資料ダウンロード

ククログ(12)

株式会社クリアコード > ククログ > ククログ(12)

PyArrow 0.14.0から14.0.0にはデータ読み込み時に任意のコードを実行できる脆弱性があるから対応してね! CVE-2023-47248

Apache ArrowのPMCメンバーの須藤です。

2023-11-09にPyArrow 14.0.1がリリースされました。このバージョンでは「Apache Arrowファイル・Apache Parquetファイル読み込み時に任意のPythonコードを実行できる」という脆弱性を修正しています。信頼できないファイルを読み込むような使い方をしている人はすぐに対応してください。自分が作ったファイルを自分で読み込むというように信頼できるファイルのみを読み込んでいる場合はこの脆弱性は問題になりません。

なお、この脆弱性はPyArrowのみで発生し、Apache ArrowのC++実装やRubyバインディングなど他の言語用のライブラリーでは発生しません。

もっと読む

Apt 1.6で導入されたJSONフックを活用する方法

はじめに

Aptには1.6からJSON-RPCを利用してフック処理を後付けで動かす仕組みがあります。 ここで利用されるJSONフックはプロトコルの仕様がドキュメント化されており、最新バージョンは0.2となっています。

今回は、このJSONフックプロトコルを利用して、事前にバグレポートがあがっているパッケージを知るためのアイデアを紹介します。

もっと読む

#RedmineJapan で「今日から参加できる!OSS開発」という講演を行いました

結城です。

去る2023年7月7日に開催されたREDMINE JAPAN vol.3において、招待講演枠で「今日から参加できる!OSS開発」と題した講演を行いました。 当日の発表内容を改めてご紹介します。

もっと読む

Muninを使ってGroongaのスロークエリーを検出する

Groongaサポートサービスを担当している堀本です。

今回は、Munin(ムニン)というサーバー監視ツールを使ってGroongaのスロークエリーを検出する方法を紹介します。

もっと読む

Firefoxのポリシー設定のExtensionsとExtensionSettingsの使い分け

結城です。

Firefoxのポリシー設定には、名前も役割も非常に似ているExtensionsExtensionSettingsという2つの設定があります。 この度、これらの違いについてお客さまからお問い合わせを頂く機会がありました。

この記事では、この両者をどう使い分けるのか、どちらを使えばよいのかを解説します。

もっと読む

Debianパッケージの更新によりPCが起動しなくなったときの復旧事例

はじめに

Debianには開発コードネームがsidとよばれる、いわゆる不安定版(unstable)があります。 sidの成果がテスト版や将来の安定版へと反映されていくしくみになっています。

不安定版とはいっても、それなりに開発・テストがなされているので、そうそう致命的な問題を踏むことはありません。1

今回は、非常にごく稀ではあるものの、不幸にもそのような不具合を踏んでしまった場合からの復旧手順を紹介します。

  1. 筆者はDebian sidのデスクトップ環境を周囲の影響もあり常用しています。不具合がないとはいいませんが、起動しなくなるほどの致命的な問題を踏み抜くことは非常にまれです。

もっと読む

FirefoxのDisableThirdPartyModuleBlockingポリシーとSKYSEAの競合と、その回避

結城です。

Firefox 110以降(ESR版ではFirefox ESR115以降)において利用可能になったポリシー設定の1つに、DisableThirdPartyModuleBlockingがあります。 この度、SKYSEAを導入されているお客さまの環境でこのポリシー設定を有効化しようとして、SKYSEAとの間で互換性の問題が発生しました。 以下、このポリシー設定がどのような意味を持つ物なのか、SKYSEAとどのように競合するのか、そして、競合をどのようにすれば回避できるのかを解説します。

もっと読む

Apache Arrow Flight SQL adapter for PostgreSQL 0.1.0リリース! #ApacheArrow #PostgreSQL

2023年9月14日時点でApache Arrowコミット数1位の須藤です。Apache Arrow本体の開発もがんばっているのですが、それとは別に、PostgreSQLにApache Arrow Flight SQLでアクセスできるようにするPostgreSQLの拡張機能も開発しています。昨日、その拡張機能Apache Arrow Flight SQL adapter for PostgreSQLの最初のバージョン0.1.0をリリースしたので自慢します。

このプロダクトはRubyKaigi 2023の発表の最後の方で少し自慢していたプロダクトです。

もっと読む

Thunderbird 102利用者に贈る、Thunderbird 115の変更点

結城です。

去る7月11日、Thunderbird 115がリリースされました。 現在の最新版は、8月30日付けでリリースされたThunderbird 115.2.0となっています。

前のメジャーバージョンであるThunderbird 102は現在もまだサポートが継続しており、Thunderbird 102が自動更新を通じてThunderbird 115に更新されるようになるのは、Thunderbird 102のサポートが終了してからとなります。 具体的には、Firefox ESR102のサポートが終了する9月26日以降になると見込まれます。

Thunderbird 115での変更点は、法人運用に大きく影響する物、影響が軽微な物、変更を元に戻せる物・戻せない物、変更が強制的に適用される物・されない物、管理者側で制御できる物・制御できない物など、様々な項目があります。 この記事では、Thunderbird 102を運用中の法人ご担当者さま向けに、Thunderbird 115での代表的な変更点をご紹介します。

もっと読む

Firefoxサイドバーへのショートカットキーを無効化する方法

林です。

Firefoxでは、サイドバー(履歴、ブックマーク)へショートカットキーを使ってアクセスできるようになっています。 本記事では、便利そうに思えるサイドバーへのショートカットキーをあえて無効化する方法を紹介します。

もっと読む