glibc ライブラリにはバッファオーバーフローの脆弱性が見つかりました。
glib 脆弱性対応 (CVE-2015-7547) の対応状況についてご報告します。tracpath は glibc の脆弱性 (CVE-2015-7547) への対応のため glibc ライブラリの更新を実施済みです。(2016-02-17)
- 影響を受けるシステム
- glibc 2.9 から 2.22 まで
- 詳細情報
- glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。
いつも tracpath をご利用頂き誠にありがとうございます。
tracpath の計画メンテナンスを実施予定です。メンテナンス中は tracpath にアクセスすることができません。 今回のメンテナンスは tracpath のインフラ増強を実施する計画です。
お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。
最新情報はTwitter(@tracpath)でも更新します。
いつも tracpath をご利用頂き誠にありがとうございます。
tracpath の計画メンテナンスを実施予定です。メンテナンス中は tracpath にアクセスすることができません。 今回のメンテナンスは tracpath のインフラ増強を実施する計画です。
お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。
最新情報はTwitter(@tracpath)でも更新します。
glibc GHOST 脆弱性対応についてご報告します。tracpath は glibc GHOST 脆弱性 (CVE-2015-0235) への対応のため glibc ライブラリの更新を実施済みです。(2015-01-29 04:00)
glibc ライブラリにはバッファオーバーフローの脆弱性 (CWE-788) があります。細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。
NTP daemon 脆弱性対策についてご報告します。tracpath は NTP daemon 脆弱性 (VU#852879) の対策を実施済みです。(2014-12-20)
4.2.7 以前のバージョンにバッファオーバーフローを引き起こすおそれがある脆弱性が発見されました。この脆弱性を用いて、第三者がリモートから ntpd プロセスの権限でコードを実行できてしまうおそれがあります。
[US-CERT] VU#852879 http://www.kb.cert.org/vuls/id/852879
こんにちは。SSLv3 POODLE 脆弱性対策についてご報告します。tracpathはPOODLE: SSLv3.0 脆弱性 (CVE-2014-3566)の対策を実施済みです。(2014-10-17)
SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
[IPA] SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html
[Redhat] POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)
https://access.redhat.com/ja/articles/1232403
こんにちは。シェルプログラム bash の脆弱性 (shellshock) についてご報告します。
tracpath において、リモートからこの脆弱性を利用した攻撃の可能性はありません。しかし、非常にリスクが高いものであるため 2014/09/25 と 2014/09/26 とで bash の更新を実施しております。
[JPCERT/CC] GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html
[IPA] 更新:bash の脆弱性対策について(CVE-2014-6271 等):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
いつも tracpath をご利用頂き誠にありがとうございます。
tracpath が利用しているAWSのセキュリティ対応のため、緊急メンテナンスを実施予定です。
メンテナンス中は tracpath にアクセスすることができません。
お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。
最新情報はTwitter(@tracpath)でも更新します。
こんにちは、tracpath の新しい機能を2つご紹介します。
プロジェクトやユーザを識別しやすくするためのシンプルな機能です。
複数プロジェクトを跨いで開発しているとき、プロジェクトのロゴを登録して視認性を向上させるためにロゴ画像を登録することができるようになりました。
プロジェクト毎に好きな画像をアップロードしてください。何も登録しない場合、tracpathが自動描画したプロジェクトアイコンを表示されます。アップロード可能な画像は「Gif/PNG/JPG/JPEG/BMP」に対応しています。(高さは56pxで自動調整されます)
アップロードした画像のプレビューと簡単な編集機能は今後のバージョンアップでご提供します。
詳細は解説については、オンラインマニュアル「tracpath:管理者ガイド -> プロジェクトのアイコン」をご覧ください。
tracpath はプロジェクトの活動状況、コミット、チケット追加、チケット更新、Wikiの更新などすべての生産活動を記録します。これは、tracpath のベースとなっている思想で、「プロジェクトの全ての活動とソースコード(バージョン管理)を追跡可能な状態で記録する」を実現しています。このすべての活動状況は人(ユーザ)毎に記録され、活動状況は更新履歴としてみんなに共有されます。
例えば、プロジェクトのタイムラインでは、
プロジェクト全体の活動状況をタイムラインで俯瞰することが出来ますが、アバターが追加されたことで一目でだれの操作ログなのか、把握することが出来ます。
ユーザ名が表示されるところはどこでも吹き出しで分かりやすくアバターを表示します。レポート、チケット、チケット更新履歴、タイムラインなどで登録したユーザ毎のアバター画像と吹き出し機能が表示されます。
アバターの画像アップロード機能では、「png,gif,jpeg,jpg,bmp」多くの画像フォーマットに対応しており、アップロードされた画像をtracpathの利用場所によって、200×200, 40×40, 20×20 にリサイズした画像を自動生成します。
画像を登録しない場合でも、ユーザ毎に異なるアバター画像をシステムが自動生成します。
ぜひご活用ください。
