システム監視技術を手がける米Sysdigが、オープンソースのコンテナ対応アクティビティモニタリングツール「Falco」を公開した。アプリケーションの異常な活動を検出するためのツールで、コンテナやアプリケーション、ホスト、ネットワークアクティビティなどをまとめて監視できるのが特徴。
セキュリティ
「OpenSSH 7.2/7.2p」がリリース
The OpenBSD ProjectのOpenSSH開発チームは2月29日、フリーのSSH実装「OpenSSH 7.2/7.2p」を公開した。バグの修正が中心のリリースとなる。
OpenSSLのセキュリティ修正を受け、Node.jsがリリース予定を明らかに
OpenSSLが2月25日にOpenSSLの最新版を3月1日に公開すると発表したことを受けて、Node.js FoundationがNode.jsのアクティブなリリースについての計画を発表している。OpenSSLのアップデートの内容を見て影響がある場合はリリースを行うと準備を促している。今週、5.7.1をはじめ3つのバージョンが登場する見込みだ。
ユーザーのプライバシー保護に特化したLinuxディストリビューション「Tails 2.0」
セキュリティやプライバシー保護を特徴とするLinuxディストリビューション「Tails」の開発者は1月26日、最新安定版「Tails 2.0」を公開した。GNOME Shellをベースとした初のバージョンとなる。
米CoreOS、コンテナの安全性モニタリング「Clair」をオープンソースとして公開
Linuxディストリビューションなどのオープンソースソースプロジェクトを手がける米CoreOSは11月13日、コンテナ向けの脆弱性検出ツール「Clair」をオープンソースで公開した。
準備OK? EVコードサイニング証明書の現状とその実際
Microsoft社が表明したコードサイニング証明書におけるSHA-1のアルゴリズムの利用期限が迫り、またWindows 10において証明書の要件が変更されるなど、証明書に関連するセキュリティ強化に変化が起こっている。本稿では、改めて証明書を取り巻く環境を整理するとともに、必須となりつつあるEVコードサイニング証明書を実際にグローバルサインから取得しながら証明書の利用方法をまとめていこう。
SSLv3やSHA-0サポートを削除した「LibreSSL 2.3」リリース
OpenBSD ProjectのLibreSSL開発チームは9月23日、OpenSSLのフォーク「LibreSSL 2.3.0」をリリースした。SSLv3のサポートが廃止されるなどの強化が加わっている。
「OpenSSH 7.0」がリリース、PermitRootLogin設定の変更などセキュリティ強化が行われる
The OpenBSD ProjectのOpenSSH開発チームは8月11日、フリーのSSH実装「OpenSSH 7.0/7.0p」をリリースした。レガシーな暗号方式のサポート打ち切りなど、安全性の強化が中心となる。
米国家安全保障局、Puppetベースのセキュリティフレームワーク「SIMP」を公開
米国家安全保障局(NSA)がサイバーセキュリティツール「Systems Integrity Management Platform(SIMP)」公開を発表した。「Puppet」をベースとし、Red Hat Enterprise Linux上で動くシステムのセキュリティ管理の自動化を支援するという。
米Amazon、オープンソースのTLS実装「s2n」を公開
米Amazon.com傘下でクラウドサービスを提供するAmazon Web Services(AWS)は6月30日、オープンソースのTLS(Transport Layer Security)実装「s2n(Signal-to-Noise)」プロジェクトを発表した。シンプル、軽量、小型を特徴とし、OpenSSLの複雑さの解決を図るという。
Linux Foundation、オープンソースのセキュリティ強化のため3プロジェクトを支援へ
Linuxを支援する非営利団体Linux Foundationは6月22日(米国時間)、重要なセキュリティ関連ソフトウェアの開発に約45万ドルを投資することを発表した。2014年の「Heartbleed」脆弱性問題を受けて立ち上がったCore Infrastructure Initiative(CII)の下、新たに3つのプロジェクトを立ち上げる。
オープンソースのネットワークアクセス制御、「PacketFence 5.0」リリース
カナダThe InverseのPacketFenceチームは4月16日、オープンソースのネットワークアクセス制御(NAC)ツール「PacketFence 5.0」をリリースした。
HTTPS普及を推進するプロジェクト「Let’s Encrypt」、Linux Foundation傘下に
Linuxを推進するThe Linux Foundationは4月9日(米国時間)、暗号化を推奨するプロジェクト「Let’s Encrypt」をLinux Foundationの協業プロジェクトとしてホスティングすることを発表した。電子フロンティア財団(EFF)、Mozilla、Cisco Systemsなど4社が設立メンバーとして参加している。
「OpenSSH 6.8」がリリース
SSHのフリーな実装「OpenSSH」プロジェクトは3月18日、最新のメジャーリリース版となる「OpenSSH 6.8/6.8p」を公開した。ホスト鍵のローテーションを実験的にサポートするなど多数の新機能が加わっている。
米陸軍、フォレンジック解析フレームワーク「Dshell」を公開
米陸軍研究所(ARL)のサイバーチームは1月28日(米国時間)、サイバー攻撃の解析用に開発したネットワークフォレンジック解析フレームワーク「Dshell」をオープンソースソフトウェアとしてリリースしたことを発表した。
Google、Webアプリ向けセキュリティテストツール「Firing Range」をオープンソースで公開
米Googleは11月18日、Webアプリケーション向けのセキュリティスキャンツール「Firing Range」をオープンソースで公開した。さまざまなXSS攻撃やWeb脆弱性を大規模にテストでき、社内でも継続的テストなどに用いているという。
OpenPGP標準のオープンソース実装「GnuPG 2.1」が最新開発版としてリリース
The GnuPG Projectは11月6日、OpenPGP標準のオープンソース実装「GnuPG 2.1.0」をリリースした。新たな開発版と位置付けられる2.1系のリリースとなり、これにより開発版、安定版、クラッシック版の3つのバージョンが平行してメンテナンスされることになる。
フリーのSSH実装「OpenSSH 6.7」がリリース
OpenSSHプロジェクトは10月7日、SSHのフリー実装であるOpenSSHの最新版「OpenSSH 6.7/6.7p」を公開した。内部リファクタリングに着手し、ライブラリとしてのOpenSSH利用を強化する。
米GoogleとDropboxら、オープンソースのセキュリティコミュニティを支援する新組織Simply Secureを立ち上げ
米Dropboxと米Googleは9月18日(英国時間)、両者のセキュリティ研究者がインターネットの自由を支援するOpen Technology Fundと共同で新組織「Simply Secure」を立ち上げたことを発表した。セキュリティやプライバシー技術を開発するオープンソースプロジェクトに対し、その使い勝手を改善するために支援を行うという。
OpenBSD、OpenSSLからフォークした「LibreSSL 2.0」のPortable版をリリース
OpenBSD FoundationのLibreSSL開発チームは7月11日、OpenSSLからフォークしたSSL実装「LibreSSL 2.0.0」のPortable版(マルチプラットフォーム対応版)をリリースした。早期リリースという位置付けで、今後はフィードバックを求めて改善につなげる意向だ。
