FAMLog

curl 7.68.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。BearSSLをサポートしたバージョン7.68.0では1点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の［URL から挿入］スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

Apache Tomcat 7.0.99、Apache Tomcat 8.5.50およびApache Tomcat 9.0.30が2019年12月中旬に公開されています。

Apache Tomcat 7.0.99、Apache Tomcat 8.5.50およびApache Tomcat 9.0.30では、Apache TomcatがJMX Remote Lifecycle Listenerで構成されている場合にRMIレジストリの操作による中間者攻撃が行われてJMXインターフェースのアクセスに使用されるユーザー名とパスワードを取得される可能性があるセキュリティ脆弱性（CVE-2019-12418）と、FORM認証を使用する際にセッション固定攻撃が可能な短い時間帯が存在するセキュリティ脆弱性（CVE-2019-17563）が修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.30です。なお、FileMaker Server 18ではJava Web公開エンジンにApache Tomcat 8.5.34が使用されています。

［関連］JVNVU#98104709: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

PHP 7.2.26、PHP 7.3.13およびPHP 7.4.1が公開されています。

PHP 7.2.26、PHP 7.3.13およびPHP 7.4.1ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。

［関連］PHP 7.1系列の公式セキュリティサポート終了予定日（FAMLog）

PHP用のWebアプリケーションフレームワーク「CakePHP 4.0.0」が公開されています。

CakePHP 4.0.0は、動作にPHP 7.2.0以上が必須となり、mbstring、intlおよびsimplexml拡張モジュールが必要です。旧バージョンからバージョンアップを行う際には、移行ガイドで各種変更点を確認して移行作業を行わなければならず注意が必要です。

なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 4やCakePHP 3には対応していません。

PHP 7.2系列は2020年11月に公式のセキュリティサポートが終了する予定となっています。

PHP 7.2系列のアクティブサポートは今年の11月末にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2020年11月30日までの予定となっています。

PHP 7.1系列以前のサポートは終了しており、現時点でのPHPの最新安定バージョンはバージョン7.4.0です。下位互換性のない変更点も含まれているため、PHP 7.4に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

［関連］PHP 7.1系列の公式セキュリティサポート終了予定日（FAMLog）

PHP 7.4.0が公開されています。

PHP 7.4ではアロー関数やNull合体代入演算子（??=）、クラスプロパティにおける型宣言などがサポートされており、数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.4に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日までセキュリティ修正が継続される予定となっています。PHP 7.1系列は2019年12月1日にメンテナンスが終了するので、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

PHP 7.2.25およびPHP 7.3.12が公開されています。

PHP 7.2.25とPHP 7.3.12では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。PHP 5.6系統およびPHP 7.0系統の保守は終了しており、PHP 7.1系統の保守は2019年12月に終了する予定となっています。また、PHPはバージョン7.4系統の開発も進められており、現在バージョン7.4.0RC6が公開されている状況です。

FileMaker Server 18ではPHP 7.1系統が同梱されるようになっていてPHP 5.6系統から変わっているので、バージョンアップの際にはPHPスクリプトを変更・更新する必要が出てくる場合があります。下位互換性のない変更点も含まれているため、PHP 7.1やPHP 7.3等に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

［関連］FileMaker Server 18でサポートされているPHPのバージョン（FAMLog）

curl 7.67.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。--no-progress-meterを利用できるようになっているバージョン7.67.0では不具合の修正が多数行われており、セキュリティ修正は特に含まれていません。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の［URL から挿入］スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。

PHP 7.1.33、PHP 7.2.24およびPHP 7.3.11が公開されています。

PHP 7.1.33、PHP 7.2.24およびPHP 7.3.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 5.6系統およびPHP 7.0系統の保守は終了しており、PHP 7.1系統の保守は2019年12月に終了する予定となっています。また、PHPはバージョン7.4系統の開発も進められており、現在バージョン7.4.0RC4が公開されている状況です。

FileMaker Server 18ではPHP 7.1系統が同梱されるようになっていてPHP 5.6系統から変わっているので、バージョンアップの際にはPHPスクリプトを変更・更新する必要が出てくる場合があります。下位互換性のない変更点も含まれているため、PHP 7.1やPHP 7.3等に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

［関連］FileMaker Server 18でサポートされているPHPのバージョン（FAMLog）

PHP 7.2.23およびPHP 7.3.10が公開されています。

PHP 7.3.10ではセキュリティ脆弱性の修正が行われています。PHP 5.6系統およびPHP 7.0系統の保守は終了しており、PHP 7.1系統の保守は2019年12月に終了する予定となっています。

現時点でのPHPの最新安定バージョンはバージョン7.3.10です。FileMaker Server 18ではPHP 7.1系統が同梱されるようになっていてPHP 5.6系統から変わっているので、バージョンアップの際にはPHPスクリプトを変更・更新する必要が出てくる場合があります。下位互換性のない変更点も含まれているため、PHP 7.1やPHP 7.3等に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

［関連］FileMaker Server 18でサポートされているPHPのバージョン（FAMLog）