NRI OSSソリューションマガジン  2024.02.28発行 Vol.206

トップページ > NRI OSSソリューションマガジン(メールマガジン) > SQLでクラウド情報が簡単に取得できるSteampipeの紹介【新規1件/更新9件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.206) 
===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。


───────────────────────────────────
◆◇ NRI OSSソリューションマガジン  2024.2.28発行   Vol.206
───────────────────────────────────
目次
1.SQLでクラウド情報が簡単に取得できるSteampipeの紹介
2.【新規1件/更新9件】OSS最新アップデート
3.【TOP10】OSS紹介サイトアクセスランキング
4.【今月注目のバグ&セキュリティ情報】

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
1.SQLでクラウド情報が簡単に取得できるSteampipeの紹介
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

Steampipeは、多様なクラウドサービスから情報を収集・分析できる
オープンソースのZeroETLツールです。
https://steampipe.io/

Steampipeの最大の特徴は、情報を収集・分析するときにSQLクエリを
使用できる点です。SQLはデータベース管理に広く用いられる言語であり、
多くのエンジニアにとってもお馴染みのものだと思います。
このSQLクエリからリソースや設定の確認、コンプライアンスの監査、
セキュリティ問題の特定など、幅広い情報を簡単に確認できます。

また、Steampipeはプラグイン基盤アーキテクチャを提供していて、
約200個以上のデータソースを検索することができます。もちろんAWSやAzure、
Google Cloudなど、主要なクラウドプロバイダーに対応しており、お使いの
クラウド環境に合わせて必要なプラグインを選んでインストールすれば、
様々なクラウドリソースに対してリアルタイムでデータを確認できるのです。

データのビジュアル化(Mod)はもう一つの特徴です。取得した情報から
ダッシュボードを作成し、リソースの状況を一目で把握可能です。
データのビジュアル化はデータの理解を深め、発見から意思決定へとつながる
プロセスを迅速化します。また、コンプライアンスと監査にも貢献します。
クラウドサービスを用いる企業にとって、セキュリティや規制への準拠は
非常に重要な課題です。Steampipeを用いれば、これらの規定を守っているか
を簡単に、かつ定期的にチェックすることができます。
さらにSteampipeでは定義済みのダッシュボードを複数提供しているので、
必要なModをインストールするだけで、インサイトを得ることができます。

Steampipeは、複数のクラウドサービスからなじみのSQLを利用して
複雑なクラウドの世界をシンプルなクエリで探検できるツールです。
また、データのビジュアル化より迅速な発見から意思決定をすることも
可能にしてくれます。
さらにSQL利用とデータのビジュアル化はエンジニアではない方も
エンジニアのサポートなしでサービスのシステム情報を確認することの
手助けにもなると思います。
この機会に、Steampipeを使ってクラウド管理の効率を向上させてみませんか?


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.OSS紹介ページ 今月のアップデート(新規:1件、更新:9件)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
(新規)
Lombok (https://openstandia.jp/oss_info/lombok/)

(更新)
Chef (https://openstandia.jp/oss_info/chef/)
Flutter (https://openstandia.jp/oss_info/flutter/)
Grafana (https://openstandia.jp/oss_info/grafana/)
Vitess (https://openstandia.jp/oss_info/vitess/)
Next.js (https://openstandia.jp/oss_info/nextjs/)
Nomulus (https://openstandia.jp/oss_info/nomulus/)
Redis (https://openstandia.jp/oss_info/redis/)
scikit-learn (https://openstandia.jp/oss_info/scikit-learn/)
WildFly (https://openstandia.jp/oss_info/wildfly/)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
3.今月のOSS紹介サイト アクセスランキング TOP10
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
→	2位 (2位)	Apache Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↑	3位 (5位)	PHP	(https://openstandia.jp/oss_info/php/)
→	4位 (4位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
↓	5位 (3位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
→	6位 (6位)	Apache HTTP Server	(https://openstandia.jp/oss_info/apache/)
↑	7位 (ランク外)	Nginx	(https://openstandia.jp/oss_info/nginx/)
↓	8位 (7位)	OpenShift	(https://openstandia.jp/oss_info/openshift/)
↓	9位 (8位)	Red Hat Enterprise Linux	(https://openstandia.jp/oss_info/redhatenterpriselinux/)
↓	10位 (9位)	MinIO	(https://openstandia.jp/oss_info/minio/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今月注目のバグ&セキュリティ情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【kernel】 nft_setelem_catchall_deactivate() 関数の Use after free

  Linux カーネルの Netfilter サブシステムに欠陥が発見されました。

  この問題は nft_setelem_catchall_deactivate() 関数で発生し、
  キャッチオールセット要素が次世代ではなく現世代でアクティブか
  どうかをチェックしてから解放しますが、次世代では非アクティブの
  フラグしか立てないため、要素を複数回解放することが可能となり、
  二重解放の脆弱性につながります。

  nf_tables コンポーネントを悪用することで、ローカル権限の昇格が
  可能です。

詳細は下記関連情報の GitHub の Security Advisories のページを
ご参照ください。

本脆弱性の影響を受ける kernel のバージョンは下記となります。

 ・Red Hat Enterprise Linux 9
  kernel(*)
  kernel-rt(*)

関連情報
 ・National Vulnerability Database
  https://nvd.nist.gov/vuln/detail/CVE-2024-1085

 ・Common Vulnerabilities and Exposures (CVE)
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1085

 ・GitHub Advisory Database
  https://github.com/advisories/GHSA-3xpr-x643-29v6


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに
関する情報、及びバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/mm/mailmag.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OSSソリューションマガジン(メールマガジン)トップへ ]
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO