JS7® JobScheduler V.2.2.3公開

JS7® JobScheduler V.2.2.3がリリースされました。

今回のリリースは、2.2.2までの不具合の修正で新機能の追加はありません。

詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.3

ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads

V.2.2.xからのアップデート方法は以下をご参照ください。
 

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/

オープンソースチケット管理システム OTRSからOTOBO/Znunyへ

オープンソースのチケット管理システムとしては、ドイツのOTRS AG社が開発するOTRS (Open-source Ticket Request System)が最も有名でコミュニティも世界的に活発で、日本でも導入事例がたくさんありました。
 
2018年4月、OTRS AG社は製品戦略を変更し、次のバージョンOTRS7から、商用(有償)版を“OTRS”、OSS(無償)版を“((OTRS)) Community Edition”というブランドに変更すると同時に、OSS版は商用版の新版を2年遅れで実装することを発表しました。
ここまでは、いわゆる「コマーシャル・オープンソース」製品としてはよくある話で、OSSのマネタイズ戦略としてはいたしかないことかもしれません。
 
ところが2020年12月23日、OTRS AG社はOSS版のOTRS7のサポートを2021年1月1日から停止すると発表しました。この発表は突然であり、しかも発表から年末年始を挟んで8日後に停止するという暴挙で、サポートベンダーを含むコミュニティから困惑と怒りが巻き起こったようです。
 
そしてOTRS6まではGPLライセンスの元で ソース公開は続けられていますがダウンロードサイトは終了したため、閉じています。OTRS7以降はプロプライエタリライセンスとなりオープンソース製品ではなくなり、OSS版のユーザーは商用版を購入するか、別製品に切り替えるかを迫られました。
この辺りの事情は、この記事に詳しく書かれています。
 

フォークの登場

OTRS AG社の決定は唐突ではあるものの彼らの経営判断であり、コミュニティでは覆すことはできませんでした。しかし、OSS版OTRS6をフォークし拡張する製品が登場することにより、OSS版のユーザーはもう一つの選択肢を持つことができました。こういうことがあるのがオープンソースの一つの美点だと思います。
2020年7月にOTOBO、2021年1月にZnunyが誕生しました。
 
OTOBOは、2004年に最初の従業員として当時のOTRSGmbH(現在のOTRS AG)に加わり、2011年に退職するまでサポートと内部ITを担当していたStefan Rotherが創業した
ROTHER OSS GmbHによって開発され、有償サポートも提供しています。
特徴は完全に再設計された顧客インターフェースのモダンな外観です。
 
Znunyは、OTRS.orgのファウンダーの一人でありOTRS AG社のCTOであったMartin Edenhoferが2012年に創業したZnuny GmbH社が開発しており、こちらも有償サポートも提供しています。

国内でのサポート状況

国内では最も古くからOTRSをサポートしている株式会社アイオーアーキテクトがOTOBO/Znunyをサポートしており、以下アイオーアーキテクトさんのラボノートから引用します。
 
OTOBO, Znuny共に機能面ではほとんどOTRSと同じです。ただし今後はおそらくそれぞれ独自の進化のほうにシフトしていくと考えられます。
 
一応言及しておくと、OTOBOとZnunyの仲が悪いということはありません。現にOTOBOの一部にはZnuny由来の機能が存在しています。別々にフォークしながらいいところは取り込んでいくといった、OSSらしい良い循環が出来ているように見えます。
 
また、((OTRS)) Community Edition 6からの移行サービスも提供されています。
OTOBO/Znunyの製品紹介は、こちらをご覧ください。
日本語でのインストール手順も公開されていますので、OTOBOZnunyをご参照ください。
 

ソフトウェアのサポートについて

弊社もオープンソースソフトウェアの商用利用をサポートしている立場として、OTRSのように提供ベンダーの事情によってメンテナンスが止まるリスクは常に考えています。
しかしある程度利用されてコミュニティが成立しているオープンソースでは、プロジェクトの継続ができなくなっても派生プロジェクトが立ち上がることに期待できます。
 
開発会社が買収されて製品をディスコンにすることが日常茶飯事のソフトウェア業界においては、プロプライエタリな商用製品よりオープンソースの方が優位ではないでしょうか?

 

JS7® JobScheduler V.2.2.2公開

JS7® JobScheduler V.2.2.2がリリースされました。

今回のリリースは、2.2.1までの不具合の修正に加えて下記の新機能が追加されています。

  • Java17サポート
    https://change.sos-berlin.com/browse/JS-1979
  • Git連携機能
    https://change.sos-berlin.com/browse/JOC-1144
  • LDAP連携機能
    https://change.sos-berlin.com/browse/JOC-1147
  • 二要素認証機能
    https://change.sos-berlin.com/browse/JOC-1208

詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.2

ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads

 

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/

【注意喚起】CVE-2022-21724, CVE-2022-23437, CVE-2022-23221 について(SOS JobScheduler)

