Apache HTTP Server 2.2.24 がリリースされました ― 2013年02月27日
Apache HTTP Server 2.2.24 がリリースされました。セキュリティ上の修正、機能の追加、バグ修正などです。変更点は2.4.4の変更点のサブセット的なものです。
- mod_info などでのホスト名出力で XSS が発生する可能性があったのを修正
- mod_proxy_manager の管理画面での XSS
のCVE案件が2つ、
- SSLCompression ディレクティブが追加され、SSL で圧縮しないのがデフォルトとなった。
というCRIME攻撃対策的な機能追加などが目立ったところです。
詳細はApache ユーザー会のサイトに掲載しましたのでご覧ください。
Apache HTTP Server 2.4.4 がリリースされました ― 2013年02月26日
Apache HTTP Server 2.4.4 がリリースされました。セキュリティ上の修正、機能の追加、バグ修正などです。
- mod_info などでのホスト名出力で XSS が発生する可能性があったのを修正
- mod_proxy_manager の管理画面での XSS
の2件については CVE が割り当てられています。ほかに気になるところとしては、
- SSLCompression ディレクティブが追加され、SSL で圧縮しないのがデフォルトとなった。
というのがあります。このディレクティブは SSL での圧縮を on/off するもので、導入のきっかけは負荷対策だったようです。しかし、SPDY への攻撃方法、さらには SSL への攻撃方法 (盗聴) として知られるようになった CRIME 攻撃への対処にもなります。この問題は 2.2 系にもあるので、まもなくリリースされるであろう 2.2.24 にも SSLCompression ディレクティブが追加されています。
他に気になるところとしては、
- 2.4.3 のデフォルトの設定ファイルで IE 10 では DNT を無視するようになったが、それがコメントアウトされた
- TLS-SRP という TLS の拡張機能が追加された。SSL/TLS レイヤでの認証はクライアント証明書による認証が一般的ですが、SRP (Secure Remote Password) ではあらかじめ共有されたパスワードと salt (から導出される値) を使って認証を行います
- htpasswd や htdbm などの認証用データベースファイル管理系の大幅な書き換え。バッチ処理の際はパスワードを -b オプションで指定していましたが、それ以外に stdin から読み込むこともできるようになり、安全性がいくらか向上しています。また、crypt だけでなく、bcrypt も使えるようになりました
- mod_proxy_manager での XML 出力機能強化(追加)
といったのがあります。詳細はこちらに CHANGES を訳したもの +α を掲載したので、ご覧下さい。今回の CHANGES の翻訳は CHANGES そのものだけでなく、ソースコードの変更履歴や、bugzilla のバグレポートへもリンクを追跡調査して張るようにしています。
ASUS ZENBOOK™ Touch UX31A 買った ― 2013年01月28日
持ち歩き用のパソコンとして、これまで MacBook Air (11-inch, Mid 2011) を使ってきましたが、ここのところ トラックパッド の調子が悪くて困っていました。原因は何かと検索して、PRAM クリアなどを試しても回復しませんでした。 トラックパッドが誤動作して150ページ中の論文を消してしまった なんて人もいます。怖い。
どうやら修理に出すしかないのですが、そうなるとしばらくは使えなくなります。 MacBook Air は良くできているのですが、いくつか不満もあるのでこれを機会に 新しいノートパソコンを物色することにしました。
- 1366x768 の解像度は狭い。縦方向に 1000px は欲しい。できれば full HD
- 11inch は小さい
- OS X は UNIX 系の OS なのはいいのだが、Ubuntu などに比べるとまどろっこしい
- GUI の中では GNOME Shell がもっともしっくりくる、普段も GNOME Shell 使いたい
- Windows 8 を試してみたい。Windows 8 ならタッチスクリーンが必要
以上の条件で最初に惹かれたのが、DELL XPS 12 Ultrabook™です。 店頭で実際に触ったりしましたが、なかなか良い。ただ、今オーダーしても6週間以上はかかるというではないですか。今すぐ欲しいのにそれはない。
そんなところでモヤモヤしてたところに、 ASUS ZENBOOK™ Touch UX31A が出るというニュース。しかも即発売開始だとか。さらにはヨドバシカメラのマルチメディアAkibaの店頭にある! (2013/01/27時点)
そこで日曜日に行って、触って、さっそく買ってきました。型番は UX31A-C43517。
なかなか凝った梱包さっそく開封します。まずアクセサリを取り出しました。
USB⇔イーサネットのアダプタ、電源アダプタ、USB⇔micor USB のケーブル、などが付いてきています。 USB⇔イーサネットのアダプタは専用の小袋付き。
本体はSHARP の MURAMASAを 思い出させるような薄さ。キーボードは初代の ZENBOOK などは悲しい感じのタッチでしたが、 最近のはだいぶ改良されてきています。
ZENBOOK 専用のケースも付属しています。若干固めの板が仕込まれたケースです。
実際に使ってみての感想はまた。


最近のコメント