FAMLog

アップルが、Mac OS Xの6回目のメジャーリリースとなるMac OS X v10.5 Leopard（レパード）の新機能概要を、2006年8月7日に発表しています。

2007年春に出荷予定のLeopardには、Mac上のあらゆるものを自動的にバックアップおよび復元できる新技術「Time Machine（タイムマシン）」や、各種業務に必要な複数のアプリケーショングループを即座に切り替えられる新技術「Spaces（スペーシズ）」などといった新機能が搭載される他、さまざまな機能強化が行われる予定になっています。

なお、この発表と同時に、2007年春の出荷が予定されているMac OS X Server v10.5 Leopardの新機能概要も発表されています。

アップルが、Mac Proの発表と共に、2基のデュアルコア インテル Xeon プロセッサーにMac OS X Server Tigerを搭載し、従来機の5倍以上の性能を実現した1Uサーバーである、新しいXserveを発表しています。

今回発表された新しいXserveは、Intelベースのシステムに最適化されたTiger Serverソフトウェアの無制限クライアント版をプリインストールして出荷される初めてのシステムになります。2.0、2.66または3.0GHzで動作する2基のデュアルコア インテル Xeon プロセッサーを搭載することが可能で、メモリーには最大32GB搭載できる667MHz DDR2 ECC FB-DIMMが採用されています。

新しいXserveは2006年10月に販売が開始される予定です。基本構成は、2.0GHz デュアルコア インテル Xeonプロセッサー、1GBの667 MHz DDR2 ECC FB-DIMM RAM、1基の80GB 3Gbps SATA Apple Drive Module、オンボードデュアルGigabit Ethernet、グラフィックポート、3基のFireWire 800および2基のUSB 2.0ポート、そしてMac OS X Server v10.4 Tigerの無制限クライアントライセンス版を含み、メーカー希望小売価格は税込379,800円となっています。

「Apache HTTP Server 2.2.3」が公開されています。

Apache 2.2.3では、mod_rewriteのモジュールを使って特定のrewriteルールを利用している場合に、外部からのサービス拒否攻撃や任意のコードを実行可能であったセキュリティ上の問題が修正されています。また、バージョン2.2.3が公開されると同時に、Apache HTTP Server 2.0.59と1.3.37も同時に公開されていて、バージョン2.2.3と同様にmod_rewriteに関するセキュリティ上の問題が修正されています。

あわせてmod_ssl 2.8.28 for Apache 1.3.37も公開されています。

［関連］Apache mod_rewrite Off-By-One Buffer Overflow Vulnerability（セキュリティホール memo）

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.18」が公開されています。

JK 1.2.18はJK 1.2系統の最新版のTomcatコネクターです。Mac版のFileMaker Server 8 AdvancedではJK 1.2.3-devをベースとしたものがWebサーバーモジュールとして使用されています。

なお、FileMaker Server 7 AdvancedはMac OS X Server v10.4のWeblogサーバーと非互換でしたが、FileMaker Server 8 AdvancedではJKのソースコードを修正してApacheの設定に使うディレクティブの名称を変更することにより（例：JKLogFile→JKFmLogFile）、上記の非互換に対処しているようです。

FileMaker, Inc.が「FileMaker API for PHP Public Beta」を公開しています。

FileMaker API for PHPは、Webアプリケーションを構築する際に利用されるスクリプト言語として普及しているPHPを利用して、FileMakerデータベースのデータ操作を可能にするFileMaker純正のAPIです。PHP 4.3、PHP 4.4およびPHP 5.1に対応しています。

FileMaker API for PHP Public Betaの利用には、FileMaker Server 8 Advancedのバージョン8.0v4が必要です。ただし、正式版ではなくベータ版であることや、サポートサービスは提供されないため、利用には注意が必要です。

「DenyHosts」は、sshdサーバーデーモンへのパスワード推測攻撃の検知と阻止を支援するスクリプトです。Pythonで記述されたスクリプトであり、Linuxに限らずMac OS XやFreeBSD、Solarisでも動作します。

DenyHostsは、sshdのログをスキャンし、パスワード推測攻撃を行っていると判断されるIPアドレスを/etc/hosts.denyに追加することができます。tcp_wrappersをサポートするようにOpenSSHをコンパイルする必要がありますが、sshdの待ち受けポート番号を変更できない場合に有用です。

なお、現在よく観測されるsshdへのパスワード推測攻撃への対処には、http://jcs.org/patches/sshd-drop_brute_force.diffにあるパッチの適用も効果的です。

［参考書籍］入門OpenSSH（秀和システム）

ファイルメーカー社が「FileMaker Server 8v4 アップデータ」を配布しています。

このアップデータは、FileMaker Server 8をバージョン8.0v4に更新するもので、FileMaker Server 8.0v1、8.0v2および8.0v3を対象としています。なお、Mac版のアップデータは、PowerPCベースのMac用アップデータとなっています。

FileMaker Server 8.0v4では、 使用状況ログを有効にするとFileMaker Serverが予期せず終了する問題や、FileMaker Serverを停止する際の安定性に関わる問題など、数多くの問題が解決されています。

このアップデータを適用する前に、あらかじめFileMaker ServerとFileMaker Server Helper、およびFileMaker Server Adminを終了させておく必要があります。アップデート方法や変更点の詳細については、アップデータに含まれるドキュメント「FMS アップデートお読みください.pdf」に記載されています。

（2007/01/08追記：リンク先のURLを変更しました。）

FileMaker, Inc.が「FileMaker Pro 8.5」と「FileMaker Pro 8.5 Advanced」を発表しています（日本語訳）。

米国では「FileMaker Pro 8.5」および「FileMaker Pro 8.5 Advanced」の販売がすでに開始されており、同時に「FileMaker Server 8v4 アップデータ」と「FileMaker Server 8v4 Advanced Web公開エンジンアップデータ」の配布が開始されています。

バージョン8.5では「Webビューア」が新機能として追加されていて、Mac版ではFileMaker Pro 8.5、FileMaker Pro 8.5 Advanced、FileMaker Server 8.0v4、およびFileMaker Server 8.0v4 Advancedを含む新製品ラインが、新たにユニバーサルアプリケーションとしてIntelベースのMacに対応しています。ただし、ユニバーサルアプリケーション版のFileMaker ServerおよびFileMaker Server Advancedを入手するにはCD（$49）を購入する必要があるため、無償アップデートではありません。

今回発表された製品について、日本市場での発売、仕様、価格等について現時点では詳細は未定ですが、90日以内に発売される計画となっているそうです。

（2006/07/14追記：FileMaker ServerおよびWeb公開エンジンのアップデータの部分にリンクを設定しました。）

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを更新しています。

2006年7月8日に行われた第13回のイベントレポートが追加されており、FileMaker 7から大きく変わったアクセス権を活用した開発事例について紹介されています。

次回は、「夏休みデベコン報告Special！」というテーマで、2006年8月26日（土）18:00-19:00に同イベントが開催される予定になっています。

（2007/01/07追記：リンク先のURLを一部変更しました。）

（2021/01/21追記：リンク先のページがなくなっていたので、リンクを削除しました。）

アップルから、セキュリティ上の問題が修正された「iTunes 6.0.5」が公開されています。

このバージョンでは、iTunesでの整数オーバーフローにより、サービス拒否攻撃が引き起こされたり、任意のコードが実行される恐れがある問題（CVE-2006-1467）が修正されています。

iTunes 6.0.5は、http://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.2.8またはそれ以降、Microsoft Windows XPおよびWindows 2000です。