ククログ(9)
「脱オープンソース」が起こっている今、企業はどのようにオープンソース開発に関わるべきか
結城です。
近年、「オープンソースからの離脱」の事例が度々観測されています。 記憶に残る大きなニュースでは、2018年から2019年にかけてのRedis、MongoDBなどのプロジェクトの相次ぐライセンス変更がありました。 最近も、HashiCorp社がTerraformを非オープンソースライセンスに変更したことが話題となりました。 オープンソースからの離脱というわけではありませんが、RedHat社がRedHat Enterprise Linux(RHEL)のソースコードリポジトリの一般公開を取りやめて、ソースへのアクセスを自社のサポートサービス契約者のみに限定した事も、この流れと無関係ではないでしょう1。
このような状況を見ていて、「オープンソースって、もうアカンの? これからはSource Available?」「業務でオープンソース開発プロジェクトにコミットメントしても大丈夫なの? 将来性はあるの?」といった不安を抱いている人もいるのではないかと、オープンソース開発に参加していきたい企業のお手伝いを業務で行っている筆者は憂えています。
それがただの杞憂であればいいのですが、もしかしたらそういう方が本当におられるかもしれないので、今日はそのような切り口から「企業がオープンソース開発に関わる際に今考える必要がある事」を解説してみようと思います。
-
GPLであってもソースの開示義務があるのはソフトウェアの使用者に対してのみであって、「誰でも自由にアクセスできるようにソースを公開する」義務はありません。ソースを公開している多くのケースは、「使用者に限定して、求めに応じてソースにアクセス可能とする」ためのコストが割に合わないからそうしているに過ぎません。 ↩
#OSSummit Open Source Summit Japan 2023にてFluent Package LTSについて発表しました
2023年12月5日、Open Source Summit Japan 2023において、「New Chapter of Fluentd, Rebranding and New Release Cycle (LTS)」と題して Fluentdの長期サポートを提供するためのパッケージに関する発表を行いました。 当日の発表内容を改めて紹介します。
世界の先駆者!?に聞いたOSS「肉の日リリース」の話
2023年入社組の屋代です。テストとドキュメントのエンハンスメントを中心に担当しています。
- ドキュメント上の更新日付を相談したら「肉の日リリースの29日で」と即答された
- 社内チャットに「ラピッドリリースサイクル」の話題が出た際、「肉の日リリースのパクリ」と発言があった
ことが相次いで関心がにわかに高まり、創業メンバーの1人である足永さんに話を聞く機会を作ってもらいました。
名付けて「肉の日サロン」です。
Firefoxの更新後にWebサービスのデスクトップ通知が表示されなくなった場合の対処法
結城です。
最近、Firefoxを更新されたお客さまから「LINE WORKSの通知が表示されなくなった」というお問い合わせを頂きました。 詳しく調査したところ、これはFirefox 107以降での仕様変更が影響しており、通知を表示するにはFirefoxの設定を変更する必要があると分かりました。 本記事では、調査の経緯ならびにその結果判明した設定内容について解説します。
なお、本記事で取り上げるのはLINE WORKSでの事例となりますが、他のWebサービスでも同様のトラブルが発生する可能性がありますので、参考にして頂ければ幸いです。
事例紹介 - PGroongaで異体字検索をいい感じに!
トピックスでも触れていますが、国文学研究資料館様向けのサポートサービスで、国文学研究資料館様が運用している国書DBの改良を行いました。 どんな問題があって、どんな改良をしたかについては、トピックスに記載のある動画で紹介していますので、そちらを見ていただければと思います。
この記事では、動画で紹介しきれなかった問題点、解決策の詳細について記載します。
PyArrow 0.14.0から14.0.0にはデータ読み込み時に任意のコードを実行できる脆弱性があるから対応してね! CVE-2023-47248
Apache ArrowのPMCメンバーの須藤です。
2023-11-09にPyArrow 14.0.1がリリースされました。このバージョンでは「Apache Arrowファイル・Apache Parquetファイル読み込み時に任意のPythonコードを実行できる」という脆弱性を修正しています。信頼できないファイルを読み込むような使い方をしている人はすぐに対応してください。自分が作ったファイルを自分で読み込むというように信頼できるファイルのみを読み込んでいる場合はこの脆弱性は問題になりません。
なお、この脆弱性はPyArrowのみで発生し、Apache ArrowのC++実装やRubyバインディングなど他の言語用のライブラリーでは発生しません。
Apt 1.6で導入されたJSONフックを活用する方法
はじめに
Aptには1.6からJSON-RPCを利用してフック処理を後付けで動かす仕組みがあります。 ここで利用されるJSONフックはプロトコルの仕様がドキュメント化されており、最新バージョンは0.2となっています。
今回は、このJSONフックプロトコルを利用して、事前にバグレポートがあがっているパッケージを知るためのアイデアを紹介します。
#RedmineJapan で「今日から参加できる!OSS開発」という講演を行いました
結城です。
去る2023年7月7日に開催されたREDMINE JAPAN vol.3において、招待講演枠で「今日から参加できる!OSS開発」と題した講演を行いました。 当日の発表内容を改めてご紹介します。
Firefoxのポリシー設定のExtensionsとExtensionSettingsの使い分け
結城です。
Firefoxのポリシー設定には、名前も役割も非常に似ているExtensions
とExtensionSettings
という2つの設定があります。
この度、これらの違いについてお客さまからお問い合わせを頂く機会がありました。
この記事では、この両者をどう使い分けるのか、どちらを使えばよいのかを解説します。