのフリー実装であるGnuTLS Transport Layer Security Library開発チームは8月21日、「GnuTLS 3.6」をリリースした。ロックフリーの乱数生成器導入などの新機能が加わっている。
オープンソースの侵入防御システム「Suricata 4.0」リリース
オープンソースの侵入防御システム(IPS)「Suricata」の開発チームは7月27日、最新版となる「Suricata 4.0」をリリースした。
ネットワークアクセス制御ツール「PacketFence 7.0」リリース
オープンソースのネットワークアクセス制御(NAC)ソフトウェア「PacketFence 7.0」が公開された。Red Hat Enterprise Linux(RHEL)向けのRPMパッケージやDebianパッケージがプロジェクトのWebサイトで公開されている。
Black Duckが企業アプリで使われるOSSに関する調査結果を公表、6割以上で脆弱性が放置されているという結果に
米Black Duck Softwareの調査によると、商用アプリケーションの97%が何らかのオープンソース技術を利用しているという。一方で、これらアプリケーションに含まれているオープンソース技術に脆弱性が含まれている比率は7割近くに及ぶことも分かった。
Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開
Googleは2月24日、Gmailでメール暗号化を利用するための技術「E2EMail」をオープンソースで公開したことを発表した。
Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表
Google Security Teamの開発者は12月19日、暗号化ソフトウェアライブラリにおける既知の脆弱性の存在を調べることができるセキュリティテスト・セット「Project Wycheproof」を発表した。
「OpenSSH 7.4/7.4p」を公開、バグ修正が中心のリリース
OpenBSD Project内のOpenSSH開発チームは12月19日、SSH 2.0と完全な互換性を目指すフリーのSSH実装「OpenSSH 7.4/7.4p」をリリースした。バグ修正が中心のマイナーリリースとなる。
Google、OSS向けファジングイニシアティブ「OSS-Fuzz」を発表
Googleは12月1日、オープンソースソフトウェア向けの継続的ファジングイニシアティブ「OSS-Fuzz」を発表した。よく利用されるソフトウェアインフラの安全性と安定性を高めることを目的に、ファジング手法に分散実行を組み合わせた。これにより、オープンソースソフトウェアの脆弱性を調べるテストを大規模に行うことができるという。
オープンソースのスパムフィルタリングシステム「Rspamd 1.4」が公開
オープンソースのスパムフィルタシステム「Rspamd」開発チームは11月21日、最新安定版となる「Rspamd 1.4」を公開した。Redisのサポート強化などが加わっている。
「Parrot Security 3.2」がリリース
Parrot Security開発チームは10月15日、最新安定版となる「Parrot Security 3.2」(開発コード「CyberSloop」)を公開した。
開発版LibreSSLの新バージョン「LibreSSL 2.5」リリース、iOSを新たにサポート
OpenBSDプロジェクトでTLS/SSLプロトコルのオープンソース実装「LibreSSL」を開発する開発チームは9月27日、最新の開発版「LibreSSL 2.5.0」リリースを発表した。安定版「LibreSSL 2.4.3」も公開している。
米Facebook、攻撃/侵入検出ツール「Osquery」のWindows版を発表
米Facebookは9月27日、SQLベースの攻撃/侵入検出ツール「Osquery for Windows」を発表した。Windows向けのOsquery開発キットとなり、セキュリティ担当者はこれを利用してWindowsネットワーク向けにカスタマイズしたOsqueryソリューションを構築できる。
OSDN Magazineをフォロー
