FAMLog

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5.5の提供が2021年9月下旬に開始されています。

iOS 12.5.5では複数のセキュリティ脆弱性等が修正されています。重要なセキュリティアップデートが含まれていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-006が2021年9月下旬に公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-006ではXNUのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

2021年11月10日から11月12日までオンラインで開催される「Claris Engage Japan 2021」において1つセッションを担当します。

今回はスキルアップカテゴリのセッションでClaris FileMaker Server for Linuxについて紹介します。FileMaker CloudとFileMaker Serverの違いを解説しつつ、FileMaker Server for Linuxの概要や、Linuxサーバーを運用する上で知っておきたい基本について紹介します。参加無料および事前登録制ですので、是非ご登録の上ご視聴ください。

Claris Engage Japan 2021では、複数のチャンネルでスケジュールに沿って動画がオンラインで配信されます。開催期間は次の通りです。

Claris Engage Japan 2021
開催日：2021年11月10日（水）〜11月12日（金）
参加費：無料（事前登録制）
詳細：https://www.claris.com/ja/engage/

［関連］Claris Engage Japan 2021の事前登録受付が開始（FAMLog）

Apache HTTP Server 2.4.50が公開されています。

Apache HTTP Server 2.4.50では、Apache HTTP Server 2.4.49のみに存在していたパストラバーサルの脆弱性（CVE-2021-41773）と、HTTP/2リクエストの処理におけるNULLポインタ参照の脆弱性（CVE-2021-41524）が修正されています。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

［関連］JVNVU#98852848: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

Claris FileMaker Proの「Get(システムプラットフォーム)関数」は、現在のプラットフォームを示す数値を返します。

Claris FileMaker 19.3では、Get(システムプラットフォーム)関数の戻り値は下記のようになります。

・「1」：プラットフォームがmacOSである場合
・「-2」：プラットフォームがWindowsの場合
・「3」：プラットフォームがiOSまたはiPadOSの場合
・「4」：プラットフォームがClaris FileMaker WebDirectの場合
・「5」：プラットフォームがCentOS Linuxの場合
・「8」：プラットフォームがUbuntuの場合

2021年10月7日現在、バージョン2.19.3.201のClaris FileMaker CloudにおいてサーバーサイドスクリプトでGet(システムプラットフォーム)関数を実行すると、この関数の戻り値は「8」となります。この戻り値は、CentOS Linuxの代わりにUbuntuに対応するようになった、バージョン19.3のClaris FileMaker Server for Linuxの場合と同様です。

［関連］Claris FileMaker 19.3とGet(システムプラットフォーム)関数（FAMLog）、Claris FileMaker Cloud 2.19.3のオペレーティングシステムはUbuntu（FAMLog）

Apache HTTP Server 2.4.51が公開されています。

Apache HTTP Server 2.4.51では、Apache HTTP Server 2.4.49および2.4.50に存在していた脆弱性が修正されています。当該脆弱性はCVE-2021-41773の修正が不十分であったため発生した問題であるとのことです。

なお、Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版およびLinux版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されています。

［関連］JVN#51106450:  Apache HTTP Server におけるディレクトリトラバーサルの脆弱性（Japan Vulnerability Notes）、Apache HTTP Server 2.4.50が公開（FAMLog）

Linux版のClaris FileMaker Server 19は、バージョン19.1.2および19.2.1ではCentOS Linux 7を、バージョン19.3.1以降ではUbuntu Server 18.04 LTSもしくはUbuntu 18.04 LTS Desktopをサポートしています。

2021年10月11日現在、FileMaker Server 19の最新バージョンはバージョン19.3.2ですが、当該バージョンではUbuntu 20.04 LTSをサポートしていません。なお、Ubuntu 18.04 LTS DesktopはFileMaker Server 19.3と互換性がありますが、完全には検証はされていないとのことです。

RAMの最低要件はmacOS版やWindows版と同様に8GBです。ストレージについては、ソリッドステートドライブ（SSD）の使用が推奨されており、ファイルサイズに依存しますが500GB以上必要、そしてストレージの空き容量は20%以上必要という条件となっています。

