NRI OSSソリューションマガジン  2023.06.21発行 Vol.198

トップページ > NRI OSSソリューションマガジン(メールマガジン) > サイドカーフリーなサービスメッシュを実現するOSS【更新5件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.198) 
===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


───────────────────────────────────
◆◇ NRI OSSソリューションマガジン  2023.6.21発行   Vol.198
───────────────────────────────────
目次
1.【注目】サイドカーフリーなサービスメッシュを実現するOSS
2.【更新5件】OSS最新アップデート
3.【TOP10】OSS紹介サイトアクセスランキング
4.【今月注目のバグ&セキュリティ情報】

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
1.サイドカーフリーなサービスメッシュを実現するOSS
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

近年、マイクロサービスと呼ばれる、システムを機能単位に分割した
アーキテクチャを採用するケースが増えてきました。
マイクロサービスアーキテクチャを採用するシステムにおいて、
サービス間の通信制御のためにサービスメッシュを導入することがあります。

従来のサービスメッシュでは各サービスにサイドカーと呼ばれるプロキシを
挿入しコントロールプレーンによりサイドカーを
管理する方式となっていました。

しかし、サイドカーにはいくつか課題があります。
・アップグレードにはアプリケーションポッドの再起動が必要
・個々のポッドにサイドカーを挿入するため、その分のリソースが必要
・トラフィックキャプチャなどの処理負荷が高い

それらを解決するために、近年では個々のポッドにサイドカーを挿入しない
サイドカーフリーなサービスメッシュを実現するOSSが
開発されてきています。

その一つが、Cilium( https://cilium.io/ )です。
Ciliumは、eBPFというLinuxカーネルで独自モジュールを実行可能とする
技術を使って、(個々のポッドではなく)カーネル内でサービスメッシュの
機能の一部である通信制御を行っています。
それにより、上記のようなサイドカーにある課題を解消しています。

Cilium以外にも、従来はサイドカーパターンパターンでサービスメッシュを
構成していたIstioがAmbient Meshというサイドカーフリーな
仕組みを実装しました。
https://istio.io/latest/blog/2022/introducing-ambient-mesh/

OpenStandiaでは、マイクロサービス向けのOSSについて
サポートラインナップを拡大していっており、
Ciliumもサポートに向けた検討を進めています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/index.html

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.OSS紹介ページ 今月のアップデート(更新:5件)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
 (更新)
Hibernate (https://openstandia.jp/oss_info/hibernate/)
Jaspersoft (https://openstandia.jp/oss_info/jaspersoft/)
Pacemaker (https://openstandia.jp/oss_info/pacemaker/)
Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
influx DB (https://openstandia.jp/oss_info/influxdb/)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
3.今月のOSS紹介サイト アクセスランキング TOP10
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↑	2位 (3位)	Apache HTTP Server	(https://openstandia.jp/oss_info/apache/)
↑	3位 (4位)	Apache Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↓	4位 (2位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	5位 (5位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
→	6位 (6位)	PHP	(https://openstandia.jp/oss_info/php/)
→	7位 (7位)	Fluentd	(https://openstandia.jp/oss_info/fluentd/)
→	8位 (8位)	OpenShift	(https://openstandia.jp/oss_info/openshift/)
↑	9位 (ランク外)	MyBatis	(https://openstandia.jp/oss_info/mybatis/)
↑	10位 (ランク外)	Spring Framework	(https://openstandia.jp/oss_info/spring/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今月注目のバグ&セキュリティ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【Apache Tomcat】CVE-2023-24998の不完全な修正

Apache TomcatはJava ServletやJSPを実行を目的とした
オープンソースソフトウェアです。

Apache Tomcatで、CVE-2023-24998に対する修正が不十分であるとの問題が
報告されました。 この脆弱性を利用された場合、悪意のあるアップロードに
対するリクエスト制限を回避し、DoS攻撃を受ける可能性があります。

詳細は下記関連情報のApache Tomcat vulnerabilitiesをご参照ください。

本脆弱性の影響を受ける Apache Tomcat のバージョンは下記となります。

・Apache Tomcat
  8.5.85 ~ 8.5.87
  9.0.71 ~ 9.0.73
  10.1.5 ~ 10.1.7
  11.0.0.milestone2 ~ 11.0.0.milestone4

関連情報
・Apache Tomcat 8.x vulnerabilities
 Moderate: Apache Tomcat denial of service CVE-2023-28709
 https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.88

・Apache Tomcat 9.x vulnerabilities
 Moderate: Apache Tomcat denial of service CVE-2023-28709
 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.74

・Apache Tomcat 10.x vulnerabilities
 Moderate: Apache Tomcat denial of service CVE-2023-28709
 https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.8

・Apache Tomcat 11.x vulnerabilities
 Moderate: Apache Tomcat denial of service CVE-2023-28709
 https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.0-M5


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに
関する情報、及びバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/mm/mailmag.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OSSソリューションマガジン(メールマガジン)トップへ ]
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO