FAMLog

FileMakerプラットフォームでカスタムAppの作成経験がある、中級レベル以上のユーザーを対象とした「FileMaker Master Book 中級編」は2016年8月に発売されたトレーニング教材です。

FileMaker 15プラットフォームに対応したFileMaker Master Book 中級編は、データモデリング、レイアウト設計、高度な計算式・スクリプトの組み込み方、レポート・グラフ作成、モバイル対応など中級テクニックの技術・知識を習得できるように構成されています。

FileMaker Master Book 中級編の冊子版はFileMaker StoreもしくはFileMaker製品取扱店にて2,800円（税別）で、ダウンロード版はFileMaker Storeにて1,400円（税別）で販売されています。

［関連］FileMaker Master Book 初級編（FAMLog）

2016年11月11日に行われたFileMaker カンファレンス 2016のジェネラルトラック（G-30）講演資料を公開しました。

・ダウンロード：「SSL暗号化通信を利用したネットワークセキュリティの向上」（PDF形式／ファイルサイズ：約11.1MB）

「SSLforFMNetwork2016.pdf」のSHA-2ダイジェスト：
59f1f5813aefd6409307f875e632e76b7a07143e0e1c384ba67e8db84dd425fa

■関連リンク

・FileMaker のネットワークセキュリティと SSL - 概要（FileMaker ナレッジベース）

・FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

・FileMaker Server のための新しいカスタム SSL 証明書の作成（FileMaker ナレッジベース）

・FileMaker Server への既存の SSL 証明書のインポート（FileMaker ナレッジベース）

・「FileMaker カンファレンス 2015」講演資料 (2)（FAMLog）

・FileMaker Pro 14.0.6はFileMaker Server 12にSSL接続不可（FAMLog）

・FileMaker 15でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

・FileMaker Server 15の新機能：Admin Console上での証明書署名要求 （CSR）の作成（FAMLog）

・CERTIFICATE IMPORTコマンドの--keyfileおよび--keyfilepassオプション（FAMLog）

・CERTIFICATE IMPORTコマンドで読み込み可能なファイル形式（FAMLog）

・FileMaker Server 15の新機能：Admin Console上でのSSLサーバー証明書情報の表示（FAMLog）

・FileMaker Pro 15の改善点：［レコードのインポート］と［ファイルを変換］スクリプトステップの［SSL 証明書の検証］オプション（FAMLog）

・FileMaker Pro 15で名称が変更された関数（FAMLog）

・FileMaker Pro 15の改善点：セキュリティ事前警告（FAMLog）

・FileMaker Go 15の改善点：セキュリティ事前警告（FAMLog）

・FileMaker Server 15の改善点：中間CA証明書のインポート（FAMLog）

・FileMaker Server 15の新機能：CERTIFICATE IMPORTコマンドの--intermediateCAオプション（FAMLog）

・FileMaker Server 15の新機能：fmsadmin CERTIFICATEコマンドの削除操作（FAMLog）

・FileMaker 15の新機能：SSL接続でワイルドカードSSLサーバー証明書とサブジェクトの別名に対応（FAMLog）

・FileMaker Pro エラーコード番号1634（FAMLog）

・FileMaker カンファレンス 2016 関連リンク集（FAMLog）

・FileMaker Server 15.0.3 アップデータが公開（FAMLog）

（2022年5月1日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

Apache HTTP Server 2.2系列は2017年12月までセキュリティ修正が継続される予定となっています。

バージョン2.2系統のメンテナンスリリースが提供されるのは2017年6月まで、セキュリティ修正の提供は2017年12月までとなっていることを考慮すると、今後はApache HTTP Server 2.4系列へのアップグレードが推奨されることになります。

なお、macOS（OS X）では、OS X Yosemite以降でApache HTTP Server 2.4系統を使用するようになっています。

［関連］OS X YosemiteはApache HTTP Server 2.4を標準搭載（FAMLog）

CakePHP 2.9.4が公開されています。

CakePHP 2.9.4は、バージョン2系のAPI互換となる保守リリースで、PHP 7.1に対応している他、CakePHP 3.3.10と同様にデバッグモードでの実行中に影響を受ける脆弱性が1点修正されています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.3.10ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

［関連］CakePHP 2.9.4 がリリースされました（mbstring.com）

Ruby 2.4系列の安定版である「Ruby 2.4.0」が公開されています。

Ruby 2.4.0では、FixnumとBignumクラスがIntegerクラスへ統合され、ハッシュテーブルの内部実装において挿入順の配列にオープンアドレス法を用いることで高速化が実現されています。OpenSSL 1.1.0がサポートされている他、さまざまなパフォーマンス改善や機能追加が行われています。

Ruby 1.8.7やRuby 1.9.2、Ruby 1.9.3からRuby 2.4.0へ移行する場合には、非互換がいくつか存在するので注意が必要です。また、FixnumクラスやBignumクラスを扱うすべてのC拡張ライブラリは修正が必要になるので要注意です。

OS X El Capitan v10.11およびmacOS Sierra 10.12に搭載されているApache HTTP Server 2.4はSSL/TLSライブラリとしてLibreSSLを利用するようになっています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。OS X Yosemite v10.10まではOpenSSLの古いバージョンであるOpenSSL 0.9.8系統をベースにしたものを利用していましたが、OS X El CapitanでOpenSSLからLibreSSLに変更されました。

現時点でのLibreSSLの最新安定バージョンはバージョン2.4.4です。LibreSSLはバージョン2.5系統の開発も進められており、現在開発版のバージョン2.5.0が公開されている状況です。

「Apache HTTP Server 2.4.25」が公開されています。

Apache HTTP Server 2.4.25は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.25では、5点のセキュリティ脆弱性が修正されています。

Apache HTTP Server 2.0系統はすでに保守が終了しています。Apache HTTP Server 2.2系統は2017年12月までセキュリティ修正が継続される予定となっていることから、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。

［関連］JVNVU#99304449: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.4」が公開されています。

OpenSSH 7.4では、sshdおよびssh-agentのセキュリティ脆弱性が複数修正されています。既存の設定に影響する可能性がある変更も含まれていて、サーバーにおけるSSH v.1プロトコルのサポートが廃止されています。

将来廃止される機能の告知も行われており、移植版OpenSSHの次期リリースにおいてバージョン1.0.1より前のOpenSSLがサポート対象外となることや、2017年8月頃にSSH v.1プロトコルのサポートが全面的に廃止される計画などが案内されています。

［参考］OpenSSH 7.4 がリリースされました（春山 征吾のくけー）

FileMaker CloudではカスタムWeb公開機能はサポートされていません。

Amazon Web Services（AWS）のクラウド上で動作するFileMaker Cloud 1.15では、XMLを使用したカスタムWeb公開機能およびPHPを使用したカスタムWeb公開機能は2016年12月現在どちらもサポートされていません。

なお、従来からあるサーバー製品であるFileMaker ServerではカスタムWeb公開機能は引き続きサポートされており、カスタムWeb公開機能は今後廃止される機能の中には含まれていません。

［関連］Comparing FileMaker Cloud and FileMaker Server（FileMaker Knowledge Base）

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.2が配布されています。

多数の脆弱性が修正されたSafari 10.0.2は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.2にもSafari 10.0.2が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-12-13-1 macOS 10.12.2（FAMLog）