NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.06.27発行   Vol.134
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<OSSのSlackクローンのチャットツール【Mattermost】のご紹介>

いつもOpenStandiaのメールマガジンを購読いただき誠にありがとうございます。

今回はOpenStandiaチーム内のコミュニケーション基盤として、既になくては
ならないものとして利用しているOSSである、Slackクローンのチャットツール
の「Mattermost」をご紹介します。

Mattermostは、GolangとReactを使ったOSSとして開発されており、オンプレミ
ス環境やプライベートクラウド上に、Slackの代替となるコミュケ―ション基
盤を構築することができます。

Mattemorstを導入した最も大きな事例は、自動車配車のデジタル・ディスラプ
ターとして有名なUber(ウーバー)が、Slackでは耐えきれないほどのスケー
ルへの対応の必要性から、Mattemostへ移行した話が非常に有名です。

また、セキュリティポリシーによりSlackの利用を禁止されている企業におい
ては、オンプレで構築可能なMattermostの導入を検討または実施されている方
も多いと思います。
Mattermostは、Slackクローンと銘打っており機能面でもSlackで使えるような
メッセージのやり取り・画面キャプチャの共有・絵文字を使ったリアクション
など、従来のメールではできなかったコミュニケーションの効率化・活性化を
実現できます。

また、他システム連携(Integrations)の機能も用意されており、GitHubやGi
tlabと連携できることはもちろんですが、自分でボットを作成してMattemorst
にコメントを投稿することもできます。
Mattemostにボットを作った一例として、以下のURLのQiita記事を書いており
ますので、参考としてご参照ください。

・Mattermostにランチボットをサーバレスで作ってみた話
 https://qiita.com/mamomamo/items/c4c391d7df14771e2f24

Mattermostは以下の3つのエディションがあり、Team Editionは無償で利用す
ることができます。OpenStandiaチームでもTeam Editionを利用していますが
、小規模な組織でしたらTeam Editionの機能でも十分に便利さを実感できます。

 ・Team Edition
 ・Enterprise Edition E10 
 ・Enterprise Edition E20 

今回の記事では、Mattermostの概要を説明させていただきました。
社内コミュニケーションの効率化・活性化をしたいけれどもセキュリティポリ
シーによりSlackをご利用できない企業において、Mattermostは十分に代替と
なる機能を有しているとと思います。
まだメールだけのコミュニケーションをされている企業においても、無償で利
用できるエディションも存在しますので、お試しにご導入いただきその便利さ
を是非実感下さい。


<認証セミナーのご案内>

先日メルマガ号外でご案内させて頂きましたが、
7/18に認証セミナーを開催いたします。

「ここでしか聞けない!
認証技術の最新動向とOpenAM(ForgeRock AM)/Keycloakの使いどころ」

本セミナーを受講頂くことで、認証技術の最新動向、技術選択のポイント、
OpenAM(ForgeRock AM)/Keycloakの違い、活用事例をご理解頂くことが可能で
す。
オープンソース、OpenAM(ForgeRock AM*)、Keycloakを活用しよう
と考えているお客様はぜひご参加ください。

セミナー開催概要、お申し込みは下記ホームページよりお願いいたします。
https://openstandia.jp/event/event20180718.htm


<Keycloakドキュメント翻訳活動のご紹介>

NRIではKeycloakを日本国内でより活用頂きやすくするために、
Keycloakマニュアルの翻訳活動を進めております。

Keycloak3系の翻訳活動が完了したのでお知らせします。
http://keycloak-documentation.openstandia.jp/

Keycloak4系の翻訳活動も進めておりますのでご注目ください。

またマニュアル翻訳にご協力頂ける方も募集しております。
GitHubにて翻訳プロジェクト情報を公開しておりますので、
ご協力頂ける方はぜひこちらのページもご参照ください。
https://github.com/openstandia/keycloak-documentation-i18n/wiki/Contributing-ja_JP

それでは今月号のメルマガもお楽しみください!
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は6件の更新と1件の追加情報があります!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:6件)

 (新規)
Puppet (https://openstandia.jp/oss_info/puppet/)

 (更新)
Apache Spark (https://openstandia.jp/oss_info/spark/)
Fluentd (https://openstandia.jp/oss_info/fluentd/)
Node.js (https://openstandia.jp/oss_info/nodejs/)
OpenLDAP (https://openstandia.jp/oss_info/openldap/)
OTRS (https://openstandia.jp/oss_info/otrs/)
React (https://openstandia.jp/oss_info/react/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↑	3位 (4位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↓	4位 (3位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
→	5位 (5位)	php	(https://openstandia.jp/oss_info/php/)
↑	6位 (7位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↓	7位 (6位)	Spring	(https://openstandia.jp/oss_info/spring/)
↑	8位 (9位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↓	9位 (8位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
→	10位 (10位)	Struts	(https://openstandia.jp/oss_info/struts/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

