NRI OSSソリューションマガジン(メールマガジン)

                       2016.05.25発行   Vol.107
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<<オープンソースソフトウェアのコントリビュータ、コミッタって何?>>

オープンソースコミュニティに中で、コントリビュータとコミッタという
言葉を耳にすると思います。今回はコントリビュータとコミッタの意味に
ついて考えてみたいと思います。

オープンソースコミュニティによってその考え方、責任の違いは
あるものの、共通しているのはそのオープンソースコミュニティの
発展に対して思いを持っていることではないでしょうか?

コントリビュータとは貢献者という意味であり、一般的には
そのオープンソースソフトウェアに対して何らかの貢献をしている者を指します。
例えば、バグなどの確認や修正をして、PMC(Project Management Committees)
へ報告したり、Wikiの更新、言語の翻訳、ディスカッションへの参加などをしています。

コミッタとは、その名の通りソースコードに対するコミットする
アカウント権限を保有する者で、ソフトウェアに対する責任もあり、
開発方針なども決定できたりします。ときにはカンファレンスなどの
イベントを開催するなど、そのオープンソースソフトウェアを広める
ための活動も行っていたりします。

OpenStandiaの「オープンソースソフトウェア年間サポート 」では、
お客様がOSSを活用する上で発見されたバグ・問題に対して、
必要に応じてソース解析・ログ解析(※.1)なども行い、見つけたバグを
オープンソースプロジェクト(またはコミュニティ)に報告を行っています。

そういった意味ではOpenStandiaをご利用されているお客様自身も
間接的な「コントリビュータ」なのかもしれません。

今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート(新規:2件、更新:4件)

(新規)
・Redmine
・React

(更新)
・ADempiere
・Alfresco
・Chef
・Debian GNU Linux

2.今月注目の「バグ&セキュリティ情報」
Sambaになりすましの危険性がある脆弱性が発見

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート(新規2件、更新:4件)
───────────────────────────────────
 NRI OpenStandiaでは注目のオープンソースソフトウェアの概要、ライセンス
 、導入事例など、様々な情報を紹介します。

 
 今月のアップデート
(新規)
・Redmine
openstandia.jp/oss_info/redmine/?mm=107_01
・React
http://openstandia.jp/oss_info/react/?mm=107_02

(更新)
・ADempiere
http://openstandia.jp/oss_info/adempiere/?mm=107_03
・Alfresco
http://openstandia.jp/oss_info/alfresco/?mm=107_04
・Chef
http://openstandia.jp/oss_info/chef/?mm=107_05
・Debian GNU Linux
http://openstandia.jp/oss_info/debian/?mm=107_06

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
Sambaに脆弱性が存在することが判明した。

この脆弱性を利用された場合、中間者攻撃によって認証されたユーザの SAM ま
たは LSAD チャネルの認証レベルをダウングレードされる可能性がある。
さらに、そのチャネルでやりとりされるメッセージの内容を改竄されることによ
りチャネル自体を乗っ取られる可能性がある。

この脆弱性はBadlockと名付けられ、詳細・対策の公開前からそのその深刻さの
みが大々的に報じられていたが、当該脆弱性に関しては中間者攻撃が必要となる
ため、そこまで過敏になる必要はない。

とはいえ、対象バージョンのSamba、あるいはSambaを同梱するRHEL、CentOSの管
理者においては、早々に対応されたい。


この脆弱性の対象バージョンは下記のとおりである。
・Samba
  4.4.2 未満 (4.4.x)
  4.3.6 未満 (4.3.x)
  4.2.11 未満 (4.2.x)
  3.0.x 〜 4.1.x

・Red Hat Linux
  Enterprise Linux Desktop 6
  Enterprise Linux Desktop 7
  Enterprise Linux HPC Node 6
  Enterprise Linux HPC Node 7
  Enterprise Linux HPC Node EUS 7.2
  Enterprise Linux Resilient Storage 7
  Enterprise Linux Resilient Storage EUS 7.2
  Enterprise Linux Server 6
  Enterprise Linux Server 7
  Enterprise Linux Server AUS 7.2
  Enterprise Linux Server EUS 6.7.z
  Enterprise Linux Server EUS 7.2
  Enterprise Linux Workstation 6
  Enterprise Linux Workstation 7

・CentOS
  7
  6


【参考】
■Badlock Bug
http://badlock.org/

■CVE-2016-2118
https://www.samba.org/samba/security/CVE-2016-2118.html

■脆弱性「Badlock」を検証:Windows と Samba に影響(トレンドマイクロ セ
キュリティブログ)
http://blog.trendmicro.co.jp/archives/13207

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=107_99


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO