FAMLog

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity 1.9RC1」がリリースされています。

ModSecurity 1.9RC1は、バージョン1.9系列正式版の最初の候補版であり、従来のバージョンと比較して数多くの点において改良が加えられたものとなっています。

ModSecurity 1.9の正式版は2005年10月31日頃にリリースされる予定になっているそうです。

Apache HTTP ServerにSSL機能を追加するモジュール「mod_ssl 2.8.24 for Apache 1.3.33」がリリースされています。

このバージョンにはセキュリティ脆弱性の修正が含まれていて、バーチャルホスト構成のサーバーで「SSLVerifyClient optional」の設定をしている場合に、Locationコンテクストで「SSLVerifyClient require」の設定が正常に機能せずに、クライアント認証が行われない問題（CAN-2005-2700）が修正されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.8」がリリースされたことに伴い、OpenSSL 0.9.8に対応したApache 1.3.33用のSSLモジュール「mod_ssl 2.8.23-1.3.33」が公開されています。

OpenSSL 0.9.8では数多くの新機能が追加され、opensslコマンドで作成されるデフォルトのダイジェストがMD5からSHA-1のアルゴリズムに変更されています。

なお、Apache 2.0ではmod_sslが同梱されていますが、OpenSSL 0.9.8への対応は近々リリースされる予定であるApache 2.0.55で対応するようです。

Apache HTTP Serverの次期バージョンの開発途上版「Apache HTTP Server 2.1.6-alpha」がリリースされています。

Apache HTTP Serverの現在の最新安定バージョンはバージョン2.0系の2.0.54ですが、次期メジャーバージョンはバージョン2.2が予定されています。Apache 2.2の開発バージョンがバージョン2.1であり、バージョン2.0以降はLinux Kernelと同様に、バージョン番号の小数点第1位が奇数の場合は開発バージョン、偶数の場合は安定バージョンとするように番号が割り振られるようになっています。

Apache 2.2では各種新機能が追加されますが、その中の1つにApache JServ Protocol（AJP）バージョン1.3をサポートしたmod_proxy_ajpモジュールの追加が挙げられます。

Apache HTTP Server 2.0.54がリリースされています。このバージョンのApacheは主に不具合の修正を目的としています。

バージョン2.0.54では不具合が修正されると共に、いくつかのモジュールでディレクティブ（設定項目）が追加されています。

mod_cacheではCacheIgnoreHeadersディレクティブが、mod_ldapではLDAPConnectionTimeoutディレクティブが追加されるなど、Apache HTTP Server 2.1/2.2の機能が一部バックポートされています。

（2006/01/03追記：リンク先のURLを一部変更しました。）

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.10」が2005年3月30日にリリースされています。

FileMaker Server Advanced 7.0v3ではJK 1.2.2がWebサーバーモジュールとして使用されていますが、JK 1.2.10はJK 1.2系統の最新版のTomcatコネクターです。

なお、Tomcat 4.1で使用が推奨されていたJK2は現在メンテナンスモードとなっていて、Tomcatの最新版（バージョン5.5）ではJK 1.2、およびmod_proxy_ajp（Apache HTTP Server 2.2では標準で付属）をAJPコネクターとして使用することが推奨されています。

（2005/04/19追記：JK 1.2.10ではTomcatが起動していないときにHTTPレスポンスのステータスコードが200になる不具合があります。）

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity (mod_security) 1.8.7」が2005年3月5日にリリースされています。

ModSecurity 1.8.7では、バグフィックス、セキュリティ上の問題の修正1点、および若干の機能追加が含まれ、Cookieの解析機能が強化されています。

同時にリファレンスマニュアルも更新されています。

（2007/01/04追記：「リファレンスマニュアル」のリンク先URLを変更しました。）

FileMaker Server 7 Advancedでは、3台のサーバーを使用したシステム構成にすることもできます。

この場合は、Webサーバー、Webサーバーモジュールおよび管理コンソールを1台目のサーバーに、Web公開エンジンを2台目のサーバーに、そしてFileMaker Serverを3台目のサーバーにインストールするという構成になります。

Webサーバーがインストールされているサーバーでは、Webサーバーが使用するポート以外にはTCP16010および16018番のポートが使用可能である必要があります。Web公開エンジンがインストールされているサーバーではTCP16008から16018番のポートが、FileMaker Server用のサーバーではTCP5003番のポートが使用可能になっている必要があります。

また、WebサーバーとWeb公開エンジン間ではTCP16016および16018番のポートが、Web公開エンジンとFileMaker Server間ではTCP5003番のポートが通信可能な状態になっている必要があります。

Mod_python 3.1.4およびMod_python 2.7.11がリリースされています。これらのバージョンにはセキュリティ脆弱性の修正のみが含まれています。

Mod_pythonはApacheのモジュールであり、Apacheのサーバーサイド処理をPythonで記述できるようにするものです。Mod_python 3.1.4はApache 2.0のみに対応していて、Apache 1.3を利用している場合にはMod_python 2.7.11を使用することになります。

Mod_python 3.1.4および2.7.11では、Mod_pythonのPublisherハンドラが原因で細工されたURLにより非公開ファイルの漏洩を許してしまう脆弱性（CAN-2005-0088）が修正されています。Publisherハンドラを使用している場合には、なるべく早く新しいバージョンにアップデートする必要があります。

2台のサーバーでFileMaker Server 7 Advancedを利用する場合、WebサーバーとWebサーバーモジュール、および管理コンソールを1台のサーバーにインストールし、Web公開エンジンとFileMaker Serverを2台目のサーバーにインストールするというバリエーションもあります。

この場合は、Webサーバー用のサーバーでは、TCPの16010番および16018番のポートが使用可能となっている必要があります。Web公開エンジンとFileMaker Serverをインストールしているサーバーでは、TCPの5003番および16008から16018番のポートが使用できる状態である必要があります。

2台のサーバー間ではAJPの通信ができるように、TCPの16016および16018番のポートで通信可能になっている必要があります。

なお、その他の2台のサーバーを使用した構成として、Web公開エンジンのみサーバーを別にするというバリエーションも一応可能です。