NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.03.30発行   Vol.130
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<全文検索サーバOSS Fess のご紹介>

OpenStandiaの永井です。大分暖かくなり、お花見の季節にもなってきましたね。
NRI横浜総合センター近辺でも桜木町・野毛のあたりで「大岡川桜まつり」が
開催される予定です。
http://www.welcome.city.yokohama.jp/ja/tourism/eventinfo/ev_detail.php?bid=yw5193

すでにボンボリが点灯されているようで、チーム内でもお花見が計画されています。

さて、ここ数号のメルマガではID管理関連プロダクトのご紹介やID関連のOpenStandia
の活動の話題が続いていたので、今号では少し話題を変えて最近OpenStandiaチーム内で
活用しているOSSとして、全文検索サーバのFessをご紹介します。

FessはGoogle検索のようなWeb UIを備え、全文検索エンジンとしてElasticseachを
採用している検索サーバOSSです。

Webサーバやファイルサーバ、DB等のさまざまなサーバに対してのクロールに
対応しています。
クロールの設定もWeb UIから行えます。

PDFやZIP、Excelファイル等様々なファイル形式に対応しており、
それらのファイルの内容を検索の対象とすることができます。

認証機能も備えており、権限に合わせて検索結果を出し分けることができます。
Active DirectoryやLDAPとの連携も可能です。

また、標準でいくつかのAPIが準備されているので、社内ポータルサイトの検索機能に
内部でFessを利用するといった外部システム連携を実現することも可能です。

上述の通り、Fessは社内や部署内の検索サーバとして必要になりそうな機能は
一通り揃っていると言えるかと思います。
OpenStandiaチーム内ではFessを共用のファイルサーバの検索サーバとして
利用しており、Active Directory連携等の機能を活用しています。

FessはJavaで実装されているので、LinuxでもWindowsでも動きます。
導入も比較的簡単です。
日本語のドキュメントも充実しています。
https://fess.codelibs.org/ja/index.html

また、開発プロジェクト公式のDockerイメージがDocker Hubに公開されています。
これを利用することでさらに簡単にお試しすることができますので、皆様も是非利用
してみてください。
https://hub.docker.com/r/codelibs/fess/




今月の注目記事はこちらです。

https://qiita.com/masuo3/items/487f302e6eb9f4917cc8
Keycloakで統合Windows認証(デスクトップSSO)を適用したときの実際

KeycloakでデスクトップSSO適用をしたみたとき、
複数フォレスト構成等を考慮するといろいろ考慮事項があることがわかりました。
ご利用を予定されている方はぜひご覧ください。

それでは今月号のメルマガもお楽しみください!
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は4件の更新と1件の追加情報があります!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:4件)

 (新規)
Calabash (http://openstandia.jp/oss_info/calabash/)

 (更新)
Aipo (http://openstandia.jp/oss_info/aipo/)
CentOS (http://openstandia.jp/oss_info/centos/)
Jaspersoft (http://openstandia.jp/oss_info/jaspersoft/)
OpenDJ (http://openstandia.jp/oss_info/opendj/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(http://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(http://openstandia.jp/oss_info/centos/)
→	3位 (3位)	Apache HTTP server	(http://openstandia.jp/oss_info/apache/)
→	4位 (4位)	Tomcat	(http://openstandia.jp/oss_info/tomcat/)
↑	5位 (6位)	php	(http://openstandia.jp/oss_info/php/)
↑	6位 (8位)	PostgreSQL	(http://openstandia.jp/oss_info/postgresql/)
→	7位 (7位)	Ruby on Rails	(http://openstandia.jp/oss_info/rubyonrails/)
↓	8位 (5位)	Spring	(http://openstandia.jp/oss_info/spring/)
→	9位 (9位)	Keycloak	(http://openstandia.jp/oss_info/keycloak/)
↑	10位 (ランク外)	OTRS	(http://openstandia.jp/oss_info/otrs/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

PostgreSQL のクライアントコマンドの処理にデータベースの特権を奪われる
セキュリティホール

PostgreSQL C言語で実装されたオープンソースのオブジェクトリレーショナルデータ
ベース管理システム(ORDBMS)です。

PostgreSQL は、クライアントコマンドの処理が原因でセキュリティホールが
存在します。

このセキュリティホールは、攻撃者が書き込み可能なスキーマをデータベースの
スキーマ検索パス (search_path) へ含めている状態で、他のデータベースユーザが 
pg_dump などのクライアントコマンドを使用した際に、意図していない動作をする場合が
あることが原因となります。

本セキュリティホールを利用された場合、攻撃者が権限のないデータベースにアクセス
できる可能性があります。

このセキュリティホールは、データベースへアクセスできるユーザが複数存在し、
それぞれ異なるアクセス権限を持つ場合に再現します。

本セキュリティホールの影響を受ける PostgreSQL のバージョンは下記となります。

・PostgreSQL
  10.3 未満 (10.x)
  9.6.8 未満 (9.6.x)
  9.5.12 未満 (9.5.x)
  9.4.17 未満 (9.4.x)
  9.3.22 未満 (9.3.x)

■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1058
 CVE-2018-1058

・PostgreSQL Security Information
 https://www.postgresql.org/support/security/
 CVE-2018-1058 Uncontrolled search path element in pg_dump and other client applications

・PostgreSQL Wiki
 https://wiki.postgresql.org/wiki/A_Guide_to_CVE-2018-1058:_Protect_Your_Search_Path
 A Guide to CVE-2018-1058: Protect Your Search Path

・PostgreSQL 10.3, 9.6.8, 9.5.12, 9.4.17, and 9.3.22 released!
 https://www.postgresql.org/about/news/1834/
 CVE-2018-1058: Uncontrolled search path element in pg_dump and other client applications

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━

最後までご覧いただき、ありがとうございます。

OpenStandiaの渡辺です。
先日の春分の日は三月にもかかわらず、雪が積もる真冬のような寒さとなりま
したね。

私も「三月なのに寒いなあ~」なんて思ったのですが、
ふと数年前に某芸能人のフリートークで言っていた言葉を思い出しました。

「毎年皆さん忘れるけど、三月は寒いですからね!」

全くその通りですね。三月は寒いものなんです。でも忘れてしまう。
忘れてしまうのは人間なので仕方ないと思いますが、忘れないようにするには
どうすればいいのだろうか…、などと考えを巡らせていました。

個人的な結論としては、今ちょうどOpenStandiaチーム内のチャットシステムを
再整備していることもあり、三月中のみ一週間に一度くらいのペースでSlackや
Twitterに「三月は寒いですよ」とリマインドしてくれる「三月は寒いbot」と
かはいかがだろうかという、やや安直で面白みの薄い結論に至ってしまいまし
た。
(ちなみにOpenStandiaチームではSlackのOSS版と呼ばれているMattermostを利
用しています。)

この類いのリマインダbotやアプリなどは既に世間で一般的に利用されてますが、
仕事以外の何気ない日々の生活に活用してみても面白いかもしれないですね。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO