FAMLog

LibreSSL 2.5.3が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.5は、昨年以来開発版として公開されていましたが、今回公開されたバージョン2.5.3で安定版として配布されるようになっています。なお、LibreSSL 2.5.3が安定版となったことで、LibreSSL 2.3系統のサポートが終了しています。

LibreSSL 2.5では、iOSの初期サポートが加わり、libtlsにおいてALPN（Application-Layer Protocol Negotiation）とSNI（Server Name Indication）がサポートされるなど、新機能が多数追加されています。

［関連］OS X El CapitanおよびmacOS SierraのApache HTTP ServerではLibreSSLを利用（FAMLog）

業務の効率化に関心のある中小企業の担当者向けにFileMaker製品を利用したデータベースの作成および運用方法を解説した書籍「小さな会社のFileMakerデータベース作成・運用ガイド Pro 15/14対応」は2016年9月に発売された書籍です。

この書籍は、2014年に発行された「小さな会社のFileMakerデータベース作成・運用ガイド Pro13/12/11/10対応」のバージョン14・15対応版であり、電子書籍版も用意されています。

業務に役立つサンプルアプリケーションの作成手順だけでなく、システムで実現したい業務の問題や課題を洗い出すための情報システム設計の基礎知識についても解説されています。

定価：2,800円（税別）
サイズ：B5変型
ページ数： 304
著者：富田 宏昭
出版社：翔泳社
ISBN：978-4798144535［Amazon.co.jpで購入...］

Apache Tomcat 6.0.53が2017年4月上旬に公開されています。

Apache Tomcat 6.0.53では、パイプライン化したHTTPリクエストにおけるファイル送信処理の挙動が改善されています。Apache Tomcat 6.0系列は2016年12月末にサポートが終了し、2017年3月末にはApache Tomcat 6.0のダウンロードページが削除される予定となっていたことから、今後はApache Tomcat 7.0系列、Apache Tomcat 8.0系列もしくはApache Tomcat 8.5系列へのアップグレードが推奨されることになります。

なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が使用されていました。

［関連］Apache Tomcat 8.5.13、Apache Tomcat 8.0.43およびApache Tomcat 7.0.77が公開（FAMLog）、JVNVU#90211511: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

（2017/04/13追記：関連記事へのリンクを追加・更新しました。コミットログからApache Tomcat 6.0.53にはApache Tomcat 8.5.13、8.0.43および7.0.77と同様のセキュリティ修正が含まれているものと判断されます。）

Apache Tomcat 8.5.13、Apache Tomcat 8.0.43およびApache Tomcat 7.0.77が2017年3月下旬から4月上旬にかけて公開されています。

Apache Tomcat 8.5.13、8.0.43および7.0.77では、パイプライン化したHTTPリクエストにおけるファイル送信処理の挙動が改善されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統です。なお、FileMaker Server 13、FileMaker Server 14およびFileMaker Server 15のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］Apache Tomcat 8 vulnerabilities（Apache Tomcat）、Apache Tomcat 7 vulnerabilities（Apache Tomcat）、JVNVU#90211511: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

（2017/04/13追記：関連記事へのリンクを追加しました。Apache Tomcat 8.5.13、8.0.43および7.0.77にはセキュリティ脆弱性の修正が含まれている点についての情報が後から公開されていました。）

macOS Server 5.3では複数のセキュリティ脆弱性が修正されています。

macOS Server 5.3では、プロファイルマネージャとキャッシュサーバーの機能が強化されています。macOS Server 5.2を利用するにはOS X El Capitan v10.11.6以降が必要でしたが、macOS Server 5.3を利用するにはmacOS Sierra 10.12.4以降が必要となっていて、OS X El Capitanが動作環境の対象外となっています。

価格は2,400円で、OS X Server v4.0以降からのアップデートは無料です。

［関連］APPLE-SA-2017-03-27-3 macOS Sierra 10.12.4 and Security Update 2017-001（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3.1の提供が開始されています。

iOS 10.3.1では、Wi-Fi関連のセキュリティ脆弱性が修正されており、通信範囲内にいる攻撃者からWi-Fiチップに対して任意のコードを実行される可能性がある問題が解決されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、第5世代のiPad、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

［関連］APPLE-SA-2017-03-27-4 iOS 10.3（FAMLog）

CakePHP 2.9.7が公開されています。

バージョン2系のAPI互換となる保守リリースであるCakePHP 2.9.7では、Router::reverseToArray()が追加された他、不具合の修正等が行われています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.4.4ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

2017年3月31日をもってRuby 2.1系列の公式サポートが終了しています。

バージョン2.1のサポート終了に伴い、今後Ruby 2.1系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2017年3月に公開されたRuby 2.4.1です。

Ruby 2.2系列については、2018年3月末で公式サポートが終了する予定となっています。Ruby 2.2.7のリリースをもってRuby 2.2系列は通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、重大なセキュリティ上の問題が発見された場合、対応した緊急リリースが行われる予定となっています。

［関連］Ruby 2.1 公式サポート終了

Ruby 2.3.4が2017年3月下旬に公開されています。

Ruby 2.3.4では、およそ80件の不具合が修正され、安定性のさらなる向上が図られています。2017年4月現在、Rubyの最新安定版はバージョン2.4.1であり、 Ruby 2.4系列とRuby 2.3系列がメンテナンス期間中、Ruby 2.2系列がセキュリティメンテナンス期間中となっています。

Ruby 2.2系列は2018年3月末に公式サポートが終了する予定であり、原則として重大なセキュリティ上の問題が発見された場合のみ、対応した緊急リリースが行われる状態となっています。そのため、今後はRuby 2.4系列もしくはRuby 2.3系列に移行することが推奨される状況となっています。

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3の提供が開始されています。

iOS 10.3では、“iPhoneを探す”を使用してAirPodsの所在を確認できるようになった他、ファイルシステムがApple File System（APFS）に切り替わります。新機能の追加や安定性の改善、不具合の修正だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。