MONO*LOG

Firefox 3.0 リリースから 約1年、待望の最新版 Firefox 3.5 がリリースされた。

今回の目玉は、さらなるレンダリングの高速化と Ogg Vorbis、Ogg Theora フォーマットの動画・音声をプラグインレスで再生可能に、HTML5 のサポート、WEBアプリケーションをローカルで実行できるローカルストレージ機能などの先進のブラウジング機能に加え、Cookieや表示履歴などプライバシー情報の一切を保存しないプライベートブラウジング機能も搭載。

早速アップデートを行ったが、以下のアドオンは現時点で Firefox 3.5 には対応していなかった。

・Mouse Gestures Rebox
・Quick Proxy
・Tab Mix Plus
・bbs2chreader
・DictionarySearch

以下のアドオンはすでに Firefox 3.5 に対応している。

・ViewSourceWith
・Download Manager Tweak
・East Asian Translator
・Gmail Manager
・IE Tab
・text/plain
・Xmarks
・テキストリンク

新しい Firefox 3.5 であるが、もともと描画も速かった 3.0 に比べても明らかに体感できるほど高速化している。詳細の技術仕様は省略するが、AJAXなどJavaScript多様サイトで特にメリットを感じることができる。

また、今回追加となったプライベートブラウジングモードはWindowsの場合 Ctrl+Shift+P のショートカットキーで即切り替え可能で表示中のタブを即時プライベートモードに切り替えることができ、プライベートモードを解除すると以前のタブも復元される、非常にかゆいところに手が届く仕様。出先でのブラウジングやProxyやSOCKS経由でごにょごにょしたい人にはうってつけの機能なのである。
Firefox はUSBメモリで動作する Portable 版も前から存在しているが、うまく組み合わせて利用するといいだろう。

Apple Security Update 2009-002 を Leopard に適用してしばらくして、当サイトを含む複数のサイトドメインが引けなくなってしまい、サーバ自身も外部の名前解決ができなくなってしまった。
原因は、Security Updateに含まれるBINDのバージョンアップ。

* BIND

CVE-ID：CVE-2009-0025
対象となるバージョン：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5 ～ v10.5.6、Mac OS X Server v10.5 ～ v10.5.6
影響：BIND が DNSSEC を使用するように設定されていると、スプーフィング攻撃の影響を受ける。
説明：BIND で OpenSSL DSA_do_verify 関数の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避する可能性があるため、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題を解消しています。詳細については、ISC の Web サイト ( https://www.isc.org/ ) を参照してください。

SYSLOG (/var/log/system.log) には以下のエラーログが記録されていた。
"could not get query source dispatcher (0.0.0.0#53)"

/etc/named.conf にて指定していた「query-source port 53;」エントリをコメントアウトすることで復旧した。

参考：http://oldwww.isc.org/sw/bind/view/?release=9.4.3-P1&noframes=1

春一番と寒気が重なり、我が家の周りはまた雪模様。
強風によって削られた粉雪の表面が、砂漠のような幻想的なエッジを形作っていました。

ブログシステムを入れ替えました。サイト名も変更しました。

旧サーバ不調のため、急遽リリースすることにしました。
デザインやモバイル対応もまだ完了しないので、レイアウトやデザイン上見づらい場合があります。あらかじめご了承ください。

また、今回のシステムからコメント投稿には画像認証が必要になりました。
トラックバックは未サポートとします。

DSOモジュール組み込みメモ。

$ tar zxvf mod_tsunami-3.0.tar.gz
$ cd mod_tsunami-3.0/
$ /usr/local/apache/bin/apxs -c mod_tsunami.c
gcc -DLINUX=22 -I/usr/include/db1 -DUSE_HSREGEX -fpic -DSHARED_MODULE -I/usr/local/apache/include -c mod_tsunami.c
gcc -shared -o mod_tsunami.so mod_tsunami.o
# /usr/local/apache/bin/apxs -i -a -n 'tsunami' mod_tsunami.so
[activating module `tsunami' in /usr/local/apache/conf/httpd.conf]
cp mod_tsunami.so /usr/local/apache/libexec/mod_tsunami.so
chmod 755 /usr/local/apache/libexec/mod_tsunami.so
cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.bak
cp /usr/local/apache/conf/httpd.conf.new /usr/local/apache/conf/httpd.conf
rm /usr/local/apache/conf/httpd.conf.new

iPhone が盛り上がっている Apple から、さっそく iPhone に対応した iTunes7.3 が6月末(6/29)にリリースされてはや2週間。
いままでは何の気なしに最新版にアップデートしていたのですが、7.3はいただけません。
なんと、ライブラリやデバイス、プレイリストを切り替えるたびに、ブラウザ項目で選択したジャンル・アーティスト・アルバムがリセットされてしまいます。

これじゃあまりにも使い勝手が悪いので、しょうがなく7.2にダウングレードしました。
こんなこともあろうかと、毎バージョン手元にインストーラ残しておいてよかった。

というわけで、同じように困っている方は、ここに置いておきますので勝手にどうぞ。(回線遅いので、DLには時間がかかります)