FAMLog

FileMaker Pro 14では［URL から挿入］スクリプトステップに［SSL 証明書の検証］オプションが追加され、［URL から挿入］スクリプトステップがHTTPSおよびFTPSに対応しました。

FileMaker Pro 13 ヘルプには「https、httpspost、およびftps の利用にはセキュリティ上の問題が発生する可能性があることに注意する必要があります。FileMaker は、指定されたサーバーが本当に応答していることを検証するための認証チェックを実行できません。」と記載されており、暗号化通信には対応していませんでした。バージョン14で［SSL 証明書の検証］オプションが追加されたことは上記の問題が修正されたことを意味します。すなわち、HTTPSおよびFTPS経由でコンテンツをダウンロードして暗号化通信を利用する際には、［SSL 証明書の検証］オプションに必ずチェックをつける必要があります。

なお、証明書が無効かつエラー処理スクリプトステップが「オン」に設定されている場合、［URL から挿入］スクリプトステップは1633のエラーコードを返します。

［関連］FileMaker Pro 14 でのスクリプトステップの変更および機能強化の概要（FileMaker ナレッジベース）

FileMaker Pro 14では、Windows 8とOS Xのトラックパッドでジェスチャーがサポートされるようになっています。

ジェスチャーをサポートしているデバイスの場合、ジェスチャーを使ってレコード間を移動したり、ズームインまたはズームアウト、ポータルおよびWebビューア内のスクロール、およびスライドパネル間を移動できます。ジェスチャーはプレビューモードでも機能し、スワイプでページを切り替えることができます。

なお、FileMaker WebDirectではジェスチャーはサポートされていません。

［関連］FileMaker 14 - Windows 8 および Mac のトラックパッドに対するジェスチャのサポート（FileMaker ナレッジベース）、FileMaker Go 13の改善点：スワイプジェスチャー（FAMLog）

「PHP 5.6.13」、「PHP 5.5.29」および「PHP 5.4.45」が公開されています。

PHP 5.6.13、PHP 5.5.29およびPHP 5.4.45では多数のセキュリティ脆弱性が修正されています。PHP 5.4系統の保守は今年の9月中旬に終了する予定となっており、PHP 5.4.45がPHP 5.4系統における最後のバージョンとなる予定です。さらにPHP 5.5系統は今後積極的な不具合の修正は行われない予定となっています。

なお、PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 RC 2」が公開されている状況です。

FileMaker Pro 14では、「ミニマリスト」および「ミニマリストタッチ」という名称のレイアウトテーマが新たに追加されています。

「ミニマリスト」および「ミニマリストタッチ」テーマは、スタイルに多くの変更を加えてカスタムテーマとして保存する用途などに利用できます。なお、バージョン14では、「クラシック」テーマがサポート対象外となり、［テーマの変更］ダイアログボックスで「クラシック」に変更および指定できなくなっています。

FileMaker 14では非推奨となったテーマがあり、非推奨になった一部のレイアウトテーマ（濃淡、コントラスト、FileMaker ミレニアム、ガラス、四角形、角丸、半角丸、特殊ファミリーのテーマ）は今後別のテーマに変更することが推奨されます。

［関連］FileMaker 14 - 廃止される機能およびオペレーティングシステム（FileMaker ナレッジベース）

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.41」が2015年8月中旬に公開されています。

JK 1.2.41はJK 1.2系統の最新版Tomcatコネクターです。バージョン1.2.41では、JkUnmountディレクティブで指定したルールが無視されることで情報漏洩につながってしまう可能性のあるセキュリティ脆弱性（CVE-2014-8111）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではJK 1.2をベースにしたものがWebサーバーモジュールで使用されていましたが、Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されていました。OS X版FileMaker Server 14ではmod_proxy_ajpは組み込まれているものの内部的には特に利用されなくなっているようです。

（2016/10/11追記：OS X版FileMaker Server 14でmod_proxy_ajpを利用している箇所があったため、「Mac版のFileMaker Server 12およびFileMaker Server 13ではJK 1.2の代わりにmod_proxy_ajpが利用されていました。OS X版FileMaker Server 14ではmod_proxy_ajpは組み込まれているものの内部的には特に利用されなくなっているようです。」を「Mac版のFileMaker Server 12以降ではJK 1.2の代わりにmod_proxy_ajpが利用されるようになっています。」に変更・修正しました。）

Apache Tomcat 7.0.64とApache Tomcat 8.0.26が2015年8月下旬に公開されています。

Apache Tomcat 7.0.64およびApache Tomcat 8.0.26では、非同期通信時におけるタイムアウト処理の扱いが改善されている他、多数の不具合修正や機能改善が行われています。なお、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.1」が2015年8月下旬に公開されています。

OpenSSH 7.1では、OpenSSH 7.0にPermitRootLogin=prohibit-password/without-passwordでの論理的なエラーが含まれていた点が修正されています。コンパイル時の設定に依存しており、他の認証方式を禁止してrootへのパスワード認証を許可してしまう場合があったとのことです。

なお、バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.1/7.1p1 がリリースされました.（春山 征吾のくけー）

「Ruby 2.2.3」、「Ruby 2.1.7」および「Ruby 2.0.0-p647」が公開されています。

Ruby 2.2.3、Ruby 2.1.7およびRuby 2.0.0-p647では、RubyGemsにおけるドメイン名検証の脆弱性が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。

OS X Server 4.1.5では1点のセキュリティ脆弱性が修正されています。

バージョン4.1.5では、BINDのnamedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が修正され、BINDがバージョン9.9.7-P2に更新されています。

OS X Server 4は、Mac App Storeで購入してOS X Yosemiteに追加できます。価格は2,400円（2015年8月20日現在）で、OS X Server v4.0からのアップデートは無料です。なお、OS X Server v4.1.5の利用にはOS X Yosemite v10.10.5が必要です。

［関連］（緊急）BIND 9.xの脆弱性（DNSサービスの停止）について（株式会社日本レジストリサービス（JPRS））

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.0」が公開されています。

OpenSSH 7.0では、sshdのセキュリティ脆弱性が複数修正されています。バージョン7.0では、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので注意が必要です。

なお、バージョン6.7でtcpwrappers/libwrapのサポートが削除されているので古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.0/7.0p1 がリリースされました.（春山 征吾のくけー）