［関連］macOS版Claris FileMaker Server 19の動作環境（FAMLog）、Windows版Claris FileMaker Server 19の動作環境（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.0.2とiPad向けのソフトウェア・アップデートとなるiPadOS 15.0.2の提供が開始されています。iOS 15.0.2およびiPadOS 15.0.2では脆弱性の修正も行われています。

iOS 15.0.2に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。

iPadOS 15.0.2に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。

Node.js v16.11.1 (Current)、Node.js v14.18.1 (LTS)およびNode.js v12.22.7 (LTS)が公開されています。

Node.js v16.11.1、Node.js v14.18.1およびNode.js v12.22.7では、それぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.3.2ではNode.js v14.16.1が使用されています。

2021年10月26日（火）正午から、Claris FileMakerユーザー向けにWordPressの基礎について紹介するオンラインセミナーを開催します。

WordPressとClaris FileMaker Serverを連携させる際に必要となる基礎知識と、一般公開用の検索サイトやWebフォームを作成するにあたって必要となる周辺知識を解説する予定です。

エミックオンラインセミナー
「Claris FileMaker ユーザー向け WordPress 入門」
開催日時：2021年10月26日（火）12:00〜12:45
参加費：無料
主催：株式会社エミック

本セミナーはZoomのウェビナー機能を用いて実施します。視聴は無料ですが事前のお申し込みが必要です。

詳細については次のページをご覧ください。
https://emiconlineseminar202110.peatix.com/

Apache Tomcat 8.5.72、Apache Tomcat 9.0.54およびApache Tomcat 10.0.12ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.72、Apache Tomcat 9.0.54およびApache Tomcat 10.0.12が公開されたのは今月上旬ですが、上述の修正に関する情報は本日公開された次第です。Apache Tomcat 7.0系列についてはすでにサポートが終了しており、ダウンロードページからApache Tomcat 7.0が削除された状態になっています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.8ですが、Claris FileMaker Server 19.3.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

LibreSSL 3.4.1が公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.4はこれまで開発版として公開されていましたが、今回公開されたバージョン3.4.1で安定版として配布されるようになっています。

LibreSSL 3.4ではOpenSSL 1.1.1 TLSv1.3 APIがサポートされるようになっています。

2021年10月24日（日）午前10時より「FMウェブもくもく会 vol.9」を開催します。

カスタムWeb勉強会は2020年6月からFMウェブもくもく会としてリニューアルしました。FMウェブもくもく会は、Claris FileMakerとWebに関してもくもくがやがや一緒に勉強していく会です。隔月でFileMakerもくもく会が開催される日の午前中に開催し、当面はオンラインで開催します。

詳細および参加申込については下記URLのページをご覧ください。

https://fmweb-mokumokukai.connpass.com/event/228453/

2021年11月10日から11月12日までオンラインで開催される「Claris Engage Japan 2021」では視聴したセッションについて質疑応答が可能となる時間と場所が用意されています。

セッション配信直後、Claris パートナーの有志が企画・運営するバーチャルイベントスペースである「Claris Engage Japan - Annex」に移動することにより、セッション Q&A ラウンジにてスピーカーに直接質問することができます。

なお、一部のセッションではスピーカーの都合によりQ＆Aセッションがない場合もあるとのことです。

［関連］「Claris Engage Japan 2021」のご案内（FAMLog）

OpenSSL 1.1.1系列は2023年9月11日にサポートが終了する予定となっています。

現時点でのOpenSSLの最新安定バージョンは、2021年9月に公開されたバージョン3.0.0です。OpenSSLのバージョン1.0.2系統はすでにサポートが終了しているため、今後はバージョン1.1.1系列もしくはバージョン3.0.0系列を通常は利用する必要があります。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1lですが、FileMaker Pro 19.3およびFileMaker Server 19.3にはOpenSSL 1.1.1kが同梱されています。

［関連］OpenSSL 3.0.0が公開（FAMLog）、OpenSSL 1.1.1lが公開（FAMLog）

Claris FileMaker ProのGet(アカウントグループ名)関数は、現在使用しているアカウントのグループ名を返す、バージョン16以降で使用できる関数です。

