弊社山下がオープンソース・クライアントレス・インベントリ収集システムOpen-AudITからオープンソース構成管理システムCMDBuildにインポートする記事を公開しました
本書ではCMDBuildインストール時に選択できるデモデータベースのクラスを使用して、Open-AudITにてインベントリ収集した情報をインポートする手順を記載します。
オープンソースインベントリ収集システムOpen-Audit6リリース
Open-AudITは対象機器に何もインストールする必要がなくエージェントレスでインベントリ収集できます。
Open-AudITは、無償で使用できるCommunity版と、有償のProfessional版、Enterprise版があり、有償版を使用すると、追加機能を使用することができます。
違いは以下に詳しく記載されております。
Open-AudITの詳細は以下をご参照ください。
https://www.open-audit.org/index.php
インベントリ管理 Open-Audit
弊社山下がインストール方法を公開していますので、ぜひ試してみてください。
https://qiita.com/Yoshitami/items/c6b1b21dddfa38be1430
JS7 Unixシェルコマンドラインインターフェース記事公開
弊社山下がJS7 Unixシェルコマンドラインインターフェイス (CLI)記事を公開しました
JS7でのCLIによるコントローラーステータス操作、ワークフローデプロイメント、ワークフローステータス操作、JOCコックピットステータス操作、Identityサービス操作、Git操作の一部の使用例を記載します。
Open Source Conference 2025 Tokyo/Springに出展・登壇します
2025年2月21-22日 10:00~18:00 駒澤大学 駒沢キャンパスにて開催されるオープンソースコンファレンス2025に出展・登壇します。ご来場をお待ちしています。
トップページ
https://event.ospn.jp/osc2025-spring/
タイムテーブル
1日目(2/21-金)
https://register.ospn.jp/osc2025-spring/modules/eventrsv/1.html
2日目(2/22-土)
https://register.ospn.jp/osc2025-spring/modules/eventrsv/2.html
展示ブース一覧
https://event.ospn.jp/osc2025-spring/exhibit
JS7®コントローラー/エージェントの自動登録スクリプト記事公開
JS7®では、JOCコックピット/コントローラー/エージェントのインストール後に、JOCコックピットのWEB GUIからコントローラー/エージェントを登録しなければいけませんが、スクリプトを使用してのコントローラー/エージェントの自動登録ができるようになりました。
弊社山下が連携方法記事を公開しましたのでお試しください。
https://qiita.com/Yoshitami/items/01b29099e3b7b9161f90
【事例公開】株式会社ラック様が、金融機関向けインフラ案件にOSSをベースにしたジョブ管理システム「JS7®JobScheduler」を採用
JS7オンプレミス環境への自動インストレーション機能記事公開
JS7® JobSchedulerでは各コンポーネント(JOCコックピット・コントローラー・エージェント)のインストレーションスクリプト(js7_install_joc|controller|agent.sh|ps1)を提供していましたが、V.2.6.xではそれらをまとめて自動インストレーションできるデプロイ管理機能が追加されました。
弊社山下が紹介記事を以下に公開しましたのでご覧ください。
JS7® JobScheduler オンプレミスでの自動デプロイ
https://qiita.com/Yoshitami/items/21878c35e5d07b454612
JobScheduler V.1系のバグフィックス終了について
JobScheduler V.1系は、
2022年1月にリリースされたV.1.13.11が一般公開された最終バグフィックス版であり、
LTS(Long Term Support)契約のお客様は、2022年12月に公開されたV.1.13.17が最新バグフィックス版となっています。
後継製品であるJS7 JobScheduler(V.2系)が2021年8月にリリースされましたので2023年8月が2年目にあたり、V.1系のLTSバグフィックスも今年8月に終了となります。
How long will you support the different versions of JobScheduler and YADE?
https://kb.sos-berlin.com/pages/viewpage.action?pageId=3638050
サブスクリプションサポート契約のお客様は、バグフィックス提供以外のQA/障害対応は継続されますが、将来的な機能修正/プラットフォーム対応/脆弱性対応はご提供できなくなりますので
後継製品であるJS7 JobScheduler (最新版はV.2.5.1)への移行をご検討ください。
V.1系のジョブ定義ファイルをV.2系に変換するコンバーターも用意されています。
JS7 - Migration of JobScheduler 1.x Job Configuration
https://kb.sos-berlin.com/display/JS7/JS7+-+Migration+of+JobScheduler+1.x+Job+Configuration
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について: CMDBuild
2022/4/1 JPCERT/CCよりSpring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965) 別名: Spring4Shellに関するCyberNewsFlashが発表されています。詳細については、以下をご参照ください。
https://www.jpcert.or.jp/newsflash/2022040101.html
(CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。)
【以下抜粋】
対象となるバージョンは以下の通りです
- Spring Framework 5.3.0から5.3.17
- Spring Framework 5.2.0から5.2.19
- すでにサポート終了した過去のバージョン
VMWareによると、同社に報告された攻撃シナリオにおいては、攻撃が成功するためには次の条件が必要だったとのことです。ただし、本脆弱性の影響を受ける条件は他にも存在する可能性があると示唆されており、今後公開される情報を注視する必要があります。
-
JDK 9以上を使用している
-
Apache Tomcatをサーブレットコンテナーとして使用している
-
WAR形式でデプロイされている
-
プログラムがspring-webmvcあるいはspring-webfluxに依存している
CMDBuild V.3.1以降でJDK11を使用している場合、本脆弱性の影響を受ける可能性があります。
【回避策】
VMwareより、対策の適用が難しい場合の回避策に関する情報が公開されています。詳細および最新の情報については、VMwareが提供する情報を参照ください。
Spring Framework RCE, Early Announcement - Suggested Workarounds
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
Tecnoteca社では上記修正を含んだリリース(V.3.4-g)が公開されています。
CMDBuild V.3.4-gにすぐにバージョンアップできない場合は、Tomcat 9.0.62以降に変更することで本脆弱性の対応が可能です。
https://spring.io/blog/2022/04/01/spring-framework-rce-mitigation-alternative
JS7® JOCコックピット LDAP(AD)連携 記事公開
JS7® V.2.2.2よりLDAPのサポートが追加されました。
弊社山下が連携方法記事を公開しましたのでお試しください。