NRI OSSソリューションマガジン(メールマガジン)



                      2017.2.28発行   Vol.116
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

< 手間のかかるエビデンス作成の負担を軽減し、品質と生産性を向上させるOSSとは>

ソフトウェア品質を維持・向上させる事はITサービスの質の向上に直結する事は言うま
でもありません。

急速に拡大するFinTechやIoT市場では、様々なソフトウェアやサービスとの連携が
必要になっています。
連携するソフトウェアやサービスの中で1つでも品質が悪いものがあれば、全体の
サービス品質が低下してしまいます。

ソフトウェア品質の維持・向上するには、十分なテストを行ってからリリースする
事が必要ですが、これを手作業で行うには多大なコストと長い期間が必要となります。

この手作業で行う作業を自動化し、生産性と品質の向上を目指したOSSのテスト自動化
ツールが注目されています。

ここでは、品質チェックを行うテスト自動化の代表的なオープンソースソフトウェア
を紹介します。

この分野での代表的なオープンソースソフトウェアとしては

・Serverspec(サーバテスト)
・Infrataster(サーバーテスト)
・Selenium(Webアプリケーションテスト)
・JUnit(単体テスト)

などが挙げられます。

この中でサービスを支えるインフラ基盤のテストツールとして、話題になっています。
Infrataster(インフラスターター)とServerspec(サーバースペック)に注目
したいと思います。
これまでは試験仕様に基づきExcelなどで作成された試験項目に対して、技術者が試験
した結果を「手動」で入力したり、結果画面をコピー&ペーストしたりして多くの手間
がかかっていました。

上記ツールを使うことによってテストのエビデンス作成の負担を軽減するとともに、
テストの自動化を行う事ができます。

一方で、これらのツールのテスト結果出力はログ形式だったり、XML形式だったり、
報告書として考えるとExcel形式よりは見づらいものになっています。
インフラ技術者の中では、この形式で問題ないという意見もありますが、どうしても
Excel形式で出力したいという場合は、Randy Morgan氏が開発するAxlsxというOSS
(MITライセンス)と組み合わせて、見やすいExcel形式の出力を実現している例がある
ようです。

ツールを上手く活用できれば、手間のかかるエビデンス作成から解放され、
より生産的な仕事に注力することができます。
特にサーバー台数が多い現場では、インフラテストの自動化の有無が、現場の生産性、
競争力に大きな影響を与えることになりそうです。

今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート(新規2件、更新4件)

2.今月のOSS紹介サイト アクセスランキング TOP10


3.今月注目の「バグ&セキュリティ情報」
Redisに脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート (新規2件、更新4件)
 
 (新規)
Apache Camel (http://openstandia.jp/oss_info/apachecamel/?mm=116_10_01)
Spring Boot (http://openstandia.jp/oss_info/springboot/?mm=116_10_02)

 (更新)
Drupal (http://openstandia.jp/oss_info/drupal/?mm=116_10_03)
Jackson (http://openstandia.jp/oss_info/jackson/?mm=116_10_04)
Jaspersoft (http://openstandia.jp/oss_info/jaspersoft/?mm=116_10_05)
Jetty (http://openstandia.jp/oss_info/jetty/?mm=116_10_06)

 
※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位) MySQL  (http://openstandia.jp/oss_info/mysql/?mm=116_20_01 )
→	2位 (2位) CentOS  (http://openstandia.jp/oss_info/centos/?mm=116_20_02 )
→	3位 (3位) Apache Http Server  (http://openstandia.jp/oss_info/tomcat/?mm=116_20_03 )
→	4位 (4位) Tomcat  (http://openstandia.jp/oss_info/apache/?mm=116_20_04 )
↑	5位 (6位) OpenAM  (http://openstandia.jp/oss_info/openam/?mm=116_20_05 )
↓	6位 (5位) PHP  (http://openstandia.jp/oss_info/php/?mm=116_20_06 )
→	7位 (7位) PostgreSQL  (http://openstandia.jp/oss_info/postgresql/?mm=116_20_07 )
↑	8位 (9位) Spring  (http://openstandia.jp/oss_info/spring/?mm=116_20_08 )
↓	9位 (8位) OTRS  (http://openstandia.jp/oss_info/otrs/?mm=116_20_09 )
→	10位 (10位) Jaspersoft  (http://openstandia.jp/oss_info/jaspersoft/?mm=116_20_10 )

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/?mm=116_20_99

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
KVSでありながら、HashListやSet、HyperLogLogなど様々なデータ型をサポートする
プロダクトであるRedisに脆弱性があることが判明した。

この脆弱性により、Redisインスタンスへのアクセス権を持つ攻撃者は、Rediコマンド
経由で、Redisを稼動させているサーバ上で任意のコマンド実行をすることが可能となる。

脆弱性の原因は、RedisのHashやSetで利用可能なZiplistというメモリエンコーディング
処理において、適切なチェックができておらず
メモリ領域を破壊してしまう可能性があることに起因する。

本脆弱性については、公式のアナウンスでは再現は非常に困難であり、ほぼ自然発生は
しないとの記載がある一方、
検知が非常に難しいとも記載があるため、該当バージョンのRedisを使っている管理者
においては、早期のアップグレードを考慮されたい。


本脆弱性の影響を受ける環境は下記である。


・Redis
  3.2.7 未満 (3.2.x)


【参考】
■Redis 3.2 release notes
  https://raw.githubusercontent.com/antirez/redis/3.2/00-RELEASENOTES

■Fix ziplist fix...
 
https://github.com/antirez/redis/commit/0dbfb1d154b0df28bbdb16a59ae7342d4a3f9281

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=116_99

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO