＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


───────────────────────────────────
◆◇　NRI OSSソリューションマガジン　　2023.8.23発行   Vol.200
───────────────────────────────────
目次
1.『図解と画面で直感体得 Godotかんたん入門』の書籍をご紹介
2.【更新8件】OSS最新アップデート
3.【TOP10】OSS紹介サイトアクセスランキング
4.【今月注目のバグ＆セキュリティ情報】

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
1.『図解と画面で直感体得 Godotかんたん入門』の書籍をご紹介
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

2023年8月にリックテレコムより出版された
『図解と画面で直感体得 Godotかんたん入門』を
OpenStandiaのメンバーが執筆しました。

Godotとは、AR/VRも開発できるオープンソースのゲームエンジンです。
本メールマガジンでも過去2回にわたってご紹介しました。

▼「AR/VRの開発もできるゲーム業界で注目のOSS「Godot」のご紹介」
2021年2月24日
https://openstandia.jp/mm/mm20210224.html

▼「ゲームエンジン「Godot」のご紹介第2弾！VR/AR技術を支える
レンダリングエンジンとは?」2021年3月31日
https://openstandia.jp/mm/mm20210331.html

上記のメールマガジンでGodotの紹介をしたちょうどその頃から、
GodotはMeta社(旧Facebook社)の支援を受けて、
AR/VRの機能開発に急速に取り組んできました。
そして、今年に入り様々な新規機能や改善を行い、
Godot 3.XからGodot 4.Xへのメジャーバージョンアップを行っています。
Godot 4.Xでは、AR/VR関連の機能追加はもちろんのこと、
2Dと3Dの開発時の差（各種機能の名称等）をできるだけなくし、
より初学者でも扱いゲームエンジンへと変わっています。

今回出版された書籍はメジャーバージョンアップ後の
Godot 4.0に対応しています。
チュートリアル形式で2Dアクションゲーム、3D FPSゲーム、簡単な3D VR
が作成できる内容となっており、
プログラミングの基礎も扱っているため、
初学者の方でも手に取っていただきやすい内容となっています。

▼「図解と画面で直感体得 Godotかんたん入門」 リックテレコム書籍サイト
https://www.ric.co.jp/book/programming/detail/2440

▼Godot公式サイト
https://godotengine.org/


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.OSS紹介ページ 今月のアップデート（更新：8件）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
 （更新）
MySQL (https://openstandia.jp/oss_info/mysql/)
PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
Go (https://openstandia.jp/oss_info/go/)
Jersey (https://openstandia.jp/oss_info/jersey/)
jQuery (https://openstandia.jp/oss_info/jquery/)
Julia (https://openstandia.jp/oss_info/julia/)
Keras (https://openstandia.jp/oss_info/keras/)
Jaspersoft (https://openstandia.jp/oss_info/jaspersoft/)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
3.今月のOSS紹介サイト　アクセスランキング TOP10
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
→	2位 (2位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	3位 (3位)	Apache HTTP Server	(https://openstandia.jp/oss_info/apache/)
→	4位 (4位)	Apache Tomcat	(https://openstandia.jp/oss_info/tomcat/)
→	5位 (5位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↑	6位 (7位)	Fluentd	(https://openstandia.jp/oss_info/fluentd/)
↓	7位 (6位)	PHP	(https://openstandia.jp/oss_info/php/)
→	8位 (8位)	OpenShift	(https://openstandia.jp/oss_info/openshift/)
↑	9位 (10位)	Jenkins	(https://openstandia.jp/oss_info/jenkins/)
↑	10位 (ランク外)	MyBatis	(https://openstandia.jp/oss_info/mybatis/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今月注目のバグ＆セキュリティ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【OpenAM】適切に検証されないSAMLレスポンスの署名を利用した
スプーフィング

Open Access Management (以下OpenAM) は、
Web上でのシングルサインオン(SSO)を実現するためのJavaベースの
認証ソフトウェアです。

OpenAMで、SAMLレスポンスの署名を適切に検証しない問題が報告されました。

この脆弱性を利用された場合、
攻撃者は管理者を含む任意のOpenAMユーザーになりすますことができます。

詳細は下記関連情報のGithubのSecurity Advisoriesのページを
ご参照ください。

本脆弱性の影響を受ける OpenAM のバージョンは下記となります。

　・OpenAM
　　～ 14.7.3 より前

関連情報
・Github OpenIdentityPlatform/OpenAM Security Advisories
　User impersonation using SAMLv1.x SSO process.
　https://github.com/OpenIdentityPlatform/OpenAM/security/advisories/GHSA-4mh8-9wq6-rjxg

OpenStandia年間サポートサービスでは毎週、セキュリティアラートに
関する情報、及びバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/mm/mailmag.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元：株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━