NRI OSSソリューションマガジン(メールマガジン)



                      2016.10.26発行   Vol.112
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<ビジネス環境の変化に見るSPA、クライアントサイドMVCの流行について>

メルマガ Vol.108でもお伝えしましたが、昨今、フロントエンド開発における
JavaScriptのフレームワークへの関心が高まっています。

エンタープライズ領域においてもSPA(シングルページアプリケーション)、
クライアントサイドMVCを採用する企業が多くなって来ているように思います。

SPA、クライアントサイドMVCの導入が進んでいる背景としては、
ユーザニーズの多用化、競合他社との競争激化に伴い、
迅速かつ柔軟な商品・サービス提供が求められるビジネス環境の変化にあるので
はないでしょうか。

ビジネススピードの加速は、ユーザが直接操作するフロントシステム、
その開発の現場へ大きく影響します。

迅速・柔軟な開発を実現するためには、変更に強いシステムとすることが必須で、
そのためにはシステムを疎結合な状態に留めることが重要です。
フロントエンドとバックエンドを分離する、SPAの採用が増えている理由は
この点にあると言えます。

上記に加えて、ユーザニーズを満たすために高機能化・大規模化するフロント
システムをメンテナンス可能な状態にコントロールすることも考えなければな
りません。
今後、クライアントサイドMVCを活用し、秩序をもってフロントエンド開発を
進めることが求められるでしょう。


クライアントサイドMVCのJavascriptフレームワークとしては、
Google社が開発・推進しているAngularJSが有名ですが、
2016年9月15日に次期バージョンであるAngular2が正式リリースされました。
※ 2.X系の最新バージョンとして、10月12日に2.1.0版がリリースされています。
  http://angularjs.blogspot.jp/2016/10/angular-210-now-available.html

Angular2ではAnuglar1の弱点と言われていた、
性能問題やSEOへの対策が取られていたり、
TypeScriptの導入など大規模開発を視野に入れた取り組みがなされています。

OSS紹介にもAngularJSの記事を新規記載しましたので、ご参照ください。
 http://openstandia.jp/oss_info/angularjs/?mm=112_00_01


ユーザニーズ多様化への対応は、フロントシステムのモバイル化にも繋がります。
モバイルアプリケーション向けのフレームワークとしては、
AngularJSベースでハイブリッドアプリが開発が可能なionicがあり、
こちらはAngular2に対応しています。
 http://openstandia.jp/oss_info/ionic/?mm=112_00_02


SPA、クライアントサイドMVCはシステム開発におけるアーキテクチャの側面となります。
迅速・柔軟なシステム開発を実現するには、アジャイル、DevOpsが、
ユーザニーズを捉えたサービスの実現には、UI/UXの考慮が必要など、
開発プロセスについても検討が必要です。

企業におけるシステムが担う役割は今後も大きく広がります。
開発者もアーキテクチャ、プロセスの両面で進化することが求められているのでは
ないでしょうか。

今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート(新規:3件、更新:4件)

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
OpenSSLにおいて、SSLハンドシェイクの状態などを管理するステートマシンの実装に脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート(新規2件、更新:9件)
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート
 
(新規)
ionic    http://openstandia.jp/oss_info/ionic/?mm=112_10_01
Angularjs	http://openstandia.jp/oss_info/angularjs/?mm=112_10_02
Jenkins   http://openstandia.jp/oss_info/jenkins/?mm=112_10_03
	
(更新)
GlassFish	http://openstandia.jp/oss_info/glassfish/?mm=112_10_04
Hibernate	http://openstandia.jp/oss_info/hibernate/?mm=112_10_05
JBossSeam	http://openstandia.jp/oss_info/jboss/?mm=112_10_06
Ruby   	http://openstandia.jp/oss_info/ruby/?mm=112_10_07

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→1位	(1位)	MySQL	http://openstandia.jp/oss_info/mysql/?mm=112_20_01
→2位	(2位)	CentOS	http://openstandia.jp/oss_info/centos/?mm=112_20_02
↑3位	(5位)	Tomcat	http://openstandia.jp/oss_info/tomcat/?mm=112_20_03
↓4位	(3位)	OpenAM	http://openstandia.jp/oss_info/openam/?mm=112_20_04
↑5位	(6位)	php   http://openstandia.jp/oss_info/php/?mm=112_20_05
↓6位	(4位)	Apache	http://openstandia.jp/oss_info/apache/?mm=112_20_06
↑7位	(8位)	OTRS	http://openstandia.jp/oss_info/otrs/?mm=112_20_07
↓8位	(7位)	PostgreSQL	http://openstandia.jp/oss_info/postgresql/?mm=112_20_08
↑9位	(10位)	Spring	http://openstandia.jp/oss_info/spring/?mm=112_20_09
↓10位 (9位)	Struts	http://openstandia.jp/oss_info/struts/?mm=112_20_010

※( )内は前月の順位


オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
	http://openstandia.jp/oss_info/?mm=112_20_99

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
OpenSSLにおいて、SSLハンドシェイクの状態などを管理するステートマシンの実装
に脆弱性があることが判明した。

この脆弱性を悪用し、OpenSSLを利用するアプリケーションで細工されたメッセージ
を処理することで、任意のコードを実行される可能性がある。

この脆弱性の原因は、OpenSSLのread_state_machine関数(ssl/statem/statem.c)に
おけるバッファの割当て処理にある。

具体的には、受信メッセージのサイズがデフォルトで割当てられる16KBよりも多かっ
た場合に、その割当て領域を一旦開放するものの、その開放した領域への参照が残り、
アクセスが可能であることが原因となっている。


この脆弱性は、以前確認された別の脆弱性(CVE-2016-6307)への修正が不適切であった
ことが原因であり、当該脆弱性を修正したバージョンであるOpenSSL 1.1.0aのみ影響を
受ける。

8月の注目のセキュリティ情報として取り上げたSquidの脆弱性もそうだが、脆弱性への
修正が不十分であることにより、別の脆弱性を発生させるケースがある。

OSSや商用製品問わず、システム管理者はリリースされたパッチをただ適用するだけで
なく、パッチリリース後にベンダから公開された情報も継続して確認するよう、意識され
たい。


この脆弱性の対象となる環境は下記のとおりである。

・OpenSSL
  1.1.0a

【参考】
■CVE - CVE-2016-6309
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6309

■OpenSSL Security Advisory [26 Sep 2016]
 https://www.openssl.org/news/secadv/20160926.txt
=========================================================

 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=112_99

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO