FAMLog

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.35」が公開されています。

JK 1.2.35ではJK 1.2.33で見つかった不具合が修正されています。JK 1.2.33は2012年3月中旬に公開されていましたが、バージョン1.2.33には安定性に関わる問題が見つかっていたため、JK 1.2.33の使用は推奨されていない状態になっていました。

JK 1.2.35はApache HTTP Server 1.3系統でコンパイルできないことが判明しているため、パッチを適用する必要があるとのことです。なお、JK 1.2はバージョン1.2.31以降でApache HTTP Server 2.4に対応しています。

CakePHP 2.1.1とCakePHP 1.3.15が公開されています。

CakePHPは、PHP用のWebアプリケーションフレームワークです。CakePHP 2.1.1はCakePHP 2.1系統の保守リリース、CakePHP 1.3.15はCakePHP 1.3系統の保守リリースです。CakePHP 2.1.1では.htaccessが更新されているため、アップデート時には該当ファイルの置き換えが必要です。

なお、バージョン2.1系統にバージョンアップを行う際には、移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

「PHP 5.4.0」が2012年3月上旬に公開されています。

PHP 5.4.0では、コードを再利用するための「トレイト」という仕組みが導入され、配列の短縮構文が追加されています。さらに、関数の返り値を配列として扱えるようになった他、CLIモードで動く開発用のWebサーバーが組み込まれるなど、数多くの新機能が追加されています。

互換性がない変更や考慮すべき新機能があるため、PHP 5.4に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

PHP用のWebアプリケーションフレームワーク「CakePHP 2.1.0」が公開されています。

CakePHP 2.1.0では、View関連の改良やエラー処理の改善など多くの変更が加えられおり、バージョン2.0系統からバージョンアップを行う際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMixは2012年3月現在CakePHP 2.1に対応していません。ただし、https://github.com/matsuo/FMCakeMix/tree/trunkに置いてあるものはCakePHP 2.1.0で動作可能な状態にはなっています。

Apache HTTP Server 2.4に付属するmod_sslは、OpenSSL 1.0.1以降を利用している場合にTLS 1.1およびTLS 1.2を新たにサポートするようになっています。

mod_sslは、Secure Sockets Layer（SSL）およびTransport Layer Security（TLS）のプロトコルをApache HTTP Serverでサポートするためのモジュールです。このモジュールを利用することにより、Apache WebサーバーとWebブラウザー間におけるSSL暗号化通信を実現できるようになります。

なお、OpenSSL 1.0.1は、2012年2月現在ベータ版が公開されている状況であり、正式版はまだ公開されていません。

（2013/10/15追記：タイトル内のスペルミスを修正しました。また、Apache HTTP Server 2.2に付属するmod_sslもOpenSSL 1.0.1以降を利用している場合にTLS 1.1およびTLS 1.2をサポートしています。）

Apache HTTP Server 2.4では、新しいモジュールが数多く追加され、mod_proxyを拡張するモジュールやフォームベース認証を実現するモジュール、sed互換のレスポンスボディ置換用モジュールなどが追加されています。

バージョン2.4で追加されたモジュール一覧は下記の通りです。

・mod_proxy_fcgi
・mod_proxy_scgi
・mod_proxy_express
・mod_remoteip
・mod_heartmonitor、mod_lbmethod_heartbeat
・mod_proxy_html
・mod_sed
・mod_auth_form
・mod_session
・mod_allowmethods
・mod_lua
・mod_log_debug
・mod_buffer
・mod_data
・mod_ratelimit
・mod_request
・mod_reflector
・mod_slotmem_shm
・mod_xml2enc

WebサーバーソフトウェアであるApache HTTP Serverの最新版「Apache HTTP Server 2.4.1」が公開されています。

Apache HTTP Server 2.4.1は、新しい安定版系列であるApache HTTP Server 2.4の最初のバージョンです。バージョン2.0以降はLinux Kernelと同様に、バージョン番号の小数点第1位が奇数の場合は開発バージョン、偶数の場合は安定バージョンとするように番号が割り振られていて、Apache 2.4はこれまでバージョン2.3として開発されていました。

今回のメジャーバージョンアップでは、複数のMPM（Multi-Processing Module）を動的に読み込み可能になり、Event MPMがフルサポートされるようになっています。数多くのモジュールが追加されており、mod_sslではOCSP（Online Certificate Status Protocol）へのサポートが大幅に強化されるなど、数多くの機能が追加・改良されています。

PHP用のWebアプリケーションフレームワーク「CakePHP 2.0.6」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースソフトウェアです。CakePHP 2.0.6では、不具合の修正が行われており、バージョン5.2.8以降のPHPを必要とするように要件が変更されています。

なお、CakePHP 2.0.6はCakePHP 2.0系統の最終版になる見込みであり、今後はCakePHP 2.1系統の開発に注力していく予定となっているとのことです。　

「PHP 5.3.10」が公開されています。

先月公開されたPHP 5.3.9で追加されたコードに、リモートからのコード実行を招いてしまう脆弱性が存在しており、このセキュリティ脆弱性を修正するためにバージョン5.3.10が急遽公開された模様です。

なお、PHPはバージョン5.4系統の開発も進められており、現在PHP 5.4.0 RC7が公開されている状況で、近いうちにPHP 5.4が登場する予定となっています。

「Apache HTTP Server 2.2.22」が公開されています。

Apache 2.2.22では6件のセキュリティ脆弱性が修正されています。mod_proxyにおいてリバースプロキシ機能の不具合により情報漏洩につながる場合がある脆弱性や、mod_setenvifを有効にしている場合に.htaccessファイル経由で権限昇格を許してしまう脆弱性などが修正されています。

その他、mod_sslにおいてSSLv2を使用しない設定が通常で利用されるように変更されています。