FAMLog
ModSecurity 2.7.4が公開
May 29, 2013
Webサーバーへの侵入の検知および防御を目的としたソフトウェア「ModSecurity 2.7.4」が公開されています。
ModSecuirty(バージョン2.6以降)は、Apache License 2.0で提供されるオープンソースソフトウェアです。バージョン2.7.4ではセキュリティ脆弱性(CVE-2013-2765)が1点修正されています。
また、ModSecurityはApacheおよびIISに対応していますが、バージョン2.7.4では新たにnginxも正式にサポートするようになっています。
CakePHP 2.3.5が公開
May 14, 2013
PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.5」が公開されています。
CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.5では、クロスサイトスクリプティング(XSS)脆弱性が修正されています。その他にも不具合の修正等が行われています。
なお、オリジナルのFMCakeMixは2013年5月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.5で動作可能な状態になっています。
[関連]CakePHP 2.3.5 変更点(zz log)
Phusion Passenger 4.0.1が公開
May 13, 2013
「Phusion Passenger 4.0.1」が2013年5月上旬に公開されています。
Phusion Passengerは、RubyやPythonで記述されたWebアプリケーションを運用するための、Apache HTTP Serverおよびnginx用のモジュールとして利用できるオープンソースソフトウェアです。
バージョン4系で初の安定版となるPhusion Passenger 4.0.1では、異なるバージョンのRubyを同時に利用できるようになり、Ruby 2.0やJRuby、およびRubiniusに新たに対応するようになっています。なお、Nginxの脆弱性に対応するために5月7日にPhusion Passenger 4.0.2が公開されています。
Cyberduck 4.3が公開
May 07, 2013
オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 4.3」が2013年4月下旬に公開されています。
Cyberduck 4.3のOS X版では、OS X Mountain Lionの通知センターやGatekeeper、およびRetinaディスプレイに新たに対応しています。Cyberduck 4.3のライセンスはGPLであり、OS X版についてはMac OS X v10.5以降で、Windows版についてはWindows XP、Windows VistaまたはWindows 7で動作します。
なお、2013年5月上旬にCyberduck 4.3.1が公開されており、現在の最新バージョンは4.3.1となっています。
CakePHP 2.3.2が公開
April 10, 2013
PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.2」が公開されています。
CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。バージョン2.3.2では、すべてのプラットフォームにおいてFormHelper::year()が1901年から2038年までの範囲外の日付をサポートするようになり、Validator::uuid()がRFC 4122を考慮するように改善されています。その他にも不具合の修正等が行われています。
なお、オリジナルのFMCakeMixは2013年4月現在CakePHP 2.3に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.3.2で動作可能な状態になっています。
CakePHP 2.3.1が公開
March 11, 2013
PHP用のWebアプリケーションフレームワーク「CakePHP 2.3.1」が公開されています。
CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.3.1はCakePHP 2.3系統の保守リリースであり、不具合の修正が行われています。さらに、APIドキュメントが更新され、システムがapigenベースのものに置き換えられています。
現時点におけるCakePHPの最新安定バージョンはバージョン2.3.1であり、バージョン3.0系統の開発も進められている状況です。
Ruby on Rails 3.0.20とRuby on Rails 2.3.16が公開
February 06, 2013
Ruby on Rails 3.0.20とRuby on Rails 2.3.16が2013年1月に公開されています。
Ruby on Railsは、Rubyで記述されたオープンソースのWebアプリケーションフレームワークです。Rails 3.0.20とRails 2.3.16では、認証を回避されたり、任意のコードが実行される恐れのある脆弱性、およびサービス運用妨害(DoS)につながる脆弱性が修正されています。
とても危険なセキュリティ脆弱性が修正されているため、Rails 3.0系統およびRails 2.3系統を使用している場合には、すぐにアップデートを行うように推奨されています。
Ruby on Rails 3.2.11、3.1.10、3.0.19および2.3.15が公開
January 11, 2013
Ruby on Rails 3.2.11、Ruby on Rails 3.1.10、Ruby on Rails 3.0.19およびRuby on Rails 2.3.15が公開されています。
Ruby on RailsはRubyで記述されたオープンソースのWebアプリケーションフレームワークです。Rails 3.2.11、Rails 3.1.10、Rails 3.0.19およびRails 2.3.15では、セキュリティ上の問題点が修正されています。
Active RecordとJSONパラメーターの解析を組み合わせて利用されるRails 3.0系統以降にある脆弱性、およびAction PackでDoS攻撃に利用されてしまう脆弱性が修正されており、すべてのユーザーに対してすぐにアップデートを行うように推奨されています。
(2013/12/16追記:「Ruby on Rails 3.0.19およびがRuby on Rails 2.3.15」を「Ruby on Rails 3.0.19およびRuby on Rails 2.3.15」に修正しました。)
CakePHP 2.2.5が公開
January 09, 2013
PHP用のWebアプリケーションフレームワーク「CakePHP 2.2.5」が公開されています。
CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.2.5はCakePHP 2.2系統の保守リリースであり、不具合の修正が行われています。また、CakeEmailでメール本文が1行あたり78文字ではなく998文字で折り返されるように変更されています。
CakePHP 2.3の開発も進められており、バージョン2.2.5と同時にリリース候補版となるCakePHP 2.3.0-RC2も公開されています。
Ruby on Rails 3.2.10、Ruby on Rails 3.1.9およびRuby on Rails 3.0.18が公開
January 04, 2013
Ruby on Rails 3.2.10、Ruby on Rails 3.1.9およびRuby on Rails 3.0.18が公開されています。
Ruby on RailsはRubyで記述されたオープンソースのWebアプリケーションフレームワークです。Rails 3.2.10、Rails 3.1.9およびRails 3.0.18では、セキュリティ上の問題点が修正されており、Active RecordのSQLインジェクション脆弱性が修正されています。
今回バージョン2.3系統向けのパッチも提供されていますが、Railsは現在バージョン3.1系統と3.2系統が保守対象のバージョンであり、バージョン3.1系統以降へのバージョンアップが推奨されている状況となっています。
[関連]Rails SQL injection vulnerability: hold your horses, here are the facts(Phusion Corporate Blog)
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- FAMLog Software Update News 2025-12 (1)
- XMLPaste 1.2.0を公開
- FMPress Forms 2.0.0の動作環境
- FAMLog Software Update News 2025-11 (3)
- Node.js v24のサポート終了予定日
Categories
- FileMaker (2383)
- Apache (685)
- Mac (454)
- Security (811)
- Java (62)
- Book (28)
- Ruby (223)
- News (169)
- INTER-Mediator (119)
- Windows (5)
- Ad (39)
- JavaScript (36)
- Linux (21)
- Claris (16)
- WordPress (53)
