トップ NRI OSSソリューションマガジン(メールマガジン) Envoyベースのユニバーサルサービスメッシュ「Kuma」のご紹介!【新規1件/更新7件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.213)

Envoyベースのユニバーサルサービスメッシュ「Kuma」のご紹介! NRI OSSソリューションマガジン 2024.9.11発行 Vol.213

1.Envoyベースのユニバーサルサービスメッシュ「Kuma」のご紹介!

Kumaは、サービスメッシュのためのコントロールプレーンとして、ネットワーク通信を管理するためのオープンソースソフトウェア(OSS)です。
https://kuma.io/

名前は日本語の「熊(くま)」に由来しており、Kong Gatewayで有名なKong社によって公開されました。
現在はCNCF(Cloud Native Computing Foundation)のSandboxプロジェクトとして採用されています。

サービスメッシュとは、マイクロサービスで構成されるアプリケーションにおいて、各サービス間の通信を効率的かつ安全に行うためのインフラストラクチャ層を指します。
サービスメッシュを利用することで、通信のセキュリティが確保され、トラフィックの管理や監視が容易になります。

Kumaは高性能なプロキシサーバであるEnvoy上に構築されており、L4/L7トラフィックの計測、サービスやデータベース間の接続保護、監視、およびルーティングなどの高度な機能を提供します。
Envoy自体は非常に強力ですが複雑な設定が必要であるのに対し、Kumaはこれらの設定をラッピングし、Envoyの専門知識がなくても簡単に利用できるようにしています。

Kumaの最大の特徴の一つは、プラットフォームに依存しないユニバーサルサービスメッシュである点です。
具体的には、Kubernetesや仮想マシン(VM)など、さまざまな運用環境でネイティブに実行・運用できるため、プロジェクトの導入が非常に容易です。
また、Kumaはシングルゾーンとマルチゾーンの両方にも対応しており、多様な運用シナリオに適応できます。

Kumaは、その機能性と柔軟性から、世界中の企業で採用されています。
OSSとして自由に試せるので、興味のある方は活用してみてはいかがでしょうか。

OpenStandiaでもサービスメッシュ/サービスプロキシのサポート対象OSSを拡充中!
https://openstandia.jp/event/event20220902.html

OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/

2.OSS紹介ページ 今月のアップデート(新規:1件、更新:7件)

(新規)
Echo (https://openstandia.jp/oss_info/echo/)

(更新)
Bazel (https://openstandia.jp/oss_info/bazel/)
Debian GNU/Linux (https://openstandia.jp/oss_info/debian/)
Jackson (https://openstandia.jp/oss_info/jackson/)
LISM (https://openstandia.jp/oss_info/lism/)
Magento (https://openstandia.jp/oss_info/magento/)
Nuxt.js (https://openstandia.jp/oss_info/nuxtjs/)
Spring for Apache Kafka (https://openstandia.jp/oss_info/springkafka/)

3.今月のOSS紹介サイト アクセスランキング TOP10

オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→ 1位 (1位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 2位 (4位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
→ 3位 (3位) PHP (https://openstandia.jp/oss_info/php/)
↑ 4位 (6位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↓ 5位 (2位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↓ 6位 (5位) MySQL (https://openstandia.jp/oss_info/mysql/)
→ 7位 (7位) Nginx (https://openstandia.jp/oss_info/nginx/)
→ 8位 (8位) Spring Framework (https://openstandia.jp/oss_info/spring/)
→ 9位 (9位) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
→ 10位 (10位) Rocky Linux (https://openstandia.jp/oss_info/rocky-linux/)

※( )内は前月の順位


◆OSS総合情報サイト「OpenStandia OSS紹介」サイトはこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【Python】http.cookies モジュール内で CPU リソースの消費が制御されない問題

CPython、具体的には「http.cookies」標準ライブラリモジュールに影響を及ぼす、重大度が低い脆弱性があります。

Cookie値内の引用符で囲まれた文字にバックスラッシュが含まれるCookieを解析する場合、パーサーは2次複雑度のアルゴリズムを使用するため、値の解析中に過剰なCPUリソースが使用されることになります。

本脆弱性の影響を受ける環境は下記となります。

 ・Python
  ~ 3.12.5

 ・CPython
  ~ 3.13.0

関連情報
・National Vulnerability Database
 https://nvd.nist.gov/vuln/detail/CVE-2024-7592

・Common Vulnerabilities and Exposures (CVE)
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7592

・GitHub
 https://github.com/python/cpython/issues/123067
 https://github.com/python/cpython/pull/123075

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/