• SQLでクラウド情報が簡単に取得できるSteampipeの紹介
• OSS紹介ページ 今月のアップデート
• OSS紹介ページ 今月のアクセスランキング
• 今月注目のバグ&セキュリティ情報

1.SQLでクラウド情報が簡単に取得できるSteampipeの紹介

Steampipeは、多様なクラウドサービスから情報を収集・分析できるオープンソースのZeroETLツールです。
https://steampipe.io/

Steampipeの最大の特徴は、情報を収集・分析するときにSQLクエリを使用できる点です。
SQLはデータベース管理に広く用いられる言語であり、多くのエンジニアにとってもお馴染みのものだと思います。
このSQLクエリからリソースや設定の確認、コンプライアンスの監査、セキュリティ問題の特定など、幅広い情報を簡単に確認できます。

また、Steampipeはプラグイン基盤アーキテクチャを提供していて、約200個以上のデータソースを検索することができます。
もちろんAWSやAzure、Google Cloudなど、主要なクラウドプロバイダーに対応しており、お使いのクラウド環境に合わせて必要なプラグインを選んでインストールすれば、様々なクラウドリソースに対してリアルタイムでデータを確認できるのです。

データのビジュアル化(Mod)はもう一つの特徴です。
取得した情報からダッシュボードを作成し、リソースの状況を一目で把握可能です。
データのビジュアル化はデータの理解を深め、発見から意思決定へとつながるプロセスを迅速化します。
また、コンプライアンスと監査にも貢献します。
クラウドサービスを用いる企業にとって、セキュリティや規制への準拠は非常に重要な課題です。
Steampipeを用いれば、これらの規定を守っているかを簡単に、かつ定期的にチェックすることができます。
さらにSteampipeでは定義済みのダッシュボードを複数提供しているので、必要なModをインストールするだけで、インサイトを得ることができます。

Steampipeは、複数のクラウドサービスからなじみのSQLを利用して複雑なクラウドの世界をシンプルなクエリで探検できるツールです。
また、データのビジュアル化より迅速な発見から意思決定をすることも可能にしてくれます。
さらにSQL利用とデータのビジュアル化はエンジニアではない方もエンジニアのサポートなしでサービスのシステム情報を確認することの手助けにもなると思います。
この機会に、Steampipeを使ってクラウド管理の効率を向上させてみませんか？


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ 今月のアップデート（新規：1件、更新：9件）

（新規）
Lombok (https://openstandia.jp/oss_info/lombok/)

（更新）
Chef (https://openstandia.jp/oss_info/chef/)
Flutter (https://openstandia.jp/oss_info/flutter/)
Grafana (https://openstandia.jp/oss_info/grafana/)
Vitess (https://openstandia.jp/oss_info/vitess/)
Next.js (https://openstandia.jp/oss_info/nextjs/)
Nomulus (https://openstandia.jp/oss_info/nomulus/)
Redis (https://openstandia.jp/oss_info/redis/)
scikit-learn (https://openstandia.jp/oss_info/scikit-learn/)
WildFly (https://openstandia.jp/oss_info/wildfly/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

→ 1位 (1位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
→ 2位 (2位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 3位 (5位) PHP (https://openstandia.jp/oss_info/php/)
→ 4位 (4位) MySQL (https://openstandia.jp/oss_info/mysql/)
↓ 5位 (3位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
→ 6位 (6位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↑ 7位 (ランク外) Nginx (https://openstandia.jp/oss_info/nginx/)
↓ 8位 (7位) OpenShift (https://openstandia.jp/oss_info/openshift/)
↓ 9位 (8位) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
↓ 10位 (9位) MinIO (https://openstandia.jp/oss_info/minio/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【kernel】 nft_setelem_catchall_deactivate() 関数の Use after free

　　Linux カーネルの Netfilter サブシステムに欠陥が発見されました。

　　この問題は nft_setelem_catchall_deactivate() 関数で発生し、キャッチオールセット要素が次世代ではなく現世代でアクティブかどうかをチェックしてから解放しますが、次世代では非アクティブのフラグしか立てないため、要素を複数回解放することが可能となり、二重解放の脆弱性につながります。

　　nf_tables コンポーネントを悪用することで、ローカル権限の昇格が可能です。

詳細は下記関連情報の GitHub の Security Advisories のページをご参照ください。

本脆弱性の影響を受ける kernel のバージョンは下記となります。

　・Red Hat Enterprise Linux 9
　　kernel(*)
　　kernel-rt(*)

関連情報
・National Vulnerability Database
　https://nvd.nist.gov/vuln/detail/CVE-2024-1085

・Common Vulnerabilities and Exposures (CVE)
　https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1085

・GitHub Advisory Database
https://github.com/advisories/GHSA-3xpr-x643-29v6


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、及びバグFIXに関する情報を提供しています。


◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

• NRI OSSソリューションマガジン（メールマガジン）トップへ