FAMLog

「Mod_python 3.2.10」が公開されています。

Mod_pythonはApacheのモジュールであり、Apacheのサーバーサイド処理をPythonで記述できるようにするものです。Mod_python 3.2.10は、Apache 2.0だけでなくApache 2.2にも新たに対応しています。

バージョン3.2.10では、req.is_https()やreq.ssl_var_lookup()、およびreq.server.get_options()といったメソッドが新機能として追加されていて、その他にもいくつか改良点や不具合が修正されている箇所があります。

なお、Apache 1.3を利用している場合には、Mod_python 3.2.10ではなくMod_python 2.7.11を使用することになります。

PHP 4系列の最新バージョンである「PHP 4.4.3」が公開されています。

バージョン4.4.3では、5点のセキュリティ上の問題および約20の不具合が修正されていて、Perl互換正規表現ライブラリであるPCREライブラリはバージョン6.6に更新されています。

バージョン4系列のPHPを使っているすべての利用者に対して、なるべく速やかにPHP 4.4.3にアップグレードすることが推奨されています。

「Apache HTTP Server 2.2.3」が公開されています。

Apache 2.2.3では、mod_rewriteのモジュールを使って特定のrewriteルールを利用している場合に、外部からのサービス拒否攻撃や任意のコードを実行可能であったセキュリティ上の問題が修正されています。また、バージョン2.2.3が公開されると同時に、Apache HTTP Server 2.0.59と1.3.37も同時に公開されていて、バージョン2.2.3と同様にmod_rewriteに関するセキュリティ上の問題が修正されています。

あわせてmod_ssl 2.8.28 for Apache 1.3.37も公開されています。

［関連］Apache mod_rewrite Off-By-One Buffer Overflow Vulnerability（セキュリティホール memo）

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.18」が公開されています。

JK 1.2.18はJK 1.2系統の最新版のTomcatコネクターです。Mac版のFileMaker Server 8 AdvancedではJK 1.2.3-devをベースとしたものがWebサーバーモジュールとして使用されています。

なお、FileMaker Server 7 AdvancedはMac OS X Server v10.4のWeblogサーバーと非互換でしたが、FileMaker Server 8 AdvancedではJKのソースコードを修正してApacheの設定に使うディレクティブの名称を変更することにより（例：JKLogFile→JKFmLogFile）、上記の非互換に対処しているようです。

Mac OS X Server v10.4には、WebDAVでファイルやフォルダの名前に日本語を使用できるようにするためのApacheモジュールであるmod_encodingが組み込まれています。

Mac OS X Server v10.4に付属するApache 1.3用のhttpd.confの記述内容や動作を確認したところ、Mac OS X Server v10.4に組み込まれているmod_encodingは、オリジナルのmod_encodingではなく、Mac OS X専用mod_encodingであると推測されます。これにより、Windowsのクライアントから接続してもほぼ問題ないと言えるほど文字化けが解消されます。

mod_encodingは初期状態では無効になっているので、利用するためには「サーバ管理」アプリケーションで有効にする必要があります。

なお、Mac OS X Server v10.4にオプションとして最初からインストールされているApache 2.0にはmod_encodingは組み込まれていません。また、通常版のMac OS X v10.4にもmod_encodingは組み込まれていません。

セキュリティを意識したPHPプログラミングのポイントを解説したPHPセキュリティの入門書「入門 PHPセキュリティ」が2006年5月11日に発売されています。

この書籍は、Chris Shiflettが執筆した「Essential PHP Security」の翻訳書であり、 主要な攻撃パターンごとに、セキュリティを確保するために必要となるPHPプログラミングの基本的なアイデアと有効な実践方法を詳しく解説しています。

PHPでセキュアなコードを書くための入門書であり、PHPセキュリティの基本を効率よく学ぶことができます。

定価：1,890円（税込）
サイズ：B5変型
ページ数： 136
著者：Chris Shiflett
訳者：桑村 潤、廣川 類
出版社：オライリー・ジャパン（発売元：オーム社）
ISBN：4-87311-286-9［Amazon.co.jpで購入...］

「Apache HTTP Server 1.3.36」が公開されています。

Apache 1.3.36はバージョン1.3系列のメンテナンスリリースであり、バージョン1.3.35からの変更点は、Apache 1.3.35で追加されたIncludeディレクティブの新機能に関連する不具合が1点修正されているだけです。

また、Apache 1.3.36が登場したことで「mod_ssl 2.8.27 for Apache 1.3.36」もあわせて公開されています。

「PHP 5.1.4」が2006年5月4日に公開されています。

セキュリティ上の問題を含む多くの不具合が修正された「PHP 5.1.3」が、2006年5月1日に公開されていましたが、バージョン5.1.3ではマルチパートMIMEエンコードされたPOSTパラメーターを正しく取得できない致命的な不具合が見つかっていました。そのため、その不具合を修正したバージョン5.1.4が急遽公開されたようです。

なお、PHP 5.1.3では、FastCGIのインターフェースが一から書き直されて再実装されており、同梱されているPCREライブラリが最新のバージョン6.6に更新されていました。

［関連］【PHPウォッチ】第26回 重大な不具合を修正した5.1.3/5.1.4のリリースと，PHP 5.2の開発スタート（ITpro）

「Apache HTTP Server 2.2.2」が公開されています。

Apache 2.2.2では、Apache Portable Runtime（APR）のバージョン1.2.7が同梱され、mod_sslとmod_imagemap（旧mod_imap）に関するセキュリティ脆弱性の修正が反映されています。また、バージョン2.2.2が公開されると同時に、Apache HTTP Server 2.0.58と1.3.35も同時に公開されています。

バージョン2.0.58ではmod_sslとmod_imapに関するセキュリティ上の問題が、バージョン1.3.35ではmod_imapに関するセキュリティ上の問題が、同様に修正されています。

（2006/05/08追記：mod_ssl 2.8.26 for Apache 1.3.35が2006年5月8日に公開されています。）

広く利用されているWebサーバーソフトウェアであるApache HTTP Serverの最新版「Apache HTTP Server 2.2.0」がリリースされています。

Apache HTTP Server 2.2.0は、新しい安定版系列であるApache HTTP Server 2.2の最初のバージョンです。バージョン2.0以降はLinux Kernelと同様に、バージョン番号の小数点第1位が奇数の場合は開発バージョン、偶数の場合は安定バージョンとするように番号が割り振られていて、Apache 2.2はこれまでバージョン2.1として開発されていました。

今回のメジャーバージョンアップでは、最近の32bit OSにおいて2GB以上のファイルがサポートされ、スマートフィルタリング機能やmod_proxyにロードバランス機能を追加するmod_proxy_balancer、Tomcatとの接続に使用できるmod_proxy_ajp、graceful-stop機能、Event MPMなどの機能が追加され、認証やキャッシュ関連のモジュールが改良されるなど、数多くの機能が拡張・改善されています。