FAMLog

Apache HTTP Server 2.4.46が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアであり、macOS版のClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。Apache HTTP Server 2.4.46では、mod_http2の脆弱性とmod_proxy_uwsgiの脆弱性が修正されています。

なお、OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.43以降を使用する必要があるとのことです。

AdoptOpenJDK 8u262が公開されています。

AdoptOpenJDK 8u262では複数のセキュリティ脆弱性が修正されています。2019年2月にOracle社によるJava 8のパブリック・アップデートが終了したことに伴い、Javaのセキュリティアップデートを行う際には、Oracle Java SE SubscriptionをOracle社から購入する、もしくはオープンソースの実装であるOpenJDKに移行する必要があります。

Claris ナレッジベースの記事では、Oracle JREをアンインストールしてAdoptOpenJDK 8に移行する手順が記載されていますが、Claris FileMaker Serverのバージョンや使用しているオペレーティングシステムによって移行手順が異なります。OpenJDKへの移行方法の詳細についてはClaris ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Server 18.0.2 以降での Java の変更（Claris ナレッジベース）、FileMaker WebDirect で Get (日付), Get (時刻), Get (タイムスタンプ) が "?" を返す（Claris ナレッジベース）

FileMaker Server 18では、オープンソースソフトウェアの監視ツールであるZabbixを新たにサポートするようになっています。

Zabbixを使用して、サーバーのリソースや指標をより簡単に監視することができます。FileMaker Server Admin Consoleでは1つのFileMaker Serverのみを監視しますが、Zabbixを利用することで複数のFileMaker Serverをまとめて監視することが可能です。

なお、FileMaker ナレッジベースでは、ZabbixによるFileMaker Serverの監視をすぐ始められるように、Zabbixを使用したFileMaker ServerおよびFileMaker Cloud for AWSの監視に関するホワイトペーパーと、Zabbix用テンプレートが配布されています。

［関連］FileMaker Server や FileMaker Cloud for AWS を監視するためのZabbixの使用についての白書（FileMaker ナレッジベース）

OpenSSL 1.1.1gが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1gでは、バージョン1.1.1d、1.1.1eおよび1.1.1fに存在していた、影響度高と位置付けられているセキュリティ脆弱性（CVE-2020-1967）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

AdoptOpenJDK 8 update 252（jdk8u252-b09）が公開されています。

AdoptOpenJDK 8 update 252では複数のセキュリティ脆弱性が修正されています。2019年2月にOracle社によるJava 8の商用向け公式サポートが終了したことに伴い、Javaのセキュリティアップデートを行う際には、Oracle Java SE SubscriptionをOracle社から購入する、もしくはオープンソースの実装であるOpenJDK 8に移行する必要が出てきます。

FileMaker ナレッジベースの記事では、Oracle JREをアンインストールしてAdoptOpenJDK 8に移行する手順が記載されていますが、FileMaker Serverのバージョンや使用しているオペレーティングシステムによって移行手順が異なります。OpenJDKへの移行方法の詳細についてはFileMaker ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Server 18でOracle Java SE 8からOpenJDK 8に移行する（FAMLog）、FileMaker Server 18.0.3 以降での Java の変更（FileMaker ナレッジベース）

オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェアであるCyberduck 7.3が2020年3月下旬に公開されています。

CyberduckはSFTPクライアントソフトウェアとしても利用することができますが、Cyberduck 7.3ではTLS 1.3およびCryptomatorにおいてVault format 7がサポートされています。また、macOS版ではブックマークでラベル機能が導入されています。

CyberduckのライセンスはGPLであり、macOS版についてはOS X Mountain Lion v10.8以降、Windows版についてはWindows 7以降で動作します。

Apache HTTP Server 2.4.43が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.43では、2点のセキュリティ脆弱性が修正されており、Let's Encryptの証明書を取得・更新できるmod_mdの機能強化や不具合の修正もあわせて行われています。

なお、macOS版のFileMaker ServerではWebサーバーにApache HTTP Serverが内部的に利用されています。

OpenSSL 1.1.1fが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1fでは、先月中旬に公開されたOpenSSL 1.1.1eで変更されていた点が一部元に戻されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

OpenSSL 1.1.1eが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1eでは影響度低と位置付けられているセキュリティ脆弱性（CVE-2019-1551）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、今後はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］OpenSSL 1.0.2uが公開（FAMLog）

AdoptOpenJDK 8 update 242（jdk8u242-b08）が公開されています。

AdoptOpenJDK 8 update 242では複数のセキュリティ脆弱性が修正されています。2019年2月にOracle社によるJava 8の商用向け公式サポートが終了したことに伴い、Javaのセキュリティアップデートを行う際には、Oracle Java SE SubscriptionをOracle社から購入する、もしくはオープンソースの実装であるOpenJDK 8に移行する必要が出てきます。

FileMaker ナレッジベースの記事では、Oracle JREをアンインストールしてAdoptOpenJDK 8に移行する手順が記載されていますが、FileMaker Serverのバージョンや使用しているオペレーティングシステムによって移行手順が異なります。OpenJDKへの移行方法の詳細についてはFileMaker ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Server 18でOracle Java SE 8からOpenJDK 8に移行する（FAMLog）、FileMaker Server 18.0.3 以降での Java の変更（FileMaker ナレッジベース）