FAMLog

FileMaker製品とHeartbleed問題に関する情報がファイルメーカー社のWebサイトで更新されています。

ナレッジベースの記事において、FileMaker Server 13、FileMaker Pro 13、FileMaker Pro 13 AdvancedおよびFileMaker Go 13にはHeartbleed問題に起因する脆弱性があると確認されたバージョンのOpenSSLが含まれていると案内されています。

FileMaker Server 13についてはOpenSSL Hotfix for FileMaker Server 13.0v1を適用することで修正できますが、FileMaker Pro 13やFileMaker Pro 13 Advanced、FileMaker Go 13のアップデート版は現在準備中でまもなく公開されるとのことです。

当面の間は出所が不明なFileMakerデータベースファイルを開かないようにご注意ください。なお、FileMaker 12およびそれ以前のバージョンをご利用の場合はHeartbleed問題の影響はありません。

［関連］FileMaker 製品と Heartbleed 問題（FileMaker ナレッジベース）

OS Xにおいて、defaultsコマンドを使用することでFileMaker Serverに同梱されているOpenSSLのバージョンを確認できます。

OS X版のFileMaker Serverに組み込まれているOpenSSLのバージョン一覧は下記の通りです。

・バージョン17.0.2：OpenSSL version 1.0.2o
・バージョン17.0.1：OpenSSL version 1.0.2l
・バージョン16.0.4：OpenSSL version 1.0.2l
・バージョン16.0.1：OpenSSL version 1.0.2j
・バージョン15.0.3：OpenSSL version 1.0.2j
・バージョン15.0.2：OpenSSL version 1.0.2h
・バージョン15.0.1：OpenSSL version 1.0.2d
・バージョン14.0.4a：OpenSSL version 1.0.2d
・バージョン14.0.4：OpenSSL version 1.0.1i
・バージョン14.0v1：OpenSSL version 1.0.1i
・バージョン13.0v9：OpenSSL version 1.0.1i
・バージョン13.0v5：OpenSSL version 1.0.1i
・バージョン13.0v1a：OpenSSL version 1.0.1g
・バージョン13.0v1：OpenSSL version 1.0.1e
・バージョン12.0v5：OpenSSL version 1.0.0
・バージョン11.0v5：OpenSSL version 0.9.8i
・バージョン10.0v2：OpenSSL version 0.9.7e
・バージョン9.0v3：OpenSSL version 0.9.7e
・バージョン8.0v4：OpenSSL version 0.9.7e

OpenSSL 1.0.1が公開された時期は2012年3月であり、FileMaker Server 12およびそれ以前のバージョンにHeartbleed問題に起因する脆弱性が存在しないのは、OpenSSLのバージョン1.0.1系統や1.0.2系統が使用されていないためです。

［関連］OS X版FileMaker Server 13に含まれるOpenSSLのバージョンを確認する（FAMLog）

（2014年4月24日追記：Heartbleed脆弱性が修正されたバージョン13.0v1aに関する記述を追加しました。）

（2015年4月7日追記：バージョン13.0v5とバージョン13.0v9に関する記述を追加しました。）

（2015年6月9日追記：バージョン14.0v1に関する記述を追加しました。）

（2015年12月4日追記：バージョン14.0.4とバージョン14.0.4aに関する記述を追加しました。）

（2016年11月14日追記：バージョン15.0.1とバージョン15.0.2に関する記述を追加しました。）

（2016年11月17日追記：バージョン15.0.3に関する記述を追加しました。）

（2017年5月17日追記：バージョン16.0.1に関する記述を追加しました。なお、defaultsコマンドでOpenSSLのバージョンを調べられるのはFileMaker Server 15までです。）

（2018年6月22日追記：バージョン16.0.4とバージョン17.0.1、バージョン17.0.2に関する記述を追加しました。）

OS X版のFileMaker Server 13に同梱されているOpenSSLのバージョンを確認する方法の1つにdefaultsコマンドを使用する方法があります。

FileMaker Server 13.0v1がインストールされているOS X Mavericks v10.9.2ではバージョン情報は次のように表示されます。

［実行例］
$ defaults read "/Library/FileMaker Server/Database Server/Frameworks/OpenSSL.framework/Versions/A/Resources/Info" CFBundleVersion
（実際には1行で入力します）

［実行結果］
1.0.1e

FileMaker Server 13.0v1ではOpenSSL 1.0.1eが使用されていますが、OpenSSL Hotfix for FileMaker Server 13.0v1を適用するとバージョン1.0.1gに更新されます。OpenSSL 1.0.1eにはHeartbleed問題に起因する脆弱性が存在するため、OpenSSL Hotfix for FileMaker Server 13.0v1の適用が強く推奨されます。

［関連］OpenSSL Hotfix for FileMaker Server 13.0v1が公開（FAMLog）

（2014年4月16日追記：バージョン7およびバージョン8ではOpenSSL.frameworkディレクトリのパスは上記と異なります。）

（2017年5月17日追記：上記の方法でOpenSSLのバージョンを調べられるのはFileMaker Server 15までです。）

「CakePHP 2.4.7」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.4.7では、不具合の修正や機能の改善が行われていて、MySQLのビューを使用している場合にModel::deleteAll()が正しく動作するようになっています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョン3.0.0 dev preview 2が公開されている状況です。また、バージョン2.5系統の開発も進められていて、現在バージョン2.5.0-betaが公開されている状況です。

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」（通称「るびま」）の0046 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0046 号には、Backbone.jsとRailsに関する紹介記事、gemパッケージの作成・公開手順に関する解説記事やインタビュー記事などが掲載されています。

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 4.3」を公開しています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。

バージョン4.3では、CSP（Content Security Policy）への対応が図られ、ローカルコンテキストと呼ばれる機能が新たに追加されています。

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.3およびSafari 7.0.3が配布されています。

Safari 6.1.3とSafari 7.0.3ではWebKitの脆弱性が修正されています。また、［アドレスと検索］フィールドでreturnキーが押される前に、Webページが読み込まれたり、検索語句が送信されてしまう問題なども修正されています。Safari 6.1.3は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.3はOS X Mavericks v10.9.2向けのものです。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.39」が2014年3月中旬に公開されています。

JK 1.2.39はJK 1.2系統の最新版のTomcatコネクターです。バージョン1.2.39では、新たにIPv6がサポートされた他、不具合の修正も行われています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではJK 1.2をベースにしたものがWebサーバーモジュールで使用されていましたが、Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されるようになっています。

ファイルメーカー社が、米国時間の2014年7月28日から31日まで米国テキサス州サンアントニオのJW Marriott San Antonio Hill Countryにて開催される「FileMaker Developer Conference 2014」のスケジュールを公開しています。

このカンファレンスに2014年6月3日までに参加登録を完了すると、早期登録優待プロブラムにより参加登録費が23,000円割引されます。また、有償でカンファレンスに出席する参加者は特典として、63,000円相当のFileMaker Pro Advancedを受け取ることができます。

今年は「Business without Boundaries（ビジネスに限界はない）」というテーマが掲げられており、全スケジュールのリストについてはhttp://www.filemaker.co.jp/developers/devcon/で確認できます。

（2015/03/25追記：リンク先のURLを変更しました。また、リンク先のページがなくなっていた箇所があったので、その部分についてはリンクを削除しました。）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.6」が2014年3月中旬に公開されています。

OpenSSH 6.6では、セキュリティ関連の修正が含まれており、sshd_configにおけるAcceptEnvディレクティブでワイルドカードを用いて環境変数の受け渡しを行っている場合にワイルドカード文字より前の文字列に含まれる任意の環境変数を受け入れてしまう可能性があった点が修正されています。

上記以外に不具合の修正も行われています。

［参考］OpenSSH 6.6/6.6p1 がリリースされました.（春山 征吾のくけー）