FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.5が2023年10月上旬に公開されています。

OpenSSH 9.5では、オプションを指定せずにssh-keygenコマンドを実行するとEd25519形式の鍵を生成するように変更されています。RFC 8709で規定されているEd25519はOpenSSHではバージョン6.5以降でサポートされています。

なお、バージョン9.5では、sshdのMatchブロックにおいてSubsystemディレクティブの値を上書きできるようになっています。

［参考］OpenSSH 9.5p1 がリリースされました（春山征吾のBlog）、OpenSSH 6.5が公開（FAMLog）

WordPress 6.3.2が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.3.2では複数のセキュリティ脆弱性が修正されていて、WordPress 4.1以降の各バージョンも同時に更新および修正が行われています。WordPressはバージョン6.4の開発も進められており、現在バージョン6.4 Beta 3が公開されている状況です。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

curl 8.4.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.4.0では2点のセキュリティ脆弱性（CVE-2023-38545およびCVE-2023-38546）が修正されています。

なお、Claris FileMaker Pro 2023（20.2.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

Form data to kintone 2.27.1が2023年9月下旬に公開されています。

Form data to kintoneは、WordPress用のフォームプラグインであるContact Form 7で作成したWebフォームから送信されたデータをkintoneに保存できるWordPressプラグインです。Contact Form 7 5.8.1との互換性が確認されているForm data to kintone 2.27.1ではPHP 7.4以降の環境が要求されるように変更されています。

Form data to kintoneのライセンスはWordPressと同じくGPLv2 or laterであり、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。

［関連］Contact Form 7 5.8.1が公開（FAMLog）

Contact Form 7 5.8.1が2023年9月下旬に公開されています。

Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.8.1では、安全でないメール設定を警告する新しいエラータイプの導入に加えて、いくつか重要な変更が設定検証に対して行われています。一部後方互換性がないものも含まれているため、開発者としてWPCF7_ConfigValidatorクラスを利用したことがある場合には注意が必要です。

なお、Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されているため、Contact Form 7 5.8.1の動作にはPHP 7.4以降かつWordPress 6.2以上の環境が必要です。

［関連］Contact Form 7 5.8が公開（FAMLog）

2023年9月20日に行われた「第156回 PHP勉強会＠東京」で発表したライトニングトークの資料を公開しました。

・ダウンロード：PHPからClaris FileMaker Serverに接続するには（PDF形式／ファイルサイズ：約530KB）

「Connect-to-FileMaker-Server-from-PHP-202309.pdf」のSHA-256メッセージダイジェスト：
edccc4c8f2b530d55292c838a50f0f80d713deb92b750414ce5c5e3896f283b4

デモでは、macOS上で画像に写っている物に含まれる日本語のテキストを認識してコピーすることができる、Claris FileMaker 2023の日本語テキスト認識表示機能を紹介しました。

■関連リンク

・Claris FileMaker（Claris）

・FileMaker は時代遅れ？（Claris ブログ）

・精算レシートを簡単に読み取る方法：GetLiveText 関数を活用しよう！（Claris ブログ）

・Claris Engage Japan（Claris ブログ）

WebサーバーとApache Tomcatの接続に使用されるコネクターであるApache Tomcat JK Connector 1.2.49が2023年9月中旬に公開されています。

Apache Tomcat JK Connector 1.2.49では、特定の条件下で発生する情報漏洩の脆弱性（CVE-2023-41081）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のClaris FileMaker Server 2023ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

［関連］JVNVU#96802408: Apache Tomcat Connectors（mod_jk）における情報漏えいの脆弱性（Japan Vulnerability Notes）

OpenSSL 3.0.11およびOpenSSL 3.1.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.11およびOpenSSL 3.1.3では、深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されています。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.3ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1wが公開（FAMLog）

curl 8.3.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.3.0では1点のセキュリティ脆弱性（CVE-2023-38039）が修正されています。

なお、Claris FileMaker Pro 2023（20.1.2）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.11 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS

OpenSSL 1.1.1wが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1wでは深刻度が低であるセキュリティ脆弱性（CVE-2023-4807）が修正されていますが、 OpenSSL 1.1.1系列は2023年9月11日にサポートが終了したことから今後はバージョン3.0系列以降を利用することが強く推奨されます。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.2ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）（Japan Vulnerability Notes）、OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.0系列のサポート終了予定日（FAMLog）