NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2017.12.26発行   Vol.126
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<Keycloak&MongoDB、翻訳活動やっています!>
2017年も残すところあと僅か、皆様、仕事は無事納まりましたでしょうか?
さて、先月11月のメルマガにてAdvent Calendarの紹介をさせて頂きました。

Keycloakが何なのかご理解頂く一歩としては十分な内容となっているかと思いま
すので、まだご覧になっていない方はぜひご覧になってください!
https://qiita.com/advent-calendar/2017/keycloak-by-openstandia

さて、今月はOpenStandiaで実施しているOSSのドキュメントの翻訳活動のご紹介
です。
OSSのドキュメントは言わずもがな英語が基本ですがやはり日本語があると嬉し
いですよね。
OpenStandiaでは現在注力中のKeycloak、MongoDBについて翻訳活動を実施してお
ります。

▼Keycloakの翻訳活動▼
OpenStandiaメンバ有志でマニュアルの翻訳活動を進めております。
日本語化されたドキュメントはOpenStandiaのKeycloakページにて公開しており
ますので、皆様ぜひご活用ください。
https://openstandia.jp/oss_info/keycloak/document.html
http://keycloak-documentation.openstandia.jp/

なおこの翻訳プロジェクトはGitHubでOSSとして公開しております。
OpenStandiaに所属しない方でもご参加頂けますのでご協力頂ける方はぜひご参
加ください。
Transifexという外部のサービスを使って参加できるためGitHubを使えない方で
も参加可能です。
https://github.com/openstandia/keycloak-documentation-i18n
https://github.com/openstandia/keycloak-documentation-i18n/wiki/Contributing-ja_JP
(*) マニュアルの分量が多く、現在人手が不足しております。
  ご協力頂ける方のご参加をお待ちしております!!!

また、この翻訳プロジェクトを支える技術な仕組みについてAdvent Calendarの
11日目にOpenStandiaメンバの@wadahiroが詳細な技術解説をしています。
かなり濃い内容になっておりますのでこちらもぜひご覧ください。
https://qiita.com/wadahiro/items/53f50df7241dc7d61d0c

▼MongoDBの翻訳活動▼
OpenStandiaメンバの@kabaoがMongoDB 3.6 Release Notesを翻訳しております。
こちらはNoSQL&NewSQL Advent Calendarの5日目記事として公開しています。
https://qiita.com/kabao/items/ac14c779ea8ea110276f

MongoDBも今後継続して注力し、翻訳活動を進めていく予定ですのでぜひご注目下さい。

今月号のメルマガもよろしくお願いします。
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(更新:1件)

 (更新)
BIND (https://openstandia.jp/oss_info/bind/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
→	3位 (3位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
→	4位 (4位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
→	5位 (5位)	php	(https://openstandia.jp/oss_info/php/)
→	6位 (6位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
→	7位 (7位)	Spring	(https://openstandia.jp/oss_info/spring/)
→	8位 (8位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↑	9位 (10位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
↑	10位 (ランク外)	OTRS	(https://openstandia.jp/oss_info/otrs/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

JBoss Enterprise Application Platform のinit スクリプトの処理に権限を昇格される問題

JBoss Enterprise Application Platform (JBoss EAP) は、Java Enterprise Edition に
完全準拠したアプリケーションサーバ製品です。

JBoss EAP は、initスクリプトの実装が原因でセキュリティホールが存在します。

このセキュリティホールを利用された場合、ローカルの攻撃者にユーザとロールの
マッピングを含むアプリケーションの設定情報を読み取られる可能性があります。

これは JBoss EAP において、プロパティファイルの読み取り権限を適切に設定して
いないため、システム上の全てのユーザにプロパティファイルを読み取られる可能性の
あることが原因となります。

本セキュリティホールの影響を受ける JBoss EAP のバージョンは下記となります。

・JBoss Enterprise Application Platform
    6.4
    7.0
    7.1 

上記のほか今月は JBoss EAP 7.1 の多くのセキュリティ情報が公開されています。
あわせてご確認いただき、対応をご検討ください。

 RHSA-2017:3454 Important: Red Hat JBoss Enterprise Application Platform 7.1.0 security update
 https://access.redhat.com/errata/RHSA-2017:3454

 RHSA-2017:3455 Important: Red Hat JBoss Enterprise Application Platform 7.1.0 security update
 https://access.redhat.com/errata/RHSA-2017:3455

■ 関連情報

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2017:3454
 RHSA-2017:3454 Important: Red Hat JBoss Enterprise Application Platform 7.1.0 security update

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2017:3455
 RHSA-2017:3455 Important: Red Hat JBoss Enterprise Application Platform 7.1.0 security update

・Red Hat Bugzilla
 https://bugzilla.redhat.com/show_bug.cgi?id=1400344
 Bug1400344 - CVE-2016-8656 jboss: jbossas: unsafe chown of server.log in jboss init script allows privilege escalation

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。

また寒い季節がやってきましたね。

寒くなってくるとお鍋を食べたくなるものかと思いますが、
世の中には「鍋もの指数」というものがあるそうです。

この指数は10年ほど前から気温、風速、湿度などの気象データを元に
算出しているようですが、Web上の検索履歴と気象データの統計との
マッピングを取れば、鍋以外にも色々な指数が割り出せそうだなあ…
などとふわっと考えている今日このごろです。

こういう統計との相関を調べるような話は、今流行りの機械学習とかと
組み合わせても面白い結果が出るかもしれないですね。

今後とも、「NRI OSSソリューションマガジン」を
どうぞよろしくお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                    
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO