コミュニティのリソース
オープンソース コミュニティのハイライト

接触者追跡の改良を新たな手法で進める Herald
Herald は、接触者追跡における精度と有効性を向上させることを目的とする、オープンソースの Bluetooth プロトコルです。Herald のメンテナーである Adam Fowler は、デジタルによる接触者追跡の信頼性を高め、地理的なロックダウンの必要性を解消することを最終目標としていると語ります。ロンドンの鉄道でそれが実現されている様子をご覧ください。

ソフトウェア サプライ チェーンにおけるセキュリティに関する考察
セキュリティ侵害やエクスプロイトに、一般に「リモート root」と呼ばれる手法があります。これはもっとも深刻なセキュリティ問題の 1 つです。リモート root を利用すると、昇格された権限を持つだれもが、ユーザーのコンピューター上で任意のコードを実行することが可能になります。そのような危険性があるにもかかわらず、開発者の間ではあまり意識されずに sudo コマンドが頻繁に使用されています。ほかの選択肢はないのでしょうか?ティム・ペッパー(Tim Pepper)が提案する、いくつかの選択肢をご紹介します。

kubectl で利用する BuildKit CLI
コンテナ イメージ(OCI)を作成するための、オープンソースの新しい Kubernetes CLI プラグインをご紹介します。この CLI は開発者向けに最適化され、使いやすい UX を kubectl に組み込んだものです。また、BuildKit というオープンソースのコンポーネントを使用して、Dockerfile を直接 Kubernetes クラスタ内のイメージに組み込むことができるようになっています。ダニエル・ヒルトゲン(Daniel Hiltgen)による紹介をお読みください。

オープンソースとフリー ソフトウェアの歴史
VMware のオープンソース最高責任者であるダーク・ホーネル(Dirk Hohndel)との、生き生きとしたディスカッションをお聞きください。だれもがオープンソースを追求する理由と、そこから得られる価値について議論を交わしています。「オープンソース」という言葉の根底にある意味を探り、オープンソースのトレンドや歴史の背後にあるビジョンや思想についてお聞きください。オープンソースがどこを目指しているかを知ることができます。

オープンソースのリスクについて考える
小さなコンポーネントから重要機能を提供するコンポーネントまで、モダンなソフトウェアのほとんどはオープンソースを基盤としていると言っても過言ではありません。しかし、オープンソースのコードを採用するにあたり、リスクを評価することが重要です。このブログ シリーズでは、ドーン・フォスター(Dawn Foster)が、オープンソースに存在するさまざまな種類のリスクと、その対応方法について説明します。

オープンソースの流れのなかで足がかりを得るための 5 つのステップ
広大なオープンソースの世界には数百万ものプロジェクトや数千ものコミュニティがあり、関わりを持つための選択肢が無限大にあります。しかし、どこから始めればよいでしょうか?まずは怖がらず、好奇心を持つことが大切です。このブログ記事では、プログラム マネージャのステフカ・ディミトロワ(Stefka Dimitrova)が、オープンソースの世界に踏み出し、足がかりを得るための 5 つのステップを紹介します。
VMware 発の主なオープンソース プロジェクト

Herald
Herald は、多様なモバイル デバイス、ウェアラブル機器、ビーコンに対して高信頼の Bluetooth 通信および距離測定機能を提供することで、接触者追跡などのアプリケーションが正確な情報を定期的に取得し、高い効果を発揮できるようにするものです。

Harbor
Harbor は、ロールベースのアクセス コントロールによるイメージの保護、イメージの脆弱性スキャン、および信頼されたイメージへの署名を提供する、オープンソースのコンテナ イメージ レジストリです。

Tern
Tern を使用すると、コンテナの構成を詳細に把握して、コンテナ ベースのインフラストラクチャ、統合、および展開に関する戦略をより的確に決断できるようになります。作成済みのコンテナ イメージの内容を把握したい場合にも役立ちます。

