FAMLog

FAMLog

LibreSSL 2.7.3が公開

May 08, 2018

LibreSSL 2.7.3が公開されています。

LibreSSL 2.7.3では不具合の修正が行われています。LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.7.3であり、LibreSSLはバージョン2.8系統の開発が今後進められる予定となっています。

Tag: Security

LibreSSL 2.7.2が公開

April 11, 2018

LibreSSL 2.7.2が2018年4月上旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.7は、これまで開発版として公開されていましたが、今回公開されたバージョン2.7.2で安定版として配布されるようになっています。

LibreSSL 2.7では、OpenSSL 1.0.2とOpenSSL 1.1で利用できる多数のAPIがサポートされるようになっています。

Tag: Security

OpenSSL 1.0.2oとOpenSSL 1.1.0hが公開

March 28, 2018

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2o」と「OpenSSL 1.1.0h」が公開されています。

OpenSSL 1.0.2oおよびOpenSSL 1.1.0hでは複数のセキュリティ脆弱性が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 16.0.4およびFileMaker Pro 16.0.5にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

Tag: Security

curl 7.59.0が公開

March 14, 2018

curl 7.59.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.59.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

Tag: Apache

RubyGems 2.7.6が公開

February 26, 2018

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.7.6が2018年2月中旬に公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版(バージョン2.7.6以降)に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

[実行例]
gem update --system

Tag: Ruby

curl 7.58.0が公開

February 16, 2018

curl 7.58.0が2018年1月下旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.58.0では2点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

[関連]FileMaker Pro 16の新機能:[URL から挿入]スクリプトステップのcURL オプション(FAMLog)

Tag: Apache

Rubyist Magazine 0057 号が公開

February 14, 2018

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0057 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0057 号には、Rubyでブラウザー用ゲームを作るためのライブラリであるDXOpalの紹介記事や、国内で開催された地域Ruby会議のレポートなどが掲載されています。

Tag: Ruby

LibreSSL 2.6.4が公開

December 28, 2017

LibreSSL 2.6.4が2017年12月中旬に公開されています。

LibreSSL 2.6.4では不具合の修正が行われています。LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.6.4であり、LibreSSLはバージョン2.7系統の開発が今後進められる予定となっています。

Tag: Security

OpenSSL 1.0.2nが公開

December 07, 2017

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 1.0.2nが公開されています。

OpenSSL 1.0.2nでは2点のセキュリティ脆弱性(CVE-2017-3737およびCVE-2017-3738)が修正されています。CVE-2017-3737はOpenSSL 1.1.0系統には影響せず、OpenSSL 1.1.0系統におけるCVE-2017-3738に対する修正はOpenSSL 1.1.0hで行われる予定ですが、CVE-2017-3738は影響度が低いことから今回OpenSSL 1.1.0系統の更新は行われていません。

FileMaker Pro 16.0.3にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

Tag: Security

PHP 7.2.0が公開

December 04, 2017

PHP 7.2.0」が公開されています。

モダンな暗号ライブラリであるSodiumがPHPコアモジュールに含まれるようになり、パスワードハッシュAPIにArgon2が追加された他、object型の導入や抽象メソッドのオーバーライドなど、PHP 7.2には数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.2に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