FAMLog

「FileMaker Server 9v2 アップデータ」を適用すると、FileMaker PHP Site AssistantのWebサイト生成機能におけるセキュリティに関わる問題が修正されます。

詳細としては、バージョン9.0v1のFileMaker PHP Site Assistantにおいて、ゲストによるアクセスが許可されていないFileMakerデータベースを利用して、セキュリティポリシーオプションで「サイトにアクセスするときにユーザに認証を求める」を選んでサイトを生成した場合の問題です。

生成されたサイト内のアカウント名とパスワードを入力するフォームにおいてGETリクエストメソッドが使われているため、それらの情報がURLの一部として送信されることにより、Webサーバーや各種サーバーソフトウェアのログに記録される危険性がありました。

上記の問題はFileMaker Server 9v2 アップデータを単に適用しただけでは修正されません。再度FileMaker Server 9v2に付属のFileMaker PHP Site Assistantでサイトを生成し直すか、FileMaker Knowledge Baseのサポート記事で紹介されている方法でPHPのソースコードを直接修正する必要があります。

なお、HTTPでは通信が暗号化されないため、SSLを利用していない場合には、依然としてパスワード等が漏洩する危険性が残ります。その危険性を減らしたい場合には、SSLを利用してHTTPSで通信を暗号化させることを検討したほうがよいでしょう。

［関連］PHP Site Assistant Authentication Security Issue（FileMaker Knowledge Base）

（2007/10/04追記：1箇所誤字があったため文字を訂正しました。）

ファイルメーカー社が「FileMaker Server 9v2 アップデータ」を配布しています。

このアップデータは、FileMaker Server 9またはFileMaker Server 9 Advancedをバージョン9.0v2（9.0.2.151）に更新するもので、FileMaker Server 9.0v1およびFileMaker Server 9.0v1 Advanced（バージョン9.0.1.132もしくは9.0.1.140）を対象としています。

付属のドキュメントによると、FileMaker Server 9v2では以下の点が修正されています。

・Mac OS XにおいてWeb公開エンジンが約5日間で応答を停止する問題
・インスタントWeb公開において特定の条件下で値一覧から間違った値を表示する問題
・FileMaker API for PHPが2007年10月7日以降に正常に作動しなくなる問題
・PHP Site Assistantによって生成されるサイトにおけるセキュリティに関わる問題やレコード削除ボタンに関する不具合
・Windows Server 2003のパフォーマンスモニタにFileMaker Serverのパフォーマンス状況が正しく追加されない問題

このアップデータを適用する前に、あらかじめFileMaker ServerとWeb公開エンジン、FileMaker Server Admin Console、PHP Site Assistant等を終了させておく必要があります。アップデート方法や変更点の詳細については、アップデータに含まれるドキュメント「FMS 9 Update Read Me (Japanese).pdf」に記載されています。

（2007/10/02追記：FileMaker Server 9 Advancedに関する記述を追加しました。）

「Ruby 1.8.6-p110」が公開されています。

Ruby 1.8.6-p110では不具合の修正が行われており、Ruby 1.8.6-p36のリリース後に「ruby_1_8」ブランチ上で行われた比較的重要と思われるいくつかの修正を取り込んだものになっているとのことです。

なお、Ruby 1.8.6-p110の公開にあわせてRuby 1.8.5-p113も同時に公開されています。

FileMaker Pro 9では、レイアウトオブジェクトの自動サイズ変更機能が新たに追加されました。ウインドウのサイズ変更に応じてレイアウトオブジェクトを動的に調整するよう指定することができます。

この機能を利用すると、FileMaker Proのウインドウサイズが変更されると、レイアウトオブジェクトを自動的にサイズ変更したり、水平または垂直に移動するように設定することができます。

レイアウトオブジェクトの自動サイズ変更オプションの設定は、レイアウトモードで［表示］メニューの［オブジェクト情報］を選択して表示される情報パレットで設定を行います。

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを更新しています。

2007年9月8日に行われた第27回のイベントレポートが追加されており、FileMaker Pro 9の新機能やPDFファイルの生成、およびデータベースファイルのメンテナンスに関する情報などが紹介されています。

