HOME | LastUpdate: 2003-12-07
今年もあと、一ヶ月ですね・・・。
PHP で複数の Web サイトの更新チェックをするようなスクリプトを個人的に作っているのですが、その時のメモです。サーバからデータを取得する時に、PHP にはスレッドがありませんので、一つずつ取得していると、かなりの時間が掛かることになります。そこで、スレッドの代替になりそうなスクリプトを 2種類ほど考えてみました。PHP 4.3.0 以降でしか動作しません。また、Linux でしか確認していません。もっと良い方法がありましたら、教えてください。
まず、一つ目は、pcntl_fork()
を使う方法です。この関数は、PHP のコンパイル時に、--enable-pcntl
を付けてコンパイルしないと使用できません。詳しくは、プロセス制御関数についての説明を読んでください。pcntl_fork() を使って並列処理を行う方法を考えてみました。
例えば、$array
に URI の配列が入っているとして、相手サーバからデータを取得する処理としては、以下のようにすれば並列でデータの取得が行えます。
// 同時に起動する子プロセスの最大数 $max_process = 6; foreach ( $array as $uri ) { $pid = pcntl_fork(); if ( $pid == -1 ) { die( "could not fork.\n" ); } else if ( $pid ) { // 親プロセス $pids[ $pid ] = TRUE; if ( count( $pids ) >= $max_process ) { unset( $pids[ pcntl_waitpid( -1, $status, WUNTRACED ) ] ); } } else { // $uri を使用して子プロセスで行う処理 // 120 秒後に強制終了 pcntl_alarm( 120 ); // データ取得 $data = file_get_contents( $uri ); // ... 取得したデータの処理 ... exit; } } // 全ての処理が終了するまで待機 while ( count( $pids ) > 0 ) { unset( $pids[ pcntl_waitpid( -1, $status, WUNTRACED ) ] ); }
相手サーバに接続できなかったり、応答が無い場合は、子プロセスが終了しませんので、一定時間が経過したら強制終了を行うように pcntl_alarm()
を使用しています。強制終了した時に、エラーを取得したい場合は、pcntl_signal()
で信号を受け取る関数を登録しておくと良いと思います。
その他、気になったことなどのメモです。
pcntl_alarm()
は、PHP マニュアルにはありませんが、
PHP 4.3.0 以降で使用可能です。pcntl_fork()
は、CLI 版では動作しましたが、DSO 版の Apache では使用できないようです
( undefined function になります )。CGI 版は未確認です。pcntl_waitpid()
を
使用しないと、子プロセスがゾンビとして親プロセスが終了するまで残り続けます。二つ目は popen() を使用する方法です。外部でコマンドを実行することで並列処理を行います。非ブロッキングモードにすることで並列に近い形で処理できます。
// 同時に起動する子プロセスの数 $max_process = 6; foreach ( $array as $uri ) { // 外部コマンドを実行 $fp = popen( "php -r 'echo file_get_contents( $uri );'", "r" ); // 非ブロッキングモードに変更 stream_set_blocking( $fp, FALSE ); // ストリームポインタを配列に格納 $fps[] = $fp; while ( count( $fps ) > $max_process ) { read( $fps ); } } while ( count( $fps ) > 0 ) { read( $fps ); } function read( &$fps ) { // ストリームポインタの配列からデータを取得 foreach ( $fps as $i => $fp ) { echo fread( $fp, 4096 ); if ( feof( $fp ) ) { pclose( $fp ); unset( $fps[ $i ] ); } } usleep( 100000 ); }
(2003.12.07 修正)
無駄な処理をしていたので、少しソースを修正しました。
気になったことなどをメモしておきます。
stream_set_blocking()
でストリームを非ブロッキングモードにしていますが、ストリームに対しては、
