• KeycloakがCNCFのincubationプロジェクトに参加！
• OSS紹介ページ 今月のアップデート
• OSS紹介ページ 今月のアクセスランキング
• 今月注目のバグ&セキュリティ情報

1.KeycloakがCNCFのincubationプロジェクトに参加！

以前よりKeycloakがCNCF（Cloud Native Computing Foundation）に参加する話がありましたが、2023年4月11日にincubationプロジェクトとして参加することがついに発表されました！

CNCFの公式Blog： Keycloak joins CNCF as an incubating project
https://www.cncf.io/blog/2023/04/11/keycloak-joins-cncf-as-an-incubating-project
KeycloakがCNCFに参加する話は、2018年に一度話題となりました。
当時はsandboxプロジェクトへの参加で提案がされておりましたが、紆余曲折あり2020年にはincubationプロジェクトへの参加に提案しなおされました。

しかしながら当時のKeycloakはまだQuarkus(※)ベースではなく、クラウドネイティブな領域にはフィットしづらいなどの課題があり、CNCFへの参加は実現できておりませんでした。

※Quarkus：Red Hat社が開発しているオープンソースのJavaフレームワークで、アプリケーションの起動時間や応答時間を飛躍的に速くし、省メモリでの実行を実現できる。

その後、2022年にKeycloakはQuarkusベースとなりコンテナファーストのプロダクトに進化しました。
結果、2022年後半に再度CNCFのincubationプロジェクトへの参加が提案され、この度無事に採択されることになりました。

KeycloakがCNCF傘下のプロジェクトになることで、今後以下のようなことが期待されます。

【コミュニティのさらなる拡大】
KeycloakはすでにGitHubで15,000を超えるスター、800人を超えるコントリビューターを集めるほど人気のあるOSSプロジェクトですが、CNCFに参加することで、さらなるコミュニティの拡大が期待されます。

【企業による採用の促進】
CNCFに参加することでプロジェクトの認知度が向上し、より広範囲の企業に採用されることが期待されます。

OpenStandiaではKeycloakへのコントリビューションを様々な形（日本語対応、機能追加、バグ修正、ドキュメント日本語化など）で実施していますが、これからも継続して行い、さらなるKeycloakコミュニティの発展に寄与したいと考えています。

Keycloakのサポートは是非OpenStandiaにお任せください！

OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ 今月のアップデート（新規：2件、更新：8件）

（新規）
Knative (https://openstandia.jp/oss_info/knative/)
SPIFFE (https://openstandia.jp/oss_info/spiffe/)

（更新）
Ansible (https://openstandia.jp/oss_info/ansible/)
Apache Kudu (https://openstandia.jp/oss_info/apachekudu/)
Jenkins X (https://openstandia.jp/oss_info/jenkins-x/)
Kong (https://openstandia.jp/oss_info/kong/)
MinIO (https://openstandia.jp/oss_info/minio/)
Open Policy Agent (https://openstandia.jp/oss_info/open-policy-agent/)
OpenSCAP (https://openstandia.jp/oss_info/openscap/)
Zabbix (https://openstandia.jp/oss_info/zabbix/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

↑ 1 位 (2位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↓ 2 位 (1位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
→ 3 位 (3位) MySQL (https://openstandia.jp/oss_info/mysql/)
↑ 4 位 (ランク外) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 5 位 (6位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↓ 6 位 (5位) PHP (https://openstandia.jp/oss_info/php/)
↑ 7 位 (8位) Fluentd (https://openstandia.jp/oss_info/fluentd/)
↑ 8 位 (ランク外) OpenShift (https://openstandia.jp/oss_info/openshift/)
→ 9 位 (9位) Jenkins (https://openstandia.jp/oss_info/jenkins/)
↑ 10 位 (ランク外) Ubuntu (https://openstandia.jp/oss_info/ubuntu/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【kernel】UAFを防ぐため、snd_ctl_elem_readの中にrwsemロックを移動させる

kernelはLinuxオペレーティングシステムの中核となるプログラムです。

LinuxカーネルのALSA PCMパッケージにuse-after-freeの脆弱性が存在する問題が報告されました。

この脆弱性を利用された場合、システムユーザーからring0アクセスを得るための特権昇格が発生する可能性があります。

詳細は下記関連情報のLinuxSecurity Advisoriesのページをご参照ください。

本脆弱性の影響を受ける kernel のバージョンは下記となります。

　・Red Hat Enterprise Linux 7
　　kernel
　　kernel-rt

　・Red Hat Enterprise Linux 8
　　kernel
　　kernel-rt
　　kpatch-patch

　・Red Hat Enterprise Linux 8.2 Advanced Update Support
　　kernel

　・Red Hat Enterprise Linux 8.2 Telecommunications Update Service
　　kernel
　　kernel-rt

　・Red Hat Enterprise Linux 8.4 Extended Update Support
　　kernel-rt
　　kpatch-patch

　・Red Hat Enterprise Linux 8.6 Extended Update Support
　　kernel
　　kpatch-patch

　・Red Hat Enterprise Linux 9
　　kernel
　　kernel-rt
　　kpatch-patch

　・Red Hat Enterprise Linux 9.0 Extended Update Support
　　kernel
　　kernel-rt
　　kpatch-patch

関連情報
・LinuxSecurity Advisories
　RedHat: RHSA-2023-1588:01 Important: kernel security update
　https://linuxsecurity.com/advisories/red-hat/redhat-rhsa-2023-1588-01-important-kernel-security-update-64vlfnn6rz1z


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、及びバグFIXに関する情報を提供しています。


◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

• NRI OSSソリューションマガジン（メールマガジン）トップへ