みらくるブログ

PyCon US 2022に参加し、PSF Community Service Awards を受賞しました。

Minecraft 用の MIRACLE LINUX ロゴをイメージしたマップデータとみらくるちゃんのスキン

Microsoft 社が開発しているソフトは Linux 環境では動かないと思っていませんか？ 実は動くものもあるんです！今回は有名な VScode(Visual Studio Code) を MIRACLE LINUX 環境上にインストールしてみました。

今回はYoctoを使ったLinuxディストリビューションであるEMLinuxを例にmeta-spdxscannerを試してみましたので、ご紹介したいと思います。既にYoctoを使って開発されている方はご自身の環境と置き換えてお読みいただければと思います。なお本記事はOpenChain Japan WG活動の1つです

コンピューターセキュリティサミット2021(CSS2021) の「Hypocrite Commits論文から考える サイバーセキュリティ研究倫理」というセッションを聴講しました。

今年 10月4日 に サイバートラストは MIRACLE LINUX 8.4 をリリースしました。8.4 からはMIRACLE LINUXは無償で利用することが可能です。無償化に際して、従来のCentOS Linux を RHELの無償のリビルド(機能互換な「いわゆるクローン」)として利用していた企業ユーザーの移行先の受け皿にするべく開発されました。また CentOS Linux 8 からの移行(切り替え)ツールも提供しています。

Rocky Linuxとは CentOS Projectの方向転換に伴って新しく立ち上げられた、Red Hat Enterprise Linux をベースにしたダウンストリームのフォークディストリビューションです。CentOS Linuxとの違いやRocky Linuxのリリース状況などを解説します。

先月、米ミネソタ大学の研究グループが研究目的で脆弱性を意図的に含んだパッチを Linuxカーネルコミュニティへ投稿していたことが判明し話題になりました。再評価の結果、今回の件では脆弱なパッチが取り込まれることはありませんでしたが、コミュニティによるレビューが機能しない、あるいはメンテナンスが行われていない場合、潜在的に脆弱なパッチが取り込まれてしまい、サプライチェーン攻撃が行われてしまうことがあります。

オープンソースソフトウェアやLinuxディストリビューションの解説においては、しばしば アップストリーム や ダウンストリームという用語が使われます。 また CentOS Stream が RHEL のアップストリーム である解説は、どういう意味なのでしょうか？ 馴染みの薄い方も多いと思いますので、改めて解説を行います。

CentOS Stream がマッチするユーザー像の考察です。