NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.01.31発行   Vol.127
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<OSSのAPI Gateway【Kong】のご紹介>

皆様、あけましておめでとうございます!
本年もOpenStandiaのご利用をどうぞよろしくお願い致します。


さて、2018年最初のお話は、OSSのAPI Gatewayの一つであるKongについて取り上げたいと思います。

Kongについてお話する前に、API Gatewayというテクノロジーが台頭してきた背景について触れたいと思います。

近年APIによるスマートフォンおよびタブレット端末上で動作するアプリケーションやシステム間連携のニーズが高まっています。
このような背景もあり、サービス提供者は効率よくAPIを管理する必要性に迫られています。

そこで登場したのがAPI Gatewayです。

API Gatewayには利用者からのリクエストを各APIに振り分ける機能をはじめ、認証・認可、ログ出力、バージョン管理、
プロトコル変換などの機能があります。

Kongは現在Kong社が開発・サポートを提供しています。種類はCommunity Edition(以下、CE版)と
Enterprise Edition(以下、EE版)の2つがあります。また、動作環境はLinux系のOSやDockerイメージなど、
全14種類で導入が可能となっています。

動作環境の一覧は下記URLを参考にしてください。
https://Konghq.com/install/

Kongの最も大きな特徴は、API Gatewayとしての機能をプラグイン形式で提供していることです。
流量制御や閉塞、ログ出力などAPI Gatewayに求められる汎用的な機能はあらかじめプラグインが用意されています。
また、必要なプラグインがない場合は自作することも可能です。

Kongには認証・認可のプラグインが多数用意されており、Kong単体で認証を行う場合は、
API-KEY認証やBasic認証、外部IDPを利用した認証を行う場合はjwt形式でのアクセストークン検証、
OAuth2.0フローに準拠した認可ができるようになっています。

KongのOAuth2.0フローの仕様に関しては下記URLを参考にしてください。
https://getKong.org/plugins/oauth2-authentication/

EE版では上記機能に加えて、GUIでのAPI管理や、認証・認可でOAuth2.0のみでなくOpen ID Connectも対応が可能となります。

CE版とEE版で使用できるプラグインの一覧は下記URLを参考にしてください。
https://Konghq.com/plugins/

認証・認可については、外部IDPを利用することが一般的です。
例えば、OSSの認証サーバーであるKeyCloakを外部IDPとして組み合わせ、APIへのアクセス制御を行うことも可能です。

OpenStandiaでは、上記構成に関する技術情報を以下のサイトで発信していますので、是非ご覧ください。
よろしければ、イイネ!をお願いします。
https://qiita.com/rawr/items/abcfa753e1fda43d156c


このようなオープンソースを組み合わせたソリューションについて情報発信し、OSS業界の一層の発展に貢献していきます。


<Qiita記事アップデート情報>

今月より不定期でQiitaのNRI organizationの記事(技術情報)をご紹介します。
今月の注目記事はこちらです。

https://qiita.com/katakura__pro/items/b020dbdfa58ede35c00e
Keycloakのアップグレードについて・・・Keycloakを少しでも長く使い続けるために

システムを長期で運用するにあたって、
ソフトウェアのアップグレードは必須の作業です。

Keycloakのアップグレードについて、
考慮事項、検討事項、アップグレード方法等をまとめました。

ご利用を予定されている方はせひご覧ください。

これからもOpenStandiaをどうぞよろしくお願い申し上げます。

今月号のメルマガもよろしくお願いします。
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は3件の新しい製品紹介があります!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:3件/更新:4件)

 (新規)
OpenShift (http://openstandia.jp/oss_info/openshift/)
Prometheus (http://openstandia.jp/oss_info/prometheus/)
Serverspec (http://openstandia.jp/oss_info/serverspec/)

 (更新)
JBoss (http://openstandia.jp/oss_info/jboss/)
Payara (http://openstandia.jp/oss_info/payara/)
Postfix (http://openstandia.jp/oss_info/postfix/)
Ubuntu (http://openstandia.jp/oss_info/ubuntu/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(http://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(http://openstandia.jp/oss_info/centos/)
↑	3位 (4位)	Tomcat	(http://openstandia.jp/oss_info/tomcat/)
↓	4位 (3位)	Apache http server	(http://openstandia.jp/oss_info/apache/)
→	5位 (5位)	php	(http://openstandia.jp/oss_info/php/)
↑	6位 (8位)	Keycloak	(http://openstandia.jp/oss_info/keycloak/)
→	7位 (7位)	Spring	(http://openstandia.jp/oss_info/spring/)
↓	8位 (6位)	PostgreSQL	(http://openstandia.jp/oss_info/postgresql/)
→	9位 (9位)	Ruby on Rails	(http://openstandia.jp/oss_info/rubyonrails/)
→	10位 (10位)	OTRS	(http://openstandia.jp/oss_info/otrs/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

Oracle Java SE JMX コンポーネントに情報漏洩・情報改竄の問題

Oracle Java SE Runtime Environment (JRE) は Java プログラミング言語で書かれた
アプレットおよびアプリケーションを実行するのに必要なコンポーネントを提供します。

Oracle Java SE Development Kit (JDK) は Java プログラミング言語での開発に
必要なコンポーネントを提供します。
なお、JDKにはJREのコンポーネントも含まれています。

JREは、JMX コンポーネントの処理が原因でセキュリティホールが存在します。

このセキュリティホールを利用された場合、リモートから Web サービスのような
Java アプリケーションなどを経由して、問題のある API へ細工されたデータを
入力されることで、情報漏洩・情報改竄の影響を受ける可能性があります。

本セキュリティホールの影響を受ける Oracle Java SE のバージョンは下記となります。

・Oracle Java SE Runtime Environment (JRE)
  6 Update 171 以下
  7 Update 171 以下
  8 Update 152 以下
  9.0.1 以下

・Oracle Java SE Development Kit (JDK)
  6 Update 171 以下
  7 Update 171 以下
  8 Update 152 以下
  9.0.1 以下

なお、Oracle Java SE は定期更新として、本セキュリティホールを含む合計21件の
脆弱性を解消したアップデートを公開しています。
Oracle社発表の内容をご確認の上、対応をご検討ください。

■ 関連情報
・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2637
 CVE-2018-2637

・Oracle
 http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html#AppendixJAVA
 Oracle Critical Patch Update Advisory - January 2018

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━

最後までご覧いただき、ありがとうございます。

昨年は、仮想通貨元年とも呼ばれ、仮想通貨が世間の関心を大きく集めていました。
そんな仮想通貨も開発はオープンソースで行われており、オープンソースが
世間に与えるインパクトは日々大きくなっているように感じます。
(あまりの世間の賑やかさに遅ればせながら私も仮想通貨市場に参加させていただきました!)

また、先日CPUの脆弱性(Meltdown・Spectre)が発表され大きな話題となっています。
新年早々の出来事ですのでこの脆弱性のみならずこの一年間どうなるか不安を感じざるを
得ませんが、ここは我々のお役目を果たせる忙しい一年となるのでは、と逆に捉えて
プラス思考で邁進して参りたいと思います。

今後も、より一層価値のある情報を発信していこうと思っておりますので、
今年も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                    
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO