[English | Japanese]

全文検索システム Namazu for Win32

はじめに

このパッケージは、UNIXベースに開発が進められてきた全文検索システム Namazu を、 Windows95/98/Me/NT/2000/XP/2003 Server でも動くようにしたものです。 Namazu は Version 2.0 から Namazu Project による共同開発と言う形になりました。

「全文検索システム Namazu for Win32」に関する不具合・疑問点等は Namazu メーリングリストにご参加の上、メーリングリストにて質問していただけるよう お願いいたします。

最新情報

2006-09-09: Namazu for Windows 2.0.16 (アーカイブ002) 公開
2006-03-12: Namazu for Windows 2.0.16 (アルファ版アーカイブ001) 公開
- セキュリティフィックスリリース
  Directory traversal 問題を修正
- 空白を含むファイル名の文書に対応
- NTFS のアクセス権で読み込み許可がないものは処理をスキップするように変>更
2006-03-03: Namazu for Windows 2.0.15 (アルファ版アーカイブ004) 公開
2004-12-15: Namazu 2.0.14 for Win32 (β版) 公開
- セキュリティフィックスリリース
  タブ(%09) から始まる検索文字列による、さらなるクロスサイトスクリプティング脆弱性の問題を修正。 (JVN#904429FE)

2004-04-15: Namazu 2.0.13 for Win32 (β版) 公開

●Namazu 2.0.13 の主な変更点:

* セキュリティ面の強化
  サーバーへ無理な負荷を与える複雑な正規表現検索への対策
* --check-filesize オプションを追加
* 文書フィルタを追加
* 関連ツールのバージョンアップに対応
* 文書抽出精度の向上
* バグフィックス、セキュリティホールの修正
  バッファオーバーフローの可能性がある箇所を修正

●Windows版のみの変更点:

* ActivePerl5.8 に対応しました
* インストーラを改善しました(インストーラをβ版扱いとしています)

2002-09-03: Namazu 2.0.12 for Win32 公開 ※ セキュリティフィックスリリース

●Namazu 2.0.12 の変更点:

  NMZ.warnlog 関連の処理でエンバグを起こし、別のクロスサイトスクリプティ
ング問題が発生していたので、その修正版です。

  この問題は、CGI の標準エラー出力がブラウザへの出力として扱われる Web
Server でのみ発生する問題です。具体的には IIS 4.0/5.0 などが該当します。
Apache 1.3.x では問題にならないようですが、こちらでは全てのバージョン
での検証はしていません。
  詳細については http://www.namazu.org/security.html を参照して下さい。

  この問題は花井亮氏(NECフィールディング.東日本CSD)によって発見されま
した。氏よりのご報告に感謝します。

2002-09-02: Namazu 2.0.11 for Win32 公開

●Namazu 2.0.11 の主な変更点:

* 警告メッセージを NMZ.warnlog に出力するよう変更
  - 特定のクライアントにおけるクロスサイトスクリプティング脆弱性の排除
    (高木浩光氏の指摘による)
  - IIS4.0 におけるクロスサイトスクリプティング脆弱性の排除
    (花井氏の指摘による)
* フィルタで利用するアプリケーション群の最新版に追従
* buffer overflow する可能性のあるコードを修正(namazu コマンド)
* Win95/98 での相対パスによるアクセスの危険性排除    
* HTML フィルタの改良(スクリプト言語部分を除去)
* ドイツ語テンプレートの追加(Gerald Pfeifer 氏による)
* WORD_LENG_MAXの制限が期待通りに動作しないバグを修正

●Windows版のみの変更点:

* File-MMagic   1.13 → 1.15 に バージョンアップ (x86パッケージ)
* Search-Namazu 0.13 → 0.92 に バージョンアップ (x86パッケージ)
* HACKKING.txt HACKKIT.tgz の更新

2001-12-31: Namazu 2.0.10 for Win32 公開
今回もセキュリティ修正のみのリリースです。まだ残っていたクロスサイトスクリプティングへの対応を行ないました。
それに加え、今回はソースコードの検証を行ない、バッファオーバーフローの可能性も可能な限り排除しています。これまでのバージョンで CGI をリモートから利用することによってバッファオーバーフローを発生させることはできませんが、より安全な新しいバージョンへの置き換えを推奨します。

今回のリリースで修正されたクロスサイトスクリプティング脆弱性は、福光正人氏におよび tietew 氏によって発見、報告されました。ご報告感謝いたします。
2001-07-27: search-s for Namazu 0.9.2 がリリースされています
2000-10-09: Namazu 2.0.5 for Win32 公開
2001-07-11: search-s for Namazu 0.9.1 がリリースされています
2000-01-21: やまちかさんによる「NT 4.0 Option PackのIIS 4.0/PWSでNamazu for Win32を動かすには」への link を追加
1999-07-17: 國安さんによる Namazu for Win32 のレポートへの link を追加

ダウンロード

namazu-2.0.16.tar.gz (1,185,299 byte)
(MD5sum: 8a66627a321cc1b1e39e42fff2736fd9)
(sha1sum: 2461a62263ceb347ae10b97e8d119d49590f93a0)

必要なソフト

kakasi-2.3.4.zip (約 1,058KB) (MD5sum: b8c243151f450a3c79a1482ad623b474)
KAKASI for Win32 です。Namazu 2.0 for Win32 ではこの archive に含まれている辞書が必要になります。
Namazu for Windows 2.0.X のアーカイブ(nmz2.0.X.XXX-win32.zip)には辞書が含まれるため不要です。
ActivePerl-5.8.8.819-MSWin32-x86-267479.msi (約 15.2MB)
Active Perl です。ActiveState の site にあります。
(Before install does ActivePerl, install must do DCOM95 with Windows95. )

参考になるページ

Namazu 2.x for Win32 -- 日本語全文検索システム --
(Namazu 1.3 for Win32 -- 日本語全文検索システム --)
國安さんによるSLのチャレンジクラブに投稿された Namazu for Win32 のレポートです。(非常に良くまとまっています)
Windows 2000のIIS 5.0でNamazu for Win32 Version 2.xを動かすには
(NT 4.0 Option PackのIIS 4.0/PWSでNamazu for Win32を動かすには)
やまちかさんによる、Namazu for Win32 のセットアップから IIS 5.0 や自動更新の設定まで非常に判りやすくまとまったページです。
Windows でのかかしの辞書登録について
小舞さんによる Windows でのかかしの辞書登録についてのペイジ
Namazu を使おう
Tsuyoshi Miyazawa さんによる Namazu を使おうのペイジ
Namazu と Apache for Win32 の設定メモ.
木村史彦さんによる Namazu と Apache for Win32 の設定メモのペイジ