クロスプラットフォームライブラリとAPI
Qt Creator IDEと生産性向上ツール
UI compositionのためのUIデザインツール
Qtプロジェクト向け
モバイルアプリのデジタル広告
受託開発、トレーニング、サポート等
組み込み向けユーセージ分析
Qtは、UIデザインやソフトウェア開発から品質保証、展開に至るまで、製品開発ライフサイクル全体で生産性を向上させます。あなたのニーズに最も適したソリューションを見つけてください。
最新のリソースを入手し、今後のイベントを確認しましょう。
理想的な学習リソースを見つけたり、コミュニティと交流したりして、Qtのスキルを向上させましょう。
初心者であろうとベテランのQtプロであろうと、成功するために必要なサポートと助けがすべて揃っています。
9月 09, 2011 by 朝木卓見 | Comments
この記事は Qt Blog の "What the DigiNotar security breach means for Qt users" を翻訳したものです。
執筆: Peter Hartmann, 2011年9月2日
先日、オランダの認証局である DigiNotar 社のセキュリティ問題に関する多数のニュースが流れました。この問題に関しては SANS Internet Storm Center が 詳しい説明 を公開しています。
今のところ、不正な *.google.com の証明書は Qt(4.7 と今後リリース予定の 4.8 と 5.0) では ブラックリスト に載っています。しかし、それらだけが世に出た不正な証明書ではありません(Google Chrome は少なくとも 247 個の証明書をブラックリスト に載せました)。そればかりか、この記事の執筆時には問題のある証明書の全リストはありません。
Qt 4.7.0 のリリース時から、Qt はルート証明書をシステムから読み込んでいます。すなわち、使用しているオペレーティングシステムが DigiNotar 社の証明書を削除するアップデートをリリースしていれば、DigiNotar 社の問題となる証明書は Qt では一切承認されません。
4.7 よりも前の Qt では、ルート証明書を(少し古いものですが)同梱しています。しかし、その中には DigiNotar 社のルート証明書は含まれていないので、特別な対応は必要有りません。
問題となるルート証明書はほとんどのオペレーティングシステムで削除されました。これで再び問題なく動くようになったように思えます。しかしながら、この問題はもっと複雑です。DigiNotar 社に属していながら、DigiNotar 社ではなく第三者のルート認証局によって認証された中間 CA 証明書(「クロス証明書」と呼びます)があるからです。そのような証明書はルート証明書から DigiNotar 社のものを削除しても影響されません。また、すべての不正な証明書は同一の中間局から発行されたように見えます(オランダの情報源)。しかし、不正な証明書の完全なリストが存在しないため、確かなことは分かりません。
DigiNotar 社のルート証明書の削除だけで問題の解決に十分であったかどうかは未だ不明です。
この記事のクロスチェックを行ってくれた KDE の Rich Moore に感謝します。
Download the latest release here: www.qt.io/download.
Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.
Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.
11 5, 2024
本稿は「Feedback Wanted: What does a unified Qt Hub look like to you?」の抄訳です。..
9 24, 2024
本稿は「Qt Gradle Plugin 1.0 Released」の抄訳です。 Qt Gradle Plugin 1.0 (QtGP) ビルド..
9 17, 2024
本稿は「Qt Tools for Android Studio 3.0 Released」の抄訳です。 Qt Tools for Android..
Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.