FAMLog
OpenSSL 1.0.0が公開
April 02, 2010
通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアであるOpenSSLの新バージョン「OpenSSL 1.0.0」が公開されています。
OpenSSLは1998年12月にプロジェクトが公式に開始されましたが、プロジェクト開始12年目でバージョン1.0.0が公開されました。今回のメジャーバージョンでは、数多くの機能追加や改善が行われており、バージョン0.9.8系列と比較するとさまざまな変更点が加えられています。
OpenSSL 1.0.0へのアップグレードが推奨されていますが、各種ソフトウェアがOpenSSL 1.0.0に対応していない部分がある可能性も考えられるのでしばらくはバージョン0.9.8系列(現時点の最新バージョンは0.9.8n)のままでも構わないでしょう。
OpenSSL 0.9.8nが公開
March 25, 2010
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8n」が公開されています。
バージョン0.9.8nでは、クラッシュを引き起こす恐れのある脆弱性2点(CVE-2010-0433およびCVE-2010-0740)が修正されています。
今回の修正により、OpenSSL 0.9.8nへのアップグレードが推奨されています。
OpenSSL 0.9.8mが公開
March 01, 2010
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8m」が公開されています。
バージョン0.9.8mでは、再ネゴシエーション機能に関するTLS/SSLプロトコル上の欠陥を補うTLS拡張であるRFC 5746が実装されています。
なお、OpenSSLはバージョン1.0.0系統の開発も進められており、昨年よりベータ版が公開されている状況です。
[関連]OpenSSL 0.9.8l(FAMLog)
PHP 5.2.13が公開
February 26, 2010
「PHP 5.2.13」が公開されています。
PHP 5.2.13では、3件のセキュリティ脆弱性と40件を超える不具合が修正されていて、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン7.9に更新されています。
PHPの最新安定バージョンはバージョン5.3.1ですが、いくつか互換性のない変更点や考慮すべき新機能が存在するため、現在PHP 5.2系統を利用している場合にはPHP 5.2.13を利用するとよいでしょう。
2010年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料
February 08, 2010
2010年2月7日に行われた「FileMaker Pro 東京ユーザーズミーティング(FM-Tokyo)」で発表したライトニングトークの資料を公開しました。
・ダウンロード:PHPで“使える”メール送信ライブラリQdmail(PDF形式/ファイルサイズ:約60KB)
「Qdmail.pdf」のSHA-1ダイジェスト:
9c68f01e72afc1bdb4437024211cfc931558f52c
■関連リンク
・http://hal456.net/qdmail/
Ruby 1.8.7-p249 & Ruby 1.9.1-p378
January 12, 2010
Ruby 1.8.7-p249およびRuby 1.9.1-p378が公開されています。
Ruby 1.8.7-p249およびRuby 1.9.1-p378では、Rubyに標準添付されているライブラリの1つであるWEBrickにおけるエスケープシーケンス挿入の脆弱性が修正されています。
攻撃者が悪意のあるエスケープシーケンスをログに挿入することが可能だったため、ログを閲覧する際に端末エミュレーターで危険な制御文字を実行される危険があったとのことです。
Ruby 1.8.7-p248
December 25, 2009
「Ruby 1.8.7-p248」が公開されています。
Ruby 1.8.7-p248は、安定版であるRuby 1.8.7の保守リリースであり、多数の不具合が修正されています。
なお、現時点におけるRubyの最新安定版はRuby 1.9.1-p376ですが、Ruby 1.8系統で動いていたプログラムやライブラリがRuby 1.9.1でそのままでは動かない場合があるので注意が必要です。
Ruby 1.9.1-p376
December 08, 2009
「Ruby 1.9.1-p376」が公開されています。
Ruby 1.9.1-p376は、最新安定版と位置づけられているRuby 1.9.1の保守リリースであり、ヒープオーバーフローを許す脆弱性が修正されています。なお、この脆弱性はRuby 1.8系統には影響しません。
Ruby 1.8で動いていたプログラムやライブラリがRuby 1.9.1でそのままでは動かない場合があるので、現在Ruby 1.8系統を利用している場合には互換性を検証してから移行する必要があります。
RubyでSHA-256メッセージダイジェストを生成する
November 27, 2009
Rubyには標準でメッセージダイジェストライブラリが同梱されており、SHA-256メッセージダイジェストを生成することが可能です。
RubyでSHA-256メッセージダイジェストを生成するには、Digest::SHA256クラスを使用します。
[記述例]
require 'digest/sha2'
puts Digest::SHA256.hexdigest('sample_string')
なお、ScriptMasterとJRubyを利用することで、RubyでFileMaker Proの機能を拡張することが可能であり、一例としてFileMaker ProでSHA-256メッセージダイジェストを生成することもできます。
OpenSSL 0.9.8l
November 10, 2009
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8l」が公開されています。
バージョン0.9.8lではCVE-2009-3555の脆弱性への回避策として再ネゴシエーション機能が削除されています。
今回見つかったTLS/SSLプロトコルの脆弱性はApacheのmod_sslにも影響するため、OpenSSLの更新もしくはApache HTTP Serverへのパッチの適用が必要になるとのことです。
[関連]セキュリティ情報 CVE-2009-3555 への対応について(日本Apacheユーザ会)
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2025-04 (4)
- FAMLog Software Update News 2025-04 (3)
- FAMLog Software Update News 2025-04 (2)
- FAMLog Software Update News 2025-04 (1)
- FAMLog Software Update News 2025-03 (2)
