FAMLog

Apache Tomcat 7.0.63とApache Tomcat 8.0.24が2015年7月上旬に公開されています。

Apache Tomcat 7.0.63およびApache Tomcat 8.0.24では多数の不具合修正や機能改善が行われており、バージョン8.0系統でだけでなくバージョン7.0.63においてもHttpHeaderSecurityFilterクラスを利用できるようになっています。なお、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。

Java 8 Update 51が公開されています。

バージョン8 Update 51では複数のセキュリティ脆弱性が修正されており、できる限り早く更新することが強く推奨されています。なお、Java 7の公式アップデート終了に伴い、Oracleの公式ダウンロードサイトでJava 7の最新アップデートが公開されなくなっています。バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要が出てきています。

FileMaker Server 14およびFileMaker Server 13.0v10はJava 8に対応していますが、バージョン12およびそれ以前のFileMaker ServerとJava 8の互換性に関する情報はファイルメーカー社からの案内は特にない状況です。

「PHP 5.6.11」、「PHP 5.5.27」および「PHP 5.4.43」が公開されています。

PHP 5.6.11、PHP 5.5.27およびPHP 5.4.43では、mysqlndでMySQLやMariaDBへのSSL/TLS接続時の通信内容が解読されてしまう脆弱性が修正されています。

PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 Beta 1」が公開されている状況です。なお、PHP 5.4系統の保守は今年の9月中旬に終了する予定となっており、さらにPHP 5.5系統は今後積極的な不具合の修正は行われない予定となっています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2d」と「OpenSSL 1.0.1p」が公開されています。

OpenSSL 1.0.2dおよびOpenSSL 1.0.1pでは深刻度の高いセキュリティ脆弱性（CVE-2015-1793）が修正されています。OpenSSL 1.0.2bあるいは1.0.2cを使用している場合にはバージョン1.0.2dへ、OpenSSL 1.0.1nあるいは1.0.1oを使用している場合にはバージョン1.0.1pへアップグレードすることが強く推奨されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっています。

［関連］OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み（ぼちぼち日記）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.9」が公開されています。

主に不具合の修正を目的としてリリースされたOpenSSH 6.9では、sshとssh-agentでセキュリティ関連の修正が行われています。7月後半にはOpenSSH 7.0が公開される予定となっており、バージョン7.0では廃止予定の機能がいくつか存在し、互換性や既存の設定に一部影響する見込みなので注意が必要です。

なお、バージョン6.7でtcpwrappers/libwrapのサポートが削除されているので古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 6.9/6.9p1 がリリースされました.（春山 征吾のくけー）

CakePHP 2.6.8とCakePHP 3.0.8が公開されています。

CakePHPは、PHP用のWebアプリケーションフレームワークです。CakePHP 2.6.8はCakePHP 2.6系統の保守リリース、CakePHP 3.0.8はCakePHP 3.0系統の保守リリースです。CakePHP 2からCakePHP 3にバージョンアップする際には、移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

CakePHPはバージョン2.7系統の開発も進められており、現在RC版が公開されている状況です。なお、FMCakeMixは現在のところCakePHP 3.0に対応していないのでご注意ください。

CakePHP 3.0.7が公開されています。

CakePHPは、PHP用のWebアプリケーションフレームワークです。CakePHP 3.0系統の保守リリースであるCakePHP 3.0.7では、現段階においてすべてのテストでPHP 7への対応が確認されるようになっています。CakePHP 2からCakePHP 3にバージョンアップする際には、移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）は現在のところCakePHP 3に対応していません。

FileMaker Pro 14ではFileMaker Goで利用できる新しいスクリプトトリガが追加され、メディアファイルの再生状態を変更したときに実行されるスクリプトトリガや、ロック画面または外部デバイスでボタンを押したときに実行されるスクリプトトリガが新設されています。

バージョン14で追加されたスクリプトトリガ一覧は下記の通りです。

・OnObjectAVPlayerChangeスクリプトトリガ
・OnFileAVPlayerChangeスクリプトトリガ
・OnExternalCommandReceivedスクリプトトリガ

なお、バージョン14では、OnGestureTapスクリプトトリガがWindows 8でのFileMaker Proで機能するように改良されています。

［関連］FileMaker Pro 13の新機能：バージョン13で追加されたスクリプトトリガ一覧（FAMLog）

「PHP 5.6.10」、「PHP 5.5.26」および「PHP 5.4.42」が公開されています。

PHP 5.6.10、PHP 5.5.26およびPHP 5.4.42では複数のセキュリティ脆弱性が修正されています。また、同梱されているPerl互換正規表現ライブラリであるPCREライブラリは、脆弱性（CVE-2015-2325およびCVE-2015-2326）が修正されたバージョン8.37に更新されています。

PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されている状況です。なお、PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 Alpha 1」が公開されている状況です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2c」、「OpenSSL 1.0.1o」、「OpenSSL 1.0.0s」および「OpenSSL 0.9.8zg」が公開されています。

OpenSSL 1.0.2b、OpenSSL 1.0.1n、OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgでは複数のセキュリティ脆弱性が修正されています。当初OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgと同時にOpenSSL 1.0.2bとOpenSSL 1.0.1nが公開されていましたが、ABI互換性の問題を修正するために急遽OpenSSL 1.0.2cとOpenSSL 1.0.1oが公開された次第です。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。