FAMLog

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.9.0」が公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアで、Apache HTTP Serverとnginx、IISに対応しています。

ModSecurity 2.9.0では、fuzzyHashオペレーター、SecRemoteRulesおよびSecRemoteRulesFailActionディレクティブなどの機能が新たに追加されている他、Windows版ではOpenSSLに依存せずにcURLでWinSSLを使用するように変更されています。

Apache Tomcat 7.0.59が2015年2月上旬に公開されています。

Apache Tomcat 7.0.59では、SessionIdGeneratorを拡張できる仕組みが導入されている他、多数の改善や不具合の修正が行われています。なお、2014年7月に公開されていたApache Tomcat 7.0.55にセキュリティ修正が含まれていたことが2015年2月9日に公表されています。

FileMaker Server 13のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5ではApache Tomcat 7.0.55が使用されています。

2015年2月17日に行われた「INTER-Mediator勉強会2015-#1」で発表した資料を公開しました。

・ダウンロード：INTER-Mediatorの試用や学習用に使えるVirtual Machine（PDF形式／ファイルサイズ：約75KB）

「INTER-Mediator-Server-VM.pdf」のSHA-1ダイジェスト：
e01be61610ca192aa28179575a066d6560ff8164

■関連リンク

・INTER-Mediator
http://inter-mediator.com/

・INTER-Mediator-Server
http://inter-mediator.info/ja/vm.html

（2022年5月12日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2」が2015年1月下旬に公開されています。

OpenSSL 1.0.2では、DTLS 1.2に対応し、TLS 1.2およびDTLS 1.2でSuite B 暗号スイートがサポートされています。その他にも数多くの新機能が追加されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

（2015/03/21追記：「終了する予定なっており」を「終了する予定となっており」に修正・変更しました。）

FileMaker ProのGet(システムバージョン)関数は、通常現在のオペレーティングシステムのバージョンを返しますが、FileMaker WebDirectの場合は「<オペレーティングシステムまたはデバイス> <Web ブラウザー名> <ブラウザーバージョン>」という形式の文字列を返します（例：「iPad Safari 8.0」）。

FileMaker Server 13.0v5のFileMaker WebDirectでは、オペレーティングシステムまたはデバイスについては、FileMaker WebDirectにアクセスしているWebクライアントのOSまたはデバイスの情報を返します。

・「Win」：Windowsの場合
・「Mac」：OS Xの場合
・「Linux」：Linuxの場合
・「iPad」：iPadの場合
・「iPhone」：iPhoneの場合
・「iPod」：iPodの場合
・「Other」：上記以外の場合（Android等）

ブラウザーバージョンについては、FileMaker WebDirectにアクセスしているWebブラウザーのバージョンを返します。また、Webブラウザーについては下記の値を返します。

・「Safari」：Safariの場合
・「IE」：Internet Explorerの場合
・「Chrome」：Google ChromeもしくはOpera（Chromiumベース）の場合
・「Firefox」：Firefoxの場合
・「Other」：上記以外の場合

［関連］Get(システムバージョン)関数とOS X Yosemite（FAMLog）

Apple Remote Desktop Client 3.8.2およびApple Remote Desktop Admin 3.8が2015年1月下旬に公開されています。

Apple Remote Desktop 3.8はOS X Yosemiteと互換性があり、Mac App Storeにおける価格は7,800円です。アップデートには以下が必要となっています。

・OS X MavericksまたはOS X Yosemite v10.10.2
・Apple Remote Desktop 3.0以降

なお、Remote Desktop クライアントアップデート 3.8.2 v1.1が今月公開されましたが、修正内容の詳細は不明です。

OS X YosemiteではSystemStarterコマンドが廃止され、利用できなくなっています。

各種サービスやデーモンの管理を行う仕組みとしてlaunchdがMac OS X  Tigerで導入されましたが、SystemStarterコマンドはOS X Mavericksでも使用できる状態になっていました。OS X YosemiteでついにSystemStarterコマンドが同梱されなくなりましたが、SystemStarterの機能はlaunchdで代替することができます。

なお、OS X版のFileMaker Serverでは、2007年に発売されたバージョン9の時点でSystemStarterではなくlaunchdで管理されるように変更されていました。

［関連］新・OS X ハッキング! (126) Yosemiteでついに消えた「あのファイルたち」（マイナビニュース）

ファイルメーカー社が、2013年12月にFileMaker Pro 13で非推奨になった機能についてFileMaker ナレッジベースで案内していましたが、FileMaker Pro 13v4 アップデータ公開時（2014年11月）にその内容を一部更新しています。

FileMaker Pro 13において非推奨となり今後廃止される予定の機能一覧は下記の通りです（2015年2月現在）。

・「QuickTime を挿入」コマンドを使用したQuickTimeメディアファイルタイプのオブジェクトフィールドへの挿入のサポート
・レコードをPDFとして保存する場合（［ファイル］メニュー > ［レコードの保存/送信］ > ［PDF...］を選択、または［レコードを PDF として保存］スクリプトステップ使用した場合）のAcrobat 5とAcrobat 6の互換性のサポート
・ビットマップフォントのサポート
・WindowsにおけるQuickTimeのサポート
・OS Xにおける「サウンドを挿入」コマンドを使用して録音されたサウンド再生のサポート
・OS XにおけるBentoデータのサポート
・一部レイアウトテーマのサポート（詳細はFileMaker ナレッジベースを参照）

上記の内容はFileMaker Pro 13の次バージョンから削除される可能性があるため、別のAPI、技術または製品の代替機能を使用するようにソリューションを移行することが推奨されています。

［関連］FileMaker Pro 13で非推奨になった機能（FAMLog）

OS Xで動作するフリーのウィルスチェッカーである「ClamXav 2.7.4」が2015年1月下旬に公開されています。

バージョン2.7.4では、同梱されているClamAVがアップデートされ、ClamAVの最新安定版であるバージョン0.98.6が搭載されるようになっています。なお、ClamAV 0.98.6にはセキュリティ関連の修正点も含まれています。

ClamXavのWebサイトで配布されているClamXav 2.7.4は、Mac OS X v10.6以降で動作し、OS X Yosemiteにも対応しています。

「Apache HTTP Server 2.4.12」が2015年1月下旬に公開されています。

Apache HTTP Server 2.4.12は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.12では4件のセキュリティ脆弱性が修正されています。また、OpenSSL 0.9.8e以降でgraceful restartの際にmod_sslでメモリーリークが発生していた問題も修正されています。

Apache HTTP Server 2.0系統はすでに保守が終了しており、今後はApache 2.4系統もしくはApache 2.2系統の利用が強く推奨されます。