いつの間にか2020年になってしまった。

いまいち実感はないが、毎年、年の初めは前年が抜けきれない(e.g. 今年なら20190116とかいうフォルダ作ったり、ファイル名つけたりしてせっせとmvする)ものだが、今年は2020年をすんなり受け入れられた。2020というのが書きやすいのか、打ちやすいのか…よく分からない。

ただ、今日書くプルリクは去年mergeされたものだ。初物は次回書く。

kindというdockerコンテナでlocalにkubernetesクラスタを作るkubernetesテスティングツールのkindnetdというimageファイル内で吐かれるfmtによる標準出力を他のkubernetesコンポーネントと一貫性を保つためにklogに変えて欲しいとのことだった。

granitcというマイクロサービスフレームワークで、サービスのエンドポイントをhttpサーバとして提供する機能においてlogをfileやdiskにアクセスさせずに標準出力に出したい要望があったので実装した。

mailchainというブロックチェーンと分散ストレージを使ってemailライクにリッチテキストや添付ファイルを送信するツールにいくつかPRを出しました。

楕円曲線暗号のタイプを返却するために、公開鍵の種類を返すinterfaceと実装をしました。

暗号化されたデータには、どんな暗号化方式を使ったか示す必要があるが、noopとnaclという方式だけはこの指定子が添付されていなかったので、適切な指定子をデータに添付するように修正した。

TemporalというIPFSライクなエンタープライズ向け分散ストレージにおいて、デバッグを容易にするように/v2/systems/checkというAPIエントリのホスト名を示すレスポンスヘッダを追加して欲しいという要望を実装した。IPFSライクと謳っているのにホスト名を返すとは？？といったところだが、実運用上は問題になるのかもしれない。

Pomeriumというセキュアに組織内アプリケーションにアクセスできるidentity-aware proxyの改修をしました。

identity-aware proxyというのは何かというと、VPNの代替手段のようなもので、ある組織のVMなどの内部リソースにアクセスするためにユーザIDやリクエストコンテキストを確認してアクセス制御をするセキュリティモデルである。Identity-Aware Proxy  |  Google Cloud
pomeriumもそういうproxyで、pomeriumのクッキー設定に使用していない項目があったので削除した。