NRI OSSソリューションマガジン  2022.11.24発行 Vol.191

===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


───────────────────────────────────
◆◇ NRI OSSソリューションマガジン  2022.11.24発行   Vol.191
───────────────────────────────────
目次
1.【注目】人気急上昇中!「Rust」で作られているフレームワークをご紹介
2.【注目】12/7「atlax Forum2022」開催のお知らせ
3.【新規2件/更新7件】OSS最新アップデート
4.【TOP10】OSS紹介サイトアクセスランキング
5.【今月注目のバグ&セキュリティ情報】OpenSSLのX.509証明書の
  検証処理を通じたバッファオーバーフローが発生する脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
1.人気急上昇中な言語「Rust」で作られているフレームワークをご紹介!
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

今月のOpenStandiaメールマガジンでは、ここ最近人気な言語
「Rust(ラスト)」でつくられている様々なフレームワークをご紹介します。

Rustとは、メモリ効率が良く非常に高速に処理ができる言語で、
近年この特徴が評価され、GitHub社が出したレポートによると
2021年から2022年にかけて急成長した言語ランキング2位となっています。

プログラミング言語人気ランキング2022(GitHub社)
https://octoverse.github.com/2022/top-programming-languages
(※外部サイトに遷移します)

そんな人気急上昇中なRustは、様々なフレームワークで用いられています。

例えば、Cloudflare社はNginx(エンジンエックス)の代替として
高速な処理を行うHTTPプロキシ「Pingora」を開発しました。
こちらはゆくゆくはOSSとして公開される計画もあるようです。

Pingora紹介記事
https://blog.cloudflare.com/how-we-built-pingora-the-proxy-that-connects-cloudflare-to-the-internet/
(※外部サイトに遷移します)

また、フロントエンドの領域でもRustは使われ始めています。
Vercel社は、デファクトスタンダードであったバンドルツール
「Webpack」の代替としてRustを用いた「Turbopack」をリリースしました。
こちらは、最新のNext.jsで利用可能です。

Turbopack紹介記事
https://vercel.com/blog/turbopack
(※外部サイトに遷移します)

バンドルツールだけでなく、Rustフレームワークの「Yew」や「Dioxus」は
Web画面自体を実装することができます。

Yew公式サイト
https://yew.rs/ja/
(※外部サイトに遷移します)

Dioxus公式サイト
https://dioxuslabs.com/
(※外部サイトに遷移します)

このように、Rustは幅広いジャンルで使われています。
今後もRustでつくられるフレームワークの台頭に目が離せませんね。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
2.【12/7開催】atlax Forum2022 -DX時代に注目の先進技術-
https://v2.nex-pro.com/atlaxforum2022
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

12/7に、NRI主催「atlax Forum 2022」をオンラインにて
開催する運びとなりました。お客様のDX/クラウドに関する
課題解決の一助となるような内容をフォーラムにてお届けします。
世の中で注目が高まっている「メタバース」「Web3」「量子コンピューター」
等のテーマを取り扱い、3つのセッションに分けて最新動向や活用事例を
ご紹介致します。

OpenStandiaからは、トラックC:セキュリティガバナンスにて
エンタープライズ企業に求められるデジタルアイデンティティや
アイデンティティガバナンスの要件、それらを実現する技術の
最新動向について、事例を交えて解説をします。

TRACK C-3「企業に求められるデジタルアイデンティティ戦略」
講演者:相田 洋志

ぜひ下記にてお申込みをお願い申し上げます。

■開催日時:2022年12月07日(水)13:00~15:30 

■開催方式:ウェビナー形式 (事前登録制、見逃し配信あり)

■公式サイト(お申込みはこちらから)
 https://v2.nex-pro.com/atlaxforum2022

◎基調講演1:
 メタバースは普及するか
~「セカンドライフ」から得られる示唆と今後の展望~
 DX基盤事業本部 プリンシパル・アナリスト 城田真琴

◎基調講演2:
 メタバースが変革する新しい社会やビジネスの形
 IT基盤技術戦略室  幸田敏宏
  ITアーキテクチャーコンサルティング部  川村健一郎
  デジタルワークプレイス事業五部  清水亮一 
  NRI Pacific  岩松航輝
  ビジネスIT基盤推進部  大歳岳

◎セッション
 以下の3つのテーマで9つのセッションをご用意しております
  ・トラックA:先進技術動向
  ・トラックB:技術展開に向けた取り組み
  ・トラックC:セキュリティガバナンス


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.OSS紹介ページ 今月のアップデート(新規2件/更新7件)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
 (新規)
OAuth2 Proxy (https://openstandia.jp/oss_info/oauth2-proxy/)
Rook (https://openstandia.jp/oss_info/rook/)

 (更新)
ActiveMQ (https://openstandia.jp/oss_info/activemq/)
Cassandra (https://openstandia.jp/oss_info/cassandra/)
CoreDNS (https://openstandia.jp/oss_info/coredns/)
sendmail (https://openstandia.jp/oss_info/sendmail/)
Squid (https://openstandia.jp/oss_info/squid/)
Apache Tomcat  (https://openstandia.jp/oss_info/tomcat/)
Vue.js  (https://openstandia.jp/oss_info/vuejs/)


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
4.今月のOSS紹介サイト アクセスランキング TOP10
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	Apache Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↑	3位 (7位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↓	4位 (3位)	Apache HTTP Server	(https://openstandia.jp/oss_info/apache/)
↑	5位 (6位)	Fluentd	(https://openstandia.jp/oss_info/fluentd/)
↓	6位 (5位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↑	7位 (10位)	PHP	(https://openstandia.jp/oss_info/php/)
↓	8位 (4位)	OpenShift	(https://openstandia.jp/oss_info/openshift/)
↓	9位 (8位)	Jenkins	(https://openstandia.jp/oss_info/jenkins/)
↓	10位 (9位)	GitLab	(https://openstandia.jp/oss_info/gitlab/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
5.今月注目のバグ&セキュリティ情報
OpenSSLのX.509証明書の検証処理を通じたバッファオーバーフローが
発生する脆弱性
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

OpenSSLのX.509証明書の検証処理にバッファオーバーフローが発生する
脆弱性が報告されました。

OpenSSLはSSL・TLSプロトコルを提供するオープンソースライブラリです。

この脆弱性を利用された場合、攻撃者によってサービス運用妨害状態(DoS)や
リモートコード実行(RCE)の影響を受ける可能性があります。

詳細は下記関連情報の OpenSSL Security Advisory のページ
をご参照ください。

本脆弱性の影響を受ける OpenSSL のバージョンは下記となります。

・OpenSSL
 OpenSSL 3.0.0~3.0.6

関連情報
・OpenSSL Security Advisory
 X.509 Email Address 4-byte Buffer Overflow(CVE-2022-3602)
 https://www.openssl.org/news/secadv/20221101.txt



OpenStandia年間サポートサービスでは毎週、セキュリティアラートに
関する情報、及びバグFIXに関する情報を提供しています。


◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/support_services.html


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/support_oss.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO