FAMLog

Claris FileMaker Pro 19.4.2の提供が開始されています。

バージョン19.4.2では、FileMaker Pro 19.4.1を使用してClaris FileMaker ServerまたはClaris FileMaker Cloudで共有されているカスタム Appに接続した場合にレイアウトの表示に非常に時間がかかる問題や、FileMaker ServerにECC P-384 SSL証明書が使用されている場合にFileMaker ProおよびClaris FileMaker Goで完全修飾ドメイン名を使用してカスタム Appに安全に接続できない問題などが修正されています。

FileMaker Pro 19.4.1以降ではmacOS Mojave 10.14がサポートされなくなっています。また、Windows版ではWindows 10のバージョン21H1以降が要求されるようになっているので要注意です。

Apache Log4jのセキュリティ脆弱性とClaris FileMakerに関する情報がClaris ナレッジベースで公開されています。

Apache Log4jはJavaベースのロギングユーティリティフレームワークで、Apache Software Foundationによって提供されています。バージョン2.14.1以前のApache Log4j2には、遠隔から攻撃者が任意のコードを実行できる脆弱性が存在し、当該脆弱性がすでに攻撃に広く利用されている状況になっています。

Claris ナレッジベースの記事では、現在サポート対象であるClaris FileMaker 19はLog4j2の脆弱性の影響はないことがClaris International Inc.によって確認されたという記述がありますが、メーカーサポートが終了しているバージョン18以前についてはサポート中の現行バージョンへのアップグレードを推奨するという言及に留まっています。

［関連］Q&A: Claris 製品と Apache Log4j の脆弱性（Claris ナレッジベース）、Claris FileMakerとApache Log4jのセキュリティ脆弱性（CVE-2021-44228）に関するご案内（株式会社エミック）、Claris FileMakerとApache Log4jのセキュリティ脆弱性（CVE-2021-44228）に関するご案内（続報）（株式会社エミック）

（2022年2月26日追記：Claris ナレッジベースにおける記事のタイトルが変更されていたのでタイトルを「CVE-2021-44228 - Apache Log4j 脆弱性の Claris 製品への影響」から「Q&A: Claris 製品と Apache Log4j の脆弱性」に変更し、さらに関連記事を1つ追加しました。）

Claris FileMaker Server 19.3.3の提供が開始されています。

FileMaker Server 19.3のセキュリティアップデートに相当するFileMaker Server 19.3.3では、外部DTD（文書型定義）を参照するExcel（.xlsx）またはXMLファイルをインポートする場合に、外部DTDが処理されないように外部エンティティ解決が無効になっています。この変更は、XML外部実体参照（XXE）に関する脆弱性を修正するためのものであり、FileMaker Pro 19.4.1およびFileMaker Server 19.4.1でも修正されていたものです。

バージョン19.3.3ではNode.jsがバージョン14.18.1に更新される変更も行われていますが、変更点の詳細および既知の問題についてはClaris FileMaker Server 19.3.3 リリースノートを参照するようにしてください。

［関連］Claris FileMaker Server 19.4.1の提供が開始（FAMLog）、FileMaker 19.4.1 アップデートによる XXE 脆弱性の軽減（Claris ナレッジベース）

Claris FileMaker Server 19.4.1では、FileMaker Server Admin Consoleでリモート接続用に使用されるポート番号が変更されています。

バージョン19.4.1では、FileMaker Server Admin Consoleでリモート接続用に使うポート番号が16000番から443番に変更されたことにより、Admin ConsoleのURLが「https://[サーバーのアドレス]:16000/admin-console」から「https://[サーバーのアドレス]:443/admin-console」に変更されています。

なお、FileMaker Server Admin Consoleでローカル接続用に使用されるポート番号は16001番のままで特に変更はありません。

［関連］Claris FileMaker Server 19.4.1の提供が開始（FAMLog）、FileMaker Admin Console のポート 443 を総当たり攻撃から保護する（Claris ナレッジベース）

Claris FileMaker Server 19.4.1の提供が開始されています。

OpenSSL 1.1.1lに更新されたFileMaker Server 19.4.1では、カスタム OAuth アイデンティティプロバイダを外部認証用に追加できるようになっています。また、FileMaker Server Admin Consoleが外部からの接続用に使用するポート番号が16000番から443番に変更されています。他にも変更点や修正された問題もあるので、詳細についてはClaris FileMaker Server 19.4.1 リリースノートを参照するようにしてください。

macOS版のFileMaker Serverでは、macOS Montereyでのインストールをサポートするようになっていますが、クリーンインストール時にPHPがインストールされなくなっているので注意が必要です。