PHP 4.3.0 以降でしかブロッキングモードを変更することはできないようですので、PHP 4.3.0 以降でしか
うまく動作しないと思います。stream_select()
を使った
方が良いかもしれませんが、そこまでは試していません。
(2003.12.07 追記)
stream_select
を使って少し試してみました。使い方を完全に理解していないからかもしれませんが、思い通りの処理を作成することができませんでした。通信処理を行うのであれば、fopen()
や、fsockopen()
で開いたストリームに対して stream_select
を使用して、ソケット通信をまとめて行う処理を作成した方が効率が良いかもしれません。
Bugtraq に Internet Explorer に関する多くのセキュリティ問題が報告されています。
いずれも、対処方法として、インターネットゾーンでのアクティブスクリプトを無効に設定するという方法が挙げられています。
Internet Explorerの新セキュリティホールは「極めて危険」(ZDNet) によると、このセキュリティ問題に対処できるのは 1月以降になるだろうということが書かれていますので、それまでは、Internet Explorer のアクティブスクリプトを無効に設定しておいた方が安全です。
Secunia の Internet Explorer System Compromise Vulnerabilities も参照してください。
スラッシュドット・ジャパンに、GnuPG 1.0.2 以降の ElGamal 鍵署名で秘密鍵が漏洩 という記事が投稿されていました。GnuPG 1.0.2 以降で鍵の生成時に、ElGamal 鍵を選択し、その鍵を使用して署名した場合に秘密鍵を取得されてしまうという問題のようです。デフォルトで生成される鍵では、ElGamal 鍵で暗号化のみが可能で、署名機能は無効になっているため、この問題はないそうです。詳しくは、GnuPG's ElGamal signing keys compromisedを参考してください。すぐに ElGamal の署名鍵を破棄することが勧められています。また、鍵を破棄する方法なども載っています。
Known Vulnerabilities in Mozilla と日本語訳のMozilla における既知の脆弱性が公開されています。
Mozilla 1.2 から 1.4 での問題一覧が載っています。ほとんどは JavaScript と Cookie 関連の問題です。最新の Mozilla 1.5/1.6 Alpha などでは修正されているそうです。代替策も載っていますので、参考にすると良いと思います。
修正パッケージが公開されています。
XFree86 のフォントライブラリのバッファオーバーフロー問題、Sun Solaris の PGX32 フレームバッファ関連ライブラリの問題、HP-UX の dtmailpr のバッファオーバーフロー問題などについてのレポートです。
GNU screen 4.0.1 と 3.9.15 以下のバージョンで、バッファオーバーフローにより、ローカルユーザに権限上昇を許してしまう問題があるそうです。問題を修正するための Patch も投稿されています。
DNS サーバ。BIND 8.4.3 と BIND 8.3.7 が公開されています。セキュリティ問題の修正が行われているそうです。
ネットワーク負荷の監視、グラフ化ツール。バグ修正などが行われているようです。詳細は、MRTG の ChangeLog を参考にしてください。
Linux カーネル 2.4 系の最新版。多くの新機能が含まれているそうです。詳細は、Linux Kernel の ChangeLog を参照してください。スラッシュドット、ジャパンの 2.4.23 released という記事も参考になると思います。
急に寒くなりました。Linux 関連で多くの修正パッケージが公開されています。確認しておくと良いと思います。
The Apache HTTP Server Project の、Important Bug Workaround for 2.0.48 and 1.3.29 によると、Apache 2.0.48 と Apache 1.3.29 において、mod_usertrack を使用していて、CookieName
をデフォルトのままの(httpd.conf などの設定ファイルで CookieName
ディレクティブがない)場合、バグが発生するそうです。
この問題は、Apache 2.0.49 と Apache 1.3.30 で修正されることになっていますが、現在のバージョンでは以下のような行を追加することで問題を回避できるそうです。
CookieName Apache
CookieName
は Apache
である必要はありません。
この問題の詳細は、Bug 24483 mod_usertrack dumps core...on apache 2.0.48 にあります。
@IT にWindows HotFix Briefings 緊急セキュリティ情報 攻撃者の任意のプログラム実行を許容してしまう3個の緊急セキュリティ・ホール(MS03-048/MS03-049/MS03-051)という記事があり、以下の 3つの修正プログラムについて解説しています。
また、Windows HotFix Briefings Windows HotFix Briefings Biweekly(11月21日版)では、以下の不具合についてのレポートがあります。気になる問題があれば確認しておくと良いと思います。
Opera(Opera 日本語サイト) のバージョン 7.22 以前の全てに、「特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題」ががあるそうです。この問題は次期バージョンで修正される予定とされています。それまでは、以下のように対処することが勧められています。
Opera 7.23(英語版)が公開されたされたようです。変更点は、Changelog for Opera 7.23 for Windows を参照してください。また、Opera 7.23 for Linux も公開されています。
「設定」画面内の「ファイルタイプ」にあるMIMEタイプから、「application/x-opera-configuration-*」及び、「application/x-opera-skin」の動作を「Operaで開く」から「ダウンロードダイアログを表示する」に変更する
詳しい内容については、::Operash:: の、[Opera 7] 外部から任意のローカルファイルが作成される脆弱性 (03-11-21)を参照してください。また、このページにおいて、以下のように指摘されています。Opera を使用している場合は上の対処しておいた方が安全です。
尚、この脆弱性はバッファオーバーフローなどとは違い、高度なスキルを持たない攻撃者でも脆弱性の利用が可能なため、非常に高い危険性を持った脆弱性であると言えるでしょう。
修正パッケージが出ています。
修正パッケージが出ています。
Gentoo Linux を使い始めましたので、Security Advisories のリンクとパッケージ名のメモをしておきます。Gentoo Linux のサイトには Security Advisories の情報を見つけられませんでしたので、リンク先は Bugtraq にしています。
MS03-48 から MS03-51 までのまとめ、PeopleSoft Web サーバの IClient サーブレットで、リモートからコマンドを実行できてしまう問題、Sun Solaris の CDE の DtHelp ライブラリのバッファオーバーフロー問題、PostgreSQL の to_ascii 関数のバッファオーバーフロー問題、HP-UX の特定の環境で、ローカルユーザが root 権限を取得できてしまう問題など。
スラッシュドット・ジャパンから。アーカイブについては侵害を受けていないそうです。
MacOS 10.x で使用できるブラウザの Safari に Cookie が漏洩する問題があったそうです。再掲:SafariにCookieが漏洩する脆弱性(はてなダイアリー - リンクとか備忘録とか日記とか@はてな%暫定公開中&練習中)にかなり詳しくまとまっています。
The Honeynet Project の Whitepapers の日本語訳。
@IT から。障害対応マニュアルを作成する際に、カバーする内容や、対象についてのまとめ。
ハッキング、クラッキングなどのレポート。参考になる話題が多かったです。
オープンソースのリレーショナルデータベース管理システム。新機能や変更などの詳細は、PostgreSQL 7.4 Press Kit(日本語訳:PostgreSQL 7.4プレスキット) にあります。
オープンソースのネットワーク侵入検知システム(NIDS)。バグ修正などが行われています。
開発環境。Java 2 SDK 1.4.1 系のメンテナンスリリースのようです。
ブラウザ。セキュリティホールが修正されています。
Windows の修正プログラムが公開されています。非常に危険なセキュリティ修正も含まれていますので、修正プログラムを適用するなど、対処を行わないと危険です。
非常に緊急性の高いセキュリティ修正プログラムが公開されています。MS03-49 は特に危険とされていますので、修正プログラムを適用するか、必要な回避策を行うようにしておいた方が良いと思います。
Internet Explorer の以前に公開された問題の全てと、新たに確認された 5つの問題を修正するそうです。
対象は、Windows 98, NT 4.0, 2000, XP, Server 2003 など、ほぼ全ての Windows OS で、Ineternet Explorer 5.01 SP2, SP3, SP4 / Internet Explorer 5.5 SP2 / Internet Explorer 6 GOLD, 6 SP1 などとなっています。
この修正プログラムをインストールした場合、Internet Explorer のスクロールバーに不具合が出るという問題が報告されていますので、気をつけてください。また、IEの累積パッチが公開、IEを利用していなくても影響を受ける(INTERNET Watch)という情報もあります。
Workstation サービスにセキュリティ上の問題があり、この問題が悪用された場合、攻撃者がリモートから任意のコードを実行できる可能性があるそうです。
対象は、Windows 2000 と Windows XP で、深刻度は「緊急」になっています。
この問題に対する対処として、UDP の 138、139、445 番ポートと、TCP の 138、139、445 番ポートをファイアウォールで閉じる、または、Workstation サービスを無効にするなどの方法が書かれていますが、ファイルや印刷の共有などが使用できなくなるなど、大きな影響があります。
また、この問題を悪用したウイルスやワームなどの出現も予想されていますので、早急に修正プログラムの適用を行うか、回避の対処を行った方が良いと思います。既に、JPCERT/CC から、この問題に関連して、TCP 139番ポートへのスキャンの増加に関する注意喚起が行われています。
Microsoft Excel と Word に悪質なコードを実行される可能性のある問題が発見されたそうです。この問題は、マクロのセキュリティモデルを無視してしまうため、文書を開いただけで、任意のコードが実行される可能性があるそうです。
対象は、Microsoft Excel 97, 2000, 2002 / Word 97, 98(日本語版), 2000, 2002 / Microsoft Works Suite 2001, 2002, 2003, 2004(各英語版) となっています。深刻度は「重要」です。
Microsoft Office Word 2003 と Office Excel 2003 ではこの問題は無いそうです。
Microsoft FrontPage Server Extensions に FrontPage Server Extensions のリモートデバッグ機能のバッファオーバーランとSmartHTML インタープリタに存在するサービス拒否という 2つのセキュリティ上の問題があり、攻撃者が任意のコードを実行してしまう可能性があるそうです。
対象は Microsoft FrontPage 2000 Server Extentions(Windows 2000, Windows XP に同梱のもの)、FrontPage Server Extensions 2002(Office XP に同梱)、Microsoft SharePoint Team Services 2002 となっています。深刻度は「緊急」で、 FrontPage 2000 Server Extentions(Windows XP に同梱のもの)は「警告」になっています。
また、証明書確認の問題により、ID が偽装される (329115) (MS02-050) の件で、Windows 2000 Service Pack 4 の環境に Internet Explorer 6 Service Pack 1 をインストールているユーザは、この問題が残っており、問題対処のための修正プログラムが公開されています。該当する環境を使用している場合は、アップデートしておくと良いと思います。
以下のように、多くのサイトで今回の問題についての注意喚起や解説が掲載されています。できれば読んでおくことをお勧めします。
Web ブラウザの Opera 7.22 が出ています。また、Opera 7.22 日本語版も公開されています。BugTraq に以下のようないくつかのセキュリティ問題が報告され、これらの問題は Opera 7.22 で修正されているそうです。ただし、::Operash:: のペンギンもオペラを嘆くという情報によると、まだ問題が残っていることが指摘されています。この問題に対する対策も書かれていますので、参考にすると良いと思います。
修正パッケージが出ています。
その他、いくつか気になった記事などです。
Sun JRE のアプレットの扱いに対する問題、Oracle9i Application Server の Portal コンポーネントの問題、S/MIME プロトコル、X.400 プロトコルの実装に関する問題、OpenSSL の ASN.1 処理の問題、Apache の問題に関する追加情報などについての解説などがあります。
