欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
GCC(GNU Compiler Collection)開発チームは5月2日、コンパイラコレクション「GCC 7.4」を公開した。バージョン7系の最新版となり、200近くのバグが修正された。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 関連記事「LLVM 7.0」リリース
8系最初のポイントリリースとなる「GCC 8.2」が公開
「GCC 8.1」リリース
「GCC 7.3」リリース、CPUの脆弱性「Spectre」への対応も含む
Linuxカーネルの新バージョンであるLinux 4.19は、CPU脆弱性の問題への対処を余儀なくされた。ハードウエア側のバグにソフトウエア側が対処せざるを得ないことは、実に腹立たしい問題だった。Linuxの創始者であるLinus Torvalds氏は、今後こうした事案が減ることを願っている。
Wine開発チームは7月9日、最新の開発版となる「Wine 3.12」を公開した。プロジェクトのWebサイトより入手できる。 ニュース オープンソース Linux Windows 末岡洋子 関連記事「Wine 3.4」リリース
「Wine 3.0」リリース、Direct3D 10/11をサポート
Windows API実装「Wine 2.0」がリリース、「Office 2013」をサポート
WSA Pollを実装、「Wine 1.9」開発版が公開
AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか —— しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。
問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fall