InfoQ ホームページ オープンソース に関するすべてのコンテンツ
-
OpenSSFがFuzz Introspectorをリリースして、C/C++ファズテストのカバレッジを改善
Open Source Security Foundation(OpenSSF)は、ファジングのカバレッジを改善するツールをリリースした。このツールは、開発者がアクションに移すことができる分析結果を提供し、カバレッジブロッカー(カバレッジを阻害するもの)の特定を支援する。
-
CNCF、KubeConEUで新プロジェクト用のgRPC、ArgoCD、Flux、その他を発表
8つのプロジェクトが卒業(graduation)し、14のプロジェクトがincubationステータスに到達したことが、KbeConEU + CloudNative Conference CNCFで発表された。このステータス変更は、プロジェクトの方向性を確認するとどもに、プロジェクトに対するコントリビューションや採用を広く呼び掛ける目的で行われている。incubationに到達したのは、ArgoCD、OpenTelemetry、gRPCなどのプロジェクトだ。
-
BloombergがPythonのメモリプロファイラーMemrayをオープンソース化
Bloombergで開発され、現在はオープンソースであるMemrayはメモリプロファイラである。これにより、ネイティブ拡張機能を含むPythonコードとPythonインタープリター自体のメモリ割り当てを追跡できる。
-
オープンソースによってどのようにしてstaff+の役割への道を開けるか
オープンソースへの貢献と長期的なコミュニティの関与は、staff+エンジニアの役割への道を歩むのに役立つ。文面によるコミュニケーションスキルは、オープンソースで一般的な非同期的なリモートワークの鍵となる。あなたの貢献はビジネスニーズと一致している必要がある。それによって、あなたの知名度が上がり、キャリアの可能性が広がる。Alex Porcelli氏はQCon London 2022で発表した。
-
SwiftLintがSwift5.6をサポート
SwiftLintの最新の安定版リリースは、コードの一貫性の向上を目指す開発者や組織向けにSwift 5.6とXcode 13.3をサポートする。さらに、プレリリースバージョンでは、SourceKitの代わりにSwiftSyntaxが統合される。
-
Go 1.18でジェネリック、ファジング、マルチモジュールサポートが安定版となり、パフォーマンスが向上
Goチームは、ジェネリック、ファジング、ワークスペース、パフォーマンス向上をサポートするGo 1.18のリリースを発表した。
-
オープンソースソフトウェアのサプライチェーンの安全性確保
SonarSourceのセキュリティ研究者による最近の調査結果では、Pip、Yarn、Composerなどの一般的な���ッケージマネージャに複数のセキュリティ脆弱性があることが判明している。しかし、パッケージマネージャは、オープンソースのセキュリティチェーンにおける唯一の弱点ではない。InfoQは、SonatypeのCTOであるBrian Foxに話を聞いた。
-
動きのあるデータのイベント処理をシンプルにすることを目的としたQuineとは
thatDotで開発されたQuineは、大量のイベント処理を目的としたオープンソースのストリーミンググラフソリューションである。Quineでは、グラフデータとストリーミングテクノロジーを組み合わせて、リアルタイムで複雑なイベント処理ワークフローを大規模に作成できるとthatDotは言っている。
-
Couchbase Mobile 3では新たにC APIとKotlin APIが提供され、管理がシンプルに
NoSQLデータベースメーカーのCouchbaseは、エッジ対応のモバイルデータベースのCouchbase Mobile 3をリリースした。組み込みプラットフォームにCouchbase Liteを埋め込むための新しいC API、AndroidでのKotlinサポート、新しい管理REST APIが導入され、また、セキュリティが強化されている。
-
Eclipse JifaによるJavaアプリケーションのトラブルシューティング
Eclipse Jifaは、Javaアプリケーションのトラブルシュート作業のためのオープンソースプロジェクトだ。同種のソリューションの多くがクライアント上で動作するのに対して、スケーラブルなWebベースのソリューションを提供することによって、ローカルのメモリやリソースの問題を回避する。現時点では、Heap Dump AnalysisとGC Log Analysisがサポートされており、ターゲットのヒープの概要、リークの可能性、スレッド情報、GCル���ト分析といった機能を提供している。
-
Eclipseコレクション11.0.0を特徴付ける新たなAPIと機能
Eclipse Collections 11.0.0は、Javaコレクションタイプと互換性のあるライブラリであり、そのリリースにより、パフォーマンスを向上させるための新しいメソッドと機能が提供される。ClassComparerクラスが、2つのクラスのメソッドを比較し、類似点と相違点を表示するために導入された。
-
AWSが新しいオープンソースソリューションを発表:AWS Virtual Waiting Room
最近、AWSはAWS Virtual Waiting Roomと呼ばれる新しいオープンソースソリューションを導入した。これにより、既存のWebやモバイルアプリケーションとの統合ができるようになった。さらに、このソリューションでは、突然のトラフィックバースト中にユーザ要求をバッファリングすることで、システムをリソースの枯渇から守る。
-
OpenSSFが、ソフトウェアサプライチェーンのセキュリティを改善するためのAlpha-Omegaプロジェクトを発表
GoogleとMicrosoftが提携しているOpen Source Security Foundation(OpenSSF)は、Alpha-Omegaプロジェクトを発表した。オープンソースソフトウェア(OSS)プロジェクト全体のサプライチェーンセキュリティを改善するためのものだ。このプロジェクトは、最も広く展開されている重要なOSSプロジェクトのセキュリティ体制の改善に焦点を当てている。
-
GoogleとGitHubが新しいGitHubアクションワークフローを備えたOpenSSFスコアカードv4を発表
GitHubとGoogleは、Open Source Security Foundation(OpenSSF)のScorecardsプロジェクトのバージョン4リリースを発表した。スコアカードは自動化されたセキュリティツールである。このツールにより、オープンソースプロジェクトにおけるリスクの高いサプライチェーンのプラクティスが特定される。このリリースでは、新しいスコアカードGitHubアクション、新しいセキュリティチェックが追加され、Foundationsの毎週のスキャンに含まれるリポジトリが大幅に増加した。
-
AngularJSが正式にサポート終了へ
現在の世界的パンデミックによって引き起こされた猶予期間の後、AngularJSの長期サポートは中止となった。AngularJSは引き続き利用可能だが、そのリポジトリはアーカイブされ、セキュリティパッチを含む更新が今後なくなる。