PR

MySQLに重大な脆弱性、「Azure Service Fabric for Linux」プレビュー版提供開始、ほか

2016年9月16日(金)
吉田 行男
セキュリティ研究者により、MySQLの未解決の脆弱性が公開された。

こんにちは、日立ソリューションズの吉田です。

先週7日、米国Hewlett Packard Enterprise(HPE)社が、一部のソフトウェア資産をスピンオフし、英国マイクロ・フォーカス・インターナショナル社と統合させる計画を発表しました。一部のメディアでは、マイクロ・フォーカス社の事業の中にSUSEが含まれていることから、HPEのLinux事業に関して、さまざまな憶測を呼んでいます。

今週もOSSに関する注目すべきトピックを取り上げましたので、ゆっくりとご覧下さい。

MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響

セキュリティ研究者のDawid Golunski氏は12日、MySQLに未解決の脆弱性が見つかったとして概略やコンセプト実証コードを公開しました。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されています。Golunski氏は7月29日にOracle社に報告したほか、影響を受けるPerconaDBやMariaDBなどのベンダーにも通報。PerconaDBとMariaDBのパッチは、8月30日までに公開されました、一方Oracle社は、10月18日に公開する定例パッチで対処を予定していると言われています。しかしOracle社に報告してからすでに40日が経過したことや、MariaDBなどのパッチでこのセキュリティ問題に言及されていることから、危険性についてユーザーに周知を図るため、脆弱性情報の公開が決断されたとのことです。

(参照記事:http://www.itmedia.co.jp/enterprise/articles/1609/13/news055.html

GitHub、コードレビューのための新機能を発表。コードの行ごとや課題ごとにコメント可能。GitHub Universe 2016

米国サンフランシスコで米国GitHub社のイベント「GitHub Universe 2016」が14日、開幕しました。初日の基調講演に登壇した同社CEO兼共同創業者のChris Wanstrath氏は、GitHubの新機能として「Code Review」を発表しました。名前が示すとおり、「Code Review」はコードレビューをするための新機能です。従来から、コードに関するコラボレーションの方法として、Gitには「Pull request」という機能が備わっていましたが、これはコードレビューをする方法としては、あまり優れた手段ではありませんでした。新機能では、コードの特定の行ごとにコメントを残せるほか、レビューごとのコメントも残せるようになります。またスレッドも複数作れるので、メールを何通もやりとりせずに済み、コードの部分ごとや、課題ごと、たとえばあるスレッドではスタイルについて、別のスレッドではデータについて、などのコメントをやりとりできるようになります。

(参照記事:http://www.publickey1.jp/blog/16/githubgithub_universe_2016.html

NHNテコラス、IaaSサービスの基盤にRed Hat OpenStack Platformを採用

レッドハット株式会社とユニアデックス株式会社は14日、レッドハット社の商用OpenStackディストリビューション「Red Hat OpenStack Platform」が、NHNテコラス株式会社に採用されたと発表しました。データセンター事業やセキュリティ事業などさまざまな事業を展開するNHNテコラスでは、6月から提供開始する新たなIaaSサービスの開発にあたって、オープンソースのクラウド基盤ソフトウェアであるOpenStackとCloudStackとを比較検討したが、活発なコミュニティ活動や情報の豊富さからコミュニティ版のOpenStackを選択し、サービス提供を視野に入れて検証を進めてきたそうです。今回のサービス提供に当たって、「サービスの安定性を確保する必要があること」「サービスの市場投入を迅速に行うこと」を考慮し、コミュニティ版ではなく商用OpenStackの追加利用を検討し、「Red Hat OpenStack Platform」の採用を決めました。

(参照記事:http://cloud.watch.impress.co.jp/docs/news/1019979.html

MS、「Azure Service Fabric for Linux」のプレビュー版を9月26日から提供開始へ

米国Microsoft社は13日、Linux上で稼働するマイクロサービスプラットフォームである「Azure Service Fabric for Linux」のプレビュー版を、9月26日から提供するとブログで発表しました。これは、ジョージア州アトランタで開催予定の「Microsoft Ignite 2016」の初日に合わせたものです。「Azure Service Fabric」を使用することで、クラウドアプリケーションを「マイクロサービス」と呼ばれるより小さなコンポーネントに分割し、基盤となるインフラにかかわらず個別にアップデートしたり、保守していけるようになります。

(参照記事:http://japan.zdnet.com/article/35089015/

「Samba 4.5」リリース、VLVサポートの強化などが行われる

Samba開発チームは7日、「Samba 4.5」を公開しました。「Samba 4.5」は、2013年に公開された「Samba 4.0」系の最新版で、3月に公開したバージョン4.4に続くリリースになります。本バージョンでは新たにVirtual List View(VLV)をサポートしました。これにより、LDAPにおいてディレクトリ全体をダウンロードせずに必要な情報へのアクセスが可能になります。また、Active Directoryのドメインコントローラ向けDRS Replicationも強化され、1,000人以上のグループメンバーがいる大規模ドメインでも効率よく属性を処理できるようになりました。なお、最新版ではデフォルトでNTLMv1認証が無効になっており、NTLMSSP経由でNTLMv2のみが利用できます。

(参照記事:https://osdn.jp/magazine/16/09/09/160000

編集後記

今年は台風の当たり年らしく、8月後半から毎週のように台風が発生し、日本列島に影響を与えています。日本近海の水温が高いためか、日本の近くで台風が多く発生しています。また、今年の台風は進路が予測しにくいというのも特徴のようです。

いずれにしても、台風が接近してきたら、無理をせず、外出などを控えた方が良さそうです。

株式会社日立ソリューションズ
2000年頃より、Linuxビジネスの企画を始め、その後、オープンソース全体の盛り上がりにより、Linuxだけではなく、オープンソース全般の活用を目指したビジネスを推進している。
現在の関心領域は、OpenStackを始めとするクラウド基盤、ビッグデータの処理基盤であるHadoop周辺及びエンタープライズでのオープンソースの活用方法など。
 
株式会社日立ソリューションズ 技術開発本部
オープンソース技術開発センタ 主管技師

連載バックナンバー

OSSコラム

SQL Server v.Next CTP 1.3 Linux版も含めて公開、GoogleのTensorFlowが1.0に、ほか

2017/2/24
OSS界隈に造詣が深い吉田行男氏が、この一週間に起きたOSS業界の注目すべきトピックをセレクトして、お届けします。
OSSコラム

MSが「Azure IP Advantage」を発表、インテル「BigDL」をオープンソース化、ほか

2017/2/17
OSS界隈に造詣が深い吉田行男氏が、この一週間に起きたOSS業界の注目すべきトピックをセレクトして、お届けします。
OSSコラム

「LibreOffice 5.3」公開、UIプロジェクト「MUFFIN」を初導入、ほか

2017/2/10
OSS界隈に造詣が深い吉田行男氏が、この一週間に起きたOSS業界の注目すべきトピックをセレクトして、お届けします。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています