【ネットアシストニュースレター | Vol.27 】
Red HatがクローンOSベンダを非難
Red HatがRHELソースコードの一般公開を停止!
各ベンダーの対応は・・・
この記事は新野淳一氏のブログ「Publickey」にて2023年6月28日に掲載された「Red HatがクローンOSベンダを非難、『付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ』と」を、弊社で一部編集し、転載したものとなります。
これまでRHELのソースコードはgit.centos.orgで一般公開されておりました。
しかし今回、米Red Hat社はRHELのソースコードの一般公開を停止し、6月21日、RHELのソースコード公開を顧客やパートナーにのみに限定するとブログで発信しました。
さらに6月26日には、同社がクローンOSを提供しているベンダーを非難する内容のブログを公開しました。
「オープンソースに対する脅威だ」
Red Hat社の声明の内容としては
Simply rebuilding code, without adding value or changing it in any way, represents a real threat to open source companies everywhere. This is a real threat to open source, and one that has the potential to revert open source back into a hobbyist- and hackers-only activity.
単にコードをリビルドするだけで、付加価値や変更を加えることをしないのであれば、それはあらゆるオープンソース企業にとって真の脅威なのだ。これこそオープンソースに対する真の脅威であり、そしてオープンソースをホビイストやハッカーだけの活動に逆戻りさせてしまうかもしれないのだ。
と発表しております。
Red Hat社としては同社のOS「Red Hat Enterprise Linux」をオープンソースとして公開しているのは全体の技術の発展、向上を目的としているものであって、ただ単に内容の変わらないクローン(パクリ)を生み出すためではないといった内容です。
ちなみに無償のLinux系OS(クローンOS)は、このようなものがあります。
RHELソースコードの一般公開停止に伴い、クローンOS側の反応は
■Alma Linux
今後数週間かけて影響と対応について議論していくとしつつ、
「短期的には、RHELエコシステムの他のメンバーと協力し、これまでの実績と同様にスピードと安定性をもってセキュリティ・アップデートを提供し続けることを確実にする。
長期的には、パートナーやコミュニティと協力して、エンタープライズLinuxエコシステムの一部としてAlma Linuxのための最善の道を特定していく。」
としています。
■Rocky Linux
「Red hatの決定によってRocky Linuxの自動ビルドには変更が発生するが、すでに短期的な緩和策を作成し、長期的な戦略を策定している。Rocky Linuxのユーザー、協力者、パートナーに混乱や変化はない。」
としています。
■Oracle Linux
「IBMがRocky LinuxやAlma Linuxを非難した理由は、儲けるためではないか」
とオラクル側も反論する姿勢です。
RHELクローンOS各社の反応は、まだ明確な具体策は模索中のようでありつつも、どれも落ち着いた内容で前向きなメッセージを発しています。
予想される影響
ではRHELソースコードの一般公開停止による影響はどのようなことが挙げられるでしょうか。
やはり気になるところはRHELクローンOSの安定的なリリースに対する懸念です。
各クラウドOSベンダーは、今後のリリースには影響が無いよう対応していく旨をコメントしていますが、あくまで無償OSなので絶対に大丈夫という保証はないのが現状です。
今後の動向
現状クローンOSベンダーの声明にもあるように楽観的な意見が多数を占めておりますが、今のところ具体的な対策は無いように思われます。
今後の動向に注目です。
弊社といたしましても今後も各社の動向を注視し、より良いサービスの提案に努めて参ります。
上記は、2023年7月13日時点までの動向です。
ランサムウェア「Akira」がLinuxサーバーを標的に!
ランサムウェアと言うとWindowsを対象としている事が多かったため「Linuxサーバーだから大丈夫」と考えがちですが、今回はLinuxサーバーが対象のお話です。
ランサムウェアはファイルを暗号化し、ファイルを利用できないようにしてしまいます。そして「暗号化を解いて欲しければお金を支払いなさい」と被害者に金銭を要求してきます。そのため「身代金要求型ウイルス」と呼ばれる事もあります。ランサムウェアの被害は日本でも増加し続けており、大きな社会問題になっているのでご存知の方も多いでしょう。
そして今年の春に初めて発見されたランサムウェアが「Akira」です。まだ発見されてから約3か月しか経っていない新しいランサムウェアですね。しかし僅かな期間ながら、既にあらゆる業界で被害が確認されています。今まではAkiraもWindowsを攻撃対象にしていましたが6月28日にAkiraの亜種が発見され、Linuxに対して感染活動を拡大している事が判明しました。
Akiraの特徴としてWindows版で感染すると「.akira」という拡張子でファイルが暗号化されて利用できなくなるとの事です。Linux版は登場から間もないためまだ詳細は不明ですが、データの暗号化のみならず、攻撃者がデータを盗み取っている事も判明しています。
Windowsのみを攻撃対象としていたAkiraがLinuxにも攻撃を拡大し勢力を強めています。そのため既存の他のランサムウェアも同様に対象を広げる可能性があり、Linuxの脆弱性を悪用した攻撃の増加が懸念されています。そのためLinuxサーバーでも、今後はさらにセキュリティ意識を高めていく必要がありそうです。
サーバーのセキュリティ対策としてはサーバー監視に加え、WAFやIDS/IPS、改ざん検知など、セキュリティツールの導入がとても効果的です。またサーバーとアプリケーションに脆弱性診断を定期的に行い、問題点があれば対処する事も重要になってきます。ぜひお気軽にご相談ください。
セキュリティサービス( https://www.netassist.ne.jp/service_cat/security/ )
営業部「F」退職のご挨拶
ネットアシストの営業部で約3年間頑張ってくれたFが6月末で退職いたしました。このニュースレターをご覧頂いているお客様にも、Fが担当していたお客様がたくさんいらっしゃると思います。まずは、Fが今までお世話になりましたこと、深く感謝申し上げます。また、引継ぎ等でご迷惑をおかけしましたこと、改めてお詫びいたします。
今回は、Fからのコメントと、最終出勤日に実施した送別会の様子を少しだけお見せできればと思います!
夏季休業期間のお知らせ
日頃より弊社サービスをご利用頂き誠にありがとうございます。
本年度の夏季休業についてお知らせします。
サービスデスクは24時間365日稼働しております。
ご契約頂いているお客様におかれましては、技術的なお問い合わせを、
サービスデスク宛てにお願いいたします。
■サービスデスク(03-3985-6781/sd@netassist.ne. jp)
営業部、管理部(経理・ドメイン/SSL)へのお問い合わせに関しては、
夏季休業期間明けの2023年8月17日(木)以降に順次回答させていただきます。
ご不便をおかけいたしますが、ご了承いただきますようお願い申し上げます。
連日うだるような暑さ続いていますが、夏バテなどになりませんよう、
皆様お体にお気をつけてお過ごしください。