［関連］Claris FileMaker Pro 19.4.1 アップデータが公開（FAMLog）、Claris FileMaker Go 19.4.1が公開（FAMLog）

Claris FileMaker Go 19.4.1の提供が開始されています。

OpenSSL 1.1.1lに更新されたFileMaker Go 19.4.1では、iOS 15上でFileMaker Goがバックグラウンドで実行されている場合に予期せず終了することがある問題や、共有されているカスタム Appにアクセスして閉じた後にデバイスを再起動するまでそのカスタム Appを再度開けない場合がある問題などが修正されています。

なお、FileMaker Go 18の提供終了予定日が2022年5月31日に変更されていますが、FileMaker 18 プラットフォームは2021年6月にメーカーサポートが終了しました。セキュリティアップデートは最新版のみにしか提供されないことや、予告なく早期にFileMaker Go 18の配布が終了する可能性もあるため、Claris FileMaker製品をバージョン19以降にバージョンアップすることが強く推奨されます。

［関連］Claris FileMaker Pro 19.4.1 アップデータが公開（FAMLog）、FileMaker Go 18の提供終了予定日が2022年5月31日に変更（FAMLog）

Claris FileMaker Pro 19.4.1の提供が開始されています。

OpenSSL 1.1.1lに更新されたバージョン19.4.1では、新たにセッション識別子を設定するスクリプトステップおよびセッション識別子を取得する関数が追加され、カスタム OAuth アイデンティティプロバイダがサポートされるようになっています。また、バージョン19以降のClaris FileMaker Goと同様に、macOS Montereyにおいてショートカットを使ってFileMaker ProのFileMakerスクリプトを実行できるようになっています。

Claris FileMaker 19.4のリリースに伴い、FileMaker Developer SubscriptionおよびClaris パートナーの特典であるFileMaker data migration tool、FileMaker Custom App Upgrade toolおよびiOS App SDKも同時に更新されています。

［関連］Claris FileMaker 19.4 を提供開始（Claris ナレッジベース）

Eclipse Temurin 8u312およびEclipse Temurin 11.0.13が公開されています。

Eclipse Temurinは、主要なマルチプラットフォームに対応しているOpenJDKディストリビューションの1つです。AdoptOpenJDKがEclipse Temurinとして今年刷新されましたが、Eclipse Temurin 8u312およびEclipse Temurin 11.0.13では複数のセキュリティ脆弱性が修正されています。

Claris ナレッジベースの記事では、AdoptOpenJDKをインストールする手順が記載されていますが、Claris FileMaker Serverのバージョンや使用しているオペレーティングシステムによって具体的な手順が異なります。インストール方法の詳細についてはClaris ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Server と Java - 概要（Claris ナレッジベース）

AppleがmacOS Big Sur 11.6.1の提供を2021年10月下旬に開始しています。

macOS Big Sur 11.6.1では複数のセキュリティ脆弱性が修正されています。修正された脆弱性の中にはすでに悪用されていた可能性があるものも含まれていることから、macOS Big Surを使用している場合にはバージョン11.6.1にアップデートすることが推奨されます。

Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。なお、Appleシリコン搭載MacでPHPが動作しない状況が確認されていますが、回避策についてはClaris Knowledge Baseの記事で紹介されています。

AppleがmacOS Montereyの提供を2021年10月下旬に開始しています。

macOS Montereyには多数のセキュリティに関わる修正が含まれています。macOS Montereyに対応しているMacは、MacBook（Early 2016以降）、MacBook Air（Early 2015以降）、MacBook Pro（Early 2015以降）、Mac mini（Late 2014以降）、iMac（Late 2015以降）、iMac Pro（2017以降）およびMac Pro（Late 2013以降）です。

なお、Claris Knowledge Baseによると、macOS Monterey上でのClaris FileMaker 19の動作については現在のところ既知の問題点はないとのことです。しかしながら、macOS MontereyではPHPが削除されているので、FileMaker ServerでPHPを使用している場合には要注意です。

［関連］Claris FileMaker 19 compatibility with macOS Monterey（Claris Knowledge Base）