InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
Java Newsラウンドアップ - JEP 424、NetBeans 13、Hazelcast 5.1、JHipster 7.7、Spring Cloud Gateway CVE
今週2022年2月28日のJavaラウンドアップは、OpenJDKからのニュース、JDK 19、数々のSpringプロジェクトのポイントリリースとマイルストンリリース、Quarkus 2.7.3 Final、Micronaut 3.3.4、Hibernate Validatorバージョン6.2.2 Final・7.0.3 Final・8.0.0 Alpha1、Apache NetBeans 13、Apache Log4j 2.17.2、JReleaser 1.0.0-M3、といった内容でお届けする。
-
JDK 18とJDK 19:これまでに分かっていること
JDK 17以降、初の非LTSリリースとなるJDK 18が最初のリリース候補フェーズに到達した。最終的に9件となったJEP形式の新機能は、Core Java Library、Java Tools、Java Specificationという、3つのカテゴリに分類することができる。ここではJDK 18について検証するとともに、JDK 19を対象とするであろう機能について予測する。
-
Java Newsラウンドアップ - Spring Projectのアップデート、Value Object(プレビュー)、JEP、Quarkus 2.7.2
2022年2月21日週のJavaラウンドアップでは、Open JDK 18、JDK 19、Quarkus 2.7.2.Final、JReleaser早期アクセス版の他、Springプロジェクトのアップデートとして、Spring Boot 2.7.0-M1 2.6.4および2.5.10、Spring Data 3.0-M2用の新たなインターフェースListCrudRepository、Spring Security 5.7.0-M2 5.6.2および5.5.5、Spring Session 2021.1.2および2021.0.5、Spring Shell 2.1.0-M3、Spring Batch 4.3.5などの情報をお届けする。
-
Grafana Cloudにインシデントとオンコールの管理ソリューションが追加
Grafanaは、Grafana Cloud製品にインシデント管理とオンコールサポートを追加することを発表した。現在プレビュー中のGrafana Incidentでは、会議スペースが生成され、Slackと統合され、Grafanaダッシュボードから取得した情報を使ってインシデントのタイムラインが構築される。Grafana OnCallでは、接続された監視システムからのオンコールローテーションスケジューリングと通知が提供される。
-
Detector Libraryとログインジェクション脆弱性のためのセキュリティ検出器を特徴とする新たなCodeGuru Reviewer
Amazon CodeGuru Reviewerは、機械学習を活用してコード(JavaとPython)のセキュリティ上の欠陥を検出し、コードの品質向上のための提案をする開発者ツールである。最近、AWSはツールに2つの新機能を導入した。新しいDetector Libraryと、ログインジェクション脆弱性用のセキュリティ検出器である。
-
AWSが世界中の32の都市を公開するローカルゾーンの拡張について詳述
昨年12月、AWSは世界中の重要な都市で30を超える新たなAWSローカルゾーンの立ち上げを発表した。ただし、それがどの都市かはまだ明らかにしていない。同社は現在、米国で最初の16のAWSローカルゾーンの完成を発表した。また、世界26か国の新たな32の大都市圏で新たなAWSローカルゾーンを立ち上げる予定である。
-
GitHubが機械学習を使って脆弱性コードスキャンを拡張した方法
GitHubは、機械学習技術をルールベースのセキュリティコードスキャン機能に適用し、既存のルールから新しいルールを自動的に推測することで、あまり一般的ではない脆弱性パターンにその機能を拡張できることを期待している。
-
Google Cloud Pythonロギングライブラリのリリースにより、サーバーレスのサポートが改善
Googleは、Google Cloud Pythonログライブラリのバージョン3.0.0を発表した。このリリースでは、Cloud RunとCloud Functionsのサポート強化、文字列JSONペイロードのサポート、メタデータ添付の自動化など、多くの新機能が導入されている。
-
AWSがコンピューティングに最適化された新たなAmazon EC2 C6aインスタンスを導入し、より高いコストパフォーマンスを提供
最近、AWSはコンピューティングに最適化された新しいAmazon EC2 C6aインスタンスを導入した。これにより、C5aインスタンスと比較して価格パフォーマンスが最大15%向上し、同等のx86ベースのEC2インスタンスよりもコストが10%低くなる。これらの新しいインスタンスは、高性能Webサーバ、バッチ処理、広告配信、HPC、機械学習などの計算集約型処理の実行に最適である。
-
Kubernetes YAMLのベストプラクティスの実施支援を目的とするValidKubeとは
ValidKubeは、いくつかのツールを組み合わせた新しいオープンソースツールである。Kubernetes YAML構��ファイルの検証、クリーニング、保護が簡単にできるようになる。InfoQは、ValidKubeの開発者でKomodorのCTO兼共同創設者であるItiel Shwartz氏と話をした。
-
KubeVelaが1.2を発表:拡張可能なエンジンを備えたアプリケーション中心のプラットフォーム
KubeVelaは、ハイブリッドのマルチクラウド環境間でアプリケーションをより簡単かつ迅速に配信できるようにするための最新のアプリケーション配信プラットフォームだ。OAMコミュニティは2022年1月にKubeVelaプロジェクトのバージョン1.2をリリースした。新しいGUIフレームワークVelaX、統合されたマルチクラスター管理機能が提供され、アドオンエコシステムを備えた拡張可能な設計となっている。
-
AWSが新しいオープンソースソリューションを発表:AWS Virtual Waiting Room
最近、AWSはAWS Virtual Waiting Roomと呼ばれる新しいオープンソースソリューションを導入した。これにより、既存のWebやモバイルアプリケーションとの統合ができるようになった。さらに、このソリューションでは、突然のトラフィックバースト中にユーザ要求をバッファリングすることで、システムをリソースの枯渇から守る。
-
AWS CloudFormation HooksでCloudFormationオペレーションのプロアクティブな検証が可能に
AWSはAWS CloudFormation Hooksの一般提供を発表した。CloudFormationスタック操作の作成、更新、削除の前にカスタムロジックを実行できるようにするものである。CloudFormation Hooksは、バージョニング、パブリックおよびプライベートディストリビューションをサポートし、複数のAWSアカウントやリージョンに公開できる。
-
レポートによるとクラウドランタイムの75%に重大な脆弱性が含まれている
Sysdigの最新のクラウドネイティブおよびセキュリティ使用状況レポートで、脆弱性のあるコンテナが配られるという行為がありふれていることがわかった。このレポートでは、コンテナの75%に重大度の高い脆弱性があり、パッチが適用された可能性のあることがわかった。レポートでは多くの組織が、迅速に移行やリリースをするためにこれを許容可能なリスクとして認識していることを強調している。
-
Java Newsラウンドアップ - Payara Platformの2022年ロードマップ、OpenJDKドラフト、Kotlin 1.6.20-M1、Gradle 7.4
今週、2022年2月7日版のJavaラウンドアップは、OpenJDK、JDK 18、JDK 19、JCPがJSR 381を承認、Payara Platform 2022のロードマップ、Quarkus 2.7.1、Helidon 2.4.2、Micronaut 3.3.1、Hibernate Search 6.1.1、Hibernate Reactive 1.1.3.Final、JReleaser Early-Access、Failsafe 3.2.1、Kotlin 1.6.20-M1、Apache Tika 2.3.0のリリースとApache Tika 1.xリリーストレインの終了、といった内容でお届けする。