FAMLog
Xalan-Java 2.7.0
August 09, 2005
Javaで実装されたXSLTプロセッサー「Xalan-Java 2.7.0」がリリースされています。Xalan-JavaはFileMaker Server 7 Advancedでも利用されているXSLTプロセッサーです。
Xalan-Java 2.7.0では、XML 1.1およびJAXP 1.3がサポートされています。また、このバージョンからIBMのbsf.jarは含まれなくなり、代わりにApache Jakarta BSF Projectのbsf.jarをダウンロードして利用するように案内されています。
同梱されているXMLパーサーであるXerces-Javaはバージョン2.7.1に更新され、その他にも数多くの不具合が修正されています。
mod_ssl 2.8.23-1.3.33 for OpenSSL 0.9.8
July 07, 2005
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8」がリリースされたことに伴い、OpenSSL 0.9.8に対応したApache 1.3.33用のSSLモジュール「mod_ssl 2.8.23-1.3.33」が公開されています。
OpenSSL 0.9.8では数多くの新機能が追加され、opensslコマンドで作成されるデフォルトのダイジェストがMD5からSHA-1のアルゴリズムに変更されています。
なお、Apache 2.0ではmod_sslが同梱されていますが、OpenSSL 0.9.8への対応は近々リリースされる予定であるApache 2.0.55で対応するようです。
Apache HTTP Server 2.1.6-alpha
June 28, 2005
Apache HTTP Serverの次期バージョンの開発途上版「Apache HTTP Server 2.1.6-alpha」がリリースされています。
Apache HTTP Serverの現在の最新安定バージョンはバージョン2.0系の2.0.54ですが、次期メジャーバージョンはバージョン2.2が予定されています。Apache 2.2の開発バージョンがバージョン2.1であり、バージョン2.0以降はLinux Kernelと同様に、バージョン番号の小数点第1位が奇数の場合は開発バージョン、偶数の場合は安定バージョンとするように番号が割り振られるようになっています。
Apache 2.2では各種新機能が追加されますが、その中の1つにApache JServ Protocol(AJP)バージョン1.3をサポートしたmod_proxy_ajpモジュールの追加が挙げられます。
Xalan-Java
April 28, 2005
Xalan-Javaは、Apache XML Projectが開発、配布しているXSLTプロセッサーです。
W3C勧告のXSLT 1.0およびXPath 1.0を実装していて、XMLドキュメントをHTMLに、もしくは任意の形式のテキストやXMLに変換できます。
現時点でのXalan-Javaの最新バージョンは2.6.0ですが、FileMaker Server 7 Advancedではバージョン2.4.0が使用されています。
(2006/07/14追記:FileMaker Server Advancedのバージョン8.0v4で、Xalan-Javaがバージョン2.7.0にアップグレードされています。)
Apache HTTP Server 2.0.54
April 20, 2005
Apache HTTP Server 2.0.54がリリースされています。このバージョンのApacheは主に不具合の修正を目的としています。
バージョン2.0.54では不具合が修正されると共に、いくつかのモジュールでディレクティブ(設定項目)が追加されています。
mod_cacheではCacheIgnoreHeadersディレクティブが、mod_ldapではLDAPConnectionTimeoutディレクティブが追加されるなど、Apache HTTP Server 2.1/2.2の機能が一部バックポートされています。
(2006/01/03追記:リンク先のURLを一部変更しました。)
Apache HTTP Serverのバージョン確認方法
April 15, 2005
Apache HTTP Serverのバージョンを確認する方法の1つにhttpdコマンドを使用する方法があります。httpdコマンドで-vオプションを使用することで、Webサーバーのバージョンを確認できます。
Mac OS X v10.3.8では、Apacheのバージョン情報は次のように表示されます。
$ httpd -v
Server version: Apache/1.3.33 (Darwin)
Server built: Nov 29 2004 19:30:24
JK 1.2.10
April 04, 2005
WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.10」が2005年3月30日にリリースされています。
FileMaker Server Advanced 7.0v3ではJK 1.2.2がWebサーバーモジュールとして使用されていますが、JK 1.2.10はJK 1.2系統の最新版のTomcatコネクターです。
なお、Tomcat 4.1で使用が推奨されていたJK2は現在メンテナンスモードとなっていて、Tomcatの最新版(バージョン5.5)ではJK 1.2、およびmod_proxy_ajp(Apache HTTP Server 2.2では標準で付属)をAJPコネクターとして使用することが推奨されています。
(2005/04/19追記:JK 1.2.10ではTomcatが起動していないときにHTTPレスポンスのステータスコードが200になる不具合があります。)
ModSecurity 1.8.7
March 15, 2005
Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity (mod_security) 1.8.7」が2005年3月5日にリリースされています。
ModSecurity 1.8.7では、バグフィックス、セキュリティ上の問題の修正1点、および若干の機能追加が含まれ、Cookieの解析機能が強化されています。
同時にリファレンスマニュアルも更新されています。
(2007/01/04追記:「リファレンスマニュアル」のリンク先URLを変更しました。)
Mod_python 3.1.4 and 2.7.11
February 14, 2005
Mod_python 3.1.4およびMod_python 2.7.11がリリースされています。これらのバージョンにはセキュリティ脆弱性の修正のみが含まれています。
Mod_pythonはApacheのモジュールであり、Apacheのサーバーサイド処理をPythonで記述できるようにするものです。Mod_python 3.1.4はApache 2.0のみに対応していて、Apache 1.3を利用している場合にはMod_python 2.7.11を使用することになります。
Mod_python 3.1.4および2.7.11では、Mod_pythonのPublisherハンドラが原因で細工されたURLにより非公開ファイルの漏洩を許してしまう脆弱性(CAN-2005-0088)が修正されています。Publisherハンドラを使用している場合には、なるべく早く新しいバージョンにアップデートする必要があります。
Apache HTTP Server 2.0.53
February 09, 2005
Apache HTTP Server 2.0.53がリリースされています。このバージョンにはApache 2.0系列における2点のセキュリティ脆弱性の修正が含まれています。
悪意あるユーザーが大量の空白文字が含まれたヘッダーを送信することでDoS攻撃を受けてしまう脆弱性(CAN-2004-0942)が、Apache 2.0.53で修正されています。このセキュリティ脆弱性はApache 2.0.52およびそれ以前のバージョンのApache 2.0に存在するものです。
もう1点は、DirectoryあるいはLocationコンテキストにおいてSSLCipherSuiteディレクティブが使われ、特定の暗号アルゴリズムを指定している場合に、実際にはバーチャルホスト設定で許可されているあらゆる暗号アルゴリズムが許可されてしまう脆弱性(CAN-2004-0885)が修正されています。この脆弱性はApache 2.0系列ではApache 2.0.35からApache 2.0.52までのmod_sslに存在したもので、Apache 1.3系列ではmod_ssl 2.8.20 for Apache 1.3.31ですでに修正されています。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2024-07 (2)
- 2024年7月「Go Connect #1」発表資料
- FAMLog Software Update News 2024-07 (1)
- OpenSSL 3.3系列のサポート終了予定日
- FAMLog Software Update News 2024-06 (3)
Categories
- FileMaker (2371)
- Apache (683)
- Mac (454)
- Security (809)
- Java (62)
- Book (28)
- Ruby (223)
- News (116)
- INTER-Mediator (118)
- Windows (5)
- Ad (39)
- JavaScript (34)
- Linux (20)
- Claris (15)
- WordPress (52)