詳細は解説については、オンラインマニュアル「tracpath:利用者ガイド -> アバターの設定方法」をご覧ください。
tracpath はユーザの声によってさらに機能アップしていきます。
あなたの開発現場の要望をお聞かせください。お問い合せや質問はこちらまでお気軽に。お待ちしております。
こんにちは、新しい Trac プラグイン「WikiGanttChartPlugin」をリリースいたしました。
このプラグインを使うと、Trac の Wiki やマイルストーン(ロードマップ画面)でガントチャートを作成することが出来ます。
動作しているスクリーンショット(イメージ図)は以下です。
このエントリーではインストールと初期設定について見ていきます。
easy_install に http://trac-hacks.org/svn/wikiganttchartplugin/0.12 を渡せばインストールできます。
svn コマンドがインストールされていない環境では、easy_install は利用できません。その場合、Trac-hacks の WikiGanttChartPluginから手動でダウンロードを行い、ダウンロードしたディレクトリを easy_install に渡すようにしてください。
$ easy_install http://trac-hacks.org/svn/wikiganttchartplugin/0.12
TracLightning(Windows)の例:
C:\TracLight\bin>easy_install http://trac-hacks.org/svn/wikiganttchartplugin/0.12 Downloading http://trac-hacks.org/svn/wikiganttchartplugin/0.12 Doing subversion checkout from http://trac-hacks.org/svn/wikiganttchartplugin/0.12 to c:\docume~1\admini~1.ope\locals~1\ temp\easy_install-eif74t\0.12 Processing 0.12 Running setup.py -q bdist_egg --dist-dir c:\docume~1\admini~1.ope\locals~1\temp\easy_install-eif74t\0.12\egg-dist-tmp-cj zevi error: wikiganttchart/locale\ja\LC_MESSAGES\wikiganttchart.po:37: unknown named placeholder u'lineno' wikiganttchartplugin 0.12.0.1 is already the active version in easy-install.pth Installed c:\traclight\python\lib\site-packages\wikiganttchartplugin-0.12.0.1-py2.6.egg Processing dependencies for wikiganttchartplugin==0.12.0.1 Finished processing dependencies for wikiganttchartplugin==0.12.0.1 C:\TracLight\bin>
有効にしたい Trac プロジェクトの conf/trac.ini でこのプラグインを有効にします。(inherit-file で共有している trac.ini でも可能)
# trac.ini [components] wikiganttchart.* = enabled
WikiGanttChartPlugin は trac.ini でオプション設定が可能です。
オプション設定は必須ではありません。
[wikiganttchart] ticket.default_type = ticket.due_date = due_date ticket.due_date.format = YYYY-MM-dd ticket.start_date = due_date ticket.start_date.format = YYYY-MM-dd
この後、Trac を動作させている Web サーバを再起動させます。
ガントチャートの開始日[start_date]と終了日[due_date]を指定していますが必須ではありません。このフィールドはガントチャートのタスクからチケット作成するときに自動連動させることが出来ます。
利用するためにチケットのカスタムフィールドに「start_date」「due_date」2項目追加する必要があります。
例示した設定の場合
を設定しています。利用する前にカスタムフィールドを追加してください。
これでインストール作業は終了です。
利用方法の説明についてはこちらのエントリー「[trac][tracpath] Wiki書式によるシンプルなガントチャート(使い方)」を参照してください。
WikiGanttChartPlugin は trac.ini で日付の書式や開始日、終了日に利用するカスタムフィールド名をカスタマイズすることができます。
WikiGanttChartPlugin の設定項目の説明と利用方法についてまとめています。
| 値 | 解説 | 設定例 |
|---|---|---|
| ticket.default_type | ガントチャートのタスクからチケット作成したとき、チケットの分類を定義します。(新規チケットを作成する際の使用するデフォルトの分類) |
ticket.default_type = バグ |
| ticket.due_date | ガントチャートのタスクからチケット作成したとき、チケットの終了日を設定します。(必須ではありません)チケットの期限日フィールドの名前を指定します。 |
ticket.due_date = due_date |
| ticket.due_date.formatn | チケットの期限日フィールドの書式。「YYYY/MM/dd」「YYYY-MM-dd」「YYYY.MM.dd」の3種類が設定可能です。 |
ticket.due_date.format = YYYY/MM/dd |
| ticket.start_date | ガントチャートのタスクからチケット作成したとき、チケットの開始日を設定します。(必須ではありません)チケットの開始日フィールドの名前を指定します。 |
ticket.start_date = start_date |
| ticket.start_date.format | チケットの開始日フィールドの書式。「YYYY/MM/dd」「YYYY-MM-dd」「YYYY.MM.dd」の3種類が設定可能です。 |
ticket.start_date.format = YYYY/MM/dd |