FAMLog

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10が2020年3月下旬に公開されています。

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10では、RubyにバンドルされているJSON gemにおける安全でないオブジェクトを生成できる脆弱性（CVE-2020-10663）が修正されています。Ruby 2.7.1、Ruby 2.6.6およびRuby 2.5.8では、socketライブラリに存在していた脆弱性（CVE-2020-10933）も修正されています。

なお、2020年3月31日をもってRuby 2.4系列の公式サポートが終了しています。バージョン2.4のサポート終了に伴い、今後Ruby 2.4系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

［関連］RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性が修正済み（FAMLog）

Apache HTTP Server 2.4.43が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.43では、2点のセキュリティ脆弱性が修正されており、Let's Encryptの証明書を取得・更新できるmod_mdの機能強化や不具合の修正もあわせて行われています。

なお、macOS版のFileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

OpenSSL 1.1.1fが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1fでは、先月中旬に公開されたOpenSSL 1.1.1eで変更されていた点が一部元に戻されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

FMプラン16およびFMプラン15のSSLサービスにおいて、無料のSSLサーバー証明書である「Let's Encrypt」に対応しました。Let's Encryptは、米国の非営利団体ISRG（Internet Security Research Group）が運営し、無料でSSLサーバー証明書を発行している認証局です。

FMプランは、株式会社エミックで提供しているFileMaker製品対応ホスティングサービスです。FMプラン16はFileMaker 16 プラットフォームに、FMプラン15はFileMaker 15 プラットフォームに対応したサービスです。

これまでLet's Encryptをご利用いただくにはFMプラン17以降のプランをご利用いただいている必要がありましたが、今後はFMプラン16およびFMプラン15でもご利用いただくことができます。Let's EncryptのサポートはFileMaker Serverの標準機能にはない機能ですが、FMプランでは証明書の自動更新機能にも独自に対応しており、証明書の更新に伴う手続きを省略することで管理の手間やコストを低減できます。

AppleからXcode 11.4が2020年3月下旬に公開されています。

Xcode 11.4には、iOS 13.4、iPadOS 13.4、tvOS 13.4、watchOS 6.2およびmacOS Catalina 10.15.4用のSDKが含まれています。また、セキュリティ脆弱性が1点修正されています。

Xcode 11.4はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Catalina 10.15.2以降が必要です。

2020年2月20日より受付を開始した「ライトプラン登場記念全プラン初期設定費用無料キャンペーン」のキャンペーン期間をご好評につき2020年5月29日まで延長しました。

ライトプラン登場記念全プラン初期設定費用無料キャンペーンは、エミックが提供するFileMaker製品対応ホスティングサービス「FMプラン」の全プランにおいて初期セットアップ料金が無料となるキャンペーンです。

なお、FMプランライトの月額料金は、従来から提供している、FileMaker 18 プラットフォームに対応したホスティングサービスである「FMプラン18W」の約半額である19,800円です。

［関連］月額19,800円のFileMaker製品対応ホスティングサービス「FMプランライト」（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 13.1が配布されています。

複数の脆弱性が修正されたSafari 13.1は、macOS High Sierra 10.13.6およびmacOS Mojave 10.14.6で利用できます。同時に公開されたmacOS Catalina 10.15.4にもSafari 13.1が含まれています。

なお、macOS Sierra用のSafari 13は提供されておらず、macOS High Sierra以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2020-03-24-2 macOS Catalina 10.15.4, Security Update 2020-002 Mojave, Security Update 2020-002 High Sierra（FAMLog）

AppleからmacOS Catalina 10.15.4、macOS Mojave 10.14.6およびmacOS High Sierra 10.13.6用のSecurity Update 2020-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれており、macOS Catalina 10.15.4ではsudoがバージョン1.8.31に更新されています。

なお、FileMaker Serverはバージョン18.0.3でmacOS Catalinaに対応しています。

［関連］FileMaker 製品と macOS Catalina 10.15 との互換性（FileMaker ナレッジベース）、FileMaker Server 18.0.4 アップデータが公開（FAMLog）

（2020/07/20追記：関連記事の出典元を修正、更新しました。）

Apache Tomcat 7.0.103、Apache Tomcat 8.5.53およびApache Tomcat 9.0.33が2020年3月中旬に公開されています。

Apache Tomcat 7.0.103、Apache Tomcat 8.5.53およびApache Tomcat 9.0.33にセキュリティ修正が含まれているかは現状では不明です。AJPを利用している場合には、移行ガイドを参照の上、既存の設定ファイルを見直さなければならない場合があるので注意が必要です。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.33です。なお、FileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

［関連］FileMaker Server 18.0.4 アップデータが公開（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェアアップデートとなるiOS 13.4とiPad向けのiPadOS 13.4の提供が開始されています。

iOS 13.4およびiPadOS 13.4では、複数のセキュリティ脆弱性が修正されています。新しいミー文字ステッカーが導入され、“ファイル” AppでiCloud Driveフォルダ共有を利用できるようになっています。さらに、iPadOS 13.4ではマウスとトラックパッドに対応しています。

iOS 13に対応している機種は、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxおよび第7世代のiPod touchです。iPadOSに対応している機種は、第5世代、第6世代および第7世代のiPad、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の11インチiPad Pro、第1世代から第4世代までの12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

（2020/05/29追記：「第3世代および第4世代の12.9インチiPad Pro」を「第1世代から第4世代までの12.9インチiPad Pro」に変更、修正しました。）