FAMLog

FileMaker Pro 14では、ポータルまたはフィールド内のスクロールバーをスクロールする場合のみ表示させることが新たにできるようになっています。

バージョン14では、インスペクタの［データ］において、フィールド内の垂直スクロールバーを表示する際に「常時」または「スクロールする場合」のいずれかを設定できます。ポータルの場合は、［ポータル設定］ダイアログボックスにおいて、［垂直スクロールを許可］にチェックをつけた後、［スクロールバーを表示:］で［常時］または［スクロールする場合］を選択できます。

FileMaker 13のファイルをFileMaker 14で開いたときのポータルおよび編集ボックスの動作は、デフォルトのオプション（チェックなし、または［常時］スクロールバーを表示）が選択されているときと同じになります。

［関連］FileMaker 14 - ポータルおよびフィールドのインラインスクロールバーオプション（FileMaker ナレッジベース）

2015年10月24日（土）午前10時より「第22回カスタムWeb勉強会」を開催します。

カスタムWeb勉強会は、参加者によるライトニングトークや質問、そして発表・質問内容に関するディスカッションの構成で進めている出席者全員参加型の勉強会です。

FileMaker ServerのカスタムWeb公開、FileMaker API for PHP、FX.php、FMCakeMix、INTER-Mediator、FMAngular、Rfm、JavaScriptやCSS等に興味・関心のある方のご参加をお待ちしています。詳細および参加申込については下記URLのページをご覧ください。

http://www.famlog.jp/cwpstudy/22

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.41」が2015年8月中旬に公開されています。

JK 1.2.41はJK 1.2系統の最新版Tomcatコネクターです。バージョン1.2.41では、JkUnmountディレクティブで指定したルールが無視されることで情報漏洩につながってしまう可能性のあるセキュリティ脆弱性（CVE-2014-8111）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではJK 1.2をベースにしたものがWebサーバーモジュールで使用されていましたが、Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されていました。OS X版FileMaker Server 14ではmod_proxy_ajpは組み込まれているものの内部的には特に利用されなくなっているようです。

（2016/10/11追記：OS X版FileMaker Server 14でmod_proxy_ajpを利用している箇所があったため、「Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されていました。OS X版FileMaker Server 14ではmod_proxy_ajpは組み込まれているものの内部的には特に利用されなくなっているようです。」を「Mac版のFileMaker Server 12以降ではJK 1.2の代わりにmod_proxy_ajpが利用されるようになっています。」に変更・修正しました。）

Apache Tomcat 7.0.64とApache Tomcat 8.0.26が2015年8月下旬に公開されています。

Apache Tomcat 7.0.64およびApache Tomcat 8.0.26では、非同期通信時におけるタイムアウト処理の扱いが改善されている他、多数の不具合修正や機能改善が行われています。なお、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。

FileMaker Pro 14では、クイックスタート画面が「起動センター」に置き換わっています。新しく導入された起動センターでは、すべてのFileMakerソリューションが見やすく整理され、必要なソリューションをすぐに見つけることができます。

見栄えのするアイコンが29種類用意されており、［ファイルオプション］ダイアログボックスで起動センターに表示するソリューションのアイコンを自由に選択、指定できます。また、カスタムアイコンを指定することも可能です。

起動センターでは、FileMakerプラットフォーム全般を通じて一貫した方法でソリューションアイコンを表示することができ、ローカルならびに共有FileMaker Proソリューションを開く、他のファイルの変換、およびお気に入りのファイルとホストの管理をすべて1つの場所で行えます。

［関連］FileMaker Pro のソリューション起動センター（FileMaker ナレッジベース）

（2019/02/05追記：リンク先のURLを変更・修正しました。）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1」が2015年8月下旬に公開されています。

OpenSSH 7.1では、OpenSSH 7.0にPermitRootLogin=prohibit-password/without-passwordでの論理的なエラーが含まれていた点が修正されています。コンパイル時の設定に依存しており、他の認証方式を禁止してrootへのパスワード認証を許可してしまう場合があったとのことです。

なお、バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.1/7.1p1 がリリースされました.（春山 征吾のくけー）

AppleからWindows版の「QuickTime 7.7.8」が公開されています。

Windows版のQuickTime 7.7.8では、9件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。

QuickTime 7.7.8で修正された脆弱性は、OS X Mountain LionおよびOS X MavericksについてはSecurity Update 2015-006で、OS X YosemiteについてはOS X Yosemite v10.10.5で修正されています。

［関連］APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006（FAMLog）

FileMaker 14に対応したホスティングサービス「FMPress14」の受付を2015年8月5日より開始しました。また、FMPressで提供している、FileMakerデータベースからWebアプリを生成・運用できるサービス「FMPress Publisher」もバージョン2.5にバージョンアップして本日より提供を開始しました。

FMPress14は、FileMaker Pro 14のデータベースを共有・公開できるホスティングサービスです。データベースサーバーにFileMaker Server 14を利用してサーバーを運用することができます。FMPressで利用できるFMPress Publisherのバージョン2.5では、FileMaker Pro 14 Advancedで出力されたデータベースデザインレポート（DDR）に対応し、FileMaker 14のボタンバーとボタンアイコンに対応しました。

FMPress14の料金は月額29,800円（税別）で、同サービスのサーバー上で稼働させるFileMaker Serverのライセンスが必要です。

「INTER-Mediator 5.2」を公開しました。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。

バージョン5.2では、PDOでレコードの複製およびLDAP認証をサポートし、PHP 5.2/5.3向けにファイルアップロードコンポーネントにおけるPHPのmove_uploaded_file関数でNULLバイト攻撃できる問題（CVE-2015-2348、PHP 5.4.39/PHP 5.5.23/PHP 5.6.7で修正済み）への対策を行いました。同時に、バージョン5.2をベースにしたINTER-Mediator-Server VMもリリースしました。VMを利用する上での利便性を高めるアップデートも行っています。

「Ruby 2.2.3」、「Ruby 2.1.7」および「Ruby 2.0.0-p647」が公開されています。

Ruby 2.2.3、Ruby 2.1.7およびRuby 2.0.0-p647では、RubyGemsにおけるドメイン名検証の脆弱性が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。