Redis の Lua cmsgpack ライブラリの処理にサービスを妨害される脆弱性

Redis はキー・バリュー型等の様々なデータ型をサポートするデータ構造サー
バです。

Redis において、Lua cmsgpack ライブラリの処理が原因のセキュリティホー
ルが発見されました。

このセキュリティホールを利用された場合、攻撃者が細工した RESP リクエス
トを送信することによって、Redis サーバを不正に停止させ、サービスを妨害
するなどの攻撃を受ける可能性があります。

これは Redis の Lua cmsgpack ライブラリにバッファオーバーフローを引き
起こす可能性のある問題が存在することが原因となります。

本セキュリティホールの影響を受ける Redis のバージョンは下記となります。

 4.0.10 未満(4.0.x)
 3.2.12 未満(3.2.x)

■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 https://clicktime.symantec.com/a/1/rkuzWgDlNQtaz7QlcSiI6M05DJk8kIuuGRMogSQD0ZU=?d=X50FATW2H6T76BX6XPs2ZsR62EH7GmjGIgzN-yrTb9hFD167DuMv5yLTZ_PTy_8tk06n4NwZry_v-73R7gxJuohxImSv6gdh_392GHFYY0inss8XO-B4ss8udjQqTDS3mwqzH2lsKzR8LXAGut0oVBZWA5gR-yqY6-KuFPDgOPiWgh7rcgMnoVGKEH90cA-s7-k3NVEvCCNMX_fvIZsTBkQp-E3SXUf9sXeZb-01_FZnpGOGB8lM2dm6T2pX1eGsAVnunXVRZcLkNqrgVOOUGnNqu3KDk2R8qDKWKu9lgxCAWmRKZLnQvjiiHpEm25HCC6VWgVQRjExEbTTJpphy7oLy-_ncSbGZgw53T5CP9OEr0hnTyMYChjzrHZjzzMy-XX2lgBr2IhfVloUKpzPkT2t035Soj5mPFKLfBcCUE7hMXjs8be5w0FmkWuN1_QUZrls4Au9whBC0qg8tYcQoCwyMu7447mh1&u=http%3A%2F%2Fcve.mitre.org%2Fcgi-bin%2Fcvename.cgi%3Fname%3DCVE-2018-11218
 CVE-2018-11218

・Red Hat Bugzilla
 https://clicktime.symantec.com/a/1/gZQjYLFN4-ogab-46eV16MPCB79d2wLskPtK7oBQaTQ=?d=X50FATW2H6T76BX6XPs2ZsR62EH7GmjGIgzN-yrTb9hFD167DuMv5yLTZ_PTy_8tk06n4NwZry_v-73R7gxJuohxImSv6gdh_392GHFYY0inss8XO-B4ss8udjQqTDS3mwqzH2lsKzR8LXAGut0oVBZWA5gR-yqY6-KuFPDgOPiWgh7rcgMnoVGKEH90cA-s7-k3NVEvCCNMX_fvIZsTBkQp-E3SXUf9sXeZb-01_FZnpGOGB8lM2dm6T2pX1eGsAVnunXVRZcLkNqrgVOOUGnNqu3KDk2R8qDKWKu9lgxCAWmRKZLnQvjiiHpEm25HCC6VWgVQRjExEbTTJpphy7oLy-_ncSbGZgw53T5CP9OEr0hnTyMYChjzrHZjzzMy-XX2lgBr2IhfVloUKpzPkT2t035Soj5mPFKLfBcCUE7hMXjs8be5w0FmkWuN1_QUZrls4Au9whBC0qg8tYcQoCwyMu7447mh1&u=https%3A%2F%2Fbugzilla.redhat.com%2Fshow_bug.cgi%3Fid%3D1590067
 Bug1590067 - CVE-2018-11218 redis: Heap corruption in lua_cmsgpack.c

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。

OpenStandiaの渡辺です。
サッカーW杯も始まり外に出たい気持ちが高まる反面、ここ最近は梅雨らしい
天気が続きますね。

私は基本的に洗濯物を外に干すのですが、この季節はなかなか外干しができず
もどかしい季節でもあります。
それだけならまだしも、久しぶりに天気が良いのかと思い洗濯物を外に干して
から外出したら、にわか雨が降って洗濯物が濡れてしまったということもあり
ます。

そこで、洗濯物を濡れないようにするにはどうしたら良いか考えた結果、水セ
ンサーで雨を検知したらモーターが回ってビニールカーテンが降りるシステム
を作ろうという結論に至りました。
そのエンジン部分とも言えるマイコンにArduinoを採用しました。

既にご存知の方もいるかもしれないですが、ArduinoはOSSならぬOSH(オープ
ンソースハードウェア)と呼ばれており、設計情報が公開されているほか、
IDEもオープンソースとなっています。
そのため、Arduinoの互換機と呼ばれるものも世の中に多く出回っており、秋
葉原の電気店でもそれらが店頭に並んでいてとても面白いです。

OSSに比べてOSHは広がりがまだまだ小さいですが、Arduinoのほかにも3次元プ
リンタや自動車でもOSHのプロジェクトがあるので、今後のOSHの世界の広がり
方に注目したいと思っています。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO