FAMLog

「Apache HTTP Server 2.2.19」が公開されています。

Apache 2.2.19では、Apache 2.2.18に起因する脆弱性および不具合が修正されています。

バージョン2.2.19では、Apache 2.2.18で同梱されていたAPR 1.4.4が原因となってworkerが動作しない状態に陥るセキュリティ脆弱性が修正されています。また、Apache 2.2.18でap_unescape_url_keep2f関数を使用しているサードパーティモジュールでバイナリ互換性に問題が出ていた不具合も修正されています。

「Apache HTTP Server 2.2.18」が公開されています。

Apache 2.2.18にはセキュリティ脆弱性の修正が含まれており、mod_autoindexを有効にしている場合のDoS脆弱性が修正されています。

その他、mod_rewriteにおいて環境変数を破棄できるようになった他、mod_sslにおいてSSLv2のサポートなしでコンパイルできるようになるなど、機能追加や不具合の修正が行われています。

［関連］Apache HTTP Server 2.2.19が公開（FAMLog）

（2011/06/02追記：関連記事へのリンクを追加しました。）

PHPがどのようなオプションでコンパイルされているか確認する方法の1つにphp-configコマンドを使用する方法があります。

Mac OS XおよびMac OS X Serverにおいて、コマンドラインインターフェースでPHPのconfigureオプションの内容を確認するには、ターミナルで次のように入力します。

［実行例］
$ php-config --configure-options
--prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --disable-dependency-tracking --sysconfdir=/private/etc --with-apxs2=/usr/sbin/apxs --enable-cli --with-config-file-path=/etc --with-libxml-dir=/usr --with-openssl=/usr --with-kerberos=/usr --with-zlib=/usr --enable-bcmath --with-bz2=/usr --enable-calendar --with-curl=/usr --enable-exif --enable-ftp --with-gd --with-jpeg-dir=/usr/local --with-png-dir=/usr/local --enable-gd-native-ttf --with-ldap=/usr --with-ldap-sasl=/usr --enable-mbstring --enable-mbregex --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-mysql-sock=/var/mysql/mysql.sock --with-iodbc=/usr --enable-shmop --with-snmp=/usr --enable-soap --enable-sockets --enable-sysvmsg --enable-sysvsem --enable-sysvshm --with-xmlrpc --with-iconv-dir=/usr --with-xsl=/usr --enable-zend-multibyte --enable-zip --with-pcre-regex=/usr

Mac OS X Server v10.6.6では、PHPのconfigureオプションは上記のように表示されます。php-configコマンドを使用することで、PHPでcURLやmbstringなどがサポートされているかどうかを確認することが可能です。

「CodeIgniter 2.0.1」が2011年3月に公開されています。

CodeIgniterは、PHP用のWebアプリケーションフレームワークです。CodeIgniter 2.0.1では、index.phpに定数ENVIRONMENTが追加され、オプションで環境固有の設定ファイルを読み込ませることができるようになっています。これにより、開発環境、テスト環境および運用環境で動作の振る舞いや設定を切り替えやすくなっています。

また、日本語言語パックも2011年3月28日にリリースされています。

CakePHP 1.3.8とCakePHP 1.2.10が公開されています。

CakePHPは、PHP用のWebアプリケーションフレームワークです。CakePHP 1.3.8はCakePHP 1.3系統の保守リリース、CakePHP 1.2.10はCakePHP 1.2系統の保守リリースであり、不具合の修正が多数行われています。

CakePHPはバージョン2.0系統の開発も進められており、現在開発版が公開されている状況です。

「PHP 5.3.6」が公開されています。

PHP 5.3.6では、Phar（PHP Archive）の書式文字列に関わる脆弱性や、shmop_read関数における整数オーバーフローの脆弱性などが修正されています。同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン8.11に更新されています。

なお、PHP 5.2系統は今後保守されない予定であるため、バージョン5.3.6へのアップグレードが推奨されています。

「CodeIgniter 2.0.0」が公開されています。

CodeIgniterは、PHP用のWebアプリケーションフレームワークです。現在CodeIgniterは、EllisLabの販売する製品で使用されるCodeIgniter Coreと、コミュニティ主導のCodeIgniter Reactorの2つのブランチがあります。今後、公式サイト上におけるCodeIgniterという記述は、CodeIgniter Reactorのことであると説明がされています。

CodeIgniter 2.0.0では、PHP 4のサポートはされておらず、PHP 5.1以降に対応しています。FormヘルパーにCSRF対策機能が組み込まれ、現在利用が推奨されていないValidationクラスが削除されています。

PHP用のWebアプリケーションフレームワーク「CakePHP 1.3.7」が公開されています。

CakePHP 1.3.7では、SecurityComponentでserialize関数を使用しないように変更されています。なお、CakePHP 1.3.6およびCakePHP 1.2.9においてSecurityComponentにおけるセキュリティ上の問題が修正されていたので、古いバージョンを使用している場合には要注意です。

CakePHPはバージョン2.0系統の開発も進められており、現在開発版が公開されている状況です。

［関連］CakePHP 1.3.6とCakePHP 1.2.9が公開（FAMLog）

「PHP 5.3.5」と「PHP 5.2.17」が2011年1月上旬に公開されています。

PHP 5.3.5とPHP 5.2.17では、1件のセキュリティ脆弱性が修正されており、x87 FPUレジスターを使用しているシステムで文字列をdouble型に変換するとPHPのインタプリターが正常終了しない場合がある問題が修正されています。

上記の問題は、x86 32ビットでコンパイルされたPHPプロセッサーのみ影響を受けるのことで、影響を受けるシステムであるか判定するコマンドライン用のチェックスクリプトも用意されています。

「PHP 5.2.16」が公開されています。

今月公開されたPHP 5.2.15でopen_basedir関連で問題が発生していたため、その問題を修正したバージョン5.2.16が急遽公開された模様です。PHP 5.2.16はPHP 5.2系統における最後のバージョンとなる予定であるため、今後はバージョン5.3系統へのアップグレードが推奨されています。

なお、PHP 5.2系統からPHP 5.3系統にバージョンアップする場合には、事前にバージョン5.2からの移行ガイドを参照する必要があります。