FAMLog

Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.7.4」が公開されています。

ModSecuirty（バージョン2.6以降）は、Apache License 2.0で提供されるオープンソースソフトウェアです。バージョン2.7.4ではセキュリティ脆弱性（CVE-2013-2765）が1点修正されています。

また、ModSecurityはApacheおよびIISに対応していますが、バージョン2.7.4では新たにnginxも正式にサポートするようになっています。

Mountain Lion用のOS X ServerではServerアプリケーションでNATサービスを管理できなくなっています。

NATサービスは、OS X Lion Serverではnatpmpdバイナリによって、Mac OS X Server v10.6ではnatdバイナリによって提供されていました。OS X Mountain Lionでは、natdが非推奨となり、natpmpdはシステム環境設定の「共有」パネルの「インターネット共有」によって使われます。

OS X Lion ServerまたはMac OS X Server v10.6からOS X Server (Mountain Lion)にアップグレードまたは移行した場合、それまでのNAT設定および構成は無効になるので注意が必要です。OS X Mountain Lionにおいて手動でNATサービスのルールを作成・設定する場合は、今後pfを利用する必要があり、pfctlコマンドを使って設定を行います。

［参考］OS X Server：NAT サービスについて（アップル）

OS X Lion ServerとMac OS X Server v10.6では「サーバ管理」アプリケーションを利用してファイアウォールサービスを管理できましたが、Mountain Lion用のOS X ServerではServerアプリケーションでファイアウォールサービスを管理できなくなっています。

OS X Lion ServerまたはMac OS X Server v10.6からOS X Server (Mountain Lion)にアップグレードまたは移行した場合、それまでのipfwによるファイアウォール設定は有効のまま残りますが、ipfwコマンドの使用はOS X Mountain Lionでは非推奨になりました。

OS X Mountain Lionにおいて手動でファイアウォールルールを設定する場合は、今後pfの利用が推奨されるようになり、pfctlコマンドを使って設定を行います。

［関連］OS X Server：ファイアウォールサービスについて（アップル）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.2p2」が公開されています。

OpenSSH 6.2p2では4点の不具合が修正されており、移植版OpenSSHのバージョン6.2でidentityファイルを指定していない時でもファイルが見つからないと警告を出すようになっていた点が修正され、明示的に指定されたidentityファイルがない場合にだけ警告するようになっています。

なお、OpenSSH 6.2p2にはセキュリティに関連する修正は特に含まれていないとのことです。

［参考］OpenSSH 6.2p2 リリース（OpenSSH情報）

PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.5」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.5では、クロスサイトスクリプティング（XSS）脆弱性が修正されています。その他にも不具合の修正等が行われています。

なお、オリジナルのFMCakeMixは2013年5月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.5で動作可能な状態になっています。

［関連］CakePHP 2.3.5 変更点（zz log）

「Phusion Passenger 4.0.1」が2013年5月上旬に公開されています。

Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。

バージョン4系で初の安定版となるPhusion Passenger 4.0.1では、異なるバージョンのRubyを同時に利用できるようになり、Ruby 2.0やJRuby、およびRubiniusに新たに対応するようになっています。なお、Nginxの脆弱性に対応するために5月7日にPhusion Passenger 4.0.2が公開されています。

FileMaker Go 12がバージョン12.0.7にアップデートされています。FileMaker Go 12.0.7ではiOS 6に対応するネイティブのiOSデータ保護が可能になったほか、いくつかの問題が解決されているとのことです。

FileMaker Go 12.0.7は、iTunes App Storeから無料で入手可能です。利用にはiOS 5.1以降が必要で、iOS 6の利用が推奨されています。

なお、2013年9月30日に販売終了が予定されているFileMaker Go 11は、昨年9月以来更新されておらず、バージョン11.0.2が最新版のままです。

［関連］FileMaker Go 12の動作環境として今後推奨されないハードウェアとOSの一覧（FAMLog）、FileMaker Go 11の販売終了予定日（FAMLog）

オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 4.3」が2013年4月下旬に公開されています。

Cyberduck 4.3のOS X版では、OS X Mountain Lionの通知センターやGatekeeper、およびRetinaディスプレイに新たに対応しています。Cyberduck 4.3のライセンスはGPLであり、OS X版についてはMac OS X v10.5以降で、Windows版についてはWindows XP、Windows VistaまたはWindows 7で動作します。

なお、2013年5月上旬にCyberduck 4.3.1が公開されており、現在の最新バージョンは4.3.1となっています。

OS Xで動作するフリーのウィルスチェッカーである「ClamXav 2.3.6」が公開されています。

バージョン2.3.6では、同梱されているClamAVがアップデートされ、ClamAVの最新安定版であるバージョン0.97.8が搭載されるようになっています。

ClamXavはOS X Mountain Lionに対応しており、ClamXavのWebサイトで配布されているバージョン2.3.6はMac OS X v10.5以降に対応しています。

Mac OS X Snow Leopard以降のOS Xに内蔵されているマルウェア感染防止機能で使用する定義ファイルをCLI（コマンドラインインターフェース）で更新するには、ターミナルで次のように入力します。

sudo /usr/libexec/XProtectUpdater

OS X Mountain Lionの場合、システム環境設定の［セキュリティとプライバシー］における詳細設定で［安全なダウンロードリストを自動的にアップデート］を無効にしていない場合、マルウェア対策用の定義ファイルは24時間おきに更新されるようになっています。

上記の定義ファイルが更新されると古いバージョンのJavaプラグインを使用できなくなる面もありますが、Javaの脆弱性対策のためにもこの機能は有効にしたままにすることが推奨されます。

［関連］【コラム】新・OS X ハッキング! (81) OS Xの「マルウェア」対策を知る（マイナビニュース）