MySQLに重大な脆弱性、「Azure Service Fabric for Linux」プレビュー版提供開始、ほか

こんにちは、日立ソリューションズの吉田です。

先週7日、米国Hewlett Packard Enterprise（HPE）社が、一部のソフトウェア資産をスピンオフし、英国マイクロ・フォーカス・インターナショナル社と統合させる計画を発表しました。一部のメディアでは、マイクロ・フォーカス社の事業の中にSUSEが含まれていることから、HPEのLinux事業に関して、さまざまな憶測を呼んでいます。

今週もOSSに関する注目すべきトピックを取り上げましたので、ゆっくりとご覧下さい。

MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響

セキュリティ研究者のDawid Golunski氏は12日、MySQLに未解決の脆弱性が見つかったとして概略やコンセプト実証コードを公開しました。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されています。Golunski氏は7月29日にOracle社に報告したほか、影響を受けるPerconaDBやMariaDBなどのベンダーにも通報。PerconaDBとMariaDBのパッチは、8月30日までに公開されました、一方Oracle社は、10月18日に公開する定例パッチで対処を予定していると言われています。しかしOracle社に報告してからすでに40日が経過したことや、MariaDBなどのパッチでこのセキュリティ問題に言及されていることから、危険性についてユーザーに周知を図るため、脆弱性情報の公開が決断されたとのことです。

（参照記事：http://www.itmedia.co.jp/enterprise/articles/1609/13/news055.html）

GitHub、コードレビューのための新機能を発表。コードの行ごとや課題ごとにコメント可能。GitHub Universe 2016

米国サンフランシスコで米国GitHub社のイベント「GitHub Universe 2016」が14日、開幕しました。初日の基調講演に登壇した同社CEO兼共同創業者のChris Wanstrath氏は、GitHubの新機能として「Code Review」を発表しました。名前が示すとおり、「Code Review」はコードレビューをするための新機能です。従来から、コードに関するコラボレーションの方法として、Gitには「Pull request」という機能が備わっていましたが、これはコードレビューをする方法としては、あまり優れた手段ではありませんでした。新機能では、コードの特定の行ごとにコメントを残せるほか、レビューごとのコメントも残せるようになります。またスレッドも複数作れるので、メールを何通もやりとりせずに済み、コードの部分ごとや、課題ごと、たとえばあるスレッドではスタイルについて、別のスレッドではデータについて、などのコメントをやりとりできるようになります。

（参照記事：http://www.publickey1.jp/blog/16/githubgithub_universe_2016.html）

NHNテコラス、IaaSサービスの基盤にRed Hat OpenStack Platformを採用

レッドハット株式会社とユニアデックス株式会社は14日、レッドハット社の商用OpenStackディストリビューション「Red Hat OpenStack Platform」が、NHNテコラス株式会社に採用されたと発表しました。データセンター事業やセキュリティ事業などさまざまな事業を展開するNHNテコラスでは、6月から提供開始する新たなIaaSサービスの開発にあたって、オープンソースのクラウド基盤ソフトウェアであるOpenStackとCloudStackとを比較検討したが、活発なコミュニティ活動や情報の豊富さからコミュニティ版のOpenStackを選択し、サービス提供を視野に入れて検証を進めてきたそうです。今回のサービス提供に当たって、「サービスの安定性を確保する必要があること」「サービスの市場投入を迅速に行うこと」を考慮し、コミュニティ版ではなく商用OpenStackの追加利用を検討し、「Red Hat OpenStack Platform」の採用を決めました。

（参照記事：http://cloud.watch.impress.co.jp/docs/news/1019979.html）

MS、「Azure Service Fabric for Linux」のプレビュー版を9月26日から提供開始へ

米国Microsoft社は13日、Linux上で稼働するマイクロサービスプラットフォームである「Azure Service Fabric for Linux」のプレビュー版を、9月26日から提供するとブログで発表しました。これは、ジョージア州アトランタで開催予定の「Microsoft Ignite 2016」の初日に合わせたものです。「Azure Service Fabric」を使用することで、クラウドアプリケーションを「マイクロサービス」と呼ばれるより小さなコンポーネントに分割し、基盤となるインフラにかかわらず個別にアップデートしたり、保守していけるようになります。

（参照記事：http://japan.zdnet.com/article/35089015/）

「Samba 4.5」リリース、VLVサポートの強化などが行われる

Samba開発チームは7日、「Samba 4.5」を公開しました。「Samba 4.5」は、2013年に公開された「Samba 4.0」系の最新版で、3月に公開したバージョン4.4に続くリリースになります。本バージョンでは新たにVirtual List View（VLV）をサポートしました。これにより、LDAPにおいてディレクトリ全体をダウンロードせずに必要な情報へのアクセスが可能になります。また、Active Directoryのドメインコントローラ向けDRS Replicationも強化され、1,000人以上のグループメンバーがいる大規模ドメインでも効率よく属性を処理できるようになりました。なお、最新版ではデフォルトでNTLMv1認証が無効になっており、NTLMSSP経由でNTLMv2のみが利用できます。

（参照記事：https://osdn.jp/magazine/16/09/09/160000）