＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


───────────────────────────────────
◆◇　NRI OSSソリューションマガジン　　2023.4.26発行   Vol.196
───────────────────────────────────
目次
1.【注目】KeycloakがCNCFのincubationプロジェクトに参加！
2.【新規2件/更新8件】OSS最新アップデート
3.【TOP10】OSS紹介サイトアクセスランキング
4.【今月注目のバグ＆セキュリティ情報】

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
1.KeycloakがCNCFのincubationプロジェクトに参加！
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

以前よりKeycloakがCNCF（Cloud Native Computing Foundation）に
参加する話がありましたが、2023年4月11日にincubationプロジェクトとして
参加することがついに発表されました！

CNCFの公式Blog： Keycloak joins CNCF as an incubating project
https://www.cncf.io/blog/2023/04/11/keycloak-joins-cncf-as-an-incubating-project
KeycloakがCNCFに参加する話は、2018年に一度話題となりました。
当時はsandboxプロジェクトへの参加で提案がされておりましたが、
紆余曲折あり2020年にはincubationプロジェクトへの参加に
提案しなおされました。

しかしながら当時のKeycloakはまだQuarkus(※)ベースではなく、
クラウドネイティブな領域にはフィットしづらいなどの課題があり、
CNCFへの参加は実現できておりませんでした。

※Quarkus：Red Hat社が開発しているオープンソースの
Javaフレームワークで、アプリケーションの起動時間や応答時間を
飛躍的に速くし、省メモリでの実行を実現できる。

その後、2022年にKeycloakはQuarkusベースとなりコンテナファーストの
プロダクトに進化しました。結果、2022年後半に再度CNCFの
incubationプロジェクトへの参加が提案され、
この度無事に採択されることになりました。

KeycloakがCNCF傘下のプロジェクトになることで、
今後以下のようなことが期待されます。

【コミュニティのさらなる拡大】
KeycloakはすでにGitHubで15,000を超えるスター、800人を超える
コントリビューターを集めるほど人気のあるOSSプロジェクトですが、
CNCFに参加することで、さらなるコミュニティの拡大が期待されます。

【企業による採用の促進】
CNCFに参加することでプロジェクトの認知度が向上し、
より広範囲の企業に採用されることが期待されます。

OpenStandiaではKeycloakへのコントリビューションを様々な形
（日本語対応、機能追加、バグ修正、ドキュメント日本語化など）で
実施していますが、これからも継続して行い、
さらなるKeycloakコミュニティの発展に寄与したいと考えています。

Keycloakのサポートは是非OpenStandiaにお任せください！

OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/support_oss.html

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.OSS紹介ページ 今月のアップデート（新規2件/更新8件）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
 （新規）
Knative (https://openstandia.jp/oss_info/knative/)
SPIFFE (https://openstandia.jp/oss_info/spiffe/)

 （更新）
Ansible (https://openstandia.jp/oss_info/ansible/)
Apache Kudu (https://openstandia.jp/oss_info/apachekudu/)
Jenkins X (https://openstandia.jp/oss_info/jenkins-x/)
Kong (https://openstandia.jp/oss_info/kong/)
MinIO (https://openstandia.jp/oss_info/minio/)
Open Policy Agent (https://openstandia.jp/oss_info/open-policy-agent/)
OpenSCAP (https://openstandia.jp/oss_info/openscap/)
Zabbix (https://openstandia.jp/oss_info/zabbix/)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
3.今月のOSS紹介サイト　アクセスランキング TOP10
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

↑	1 位 (2位)	Apache HTTP Server	(https://openstandia.jp/oss_info/apache/)
↓	2 位 (1位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
→	3 位 (3位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
↑	4 位 (ランク外)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↑	5 位 (6位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↓	6 位 (5位)	PHP	(https://openstandia.jp/oss_info/php/)
↑	7 位 (8位)	Fluentd	(https://openstandia.jp/oss_info/fluentd/)
↑	8 位 (ランク外)	OpenShift	(https://openstandia.jp/oss_info/openshift/)
→	9 位 (9位)	Jenkins	(https://openstandia.jp/oss_info/jenkins/)
↑	10 位 (ランク外)	Ubuntu	(https://openstandia.jp/oss_info/ubuntu/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今月注目のバグ＆セキュリティ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【kernel】UAFを防ぐため、snd_ctl_elem_readの中にrwsemロックを
移動させる

kernelはLinuxオペレーティングシステムの中核となるプログラムです。

LinuxカーネルのALSA PCMパッケージにuse-after-freeの脆弱性が
存在する問題が報告されました。

この脆弱性を利用された場合、システムユーザーからring0アクセスを
得るための特権昇格が発生する可能性があります。

詳細は下記関連情報のLinuxSecurity Advisoriesのページをご参照ください。

本脆弱性の影響を受ける kernel のバージョンは下記となります。

　・Red Hat Enterprise Linux 7
　　kernel
　　kernel-rt

　・Red Hat Enterprise Linux 8
　　kernel
　　kernel-rt
　　kpatch-patch

　・Red Hat Enterprise Linux 8.2 Advanced Update Support
　　kernel

　・Red Hat Enterprise Linux 8.2 Telecommunications Update Service
　　kernel
　　kernel-rt

　・Red Hat Enterprise Linux 8.4 Extended Update Support
　　kernel-rt
　　kpatch-patch

　・Red Hat Enterprise Linux 8.6 Extended Update Support
　　kernel
　　kpatch-patch

　・Red Hat Enterprise Linux 9
　　kernel
　　kernel-rt
　　kpatch-patch

　・Red Hat Enterprise Linux 9.0 Extended Update Support
　　kernel
　　kernel-rt
　　kpatch-patch

関連情報
・LinuxSecurity Advisories
　RedHat: RHSA-2023-1588:01 Important: kernel security update
　https://linuxsecurity.com/advisories/red-hat/redhat-rhsa-2023-1588-01-important-kernel-security-update-64vlfnn6rz1z


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに
関する情報、及びバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/support_services.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元：株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━