メーラの Eudora で、From: に長大な文字列が入力されている際に、このメールに対して「全員に返信」を選択した場合に Buffer Overflow が発生する問題について。Eudora 5.1-Jr3 for Windows 日本語版と Eudora Version 6.0 for Windows 英語版以降で修正されているそうです。
メーラの tsworks で、長大な添付ファイル名のファイルを受け取り、「添付ファイルの展開」を選択した場合に Buffer Overflow が発生するの問題について。tsworks V3.1 で修正されているそうです。
@IT から。セッション ID の生成方法についての解析など。
@IT から。被害を受けたサーバに対してに行う証拠を収集するための方法について。
オープンソースの Web アプリケーションに対する侵入検知、防止エンジン。バグ修正が行われ、Windows のバイナリがダウンロードできるようになったそうです。
表示が高速なブラウザ。セキュリティ上の問題が修正されています。Linux 版も公開されたようです。
Unix 系の OS で動作するオープンソースの Windows NT / 2000 互換のファイル、プリントサーバ。プレビューリリース 3 が出ています。
Fedora Project から、Fedora Core 1 が公開されたみたいです。Fedora Project は、RedHat が RedHat Linux の商用以外の製品のサポートを打ち切る予定になったため、今後の開発を引き継いだプロジェクトです。RedHat Linux 9 は 2004年4月30日までのサポートですが、RedHat Linux 7.1 から 8.0 については、2003年12月31日にサポートが終了する予定になっています。RedHat ベースの OS を使い続けたい場合は、Fedora Core に移行するように検討した方が良いかもしれません。
個人的に使用している Linux は Gentoo Linux に移行してしまいましたので、多分、Fedora Core を追いかけることはないと思います。
PHP 4.3.4 が公開されました。新機能や、修正点などの詳細は、PHP 4.3.4 Release Announcement と、PHP 4 ChangeLog を参照してください。PHP 4.3.4 Release Announcement 日本語訳 と、PHP 4 ChangeLog の日本語訳 も公開されています。
PHP 4.3.4 RC3 から、少しバグ修正が行われていますが、それほど大きな変更はないようです。PHP 4.3.3 以下からバージョンアップする場合で、マルチバイト関数を有効にしている場合は、configure
オプションの変更と、マルチバイト処理モジュールの追加が行われていますので、気をつけてください。詳しくは、先週の PHP 4.3.4 RC3 の紹介を参照してください。
あと、Icky Sticky Leaky PHPloat に、PHP 4 と PHP 5 の両方で、同じスクリプトを動作させるための Tips が紹介されています。定数の PHP_VERSION
を使用して、処理を分けるという単純な方法ですが、PHP 4 で書かれたスクリプトを PHP 5 で動作させる必要がある場合は、覚えておくと役に立つかもしれません。
OpenSSL 0.9.6l が公開されています。詳細は OpenSSL Security Advisory [4 November 2003] にありますが、OpenSSL 0.9.6k に Windows 環境でサービス拒否攻撃が可能であることが発見されたそうです。
現在のところ、Windows 環境のみでこの問題が確認されていますが、全てののプラットフォームでサービス拒否の影響を受けるわけではないそうです。とりあえず、OpenSSL 0.9.6l と OpenSSL 0.9.7c にはこの問題はないそうですので、OpenSSL を使用している場合は、OpenSSL 0.9.6l か、OpenSSL 0.9.7c に バージョンアップすることが推奨されています。
Ehtereal 0.9.15 に、潜在的なセキュリティ問題が発見され、Ethereal 0.9.16 か公開されています。詳しくは、Security problems in Ethereal 0.9.15 にありますが、いくつかのプロトコル解析器において、バッファオーバーフローを起こしてしまったり、クラッシュしてしまうという問題があるそうです。Ethereal 0.9.16 で修正されています。
Oracle 関係で3つほど問題が報告されています。OTN セキュリティ情報から。
修正パッケージが出ています。
@IT から。Windows の修正プログラムを適用した時の問題点についてまとめた記事。修正プログラムを適用する前や、適用時に問題がないかどうかを確かめるためにも、読んでおくと良いと思います。