JobScheduler 1.13.11以前に以下の脆弱性の対応を公開しました。

CVE-2022-21724 PGJDBC 特権昇格
 この脆弱性は 2022年02月02日ににて 「GHSA-v7wg-cpwc-24m4」として 紹介されました。 
https://change.sos-berlin.com/browse/JOC-1222?src=confmacro

CVE-2022-23437 APACHE XERCES JAVA まで2.12.1 XML PARSER サービス拒否
 この脆弱性は 2022年01月24日ににて 紹介されました。 
https://change.sos-berlin.com/browse/JS-1978?src=confmacro

CVE-2022-23221 H2 CONSOLE 前の2.1.210 JDBC URL PRIVILEGE ESCALATION
 この脆弱性は 2022年01月20日ににて 紹介されました。 
https://change.sos-berlin.com/browse/JS-1977?src=confmacro

対策
回避策については、上記リンクをご確認ください。
尚LTS契約ご契約のお客様については上記フィックスを含んだV.1.13.12がご提供されます。

https://kb.sos-berlin.com/display/PKB/Release+1.13.12

オープンソース構成管理システム CMDBuild V.3.4リリース

CMDBuild V.3の最新版が公開されました。多くのバグフィックスと、以下の新機能が追加されています。

最も重要な革新点は、"waterWAY"と呼ばれるCMDBuildサービスバスの導入です。これは、システムの相互運用性を拡張、再編成する新しいレイヤで、データおよびメッセージフロー、バッチ処理、入出力モジュール、エラー処理および通知、Webhooksを提供します。

またデータモデルに新しい機能が追加されました。

・リンク、ファイル、数式、複数値ルックアップといった新しいタイプの属性の利用が可能。
・既存の属性の改良。1:1ドメイン参照、Markdownサポート、暗号化属性。
・オープンソースプロジェクトxeokitをベースにした、3D BIMモデルを表現するための新しいIFCビューアーを統合。
・クラスのメイン・データ・カードに「インライン」ウィジェットを設定することが可能になりました。
・GIS拡張機能:地理的属性のパーミッション管理、地図からのDWGファイルの読み込み、メニュー内のレイヤーの構成、地図上のポイントに関する情報。
・リレーションシップの履歴の復元。

また、JAVA17, Postgresql 10 - 12に対応しました。

詳細はこちらから。
https://www.cmdbuild.org/en/download/changelog

ダウンロードはこちらから。
https://www.cmdbuild.org/en/download/latest-version
アップグレードは、cmdbuild.warファイルを置き換えtomcat再起動により、自動的にDBマイグレーションスクリプトが実行されます。

マニュアル(英語版)も更新されています。
https://www.cmdbuild.org/en/documentation/manuals

CMDBuild V.3.3.3公開

Tecnoteca社より、CMDBuild V.3系の脆弱性に関する修正を含んだV.3.3.3が公開されました。

その他多数のバグ修正も含まれていますので、バージョンアップをご検討ください。

https://www.cmdbuild.org/en/download/changelog

脆弱性内容:
対象バージョン:V.3.3.2以前のV.3系 (3.3.2, 3.3.1, 3.3, 3.2.1, 3.2, 3.1.1, 3.1, 3.0)

https://www.cmdbuild.org/en/reference/news#:~:text=CMDBuild%203.3.3-,intermediate,-release%20(vulnerability%20patch

詳細:
対象バージョンでは、デバッグ目的のためにユーザーインターフェースからのリクエスト、ログインリクエストに対応するものを含め、システム上で実行される操作を実行する REST / SOAP API コールをローテーションメカニズムに従って PostgreSQL DB テーブルに保存します。
REST / SOAP API のコールは、システム管理者が変更可能なデフォルトのログレベルで、関連するパラメータとともに PostgreSQL DB テーブルに保存されます。
対象バージョンでは、ユーザーが入力したパスワードに関連するパラメータがアーカイブから除外されないため、データベース管理者がSQLクエリーを実行するか、データベースサーバーへの接続を明示的に有効にしたクライアントプログラムを使用してアクセスすることにより、CMDBuildへのログインアカウント・パスワード情報を取得することができます。

ダウンロードはこちら

 

 

JS7® JobScheduler V.2.2.1公開

JS7® JobScheduler V.2.2.1がリリースされました。

今回のリリースは、Apache Log4jのリモートコード実行の脆弱性(CVE-2021-4832)の対応で、Log4j 2.17.1に更新されています。また、2.2.0であったPostgresの不具合やその他の軽微な不具合も修正されています。

詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.1

ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads

 

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/

JobScheduler V.1.13.11公開

JobScheduler V.1.13.11がリリースされました。

今回のリリースは、Apache Log4jのリモートコード実行の脆弱性(CVE-2021-4832)の対応で、Log4j 2.17.1に更新されています。

また本リリースは、V.1.13系の一般公開最終版となり、V.1.13.12以降のバグフィックス版の入手にはLTS契約が必要となります。詳細は以下をご参照ください

Product Life Cycle Management

リリースノートは以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+1.13.11

ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/