FAMLog

macOS Server 5.6を使うにはmacOS High Sierra 10.13.4が必要であり、macOS High Sierra 10.13.4にアップデートした後でApp StoreからmacOS Server 5.6を購入および入手できます。

macOS Server 5.6では、プロファイルマネージャが新しい制限やペイロード、コマンドに対応しています。また、以前に案内されていた通り、以下のサービスは、macOS Server 5.6を新規インストールした環境では非表示になります。

・Calendar（カレンダー）
・Contacts（連絡先）
・DHCP
・DNS
・Mail（メール）
・Messages（メッセージ）
・NetInstall
・VPN
・Websites（Web サイト）
・Wiki

これらのサービスを使うように設定された以前のバージョンのServerをアップグレードした場合は通常通りに動作しますが、Serverの次回メジャーリリースでこれらのサービスは廃止される予定であるとのことです。

［関連］macOS Serverで今後廃止される予定のサービス一覧（FAMLog）、APPLE-SA-2018-3-29-5 macOS High Sierra 10.13.4, Security Update 2018-002 Sierra, and Security Update 2018-002 El Capitan（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.7」が2018年4月上旬に公開されています。

OpenSSH 7.7では、PQC XMSS 鍵（拡張ハッシュベース署名）の実験的サポートが追加され、authorized_keysファイルのオプションにexpiry-timeが追加されて鍵の期限切れを設定できるようになる等の機能が追加された他、不具合が多数修正されています。

なお、バージョン7.7では、バージョン3以前のOpenSSHなど、いくつかの非常に古いSSH実装に対する互換性サポートがなくなっています。

［参考］OpenSSH 7.7 がリリースされました（春山征吾のBlog）

LibreSSL 2.7.2が2018年4月上旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.7は、これまで開発版として公開されていましたが、今回公開されたバージョン2.7.2で安定版として配布されるようになっています。

LibreSSL 2.7では、OpenSSL 1.0.2とOpenSSL 1.1で利用できる多数のAPIがサポートされるようになっています。

PHP 5.6.35、PHP 7.0.29、PHP 7.1.16およびPHP 7.2.4が2018年3月下旬に公開されています。

PHP 5.6.35、PHP 7.0.29、PHP 7.1.16およびPHP 7.2.4ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.3の提供が2018年3月下旬に開始されています。

iOS 11.3では、ARKitがARKit 1.5に更新され、4種類の新しいアニ文字が追加された他、iPhoneが搭載するバッテリーの状態とパフォーマンスをより視覚的に確認できるようになっています。機能の追加・改善や不具合修正だけでなく、セキュリティ脆弱性も多数修正されています。

iOS 11.3を利用できる機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10が2018年3月下旬に公開されています。

Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10では、WEBrickにおけるHTTPレスポンス偽装の脆弱性や、TempfileおよびTmpdirでのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性など、7点のセキュリティ脆弱性が修正されています。

なお、2018年3月末をもって、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.2系列は公式には更新されなくなります。

Node.js v9.10.0、Node.js v8.11.0、Node.js v6.14.0およびNode.js v4.9.0が公開されています。

Node.js v9.10.0、Node.js v8.11.0、Node.js v6.14.0およびNode.js v4.9.0では、OpenSSLがバージョン1.0.2oに更新された他、複数のセキュリティ脆弱性が修正されています。

なお、FileMaker Server 16とFileMaker Cloud 1.16のFileMaker Data API エンジンではNode.js v6系列が使われています。

［関連］OpenSSL 1.0.2oとOpenSSL 1.1.0hが公開（FAMLog）

INTER-Mediator 5.7を公開しました。同時に、バージョン5.7をベースにしたINTER-Mediator-Server VMもリリースしました。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。バージョン5.7では、PHP 7.2に対応し、今回新たにMicrosoft SQL Serverをサポートしました。data-im-format属性によるクライアントサイドでの書式設定機能が追加されている他、実験的にFileMaker Server 16のFileMaker Data API (Trial)に対応しています。また、不具合も多数修正されています。

旧バージョンからバージョンアップする際には、必ず事前に「バージョン移行ガイド」を参照するようにしてください。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2o」と「OpenSSL 1.1.0h」が公開されています。

OpenSSL 1.0.2oおよびOpenSSL 1.1.0hでは複数のセキュリティ脆弱性が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 16.0.4およびFileMaker Pro 16.0.5にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

Apache HTTP Server 2.4.33が公開されています。

バージョン2.4.33では、複数のセキュリティ脆弱性が修正されている他、ACMEv1を使用してLet's Encryptの証明書を取得・更新できるmod_mdが実験的に追加されています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）