投稿者: o6asan

Windows

本家のお世話-#105。（MariaDB10.0.11へアップデート）

投稿者作成者: o6asan
投稿日 2014年6月9日
本家のお世話-#105。（MariaDB10.0.11へアップデート）への4件のコメント

The same article in English

　本題に入る前に。
　林隆三が亡くなった。訃報の中に「急死」という表現が見られた。林さん， 70 歳だったそうである。今どきとしては，まだ若いと言える。落ち込む。
　心より，ご冥福をお祈りする（合掌）。

　MariaDB10.0.11 にアップデートした (サーバOS : Windows7HP+SP1(x86))。手順は，下記の通り。

　何はともあれ，バックアップ。特に， MariaDB と MyDB 。

　で，アップグレード。

mariadb-10.0.11-win32.zip をダウンロード。
Zip を展開。
コントロールパネル >> 管理ツール >> サービス
と行って， MyDB のサービスを停止。
MariaDB の中身をすべて削除。その後， bin，include，lib，share の４つとライセンス関係のファイルを MariaDB の中にコピーする。
コントロールパネル >> 管理ツール >> サービス
と行って， MyDB のサービスを開始。

　以上。

　ついでに， phpMyAdmin 4.2.3 へのアップデートもやっておいた。 ChangeLog はこんな感じ。
　もう少し，情報がいるという方は，本家のお世話-#102。（phpMyAdmin 4.2.0へアップデート）でもご覧ください m(_”_)m。

タグ MariaDB, WEBサーバの構築, Windows7

Windows

本家のお世話-#104。（OpenSSL Security Advisory [6月5日] に対処のため Apache のアップデート）

投稿者作成者: o6asan
投稿日 2014年6月7日
本家のお世話-#104。（OpenSSL Security Advisory [6月5日] に対処のため Apache のアップデート）への18件のコメント

The same article in English

投稿アップデート情報　　追記(6/9)

　OpenSSL Security Advisory [6月5日] になんかいろいろと挙がっていて，どうするかなと思っていたら，さっそく Steffen が対処してくれたので， Apache 2.4.9 の 2014 5 Jun version を落として，アップデート。

　新バージョンは， ‘IPv6 Crypto apr-1.5.0 apr-util-1.5.3 apr-iconv-1.2.1 openssl-1.0.1h zlib-1.2.8 pcre-8.34 libxml2-2.9.1 lua-5.1.5 expat-2.1.0’ と openssl-1.0.1h でのビルドとなっている。

　アップデートのやり方自体はいつもと同じ。そんでもって，Changelog

　いつも， Steffen への感謝の念に堪えない m(_”_)m。

追記(6/9)：
　こんなんあったんで，貼っときます。
ハートブリード脆弱性から 2 か月で公開された OpenSSL の重大な脆弱性修正パッチ

タグ Apache, SSL, Update, WEBサーバの構築

Vulnerability

バッファローダウンロードサイトのウイルス混入について。

投稿者作成者: o6asan
投稿日 2014年6月4日
バッファローダウンロードサイトのウイルス混入について。へのコメントはまだありません

投稿アップデート情報　　追記(6/7)

　バッファローにユーザ登録してあるので，昨日付で，「バッファローダウンロードサイトのウイルス混入によるお詫びとご報告」というメールが来た。

　ここまでの詳細は＜ご参考：これまでの経緯＞に記載がある。またもや，Adobe Flash Player の脆弱性利用のネットバンキングがらみの話のようだ。

　当該日にバッファローのダウンロードを使った方は，自PCをチェックしたほうがいいだろう。バッファローのメールでは，Infostealer.Bankeiya.Bというものだとなっているが，これはシマンテックの命名で，他のウイルス対策ソフトでの名称は，virustotalなどの情報でわかる。たとえば，こんな感じ。

追記(6/7)：
　バッファローから，続報が出ている。
ダウンロードサイトのウイルス混入に関するご報告（6/5付続報）
　さらに続報(6/11に追記)。
ダウンロードサイトのウイルス混入報告に関する訂正とお詫び（6/9付続報）

タグ spam, セキュリティ

everyday life

庭の蛍。

The same article in English

　毎年のことだが，今時期，裏庭に蛍が出る。今年は動画を撮ってみた。
　いやー，むずかしいーー!! 結局，使い物になるのは，10秒程度だった（滝汗）。ホタルというのは，「火垂る」から来ていると聞いたことがある。

　ところで，雪片の場合もそうだったが，ホタルも動画上の動きは実際より，ずっと速く感じるなぁ。なんでだろ。
　何はともあれ，すぐ終わっちゃうホタルの動画です（爆）。

Windows

マイクロソフトセキュリティアドバイザリ 2915720 ???

投稿者作成者: o6asan
投稿日 2014年6月2日
マイクロソフトセキュリティアドバイザリ 2915720 ??? へのコメントはまだありません

The same article in English

　６月になっちゃいましたねぇ。
　2013年12月11日に，マイクロソフトセキュリティアドバイザリ 2915720 が出たとき，「Windows Authenticode 署名形式で署名したバイナリの署名の検証方法を変更」っていう話があった。でもって，変更そのものは，セキュリティ情報 MS13-098 で既に配布されているが，2014年6月11日までは有効化されないよということだった。

　例のごとく「推奨するアクション」があったので，やってみた。”EnableCertPaddingCheck”=”1″ を試したのは， CF-J10(Win7 HP Sp1 64bit)， NJ2100(Win8 Pro 32bit)， xw4200(Win7 HP Sp1 32bit)， KeyPaso(Vista Business SP2 32bit) の４台。いずれにおいても特にトラブルはなかった。どんな状況で問題が発生するのが，経験済みの方は，お教えいただければ幸いである。

　もっとも，マイクロソフトセキュリティアドバイザリ 2915720 は 2014年5月22日に更新されてて，変更が有効になるのが， 8月12日に延期されたようだ。

タグ Vulnerability, セキュリティ

Windows

本家のお世話-#103。（PHP5.5.13へアップデート）

投稿者作成者: o6asan
投稿日 2014年6月1日
本家のお世話-#103。（PHP5.5.13へアップデート）への13件のコメント

The same article in English

投稿アップデート情報　　追記(6/9)

　PHP5.5.13 が May-28 19:57:18UTC に出ていたので，アップデートした (Windows7HP+SP1(x86)用)。

　ChangeLog によれば， bug #67328 関連の CVE-2014-0237 と bug #67327 関連の CVE-2014-0238 対応のパッチが含まれている。

　php.ini-production には，変更なし。 php5apache2_4.dll はオフィシャルバイナリに含まれているので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。

　新規に導入する方は，必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

　ところで， 5/29 には PHP5.6.0 ベータ版の最終バージョンが出るはずだったが，まだ出ていない。なんか手間取ることがあるのかな。それでも PHP5.6 の正規リリースは近いようだ。

追記(6/9)：
　6/5 UTC に，PHP 5.6.0beta4 が出た。これがベータ版の最終バージョン。 6/19 UTC に Release Candidate 1 が出る予定のようだ。 RC がいくつまで行くかわからないが， PHP 5.6.0 正規リリース，間近だよ。

タグ WEBサーバの構築, Windows7

everyday life

本家のお世話-#102。（phpMyAdmin 4.2.0へアップデート）

投稿者作成者: o6asan
投稿日 2014年5月14日
本家のお世話-#102。（phpMyAdmin 4.2.0へアップデート）への4件のコメント

The same article in English

　phpMyAdmin 4.2.0 が出た。 ChangeLog はこんな感じ。アップデートした。

　phpMyAdmin-4.2.0-english.zip をダウンロード，ファイルを展開，旧の config.inc.php を展開でできた phpmyadmin フォルダにコピーし，すべてをアップロード。（詳しい話は「Windows7上にWamp系WebServerを建てる-#3。」を見てください。）

