FAMLog

PHP 7.1.24とPHP 7.2.12が公開されています。

PHP 7.1.24とPHP 7.2.12では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC5が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

curl 7.62.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.62.0では、3点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のFileMaker製品では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.46」が2018年10月中旬に公開されています。

Apache Tomcat JK Connector 1.2.46では、Apache HTTP Serverのmod_jk利用時におけるパストラバーサルのセキュリティ脆弱性（CVE-2018-11759）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 17ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

［関連］JVNVU#99875465: Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性（Japan Vulnerability Notes）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.1の提供が開始されています。

iOS 12.1では、グループFaceTimeが導入され、70種類を超える新しい絵文字が追加されています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

FileMaker 17 プラットフォームに対応した「FileMaker 関数・スクリプト ビギナーズガイド」が無料でダウンロードできるようになり、冊子版の販売も開始されています。

FileMaker Pro Advancedのオンラインヘルプをベースに、日本のビジネス現場を熟知したプロフェッショナルのFileMakerデベロッパーが内容を加筆・修正しており、分かりやすい解説を読みながら、実際の関数やスクリプトステップの使い方を学ぶことができます。

関数編とスクリプト編の2部構成となっているFileMaker 関数・スクリプト ビギナーズガイドの冊子版はFileMaker Storeでは1,800円（税別）で販売され、ダウンロード版については無料でPDFファイルをダウンロードできます。

Apache HTTP Server 2.4.37が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.37では、mod_sslがOpenSSL 1.1.1およびTLS 1.3に新たに対応しているほか、不具合の修正やabコマンドの機能追加等が行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］OpenSSL 1.1.1が公開（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.9」が公開されています。

OpenSSH 7.9では、新しく追加されたCASignatureAlgorithmsオプション設定によって認証局が証明書に署名する署名の形式を制御できるようになっているほか、多数の新機能が追加および不具合の修正が行われています。

なお、バージョン7.9では、OpenSSL 1.1 API（リリース1.1.0g以降）に対するビルドがサポートされるようになっています。

［参考］OpenSSH 7.9 がリリースされました（春山征吾のBlog）

2018年11月10日（土）午前10時より「第43回カスタムWeb勉強会」を開催します。

今回のカスタムWeb勉強会は、参加者によるライトニングトークや質問、そして発表・質問内容に関するディスカッションの構成で進める予定です。同日午後には同じ場所（の1階）でFileMaker ユーザーズグループ全国オフラインミーティング 2018も開催されます。

FileMaker ServerのカスタムWeb公開、FileMaker API for PHP、FileMaker Data API、FX.php、INTER-Mediator、FMCakeMix、JavaScriptやCSS等に興味・関心のある方のご参加をお待ちしています。詳細および参加申込については下記URLのページをご覧ください。

https://www.famlog.jp/cwpstudy/43

［関連］FileMaker ユーザーズグループ全国オフラインミーティング 2018が11月10日に開催（FAMLog）

Java 8 Update 191が公開されています。

バージョン8 Update 191では複数のセキュリティ脆弱性が修正されています。同時にJava 8 Update 192とJava 11.0.1が公開されていますが、FileMaker ServerとJava 11との互換性に関する情報についてファイルメーカー社からの案内は現時点では特にない状況です。

なお、Java 8の公式アップデートの提供は、商用ユーザーには2019年1月まで、個人ユーザーには2020年12月まで提供される予定であるとのことです。

［関連］FileMaker Server と Java - 概要とトラブルシュート（FileMaker ナレッジベース）、FileMaker Server is not compatible with Java 9 or 10（FileMaker Knowledge Base）、Oracle Java SE サポート･ロードマップ（Oracle）

Ruby 2.5.3、Ruby 2.4.5およびRuby 2.3.8が公開されています。

Ruby 2.5.3、Ruby 2.4.5およびRuby 2.3.8では、Array#packおよびString#unpackの一部のフォーマット指定においてtaintフラグが伝播しない脆弱性（CVE-2018-16396）と、OpenSSL::X509::Nameの同一性判定が機能していない脆弱性（CVE-2018-16395）が修正されています。

なお、当初Ruby 2.4.5およびRuby 2.3.8と同時にRuby 2.5.2が公開されていましたが、バージョン2.5.2のパッケージファイルにはパッケージングのミスによりビルドに必要ないくつかのファイルが含まれていませんでした。パッケージファイルの作り直しのためにRuby 2.5.3として修正版が公開された次第です。