FAMLog

AppleがmacOS Sierra v10.12の提供を開始しています。

macOS Sierraには多数のセキュリティに関わる修正が含まれています。このアップデートにより、PHPはバージョン5.6.24に、curlはバージョン7.49.1に更新されます。

なお、FileMaker Serverは現在のところmacOS Sierraで一部動作しない機能があると案内されています。FileMaker Server 15については今後アップデータが提供される予定となっており、FileMaker Server 15.0.2の登場を待つ必要がある状況です。

［関連］macOS Sierra 10.12 と FileMaker Pro 15 および FileMaker Server 15 との互換性（FileMaker ナレッジベース）

ファイルメーカー社が「FileMaker Pro 14.0.6 および FileMaker Pro 14.0.6 Advanced アップデータ」を公開しています。

このアップデータは、FileMaker Pro 14またはFileMaker Pro 14 Advancedをバージョン14.0.6に更新するものです。バージョン14.0.6では、PDFファイルの作成に使用するPDFエンジンが置き換えられています。

なお、現時点におけるFileMaker Proの最新バージョンは2016年5月に発売されたバージョン15（15.0.1）です。

ファイルメーカー社が「FileMaker Server 14.0.4b ソフトウェアパッチ」を公開しています。

このソフトウェアパッチは、OS X版のみ用意されていて、Apache HTTP Serverの起動およびfmsadminコマンドの動作を妨げていたFileMaker Server 14.0.4 アップデータの問題を修正します。OS X El Capitan v10.11におけるApache HTTP Serverの設定に関する問題も修正し、FileMaker Server 14.0.4a ソフトウェアパッチにおける修正もすべて含まれます。

このソフトウェアパッチを適用すると、Admin Consoleで［データベース接続に SSL を使用する］設定を有効にしている場合に、FileMaker Pro 12、FileMaker Pro 12 AdvancedまたはFileMaker Go 12を使用しているクライアントがサーバーでホストされているソリューションに接続できなくなるので要注意です。

［関連］FileMaker Server 14.0.4a ソフトウェアパッチが公開（FAMLog）

ファイルメーカー社が「FileMaker Pro 14.0.5 および FileMaker Pro 14.0.5 Advanced アップデータ」を公開しています。

このアップデータは、FileMaker Pro 14またはFileMaker Pro 14 Advancedをバージョン14.0.5に更新するものです。バージョン14.0.5では、［FileMaker Server で共有されているデータベースの表示］ダイアログボックスで正しくないSSLインジケーター（ロックアイコン）が表示されてしまうセキュリティ関連の問題が修正されているので、SSL/TLSを使用している場合には必ずアップデートする必要があります。

その他にも、ファイルがPDF形式で保存された場合に一部のOpenTypeフォントが表示されない問題や、OS Xで［印刷］ダイアログボックスを使用してファイルをPDFファイルとして保存した後に、コピー、カットおよびペーストのキーボードショートカットが反応しない問題などが修正されています。

FileMaker Server 14.0.4 アップデータを適用すると、カスタムWeb公開用テクノロジーテストページに存在していたセキュリティ脆弱性が修正されます。

独自調査の結果、バージョン14.0.4ではカスタム Web 公開 with PHPのテストを行うテクノロジーテストページに存在していたXSS（クロスサイトスクリプティング）脆弱性が修正されています。脆弱性の存在を確認したFileMaker製品は下記の通りで、PHP カスタムWeb公開機能を有効にしている場合に影響を受けます。

・FileMaker Server（バージョン9からバージョン14.0.3まで）
・FileMaker Server Advanced（バージョン9から12まで）

FileMaker Server 14.0.4以降に更新できない場合の回避策は、FileMaker Serverがインストールする「phptest.php」という名称のテクノロジーテストページファイルを削除することです。

［関連］FileMaker Server 14.0.4で修正されたXSS脆弱性に関するご案内（株式会社エミック）、2015年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

Windows版の「FileMaker Server 14.0.4 アップデータ」が更新されています。

Windows版のFileMaker Server 14.0.4 アップデータを適用しても、バージョン14.0.4で解決されるはずのFileMaker WebDirectの不具合が直らない問題が修正版のアップデータで修正されています。この問題はWindows版アップデータ固有の問題であり、FileMaker Server 14.0.4 インストーラを利用していれば特に問題はなかった模様です。

今回の更新で、新しいWindows版FileMaker Server 14.0.4 アップデータのファイル名は「fms_updater_14.0.4.412.1.exe」となっています（修正前のファイル名は「fms_updater_14.0.4.412.exe」）。

