• Docker Desktop愛好者必見！Rancher Desktopのご紹介
• OSS紹介ページ 今月のアップデート
• OSS紹介ページ 今月のアクセスランキング
• 今月注目のバグ&セキュリティ情報

1.Docker Desktop愛好者必見！Rancher Desktopのご紹介

OpenStandiaのメールマガジンをご購読いただき誠にありがとうございます。

今回は、Docker Desktopの代替として話題になっている「Rancher Desktop」をご紹介したいと思います。

まず、Docker DesktopとはWindowsまたはmacOS上で動作するデスクトップアプリケーションで、GUIを通じてDockerを利用することができるツールです。

Docker Desktop
https://www.docker.com/products/docker-desktop/
※外部サイトにリンクします

Docker Desktopは、GUIでDockerを操作できるため、私自身も非常に重宝しておりました。
しかし、2021年9月に有料化となり、多くのDockerユーザーがWSL2のUbuntuでDockerを動かすなど代替手段の対応を迫られてしまったのではないでしょうか。

そんな代替手段の1つとして、今回ご紹介する「Rancher Desktop」があります。
Rancher Desktopは、2022年2月にSUSEからリリースされたデスクトップ環境におけるコンテナ・Kubernetesの環境構築・管理ツールです。

Rancher Desktop
https://rancherdesktop.io/
※外部サイトにリンクします。

SUSE
https://www.suse.com/ja-jp/
※外部サイトにリンクします。

Rancher Desktopの主な特徴としては、下記2点が挙げられます。

1.Docker Desktopとほぼ同等の機能が「無料」で利用可能
Rancher Desktopは全て無料で利用することができ、Docker Desktop同様、GUIでDockerを利用することができます。

2.対応OSが充実
Rancher Desktopは、Windows/Mac/Linuxに対応しており、自身の環境に対応したインストーラーをダウンロードしてインストールを行えばすぐにDocker環境を構築することができます。

Docker Desktopを使っていた方からすると非常に使いやすいツールとなっております。
是非、Docker環境で苦労されている方は、Rancher Desktopの導入を検討されてみてはいかがでしょうか。

2.OSS紹介ページ 今月のアップデート（新規：2件、更新：8件）

（新規）
Cilium (https://openstandia.jp/oss_info/cilium/)
Magento (https://openstandia.jp/oss_info/magento/)

（更新）
Apache Axis (https://openstandia.jp/oss_info/apacheaxis/)
Django (https://openstandia.jp/oss_info/django/)
LISM (https://openstandia.jp/oss_info/lism/)
Nuxt.js (https://openstandia.jp/oss_info/nuxtjs/)
OpenAM (https://openstandia.jp/oss_info/openam/)
PyCaret (https://openstandia.jp/oss_info/pycaret/)
Unbound (https://openstandia.jp/oss_info/unbound/)
Varnish (https://openstandia.jp/oss_info/varnish/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

↑ 1位 (7位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 2位 (3位) MySQL (https://openstandia.jp/oss_info/mysql/)
↓ 3位 (1位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↓ 4位 (2位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 5位 (6位) PHP (https://openstandia.jp/oss_info/php/)
↓ 6位 (5位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↓ 7位 (4位) Fluentd (https://openstandia.jp/oss_info/fluentd/)
→ 8位 (8位) OpenShift (https://openstandia.jp/oss_info/openshift/)
→ 9位 (9位) Jenkins (https://openstandia.jp/oss_info/jenkins/)
↑ 10位 (ランク外) Squid (https://openstandia.jp/oss_info/squid/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

Apache TomcatのJsonErrorReportValveにおけるエスケープ処理不備の問題

Apache TomcatはJava ServletやJSPの実行を目的としたオープンソースソフトウェアです。
Apache Tomcatで、JsonErrorReportValveのタイプ、メッセージ、説明の値がエスケープされていない問題が報告されました。

この脆弱性が利用された場合、JSON出力を無効もしくは操作される可能性があります。
詳細は下記関連情報の Apache Tomcat vulnerabilities のページをご参照ください。

本脆弱性の影響を受ける Apache Tomcat のバージョンは下記となります。

・Apache Tomcat
　8.5.83.ANY
　9.0.40 ～ 9.0.69 より前
　10.1.0.milestone1 ～ 10.1.0.milestone17
　10.1.1.ANY

関連情報
・Apache Tomcat 8.x vulnerabilities
　Low: Apache Tomcat JsonErrorReportValve injection CVE-2022-45143
　https://tomcat.apache.org/security-8.html

・Apache Tomcat 9.x vulnerabilities
　Low: Apache Tomcat JsonErrorReportValve injection CVE-2022-45143
　https://tomcat.apache.org/security-9.html

・Apache Tomcat 10.x vulnerabilities
　Low: Apache Tomcat JsonErrorReportValve injection CVE-2022-45143
　https://tomcat.apache.org/security-10.html

OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、及びバグFIXに関する情報を提供しています。


◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

• NRI OSSソリューションマガジン（メールマガジン）トップへ