FAMLog

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity 1.9」が2005年11月6日にリリースされています。

ModSecurity 1.9では、リアルタイムのAuditログ収集を行うために新しいAuditロギングサブシステムが追加され、Apache 2.0用のModSecurityではレスポンス内容をログに保存できるようになっています。

さらに、新しいアクションやディレクティブが追加され、GETおよびPOST以外のメソッドが全面的にサポートされるようになっています。ファイルアップロード時にClamAVとの連係機能をサポートしたり、chroot機能が改良されるなど、従来のバージョンと比較して数多くの点が改良されたものに仕上がっています。

Apache HTTP Serverの次期バージョンの開発途上版「Apache HTTP Server 2.1.9-beta」がリリースされています。

Apache 2.1.9-betaでは、mod_dbd、mod_filterおよびmod_charset_liteの各モジュールのステータスがExperimentalではなくなり、正式に標準で付属するモジュールとして扱われるようになっています。

また、worker MPMにおけるメモリーリークが原因で、ある特定の状況下でサービス妨害攻撃が引き起こされるセキュリティ脆弱性（CVE-2005-2970）が修正されています。

（2006/01/03追記：リンク先のURLを一部変更しました。）

先月にリリースされた「QuickTime 7.0.3」では、セキュリティホールが修正されています。

バージョン7.0.3では、細工された動画ファイルやPICT形式の画像ファイルにより任意のコードが実行される脆弱性や、サービス妨害攻撃を引き起こされる脆弱性が修正されています。

Secuniaによると、今回のセキュリティホールは、Mac OS X版のQuickTime 6.5.2および7.0.1、Windows版のQuickTime 7（バージョン7.0.3は含まず）で確認されており、さらにそれ以前のバージョンも影響を受けるだろう、とのことです。

PHPからFileMakerのデータベース処理を可能にするライブラリクラス「FX.php」のバージョン4.2が2005年11月3日にリリースされています。

FX.php 4.2では、FX Parserがアップデートされ、新たにPostgreSQLがサポートされています。また、DoFXAction()の不具合などが修正されています。

なお、PHPでは深刻なセキュリティ脆弱性が修正された「PHP 4.4.1」が日本時間の今月1日頃にリリースされています。

（関連）PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を（IT Pro）

Appleから「Mac OS X Update 10.4.3」および「Mac OS X Server 10.4.3」アップデートがリリースされています。

このアップデートにより、「ディスクユーティリティ」でMac OS X v10.4の起動ボリュームの検証を行うことが可能になり、Mac OS X TigerでサポートされていないQuartz 2D Extremeの機能が無効になります。その他にも数多くの機能や動作が改善されています。

また、Mac OS X Server v10.4に付属するApache 2はバージョン2.0.54にアップデートされ、Mac OS X Server v10.4でApache 2が64KBより大きなファイルを正常に取り扱えない状況が発生する不具合が修正されています。

［関連］Mac OS X v10.4で発生するApache 2.0.54の不具合回避策（FAMLog）

（2005/11/02追記：Apache 2に関する関連事項を追記しました。）

2005年11月中旬にFileMaker Pro 8と同時発売される予定である「FileMaker Pro 8 Advanced」は、FileMaker Pro 8の機能をすべて備えているだけでなく、より優れたFileMakerソリューションをより速く作成できる開発ツールが含まれています。

FileMaker Pro 8 Advanced特有の主な新機能の一覧は、以下の通りです。

・カスタムメニュー
・ポップアップヘルプ
・データビューア

FileMaker Pro 8 Advancedは、FileMaker Developerを名称変更してバージョンアップした新製品であり、FileMaker Pro 8の新機能もすべて含まれています。

ファイルメーカー社が「FileMaker Pro 7v3a Windows版アップデータ」を配布しています。

このアップデータは、Windows版のFileMaker Pro 7.0v3をFileMaker Pro 7.0v3aに更新します。この更新により、ポップアップリストを表示するときのパフォーマンスが改善されます。

本アップデータでは、Windows版のFileMaker Pro 7.0v3のみが更新されます。旧バージョンのFileMaker Pro 7を使用している場合は、このアップデータを実行する前にあらかじめバージョン7.0v3へ更新しておく必要があります。また、このアップデータではFileMaker Developer 7をアップデートすることができません。

（2007/01/06追記：リンク先のURLを変更しました。）

FileMaker 8 製品ラインが国内で発表されましたが、その発表資料において「ファイルメーカー Mobile for i-mode」の将来バージョンをFileMaker 8 製品ラインの一部として開発する計画はないことが案内されています。

ファイルメーカー Mobile for i-modeは、iモード対応携帯電話向けのWeb公開用データベース・サーバーソフトウェアであり、日本でのみ販売されていた製品でした。FileMaker 7対応版は出荷されておらず、さらに上記の発表でFileMaker 8にも対応しないことが明らかになりました。

なお、「ファイルメーカー Mobile for i-mode」と「FileMaker Mobile」は全く違う製品であり、Pocket PCおよびPalm OSハンドヘルド用に設計されているFileMaker Mobile 8は2006年1月に日本国内で発売される予定になっています。

（2007/01/06追記：「ファイルメーカー Mobile for i-mode」のリンク先URLを変更しました。）

FileMakerでHTTPによる通信を可能にするプラグイン「Troi URL Plug-in 1.8.1」がリリースされています。

Troi URL Plug-inを使用すると、Webサーバーから取得したデータをFileMakerのデータベースに格納したり、FileMakerからWebのフォームにリクエストを直接送信することが可能になります。GETメソッドだけでなくPOSTメソッドにも対応しており、HTTPSによる通信やCookieにも対応させることができます。

バージョン1.8.1では、新たにFileMaker Pro 8およびFileMaker Pro 8 Advancedに対応し、GIF形式およびJPEG形式の画像をオブジェクトフィールドに入れられるようになっています。

Troi URL Plug-in 1.8.1は、FileMaker Pro 7、FileMaker Developer 7、FileMaker Pro 8およびFileMaker Pro 8 Advancedに対応していて、Mac OS X v10.3.9以降とWindows 2000、およびWindows XPで動作します。シングルユーザーライセンス価格は59USドルです。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 0.9.7i」がリリースされています。

先日リリースされたばかりのOpenSSL 0.9.7hには共有ライブラリをアップグレードした場合に処理の異常終了を引き起こす問題があり、OpenSSL 0.9.7iではこの問題が修正されています。

このため、バージョン0.9.7系列のOpenSSLを利用している場合には、OpenSSL 0.9.7iの適用が強く推奨されています。