• 【全150記事投稿！】毎年恒例「Qiita Advent Calendar」の取り組みのご紹介
• OSS紹介ページ 今月のアップデート
• OSS紹介ページ 今月のアクセスランキング
• 今月注目のバグ&セキュリティ情報

1.【全150記事投稿！】毎年恒例「Qiita Advent Calendar」の取り組みのご紹介

OpenStandiaでは、2024年12月もQiita Advent Calendar（※）の執筆活動を行いました。
※技術ブログを2024年12月1日から12月25日まで毎日投稿するイベント

今回も多彩な技術記事が並び、過去最大規模の150記事（6アドベントカレンダー分）が投稿されました。
個別の記事はご紹介しきれないため、各アドベントカレンダーの概要をお伝えします。
どのアドベントカレンダーも最新の技術トレンドや実践的なノウハウが満載です。
ぜひ個別の記事もチェックしてみてください！


【NRI OpenStandia Advent Calendar 2024】
https://qiita.com/advent-calendar/2024/nri-openstandia
特定の技術要素に限らず、幅広い技術領域の記事が投稿されています。
記事ジャンルは、フロントエンド、バックエンド、機械学習、データストア、AIなど多岐に渡るため、最新の技術トレンドやノウハウをキャッチアップできます。

【NRI OpenStandia (IAM編) Advent Calendar 2024】
https://qiita.com/advent-calendar/2024/nri-openstandia-iam
APIゲートウェイや認証・認可、IDガバナンスと管理（IGA）に関する記事が投稿されています。
例えば、Kong Gatewayの導入手順、Open Policy Agentの概要解説、Keycloakの最新機能の解説など、IAM領域の最新情報や実践的な知識を深められます。

【一歩ずつRustに慣れていくTypeScriptエンジニアの記録 Advent Calendar 2024】
https://qiita.com/advent-calendar/2024/rust-from-ts
TypeScriptエンジニアがRustを学ぶ過程を体系的にまとめた記事が投稿されています。
TypeScriptと比較しながらRustの特徴を理解できる内容となっており、Rustについての実践的な知見を得られます。

【midPoint by OpenStandia Advent Calendar 2024】
https://qiita.com/advent-calendar/2024/midpoint-by-openstandia
オープンソースのID管理・IGAプラットフォームであるmidPointに関する多彩な記事が投稿されています。
基本的な導入手順から最新機能の解説、開発・検証環境の構築方法など、midPointの活用に役立つ情報が豊富です。


今後もアドベントカレンダーやQiitaへの個別の記事投稿を行ってまいりますので、引き続きOpenStandiaをよろしくお願いいたします。
また、記事への「いいね！」もぜひお願いいたします！


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ 今月のアップデート（新規：5件、更新：2件）

（新規）
Grafana Mimir (https://openstandia.jp/oss_info/grafana_mimir/)
Java JWT (https://openstandia.jp/oss_info/java_jwt/)
Micrometer (https://openstandia.jp/oss_info/micrometer/)
OpenDMARC (https://openstandia.jp/oss_info/opendmarc/)
OpenIG (https://openstandia.jp/oss_info/openig/)

（更新）
Keycloak (https://openstandia.jp/oss_info/keycloak/)
NG Bootstrap (https://openstandia.jp/oss_info/ngbootstrap/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

→ 1位 (2位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↑ 2位 (3位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↓ 3位 (2位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 4位 (6位) Nginx (https://openstandia.jp/oss_info/nginx/)
↓ 5位 (4位) MySQL (https://openstandia.jp/oss_info/mysql/)
↑ 6位 (9位) PHP (https://openstandia.jp/oss_info/php/)
→ 7位 (7位) Spring Framework (https://openstandia.jp/oss_info/spring/)
→ 8位 (8位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 9位 (ランク外) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
↑ 9位 (ランク外) Git (https://openstandia.jp/oss_info/git/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【BIND】 追加セクションのレコード数が多い場合の CPU 枯渇 (CVE-2024-11187)

ゾーンを構築して、そのゾーンへのクエリの一部が、追加セクションに多数のレコードを含む応答を生成するようにすることも可能です。

攻撃者がこのようなクエリを多数送信すると、権威サーバー自体または独立したリゾルバーがクエリの処理に不均衡なリソースを使用する可能性があります。

通常、この脆弱性を攻撃するには、ゾーンを意図的に作成する必要があります。

この問題は、BIND 9 バージョン 9.11.0 から 9.11.37、9.16.0 から 9.16.50、9.18.0 から 9.18.32、9.20.0 から 9.20.4、9.21.0 から 9.21.3、9.11.3-S1 から 9.11.37-S1、9.16.8-S1 から 9.16.50-S1、および 9.18.11-S1 から 9.18.32-S1 に影響します。

本脆弱性の影響を受ける環境は下記となります。

　・Red Hat Enterprise Linux 6
　　bind(*)

　・Red Hat Enterprise Linux 7
　　bind(*)

　・Red Hat Enterprise Linux 8
　　bind(*)
　　bind9.18(*)

　・Red Hat Enterprise Linux 9
　　bind(*)
　　bind9.18(*)
　　dhcp(*)

　　*詳細バージョンについては、Red Hat 社の今後のアナウンスをご確認ください。

　・BIND 9
　　9.11.0 ～ 9.11.37
　　9.11.3-S1 ～ 9.11.37-S1
　　9.16.0 ～ 9.16.50
　　9.16.8-S1 ～ 9.16.50-S1
　　9.18.0 ～ 9.18.32
　　9.18.11-S1 ～ 9.18.32-S1
　　9.20.0 ～ 9.20.4
　　9.21.0 ～ 9.21.3

関連情報
・National Vulnerability Database
　https://nvd.nist.gov/vuln/detail/CVE-2024-11187

・Common Vulnerabilities and Exposures (CVE)
　https://www.cve.org/CVERecord?id=CVE-2024-11187

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

• NRI OSSソリューションマガジン（メールマガジン）トップへ