投稿者「tracpath」のアーカイブ

新バージョンのリリースを行います。2016-03版リリースでは、利用者からリクエストがありました多くの要望やバグ対応を実施しています。Wiki/チケット/タイムライン/バージョン管理等の tracpath すべての機能に対して、便利な機能と安定性向上を実施いたします。これまで以上に使い勝手が向上し、性能アップした tracpath をご利用いただけます。

2016/03/13(日) 02:00 – 04:00 計画メンテナンス

【実施予定日】: 2016年3月13日(日) 02:00 ～ 04:00 (03/12 土 26:00 開始)
【作業時間】: 約2時間を予定
【内容】: tracpathの新バージョンリリース作業を実施いたします。そのためサービス停止いたします。
【サービス】：メンテナンス実施中の約2時間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

リリースノート(主な機能)

バージョン管理
- Git や Mercurial リポジトリの更新履歴ページにリビジョングラフが表示されるように。
- ソースブラウザに比較を行うリビジョンを入力できる項目を追加
- サイズの大きなSubversion/(SVN)リポジトリをリモートからインポートできるように
チケット
- チケット更新が衝突したときの処理を改善。追加されたコメントや衝突内容が自動プレビュー時に表示されるように。
- チケットコメントの表示順を選択できるように
- チケットコメントをスレッド表示できるように
日時
- 個人設定で日時表示を相対表示または絶対表示の選択をできるように。
添付
- 複数の添付ファイルを zip ファイルとしてダウンロード
- ファイル名が長くても添付可能
- 添付ファイル数を見出しに表示するように。「添付ファイル (3)」のような形式

今回の新バージョンのリリースでは、弊社にて開発メンテナンスしているオープンソースのプロジェクト管理ツール「Trac」の最新バージョンに対応します。最新バージョン「Trac 1.0 リリースノート(公式ブログ)」を参照ください。

glibc ライブラリの脆弱性対応 (CVE-2015-7547)

コメントを残す

glibc ライブラリにはバッファオーバーフローの脆弱性が見つかりました。

glib 脆弱性対応 (CVE-2015-7547) の対応状況についてご報告します。tracpath は glibc の脆弱性 (CVE-2015-7547) への対応のため glibc ライブラリの更新を実施済みです。(2016-02-17)

JVNVU#97236594:

影響を受けるシステム

glibc 2.9 から 2.22 まで
詳細情報

glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。

2016/01/31(日) 01:00 – 03:00 計画メンテナンスのお知らせ

コメントを残す

いつも tracpath をご利用頂き誠にありがとうございます。

tracpath の計画メンテナンスを実施予定です。メンテナンス中は tracpath にアクセスすることができません。今回のメンテナンスは tracpath のインフラ増強を実施する計画です。

【実施予定日】: 2016年1月31日(日) 01:00 ～ 03:00 (01/30 土 25:00 開始)
【作業時間】: 約2時間を予定
【内容】: インフラ増強のために計画メンテナンスを実施します。そのためサービス停止いたします。
【サービス】：メンテナンス実施中の約2時間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

最新情報はTwitter(@tracpath)でも更新します。

2015/07/05(日) 02:00 – 04:00 計画メンテナンスのお知らせ

コメントを残す

いつも tracpath をご利用頂き誠にありがとうございます。

【実施予定日】: 2015年7月5日(日) 02:00 ～ 04:00 (07/04 土 26:00 開始)
【作業時間】: 約2時間を予定
【内容】: インフラ増強のために計画メンテナンスを実施します。そのためサービス停止いたします。
【サービス】：メンテナンス実施中の約2時間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

最新情報はTwitter(@tracpath)でも更新します。

glibc GHOST 脆弱性対応 (CVE-2015-0235)

コメントを残す

glibc GHOST 脆弱性対応についてご報告します。tracpath は glibc GHOST 脆弱性 (CVE-2015-0235) への対応のため glibc ライブラリの更新を実施済みです。(2015-01-29 04:00)

glibc ライブラリにはバッファオーバーフローの脆弱性 (CWE-788) があります。細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。

NTP daemon 脆弱性対応 (VU#852879)

コメントを残す

NTP daemon 脆弱性対策についてご報告します。tracpath は NTP daemon 脆弱性 (VU#852879) の対策を実施済みです。(2014-12-20)

4.2.7 以前のバージョンにバッファオーバーフローを引き起こすおそれがある脆弱性が発見されました。この脆弱性を用いて、第三者がリモートから ntpd プロセスの権限でコードを実行できてしまうおそれがあります。

[US-CERT] VU#852879 http://www.kb.cert.org/vuls/id/852879

SSLv3 POODLE 脆弱性対応 (CVE-2014-3566)

コメントを残す

　こんにちは。SSLv3 POODLE 脆弱性対策についてご報告します。tracpathはPOODLE: SSLv3.0 脆弱性 (CVE-2014-3566)の対策を実施済みです。(2014-10-17)

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。

[IPA] SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html

[Redhat] POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)
https://access.redhat.com/ja/articles/1232403

関連記事

関連記事

■ 概要

■ 変更内容

関連記事

2016/03/13(日) 02:00 – 04:00 計画メンテナンス

リリースノート(主な機能)

関連記事

関連記事

関連記事

関連記事

関連記事

関連記事

関連記事