FAMLog

FAMLog

JRuby 1.7.0が公開

November 02, 2012

Javaで開発されたRuby処理系である「JRuby 1.7.0」が2012年10月下旬に公開されています。

JRuby 1.7.0は、パフォーマンスの改善やRuby 1.9系統との互換性に関する修正が加えられており、Ruby 1.9.3に対応しています。また、Java 5のサポートが終了となり、動作にはJava 6以上が必要になっています。

JRubyはトリプルライセンス(CPLGPLLGPL)のもとで公開されているオープンソースソフトウェアであり、JavaとRubyがお互いのクラスやライブラリ等にアクセスすることを可能にします。

Tag: Java

Bento 4.1.2 for Macが登場

October 05, 2012

Bento 4.1.2 for Macのインストーラが公開されています。

Bento 4.1.2 for Macでは、いくつかの問題の修正、およびOS X Mountain LionとRetinaディスプレイに関連する互換性のアップデートが提供されます。

このバージョンには重要な変更があり、バージョン4.1.2以降ではiPhotoとのライブリンクがサポートされなくなります。画像をiPhotoからBentoのメディアフィールドに追加することは引き続き可能ですが、BentoのiPhotoライブラリに保存されたデータはBentoの新しい写真ライブラリに移行されます。

[関連]Bento 4 for Mac と連絡先、iCal、iPhoto との連携(FileMaker ナレッジベース)

Tag: Mac

PHPUnit 3.7が公開

September 26, 2012

PHPUnit 3.7」が公開されています。

PHPUnitはPHP用のテスティングフレームワークであり、CakePHPでもバージョン2.0以降でPHPUnitが利用されるようになっています。PHPUnit 3.7では、JSONデータを取り扱うアサーションメソッドが追加され、コードカバレッジレポートが再設計し直されています。

PHPUnit 3.7は、PHP 5.3.3以降のバージョンで動作しますが、PHP 5.4.7以降を使用することが推奨されています。また、PHPUnitではPHP_CodeCoverageというライブラリを使ってコードカバレッジ情報を処理しており、このライブラリを使うにはXdebug 2.0.5以降が必要です。

Tag: Apache

Apache HTTP Server 2.2.23が公開

September 14, 2012

Apache HTTP Server 2.2.23」が公開されています。

Apache HTTP Server 2.2.23は、Apache HTTP Server 2.2系統の保守リリースであり、2件のセキュリティ脆弱性が修正されています。バージョン2.4.2で修正された、LD_LIBRARY_PATH環境変数の処理が原因で共有ライブラリの探索パスにカレントディレクトリが含まれてしまう脆弱性、およびバージョン2.4.3で修正されたmod_negotiationのクロスサイトスクリプティング(XSS)脆弱性が修正されています。

2012年9月現在、Apache HTTP Serverは3種類の安定バージョンが提供されていますが、Apache 2.0系統は2年近く更新がない状態です。そのため、Apache 2.2系統もしくはApache 2.4系統の利用が推奨されます。

Tag: Apache

Ruby 1.8.7-p370が公開

July 02, 2012

Ruby 1.8.7-p370」が公開されています。

Ruby 1.8.7-p370は、前世代の安定版であるRuby 1.8.7の保守リリースであり、不具合の修正が行われています。Ruby 1.8.7のメンテナンスは2012年6月で終了となり、セキュリティに関わる修正は2013年6月まで対応される予定となっています。

なお、現時点におけるRubyの最新安定版はRuby 1.9.3-p194です。Ruby 1.8系統からRuby 1.9.3にバージョンアップする際には、Ruby 1.8系統で動いていたプログラムやライブラリがRuby 1.9.3でそのままでは動かない場合があるので、事前に動作確認や修正が必要です。

[関連]Ruby 1.8.7のサポート終了時期(FAMLog)

Tag: Ruby

OpenSSL 1.0.1c、OpenSSL 1.0.0jおよびOpenSSL 0.9.8xが公開

May 16, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1c」、「OpenSSL 1.0.0j」および「OpenSSL 0.9.8x」が公開されています。

これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、TLS 1.1、TLS 1.2またはDTLS(Datagram Transport Layer Security)においてCBCモードを使用した場合のDoS脆弱性が修正されています。

なお、TLS 1.1とTLS 1.2の脆弱性についてはOpenSSL 1.0.1系統のみに影響していたとのことです。

Tag: Security

OpenSSH 6.0が公開

April 26, 2012

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.0」が公開されています。

OpenSSH 6.0では、sshdのPermitOpenディレクティブにワイルドカードのサポートが追加されています。移植版のOpenSSH 6.0p1では、コンパイル時よりも新しいバージョンのOpenSSLのライブラリでOpenSSHが動作するように、OpenSSLのバージョンチェックに関する条件が一部緩和されています。

機能追加だけでなく不具合の修正も行われていますが、セキュリティに関連する修正は特に含まれていない模様です。

Tag: Security

OpenSSL 1.0.1a、OpenSSL 1.0.0iおよびOpenSSL 0.9.8vが公開

April 23, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1a」、「OpenSSL 1.0.0i」および「OpenSSL 0.9.8v」が公開されています。

これらのバージョンにはセキュリティ脆弱性の修正が含まれていて、asn1_d2i_read_bio関数の脆弱性が修正されています。

上記の問題は、OpenSSLにおけるSSL/TLSのコードへの影響はなく、OpenSSHには影響しない模様です。

[関連]OpenSSL 0.9.8wが公開(FAMLog)

(2012/04/25追記:関連記事へのリンクを追加しました。)

Tag: Security

Apache HTTP Server 2.4.2が公開

April 20, 2012

Apache HTTP Server 2.4.2」が公開されています。

Apache HTTP Server 2.4.2は、今年2月に安定版に達したApache HTTP Server 2.4系統の最新版です。バージョン2.4.2では、LD_LIBRARY_PATH環境変数の処理に不具合があり、共有ライブラリの探索パスにカレントディレクトリが含まれてしまう脆弱性が修正されています。

2012年4月現在、Apache HTTP Serverは3種類の安定バージョンが提供されていますが、Apache 2.0系統は1年半更新がない状態です。そのため、Apache 2.2系統もしくはApache 2.4系統の利用が推奨されるでしょう。

Tag: Apache

OpenSSL 1.0.1が公開

March 15, 2012

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1」が公開されています。

OpenSSL 1.0.1では、TLS 1.1およびTLS 1.2がサポートされています。TLS/DTLS heartbeatやSCTPなどもサポートされており、数多くの機能追加が行われています。

なお、Apache HTTP Server 2.4に付属するmod_sslは、OpenSSL 1.0.1を利用することでTLS 1.1およびTLS 1.2に対応できるようになています。

[関連]Aapche HTTP Server 2.4のmod_sslはTLS 1.1とTLS 1.2をサポート(FAMLog)

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Archives

Links

このページの上へ