NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                     2018.04.26発行   Vol.131
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<マイクロサービス間アクセス制御を可能とする【Istio】とは?>

今回は、マイクロサービス間のアクセス制御がサービルレベルで行える、Istioを
紹介したいと思います。

Dockerによる仮想コンテナの登場により、一つのWebサービスがすべての機能を詰め込んだ
オールインワンの構成から、小さな単位に分割して全体として1つのサービスを構成する
マイクロサービスの構成の採用が進んでいます。

マイクロサービスの数が増えるに従い、以前はユーザー・サービス間の通信だけであった
ものが、マイクロサービス間の接続や通信が必要となり、その結果複雑度が大きく増えて
しまいました。マイクロサービス毎に、個別に流量制御やアクセス制御を行うことはもはや
現実的ではなくなってきています。そのため、マイクロサービスの管理やコントロールを
一元管理する必要性が生まれています。

Istio は、マイクロサービス間における、ルーティングとトラフィックのコントロール、
ユーザーベースのアクセス制御、ポリシーの適用などについて、一元管理と可視化を行う
プラットフォームです。

Istio の大きな特徴に、これらをマイクロサービス上のアプリケーションを変更すること
なく行うことができる点があります。また、マイクロサービスが動作している
Webアプリケーションの種類やプログラム言語に依存しません。ルーティングやアクセス制御
といった設定の変更をサービス無停止で完全に動的に実施することが可能となります。

マイクロサービス間のルーティングと流量制御については、Kubernetes でも行えますが、
Kubernetes はコンテナ単位による設定までしか行いません。しかし Istio はサービス
レベルである、ユーザーやロール、URL単位で制御が可能となっています。

現在 Istio の動作環境は Kubernetes、Nomad & Consulがメインで提供されており、
将来的には、Eureka、Cloud Foundry、Mesosも提供される予定となっております。今後、
マイクロサービスの採用が進むにつれ、注目度が上がるであろう Istio 、是非ご注目下さい。
https://istio.io/docs/

それでは今月号のメルマガもお楽しみください!
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は2件の更新と2件の追加情報があります!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:2件、更新:2件)

 (新規)
Aurelia (http://openstandia.jp/oss_info/aurelia/)
Lua (http://openstandia.jp/oss_info/lua/)

 (更新)
Bootflat (http://openstandia.jp/oss_info/bootflat/)
Groonga (http://openstandia.jp/oss_info/groonga/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(http://openstandia.jp/oss_info/mysql/)
↑	2位 (8位)	Spring	(http://openstandia.jp/oss_info/spring/)
↓	3位 (2位)	CentOS	(http://openstandia.jp/oss_info/centos/)
↓	4位 (3位)	Apache HTTP server	(http://openstandia.jp/oss_info/apache/)
↓	5位 (4位)	Tomcat	(http://openstandia.jp/oss_info/tomcat/)
↓	6位 (5位)	php	(http://openstandia.jp/oss_info/php/)
↓	7位 (6位)	PostgreSQL	(http://openstandia.jp/oss_info/postgresql/)
↑	8位 (9位)	Keycloak	(http://openstandia.jp/oss_info/keycloak/)
↓	9位 (7位)	Ruby on Rails	(http://openstandia.jp/oss_info/rubyonrails/)
→	10位 (10位)	OTRS	(http://openstandia.jp/oss_info/otrs/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

MySQL の Server: Replication コンポーネントに情報漏洩・情報改竄・サービス妨害の問題

MySQL はマルチユーザ、マルチスレッドに対応した SQL データベースプログラムです。

MySQL の Server: Replication コンポーネントの処理にセキュリティホールが存在する
ことが判明しています。
このセキュリティホールを利用された場合、ローカルの攻撃者から情報漏洩・情報改竄
・サービス妨害の影響を受ける可能性があります。

本セキュリティホールの影響を受ける MySQL のバージョンは下記となります。

・MySQL
 5.7.21 以下 (5.7.x)
 5.6.39 以下 (5.6.x)  
 5.5.59 以下 (5.5.x)  

その他に四半期に一度の Critical Patch Update として、MySQLに関する脆弱性情報が
32件公開されています。
詳細は下記URLをご確認ください。
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html#AppendixMSQL

■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2755

・Oracle Critical Patch Update - April 2018
  http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━

最後までご覧いただき、ありがとうございます。
OpenStandiaの橋本です。

先日、テレビで犬型ペットロボットaiboの新型が紹介されていました。
表情や動きが本物の犬にそっくりで、見た目も先代のaiboよりも更にかわいく
なっており、非常に驚きました。
実際に飼っている人の中には「かわいくてもう離れられない!」なんて声もあ
るようですね。

あまりの可愛さに、ペット好きな私もボーナスをはたいて購入しようかなと思
ったのですが、本体価格が20万円弱と少々高かったため断念いたしました...

ところで、aiboにはROS(Robot Operating System)というOSSが利用されてい
ることをご存知でしたか?
ROSはロボットアプリケーション作成を支援するライブラリとツール群のこと
です。
※ROSの詳細については下記をご参照ください。
 http://wiki.ros.org/ja

aiboのような人気製品にもOSSの技術が採用されているということを知り、OSS
の世界の広がりを感じました。
ROSのコミュニティが活発になることで、ロボット業界が更に盛り上がりを見せ
てくれることを期待します!

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO