トップ NRI OSSソリューションマガジン(メールマガジン) KeycloakがCNCFのincubationプロジェクトに参加!【新規2件/更新8件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.196)

KeycloakがCNCFのincubationプロジェクトに参加! NRI OSSソリューションマガジン 2023.4.26発行 Vol.196

1.KeycloakがCNCFのincubationプロジェクトに参加!

以前よりKeycloakがCNCF(Cloud Native Computing Foundation)に参加する話がありましたが、2023年4月11日にincubationプロジェクトとして参加することがついに発表されました!

CNCFの公式Blog: Keycloak joins CNCF as an incubating project
https://www.cncf.io/blog/2023/04/11/keycloak-joins-cncf-as-an-incubating-project
KeycloakがCNCFに参加する話は、2018年に一度話題となりました。
当時はsandboxプロジェクトへの参加で提案がされておりましたが、紆余曲折あり2020年にはincubationプロジェクトへの参加に提案しなおされました。

しかしながら当時のKeycloakはまだQuarkus(※)ベースではなく、クラウドネイティブな領域にはフィットしづらいなどの課題があり、CNCFへの参加は実現できておりませんでした。

※Quarkus:Red Hat社が開発しているオープンソースのJavaフレームワークで、アプリケーションの起動時間や応答時間を飛躍的に速くし、省メモリでの実行を実現できる。

その後、2022年にKeycloakはQuarkusベースとなりコンテナファーストのプロダクトに進化しました。
結果、2022年後半に再度CNCFのincubationプロジェクトへの参加が提案され、この度無事に採択されることになりました。

KeycloakがCNCF傘下のプロジェクトになることで、今後以下のようなことが期待されます。

【コミュニティのさらなる拡大】
KeycloakはすでにGitHubで15,000を超えるスター、800人を超えるコントリビューターを集めるほど人気のあるOSSプロジェクトですが、CNCFに参加することで、さらなるコミュニティの拡大が期待されます。

【企業による採用の促進】
CNCFに参加することでプロジェクトの認知度が向上し、より広範囲の企業に採用されることが期待されます。

OpenStandiaではKeycloakへのコントリビューションを様々な形(日本語対応、機能追加、バグ修正、ドキュメント日本語化など)で実施していますが、これからも継続して行い、さらなるKeycloakコミュニティの発展に寄与したいと考えています。

Keycloakのサポートは是非OpenStandiaにお任せください!

OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

↑ 1 位 (2位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↓ 2 位 (1位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
→ 3 位 (3位) MySQL (https://openstandia.jp/oss_info/mysql/)
↑ 4 位 (ランク外) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 5 位 (6位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↓ 6 位 (5位) PHP (https://openstandia.jp/oss_info/php/)
↑ 7 位 (8位) Fluentd (https://openstandia.jp/oss_info/fluentd/)
↑ 8 位 (ランク外) OpenShift (https://openstandia.jp/oss_info/openshift/)
→ 9 位 (9位) Jenkins (https://openstandia.jp/oss_info/jenkins/)
↑ 10 位 (ランク外) Ubuntu (https://openstandia.jp/oss_info/ubuntu/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【kernel】UAFを防ぐため、snd_ctl_elem_readの中にrwsemロックを移動させる

kernelはLinuxオペレーティングシステムの中核となるプログラムです。

LinuxカーネルのALSA PCMパッケージにuse-after-freeの脆弱性が存在する問題が報告されました。

この脆弱性を利用された場合、システムユーザーからring0アクセスを得るための特権昇格が発生する可能性があります。

詳細は下記関連情報のLinuxSecurity Advisoriesのページをご参照ください。

本脆弱性の影響を受ける kernel のバージョンは下記となります。

 ・Red Hat Enterprise Linux 7
  kernel
  kernel-rt

 ・Red Hat Enterprise Linux 8
  kernel
  kernel-rt
  kpatch-patch

 ・Red Hat Enterprise Linux 8.2 Advanced Update Support
  kernel

 ・Red Hat Enterprise Linux 8.2 Telecommunications Update Service
  kernel
  kernel-rt

 ・Red Hat Enterprise Linux 8.4 Extended Update Support
  kernel-rt
  kpatch-patch

 ・Red Hat Enterprise Linux 8.6 Extended Update Support
  kernel
  kpatch-patch

 ・Red Hat Enterprise Linux 9
  kernel
  kernel-rt
  kpatch-patch

 ・Red Hat Enterprise Linux 9.0 Extended Update Support
  kernel
  kernel-rt
  kpatch-patch

関連情報
・LinuxSecurity Advisories
 RedHat: RHSA-2023-1588:01 Important: kernel security update
 https://linuxsecurity.com/advisories/red-hat/redhat-rhsa-2023-1588-01-important-kernel-security-update-64vlfnn6rz1z


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、及びバグFIXに関する情報を提供しています。


◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

お気軽にお問い合わせください
オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。