＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


───────────────────────────────────
◆◇　NRI OSSソリューションマガジン　　2023.10.18発行   Vol.202
───────────────────────────────────
目次
1.ストレージコストを最大140分の1に削減するオブザーバビリティOSS
　「OpenObserve」とは？
2.【新規1件/更新15件】OSS最新アップデート
3.【TOP10】OSS紹介サイトアクセスランキング
4.【今月注目のバグ＆セキュリティ情報】

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
1.ストレージコストを最大140分の1に削減するオブザーバビリティOSS
　「OpenObserve」とは？
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

いつもOpenStandiaのメールマガジンをご購読いただき、誠にありがとう
ございます。
今回は、システムの監視に関するオープンソースソフトウェア（OSS）である
「OpenObserve」についてご紹介させていただきます。

◯OpenObserveとは？
OpenObserveは、ElasticsearchやSplunk、DataDogなどの
可観測性（オブザーバビリティ）プラットフォームの代替OSSとして
開発されています。
このOSSは、システムの監視および運用管理において利用されている
GrafanaやPrometheusなどで実現できる機能を一つで実現できるのが
ポイントになります。

◯主な特徴
OpenObserveの特徴的なポイントは、連携されたログデータなどを
Amazon S3に保存することです。この特性により、Elasticsearchを
EBS（Elastic Block Store）で利用した場合と比較して、最大で
140分の1のストレージコスト削減が可能とされています。詳細は
公式ウェブサイトをご覧いただくか、参考記事をご参照いただくことを
おすすめします。

◯対応機能
OpenObserveは現在開発中の機能も多く、エンタープライズ利用には
まだ時間がかかるかもしれませんが、個人開発においては非常に有用な
ツールと考えられています。以下は、現在対応している主な機能です。

ログの取り込み: 
Fluent-bit、Fluentd、Vectorなどのログ収集サービスから
OpenObserveにログデータを取り込み、効率的な検索が可能です。

メトリクスの取り込み: 
PrometheusのRemoteWrite機能を使用して、OpenObserveに
メトリクスデータを集約することができます。SQLを使用した
検索クエリにより、学習コストを抑えて効果的なデータ解析
が行えます。

トレースの取り込み: 
OpenTelemetryを通じて、トレースデータをOpenObserveに
送信することが可能です。

また、ダッシュボードやアラートなどもサポートされており、
総合的な監視体験を提供しています。

◯利便性と将来展望
OpenObserveは、セルフホストが容易でありながら使いやすい
インターフェースを備えています。今後の展望では、このOSSは
注目を浴びることが期待される一つです。
日本語の参考記事も存在し、興味がある方はぜひ試してみることを
お勧めします。

公式ホームページ:https://openobserve.ai/

お忙しい中、本メールをお読みいただきありがとうございました。
今後ともOpenStandiaの情報をお楽しみにしていただければ幸いです。


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.OSS紹介ページ 今月のアップデート（新規：1件、更新：15件）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
 （新規）
OpenTelemetry (https://openstandia.jp/oss_info/opentelemetry/)

 （更新）
Apache Camel (https://openstandia.jp/oss_info/apachecamel/)
Apache Wicket (https://openstandia.jp/oss_info/wicket/)
Aurelia (https://openstandia.jp/oss_info/aurelia/)
Git (https://openstandia.jp/oss_info/git/)
Guice (https://openstandia.jp/oss_info/guice/)
Haskell (https://openstandia.jp/oss_info/haskell/)
Hinemos (https://openstandia.jp/oss_info/hinemos/)
Joomla! (https://openstandia.jp/oss_info/joomla/)
MongoDB (https://openstandia.jp/oss_info/mongodb/)
OpenDJ (https://openstandia.jp/oss_info/opendj/)
Payara (https://openstandia.jp/oss_info/payara/)
Redmine (https://openstandia.jp/oss_info/redmine/)
Rocky Linux (https://openstandia.jp/oss_info/rocky-linux/)
SugarCRM (https://openstandia.jp/oss_info/sugarcrm/)
Tekton (https://openstandia.jp/oss_info/tekton/)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
3.今月のOSS紹介サイト　アクセスランキング TOP10
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

↑	1位 (4位)	Apache Tomcat	(https://openstandia.jp/oss_info/tomcat/)
→	2位 (2位)	Apache HTTP Server	(https://openstandia.jp/oss_info/apache/)
→	3位 (3位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↓	4位 (1位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
→	5位 (5位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
↑	6位 (7位)	PHP	(https://openstandia.jp/oss_info/php/)
↑	7位 (10位)	Jenkins	(https://openstandia.jp/oss_info/jenkins/)
↑	8位 (9位)	OpenShift	(https://openstandia.jp/oss_info/openshift/)
↓	9位 (8位)	Fluentd	(https://openstandia.jp/oss_info/fluentd/)
↑	10位 (ランク外)	Nginx	(https://openstandia.jp/oss_info/nginx/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今月注目のバグ＆セキュリティ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【libvpx】 CgiServlet のユーザー入力への不適切な引用符の追加

libvpx は、GoogleとAlliance for Open Mediaによって提供されている
ビデオコーデックライブラリです。

libvpxで、ヒープベースのバッファオーバーフローの欠陥が報告されました。 

この欠陥により、攻撃者は、このライブラリを使用してコンパイルされた
ウェブブラウザなどのアプリケーションをクラッシュさせたり、リモートで
任意のコードを実行したりすることができます。

詳細は下記関連情報よりRed Hat Customer Portalのページをご参照ください。

本脆弱性の影響を受ける libvpx のバージョンは下記となります。

　・Red Hat Enterprise Linux 6
　　libvpx

　・Red Hat Enterprise Linux 7
　　thunderbird
　　firefox

　・Red Hat Enterprise Linux 8
　　thunderbird
　　libvpx
　　firefox

　・Red Hat Enterprise Linux 8.2 Advanced Update Support
　　thunderbird
　　libvpx
　　firefox

　・Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
　　thunderbird
　　libvpx
　　firefox

　・Red Hat Enterprise Linux 8.6 Extended Update Support
　　thunderbird
　　libvpx
　　firefox

　・Red Hat Enterprise Linux 9
　　thunderbird:flatpak/thunderbird
　　thunderbird
　　libvpx
　　firefox:flatpak/firefox
　　firefox

　・Red Hat Enterprise Linux 9.0 Extended Update Support
　　thunderbird
　　libvpx
　　firefox

関連情報
・Red Hat Customer Portal
　CVE-2023-5217
　https://access.redhat.com/security/cve/cve-2023-5217

OpenStandia年間サポートサービスでは毎週、セキュリティアラートに
関する情報、及びバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/mm/mailmag.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元：株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━