FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1h」、「OpenSSL 1.0.0m」および「OpenSSL 0.9.8za」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

中でもSSL/TLSにおける中間者攻撃の脆弱性は、クライアントとサーバーが共に脆弱性が存在するバージョン（1.0.1から1.0.1g、1.0.0から1.0.0l、0.9.8y以前の全て）かつサーバーがバージョン1.0.1以降の場合に、通信の盗聴・改竄を行う攻撃が行われる恐れがあります。

［関連］OpenSSL #ccsinjection Vulnerability（株式会社レピダム）

Apache Tomcat 7.0.54とApache Tomcat 6.0.41が2014年5月下旬に公開されています。

Apache Tomcat 7.0.54では情報漏洩を招く脆弱性が修正されていますが、Apache Tomcat 6.0.41と2014年3月に公開されていたApache Tomcat 7.0.53に複数のセキュリティ修正が含まれていたことも2014年5月27日に公表されています。

なお、FileMaker Server 13のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が、FileMaker Server 12およびFileMaker Server 12 AdvancedではTomcat 6.0系列が使用されています。

Appleが、OS Xの次期メジャーバージョンとなるOS X Yosemiteを今秋出荷する予定であると発表しています。

デザインが一新されるOS X Yosemiteでは、MacおよびiOSデバイス間での作業がスムーズになる各種連係機能が搭載され、通知センターやSpotlight、Mail、Safariなどに改良が加えられる予定です。

OS X Yosemiteは、今秋Mac App Storeから最終バージョンを無料でダウンロードできます。なお、OS X Yosemiteと同時にiOS 8も発表されており、iOS 8も今秋正式に提供が開始される予定となっています。

「PHP 5.4.29」と「PHP 5.5.13」が公開されています。

PHP 5.4.29とPHP 5.5.13では不具合の修正が行われている他、Fileinfo拡張モジュールにおけるセキュリティ脆弱性（CVE-2014-0237、CVE-2014-0238）が修正されています。

なお、PHPはバージョン5.6系統の開発も進められており、現在「PHP 5.6.0beta3」が公開されている状況です。

2014年6月21日（土）午前10時より「第13回カスタムWeb勉強会」を開催します。

カスタムWeb勉強会は、参加者によるライトニングトークや質問、そして発表・質問内容に関するディスカッションの構成で進めている勉強会です。

FileMaker ServerのカスタムWeb公開、FileMaker API for PHP、FX.php、FMCakeMix、INTER-Mediator、Rfm、JavaScriptやCSS等に興味・関心のある方のご参加をお待ちしています。詳細および参加申込については下記URLのページをご覧ください。

http://www.famlog.jp/cwpstudy/13

FileMaker 10 製品ラインのテクニカルサポートサービスは2014年9月26日をもって終了する予定となっています。

2014年9月26日にテクニカルサポートサービスが終了する予定のFileMaker製品は下記の通りです。

・FileMaker Pro 10
・FileMaker Pro 10 Advanced
・FileMaker Server 10
・FileMaker Server 10 Advanced

FileMaker製品のヘルプシステムを使った自己解決、ナレッジベースおよびFileMaker フォーラムは引き続き利用できますが、FileMaker 10 製品ラインの技術サポートおよび交換用メディアやダウングレードライセンスキーの提供等は2014年9月26日に終了する予定となっています。

［関連］FileMaker announces end of support for FileMaker 10 product family（FileMaker Knowledge Base）、FileMaker 10 製品のサポートを終了します（FileMaker ナレッジベース）

（2014/08/13追記：FileMaker ナレッジベースの関連記事を追加し、テクニカルサポート終了予定日について2014年9月27日から2014年9月26日（日本時間）に変更・修正しました。）

ファイルメーカー社が、2013年12月にFileMaker Pro 13で非推奨になった機能についてFileMaker ナレッジベースで案内していましたが、FileMaker Pro 13v2 アップデータ公開時にその内容を一部更新しています。

FileMaker Pro 13において非推奨となり今後廃止される予定の機能一覧は下記の通りです（2014年5月現在）。

・「QuickTime を挿入」コマンドを使用したQuickTimeメディアファイルタイプのオブジェクトフィールドへの挿入のサポート
・WindowsにおけるQuickTimeのサポート
・OS XにおけるBento データソースのサポート
・OS Xにおける「サウンドを挿入」コマンドを使用して録音されたサウンド再生のサポート

上記の内容はFileMaker Pro 13の次バージョンから削除される可能性があるため、別のAPI、技術または製品の代替機能を使用するようにソリューションを移行することが推奨されています。「QuickTime を挿入」コマンドについては、FileMaker Pro 12で導入された「オーディオ/ビデオを挿入」コマンドへの変更が推奨されます。

［関連］FileMaker Proで今後廃止されるAPI、技術または機能（FAMLog）

（2015/02/10追記：関連記事へのリンクを追加しました。）

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.4およびSafari 7.0.4が配布されています。

Safari 6.1.4とSafari 7.0.4ではWebKitの脆弱性が修正されています。Safari 6.1.4は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.4はOS X Mavericks v10.9.3向けのものです。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

Appleが、Mac App StoreにおいてOS X Mavericksにサーバー機能を追加する「OS X Server v3.1.2 Update」の配布を開始しています。

バージョン3.1.2では、1点のセキュリティ脆弱性が修正されていて、RubyのFloatオブジェクトに存在するバッファオーバーフローの問題により任意のコードを実行される恐れがあった脆弱性が修正されています。なお、OS X Server v3.1.2の利用にはOS X Mavericks v10.9.3が必要です。

OS X Server 3は、Mac App Storeで購入してOS X Mavericksに追加できます。価格は2,000円で、OS X Server v3.0以降からのアップデートは無料です。

「Ruby 2.1.2」と「Ruby 2.0.0-p481」が2014年5月上旬に公開され、「Ruby 1.9.3-p547」が2014年5月中旬に公開されています。

Ruby 2.1.2、Ruby 2.0.0-p481およびRuby 1.9.3-p547には、多数のバグ修正が含まれており、古いOpenSSLを使用する環境（例えばUbuntu 10.04 LTSなど）において発生していた問題が修正されています。また、バージョン2.1.2では、Ruby 2.1.1に含まれていたHash#rejectの不具合が修正されています。

なお、2015年2月24日に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態です。