NRI OSSソリューションマガジン  2023.07.19発行 Vol.199

トップページ > NRI OSSソリューションマガジン(メールマガジン) > 「Spotify」を開発したOSS、「Backstage」をご紹介!【更新6件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.199) 
===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


───────────────────────────────────
◆◇ NRI OSSソリューションマガジン  2023.7.19発行   Vol.199
───────────────────────────────────
目次
1.【注目】「Spotify」を開発したOSS、「Backstage」をご紹介!
2.【更新6件】OSS最新アップデート
3.【TOP10】OSS紹介サイトアクセスランキング
4.【今月注目のバグ&セキュリティ情報】

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
1.「Spotify」を開発したOSS、「Backstage」をご紹介!
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

いつもOpenStandiaのメールマガジンをご購読いただき
誠にありがとうございます。

今回は大手音楽ストリーミングサービスであるSpotifyを開発し、
現在はCNCFへ寄贈されたOSS、Backstageを紹介します。
https://backstage.io/
(※外部サイトに遷移します)

Backstageは内部開発者向けポータルサイト(Internal Developer Portal)を
構築できるOSSで2022年3月15日にincubationプロジェクトに参加し、
2022年3月17日にはv1.0がリリースされました。

Backstageを利用することで以下のようなことを実現することが出来ます。

【ソフトウェアカタログ】
開発チームが管理しているエコシステム
(サービス、ウェブサイト、ライブラリ等)をカタログとして
ポータルへまとめることが出来ます。これによりチームがどのような
ソフトウェアやサービスを保有しているかを、一元管理することが
出来ると共に、誰が管理しているかが明確になります。

【ソフトウェアテンプレート】
新規でコンポーネントを開発する際に、
既定したテンプレートを用いて作成することが出来ます。
作成したコンポーネントはGitHubやGitLabへの公開も可能になっています。

【技術ドキュメント】
ドキュメントをマークダウン形式で管理していても、リポジトリに紐づいて
いることが多いため、各リポジトリを見に行く必要があります。
Backstageではソフトウェアカタログと連携してドキュメントを
一元管理することで、リポジトリを見に行く手間が省け、
横断的な検索が可能となっています。

また、Backstageでは様々なプラグインが用意されており、
GitHub ActionsやGitLab、Argo CDといったCI/CDに関わるものから、
PrometheusやGrafanaといったモニタリングに関するものも
デフォルトで備わっています。
さらに、プラグインは独自のものを作成することができ、
各開発チームに合わせたBackstageを作ることが可能です。

Platform Engineeringの重要性が説かれ始めている昨今、
Internal Developer Portalの第一歩をBackstageで
始めてみてはいかがでしょうか。


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.OSS紹介ページ 今月のアップデート(更新:6件)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
 (更新)
mruby (https://openstandia.jp/oss_info/mruby/)
Neo4j (https://openstandia.jp/oss_info/neo4j/)
PHP (https://openstandia.jp/oss_info/php/)
Riak (https://openstandia.jp/oss_info/riak/)
TensorFlow (https://openstandia.jp/oss_info/tensorflow/)
Ubuntu (https://openstandia.jp/oss_info/ubuntu/)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
3.今月のOSS紹介サイト アクセスランキング TOP10
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↑	2位 (4位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
↓	3位 (2位)	Apache HTTP Server	(https://openstandia.jp/oss_info/apache/)
↓	4位 (3位)	Apache Tomcat	(https://openstandia.jp/oss_info/tomcat/)
→	5位 (5位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
→	6位 (6位)	PHP	(https://openstandia.jp/oss_info/php/)
→	7位 (7位)	Fluentd	(https://openstandia.jp/oss_info/fluentd/)
→	8位 (8位)	OpenShift	(https://openstandia.jp/oss_info/openshift/)
↑	9位 (ランク外)	Red Hat Enterprise Linux	(https://openstandia.jp/oss_info/redhatenterpriselinux/)
↑	10位 (ランク外)	Jenkins	(https://openstandia.jp/oss_info/jenkins/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今月注目のバグ&セキュリティ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【Firefox】WebRTC証明書生成におけるuse-after-free

Mozilla Firefox(以下Firefox)はオープンソースのウェブブラウザです。

Firefoxで、WebRTC証明書の問題が報告されました。 

この脆弱性を利用された場合、攻撃者はHTTPS経由でWebRTC接続を
作成する際に、use-after-free状態を引き起こす可能性があります。

詳細は下記関連情報のMozilla Foundation Security Advisoryの
ページをご参照ください。

本脆弱性の影響を受ける Firefox のバージョンは下記となります。

 ・Red Hat Ebterprise Linux 6
  firefox
  Thnderbird

 ・Red Hat Ebterprise Linux 7
  firefox
  Thnderbird

 ・Red Hat Ebterprise Linux 8
  firefox
  Thnderbird

 ・Red Hat Ebterprise Linux 9
  firefox
  Thnderbird

関連情報
・Mozilla Foundation Security Advisory
 CVE-2023-37201: Use-after-free in WebRTC certificate generation
 https://www.mozilla.org/en-US/security/advisories/mfsa2023-22/#CVE-2023-37201

OpenStandia年間サポートサービスでは毎週、セキュリティアラートに
関する情報、及びバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/mm/mailmag.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OSSソリューションマガジン(メールマガジン)トップへ ]
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO