NRI OSSソリューションマガジン(メールマガジン)

                       2016.02.23発行   Vol.104
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<<なぜApache http Serverは使われ続けるのか?>>

2014年2月のNRI Openstandia所属のOSSコミッターの講演資料で、
「Apacheコミッターが見た、Apache vs nginx」は記憶にありますでしょうか?

Apacheコミッターが見た、Apache vs nginx」
http://openstandia.jp/pdf/140228_osc_seminar_ssof8.pdf?mm=104_01

2014年には「IISがApacheを抜いた」という市場ニュースもありました。
調査方法が様々なために一概には言えませんが、対抗のnginxもジワジワ
と拡大しつつも依然としてApache HTTP Serverがトップとなっているよ
うです。

参考情報
※NETCRAFT 2016年1月発表
http://news.netcraft.com/archives/2016/01/26/january-2016-web-server-survey.html
※Web Technology Suveys 2016年2月16日発表
http://w3techs.com/technologies/history_overview/web_server

この結果から、なぜApache HTTP Serverは利用され続けるのか?
そしてnginxとの比較は?改めて「Apacheコミッターが見た、
Apache vs nginx」を振り返り、当人に現時点における意見を聞いてみた。

(Q1) 複数の調査サイトでApache HTTP Serverが依然としてトップとなって
  いる事についてどのように感じられますか?
(A1) nginxも大分ポピュラーになってきましたが、まだまだApacheのほうが
  情報も多い可能性が高いです。
  2014年2月の資料にも書かせていただきましたが、nginxの方が性能が
  おそらく良いと思います。
  ですがハードウェア性能の向上によって、「ソフトウェア側の性能が
  あまり気にならなくなっている。」という事ではないでしょうか。

(Q2) Apache HTTP Serverとnginxでは得意分野(または用途)が違ったりする
  のですか?
(A2) 分野という大枠ではあまり違いはありません。後発であるnginxも急速に
  機能を拡大し、Apacheに引けを取らないほど柔軟で細かな設定が可能です。
  細かい機能で言えば、TomcatなどJavaのWebコンテナとの連携はApache
  の方が得意です。

(Q3) Apache HTTP Server 3.0は?
(A3) あまり動きはないですね。HTTP/2対応も2.xのアーキテクチャのまま完成
  に近づいており、2.xのアーキテクチャの完成度が高かったのかもしれません。

 Apache HTTP Serverは実績もあり、インターネット上の情報量も豊富なので
 安心感があるようです。
 それにApacheにはmod_Proxyなどの負荷分散モジュールなど、様々なモジュ
 ールも多数公開されており、多くの用途に使われているのもひとつの理由かも
 しれません。

 NRI OpenStandiaのApache HTTP Serverのサポートは「OpenStandiaサービス
 総合案内」にも記載されてますがApacheコアだけでなくコアに標準で含まれる
 モジュールまでもサポート対象となってます。
 それに何といってもコミッターが在籍しているのは大きな安心感があります。
 
■NRI OpenStandiaサービス総合案内
http://openstandia.jp/customer/service_menu.pdf?mm=104_02

NRI Openstandiaはオープンソースソフトェアの発展に対して幅広いオープンソース
ソフトェアの最新情報の公開、コミッター活動やコミュニティ活動の支援なども
行っています。

■オープンソースソフト最新情報を公開
NRI OpenStandiaのOSS紹介サイト
http://openstandia.jp/oss_info/?mm=104_03

オープンソースソフトウェアが社会に浸透し、ますます責任と使命の重さを感じつつ、
今後も企業が安心して利用できるソフトウェア選定から導入支援、サポートまで
ワンストップで提供できるNRI Openstandiaをよろしくお願いします。


=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート

・iBATIS
・MyBATIS
・Apache log4j

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート
・iBATIS
http://openstandia.jp/oss_info/ibatis/?mm=104_04

・MyBATIS
http://openstandia.jp/oss_info/mybatis/?mm=104_05

・Apache Log4j
http://openstandia.jp/oss_info/apachelog4j/?mm=104_06

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
Red Hat Enterprise Linux 6に脆弱性が存在することが判明した。

Red Hat Enterprise Linuxには、システムに問題が発生した際に、そのシステム
のカーネルバージョンや、読み込まれていたモジュールなどといったシステムの
状態を収集するためのツールであるsosreportというコマンドが用意されている。

このsosreportコマンドにおいて、ファイルを作成する過程に脆弱性が存在する。

この脆弱性を利用することでローカルの攻撃者は、シンボリックリンク攻撃に
よってsosreporファイルに記載された内容を取得したり、権限昇格を実行するこ
とができる。

この脆弱性の対象は下記の通りである。
・Red Hat Linux
  Enterprise Linux Desktop 6
  Enterprise Linux HPC Node 6
  Enterprise Linux Server 6
  Enterprise Linux Server EUS 6.7.z
  Enterprise Linux Workstation 6

Red Hat Enterprise Linuxを利用したシステムの管理者においては、インストー
ルされたバージョンを確認して、当該脆弱性に該当しているか確認されたい。
また、該当している場合には、up2dateコマンド、あるいはrpmコマンドを利用し
て修正パッケージを適用されたい。


【参考】
■Red Hat Linux Security Advisory
 https://rhn.redhat.com/errata/RHSA-2016-0152.html
 RHSA-2016:0152-1 Moderate: sos security and bug fix update

■Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7529
 CVE-2015-7529

■Red Hat Enterprise Linux 4.6 以降における sosreport の役割と取得方法
 https://access.redhat.com/ja/node/78443

※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 OpenStandia年間サポートを契約を頂いたお客様には「バグ&セキュリティ
 情報」の配信しております。
 この「バグ&セキュリティ情報」配信サービスには対策方法も記載されます。

 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=104_10

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO