FAMLog

Apache HTTP Server 2.4では、新しいモジュールが数多く追加され、mod_proxyを拡張するモジュールやフォームベース認証を実現するモジュール、sed互換のレスポンスボディ置換用モジュールなどが追加されています。

バージョン2.4で追加されたモジュール一覧は下記の通りです。

・mod_proxy_fcgi
・mod_proxy_scgi
・mod_proxy_express
・mod_remoteip
・mod_heartmonitor、mod_lbmethod_heartbeat
・mod_proxy_html
・mod_sed
・mod_auth_form
・mod_session
・mod_allowmethods
・mod_lua
・mod_log_debug
・mod_buffer
・mod_data
・mod_ratelimit
・mod_request
・mod_reflector
・mod_slotmem_shm
・mod_xml2enc

WebサーバーソフトウェアであるApache HTTP Serverの最新版「Apache HTTP Server 2.4.1」が公開されています。

Apache HTTP Server 2.4.1は、新しい安定版系列であるApache HTTP Server 2.4の最初のバージョンです。バージョン2.0以降はLinux Kernelと同様に、バージョン番号の小数点第1位が奇数の場合は開発バージョン、偶数の場合は安定バージョンとするように番号が割り振られていて、Apache 2.4はこれまでバージョン2.3として開発されていました。

今回のメジャーバージョンアップでは、複数のMPM（Multi-Processing Module）を動的に読み込み可能になり、Event MPMがフルサポートされるようになっています。数多くのモジュールが追加されており、mod_sslではOCSP（Online Certificate Status Protocol）へのサポートが大幅に強化されるなど、数多くの機能が追加・改良されています。

PHP用のWebアプリケーションフレームワーク「CakePHP 2.0.6」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースソフトウェアです。CakePHP 2.0.6では、不具合の修正が行われており、バージョン5.2.8以降のPHPを必要とするように要件が変更されています。

なお、CakePHP 2.0.6はCakePHP 2.0系統の最終版になる見込みであり、今後はCakePHP 2.1系統の開発に注力していく予定となっているとのことです。　

「PHP 5.3.10」が公開されています。

先月公開されたPHP 5.3.9で追加されたコードに、リモートからのコード実行を招いてしまう脆弱性が存在しており、このセキュリティ脆弱性を修正するためにバージョン5.3.10が急遽公開された模様です。

なお、PHPはバージョン5.4系統の開発も進められており、現在PHP 5.4.0 RC7が公開されている状況で、近いうちにPHP 5.4が登場する予定となっています。

「Apache HTTP Server 2.2.22」が公開されています。

Apache 2.2.22では6件のセキュリティ脆弱性が修正されています。mod_proxyにおいてリバースプロキシ機能の不具合により情報漏洩につながる場合がある脆弱性や、mod_setenvifを有効にしている場合に.htaccessファイル経由で権限昇格を許してしまう脆弱性などが修正されています。

その他、mod_sslにおいてSSLv2を使用しない設定が通常で利用されるように変更されています。

Apache Tomcat 5.5系列は2012年9月30日にサポートが終了する予定となっています。

Apache Tomcat 5.5系列のサポート終了に関する案内は2011年8月に発表されていました。2013年になるとApache Tomcat 5.5のダウンロードページが削除される予定となっており、今後はApache Tomcat 7.0系列もしくはApache Tomcat 6.0系列へのアップグレードが推奨されることになります。

なお、FileMaker ServerおよびFileMaker Server Advanced（バージョン9、10、11）のWeb公開機能とAdmin Console用管理サーバーではTomcat 5.5系列が使われています。

「Apache Tomcat 5.5.35」が公開されています。

Tomcat 5.5.35ではhashdosと呼ばれるDoS攻撃手法に関連する脆弱性が修正されています。

なお、FileMaker ServerおよびFileMaker Server Advanced（バージョン9、10、11）のWeb公開機能とAdmin Console用管理サーバーではTomcat 5.5系列が使われています。

「PHP 5.3.9」が公開されています。

PHP 5.3.9では、hashdosと呼ばれるDoS攻撃手法に対応するためにmax_input_varsディレクティブが追加されています。また、JPEG形式画像ファイルのEXIFヘッダーを読み込む際に発生する整数オーバーフローの脆弱性も修正されています。

PHPはバージョン5.4系統の開発も進められており、現在PHP 5.4.0 RC5が公開されている状況で、近いうちにPHP 5.4が登場する予定となっています。

CakePHP 1.3.14とCakePHP 2.0.5が公開されています。

CakePHPは、PHP用のWebアプリケーションフレームワークです。CakePHP 1.3.14はCakePHP 1.3系統の保守リリース、CakePHP 2.0.5はCakePHP 2.0系統の保守リリースです。不具合の修正が多数行われており、CakePHP 1.3.14ではPHP 5.4との互換性が改善されています。

CakePHPはバージョン2.1系統の開発も進められており、バージョン2.1はバージョン2.0の完全な後方互換性を持ち、多くの有用な機能を追加しているとのことです。

［関連］CakePHP 1.3.14と2.0.5のリリース(訳)（24時間CakePHP）

CakePHPにはコマンドラインインターフェースも用意されており、CakePHPのコンソールはシェルスクリプトを作成するための枠組みを提供してくれます。

CakePHPのコンソールで用意されているcakeコマンドを利用することで、モデルのメソッド一覧や各メソッドの概要を確認できます。モデル以外にもコントローラーやコンポーネント、ビュー、ヘルパーのメソッドについても確認可能です。

［実行例］
$ cake api model

なお、CakePHPのコンソールを使用する場合、PHPのコマンドライン（CLI）版が利用可能な状態になっている必要があります。

［関連］Console and Shells（CakePHP Cookbook v2.0.0 documentation）