FAMLog

PHP 5.3.26とPHP 5.4.16が公開されています。

PHP 5.3.26とPHP 5.4.16では、セキュリティ脆弱性の修正が行われており、quoted_printable_encode関数におけるバッファーオーバーフローの脆弱性が修正されています。

なお、PHPはバージョン5.5系統の開発も進められており、現在PHP 5.5 RC3が公開されている状況です。

アップルから、セキュリティ脆弱性の修正を含んだ「Safari 6.0.5」が配布されています。

Safari 6.0.5では多数の脆弱性が修正されています。Safari 6.0.5は、OS X Mountain Lion v10.8.4に同梱されている他、OS X Lion v10.7.5およびOS X Lion Server v10.7.5でも利用可能です。

Mac OS X 10.6.8向けのSafariでも脆弱性が修正されているのかどうかについては不明です。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨される状況です。

AppleからOS X Mountain Lion アップデート v10.8.4とSecurity Update 2013-002が公開されています。

Security Update 2013-002は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、Mac OS X v10.6.8およびMac OS X Server v10.6.8用のものがそれぞれ用意されています。

このアップデートにより、ディレクトリサービスやQuickTimeなどの脆弱性が修正され、Ruby on Railsはバージョン2.3.18に、OpenSSLはバージョン0.9.8xに更新されます。

2012年4月に登場したFileMaker Go 12ではiOSのマルチタスクに新たに対応しています。

他のアプリケーションからFileMaker Go 12に切り替えたときに、元の状態のままデータベースを表示できるようになりました。切り替え前と同じ画面を表示し、同じ表示方法、状態、スクリプト実行の終了までも維持するようになり、以前のように手動で再接続する必要がなくなっています。

なお、現時点におけるFileMaker Go 12の最新版はFileMaker Go 12.0.7です。旧バージョンのFileMaker Go 11は2013年9月30日に販売終了する予定となっています。

FileMaker Server 12では、CLI（コマンドラインインターフェース）でFileMaker Serverを管理する際に使用するfmsadminコマンドにおいて、BACKUPコマンドで-k（--keep）オプションを新たに利用できるようになっています。

BACKUPコマンドの-k（--keep）オプションでは、保存するバックアップの最大数を指定します。指定された保存先のフォルダにタイムスタンプ付きのサブフォルダ（例：2013-06-03_2240）が作成され、最大数に達すると古いフォルダが削除されていきます。

［使用例］
$ fmsadmin backup -k 3
$ fmsadmin backup --keep 0

値に0を指定した場合、タイムスタンプ付きのサブフォルダは作成されず、バックアップファイルが指定された保存先のフォルダ内に直接配置されます。

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」（通称「るびま」）の0042 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0042 号には、インタビュー記事やエンドツーエンドテスト自動化を進める際に便利なツールであるTurnipに関する紹介記事、Ruby 2.0.0への移行作業について紹介した記事、各所で開催された地域Ruby会議のレポートなどが掲載されています。

「Phusion Passenger 4.0.5」と「Phusion Passenger 3.0.21」が公開されています。

Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン4.0.5およびバージョン3.0.21ではセキュリティ脆弱性が1点修正されています。ローカルの攻撃者が一時ファイルを利用して、サービス不能攻撃（DoS）および他のユーザーとして任意のコードを実行できる脆弱性（CVE-2013-2119）が修正されています。

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.7.4」が公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアです。バージョン2.7.4ではセキュリティ脆弱性（CVE-2013-2765）が1点修正されています。

また、ModSecurityはApacheおよびIISに対応していますが、バージョン2.7.4では新たにnginxも正式にサポートするようになっています。

Mountain Lion用のOS X ServerではServerアプリケーションでNATサービスを管理できなくなっています。

NATサービスは、OS X Lion Serverではnatpmpdバイナリによって、Mac OS X Server v10.6ではnatdバイナリによって提供されていました。OS X Mountain Lionでは、natdが非推奨となり、natpmpdはシステム環境設定の「共有」パネルの「インターネット共有」によって使われます。

OS X Lion ServerまたはMac OS X Server v10.6からOS X Server (Mountain Lion)にアップグレードまたは移行した場合、それまでのNAT設定および構成は無効になるので注意が必要です。OS X Mountain Lionにおいて手動でNATサービスのルールを作成・設定する場合は、今後pfを利用する必要があり、pfctlコマンドを使って設定を行います。

［参考］OS X Server：NAT サービスについて（アップル）

OS X Lion ServerとMac OS X Server v10.6では「サーバ管理」アプリケーションを利用してファイアウォールサービスを管理できましたが、Mountain Lion用のOS X ServerではServerアプリケーションでファイアウォールサービスを管理できなくなっています。

OS X Lion ServerまたはMac OS X Server v10.6からOS X Server (Mountain Lion)にアップグレードまたは移行した場合、それまでのipfwによるファイアウォール設定は有効のまま残りますが、ipfwコマンドの使用はOS X Mountain Lionでは非推奨になりました。

OS X Mountain Lionにおいて手動でファイアウォールルールを設定する場合は、今後pfの利用が推奨されるようになり、pfctlコマンドを使って設定を行います。

［関連］OS X Server：ファイアウォールサービスについて（アップル）