FAMLog

FAMLog

Xalan-Java 2.7.0

August 09, 2005

Javaで実装されたXSLTプロセッサー「Xalan-Java 2.7.0」がリリースされています。Xalan-JavaはFileMaker Server 7 Advancedでも利用されているXSLTプロセッサーです。

Xalan-Java 2.7.0では、XML 1.1およびJAXP 1.3がサポートされています。また、このバージョンからIBMのbsf.jarは含まれなくなり、代わりにApache Jakarta BSF Projectのbsf.jarをダウンロードして利用するように案内されています。

同梱されているXMLパーサーであるXerces-Javaはバージョン2.7.1に更新され、その他にも数多くの不具合が修正されています。

Tag: Apache

mod_ssl 2.8.23-1.3.33 for OpenSSL 0.9.8

July 07, 2005

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8」がリリースされたことに伴い、OpenSSL 0.9.8に対応したApache 1.3.33用のSSLモジュール「mod_ssl 2.8.23-1.3.33」が公開されています。

OpenSSL 0.9.8では数多くの新機能が追加され、opensslコマンドで作成されるデフォルトのダイジェストがMD5からSHA-1のアルゴリズムに変更されています。

なお、Apache 2.0ではmod_sslが同梱されていますが、OpenSSL 0.9.8への対応は近々リリースされる予定であるApache 2.0.55で対応するようです。

Tag: Apache

Apache HTTP Server 2.1.6-alpha

June 28, 2005

Apache HTTP Serverの次期バージョンの開発途上版「Apache HTTP Server 2.1.6-alpha」がリリースされています。

Apache HTTP Serverの現在の最新安定バージョンはバージョン2.0系の2.0.54ですが、次期メジャーバージョンはバージョン2.2が予定されています。Apache 2.2の開発バージョンがバージョン2.1であり、バージョン2.0以降はLinux Kernelと同様に、バージョン番号の小数点第1位が奇数の場合は開発バージョン、偶数の場合は安定バージョンとするように番号が割り振られるようになっています。

Apache 2.2では各種新機能が追加されますが、その中の1つにApache JServ Protocol(AJP)バージョン1.3をサポートしたmod_proxy_ajpモジュールの追加が挙げられます。

Tag: Apache

Xalan-Java

April 28, 2005

Xalan-Javaは、Apache XML Projectが開発、配布しているXSLTプロセッサーです。

W3C勧告のXSLT 1.0およびXPath 1.0を実装していて、XMLドキュメントをHTMLに、もしくは任意の形式のテキストやXMLに変換できます。

現時点でのXalan-Javaの最新バージョンは2.6.0ですが、FileMaker Server 7 Advancedではバージョン2.4.0が使用されています。

(2006/07/14追記:FileMaker Server Advancedのバージョン8.0v4で、Xalan-Javaがバージョン2.7.0にアップグレードされています。)

Tag: Apache

Apache HTTP Server 2.0.54

April 20, 2005

Apache HTTP Server 2.0.54がリリースされています。このバージョンのApacheは主に不具合の修正を目的としています。

バージョン2.0.54では不具合が修正されると共に、いくつかのモジュールでディレクティブ(設定項目)が追加されています。

mod_cacheではCacheIgnoreHeadersディレクティブが、mod_ldapではLDAPConnectionTimeoutディレクティブが追加されるなど、Apache HTTP Server 2.1/2.2の機能が一部バックポートされています。

(2006/01/03追記:リンク先のURLを一部変更しました。)

Tag: Apache

Apache HTTP Serverのバージョン確認方法

April 15, 2005

Apache HTTP Serverのバージョンを確認する方法の1つにhttpdコマンドを使用する方法があります。httpdコマンドで-vオプションを使用することで、Webサーバーのバージョンを確認できます。

Mac OS X v10.3.8では、Apacheのバージョン情報は次のように表示されます。

$ httpd -v
Server version: Apache/1.3.33 (Darwin)
Server built:   Nov 29 2004 19:30:24

Tag: Apache

JK 1.2.10

April 04, 2005

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.10」が2005年3月30日にリリースされています。

FileMaker Server Advanced 7.0v3ではJK 1.2.2がWebサーバーモジュールとして使用されていますが、JK 1.2.10はJK 1.2系統の最新版のTomcatコネクターです。

なお、Tomcat 4.1で使用が推奨されていたJK2は現在メンテナンスモードとなっていて、Tomcatの最新版(バージョン5.5)ではJK 1.2、およびmod_proxy_ajp(Apache HTTP Server 2.2では標準で付属)をAJPコネクターとして使用することが推奨されています

(2005/04/19追記:JK 1.2.10ではTomcatが起動していないときにHTTPレスポンスのステータスコードが200になる不具合があります。)

Tag: Apache

ModSecurity 1.8.7

March 15, 2005

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity (mod_security) 1.8.7」が2005年3月5日にリリースされています。

ModSecurity 1.8.7では、バグフィックス、セキュリティ上の問題の修正1点、および若干の機能追加が含まれ、Cookieの解析機能が強化されています。

同時にリファレンスマニュアルも更新されています。

(2007/01/04追記:「リファレンスマニュアル」のリンク先URLを変更しました。)

Tag: Apache

Mod_python 3.1.4 and 2.7.11

February 14, 2005

Mod_python 3.1.4およびMod_python 2.7.11がリリースされています。これらのバージョンにはセキュリティ脆弱性の修正のみが含まれています。

Mod_pythonはApacheのモジュールであり、Apacheのサーバーサイド処理をPythonで記述できるようにするものです。Mod_python 3.1.4はApache 2.0のみに対応していて、Apache 1.3を利用している場合にはMod_python 2.7.11を使用することになります。

Mod_python 3.1.4および2.7.11では、Mod_pythonのPublisherハンドラが原因で細工されたURLにより非公開ファイルの漏洩を許してしまう脆弱性(CAN-2005-0088)が修正されています。Publisherハンドラを使用している場合には、なるべく早く新しいバージョンにアップデートする必要があります。

Tag: Apache

Apache HTTP Server 2.0.53

February 09, 2005

Apache HTTP Server 2.0.53がリリースされています。このバージョンにはApache 2.0系列における2点のセキュリティ脆弱性の修正が含まれています。

悪意あるユーザーが大量の空白文字が含まれたヘッダーを送信することでDoS攻撃を受けてしまう脆弱性(CAN-2004-0942)が、Apache 2.0.53で修正されています。このセキュリティ脆弱性はApache 2.0.52およびそれ以前のバージョンのApache 2.0に存在するものです。

もう1点は、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性(CAN-2004-0885)が修正されています。この脆弱性はApache 2.0系列ではApache 2.0.35からApache 2.0.52までのmod_sslに存在したもので、Apache 1.3系列ではmod_ssl 2.8.20 for Apache 1.3.31ですでに修正されています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