FAMLog

PHP 7.3.0が2018年12月上旬に公開されています。

柔軟性のあるheredocおよびnowdocシンタックスが導入され、同梱されているPerl互換正規表現ライブラリであるPCREがPCRE2に更新されたほか、マルチバイト文字列関連の機能改善やFPMのログ機能に関する改善など、PHP 7.3には数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.3に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 5.6は2018年12月31日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日までセキュリティ修正が継続される予定となっています。PHP 7.0系列はすでにメンテナンスされていない状況となっています。

Apache Tomcat 7.0.92が公開されています。

Apache Tomcat 7.0.92では、TLS 1.3に対応しているJRE（Java Runtime Environment）およびOpenSSLを使用している際にTLS 1.3をサポートするようになっています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.13です。なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

［関連］Apache Tomcat 8.5.35とApache Tomcat 9.0.13が公開（FAMLog）

Apache Tomcat 8.5.35とApache Tomcat 9.0.13が2018年11月上旬に公開されています。

Apache Tomcat 8.5.35およびApache Tomcat 9.0.13では、TLS 1.3に対応しているJRE（Java Runtime Environment）およびOpenSSLを使用している際にTLS 1.3をサポートするようになっています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.13です。なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

PHP 7.1.24とPHP 7.2.12が公開されています。

PHP 7.1.24とPHP 7.2.12では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC5が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

curl 7.62.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.62.0では、3点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.46」が2018年10月中旬に公開されています。

Apache Tomcat JK Connector 1.2.46では、Apache HTTP Serverのmod_jk利用時におけるパストラバーサルのセキュリティ脆弱性（CVE-2018-11759）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 17ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

［関連］JVNVU#99875465: Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性（Japan Vulnerability Notes）

CakePHP 2.10.13が公開されています。

CakePHP 2.10.13は、バージョン2系のAPI互換となる保守リリースであり、PHP 7.3との互換性が改善されています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Apache HTTP Server 2.4.37が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.37では、mod_sslがOpenSSL 1.1.1およびTLS 1.3に新たに対応しているほか、不具合の修正やabコマンドの機能追加等が行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］OpenSSL 1.1.1が公開（FAMLog）

PHP 7.0系列は2018年12月3日に公式のセキュリティサポートが終了する予定となっています。

PHP 7.0系列のアクティブサポートは昨年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2018年12月3日までの予定となっています。

現時点（2018年10月）におけるPHPの最新安定バージョンはPHP 7.2.11です。今後新規にPHPを導入する場合には、2018年12月にセキュリティサポートが終了するPHP 5.6やPHP 7.0ではなく、PHP 7.1もしくはPHP 7.2を利用するほうがよいでしょう。

［関連］PHP 5.6系列の公式セキュリティサポート終了予定日（FAMLog）

PHP 7.1.23とPHP 7.2.11が公開されています。

PHP 7.1.23とPHP 7.2.11では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC3が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。