InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
CRI-Oコンテナランタイムの新たな脆弱性により、攻撃者によるホストへのアクセスが可能に
CRI-Oコンテナランタイムは多くのKubernetesインストールで使用されているが、その新たな脆弱性により、悪意のあるユーザがホストへroot権限でアクセスできるようになる。この脆弱性はCrowdStrikeの研究者によって発見され、CRI-Oプロジェクトによってすぐに修正された。
-
GoogleがCloud MemoryStoreをアップデートし、リードレプリカ、RDBスナップショット、フラッシュレスアップデートを提供
最近、GoogleはCloud MemoryStoreに対する、いくつかのアップデートを発表した。これはオープンソースのRedisと互換性のあるフルマネージドのインメモリストアだ。今回の更新には、一般利用可能(GA)なリードレプリカ、プレビューのRDB(Redisデータベース)スナップショット、ベーシックプランインスタンス向けのフラッシュレスアップデート(アップデート時にキャッシュを消去しない)の追加が含まれる。
-
MetaがWebコードの真正性を立証するためのブラウザ拡張をオープンソース化
Code Verifyは、もともとはWhatsAppユーザがブラウザに提供されるWhatsAppコードの真正性を検証するために作成されたものである。これは、Chrome、Edge、Firefoxに対する新たなオープンソース拡張機能であり、他のWebサービスに対しても同レベルのセキュリティを提供できるとMetaは述べている。
-
ImageSharp 2.0.0が機能満載でリリース
最もポピュラーな.NETイメージ処理ライブラリのひとつであるImageSharpのバージョン2がリリースされた。リリースには、WebP、TIFF、PBM、加えてXNPのサポート、JPEGおよびPNGフォーマットに関するさまざまなパフォーマンス向上や機能向上などが、おもな機能として含まれている。今回のリリースで、.NET Standard 1.3のサポートが廃止された。バージョン1.0.4のリプレースとなるアップデートである。
-
VaadinがHillaを発表し、フロントエンド/バックエンドWeb開発を統合
Vaadinは、Java開発者向けの新しいWebフレームワークのHillaを発表した。これは、Spring Bootを使ったバックエンドと、TypeScriptとLitの混合のフロントエンドとを組み合わせたものである。Hillaは、ビジネスアプリケーション開発をシンプルにするための多くの機能を提供している。例えば、JavaとTypeScript向けの統合プロジェクトセットアップがあり、JavaとTypeScriptの間で同期された状態が保たれる。
-
Lightstep、自社の可観測性プラットフォームにインシデント対応機能を追加
Lightstepは、同社の可観測性プラットフォームにインシデント対応管理機能を追加すると発表した。このLightstep Incident Responseの供与が開始されたことにより、同社のプラットフォームでは、一般的なコラボレーションツール、ローテーションスケジューリング、エスカレーションポリシ、API、CLIのインテグレーションが提供されるようになる。
-
Java18が利用可能に
Oracleはバージョン18のJavaプログラミング言語と仮想マシンをリリースした。9つのJEPを含む最終機能セットが提供される。このリリースには、Project Amber、Project Loom、Project Panamaに向けて継続的に貢献するJEPと、便利な新しいツールがいくつか含まれている。
-
AWS Billing Conductorによる価格のカスタマイズとコストの可視化
最近、AWSはAWS Billing Conductorを発表した。これにより、企業は最終顧客やビジネスユニット向けにカスタマイズ可能な価格設定とコストの可視性をクイックに提供できるようになる。このサービスは、特定のショーバックとチャージバックのニーズがある企業を対象としているため、顧客とAWSの間の支払いと請求の関係に影響を与えるものではない。
-
Azure Purviewワークフローを使って、データエンティティの操作、検証、承認を統合
最近、MicrosoftはAzure Purviewワークフローのプレビューを発表した。これにより、顧客は、反復可能なビジネスプロセスを使って、データエンティティに対する統合を行い、そして作成・更新・削除の操作、検証、承認ができるようになる。これらのワークフローは現在プレビュー中であり、Azure Purviewの一部である。
-
ソフトウェアサプライチェーンセキュリティプロジェクトのin-totoがCNCFインキュベーターとして承認される
CNCF技術監視委員会(TOC)は、in-totoプロジェクトをCNCFインキュベーションプロジェクトとして受け入れた。in-totoプロジェクトは、ソフトウェアのビルド・配信プロセス全体(「サプライチェーン」)を悪意のある攻撃者から暗号によって保護することを目的としている。
-
オープンソースソフトウェアのサプライチェーンの安全性確保
SonarSourceのセキュリティ研究者による最近の調査結果では、Pip、Yarn、Composerなどの一般的なパッケージマネージャに複数のセキュリティ脆弱性があることが判明している。しかし、パッケージマネージャは、オープンソースのセキュリティチェーンにおける唯一の弱点ではない。InfoQは、SonatypeのCTOであるBrian Foxに話を聞いた。
-
UberのエンジニアリングチームがGo GCのチューニングにより70kの削減に成功
企業の収益性を向上する活動の一環として、Uberのエンジニアリング部門では、インフラストラクチャをより効率的な利用に重点を置いている。その取り組みの成果として、半自動的形式のGo Garbage Collectiomnチューニングメカニズムを開発し、30件のミッションクリティカルなサービスにおいて、70KのCPUコア削減に成功した。
-
Googleは、Pub/Subサービス向けの厳密に一度だけの配信機能をプレビュー
最近、GoogleはPub/Subサービス向けに厳密に一度だけの配信機能のプレビューを発表した。この機能を有効すると、サブスクリプションがメッセージの重複配信を受け取らないことをPub/Subが保証する。
-
サイト信頼性エンジニアとスペシャリストのマインドセット
サイト信頼性エンジニア(SRE)には、ジェネラリストとスペシャリストがある。Blamelessのチームが先頃、SRE専門チームのアドバンテージを詳説した記事を発表した。SREのスペシャリスト的な性格については、その採用プロセスからも明らかである。個人の持つスキルセットに応じて、企業は、SREをさまざまな専門的役割に関与させることができるのだ。
-
Dynatraceアプリケーションセキュリティゲートにより安全な自動リリースの促進へ
Dynatraceは最近、ソフトウェアインテリジェンスプラットフォームで「セキュリティゲート」が利用可能になったことを発表した。組織は、Dynatraceアプリケーションセキュリティゲートを使って、ソフトウェア開発ライフサイクルの早い段階でセキュリティの脆弱性をチェックし、必要な修復アクションをトリガーできるようになった。