FAMLog

「FileMaker Server 9v2 アップデータ」を適用すると、FileMaker PHP Site AssistantのWebサイト生成機能におけるセキュリティに関わる問題が修正されます。

詳細としては、バージョン9.0v1のFileMaker PHP Site Assistantにおいて、ゲストによるアクセスが許可されていないFileMakerデータベースを利用して、セキュリティポリシーオプションで「サイトにアクセスするときにユーザに認証を求める」を選んでサイトを生成した場合の問題です。

生成されたサイト内のアカウント名とパスワードを入力するフォームにおいてGETリクエストメソッドが使われているため、それらの情報がURLの一部として送信されることにより、Webサーバーや各種サーバーソフトウェアのログに記録される危険性がありました。

上記の問題はFileMaker Server 9v2 アップデータを単に適用しただけでは修正されません。再度FileMaker Server 9v2に付属のFileMaker PHP Site Assistantでサイトを生成し直すか、FileMaker Knowledge Baseのサポート記事で紹介されている方法でPHPのソースコードを直接修正する必要があります。

なお、HTTPでは通信が暗号化されないため、SSLを利用していない場合には、依然としてパスワード等が漏洩する危険性が残ります。その危険性を減らしたい場合には、SSLを利用してHTTPSで通信を暗号化させることを検討したほうがよいでしょう。

［関連］PHP Site Assistant Authentication Security Issue（FileMaker Knowledge Base）

（2007/10/04追記：1箇所誤字があったため文字を訂正しました。）

「Ruby 1.8.6-p110」が公開されています。

Ruby 1.8.6-p110では不具合の修正が行われており、Ruby 1.8.6-p36のリリース後に「ruby_1_8」ブランチ上で行われた比較的重要と思われるいくつかの修正を取り込んだものになっているとのことです。

なお、Ruby 1.8.6-p110の公開にあわせてRuby 1.8.5-p113も同時に公開されています。

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを更新しています。

2007年9月8日に行われた第27回のイベントレポートが追加されており、FileMaker Pro 9の新機能やPDFファイルの生成、およびデータベースファイルのメンテナンスに関する情報などが紹介されています。

次回は、「徹底紹介 FileMaker Server 9とWeb公開」というテーマで、2007年10月13日（土）18:00-19:30に同イベントが開催される予定になっています。なお、同イベントは参加費および事前申し込みは共に不要です。

（2021/03/07追記：リンク先のページがなくなっていたので、リンクを削除しました。）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 4.7」が公開されています。

OpenSSH 4.7にはセキュリティに関連する修正が1点含まれており、X11の転送で、信頼できないクッキーの生成に失敗する場合に、信頼できるクッキーをssh(1)が利用しないように修正されています。

機能追加や不具合の修正も行われており、UMAC-64（RFC 4418）というMACアルゴリズムが新たにサポートされいます。その他、新規にインストールされたsshdにおいて、SSH Protocol 2のみ有効となるように初期設定値が変更されています。

［参考］OpenSSH情報 - OpenSSH 4.7/4.7p1 リリース

Apache HTTP Server 2.2では、設定ファイル（httpd.conf）の簡素化とモジュール化が行われ、より分かりやすく設定できるように工夫されています。

設定ファイルと同じディレクトリにあるextraディレクトリの下には、必要な機能のみ利用できるように分離された設定ファイルがあらかじめ用意されるようになっています。これにより、任意の設定ファイルを読み込むことで、必要な機能のみ有効にすることもできます。

さらにconfigureスクリプト実行時に指定したオプションが反映された形で設定ファイルが作成されるように改良されている部分もあり、以前より使いやすく洗練されたバージョンとして仕上がっていると言えます。

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを更新しています。

2007年8月18日に行われた第26回のイベントレポートが追加されており、FileMaker 9の新機能やFileMaker Developer Conference 2007の話題などが紹介されています。

次回は、「徹底紹介 FileMaker 9」というテーマで、2007年9月8日（土）18:00-19:30に同イベントが開催される予定になっています。なお、同イベントは参加費および事前申し込みは共に不要です。

（2021/03/07追記：リンク先のページがなくなっていたので、リンクを削除しました。）

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを更新しています。

2007年7月14日に行われた第25回のイベントレポートが追加されており、［フィールド設定］スクリプトステップの基本やFileMakerにおける分離モデルの考察、およびSuperContainerという製品に関する情報などが紹介されています。

次回は、「夏休みDevCon報告Special 2007」というテーマで、2007年8月18日（土）18:00-20:00に同イベントが開催される予定になっています。なお、同イベントは参加費および事前申し込みは共に不要です。

（2007/08/16追記：第26回の開催日時が一部変更になっていたため、「18:00-19:30」から「18:00-20:00」に記述を変更しました。）

（2021/03/07追記：リンク先のページがなくなっていたので、一部のリンクを削除しました。）

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.2」が配布されています。

QuickTime 7.2では、QuickTime Playerでのフルスクリーン表示が通常版でもサポートされ、H.264コーデックへのアップデートが行われています。その他、多数の不具合および脆弱性が修正されています。

対象となるOSは、Mac OS X v10.3.9、Mac OS X v10.4.9以降、Windows VistaおよびWindows XP SP2であり、本バージョンよりWindows 2000が動作対象外となっています。

セブンズドアが、毎月Apple Store, Ginzaで行っているイベント「FileMaker Fun Night!」のレポートを先月下旬に更新しています。

2007年6月23日に行われた第24回のイベントレポートが追加されており、値一覧の基本や制御まわりのスクリプト、およびトランザクションに関する情報などが紹介されています。

次回は、「分離モデルの光と影（と罠）」というテーマで、2007年7月14日（土）18:00-19:30に同イベントが開催される予定になっています。なお、同イベントは参加費および事前申し込みは共に不要です。

（2021/03/07追記：リンク先のページがなくなっていたので、リンクを削除しました。）

オブジェクト指向スクリプト言語RubyからFileMaker Server AdvancedでホストされているFileMakerデータベースへのアクセスを可能にするオープンソースソフトウェア「Rfm 0.2.0」が公開されています。

バージョン0.2.0では、Rfm::Serverオブジェクトのオプションとして:raise_on_401が追加され、これまで未実装であったオブジェクトフィールドがサポートされるようになっています。その他にも日時情報の取り扱いが改善されるなど、不具合の修正や機能追加・改善が行われており、アルファ版相当だったものがベータ版相当として位置づけられるようになっています。

付属のREADMEも一部更新されていたため、README日本語訳もあわせて更新を行いました。現時点では配布パッケージに含まれていませんが、下記よりバージョン0.2.0用のREADME日本語訳のファイル（README.ja）をダウンロードできます。

・ダウンロード：「Rfm 0.2.0 README日本語訳」

なお、Rfmをインストールするためには、Rubyのパッケージ管理ツールであるRubyGemsを利用できる環境が必要です。

（2007/07/12追記：タイトルを「Ruby FileMaker API 0.2.0」から「Rfm 0.2.0」に変更し、さらに「Ruby FileMaker API」を「Rfm」という表記に変更しました。）