FAMLog
FAMLog Software Update News 2025-05 (2)
May 11, 2025
・PHP 8.3.21およびPHP 8.4.7:2025年5月上旬に公開されたPHP 8.3.21およびPHP 8.4.7では不具合の修正が行われています。
・libxml2 2.13.8およびlibxml2 2.14.2:2025年4月中旬に公開されていたlibxml2 2.13.8およびlibxml2 2.14.2では複数のセキュリティ脆弱性(CVE-2025-32414およびCVE-2025-32415)が修正されています。なお、FileMaker Pro 2024でXerces XML パーサライブラリが libxml2に置き換えられていました。
・libxslt 1.1.43:2025年3月中旬に公開されていたlibxslt 1.1.43では複数のセキュリティ脆弱性(CVE-2024-55549およびCVE-2025-24855)が修正されています。なお、FileMaker Pro 2024でXalan XSLT プロセッサライブラリがlibxsltに置き換えられていました。
OpenSSL 3.5系列のサポート終了予定日
March 02, 2025
OpenSSL 3.5系列は2030年4月8日にサポートが終了する予定となっています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。現時点でのOpenSSLの最新安定バージョンは2025年2月に公開されたバージョン3.4.1ですが、2025年4月に公開される予定であるOpenSSL 3.5が次の長期サポート版(LTS)として位置付けられることが2025年2月下旬に案内されていました。
現在、バージョン3.0系統が長期サポート版として位置付けられており、OpenSSL 3.0系統は2026年9月7日までサポートされる予定となっています。
[関連]OpenSSL 3.0系列のサポート終了予定日(FAMLog)、OpenSSL 3.4系列のサポート終了予定日(FAMLog)
OpenSSL 3.4系列のサポート終了予定日
January 05, 2025
OpenSSL 3.4系列は2026年10月22日にサポートが終了する予定となっています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。
現時点でのOpenSSLの最新安定バージョンは2024年10月に公開されたバージョン3.4.0ですが、バージョン3.0系統が長期サポート版(LTS)として位置付けられており、OpenSSL 3.0系統は2026年9月7日までサポートされる予定となっています。
[関連]OpenSSL 3.0系列のサポート終了予定日(FAMLog)、OpenSSL 3.3系列のサポート終了予定日(FAMLog)
LibreSSL 3.8.3が公開
March 19, 2024
LibreSSL 3.8.3が2024年3月上旬に公開されています。
LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。ARM版Windowsで異常終了する問題が修正されているLibreSSL 3.8.3の公開と同時に、LibreSSL 3.9.0も開発版として公開されています。
なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。
OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1が公開
January 31, 2024
OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1が公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.13、OpenSSL 3.1.5およびOpenSSL 3.2.1では、深刻度低と位置づけられている4点のセキュリティ脆弱性(CVE-2023-5678、CVE-2023-6129、CVE-2023-6237、CVE-2024-0727)が修正されています。
なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.2.1ですが、バージョン3.0系統は長期サポート版(LTS)として位置付けられており、OpenSSL 3.1系統やOpenSSL 3.2系統のサポートが終了した後もOpenSSL 3.0系統はサポートされる予定となっています。
[関連]JVNVU#93108954: OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])(Japan Vulnerability Notes)
OpenSSL 3.2.0が公開
November 28, 2023
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.2.0が公開されています。
OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。OpenSSL 3.2.0はクライアント側のQUICに対応しており、バージョン3.2系統は2025年11月23日までサポートされる予定となっています。
なお、バージョン3.1系列のサポートは2025年3月14日に、バージョン3.0系列のサポートは2026年9月7日に終了する予定となっています。
LibreSSL 3.8.2が公開
November 15, 2023
LibreSSL 3.8.2が2023年11月上旬に公開されています。
LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。SHA-3をサポートしたLibreSSL 3.8はこれまで開発版として公開されていましたが、今回公開されたバージョン3.8.2で安定版として配布されるようになっています。
なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。
OpenSSL 3.0.12およびOpenSSL 3.1.4が公開
October 27, 2023
OpenSSL 3.0.12およびOpenSSL 3.1.4が公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.12およびOpenSSL 3.1.4では、鍵とIV(Initialization Vector)の長さに関する処理に問題があることで一部の共通鍵暗号の初期化時に切り捨てやオーバーフローが発生する可能性がある脆弱性(CVE-2023-5363)が修正されています。 OpenSSL Projectによると、OpenSSL SSL/TLS実装およびOpenSSL 3.0と3.1のFIPSプロバイダは本脆弱性の影響を受けないとのことです。
なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.4ですが、バージョン3.0系統は長期サポート版(LTS)として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。
[関連]JVNVU#99631663: OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題(OpenSSL Security Advisory [24th October 2023])(Japan Vulnerability Notes)
OpenSSL 3.0.11およびOpenSSL 3.1.3が公開
September 20, 2023
OpenSSL 3.0.11およびOpenSSL 3.1.3が公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.11およびOpenSSL 3.1.3では、深刻度が低であるセキュリティ脆弱性(CVE-2023-4807)が修正されています。
なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.3ですが、バージョン3.0系統は長期サポート版(LTS)として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。
[関連]JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])(Japan Vulnerability Notes)、OpenSSL 1.1.1wが公開(FAMLog)
OpenSSL 1.1.1wが公開
September 14, 2023
OpenSSL 1.1.1wが公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1wでは深刻度が低であるセキュリティ脆弱性(CVE-2023-4807)が修正されていますが、 OpenSSL 1.1.1系列は2023年9月11日にサポートが終了したことから今後はバージョン3.0系列以降を利用することが強く推奨されます。
なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.2ですが、バージョン3.0系統は長期サポート版(LTS)として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。
[関連]JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])(Japan Vulnerability Notes)、OpenSSL 1.1.1系列のサポート終了予定日(FAMLog)、OpenSSL 3.0系列のサポート終了予定日(FAMLog)
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- Claris FileMakerのクリップボードデータを出力するCLIツール(2024年7月「Go Connect #1」ライトニングトーク発表資料)
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- WordPress 4.1から4.6に対するセキュリティアップデートの提供が終了
- FAMLog Software Update News 2025-06 (3)
- INTER-Mediator Ver.14でサポートされているPHPのバージョン
- FAMLog Software Update News 2025-06 (2)
- FAMLog Software Update News 2025-06 (1)