［関連］WebDirect "List View bug" appears unfixed in Win Server 2008 14.0.4（FileMaker Community）、FileMaker Server 14.0.4 アップデータが公開（FAMLog）、FileMaker Server 14.0.4はOS X El Capitanに対応（FAMLog）、FileMaker Server 14.0.4a ソフトウェアパッチが公開（FAMLog）

ファイルメーカー社が「FileMaker Server 14.0.4a ソフトウェアパッチ」を公開しています。

このソフトウェアパッチは、バージョン14.0.4のFileMaker Server 14をバージョン14.0.4aに更新するものです。FileMaker Server 14.0.4aではセキュリティに関わる修正が行われており、OpenSSLとJavaが更新されます。OpenSSLはバージョン1.0.2dに、JavaはJava 8 Update 66に更新されます。また、OS X El Capitanで［URL から挿入］スクリプトステップを使用したスクリプトでSSL証明書エラーが返される問題も修正されています。

このソフトウェアパッチを適用すると、Admin Consoleで［データベース接続に SSL を使用する］設定を有効にしている場合に、FileMaker Pro 12、FileMaker Pro 12 AdvancedまたはFileMaker Go 12を使用しているクライアントがサーバーでホストされているソリューションに接続できなくなるとのことなので要注意です。

［関連］FileMaker Server 14.0.4 アップデータが公開（FAMLog）、OS X版FileMaker Serverに組み込まれているOpenSSLのバージョン一覧（FAMLog）、Java 8 Update 65およびJava 8 Update 66が公開（FAMLog）

（2015/12/04追記：関連記事を追加・更新し、「OpenSSLはバージョン1.0.2dに、JavaはJava 8 Update 66に更新されます。」という文章を追記しました。）

■FileMaker Server 14.0.4 アップデータが公開（2015年11月）

FileMaker Server 14.0v3 アップデータが2015年9月に、FileMaker Server 14.0.4 アップデータが2015年11月に公開されました。FileMaker Server 14の最新版はバージョン14.0.4となっており、バージョン14.0.4では新たにOS X El Capitanに対応した他、セキュリティ脆弱性の修正が行われています。

［関連］FileMaker Server 14.0.4 アップデータが公開（FAMLog）

■PHP 5.4系統の最終バージョンが公開（2015年9月）

PHP 5.4.45が2015年9月に公開されました。PHP 5.4.45はPHP 5.4系統における最後のバージョンとなる予定であるため、今後はバージョン5.5系統以降へのアップグレードが推奨されています。なお、現時点におけるPHPの最新バージョンは2015年11月下旬に公開されたバージョン5.6.16です。

［関連］PHP 5.6.13、PHP 5.5.29およびPHP 5.4.45が公開（FAMLog）

2015年11月にアップデータが公開されたFileMaker Server 14.0.4はOS X El Capitanに対応しています。

FileMaker Server 14.0.3およびそれ以前ではOS X El Capitanに対応していませんでしたが、バージョン14.0.4ではOS X El Capitanで導入されたSystem Integrity Protectionを考慮するようになり、OS X El Capitanで動作可能になっています。

OS X El Capitanでは、FileMaker Server 14.0.4 アップデータではなくFileMaker Server 14.0.4 インストーラを使用する必要があります。また、OS X YosemiteでFileMaker Server 14.0.4 アップデータを適用した後にAdmin ConsoleやWebサーバーが起動しなくなった場合には、FileMaker Server 14.0.4 インストーラを使用してアンインストールとインストールの作業を行わなければならない場合もあるので要注意です。

［関連］FileMaker 14 プラットフォームと OS X El Capitan（FileMaker ナレッジベース）、ソフトウェア アップデート： FileMaker Server 14.0.4（FileMaker ナレッジベース）、FileMaker Server 14.0.4 アップデータが公開（FAMLog）

OS X El Capitanでは、System Integrity Protection（システム整合性保護）と呼ばれる、悪質なソフトウェアからMacを保護するセキュリティ機構が新たに採用されています。

System Integrity Protectionは、rootユーザーアカウントに制約を課し、rootユーザーがOS Xの保護されている部分に対して実行できる操作を制限する仕組みです。/Systemや/usr、/bin、/sbinなどといったディレクトリやOS Xにあらかじめインストールされているアプリケーションなどが保護され、保護されているディレクトリ内やアプリケーションは管理者権限でも変更できないようになっています。 なお、/usr/local以下であれば変更は可能です。

FileMaker Server 14.0.4では、OS X El Capitanに対応するために、/usr/binや/usr/sbin以下ではなく/usr/local/bin以下にシンボリックリンクファイルを作成するように変更されています。

［関連］About System Integrity Protection on your Mac（Apple Support）、Mac のシステム整合性保護について（Apple サポート）、FileMaker Server 14.0.4 アップデータが公開（FAMLog）