NRI OSSソリューションマガジン  2023.11.22発行 Vol.203

トップページ > NRI OSSソリューションマガジン(メールマガジン) > 開発環境の課題を一気に解消!「devbox」のご紹介【更新13件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.203) 
===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


───────────────────────────────────
◆◇ NRI OSSソリューションマガジン  2023.11.22発行   Vol.203
───────────────────────────────────
目次
1.開発環境の課題を一気に解消!「devbox」のご紹介
2.【更新13件】OSS最新アップデート
3.【TOP10】OSS紹介サイトアクセスランキング
4.【今月注目のバグ&セキュリティ情報】

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
1.開発環境の課題を一気に解消!「devbox」のご紹介
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

いつもOpenStandiaのメールマガジンをご購読いただき、誠にありがとう
ございます。

近年、技術の進化や変化が激しい開発現場において、開発環境のセットアップ
とその維持・共有が、プロジェクトの成功のための一つの要因となっています。
このような背景の中で、再現性の高い開発環境の構築・管理をサポートする
ツール「devbox」が注目を集めています。

▼ devbox(外部サイト)
https://www.jetpack.io/devbox

●迅速な環境構築の実現:
「devbox」はCLIを用いて、簡単なコマンドで環境を構築できます。
提供されるパッケージは多岐にわたり、構築された環境は他の「devbox」
環境やローカル環境と完全に隔離されています。これにより、異なる
バージョンの環境や追加したパッケージが競合する環境も同時に構築・管理
が可能です。
さらに、類似のツールなどで利用されるVMやコンテナのような仮想化を
使用せず、高速な環境構築、環境の起動を実現しています。


●再現性とポータビリティを兼ね備えた環境:
「devbox」で構築した環境はスクリプトで定義されるため、再利用や共有が
容易です。これにより、開発チーム全体で一貫した環境を保持し、環境差に
起因する問題や、チーム全体が環境構築にかけるコストを大幅に削減できます。
加えて、Dockerfile形式へのエクスポートもサポートされており、
CI/CDタスクの実行環境やテスト環境などで利用するコンテナ環境への適応も
可能です。

「devbox」を導入することで、開発環境に関する多くの課題が解消され、
開発者はよりアプリケーション開発に集中することが可能となります。
この機に利用を検討されてみては如何でしょうか。


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.OSS紹介ページ 今月のアップデート(更新:13件)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
 (更新)
Apache Log4j (https://openstandia.jp/oss_info/apachelog4j/)
Apache Cordova (https://openstandia.jp/oss_info/cordova/)
RethinkDB (https://openstandia.jp/oss_info/rethinkdb/)
GlassFish (https://openstandia.jp/oss_info/glassfish/)
Loki (https://openstandia.jp/oss_info/loki/)
Puppet (https://openstandia.jp/oss_info/puppet/)
Fedora (https://openstandia.jp/oss_info/fedora/)
Electron (https://openstandia.jp/oss_info/electron/)
Mailman (https://openstandia.jp/oss_info/mailman/)
Clojure (https://openstandia.jp/oss_info/clojure/)
Apache ManifoldCF (https://openstandia.jp/oss_info/apachemanifoldcf/)
Embulk (https://openstandia.jp/oss_info/embulk/)
WordPress (https://openstandia.jp/oss_info/wordpress/)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
3.今月のOSS紹介サイト アクセスランキング TOP10
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

↑	1位 (ランク外)	ActiveMQ	(https://openstandia.jp/oss_info/activemq/)
↓	2位 (1位)	Apache Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↓	3位 (2位)	Apache HTTP Server	(https://openstandia.jp/oss_info/apache/)
↓	4位 (3位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↑	5位 (6位)	PHP	(https://openstandia.jp/oss_info/php/)
↓	6位 (5位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
↑	7位 (ランク外)	Squid	(https://openstandia.jp/oss_info/squid/)
↓	8位 (4位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↓	9位 (7位)	Jenkins	(https://openstandia.jp/oss_info/jenkins/)
↓	10位 (8位)	OpenShift	(https://openstandia.jp/oss_info/openshift/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今月注目のバグ&セキュリティ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【Squid】 HTTP ダイジェスト認証における DoS

Squid はWeb 用のキャッシュプロキシとして、プロキシサーバなどで
利用されているオープンソースのソフトウェアです。

Squid に DoS の脆弱性が報告されました。

Squid が HTTP ダイジェスト認証を受け入れるように構成されている場合、
リモート攻撃者はヒープメモリに最大 2 MB の任意のデータを書き込むことで
バッファオーバーフロー攻撃を実行できます。

詳細は下記関連情報の GitHub の Security Advisories のページを
ご参照ください。

本脆弱性の影響を受ける Squid のバージョンは下記となります。

 ・Squid
  3.2.0.1 ~ 5.9
  6.0 ~ 6.3

関連情報
・GitHub squid-cache/squid Security Advisories
 SQUID-2023:3 Denial of Service in HTTP Digest Authentication
 https://github.com/squid-cache/squid/security/advisories/GHSA-phqj-m8gv-cq4g

OpenStandia年間サポートサービスでは毎週、セキュリティアラートに
関する情報、及びバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/mm/mailmag.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OSSソリューションマガジン(メールマガジン)トップへ ]
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO