NRI OSSソリューションマガジン(メールマガジン)

                       2016.01.27発行   Vol.103
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<<オブジェクト指向スクリプト言語 Ruby>>

新年、明けましておめでとうございます。
今年、最初のOpenStandiaメールマガジンとなります。

昨年も、多くのお客様にサービスをご愛顧頂き、メンバー一同大変感謝しております。
また、パートナー企業様やオープンソース	コミュニティ、関連各位にも大変お世話になりました。
この場を借りて御礼申し上げます。

さて、皆様はRubyというプログラミング言語をご存知でしょうか。
Rubyは日本人であるまつもとゆきひろ氏によって設計・開発されたオブジェクト指向のスクリプト言語です。

Rubyはスクリプト言語でありながら純粋なオブジェクト指向を採用していることや、
マルチプラットフォームであることなどから、日本国内外問わず広く利用されています。
また、Rubyで開発されたシステムやフレームワーク、ミドルウェアも増えてきています。

例えば、WebアプリケーションフレームワークとしてはMVCモデルを採用しているRuby On Railsや、
Sinatraなどが有名です。これらのフレームワークではgemと呼ばれるRubyの強力な
パッケージ管理システムなどを利用しつつ、DBに対する複雑なクエリなどを簡略化して、
簡便にWebアプリケーションを実装することができます。
また、Ruby On Railsで作成されたシステムとしては、チケットで課題を管理するプロジェクト管理システムである
、Redmineなどが有名です。

一方で、ミドルウェアとしては、ログ収集や転送を実現するfluentdが挙げられます。これを使うことで、
アプリケーションやサーバから出力されるログをその時刻やイベント情報などから分類・収集して、
任意の場所に出力することができます。
この出力結果を分析することで、障害の特定に役立てる、あるいは障害の予測に利用しようとする試みなども
始まっています。

Rubyはインフラ構築ツールの実装言語としても用いられています。Rubyで実装されたインフラ構築ツール
としてはChefやVagrantなどが有名です。Chefでは、Recipeと呼ばれるRubyで記載された設定ファイル
を事前に用意しておくことで、その設定に沿ったユーザの作成・パッケージのインストールなどを自動実施する
ことができます。また、VagrantはこのChefとの連携により、同一構成のマシンが存在する複数環境を
簡単に用意することが可能です。

OpenStandiaでは前述で紹介したRuby On RailsやChef、Redmineなどは既にサポートを提供しています。
また、今後もRuby製のプロダクトを評価し、サポートを提供していく予定です

【Ruby・Ruby製OSS紹介】
・Ruby(プログラミング言語)
http://openstandia.jp/oss_info/ruby/index.html?mm=103_01

・Ruby On Rails(Webアプリケーションフレームワーク)
http://openstandia.jp/oss_info/rubyonrails/index.html?mm=103_02

・Chef(インフラ管理ソフトウェア)
http://openstandia.jp/oss_info/chef/index.html?mm=103_03

【その他今回更新されたOSS紹介】
・JBoss Seam(Webアプリケーション)
http://openstandia.jp/oss_info/jboss/index.html?mm=103_04

OpenStandiaは、今後も様々なオープンソースをお客様に安心してお使い頂けるよう、2016年も変わらず、
今まで以上にオープンソースの普及、発展に貢献するために活動してまいります。

本年も宜しくお願い致します。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・Ruby
・JBoss Seam

2.最新イベント情報!
2/23(火) OpenAMコンソーシアム主催 
  第8回 OpenAMコンソーシアム技術セミナー OpenAM、OpenIDM)開催

3.今月注目の「バグ&セキュリティ情報」
OpenSSHに脆弱性(CVE-2016-0777)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート
・Ruby
http://openstandia.jp/oss_info/ruby/?mm=103_05

・JBoss Seam
http://openstandia.jp/oss_info/jboss/?mm=103_06

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.最新イベント情報!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
┌──────────────────────────────────
│OpenAMコンソーシアム主催 
│  第8回 OpenAMコンソーシアム技術セミナー OpenAM、OpenIDM)開催
└──────────────────────────────────
 クラウドサービスの普及が進むにつれ、認証連携やID連携の標準化が進んでき
 ており、OSS(オープンソースソフトウェア)には、いち早く最新技術が取り
 入れられています。
 OSSの認証基盤ソフトウェア OpenAMの最新技術動向と最新事例を紹介する
 技術セミナーを開催いたします。

日時:2016年1月23日(火)  14:30~17:00 (受付開始 14:00)
会場:五反田・アリアル会議室ANNEX 2F
 品川区西五反田1‐3‐8 五反田御幸ビル2階
 http://areal-jp.com/Conference-Room/Annex/access/

費用:無料
定員:90名 (事前登録制)

参加申し込み:
【申込】 http://goo.gl/forms/oZDCCwI7Xz 
※Google Docs. にアクセスできない方は、OpenAMコンソーシアム 事務局(info@openam.jp)まで直接お申し込みください。

講演内容:
14:30-14:35 ご挨拶
  OpenAMコンソーシアム会長
        オープンソース・ソリューション・テクノロジ株式会社
        小田切 耕司

14:35-15:20 企業講演(1) OpenAM最新情報
  株式会社野村総合研究所 生産革新本部 生産革新ソリューション開発二部
  上級テクニカルエンジニア 和田 広之
  
15:20-16:05 企業講演(2) OpenAMで実現するアイデンティティ連携技術を使った認証基盤 
  株式会社オージス総研 サービス事業本部 テミストラクトソリューション部
  副部長 認証技術グループ 上席アーキテクト 八幡 孝
        
16:05-16:15 休憩

16:15-17:00 企業講演(3) OpenAMとSamba4を組み合わせ、
        パスワード認証なしでICカードだけでDesktopSSOを実現した事例紹介
  オープンソース・ソリューション・テクノロジ株式会社
  代表取締役 チーフアーキテクト 小田切 耕司
  
▼イベントの詳細、お申し込み
http://openstandia.jp/event/event20160223.html?mm=103_07
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
OpenSSHに脆弱性(CVE-2016-0777)があることが判明した。

OpenSSHクライアントには、予期しないサーバとの接続断に対応するための
ローミング機能(ドキュメント化されていない非公開の機能)が実装されており、
デフォルトで有効になっている。このローミング機能に脆弱性が存在する。

具体的には、メモリ領域の割当ての際、サーバから指定された値の使用が不適切
であるため、サーバへ送信するデータに初期化されていないメモリ領域の内容を
含められることが原因となる。

この脆弱性により、悪意のあるサーバによってSSHの秘密鍵が不正に取得されて
しまう可能性がある。

脆弱性の対象は、OpenSSHのバージョン5.4 ~ 7.1p1である。
対象のOpenSSHを同梱したOSとしては下記を参照されてたい。
・Red Hat Linux
  Enterprise Linux Desktop 7
  Enterprise Linux HPC Node 7
  Enterprise Linux Server 7
  Enterprise Linux Workstation 7

・CentOS 
  7

・Ubuntu
  15.10
  15.04
  14.04 LTS
  12.04 LTS

・Debian GNU/Linux
  8.0
  7.0

・Oracle Solaris
   11.3

OpenSSHを利用されたシステム管理者においては、本脆弱性の修正プログラムの
適用を行うか、OSごと修正パッケージを適用されたい。

【参考】
■CVE - CVE-2016-0777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777

■NVD - Detail
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0777

■Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778
https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 OpenStandia年間サポートを契約を頂いたお客様には「バグ&セキュリティ
 情報」の配信しております。
 この「バグ&セキュリティ情報」配信サービスには対策方法も記載されます。

 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html?mm=103_10

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO