=================================== ※配信停止方法や配信対象等については、このメールの末尾をご覧ください。 ─────────────────────────────────── ◆◇ NRI OSSソリューションマガジン 2022.11.24発行 Vol.191 ─────────────────────────────────── 目次 1.【注目】人気急上昇中!「Rust」で作られているフレームワークをご紹介 2.【注目】12/7「atlax Forum2022」開催のお知らせ 3.【新規2件/更新7件】OSS最新アップデート 4.【TOP10】OSS紹介サイトアクセスランキング 5.【今月注目のバグ&セキュリティ情報】OpenSSLのX.509証明書の 検証処理を通じたバッファオーバーフローが発生する脆弱性 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 1.人気急上昇中な言語「Rust」で作られているフレームワークをご紹介! ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 今月のOpenStandiaメールマガジンでは、ここ最近人気な言語 「Rust(ラスト)」でつくられている様々なフレームワークをご紹介します。 Rustとは、メモリ効率が良く非常に高速に処理ができる言語で、 近年この特徴が評価され、GitHub社が出したレポートによると 2021年から2022年にかけて急成長した言語ランキング2位となっています。 プログラミング言語人気ランキング2022(GitHub社) https://octoverse.github.com/2022/top-programming-languages (※外部サイトに遷移します) そんな人気急上昇中なRustは、様々なフレームワークで用いられています。 例えば、Cloudflare社はNginx(エンジンエックス)の代替として 高速な処理を行うHTTPプロキシ「Pingora」を開発しました。 こちらはゆくゆくはOSSとして公開される計画もあるようです。 Pingora紹介記事 https://blog.cloudflare.com/how-we-built-pingora-the-proxy-that-connects-cloudflare-to-the-internet/ (※外部サイトに遷移します) また、フロントエンドの領域でもRustは使われ始めています。 Vercel社は、デファクトスタンダードであったバンドルツール 「Webpack」の代替としてRustを用いた「Turbopack」をリリースしました。 こちらは、最新のNext.jsで利用可能です。 Turbopack紹介記事 https://vercel.com/blog/turbopack (※外部サイトに遷移します) バンドルツールだけでなく、Rustフレームワークの「Yew」や「Dioxus」は Web画面自体を実装することができます。 Yew公式サイト https://yew.rs/ja/ (※外部サイトに遷移します) Dioxus公式サイト https://dioxuslabs.com/ (※外部サイトに遷移します) このように、Rustは幅広いジャンルで使われています。 今後もRustでつくられるフレームワークの台頭に目が離せませんね。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 2.【12/7開催】atlax Forum2022 -DX時代に注目の先進技術- https://v2.nex-pro.com/atlaxforum2022 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 12/7に、NRI主催「atlax Forum 2022」をオンラインにて 開催する運びとなりました。お客様のDX/クラウドに関する 課題解決の一助となるような内容をフォーラムにてお届けします。 世の中で注目が高まっている「メタバース」「Web3」「量子コンピューター」 等のテーマを取り扱い、3つのセッションに分けて最新動向や活用事例を ご紹介致します。 OpenStandiaからは、トラックC:セキュリティガバナンスにて エンタープライズ企業に求められるデジタルアイデンティティや アイデンティティガバナンスの要件、それらを実現する技術の 最新動向について、事例を交えて解説をします。 TRACK C-3「企業に求められるデジタルアイデンティティ戦略」 講演者:相田 洋志 ぜひ下記にてお申込みをお願い申し上げます。 ■開催日時:2022年12月07日(水)13:00~15:30 ■開催方式:ウェビナー形式 (事前登録制、見逃し配信あり) ■公式サイト(お申込みはこちらから) https://v2.nex-pro.com/atlaxforum2022 ◎基調講演1: メタバースは普及するか ~「セカンドライフ」から得られる示唆と今後の展望~ DX基盤事業本部 プリンシパル・アナリスト 城田真琴 ◎基調講演2: メタバースが変革する新しい社会やビジネスの形 IT基盤技術戦略室 幸田敏宏 ITアーキテクチャーコンサルティング部 川村健一郎 デジタルワークプレイス事業五部 清水亮一 NRI Pacific 岩松航輝 ビジネスIT基盤推進部 大歳岳 ◎セッション 以下の3つのテーマで9つのセッションをご用意しております ・トラックA:先進技術動向 ・トラックB:技術展開に向けた取り組み ・トラックC:セキュリティガバナンス ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 3.OSS紹介ページ 今月のアップデート(新規2件/更新7件) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ (新規) OAuth2 Proxy (https://openstandia.jp/oss_info/oauth2-proxy/) Rook (https://openstandia.jp/oss_info/rook/) (更新) ActiveMQ (https://openstandia.jp/oss_info/activemq/) Cassandra (https://openstandia.jp/oss_info/cassandra/) CoreDNS (https://openstandia.jp/oss_info/coredns/) sendmail (https://openstandia.jp/oss_info/sendmail/) Squid (https://openstandia.jp/oss_info/squid/) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/) Vue.js (https://openstandia.jp/oss_info/vuejs/) ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 4.今月のOSS紹介サイト アクセスランキング TOP10 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介 → 1位 (1位) MySQL (https://openstandia.jp/oss_info/mysql/) → 2位 (2位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/) ↑ 3位 (7位) Keycloak (https://openstandia.jp/oss_info/keycloak/) ↓ 4位 (3位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/) ↑ 5位 (6位) Fluentd (https://openstandia.jp/oss_info/fluentd/) ↓ 6位 (5位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/) ↑ 7位 (10位) PHP (https://openstandia.jp/oss_info/php/) ↓ 8位 (4位) OpenShift (https://openstandia.jp/oss_info/openshift/) ↓ 9位 (8位) Jenkins (https://openstandia.jp/oss_info/jenkins/) ↓ 10位 (9位) GitLab (https://openstandia.jp/oss_info/gitlab/) ※( )内は前月の順位 ◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら https://openstandia.jp/oss_info/ ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 5.今月注目のバグ&セキュリティ情報 OpenSSLのX.509証明書の検証処理を通じたバッファオーバーフローが 発生する脆弱性 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ OpenSSLのX.509証明書の検証処理にバッファオーバーフローが発生する 脆弱性が報告されました。 OpenSSLはSSL・TLSプロトコルを提供するオープンソースライブラリです。 この脆弱性を利用された場合、攻撃者によってサービス運用妨害状態(DoS)や リモートコード実行(RCE)の影響を受ける可能性があります。 詳細は下記関連情報の OpenSSL Security Advisory のページ をご参照ください。 本脆弱性の影響を受ける OpenSSL のバージョンは下記となります。 ・OpenSSL OpenSSL 3.0.0~3.0.6 関連情報 ・OpenSSL Security Advisory X.509 Email Address 4-byte Buffer Overflow(CVE-2022-3602) https://www.openssl.org/news/secadv/20221101.txt OpenStandia年間サポートサービスでは毎週、セキュリティアラートに 関する情報、及びバグFIXに関する情報を提供しています。 ◆OpenStandiaオープンソース年間サポートサービスのご紹介 https://openstandia.jp/services/support_services.html ◆OpenStandiaサポート対象OSS一覧 https://openstandia.jp/services/support_oss.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、 NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、 NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に 送付しております。 ◆商品・サービスに関するお問合せはこちら https://openstandia.jp/site/contact.html ※注意事項は以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html ※配信先メールアドレス変更はこちら https://openstandia.jp/mm/mmchange.html ※配信停止はこちら https://openstandia.jp/mm/mmstop.html OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp 発信元:株式会社野村総合研究所 https://openstandia.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
