squidプロクシー・キャッシュ・サーバーの3.1.19版がリリースされた。コンパイルしようとすると、g++: warning: switch '-fhuge-objects' is no longer supportedと怒られてしまう。

先日リリースされたApache 2.2.22だが、SSL/TLSの立上げファイルが4点、変更された。

1. SSLv2を無効化。具体的には次のコメントと指定が追加に。

   #   SSL Protocol support:
   #   List the protocol versions which clients are allowed to
   #   connect with. Disable SSLv2 by default (cf. RFC 6176).
   SSLProtocol all -SSLv2

SmartFTPClient 4.0.1234.0がリリースされた (2012-01-30)。ひいふうみいようとそろって、まあなんとなくおめでたい (?) かんじだ。

4.0.1200.0は2011-06-29だった。確か4.0系の最初は、4.0.1118.0だったような (2010-05-28)。

- - - - -

(後記 昨日はnginx 1.1.14もリリースされていたようだ。)

GnuTLS 3.0.12がリリースされた (2012-01-20)。ニュースのページによると、OCSPのサポートが追加になった模様。

早速コンパイルしてみた。しかし、

/bin/ld: ../../lib/.libs/libgnutlsxx.so: write: invalid version 5 (max 2) ../../lib/.libs/libgnutlsxx.so: could not read symbols: Bad value

と怒られて、先に進まない。

Tomcat 7.0.25がリリースされた。

変更履歴のページを見ると、7.0.24のリリースされなかったことと、7.0.25はセキュリティー修正を含んでいないことが、うかがえる。

OpenSSLの1.0.1β2が、昨日 (2012-01-19) リリースされた。

OpenSSLに脆弱性が発覚し、1.0.0g、0.9.8tがいっせいにリリースされた。今回は、DTLS (データグラムTLS) だけの脆弱性で、通常のSSL/TLSはこの脆弱性を内包していない。

ふだん、ログイン・ユーザーでコンパイルなどの作業をするのだが、うっかりスーパーユーザーで./configスクリプトを実行した。するとこのスクリプト、中で「gcc -Wa,--help -c -o /dev/null -x assembler /dev/null」というコマンドが/dev/nullを消してしまうではないか。調べてみたら、バグ報告が上がっていた。

- - - - -

Apache Tomcat 5.5.35がリリースされた (2012-01-16)。セキュリティー修正を含んでいる。