FAMLog

Ruby 2.7.2が公開されています。

Rubyに標準添付されているWebrickの脆弱性（CVE-2020-25613）が修正されているRuby 2.7.2には、deprecetedカテゴリの警告についての意図的な非互換が含まれています。バージョン2.7.2以降ではdeprecatedカテゴリの警告はデフォルトの状態で出力が抑制されるようになっています。

なお、2020年3月31日をもってRuby 2.4系列の公式サポートが終了しています。バージョン2.4のサポート終了に伴い、今後Ruby 2.4系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11が公開されています。

PHP 7.2.34、PHP 7.3.23およびPHP 7.4.11ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.1系統の保守は2019年12月1日に終了しており、今後はバージョン7.2系列以降にアップグレードする必要がある状況です。

PHPはバージョン8.0系統の開発も進められており、現在バージョン8.0.0 Release Candidate 1が公開されている状況です。

（2022/01/11追記：「バージョンPHP 8.0.0 Release Candidate 1」を「バージョン8.0.0 Release Candidate 1」に変更・修正しました。）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.4」が2020年9月下旬に公開されています。

OpenSSH 8.4には、FIDO関連の新機能や変更、修正などが含まれていて、バージョン1.5.0以上のlibfido2の使用が推奨されています。

なお、SHA-1アルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」公開鍵署名アルゴリズムがデフォルトでは無効化される予定であることが案内されています。

［参考］OpenSSH 8.4 がリリースされました（春山征吾のBlog）

FileMaker Pro 19.1.2 アップデータが公開されています。

バージョン19.1.2では、9つの新しいJavaScriptアドオンが追加され、新しいテーマのアペックスブルーが新規カスタム Appのデフォルトテーマになっています。また、Web ビューア内でWebページを読み込んだ後にJavaScriptからFileMakerスクリプトを実行できるFileMaker.PerformScriptWithOption関数が新設され、実行中のスクリプトを処理する方法を設定できるようになっています。

その他にも数多くの機能追加や改善が行われていて、AD FS（Active Directory Federation Services）での認証にも新たに対応するようになっています。

Claris Engage Japan 2020 特設サイトにて事前登録の受付が開始されています。

Claris Enagage Japan（旧称：FileMaker カンファレンス）は、日本最大のClaris年次カンファレンスです。当初は東京と大阪で開催が予定されていましたが、今年はオンライン開催となり、約50のセッションがオンラインで配信されるように変更されています。参加費は無料で、事前登録制となっています。

オンラインセッションは2種類の配信方法が用意されていて、2020年11月11日（水）から13日（金）までの3日間行われるスケジュール配信と、好きな時間にセッションを視聴できるオンデマンド配信の2種類が用意されています。オンデマンド配信は2020年11月16日（月）から12月15日（火）までの間、特設サイトにてセッションの動画を視聴できるとのことです。

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38が2020年9月中旬に公開されています。

Apache Tomcat 7.0.106、Apache Tomcat 8.5.58およびApache Tomcat 9.0.38では、Tomcat Native Libraryがバージョン1.2.25に更新されており、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.38です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

macOS Catalina 10.15.7とSecurity Update 2020-005（macOS Mojave 10.14.6用ならびにmacOS High Sierra 10.13.6用）が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、macOS Sierra用のアップデートは用意されていません。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応しており、macOS版のClaris FileMaker Server 19はmacOS Catalina 10.15とmacOS Mojave 10.14をサポートしています。

（2020/09/27追記：「macOS Catalina 10.15.6」を「macOS Catalina 10.15.7」に変更、修正しました。）

OpenSSL 1.1.1hが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1hには特にセキュリティ上の修正は含まれていないとのことです。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］OpenSSL 1.0.2系統における暗号通信を解読可能な脆弱性（FAMLog）

AppleからXcode 12.0が2020年9月中旬に公開されています。

Xcode 12.0には、iOS 14、iPadOS 14、tvOS 14、watchOS 7およびmacOS Catalina用のSDKが含まれており、Swift 5.3が同梱されています。また、複数のセキュリティ脆弱性が修正されています。

Xcode 12.0はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Catalina 10.15.4以降が必要です。

Appleからセキュリティ脆弱性の修正を含んだSafari 14が配布されています。

複数の脆弱性が修正されたSafari 14は、macOS Mojave 10.14およびmacOS Catalina 10.15で利用できます。Adobe Flashへの対応が撤廃されたSafari 14はmacOS Big Surにも搭載される予定となっています。

なお、今回macOS High Sierra 10.13用のSafari 14が提供されていないことから、実質的にmacOS Mojave 10.14以降にアップグレードすることが推奨される状況になっています。