FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.2p2」が公開されています。

OpenSSH 7.2p2では、X11転送時のセキュリティ脆弱性が修正されていて、X11Forwardingが有効なときにxauthコマンドインジェクションを避けるためにX11認証証明書を無害化するようになっています。

なお、バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.2p2 がリリースされました（春山 征吾のくけー）

FileMaker ProのGet(持続 ID)関数は、FileMaker Proが実行されているコンピュータ、またはFileMaker Goが実行されているデバイスの固有で不変の識別子、または現在のFileMaker WebDirectセッションを32桁の16進数文字列の形式で返します、という説明がされています。

FileMaker WebDirectでは、クライアントであるWebブラウザーのCookieが消去された場合は、Get(持続 ID)関数によって返される値が変わります。例えば、PCを再起動すると値が変わるので、あくまで一時的なセッションIDが返るという認識をしておく必要があります。

なお、Get(持続 ID)関数には不具合が報告されている環境もあり、FileMaker ProやFileMaker Goにおいて値が固有で不変とは限らない場合もあるので、Get(UUID)関数を使って実装できるケースであればGet(持続 ID)関数ではなくGet(UUID)関数を使用することが推奨されます。

［関連］「FileMaker UG 全国合同オフラインミーティング 2012」発表資料（FAMLog）、Persistent_ID not persistent on Win 7（FileMaker Community）

■FileMaker Server 14.0.4a ソフトウェアパッチが公開（2015年12月）

FileMaker Server 14.0.4a ソフトウェアパッチが2015年12月に公開され、FileMaker Server 14の最新版はバージョン14.0.4aとなっています。バージョン14.0.4aでは、セキュリティに関わる修正が行われており、OpenSSLとJavaが更新されます。

［関連］FileMaker Server 14.0.4a ソフトウェアパッチが公開（FAMLog）

■PHP 7が公開（2015年12月）

PHP 7.0.0が2015年12月に公開されました。PHP 7は、PHP 5.6と比較して実行速度が最大2倍高速化されており、メモリー使用量の大幅な削減が図られています。なお、現時点におけるPHPの最新バージョンは2016年3月上旬に公開されたバージョン7.0.4です。

［関連］PHP 7.0.0が公開（FAMLog）

「PHP 5.5.33」、「PHP 5.6.19」および「PHP 7.0.4」が公開されています。

PHP 5.5.33、PHP 5.6.19およびPHP 7.0.4では、複数のセキュリティ脆弱性が修正されています。なお、PHP 5.5系統の保守は今年の7月に、PHP 5.6系統の保守は2018年12月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2g」と「OpenSSL 1.0.1s」が公開されています。

OpenSSL 1.0.2gおよびOpenSSL 1.0.1sではセキュリティ脆弱性が修正され、SSLv2が初期状態で無効化されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統に移行する必要があります。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.5およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

2016年2月24日をもってRuby 2.0.0の公式サポートが終了しています。

バージョン2.0.0のサポート終了に伴い、今後Ruby 2.0.0に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2015年12月に公開されたRuby 2.3.0です。

Ruby 2.1については、3月末までに予定されているバージョン2.1.9のリリースをもって通常メンテナンスを終了し、セキュリティメンテナンスに移行する予定となっています。これは、バージョン2.1.9以降は重大なセキュリティ修正のみが行われ、単なるバグなどの修正が行われなくなることを意味します。セキュリティメンテナンスの期間は1年間で、Ruby 2.1.9のリリース後1年でRuby 2.1の公式サポートは終了するとのことです。

［関連］Ruby 2.0.0 および Ruby 2.1 の今後について

オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 4.8」が公開されています。

バージョン4.8では、SFTPにおいてEd25519鍵が新たにサポートされるようになっています。また、SFTPにおいて鍵交換アルゴリズムでdiffie-hellman-group-exchange-sha256とcurve25519-sha256@libssh.orgがサポートされるようにもなっています。

Cyberduck 4.8のライセンスはGPLであり、OS X版についてはMac OS X v10.7以降、Windows版についてはWindows Vista以降で動作します。なお、Windows 10への対応については特に言及されていない模様です。

（2016/10/20追記：「Windows XP（Service Pack 3）以降で動作」を「Windows Vista以降で動作」に変更・修正しました。）

2016年2月に公開されたApache Tomcat 6.0.45、Apache Tomcat 7.0.68およびApache Tomcat 8.0.32では複数のセキュリティ脆弱性が修正されています。

Apache Tomcat 6.0.45、7.0.68および8.0.32が公開されたのは今月上旬から中旬にかけてですが、上記修正に関する情報は今月下旬になってから公開されました。

なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が、FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#94679988: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

Apache Tomcat 7.0.68が公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。Apache Tomcat 7.0.68では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache TomcatはHTTP/2がサポートされたバージョン9.0系統の開発も進められており、現在「Apache Tomcat 9.0.0.M3 (alpha)」が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。

［関連］Apache Tomcat 6.0.45、7.0.68および8.0.32ではセキュリティ脆弱性が修正済み（FAMLog）

（2016/04/26追記：関連記事へのリンクを追加しました。）

Apache Tomcat 6.0.45とApache Tomcat 8.0.32が2016年2月上旬に公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。Apache Tomcat 6.0.45ではTomcat Native Libraryがバージョン1.1.34に、Apache Tomcat 8.0.32ではTomcat Native Libraryがバージョン1.2.4に更新されています。主に不具合の修正が行われていますが、セキュリティ修正が含まれているかは現状では不明です。Apache TomcatはHTTP/2がサポートされたバージョン9.0系統の開発も進められており、現在「Apache Tomcat 9.0.0.M3 (alpha)」が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。