次回は、「徹底紹介 FileMaker Server 9とWeb公開」というテーマで、2007年10月13日（土）18:00-19:30に同イベントが開催される予定になっています。なお、同イベントは参加費および事前申し込みは共に不要です。

（2021/03/07追記：リンク先のページがなくなっていたので、リンクを削除しました。）

FileMaker 9 製品ラインの発売を機に、ボリュームライセンスプログラム「ファイルメーカーSLP（Software Licensing Program）」におけるVLAの新規ライセンスやアップグレードライセンスに最初の1年間有効なメンテナンスが含まれるようになっています。

購入したVLA製品の新バージョンがメンテナンス有効期間内に日本国内で発売された場合に、追加支払いなしに新バージョンにアップグレードすることが可能です。このメンテナンスは、毎年失効前に1年単位で更新可能です。

今回の変更により、ファイルメーカーSLPにおけるすべてのプログラムで、新規購入時に1年間有効なメンテナンスが含まれるようになっています。

［関連］ファイルメーカーSLP よくある質問（ファイルメーカー株式会社）

「Apache HTTP Server 2.2.6」が公開されています。

Apache 2.2.6では、Apache Portable Runtime（APR）のバージョン1.2.11が同梱され、mod_proxyとmod_cache、prefork／worker／event MPMs、mod_status、mod_mem_cacheに関するセキュリティ脆弱性が修正されています。また、バージョン2.2.6が公開されると同時に、セキュリティに関する問題が修正された、Apache HTTP Server 2.0.61と1.3.39も配布が開始されています。

Apache 1.3.39が公開されたことを受けて、mod_ssl 2.8.29 for Apache 1.3.39も公開されています。

（2007/09/19追記：mod_ssl 2.8.30 for Apache 1.3.39が2007年9月12日に公開されていました。）

Apache HTTP Server 2.2では、設定ファイル（httpd.conf）の簡素化とモジュール化が行われ、より分かりやすく設定できるように工夫されています。

設定ファイルと同じディレクトリにあるextraディレクトリの下には、必要な機能のみ利用できるように分離された設定ファイルがあらかじめ用意されるようになっています。これにより、任意の設定ファイルを読み込むことで、必要な機能のみ有効にすることもできます。

さらにconfigureスクリプト実行時に指定したオプションが反映された形で設定ファイルが作成されるように改良されている部分もあり、以前より使いやすく洗練されたバージョンとして仕上がっていると言えます。

Apache HTTP Server 2.2では、認証および承認関連のモジュールが書き直され、以前のバージョンと比べてより容易に認証システムを作成することが可能になっています。

Apache 2.2において認証および承認関連のモジュール名は、次のような命名規則が用いられるようになっています。

・mod_auth_XX：認証の方法を提供するモジュール
・mod_authn_XX：認証バックエンドをサポートするモジュール
・mod_authz_XX：承認（アクセス制御）を提供するモジュール
・mod_authnz_XX：認証と承認（アクセス制御）の両方をサポートするモジュール

ただし、モジュールによっては、バージョン2.0以前との互換性が部分的であったり、互換性がない場合があります。Apache 1.3やApache 2.0からApache 2.2にアップグレードする際には、事前に動作を検証する必要があります。

［参考］Apache 2.2でWebサイトをパフォーマンスアップ！（＠IT）

Mac OS Xで動作するフリーのウィルスチェッカーである「ClamXav 1.0.8 with ClamAV 0.91.2 backend」が公開されています。

ClamXav 1.0.8は2007年6月に公開されていましたが、同梱されているClamAVが今回アップデートされ、ClamAVの最新安定版であるバージョン0.91.2が搭載されるようになっています。

なお、今月中旬にClamAVがSourcefire社に買収されたことが発表されています。Sourcefire社は、Snortというオープンソースの不正侵入検知システム（IDS）で知られる企業です。ClamAVの商標やClamAV.orgのドメインはSourcefire社が取得し、プロジェクトメンバーは同社に雇用されたうえで開発を継続するとのことです。

［関連］OSSのアンチウイルスソフト「ClamAV」をSourcefireが買収（マイコミジャーナル）