FAMLog

FileMaker Pro 16では、レイアウトオブジェクトウインドウが新たに追加され、レイアウト上にあるすべてのオブジェクトを階層的に表示された一覧で確認できるようになっています。

レイアウトモードで使用できるレイアウトオブジェクトウインドウでは、オブジェクトを選択したり、非表示にしたり、オブジェクト名を指定したり、重なり順を変更することが可能です。オブジェクトのグループ化を解除しなくても、グループ内のオブジェクトを操作することも可能です。

なお、レイアウトオブジェクトウインドウを使用して、スライドコントロールまたはタブコントロールのパネルを非表示にしたり、並べ替えたりすることはできません。

［関連］レイアウトオブジェクトウインドウを使用したオブジェクトの操作（FileMaker Pro 16 ヘルプ）

curl 7.56.0が2017年10月上旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.56.0ではFTP利用時における1点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

ファイルメーカー社が「FileMaker Server 16.0.3 アップデータ」を公開しています。

FileMaker Server 16.0.3では、空のデータストリームを読み込むと FileMaker Serverが停止する問題や、特定の状況で再接続中にレコードを確定するとレコードが壊れることがある問題が修正されています。JavaについてはJava 8 Update 144に更新されます。

このアップデータを適用する前に、あらかじめWeb公開エンジンとデータベースサーバー、FileMaker Server Admin Console等を終了させておく必要があります。アップデート方法の詳細については、FileMaker ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Go 16.0.3が公開（FAMLog）、FileMaker Pro 16.0.3 アップデータが公開（FAMLog）

ファイルメーカー社が「FileMaker Pro 16.0.3 および FileMaker Pro 16.0.3 Advanced アップデータ」を公開しています。

バージョン16.0.3にアップデートするには、FileMaker Pro 16またはFileMaker Pro 16 Advancedで［ヘルプ］メニューの［更新の確認（ソフトウェア更新の確認）...］を選びます。バージョン16.0.3では、特定の状況で再接続動作中にレコードへの書き込みが発生するとレコードが破損する問題や、特定の状況でホストされたファイルに再接続するとスクリプトが破損する問題、macOS High Sierra 10.13でドロップダウンリストの操作に時間がかかる問題などが修正されています。

重大な不具合の修正が行われているので、現在FileMaker Pro 16もしくはFileMaker Pro 16 Advancedを使用している場合にはバージョン16.0.3に更新することが強く推奨されます。

FileMaker Go 16.0.3の提供が開始されています。

FileMaker Go 16.0.3では、特定の状況で再接続中にレコードを確定するとレコードが壊れることがある問題や、関連レコードをポータルで修正してからEnterキーを使用して確定した場合に関連レコードに基づく非保存の計算が更新されない問題が修正されています。重大な不具合の修正が行われているので、現在FileMaker Go 16を使用している場合にはバージョン16.0.3に更新することが強く推奨されます。

なお、FileMaker Go 14はApp Storeからすでに削除されており、現在新規にダウンロードできるFileMaker GoはFileMaker Go 16とFileMaker Go 15となっています。

ファイルメーカー社が、「カスタム App アカデミー」ならびに「Developer Conference ビデオ」の公開を2017年10月上旬に発表しています。

カスタム App アカデミーは、学習者のレベルに合わせたステップバイステップのガイダンスが付属する日本語のビデオチュートリアルで構成されています。学習用の動画コンテンツでユーザーはFileMakerプラットフォームを使用してカスタム Appを作成する方法を自分で学ぶことができます。

カスタム App アカデミーに含まれるビデオチュートリアルのほか、米国で開催されたFileMaker開発者会議「FileMaker Developer Conference」にて収録されたセッション録画ビデオ（英語のみ）も視聴できます。

「Apache HTTP Server 2.4.28」が公開されています。

Apache HTTP Server 2.4.28は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.28では、OptionsBleed脆弱性（CVE-2017-9798）が修正されています。

Apache HTTP Server 2.2系統の保守はバージョン2.2.34をもって終了となっていて、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、CVE-2017-9798を修正するセキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.6」が公開されています。

OpenSSH 7.6では、リードオンリーモードでsftp-serverが間違って長さが0であるファイルの作成を許可してしまっていたというセキュリティ上の問題が修正されています。

SSHプロトコルバージョン1のサポートが廃止された他、HMAC-RIPEMD160やRC4（arcfour）、Blowfish、CAST暗号のサポートが削除され、1024ビット未満のRSA鍵を拒否するようになっており、既存の設定に影響するかもしれない変更も多数含まれています。

［参考］OpenSSH 7.6 がリリースされました（春山征吾のBlog）

Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開されています。

Apache Tomcat 8.0.47およびApache Tomcat 7.0.82では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があるセキュリティ脆弱性（CVE-2017-12617）が修正されています。また、Tomcat Native Libraryがバージョン1.2.14に更新されています。

FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.2ではApache Tomcat 7.0.77が使用されています。

［関連］Apache Tomcat 8.5.23が公開（FAMLog）、Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）

（2017/10/14追記：「バージョン16.0.2ではApache Tomcat 7.0.78が使用されています」を「バージョン16.0.2ではApache Tomcat 7.0.77が使用されています」に変更・修正しました。）

Apache Tomcat 8.5.23が公開されています。

Apache Tomcat 8.5.23では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があるセキュリティ脆弱性（CVE-2017-12617）が修正されています。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.1 (beta)が公開されている状況です。

なお、2017年10月3日時点では、CVE-2017-12617を修正したApache Tomcat 7.0系列の新バージョンは公開されていない状態です。

［関連］Apache Tomcat における脆弱性に関する注意喚起（JPCERT コーディネーションセンター）、Apache Tomcat 7.0.81ではセキュリティ脆弱性が修正済み（FAMLog）、Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開（FAMLog）

（2017/10/04追記：CVE-2017-12617を修正したApache Tomcat 8.0.47とApache Tomcat 7.0.82が公開されていたため、関連記事を追加・更新しました。）