FAMLog

FAMLog

LibreSSL 2.7.4とLibreSSL 2.6.5が公開

June 20, 2018

LibreSSL 2.7.4とLibreSSL 2.6.5が2018年6月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.7.4およびLibreSSL 2.6.5にはセキュリティ脆弱性の修正が含まれています。

LibreSSLは半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっており、現在LibreSSL 2.7系統とLibreSSL 2.6系統の保守が行われている状況となっています。

Tag: Security

LibreSSL 2.7.3が公開

May 08, 2018

LibreSSL 2.7.3が公開されています。

LibreSSL 2.7.3では不具合の修正が行われています。LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.7.3であり、LibreSSLはバージョン2.8系統の開発が今後進められる予定となっています。

Tag: Security

LibreSSL 2.7.2が公開

April 11, 2018

LibreSSL 2.7.2が2018年4月上旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.7は、これまで開発版として公開されていましたが、今回公開されたバージョン2.7.2で安定版として配布されるようになっています。

LibreSSL 2.7では、OpenSSL 1.0.2とOpenSSL 1.1で利用できる多数のAPIがサポートされるようになっています。

Tag: Security

RubyGems 2.7.6が公開

February 26, 2018

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.7.6が2018年2月中旬に公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版(バージョン2.7.6以降)に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

[実行例]
gem update --system

Tag: Ruby

LibreSSL 2.6.4が公開

December 28, 2017

LibreSSL 2.6.4が2017年12月中旬に公開されています。

LibreSSL 2.6.4では不具合の修正が行われています。LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.6.4であり、LibreSSLはバージョン2.7系統の開発が今後進められる予定となっています。

Tag: Security

LibreSSL 2.6.3が公開

November 13, 2017

LibreSSL 2.6.3が2017年11月上旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.6は、これまで開発版として公開されていましたが、今回公開されたバージョン2.6.3で安定版として配布されるようになっています。

なお、LibreSSL 2.6.3が安定版となったことで、LibreSSL 2.4系統のサポートが終了しています。

Tag: Security

APPLE-SA-2017-09-25-9 macOS Server 5.4

September 29, 2017

macOS Server 5.4ではFreeRADIUSのセキュリティ脆弱性が修正されています。

macOS Server 5.4では、プロファイルマネージャの機能が強化され、APFSボリュームに対応しています。キャッシュサーバー、Time Machineサーバー、およびファイル共有の詳細オプションは、macOSの標準機能になっています。

macOS Server 5.4を利用するにはmacOS High Sierra 10.13以降が必要です。価格は2,400円で、OS X Server v4.0以降からのアップデートは無料です。ただし、Serverアプリケーションのデータを移行できるのは、OS X Server 5.0.15以降からとなっています。

[関連]APPLE-SA-2017-09-25-1 macOS High Sierra 10.13(FAMLog)

Tag: Security

RubyGems 2.6.13が公開

September 13, 2017

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性(CVE-2017-0902、CVE-2017-0899、CVE-2017-0900、CVE-2017-0901)が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.6.13が2017年8月下旬に公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版(バージョン2.6.13以降)に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

[実行例]
gem update --system

Tag: Ruby

LibreSSL 2.5.5が公開

July 26, 2017

LibreSSL 2.5.5が2017年7月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.5.5では、自己発行証明書と自己署名証明書が区別されるようになっています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.5.5です。LibreSSLはバージョン2.6系統の開発も進められており、今回同時に開発版のバージョン2.6.0が公開された次第です。

Tag: Security

FileMaker Pro 16でSHA-256メッセージダイジェストを確認する方法

June 29, 2017

FileMaker Pro 16の標準機能でSHA-256メッセージダイジェスト(ハッシュ値)を確認するには、バージョン16で追加されたCryptDigest関数を使用します。

[使用例]
Lower(HexEncode(CryptDigest("sample_string"; "SHA256")))
Lower(HexEncode(CryptDigest(TO_NAME::CONTAINER_FIELDNAME; "SHA256")))

配布されているファイルが正式に配布元から提供されているものか確かめるための手段の1つとして、最近ではSHA-256メッセージダイジェストを確認することがあります。

バージョン16では標準で用意されているFileMaker Proの関数でSHA-256メッセージダイジェストを生成できるようになっており、SHA-256以外のアルゴリズムにも対応しています。

[関連]CryptDigest(FileMaker Pro 16 ヘルプ)、RubyでSHA-256メッセージダイジェストを生成する(FAMLog)、OS XでSHA-256メッセージダイジェストを確認する方法(FAMLog)、Windows PowerShellでSHA-256メッセージダイジェストを確認する方法(FAMLog)

Tag: FileMaker

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