Windows で使用できる SSH、SFTP クライアント。
セキュリティ監査ツール。
ネットワークプロトコルアナライザ。セキュリティ問題の修正が行われています。
オープンソースのネットワーク侵入検知システム(NIDS)。Snort 2.0.3 が公開されたのですが、core dump バグの修正が行われ、Snort 2.0.4 が公開されました。
スクリプト言語。安定版の PHP 4.3.4 が公開されました。多くのバグ修正が行われています。
Web サーバとして広く使用されている Apache でセキュリティ修正が行われたバージョンが公開されています。Apache 1.3 系と Apahce 2.0 系の両方ともバージョンアップしていますので、問題に該当する場合は、バージョンアップしておいた方が安全です。
PHP 4.3.4 RC3 と PHP 5 beta2 が公開されました。PHP 4.3.4 RC3 は PHP-QAT のページで、PHP 5 beta2 は、PHP: Downloads のページからダウンロードできます。
PHP 4.3.4 のリリース候補第 3版です。RC2 からの修正個所については、CVS の NEWS にあります。
NEWS には書かれていませんが、configure
時のマルチバイト関連のオプションが変更されているようです。mbfilter
の LGPL ライセンス問題に伴って、実験的に --with-libmbfl
オプションが追加されています。([PHP-users 18708] Re: PHP4.3.4RC3 Released!!)。
PHP 4.3.4 RC2 と PHP 4.3.4 RC3 の configure
オプションの diff
を取ってみると以下のようになりました。
202,205c202,205 < --enable-mbstring[=LANG] < Enable multibyte string support. < LANG can be any one of ja, cn, tw, kr, ru, or all. < --enable-mbregex Enable multibyte regex support --- > --enable-mbstring Enable multibyte string support. > --disable-mbregex MBSTRING: Disable multibyte regex support > --with-libmbfl[=DIR] MBSTRING: Use external libmbfl. DIR is the libmbfl install prefix. > If DIR is not set, the bundled libmbfl will be used.
--with-libmbfl
が追加された以外に、--enable-mbregex
が無くなり、代わりに--disable-mbregex
が追加されたようです。PHP 4.3.4 RC3 以降でマルチバイト正規表現を使用する場合は、--enable-mbstring
を指定すれば良いことになります。
おそらく、今後はマルチバイト拡張モジュールのライセンスの関係で libmbfl
のみのサポートに変更されることになると思いますので、テスト環境などがあれば、--with-libmbfl
を指定して、問題がないか確認しておくと良いと思います。
PHP 5 beta2 ですが、beta1 から多くの変更が行われています。詳細な変更点や新機能などは、PHP 5 NEWS FILE にあります。また、Zend Engine 2 についても、機能の追加などにより、Changes in PHP 5/Zend Engine 2.0 のページが更新されていますので、確認しておくと良いと思います。少し見たところ、Iteration
、New __METHOD__ constant
、 New __toString() method
、Reflection API
などの項目が追加されています。
The FreeBSD Project から FreeBSD 4.9 RELEASE が公開されました。
FreeBSD 4.9-RELEASE Announcement(FreeBSD 4.9-RELEASE Announcement 日本語訳) によると、FreeBSD 4.x のメジャーリリースは 4.9 で最後になる予定だそうです。4.8 RELEASE からの変更点やセキュリティ修正などについては、FreeBSD 4.9-RELEASE Release Notes(日本語訳:FreeBSD 4.9-RELEASE リリースノート) などを参考にしてください。
Apache 1.3.29 と Apache 2.0.48 が公開されています。セキュリティホールやバグの修正が含まれていますので、問題に該当する機能を使用している場合はバージョンアップした方が安全です。
