• サイドカーフリーなサービスメッシュを実現するOSS
• OSS紹介ページ 今月のアップデート
• OSS紹介ページ 今月のアクセスランキング
• 今月注目のバグ&セキュリティ情報

1.サイドカーフリーなサービスメッシュを実現するOSS

近年、マイクロサービスと呼ばれる、システムを機能単位に分割したアーキテクチャを採用するケースが増えてきました。
マイクロサービスアーキテクチャを採用するシステムにおいて、サービス間の通信制御のためにサービスメッシュを導入することがあります。

従来のサービスメッシュでは各サービスにサイドカーと呼ばれるプロキシを挿入しコントロールプレーンによりサイドカーを管理する方式となっていました。

しかし、サイドカーにはいくつか課題があります。
・アップグレードにはアプリケーションポッドの再起動が必要
・個々のポッドにサイドカーを挿入するため、その分のリソースが必要
・トラフィックキャプチャなどの処理負荷が高い

それらを解決するために、近年では個々のポッドにサイドカーを挿入しないサイドカーフリーなサービスメッシュを実現するOSSが開発されてきています。

その一つが、Cilium( https://cilium.io/ )です。
Ciliumは、eBPFというLinuxカーネルで独自モジュールを実行可能とする技術を使って、(個々のポッドではなく)カーネル内でサービスメッシュの機能の一部である通信制御を行っています。
それにより、上記のようなサイドカーにある課題を解消しています。

Cilium以外にも、従来はサイドカーパターンパターンでサービスメッシュを構成していたIstioがAmbient Meshというサイドカーフリーな仕組みを実装しました。
https://istio.io/latest/blog/2022/introducing-ambient-mesh/

OpenStandiaでは、マイクロサービス向けのOSSについてサポートラインナップを拡大していっており、Ciliumもサポートに向けた検討を進めています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ 今月のアップデート（更新：5件）

（更新）
Hibernate (https://openstandia.jp/oss_info/hibernate/)
Jaspersoft (https://openstandia.jp/oss_info/jaspersoft/)
Pacemaker (https://openstandia.jp/oss_info/pacemaker/)
Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
influx DB (https://openstandia.jp/oss_info/influxdb/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

→ 1位 (1位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 2位 (3位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↑ 3位 (4位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↓ 4位 (2位) MySQL (https://openstandia.jp/oss_info/mysql/)
→ 5位 (5位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
→ 6位 (6位) PHP (https://openstandia.jp/oss_info/php/)
→ 7位 (7位) Fluentd (https://openstandia.jp/oss_info/fluentd/)
→ 8位 (8位) OpenShift (https://openstandia.jp/oss_info/openshift/)
↑ 9位 (ランク外) MyBatis (https://openstandia.jp/oss_info/mybatis/)
↑ 10位 (ランク外) Spring Framework (https://openstandia.jp/oss_info/spring/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【Apache Tomcat】CVE-2023-24998の不完全な修正

Apache TomcatはJava ServletやJSPを実行を目的としたオープンソースソフトウェアです。

Apache Tomcatで、CVE-2023-24998に対する修正が不十分であるとの問題が報告されました。
この脆弱性を利用された場合、悪意のあるアップロードに対するリクエスト制限を回避し、DoS攻撃を受ける可能性があります。

詳細は下記関連情報のApache Tomcat vulnerabilitiesをご参照ください。

本脆弱性の影響を受ける Apache Tomcat のバージョンは下記となります。

・Apache Tomcat
　　8.5.85 ～ 8.5.87
　　9.0.71 ～ 9.0.73
　　10.1.5 ～ 10.1.7
　　11.0.0.milestone2 ～ 11.0.0.milestone4

関連情報
・Apache Tomcat 8.x vulnerabilities
　Moderate: Apache Tomcat denial of service CVE-2023-28709
　https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.88

・Apache Tomcat 9.x vulnerabilities
　Moderate: Apache Tomcat denial of service CVE-2023-28709
　https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.74

・Apache Tomcat 10.x vulnerabilities
　Moderate: Apache Tomcat denial of service CVE-2023-28709
　https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.8

・Apache Tomcat 11.x vulnerabilities
　Moderate: Apache Tomcat denial of service CVE-2023-28709
　https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.0-M5


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、及びバグFIXに関する情報を提供しています。


◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

• NRI OSSソリューションマガジン（メールマガジン）トップへ