FAMLog


PHP 5.2.5

November 13, 2007

PHP 5.2.5」が公開されています。

PHP 5.2.5では、セキュリティ上の問題および60を超える不具合が修正されていて、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン7.3に更新されています。

PHP 5.2.5はPHP 5系統の最新安定バージョンと位置づけられており、本バージョンへのアップグレードが推奨されています。

Tag: Apache

Apache Tomcat 5.0系列のサポートが終了

October 30, 2007

Apache Tomcatプロジェクトチームが、Apache Tomcat 5.0系列のサポート終了を2007年10月23日に表明しています。

今後は最新安定版であるApache Tomcat 6へのアップグレードが推奨されています。また、Apache Tomat 5.5系列は引き続きサポートされていくことが案内されています。

なお、FileMaker Server Advanced(バージョン7、8、9)およびFileMaker Server 9ではTomcatが利用されていますが、いずれもApache Tomcat 5.0系列は使われていません。

Tag: Apache

Apache HTTP Server 2.2.6 & 2.0.61

September 11, 2007

Apache HTTP Server 2.2.6」が公開されています。

Apache 2.2.6では、Apache Portable Runtime(APR)のバージョン1.2.11が同梱され、mod_proxyとmod_cache、prefork/worker/event MPMs、mod_status、mod_mem_cacheに関するセキュリティ脆弱性が修正されています。また、バージョン2.2.6が公開されると同時に、セキュリティに関する問題が修正された、Apache HTTP Server 2.0.61と1.3.39も配布が開始されています。

Apache 1.3.39が公開されたことを受けて、mod_ssl 2.8.29 for Apache 1.3.39も公開されています。

(2007/09/19追記:mod_ssl 2.8.30 for Apache 1.3.39が2007年9月12日に公開されていました。)

Tag: Apache

Apache HTTP Server 2.2の改善点 (2)

September 04, 2007

Apache HTTP Server 2.2では、同梱されているPerl互換正規表現ライブラリであるPCREライブラリがバージョン5.0に更新されています。

これにより、Apacheの各種設定ファイルにおいて、より複雑な文字列パターンを、Perl互換の正規表現を用いて記述することができるようになっています。

なお、configureスクリプト実行時に--with-pcreオプションを用いることで、任意のバージョンのPCREをApacheに組み込むことも可能です。

Tag: Apache

Apache HTTP Server 2.2の改善点 (1)

September 03, 2007

Apache HTTP Server 2.2では、設定ファイル(httpd.conf)の簡素化とモジュール化が行われ、より分かりやすく設定できるように工夫されています。

設定ファイルと同じディレクトリにあるextraディレクトリの下には、必要な機能のみ利用できるように分離された設定ファイルがあらかじめ用意されるようになっています。これにより、任意の設定ファイルを読み込むことで、必要な機能のみ有効にすることもできます。

さらにconfigureスクリプト実行時に指定したオプションが反映された形で設定ファイルが作成されるように改良されている部分もあり、以前より使いやすく洗練されたバージョンとして仕上がっていると言えます。

Tag: Apache

PHP 5.2.4

August 31, 2007

PHP 5.2.4」が公開されています。

PHP 5.2.4では、10点以上のセキュリティ上の問題や120を超える不具合が修正されていて、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン7.2に更新されています。

PHP 5.2.4はPHP 5系統の最新安定バージョンと位置づけられており、本バージョンへのアップグレードが推奨されています。

[関連]PHP 4のサポート終了時期(FAMLog)

Tag: Apache

Apache HTTP Server 2.2の新機能 (7)

August 30, 2007

Apache HTTP Server 2.2では、認証および承認関連のモジュールが書き直され、以前のバージョンと比べてより容易に認証システムを作成することが可能になっています。

Apache 2.2において認証および承認関連のモジュール名は、次のような命名規則が用いられるようになっています。

・mod_auth_XX:認証の方法を提供するモジュール
・mod_authn_XX:認証バックエンドをサポートするモジュール
・mod_authz_XX:承認(アクセス制御)を提供するモジュール
・mod_authnz_XX:認証と承認(アクセス制御)の両方をサポートするモジュール

ただし、モジュールによっては、バージョン2.0以前との互換性が部分的であったり、互換性がない場合があります。Apache 1.3やApache 2.0からApache 2.2にアップグレードする際には、事前に動作を検証する必要があります。

[参考]Apache 2.2でWebサイトをパフォーマンスアップ!(@IT)

Tag: Apache

JK 1.2.25

August 13, 2007

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.25」が公開されています。

2007年7月下旬に公開されたJK 1.2.24にセキュリティ上の問題があり、一度公開されたバージョン1.2.24が取り消される事態が起きていました。JK 1.2.25は、そのセキュリティ上の問題点が修正され、JK 1.2.24の代わりに改めて公開されたものです。

なお、上記の問題はバージョン1.2.24のみに発生していたものであり、JK 1.2.24を利用している場合にはJK 1.2.25にアップデートする必要があります。

Tag: Apache

mod_dosdetector v0.2

August 06, 2007

DoS攻撃を検知するApacheモジュール「mod_dosdetector v0.2」が公開されています。

mod_dosdetectorは、オープンソースとして公開されている、Apache HTTP Server 2.2用のモジュールです。mod_rewriteと共に使用されるように設計されています。

バージョン0.2では、共有メモリー周りの安定性が増し、DoS判定の閾値が2段階になるように変更されています。

[関連]mod_dosdetector v0.2(とあるはてな社員の日記)

Tag: Apache

PHP 4のサポート終了時期

July 31, 2007

旧聞ですが、PHP 4のサポート終了に関する詳細が2007年7月中旬に発表されていました。PHP 4のサポートは2007年末に終了となり、重大なセキュリティに関わる修正は2008年8月8日まで対応される予定となっています。

今後はPHP 5への移行が推奨されており、新規にPHPを導入する場合にはPHP 4ではなくPHP 5を利用するほうがよいでしょう。

なお、現時点(2007年7月)ではPHP 5系統の最新安定バージョンはPHP 5.2.3です。PHP 5.0系列およびPHP 5.1系列は、すでにメンテナンスされていません。

[関連]PHP 4のサポートが12月31日で終了 - 2007年中にPHP 5への移行を検討のこと(マイコミジャーナル)

Tag: Apache

このページの上へ