Apache 2.0.x に存在する、2つのセキュリティ上の問題の修正が含まれています。一つは、mod_cgid の問題で、cgid デーモンと CGI スクリプトが通信する際に使用される AF_UNIX ソケットの取り扱いの問題があったそうです。これにより、CGI の出力が誤って他のクライアントに送られてしまうという問題が修正されています。
もう一つは mod_alias と mod_rewrite で、9個より上の正規表現を使用した場合に起こる Buffer Overflow の問題の修正となっています。
アナウンス( Apache HTTP Server 2.0.48 Released ) のページにその他の修正された問題などがありますので、参照してください。
Apache 2 の 2つ目と同じ mod_alias と mod_rewrite のセキュリティ問題が修正されています。また、suExec や cgiwrap のような CGI wrapper を使用していた場合に、zombie プロセスが残ってしまうという問題も修正されています。
アナウンス( Apache HTTP Server 1.3.29 Released ) のページにその他の修正された問題などがありますので、参照してください。
いくつか気になったセキュリティ関係の情報です。
PostgreSQL 7.x で、pg_to_ascii()
関数に問題があり、Buffer Overflow を起こすそうです。この問題により、PostgreSQL にアクセスできるユーザが任意のコードが実行できるそうです。この問題は PostgreSQL 7.3.4 で修正されているそうです。
apache2/mod_security.c の sec_filter_out()
関数に問題があり、Buffer Overflow を起こす問題があるそうです。mod_security 1.7.2 で修正されています。
Wu-FTPD で SKEY による認証を有効にしている場合、Buffer Overflow を引き起こしてしまうという問題があるそうです。
Linux で RPM を使用してインストールを行う場合に使用されるスクリプトに問題があり、/tmp に安全でないファイルを作成してしまうという問題が指摘されています。
セキュリティ監査ツールの Nessus のインストールと使い方の説明。
TrueType フォント。詳しくは、32 ドットビットマップフォントの無断複製について や、「拡張ワタナベワダケン明朝」が「XANO明朝」に名を変えて復活!という投稿を参照してください。
FTP サーバ。1.2.9 の正式版。詳細は NEWS にあります。
Web サーバ。セキュリティホールの修正や、Apache 1.3.29 では、CGI のプロセスが残るバグなどの修正が行われています。
スクリプト言語。PHP 4.3.4 のリリース候補 3版と、次期バージョンの PHP 5 ベータ 2版。PHP 4.3.4 RC3 では、マルチバイト関係の処理やコンパイルオプションに変更がありましたので、気をつけてください。
Windows で動作する SCP、SFTP クライアント。インストーラから日本語を選択すると、日本語のメニューが使用できるようになったそうです。Version history に修正点や新機能についての情報があります。日本語の情報として、WinSCP 日本語化 というページがあります。WinSCP 3.4 が公開されましたが、SFTP のアップロードで 4kB 以下のファイルが空になってしまうという問題が見つかり、修正されたようです。
オブジェクト指向スクリプト言語。
オープンソースのブラウザ、メール環境。詳しくは、Mozilla 1.6 Alpha Release Notes( 日本語訳:Mozilla 1.6 Alpha リリースノート ) を参照してください。
X Window System のウインドウマネージャ。前のバージョンからの変更点は FVWM - NEWS から確認できます。
オープンソースの Web アプリケーションに対する侵入検知、防止エンジン。セキュリティ問題の修正が行われています。詳しくは、mod_security ChangeLog と、mod_security Adovisory を参照してください。
Apache 1.3.x の SSL 対応モジュール。Apache 1.3.29 が公開されたのに対応して公開されたようです。
FreeBSD の Security Advisory の日本語訳のリンクを追加。PHP で並列処理で、ソースを一部修正、追記。
11月 30日分を追加。
11月 16日分を追加。
11月 16日分を追加。気になった部分の修正など。
11月 10日分を追加。
このページを作成。11月 3日分を追加。
LastUpdate: 2003-12-07 | HOME