FAMLog

AppleからSpectre脆弱性（CVE-2017-5753およびCVE-2017-5715）の影響緩和策が含まれているmacOS SierraおよびOS X El Capitan用のSafari 11.0.2が配布されています。

Spectre脆弱性の影響緩和策が含まれているSafariに更新すると、macOS Sierra 10.12.6用のSafariはバージョン11.0.2 (12604.4.7.1.6)に、OS X El Capitan 10.11.6用のSafariはバージョン11.0.2 (11604.4.7.1.6)に更新されます。

なお、SpectreだけでなくMeltdownという名称の脆弱性（CVE-2017-5754）も今月上旬に公表されましたが、2018年1月11日現在、macOSではmacOS High Sierra 10.13.2にMeltdownの影響緩和策が含まれていますが、macOS Sierra以前向けのmacOSにはMeltdownの影響緩和策はリリースされていない状況です。

［関連］About speculative execution vulnerabilities in ARM-based and Intel CPUs（Apple）、APPLE-SA-2017-12-13-5 Safari 11.0.2（FAMLog）、APPLE-SA-2018-1-8-2 macOS High Sierra 10.13.2 Supplemental Update（FAMLog）

AppleからmacOS High Sierra 10.13.2 追加アップデートが公開されています。

macOS High Sierra 10.13.2 追加アップデートにはセキュリティアップデートが含まれ、SafariとWebKitにおけるSpectre脆弱性（CVE-2017-5753およびCVE-2017-5715）の影響緩和策が含まれています。

なお、SpectreだけでなくMeltdownという名称の脆弱性（CVE-2017-5754）も最近公表されましたが、AppleはiOS 11.2、macOS 10.13.2およびtvOS 11.2にMeltdownの影響緩和策を含めていたと発表しており、Apple WatchについてはMeltdownとSpectreのどちらの影響も受けないとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、APPLE-SA-2017-12-6-1 macOS High Sierra 10.13.2（FAMLog）、APPLE-SA-2018-1-8-1 iOS 11.2.2（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.2.2の提供が開始されています。

iOS 11.2.2にはセキュリティアップデートが含まれ、SafariとWebKitにおけるSpectre脆弱性（CVE-2017-5753およびCVE-2017-5715）の影響緩和策が含まれています。

なお、SpectreだけでなくMeltdownという名称の脆弱性（CVE-2017-5754）も最近公表されましたが、AppleはiOS 11.2、macOS 10.13.2およびtvOS 11.2にMeltdownの影響緩和策を含めていたと発表しており、Apple WatchについてはMeltdownとSpectreのどちらの影響も受けないとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、APPLE-SA-2017-12-6-1 macOS High Sierra 10.13.2（FAMLog）、APPLE-SA-2017-12-6-2 iOS 11.2（FAMLog）

PHP 5.6.33、PHP 7.0.27、PHP 7.1.13およびPHP 7.2.1が公開されています。

PHP 5.6.33、PHP 7.0.27、PHP 7.1.13およびPHP 7.2.1ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

2017年10月に発表されたFileMaker Cloud 1.16ではOAuth 2.0が新たにサポートされています。

FileMaker Cloud 1.16では、FileMaker Server 16と同様に、AmazonやGoogle、Microsoft Azureのアカウント認証情報を使用してFileMakerベースのカスタムAppにログインできるようになっています。

なお、Amazonをアイデンティティプロバイダとして使用する場合、［Client Authentication］のページでAmazon認証を無効にすると、管理者のAmazon認証も無効になり、FileMaker Cloudのサインインページに［Login with Amazon］ボタンが表示されなくなるので注意が必要です。

［関連］FileMaker Server 16の新機能：OAuth 2.0のサポート（FAMLog）

2018年2月17日（土）午前10時より「第38回カスタムWeb勉強会」を開催します。

カスタムWeb勉強会は、参加者によるライトニングトークや質問、そして発表・質問内容に関するディスカッションの構成で進めている出席者全員参加型の勉強会です。

FileMaker ServerのカスタムWeb公開、FileMaker API for PHP、FileMaker Data API、FX.php、INTER-Mediator、FMCakeMix、JavaScriptやCSS等に興味・関心のある方のご参加をお待ちしています。詳細および参加申込については下記URLのページをご覧ください。

http://www.famlog.jp/cwpstudy/38

FileMaker Go 16では、署名キャプチャの機能が強化され、フルスクリーンに加え、署名キャプチャ画面をオーバーレイまたはレイアウトに埋め込む形で表示できます。これにより、ユーザーは何に署名しているかを同じ画面上で確認できます。

バージョン16では［デバイスから挿入］スクリプトステップが強化され、署名オプションとして「フルスクリーン」、「オーバーレイ」および「埋め込み」という3つの表示オプションを指定できるようになっています。［フルスクリーン］オプションはFileMaker Go 15以前と同じで、［フルスクリーン］を選択すると署名キャプチャ画面がフルスクリーンで表示されます。

［オーバーレイ］を選択するとモーダルな署名キャプチャ画面がドキュメントの前面に表示されます。［埋め込み］を選択すると、フィールドが小さ過ぎない場合はモーダルな署名キャプチャ画面がオブジェクトフィールドに表示され、フィールドが小さ過ぎる場合は［オーバーレイ］に置き換わります。

［関連］FileMaker Go 16 - インライン署名キャプチャ（FileMaker ナレッジベース）、FileMaker Go 14の新機能：署名キャプチャの機能強化（FAMLog）

LibreSSL 2.6.4が2017年12月中旬に公開されています。

LibreSSL 2.6.4では不具合の修正が行われています。LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.6.4であり、LibreSSLはバージョン2.7系統の開発が今後進められる予定となっています。

Ruby 2.5系列の安定版である「Ruby 2.5.0」が公開されています。

Ruby 2.5.0では、do/endブロック内において例外処理の記述が可能になり、分岐カバレッジとメソッドカバレッジの計測がサポートされるようになっています。サポートしているUnicodeのバージョンが10.0.0に更新されている他、さまざまなパフォーマンス改善や機能追加が行われています。

なお、2018年3月末頃を目処に保守が終了する予定であるRuby 2.2系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9が2017年12月中旬に公開されています。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9では、Net::FTPにおけるコマンドインジェクションの脆弱性（CVE-2017-17405）が修正されています。また、Ruby 2.3.6およびRuby 2.2.9ではRubyGemsにおける安全でないオブジェクトの逆シリアル化の脆弱性も修正されています。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。