　ところで，新しい config.sample.inc.php では 4.1.x と比較して２行減り，７行が増えていた。
　２行減ったのは，
　　　　/* First server */ のところで，
　　　　　/* Select mysql if your server does not have mysqli */
　　　　　$cfg[‘Servers’][$i][‘extension’] = ‘mysqli’;
　ということは， mysql モジュールには完全にさようならってことかな？（ChangeLog には Added warning about the mysql extension being deprecated and removed the extension directive と書いてあった。）

　７行殖えたのは，
　　　　/* Storage database and tables */ のところに
　　　　　// $cfg[‘Servers’][$i][‘favorite’] = ‘pma__favorite’;
　　　　　// $cfg[‘Servers’][$i][‘savedsearches’] = ‘pma__savedsearches’;

　　　　新しいコンフィグオプションとして，
　　　　　/**
　　　　　* Whether to display icons or text or both icons and text in table row
　　　　　* action segment. Value can be either of ‘icons’, ‘text’ or ‘both’.
　　　　　*/
　　　　　//$cfg[‘RowActionType’] = ‘both’;

　そんなわけで，アップロード後最初のログインで，下のほうに「phpMyAdmin 環境保管領域が完全に設定されていないため、いくつかの拡張機能が無効になっています。理由についてはこちらをご覧ください。」というメッセージが出る。

　クリックして見に行くと，以下の警告が出ていた。

　　　　　$cfg[‘Servers’][$i][‘savedsearches’] … not OK [ Documentation ]
　　　　　Saving Query-By-Example searches: Disabled

　同時に，どうすればいいかという方法についても下記のように書いてある。

　　　　　Quick steps to setup advanced features:

　　　　　Create the needed tables with the examples/create_tables.sql.
　　　　　Create a pma user and give access to these tables.
　　　　　Enable advanced features in configuration file (config.inc.php), for example by starting
　　　　　from config.sample.inc.php.
　　　　　Re-login to phpMyAdmin to load the updated configuration file.

　examples/create_tables.sql を使ってテーブルを作るか，手動で作るかは，環境によりけりだと思うが，私の場合は，前からのものがあるので，手動でテーブルを２つ作った。（より詳しい話が必要な場合は，「Configuration storage」と「~~phpMyAdmin configuration storage~~phpMyAdmin 環境保管領域」を見てください。）
　そのあと，自分の config.inc.php に今回の変更を加え，さらに，付け加えた行のうち２行を下のようにアンコメントした。
　　　　　$cfg[‘Servers’][$i][‘favorite’] = ‘pma__favorite’;
　　　　　$cfg[‘Servers’][$i][‘savedsearches’] = ‘pma__savedsearches’;

　再ログイン。アラートは消えた。ミッション完了。

タグ phpMyAdmin, 環境保管領域

everyday life

覚え書-#16。

　秀丸の置換の正規表現を使って，
　　　\wp-admin\about.php [TAB]7 kB [TAB]7 kB 2014/05/09 @ 6:52 AM
となっている行の
　　　 [TAB]7 kB [TAB]7 kB 2014/05/09 @ 6:52 AM　　先頭に半角スペースがある。
を削除する方法。
　検索文字列　　　 (\t)(.+)　　先頭に半角スペースがある。
　置換文字列　　　　　　　　　　空文字列。
をやると，
　　\wp-admin\about.php
だけになる。
　　\t　は[TAB]
　　.　は改行を除く任意の一文字
　　+　は直前の文字列やメタ文字の１回以上の繰り返し
なので，.+で任意の文字列を表すことになる。正規表現には「最長一致の原則」があるので，間にいくつ[TAB]があっても，\tは始めの[TAB]にしか一致しない。

　行頭の\を取り除く方法。
　　\wp-admin\about.php
となっている行で
　検索文字列　　　^\
　置換文字列　　　　　　　　　　空文字列。
をやると，
　　wp-admin\about.php
になる。
　　^　は行頭を意味する

WordPress

WordPress3.9.1 Background Updates.

投稿者作成者: o6asan
投稿日 2014年5月9日
WordPress3.9.1 Background Updates. への2件のコメント

The same article in English

投稿アップデート情報　　追記

　今回も，朝起きたら，WordPress 3.9.1 になっていた。

　メンテナンスリリースということだが， 34 のバグが手直しされている。特に，マルチサイト・ネットワーク関係がたくさんあるらしい。訂正されたファイルは下記の通りで，結構な数だ。

readme.html
wp-admin/css/edit.css
wp-admin/css/forms-rtl.css
wp-admin/css/login-rtl.min.css
wp-admin/css/admin-menu-rtl.css
wp-admin/css/wp-admin-rtl.min.css
wp-admin/css/edit-rtl.css
wp-admin/css/forms.css
wp-admin/css/admin-menu.css
wp-admin/css/login.min.css
wp-admin/css/wp-admin.min.css
wp-admin/about.php
wp-admin/user/menu.php
wp-admin/includes/ajax-actions.php
wp-admin/js/post.min.js
wp-admin/js/customize-controls.min.js
wp-admin/js/post.js
wp-admin/js/customize-controls.js
wp-admin/custom-header.php
wp-admin/credits.php
wp-admin/freedoms.php
wp-includes/ms-settings.php
wp-includes/class-wp-editor.php
wp-includes/media.php
wp-includes/js/shortcode.min.js
wp-includes/js/customize-views.js
wp-includes/js/media-views.min.js
wp-includes/js/tinymce/plugins/wpview/plugin.js
wp-includes/js/tinymce/plugins/wpview/plugin.min.js
wp-includes/js/tinymce/plugins/wordpress/plugin.js
wp-includes/js/tinymce/plugins/wordpress/plugin.min.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
wp-includes/js/tinymce/plugins/wplink/plugin.min.js
wp-includes/js/tinymce/plugins/wplink/plugin.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/customize-models.js
wp-includes/js/mce-view.js
wp-includes/js/mediaelement/wp-playlist.js
wp-includes/js/mediaelement/wp-mediaelement.css
wp-includes/js/media-audiovideo.min.js
wp-includes/js/shortcode.js
wp-includes/js/media-views.js
wp-includes/js/customize-views.min.js
wp-includes/js/media-audiovideo.js
wp-includes/js/customize-models.min.js
wp-includes/js/mce-view.min.js
wp-includes/version.php
wp-includes/default-widgets.php
wp-includes/script-loader.php
wp-includes/media-template.php
wp-includes/ms-load.php
wp-includes/css/editor-rtl.css
wp-includes/css/editor.css
wp-includes/css/media-views-rtl.min.css
wp-includes/css/media-views.min.css
wp-includes/css/editor-rtl.min.css
wp-includes/css/editor.min.css
wp-includes/css/media-views-rtl.css
wp-includes/css/media-views.css
wp-includes/widgets.php

追記：
　確認してみたら，なんと，165ものファイルが削除されていた。 css ， js 関係がほとんどである。特に tinymce 関連で大きな違いがある。なんなんだろう。 3.9 でビジュアルエディタ関連の不具合があったせいかな。今年初めに tinymce が WordPress コアにマージされるという話があったと思うが，多分それがビジュアルエディタと関係があるんだろうしな。
　　削除ファイル一覧

タグ Update

Windows

本家のお世話-#101。（PHP5.5.12へアップデート）

投稿者作成者: o6asan
投稿日 2014年5月5日
本家のお世話-#101。（PHP5.5.12へアップデート）へのコメントはまだありません

The same article in English

　PHP5.5.12 が Apr-30 21:11:32UTC に出ていたので，昨日，アップデートした。

　ChangeLog によれば， CVE-2014-0185 のパッチが入っている。当該ページに行っても，いまだに Description が ** RESERVED ** のままなのだが， PHP-FPM 関連のもので， Christian Hoffmann が報告したらしい。 php-fpm: privilege escalation due to insecure default config という彼のオリジナルメッセージがあった。それ以外では， php5embed.lib が再び同梱されるようになった。

　php.ini-production では，コメント行で２か所変更あり。コメント行なので，特に関係なし。 php5apache2_4.dll はオフィシャルバイナリに含まれているので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。

　新規に導入する方は，必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

タグ WEBサーバの構築, Windows7