RabbitMQ
RabbitMQ は、広範囲で導入されているオープンソースのメッセージ ブローカーで、複数のメッセージング プロトコルをサポートしています。軽量で、オンプレミスやクラウドに容易に展開できます。RabbitMQ は分散構成とフェデレーション構成をサポートし、高い拡張性および可用性の要件に対応しています。

Antrea
Antrea は、Kubernetes クラスタ向けのネットワークとセキュリティに関するオープンソース プロジェクトです。このプロジェクトは、Kubernetes のアーキテクチャおよびテクノロジーを使用してゼロから設計を行い、運用とスケーリングを重視する Kubernetes に対してオープン、柔軟、かつ高性能なネットワークおよびセキュリティのソリューションを提供することを目的としています。

Pinniped
Pinniped は、Kubernetes クラスタ向けの認証サービスです。スムーズかつシームレスに機能するシンプルなサービスであり、ほとんどの Kubernetes クラスタに容易にインストールできます。
- Pinniped: A Seal of Approval
- https://github.com/vmware-tanzu/pinniped
- Pinniped v0.5.0 release
- Diving Deep into Pinniped's Architecture
- Install and Try Pinniped

Octant
Octant は、Kubernetes クラスタやそこで稼動するアプリケーションを検査できる、開発者向けの Kubernetes 用オープンソース Web インターフェイスです。
基盤への参加

Linux Foundation
Linux Foundation は、業界を変革するオープン テクノロジーのエコシステムを発達させ、世界規模でのイノベーションを進める企業を後押ししています。

Cloud Native Computing Foundation
持続可能なクラウドネイティブ ソフトウェアのエコシステムを構築しています。

Cloud Foundry Foundation
業界標準を構築する Cloud Foundry の開発、推進、導入を支え、優れた開発者エクスペリエンスを提供するために設立されました。

Reactive Foundation
Reactive の各プロジェクトやイニシアティブのための、特定のベンダーに依存しない拠点を提供し、テクノロジー、標準、ベンダーの新たな展望をリードします。

Eclipse Foundation
オープンソース ソフトウェアのコラボレーションを実現する、拡張性に優れた、企業で使いやすい安定した環境をグローバル コミュニティに提供しています。

LF Data & AI
人工知能、機械学習、ディープ ラーニング、およびデータ分野におけるオープンソース イノベーションの支援と促進を行っています。

FinOps
ベスト プラクティス、教育、標準を通じて、FinOps およびクラウド財務管理の分野を牽引しています。

LF Networking
オープン ネットワーク スタック全体にわたるコラボレーションとイノベーションを促進しています。

Core Infrastructure Initiative
グローバルな情報インストラクチャに欠かせないオープンソースの構成要素に関する資金提供および支援を行ってます。

OpenSSF
業界を超えたコラボレーションを促進するリーダーを集結させ、大規模なコミュニティ、目的を明確に定めたイニシアティブ、およびベスト プラクティスの構築を通じてオープンソース ソフトウェア(OSS)のセキュリティを向上させる取り組みを行っています。

Open Container Initiative
コンテナ形式やコンテナ ランタイムに関するオープンな業界標準の策定と整備に取り組んでいます。

LF Confidential Computing Consortium
Trusted Execution Environment(TEE)の技術および標準の普及を促進するためのハードウェア ベンダー、クラウド プロバイダー、ソフトウェア開発者の連携を後押ししています。

Open Infrastructure Foundation
オープン インフラストラクチャの開発と導入をグローバルにサポートするオープンソースのプロジェクトと実践のコミュニティをホストしています。

Let's Encrypt
公共の利益のため、無償で利用できる自動化されたオープンな証明書認証局(CA)を運営しています。

Automated Compliance Tooling Project
ライセンスに関するコンプライアンス、セキュリティ、輸出規制、履歴管理、出所証明のワークフローを支えるオープンソース ツールの開発をサポートしています。

Software Heritage Foundation
現在および未来の世代のため、ソフトウェアのソース コードを保存しています。