Get(アカウントグループ名)関数は、アカウントタイプがClaris IDまたは外部アイデンティティプロバイダ（IdP）アカウントの場合には、Claris IDのグループ名または外部IdPのグループ名を返します。外部サーバーアカウントまたはAD FS（Active Directory Federation Services）の場合にはグループ名を、OAuthアイデンティティプロバイダであるMicrosoft Azure Active Directoryの場合にはグループのオブジェクト IDを、それ以外の場合は空の文字列を返します。

なお、Claris FileMaker Server for Linuxでは、FileMaker Serverがインストールされているサーバー上で定義されているユーザーとグループは外部サーバーアカウントとしては使用できませんが、AD FSとOAuthを利用した外部認証に対応しています。

［関連］Get (アカウントグループ名)（Claris FileMaker Pro 19 ヘルプ）、External Authentication for Linux（Claris Knowledge Base）、Linux版Claris FileMaker Server 19.1.2の新機能：AD FSを利用した外部認証（FAMLog）

PHP 7.4.25とPHP 8.0.12が公開されています。

PHP 7.4.25とPHP 8.0.12ではPHP-FPMのセキュリティ脆弱性（CVE-2021-21703）が修正されていますが、2021年10月25日時点ではPHP 7.3系列は更新されていません。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョンPHP 8.1.0 RC 4が公開されている状況です。

［関連］PHP 7.3.32が公開（FAMLog）

（2021/11/05追記：関連記事を追加しました。CVE-2021-21703が修正されたPHP 7.3.32が2021年10月下旬に公開されていました。）

（2022/01/11追記：「バージョンPHP 8.1.0 RC 4」を「バージョン8.1.0 RC 4」に変更・修正しました。）

2021年11月11日（木）正午から、Claris FileMaker Serverと連動したWebフォームを作成できるWordPressプラグインである「FMPress Forms」について紹介するオンラインセミナーを開催します。

WordPress用のフォームプラグインであるContact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるFMPress Formsの詳細について解説する予定です。

エミックオンラインセミナー
「Webフォームを作成できる FMPress Forms の紹介」
開催日時：2021年11月11日（木）12:00〜12:45
参加費：無料
主催：株式会社エミック

本セミナーはZoomのウェビナー機能を用いて実施します。視聴は無料ですが事前のお申し込みが必要です。

詳細については次のページをご覧ください。
https://emiconlineseminar202111.peatix.com/

2021年11月12日（金）正午から、Claris FileMaker Serverと連動した検索サイトやマイページを作成できるWordPressプラグインである「FMPress Pro」について紹介するオンラインセミナーを開催します。

有料のオンライン対面開発サービスに付帯するFMPress Proの概要だけでなく、FMPress Proを使って構築された検索サイトやマイページの事例も紹介する予定です。

エミックオンラインセミナー
「検索サイトやマイページを作成できる FMPress Pro の紹介」
開催日時：2021年11月12日（金）12:00〜12:45
参加費：無料
主催：株式会社エミック

本セミナーはZoomのウェビナー機能を用いて実施します。視聴は無料ですが事前のお申し込みが必要です。

詳細については次のページをご覧ください。
https://emiconlineseminar20211112.peatix.com/

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.1とiPad向けのソフトウェア・アップデートとなるiPadOS 15.1の提供が開始されています。iOS 15.1およびiPadOS 15.1では脆弱性の修正も行われています。

iOS 15.1に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。

iPadOS 15.1に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.8.1とiPad向けのソフトウェア・アップデートとなるiPadOS 14.8.1の提供が開始されています。

iOS 14.8.1およびiPadOS 14.8.1では複数のセキュリティ脆弱性が修正されています。修正された脆弱性の中にはすでに悪用されていた可能性があるものも含まれていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、iOSもしくはiPadOSをバージョン14からバージョン15に今すぐアップデートする必要はなく、バージョン14.8.1はバージョン14を引き続き使う場合のために用意されているソフトウェア・アップデートという位置付けになっています。