「Qiita Advent Calendar 2022」のご案内 NRI OSSソリューションマガジン 2022.12.27発行 Vol.192
1.「Qiita Advent Calendar 2022」のご案内
クリスマスを迎え、年の瀬も間近になってまいりましたが、皆様いかがお過ごしでしょうか。
OpenStandiaでは今年もQiita Advent Calendarを公開しました!
NRI OpenStandia Advent Calendar 2022
https://qiita.com/advent-calendar/2022/nri-openstandia
(※Qiitaへ移動します。)
今年はオープンソース全般の技術的な内容をテーマにOpenStandiaメンバーが執筆しQiita特設サイトにアップしました。
12月1日:様々なリソースをKubernetesの管理に統一するCrossplaneについて
12月2日:PyCaretで始めるマーケティングデータ分析
12月3日:sijms/go-oraを使ってOracleDBを操作してみる (Golang)
12月4日:Quarkus版KeycloakとOAuth2 Proxy、Docker Composeを使用したローカル環境構築と動作確認
12月5日:【Go/GCP】gin+entでCloud SQLと繋がるAPIを作る
12月6日:AWS CDKとCDK Pipelinesでつくるサーバレスアプリケーション
12月7日:AWS CDK + LocalStackでAWSサーバーレス環境をローカルに構築してみた
12月8日:ReactでWebSocketを扱う
12月9日:CI/CDのスクリプトを開発/テスト/不具合対応しやすくする方法を考えてみる
12月10日:[Tauri] Rust × Reactでデスクトップアプリ開発
12月11日:KeycloakをInternet Explorerに(それなりに)対応させた話
12月12日:Framer Motion+MUIで、麻雀の点数表示ができるReactアプリを作ってみた
12月13日:ワイのGitHubリポジトリおすすめ設定(2022年 決定版)
12月14日:AWS CDK でEC2のスポットインスタンスを立てる方法
12月15日:Qiskitを使って、TSP専用の量子回路の実装とVQEによる経路最適化をしてみた (IBM Quantum Challenge Fall 2022 Lab3)
12月16日:Azure App Service と Azure AD で OAuth 2.0 の認可コードフローを実装してみる
12月17日:SvelteKitでSSR/SSGのプロトを爆速構築したい
12月18日:SuperTokensの紹介
12月19日:これからのText to DiagramツールはD2で決まり!
12月20日:AWSで利用されているオープンソース
12月21日:カオスエンジニアリングツール「AWS Fault Injection Simulator(AWS FIS)」とは
12月22日:Javaエンジニアから見たGoの独特な文化
12月23日:ElasticsearchとNeo4jをKafkaで連携する
12月24日:GoのDependency Injectionライブラリ(uber-go/dig, google/wire)を調査した話
12月25日:ソースコードgrep地獄を助けるSourceGraph
メルマガご購読者の皆様もぜひご覧ください。
記事への「いいね!」ボタンも是非押下お願いいたします!
NRI OpenStandia Advent Calendar 2022
https://qiita.com/advent-calendar/2022/nri-openstandia
(※Qiitaへ移動します。)
2.OSS紹介ページ 今月のアップデート(新規:2件、更新:8件)
(新規)
etcd (https://openstandia.jp/oss_info/etcd/)
Vite (https://openstandia.jp/oss_info/vite/)
(更新)
Apache Mesos (https://openstandia.jp/oss_info/mesos/)
Bazel (https://openstandia.jp/oss_info/bazel/)
Docker (https://openstandia.jp/oss_info/docker/)
gRPC (https://openstandia.jp/oss_info/grpc/)
H2O(Webサーバ) (https://openstandia.jp/oss_info/h2o/)
Rancher (https://openstandia.jp/oss_info/rancher/)
Spring Security (https://openstandia.jp/oss_info/spring-security/)
Spring Session (https://openstandia.jp/oss_info/spring-session/)
3.OSS紹介ページ 今月のアクセスランキングTOP10
オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介
↑ 1位 (4位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
→ 2位 (2位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↓ 3位 (1位) MySQL (https://openstandia.jp/oss_info/mysql/)
↑ 4位 (5位) Fluentd (https://openstandia.jp/oss_info/fluentd/)
↑ 5位 (6位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↑ 6位 (7位) PHP (https://openstandia.jp/oss_info/php/)
↓ 7位 (3位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
→ 8位 (8位) OpenShift (https://openstandia.jp/oss_info/openshift/)
→ 9位 (9位) Jenkins (https://openstandia.jp/oss_info/jenkins/)
→ 10位 (10位) GitLab (https://openstandia.jp/oss_info/gitlab/)
※( )内は前月の順位
◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/
4.今月注目のバグ&セキュリティ情報
【Redmineの添付ファイルのアクセス制御の問題】
Redmineはプロジェクト管理を目的としたオープンソースソフトウェアです。
Redmineで、権限チェックの不十分によるアクセス制御の問題が報告されました。
この脆弱性を利用された場合、攻撃者によってすべてのissueまたはwikiページの添付ファイルがダウンロードされる可能性があります。
詳細は下記関連情報の Redmine Security Advisories のページをご参照ください。
本脆弱性の影響を受ける Redmine のバージョンは下記となります。
・Redmine
Redmine 5.0.0~5.0.3
関連情報
・Redmine Security Advisories
Access Control Issue in attachments#download_all (#37772)
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
(※外部サイトへ移動します。)
OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、及びバグFIXに関する情報を提供しています。
◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/
◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist