FAMLog

WordPress 6.1.1が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.1.1では、コアに関する29件の不具合修正とブロックエディターに関する21件の不具合修正が行われています。WordPressはバージョン6.2系統の開発も進められており、現在のところWordPress 6.2は来年公開される予定となっています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

Claris FileMaker Server 19.5.1のClaris FileMaker WebDirectでは、［OAuth/AD FS が有効な場合でもサインインフィールドを表示］ファイルオプションが無効になっている場合に、OAuthまたはAD FSでサインインする際にアカウント名およびパスワードフィールドが表示されないように変更されています。

Claris Server および FileMaker Server ヘルプでは、「ホスト上で OAuth または AD FS (Microsoft Active Directory Federation Services) アイデンティティプロバイダが有効でカスタム App にそれを使用するアカウントが含まれる場合、[OAuth/AD FS が有効な場合でもサインインフィールドを表示] ファイルオプションを無効にすると FileMaker WebDirect のサインインダイアログボックスのアカウント名およびパスワードフィールドが非表示になり、アイデンティティプロバイダボタンのみが表示されるようになりました。」とこの点について記載されています。

なお、Claris FileMaker Pro 19.2.2では、OAuthまたはAD FSでサインインする際にアカウント名およびパスワードフィールドが初期状態で表示されないように変更されていました。バージョン19.2.2で追加された［OAuth/AD FS が有効な場合でもサインインフィールドを表示］オプションを使用すると、OAuthまたはAD FSアイデンティティプロバイダが有効な場合でも、アカウント名およびパスワードフィールドを表示するように調整できます。

［参考］Claris FileMaker Pro 19.2.2の変更点：［OAuth/AD FS が有効な場合でもサインインフィールドを表示］オプション（FAMLog）

2022年12月8日（木）正午から、Claris プラットフォームに関する最新情報について紹介するオンラインセミナーを開催します。

Claris プラットフォームの1つとして位置付けられているClaris Studioが2023年初頭に日本国内で販売開始される予定となっていますが、現在公開されている情報からFileMaker プラットフォームとClaris プラットフォームの違いを確認しつつ、Claris プラットフォームはどのように変わるのか現在分かっている情報について確認する予定です。

エミックオンラインセミナー
「無料版が登場？ Claris プラットフォームの最新情報」
開催日時：2022年12月8日（木）12:00（正午）～12:45
参加費：無料
主催：株式会社エミック

本セミナーはZoomのウェビナー機能を用いて実施します。視聴は無料ですが事前のお申し込みが必要です。

詳細については次のページをご覧ください。
https://emiconlineseminar202212.peatix.com/

Node.js v14.21.1 (LTS)、Node.js v16.18.1 (LTS)およびNode.js v18.12.1 (LTS)が2022年11月上旬に公開されています。

Node.js v18は先月から長期サポート版（LTS）として提供されるようになっていて、Node.js v14.21.1、Node.js v16.18.1およびNode.js v18.12.1ではそれぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.5.4ではNode.js v16.14.0が使用されています。

macOS Ventura 13.0.1の提供が開始されています。

macOS Venturaではセキュリティ脆弱性が修正されています。macOS Venturaに対応しているMacは、iMac（2017以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2017以降）、Mac Pro（2019以降）、Mac Studio（2022）、Mac mini（2018以降）およびMacBook（2017）です。

なお、Claris ナレッジベースによると、macOS Ventura上でのClaris FileMaker 19の動作については現在のところ既知の問題点はないとのことです。

［関連］Claris FileMaker 製品と macOS Ventura の互換性（Claris ナレッジベース）、iOS 16.1.1およびiPadOS 16.1.1の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.1.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.1.1の提供が開始されています。

iOS 16.1.1およびiPadOS 16.1.1では脆弱性の修正も行われています。iPadOS 16に対応している機種は、iPad Pro、第5世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniであり、iPad Air 2およびiPad mini 4ではiPadOS 16を利用できません。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.5.2はiOS 14以降もしくはiPadOS 14以降で動作します。

2022年10月に公開されたApache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.83、Apache Tomcat 9.0.68、Apache Tomcat 10.0.27およびApache Tomcat 10.1.1では、Apache TomcatにおいてrejectIllegalHeaderをfalse（8.5系だけは初期設定）にして無効なHTTPヘッダーを無視する設定としている場合に無効なContent-Lengthヘッダーを含むリクエストであっても拒否しない問題（CVE-2022-42252）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.1ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#93003913: Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題（Japan Vulnerability Notes）

PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12が公開されています。

PHP 7.4.33、PHP 8.0.25およびPHP 8.1.12ではそれぞれセキュリティ脆弱性の修正が行われています。PHPはバージョン8.2系統の開発も進められており、現在バージョン8.2.0 RC5が公開されている状況です。

なお、PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

WordPress 6.1が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.1では、新しいデフォルトテーマであるTwenty Twenty-Three（トゥエンティ・トゥエンティスリー）が導入されています。パフォーマンスの改善やアクセシビリティの改良も行われており、サイトエディターには数多くの新機能が追加されています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

OpenSSL 1.1.1sとOpenSSL 3.0.7が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.7では、X.509証明書の検証を行う際にバッファオーバーフローが発生する可能性がある問題（CVE-2022-3602およびCVE-2022-3786）が修正されています。

なお、OpenSSL 1.1.1系列については当該脆弱性の影響を受けないとのことです。

［関連］JVNVU#92673251: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）