─────────────────────────────────── ◆◇ NRI OSSソリューションマガジン 2024.8.21発行 Vol.212 ─────────────────────────────────── 目次 1.GraphQL APIを構築できる「Hasura」をご紹介! 2.【新規1件/更新9件】OSS最新アップデート 3.【TOP10】OSS紹介サイトアクセスランキング 4.【今月注目のバグ&セキュリティ情報】 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 1.GraphQL APIを構築できる「Hasura」をご紹介! ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 最近話題になっている、OSSで利用が可能なGraphQLサーバエンジン Hasura GraphQL Engine(以下、Hasuraと表記)を紹介します。 Hasuraは、Backend for Frontend (BFF)なGraphQLサーバを構築するのに適し ています。REST APIでは、サーバのエンドポイントが複雑化してしまうという 問題がありましたが、GraphQLは、エンドポイントを1つに集約できるという メリットを持ったAPIです。 しかしその反面、リクエストの形式がさまざまになってしまうためリクエスト に応じた処理の実装負荷が高まってしまうという問題があります。 Hasuraはこの問題に対して、データベースのテーブルを定義するだけでサーバ が構築でき、バグを最小限にしつつ、開発工数を減らせるようになります。 HasuraはOSS版でサーバを構築できますが、オンプレミスでのデプロイの拡張や、 SSOとAPMを統合する場合はEnterprise版の利用が必要です。 Enterprise版の詳細は以下をご参照ください。 https://hasura.io/enterprise/ 本番環境を構築するには、Docker上にデプロイだけでなくSaaS版の Hasura Cloudが提供されています。 Hasura Cloudでは、DB操作をHasura上で完結できます。 https://hasura.io/cloud/ HasuraはHasura Remote Schema・Hasura Actionというカスタムロジックを 組み込む機能が提供されています。 外部のGraphQL、REST APIの処理結果をGraphQLのスキーマとして埋め込めます。 Hasuraはさまざまなデータベースに対応していく方針であり、Amazon Athena、 Redshiftにも対応していく見込みで今後の開発に期待できますね。 今回はHasuraの概要について簡単に紹介しました。 HasuraのOSS版で構築する方法は公式ドキュメントで公開されており、簡単に 利用が可能です。 https://hasura.io/docs/latest/getting-started/overview/ GraphQLサーバに触れてみたい方はぜひお試しください。 OpenStandiaではOSSの技術サポートを提供しています。 現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。 ◆OpenStandiaサポート対象OSS一覧 https://openstandia.jp/services/ ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.OSS紹介ページ 今月のアップデート(新規:1件、更新:9件) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ (新規) Argo Events (https://openstandia.jp/oss_info/argoevents/) (更新) CoreDNS (https://openstandia.jp/oss_info/coredns/) DRBD (https://openstandia.jp/oss_info/drbd/) etcd (https://openstandia.jp/oss_info/etcd/) gRPC (https://openstandia.jp/oss_info/grpc/) Mlflow (https://openstandia.jp/oss_info/mlflow/) OAuth2 Proxy (https://openstandia.jp/oss_info/oauth2-proxy/) Quarkus (https://openstandia.jp/oss_info/quarkus/) Spring Framework (https://openstandia.jp/oss_info/spring/) Vite (https://openstandia.jp/oss_info/vite/) ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 3.今月のOSS紹介サイト アクセスランキング TOP10 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介 ↑ 1位 (4位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/) → 2位 (2位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/) → 3位 (3位) PHP (https://openstandia.jp/oss_info/php/) ↑ 4位 (5位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/) ↑ 5位 (6位) MySQL (https://openstandia.jp/oss_info/mysql/) ↓ 6位 (1位) Keycloak (https://openstandia.jp/oss_info/keycloak/) → 7位 (7位) Nginx (https://openstandia.jp/oss_info/nginx/) → 8位 (8位) Spring Framework (https://openstandia.jp/oss_info/spring/) → 9位 (9位) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/) → 10位 (10位) Rocky Linux (https://openstandia.jp/oss_info/rocky-linux/) ※( )内は前月の順位 ◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら https://openstandia.jp/oss_info/ ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 4.今月注目のバグ&セキュリティ情報 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 【firefox】 Web 互換性 Shim を使用した CSP の厳密な動的バイパス Firefox は、強化されたトラッキング保護によってブロックされた一部の トラッキングスクリプトの代わりに、Web 互換性シムを追加します。 コンテンツセキュリティポリシーによって「厳密な動的」モードで保護されて いるサイトでは、HTML 要素を挿入できる攻撃者が、一部のシムに対して DOM Clobbering 攻撃を使用して XSS を実行し、CSP の厳密な動的保護を回避 できる可能性があります。 この脆弱性は、Firefox 129 より前、Firefox ESR 115.14 より前、 および Firefox ESR 128.1 より前 に影響します。 本脆弱性の影響を受ける環境は下記となります。 ・Red Hat Enterprise Linux 6 firefox(*) ・Red Hat Enterprise Linux 7 firefox(*) ・Red Hat Enterprise Linux 8 firefox(*) ・Red Hat Enterprise Linux 9 firefox(*) *詳細バージョンについては、Red Hat 社の今後のアナウンスをご確認ください。 関連情報 ・National Vulnerability Database https://nvd.nist.gov/vuln/detail/CVE-2024-7524 ・Common Vulnerabilities and Exposures (CVE) https://www.cve.org/CVERecord?id=CVE-2024-7524 ◆OpenStandiaオープンソース年間サポートサービスのご紹介 https://openstandia.jp/services/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NRI OpenStandiaのWebページからセミナー申し込みやお問い合わせいただいた お客様、NRIから委託されたOpenStandia営業と名刺交換をさせていただいた お客様、NRIが主催、共催、協賛するセミナー、イベントにご参加して いただいたお客様に送付しております。 ◆商品・サービスに関するお問い合わせはこちら https://openstandia.jp/site/contact.html ※注意事項は以下のURLをご確認ください。 https://openstandia.jp/mm/mailmag.html ※配信先メールアドレス変更はこちら https://openstandia.jp/mm/mmchange.html ※配信停止はこちら https://openstandia.jp/mm/mmstop.html OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp 発信元:株式会社野村総合研究所 https://openstandia.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━