トップ NRI OSSソリューションマガジン(メールマガジン) 「Spotify」を開発したOSS、「Backstage」をご紹介!【更新6件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.199)

「Spotify」を開発したOSS、「Backstage」をご紹介! NRI OSSソリューションマガジン 2023.7.19発行 Vol.199

1.「Spotify」を開発したOSS、「Backstage」をご紹介!

いつもOpenStandiaのメールマガジンをご購読いただき誠にありがとうございます。

今回は大手音楽ストリーミングサービスであるSpotifyを開発し、現在はCNCFへ寄贈されたOSS、Backstageを紹介します。
https://backstage.io/
(※外部サイトに遷移します)

Backstageは内部開発者向けポータルサイト(Internal Developer Portal)を構築できるOSSで2022年3月15日にincubationプロジェクトに参加し、2022年3月17日にはv1.0がリリースされました。

Backstageを利用することで以下のようなことを実現することが出来ます。

【ソフトウェアカタログ】
開発チームが管理しているエコシステム(サービス、ウェブサイト、ライブラリ等)をカタログとしてポータルへまとめることが出来ます。
これによりチームがどのようなソフトウェアやサービスを保有しているかを、一元管理することが出来ると共に、誰が管理しているかが明確になります。

【ソフトウェアテンプレート】
新規でコンポーネントを開発する際に、既定したテンプレートを用いて作成することが出来ます。
作成したコンポーネントはGitHubやGitLabへの公開も可能になっています。

【技術ドキュメント】
ドキュメントをマークダウン形式で管理していても、リポジトリに紐づいていることが多いため、各リポジトリを見に行く必要があります。
Backstageではソフトウェアカタログと連携してドキュメントを一元管理することで、リポジトリを見に行く手間が省け、横断的な検索が可能となっています。

また、Backstageでは様々なプラグインが用意されており、GitHub ActionsやGitLab、Argo CDといったCI/CDに関わるものから、PrometheusやGrafanaといったモニタリングに関するものもデフォルトで備わっています。
さらに、プラグインは独自のものを作成することができ、各開発チームに合わせたBackstageを作ることが可能です。

Platform Engineeringの重要性が説かれ始めている昨今、Internal Developer Portalの第一歩をBackstageで始めてみてはいかがでしょうか。


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

→ 1位 (1位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 2位 (4位) MySQL (https://openstandia.jp/oss_info/mysql/)
↓ 3位 (2位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↓ 4位 (3位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
→ 5位 (5位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
→ 6位 (6位) PHP (https://openstandia.jp/oss_info/php/)
→ 7位 (7位) Fluentd (https://openstandia.jp/oss_info/fluentd/)
→ 8位 (8位) OpenShift (https://openstandia.jp/oss_info/openshift/)
↑ 9位 (ランク外) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
↑ 10位 (ランク外) Jenkins (https://openstandia.jp/oss_info/jenkins/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【Firefox】WebRTC証明書生成におけるuse-after-free

Mozilla Firefox(以下Firefox)はオープンソースのウェブブラウザです。

Firefoxで、WebRTC証明書の問題が報告されました。

この脆弱性を利用された場合、攻撃者はHTTPS経由でWebRTC接続を作成する際に、use-after-free状態を引き起こす可能性があります。

詳細は下記関連情報のMozilla Foundation Security Advisoryのページをご参照ください。

本脆弱性の影響を受ける Firefox のバージョンは下記となります。

 ・Red Hat Ebterprise Linux 6
  firefox
  Thnderbird

 ・Red Hat Ebterprise Linux 7
  firefox
  Thnderbird

 ・Red Hat Ebterprise Linux 8
  firefox
  Thnderbird

 ・Red Hat Ebterprise Linux 9
  firefox
  Thnderbird

関連情報
・Mozilla Foundation Security Advisory
 CVE-2023-37201: Use-after-free in WebRTC certificate generation
 https://www.mozilla.org/en-US/security/advisories/mfsa2023-22/#CVE-2023-37201

OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、及びバグFIXに関する情報を提供しています。


◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

お気軽にお問い合わせください
オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。