OSSデータベース取り取り時報

第64回 8進数なら第100回! MySQL Analytics Engine提供開始,PostgreSQL Conference Japan 2020報告と要注意の脆弱性情報

この記事を読むのに必要な時間:およそ 4 分

Project Tsurugi(劔)の現状報告

Project Tsurugi(劔)は,国産の新DBエンジンを開発するプロジェクトです。PostgreSQLの皮(インタフェース)を被った,強力なDBエンジンをめざして開発が進んでいます。8月のオープンソースカンファレンスOnline/Kyotoの企画トラックでも概要を発表いただきました本連載第62回が,10月27日に,このプロジェクトに参画されている民間と大学の関係者が揃って発表されるイベントが開催されました。ノーチラス・テクロノジーズとNECや大学が進めているDBエンジンの研究開発状況だけではなく,高速化の研究や,適用アプリケーションまで,たいへんに高密度な報告会となりました。適用アプリケーションでは,大規模な部品表(BOM:bill of material)を扱うバッチ処理,国立天文台による天文データの処理,航空写真を使った災害対策への適用などを検討されている様です。DBエンジンへの技術的興味の他に,有用性に関心がある方にも気になる情報がありました。

この報告会の発表資料はほとんどが公開されていますので,参加できなかった方は資料をご参照になると良いでしょう。

バージョン13を含む全バージョンのセキュリティ脆弱性修正を含むアップデート

9月にリリースされた新メジャーバージョン13を含め,サポート対象のすべてのバージョンに対してマイナーバージョンアップがありました。今回,3件のセキュリティ脆弱性に対応する更新が含まれています。重大な問題も含まれており,極力早めに更新をすることが推奨されています。なお,修正版がリリースされているのはサポートされているバージョンだけですが,3件ともに極めて古くから存在する問題なので,サポート対象から外れた古いバージョンにもこの問題が存在するだろうとのことです。以下に修正された問題の概要を説明します。詳しくはオリジナルの文書を参照してください。また,日本PostgreSQLユーザ会のページにも簡単な説明が記されています

CVE-2020-25695: Multiple features escape "security restricted operation" sandbox
セキュリティ的に操作を制限するサンドボックスを回避してしまう機能が存在していた問題です。攻撃者が1つ以上のスキーマに対して非一時オブジェクトを作成する権限を持っている場合,任意のSQL関数をスーパーユーザ権限で実行できてしまいます。今回の修正版を早急に適用することが推奨されますが,それが不可能な場合の脆弱性の回避策が示されています。
CVE-2020-25694: Reconnection can downgrade connection security settings
PostgreSQLサーバに接続するいくつかのクライアントアプリケーションにおいて,セキュリティに関連する再接続のオプションパラメータが無視されてしまって接続が脆弱になるケースがあります。影響を受けるクライアントアプリケーションを,セキュリティ関連のパラメータを含む接続文字列で呼び出す場合に発生します。
CVE-2020-25696: psql's \gset allows overwriting specially treated variables
psqlの変数を設定する \gset コマンドが,挙動を制御する特殊な変数も上書きできました。psqlによって悪意あるサーバにアクセスしてしまった場合に,psqlを実行しているOSのアカウント権限で任意のコードを実行されてしまう問題がありました。
バージョン9.5についての注意
上記と同じお知らせの中で,バージョン9.5がまもなくサポート終了になる旨の注意喚起もされています。9.5は2021年2月11日予定のリリースが最終となりそれ以降は修正版が提供されなくなります。

2020年12月以降開催予定のセミナーやイベント,ユーザ会の活動

引き続き新型コロナウイルス感染症への警戒が必要な状況の中,各種イベントがオンライン開催が中心になっていますが,通常開催のイベントもあります。オンラインか通常開催かにご注意ください。

OSSコンソーシアム恒例新年会は開催取りやめ

OSSコンソーシアムでは,非会員の方たちも参加可能な新年会を毎年恒例で開催していました。これは,OSSに取り組まれていたり関心をお持ちの方たちのネットワーキングの一助としていただくためのイベントですが,2021年の新年会は開催を取りやめることといたしました。楽しみにされておられた方たちには申し訳ございませんが,ご容赦ください。

Oracle Developer Days

日程 2020年12月17日(木⁠⁠ 13:00~
場所 オンライン開催
内容 Oracle Developer Days は IT に携わる全てのエンジニアの皆様を対象に,最新技術情報や業界の最新トレンドを入手できる場としてご活用ください。初日の基調講演ではLINE株式会社の大塚知亮氏による「LINEにおけるMySQL運用の現状とバージョンアップを支える仕組み」を予定しています。またMySQL Analytics Serviceの技術情報をいち早くお届けいたします。
主催 日本オラクル株式会社

SRA OSS Inc. PostgreSQL / PowerGres ハンズオンセミナー

日程 2020年12月17日(木)15:00~17:00(1月以降も開催予定あり)
場所 SRAグループ池袋オフィスビル
内容 PowerGresの全体像を理解しつつ実際に機能を体験いただくコースです。ノートPCを持参すると,インストールや設定を行うことができます。
主催 SRA OSS, Inc.

オープンデベロッパーズカンファレンス(ODC)2020 Online

日程 2020年12月19日(土⁠⁠ 10:00~18:00
場所 オンライン開催
内容 オープンソースカンファレンス(OSC)の姉妹イベントで,⁠開発」⁠開発者」をキーワードに様々な最新情報を提供します。OSSデータベース関連のセミナーについては公開されるプログラムをご参照ください。
主催 オープンデベロッパーズカンファレンス実行委員会

オープンソースカンファレンス 2021 Online/Osaka

日程 2021年1月30日(土)10:00~18:00(2020年12月17日まで出展者募集中)
場所 オンライン開催
内容 オープンソースカンファレンスは,オープンソースの「今」を伝える総合イベントとして,東京だけでなく,北は北海道,南は沖縄まで全国各地で開催しています。2020年の春以降はオンライン開催になっています。OSSデータベース関連のセミナーについては公開されるプログラムをご参照ください。セミナープログラムは1月上旬に公開される予定です。OSSコンソーシアムのデータベース部会もセミナー参加を予定しています。
主催 オープンソースカンファレンス実行委員会

Cassandra Meetup in Tokyo, Winter 2020

日程 2020年12月10日(木)09:00~12:00
⁠connpass申込み締め切り:12月9日(水)16:00)
場所 オンライン開催(Zoomミーティング)
内容 NoSQLのデータベース Apache Cassandra の最新情報をお伝えするイベントです。最近リリースされた4.0-beta3を含めて最新のApache Cassandraの情報をお伝えします。
主催 日本Cassandraコミュニティ

著者プロフィール

梶山隆輔

MySQL Sales Consulting Senior Manager。

日本オラクル(株)において,MySQLのお客様環境への導入支援や製品の技術解説を担当するセールスコンサルタントチームのアジア太平洋地域リーダー。多国籍なMySQL部門にて,オーストラリア,インド,台湾などに在籍するチームメンバーを束ね,アジア太平洋地域の25以上の国や地域でのMySQL普及やビジネスの拡大をミッションとする。


溝口則行(みぞぐちのりゆき)

TIS株式会社

OSSコンソーシアム副会長兼データベース部会リーダ。他に,PostgreSQLエンタープライズ・コンソーシアム(PGECons),日本OSS推進フォーラム(JOPF)にも参画。また,OSS推進活動の他に,日本のIT業界がDX(デジタルトランスフォーメーション)の波の藻屑とならないように,DX推進と変革に微力ながら勤しむ。

バックナンバー

OSSデータベース取り取り時報

バックナンバー一覧