NRI OSSソリューションマガジン(メールマガジン)

===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


                      2018.12.19発行   Vol.141
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<OpenStandia Advent Calendar、今年も書いています!>

2018年も残すところあと10日程度となって参りました。
皆様、いかがお過ごしですか?

OpenStandiaでは昨年に引き続き、今年もQiita Advent Calendarを書いていま
す!

オープンソースまるごと by NRI OpenStandia Advent Calendar 2018
https://qiita.com/advent-calendar/2018/nri-openstandia

昨年は認証・ID管理のオープンソースソフトウェアKeycloak一色で記事を書き
ましたが、今年はKeycloakに絞らずオープンソース全般をターゲットとして執
筆しています。

初心者向けにわかりやすくオープンソースを紹介する記事、実際に現場で起こ
った問題・解決方法を解説する記事など、バラエティに富んだ内容となってお
りますのでメルマガご購読者の皆様もぜひご覧ください。記事への「いいね」
もぜひお願いいたします!

どの記事も個性的で面白く全てご紹介したいのですが、メルマガ誌面の都合上
ここでは特に注目の記事をピックアップいたします。

12/2記事:ログレベルが突然変わる謎の事象を追う ~ あるOSSサポートエン
ジニアの1日
https://qiita.com/tamura__246/items/fa79c480963ba53e1077
サポートの現場で起きた実際の事象解析をドキュメンタリー風にまとめた記事
です。内容は非常にディープです。

12/8記事:オープンソースソフトウェア
https://qiita.com/hidy@github/items/6bb5b71e39063ec9064d
長くオープンソースに関わってきたエンジニアがオープンソースについて語っ
ています。題名からわかる通り硬派な記事です。

12/14記事:WildFlyをワイルドに動かしてみる ~インストールからデプロイ
まで~
https://qiita.com/tama1/items/829be5aacd81637ae73a
今年のOpenStandia Advent Calendarの中ではベストタイトル賞かもしれませ
ん。実際の記事は非常にジェントルで初心者にやさしい内容です。

ここでは紹介しきれなかった記事も非常に面白いのでぜひご覧ください!

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は1件の新しい製品紹介があります!

2.今月のOSS紹介サイトアクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
・Red Hat Enterprise Linux 7 の ghostscript に任意のコードを実行される
脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:7件)

 (新規)
Istio (https://openstandia.jp/oss_info/istio/)

 (更新)
Apache log4j (https://openstandia.jp/oss_info/apachelog4j/)
BIND (https://openstandia.jp/oss_info/bind/)
HikariCP (https://openstandia.jp/oss_info/hikaricp/)
Java (https://openstandia.jp/oss_info/java/)
MyBatis (https://openstandia.jp/oss_info/mybatis/)
Samba (https://openstandia.jp/oss_info/samba/)
Squid (https://openstandia.jp/oss_info/squid/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↑	3位 (5位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↓	4位 (3位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
↓	5位 (4位)	php	(https://openstandia.jp/oss_info/php/)
→	6位 (6位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
→	7位 (7位)	Spring	(https://openstandia.jp/oss_info/spring/)
→	8位 (8位)	KeyCloak	(https://openstandia.jp/oss_info/keycloak/)
→	9位 (9位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
→	10位 (10位)	Apache Struts	(https://openstandia.jp/oss_info/struts/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
======================================================================
Red Hat Enterprise Linux 7 の ghostscript に任意のコードを実行される脆
弱性

Ghostscript は、PostScript や PDF などページ記述言語用ののインタプリタ
です。

Red Hat Enterprise Linux 7 の ghostscript パッケージにて、新たな脆弱性
が判明しています。

本脆弱性を利用された場合、Ghostscript にて細工された PostScript を含む
ファイルを処理する際に、-dSAFER オプションの制限を迂回され、任意のコマ
ンドを実行される可能性があります。

本脆弱性は PostScript ファイルの処理において、/invalidaccess例外の操作
時に権限のチェックが適切に行っていないことなどが原因となります。

Red Hat Enterprise Linux 7 以外が提供する Ghostscript でも同様の問題に
該当する場合があります。
詳細は各ベンダにお問い合わせください。

■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16509
 CVE-2018-16509

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16863
 CVE-2018-16863

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2018:3761
 RHSA-2018:3761 Important: ghostscript security and bug fix update


=========================================================
OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。

OpenStandiaの渡辺です。
暖冬と言われているのもつかの間、グッと冷え込みが厳しくなった今日このご
ろですが、皆様の体調はいかがでしょうか。

かく言う私は風邪を引いてしまったわけなのですが、病気になったときに行く
場所といえば病院ですね。
皆様は病院に行ったとき、長い待ち時間に不満を抱えた経験はありませんでし
ょうか。
そして待ち時間に対する不満の種は一体何なのでしょうか。

私個人としてはいつ順番が回ってくるか分からず、病院の待合室で悶々と過ご
すことこそが不満の種なのではないかと思います。
待ち時間そのものを短縮することは難しいので、解決を図るのであれば待ち時
間を有効活用する方法を考えることが現実的だと思います。
しかし、病院の待合室でできることといえば、せいぜいスマホをいじるか読書
をするかくらいですよね。
中にはそんなこともできないくらいギリギリの状態で、本当は横になっていた
い方もいるかもしれません。
そんなところに課題感を持っている方はやはり多いようで、ざっと調べてみて
も各システム開発会社がWeb予約システムなどを開発しているようです。

患者さんは老若男女問わずいらっしゃるということで、そういったシステムを
導入するにあたりUXの面は特に注意を払うべき点かと思います。
UXと言ってまず思い浮かぶのは使いやすいUIかもしれませんが、UIはUXの中の
ほんの一要素に過ぎません。
UXにおいてはそのシステムを使いたいとユーザに思わせるシナリオが何より重
要とされているようです。
また、そのシナリオが机上で綿密に練られたものであっても、実証実験をする
ことでフィードバックを得て改善をするというプロセスも同様に重要とされて
いるようです。

病院の待ち時間問題を解決できる良いUXを持ったシステムの導入が進み、より
快適な生活を送れる世の中になるといいなあ、と病床で思う私の年の瀬でした。

今シーズンの風邪は長引くみたいなので、皆さん手洗いうがい等の予防は欠か
さず行い、お体には十分お気をつけください。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたし
ます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
※注意事項・配信停止方法は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO