NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.07.25発行   Vol.135
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<Red Hat社製コンテナプラットフォーム「OpenShift Origin」のご紹介>

いつもOpenStandiaのメールマガジンを購読いただき誠にありがとうございます。

今回は、コンテナ・オーケストレーションツールで既にデファクトスタンダードに
なっているDocker・Kubernetesを採用した、Red Hat社製のコンテナプラットフォ
ームのOSS版である「OpenShift Origin」をご紹介します。

2016年にKubernetesの開発主体がCloud Native Computing Foundationに移管されて
以降、2017年7月から9月までの間にMicrosoft社・Amazon社・Oracle社・VMware社・
Pivotal社などが立て続けにCloud Native Computing Foundationへ参加しました。

これに伴い、Docker・Kubernetesを採用したコンテナプラットフォームを各社が提
供し、コンテナプラットフォームの競争が激化していますが、これに対しRed Hat社
は2015年にリリースしたOpenShift 3からDocker・Kubernetesを採用しており、エン
タープライズ向け機能の追加などKubernetesの発展に貢献してきました。

OpenShiftは、元々PaaS基盤として提供されてきたことから、アプリケーション開発
者が利用するWeb管理画面や、Wildfly・Apache HTTP Server・MySQL・MongoDBなど
のアプリケーション実行環境を容易に作成することのできるサービスカタログ機能
など、様々な機能をコンテナプラットフォームに付加しています。

また、「OpenShift Origin」という名称でオープンソースとしても提供されており、
無償で試用や検証を行うことができます。さらに、ローカル環境にインストールする
ことができる「Minishift」やOpenShift OriginのDockerコンテナも提供されており、
OpenShiftの検証や学習がし易い環境が整っています。

今回の記事では、OpenShift Originの概要を説明させていただきました。

現時点において、エンタープライズでの利用を目的とした場合、コンテナプラット
フォームには現時点では様々な選択肢があります。各社とも自社製品との連携など
他社との差別化を図っており、コンテナプラットフォームの競争は今後も激化する
と考えられます。

コンテナ・オーケストレーションツールは海外を中心に導入が進んでおり、日本国
内において今後コンテナプラットフォームを導入する機会は増えてくると思います。
その際は、上記のような状況を抑えた上で自社に合ったコンテナプラットフォーム
をご選択してはいかがでしょうか。

それでは今月号のメルマガもお楽しみください!
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は6件の更新と1件の追加情報があります!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:6件)

 (新規)
Kafka (http://openstandia.jp/oss_info/apachekafka/)

 (更新)
Ansible (http://openstandia.jp/oss_info/ansible/)
Ceph (http://openstandia.jp/oss_info/ceph/)
Hadoop (http://openstandia.jp/oss_info/apache-hadoop/)
iDempiere (http://openstandia.jp/oss_info/idempiere/)
vtiger CRM (http://openstandia.jp/oss_info/vtigercrm/)
VyOS (http://openstandia.jp/oss_info/vyos/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(http://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(http://openstandia.jp/oss_info/centos/)
→	3位 (3位)	Tomcat	(http://openstandia.jp/oss_info/tomcat/)
→	4位 (4位)	Apache HTTP server	(http://openstandia.jp/oss_info/apache/)
→	5位 (5位)	php	(http://openstandia.jp/oss_info/php/)
→	6位 (6位)	PostgreSQL	(http://openstandia.jp/oss_info/postgresql/)
→	7位 (7位)	Spring	(http://openstandia.jp/oss_info/spring/)
→	8位 (8位)	Keycloak	(http://openstandia.jp/oss_info/keycloak/)
→	9位 (9位)	Ruby on Rails	(http://openstandia.jp/oss_info/rubyonrails/)
↑	10位 (ランク外)	Jaspersoft	(http://openstandia.jp/oss_info/jaspersoft/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

JBoss Enterprise Application Platform に任意のコードを実行される問題

JBoss Enterprise Application Platform (JBoss EAP) は、Java Enterprise
Edition に完全準拠したアプリケーションサーバ製品です。

JBoss Enterprise Application Platform 7.1 は、Jackson Databind のデシ
リアライズ処理によるセキュリティホールが存在します。

本セキュリティホールでは、Jackson を利用するアプリケーションで細工さ
れたJSON データを処理することによって任意のコードを実行される可能性が
あります。

これは Jackson Databind のデシリアライズ処理の不具合により、
ObjectMapperの readValue メソッドで JSON データを読み込む際に発生する
可能性があります。

本セキュリティホールの影響を受ける JBoss EAP のバージョンは下記となり
ます。

JBoss Enterprise Application Platform
 7.1 EL7
 7.1 EL6


■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 https://clicktime.symantec.com/a/1/NH1NFusrUTf221j02ZZFH8tFhOZDZKCbzxTZ0TWhpek=?d=Ol4wzF4x8vXO95O2Od4Sou7CaEhapjdB5l2yelhVI1duG10rxH6wQ_5Xks36U68uF-ni9vmS1DMopEaujTPVn6-pKLZaer-kwe5jPwLn-Oa9ZpRj9hlD8CM2gqJuvQ14JmuPYI5ORZatDR3K7IR4eL_76lDbJ60wXNEgJebVjxptvdJw0XYgAYX4NiPgm8YPs-koeVyeaKWN7xwTooj2STtkhg0WScUAxxymoC06Ve1S3PM8e0Bwfe_LQJiP7uyQn0gYNsD3W8b37lN0W46NDp4ijKZ2TzBmat4H4YGs_zwGt730domf1FYYuC7GfxEjoPOVx79VhY2EHRskkdaljntEk4HTpFvregp5-TlAuOINN8WzUO5QNlR4B__RJRDxaexcaWb-fgBFygZWGz-Z7u5PA-Mxnv4pccQaYheHptzRDVGf5Wezz090pWGNm-MCEz3TYoNFIEWWKsutZBtyDHEo7-kkEg%3D%3D&u=http%3A%2F%2Fcve.mitre.org%2Fcgi-bin%2Fcvename.cgi%3Fname%3DCVE-2018-7489
 CVE-2018-7489

・Red Hat Linux Security Advisory
 https://clicktime.symantec.com/a/1/yL5SBnnT0n1V1YhETAiRM9K8TsUPB4w8g4Qu4u2qaG8=?d=Ol4wzF4x8vXO95O2Od4Sou7CaEhapjdB5l2yelhVI1duG10rxH6wQ_5Xks36U68uF-ni9vmS1DMopEaujTPVn6-pKLZaer-kwe5jPwLn-Oa9ZpRj9hlD8CM2gqJuvQ14JmuPYI5ORZatDR3K7IR4eL_76lDbJ60wXNEgJebVjxptvdJw0XYgAYX4NiPgm8YPs-koeVyeaKWN7xwTooj2STtkhg0WScUAxxymoC06Ve1S3PM8e0Bwfe_LQJiP7uyQn0gYNsD3W8b37lN0W46NDp4ijKZ2TzBmat4H4YGs_zwGt730domf1FYYuC7GfxEjoPOVx79VhY2EHRskkdaljntEk4HTpFvregp5-TlAuOINN8WzUO5QNlR4B__RJRDxaexcaWb-fgBFygZWGz-Z7u5PA-Mxnv4pccQaYheHptzRDVGf5Wezz090pWGNm-MCEz3TYoNFIEWWKsutZBtyDHEo7-kkEg%3D%3D&u=https%3A%2F%2Faccess.redhat.com%2Ferrata%2FRHSA-2018%3A2089
 RHSA-2018:2089 Moderate: Red Hat JBoss Enterprise Application Platform security update

・Red Hat Linux Security Advisory
 https://clicktime.symantec.com/a/1/1SDL4nOwrO9BErki8CDBFNKC-ohQDvb6rWx2OkgkpuA=?d=Ol4wzF4x8vXO95O2Od4Sou7CaEhapjdB5l2yelhVI1duG10rxH6wQ_5Xks36U68uF-ni9vmS1DMopEaujTPVn6-pKLZaer-kwe5jPwLn-Oa9ZpRj9hlD8CM2gqJuvQ14JmuPYI5ORZatDR3K7IR4eL_76lDbJ60wXNEgJebVjxptvdJw0XYgAYX4NiPgm8YPs-koeVyeaKWN7xwTooj2STtkhg0WScUAxxymoC06Ve1S3PM8e0Bwfe_LQJiP7uyQn0gYNsD3W8b37lN0W46NDp4ijKZ2TzBmat4H4YGs_zwGt730domf1FYYuC7GfxEjoPOVx79VhY2EHRskkdaljntEk4HTpFvregp5-TlAuOINN8WzUO5QNlR4B__RJRDxaexcaWb-fgBFygZWGz-Z7u5PA-Mxnv4pccQaYheHptzRDVGf5Wezz090pWGNm-MCEz3TYoNFIEWWKsutZBtyDHEo7-kkEg%3D%3D&u=https%3A%2F%2Faccess.redhat.com%2Ferrata%2FRHSA-2018%3A2090
 RHSA-2018:2090 Moderate: Red Hat JBoss Enterprise Application Platform security update

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。

今年度入社いたしました、野村総合研究所の前原です。
先日、新型のMacBook Proが発売されましたね!

気になって値段を調べてみたのですが、15インチモデルの最高スペックを購入
すると、約70万円になると聞いて驚いています。私の貯金では到底買えそうに
ないです…。

合わせて、外付けGPU(※1)のBlackmagic eGPUも発売しましたね。
eGPUを外付けするとMacBook ProでもVRに対応できるとのことです。
※1 GPU:グラフィックス・プロセッシング・ユニット

以前、WindowsのデスクトップPCではHTC Viveを使ってVR(※2)を体験したこ
とはあるのですが、GPUのスペックに依存していた印象を受けたので、このeGPU
を新型のMacBook Proに外付けするとどれくらいの動作まで対応できるのか気に
なっています。
※2 VR:バーチャル・リアリティ

できれば最高スペック機と組み合わせての検証もしてみたいのですが、検証に
必要な金額は簡単に計算しても以下のようになりますね。

 Macbook pro:約70万
 eGPU:約10万
 VR機器一式:約10万
 計:約90万

本当に、今貯金がないのが残念です!
もしどなたか購入される方がいらっしゃいましたら、ぜひ検証結果を教えてく
ださい!

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO