FAMLog

Java 8 Update 77が2016年3月下旬に公開されています。

バージョン8 Update 77ではデスクトップのWebブラウザーでJava SEを利用かつ細工されたWebサイトを訪問した場合に影響するセキュリティ脆弱性（CVE-2016-0636）が修正されています。

なお、Java 7の公式アップデートはすでに終了しており、バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要がある状況です。

［関連］FileMaker Server 10/11のAdmin ConsoleとJava 8 Update 71は非互換（FAMLog）

オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 4.9」が公開されています。

バージョン4.9では、Backblaze社のB2 Cloud Storageが新たにサポートされるようになっています。

Cyberduck 4.9のライセンスはGPLであり、OS X版についてはOS X v10.7以降、Windows版についてはWindows Vista以降で動作します。なお、Windows 10への対応については特に言及されていない模様です。

（2016/10/20追記：「Windows XP（Service Pack 3）以降で動作」を「Windows Vista以降で動作」に変更・修正しました。）

Apache Tomcat 8.0.33が2016年3月下旬に公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。Apache Tomcat 8.0.33では、Apache Tomcat Native Libraryがバージョン1.2.5に更新され、Tomcat Native LibraryがWindows環境でOpenSSL 1.0.2gとAPR 1.5.1を使用するようになっています。なお、セキュリティ修正が含まれているかは現状では不明です。

Apache TomcatはHTTP/2やTLSバーチャルホスティング等がサポートされたバージョン8.5系統の開発も進められており、現在「Apache Tomcat 8.5.0 beta」が公開されている状況です。

Ruby 2.1.9とRuby 2.1.10が公開されています。

Ruby 2.1.9では多数のバグ修正が行われており、Ruby 2.1.9がRuby 2.1系列における最後の通常リリースとなることが案内されています。今後はRuby 2.2系統もしくはRuby 2.3系統に移行することが推奨されます。なお、Ruby 2.1.10は、単にバージョン番号が異なるだけで、それ以外の中身はRuby 2.1.9と全く同じパッケージとなっています。

Ruby 2.1系列はセキュリティメンテナンスフェーズに移行し、セキュリティ対応以外のバグ修正・リリースは行われなくなります。この期間は1年間を予定しており、その後はRuby 2.1系列のサポートは終了となります。

OS X El Capitan v10.11.4にFileMaker Server 14を新規インストールする際には注意すべき点があります。

FileMaker Serverはバージョン14.0.4以降でOS X El Capitanに対応していますが、OS X El Capitanではフルインストーラを使用してFileMaker Server 14.0.4をインストールする必要があります。さらに、OS X El Capitan v10.11.4では、インストール直後にサーバーの展開を行わずに、インストーラーを終了し、ターミナルを起動して次のコマンドを実行します。

sudo launchctl stop com.filemaker.fms

その後、FileMaker Server 14.0.4b ソフトウェアパッチをインストールし、デスクトップにある「FMS 14 Admin Console」アイコンをダブルクリックして、サーバーの設定を行う手順をとる必要があるので要注意です。

［関連］OS X El Capitan バージョン 10.11.4 に必要な FileMaker Server 14.0v4b ソフトウェアパッチ（FileMaker ナレッジベース）、FileMaker Server 14.0.4b ソフトウェアパッチが公開（FAMLog）

CakePHP 2.8.3、CakePHP 3.0.18、CakePHP 3.1.13およびCakePHP 3.2.6が公開されています。

CakePHP 2.8.3、CakePHP 3.0.18、CakePHP 3.1.13およびCakePHP 3.2.6では、Validation::uploadedFile()に存在していたセキュリティ脆弱性が修正されています。CakePHP 2.8.3とCakePHP 3.2.6では不具合の修正も行われています。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.2.6ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

アップルから、セキュリティ脆弱性の修正を含んだSafari 9.1が配布されています。

多数の脆弱性が修正されたSafari 9.1は、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.5で利用できます。また、同時に公開されたOS X El Capitan v10.11.4にもSafari 9.1が含まれています。

OS X Mountain Lion用のSafari 9は提供されておらず、OS X Mavericks以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-03-21-5 OS X El Capitan 10.11.4 and Security Update 2016-002（FAMLog）

AppleからOS X El Capitan v10.11.4、OS X Yosemite v10.10.5用およびOS X Mavericks v10.9.5用のSecurity Update 2016-002が公開されています。

上記の各アップデートには多数のセキュリティに関わる修正が含まれており、PHPに組み込まれているlibpngがバージョン1.6.20に、OS X El CapitanのOpenSSLがバージョン0.9.8zhに更新されます。

FileMaker Serverはバージョン14.0.4以降でOS X El Capitanに対応していますが、OS X El Capitan v10.11.4で利用するためにはFileMaker Server 14.0.4b ソフトウェアパッチが必要である旨が案内されています。

［関連］OS X El Capitan バージョン 10.11.4 に必要な FileMaker Server 14.0v4b ソフトウェアパッチ（FileMaker ナレッジベース）、FileMaker Server 14.0.4b ソフトウェアパッチが公開（FAMLog）

Appleから「Xcode 7.3」が公開されています。

Xcode 7には、iPhone、iPad、Mac、Apple Watch向けのアプリを作成するために必要なすべての機能が用意されています。バージョン7.3では、Subversionとotoolのセキュリティ脆弱性が修正されており、Subversionがバージョン1.7.22に更新されます。

Xcode 7.3はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X El Capitan v10.11以降が必要です。

セキュリティ脆弱性が修正されたCakePHP 2.6.13、2.7.11、2.8.2、3.0.17、3.1.12および3.2.5が公開されています。

CakePHP 2.6.13、2.7.11、2.8.2、3.0.17、3.1.12および3.2.5では、clientIp()メソッドが詐称されたHTTPリクエストヘッダーを基に値を返してしまう問題が修正されています。CakePHP 2.8.2とCakePHP 3.2.5には不具合の修正も含まれています。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.2.5ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。