FAMLog

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3の提供が開始されています。

iOS 10.3では、“iPhoneを探す”を使用してAirPodsの所在を確認できるようになった他、ファイルシステムがApple File System（APFS）に切り替わります。新機能の追加や安定性の改善、不具合の修正だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

Appleからセキュリティ脆弱性の修正を含んだSafari 10.1が配布されています。

多数の脆弱性が修正されたSafari 10.1は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.4にもSafari 10.1が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-03-27-3 macOS Sierra 10.12.4 and Security Update 2017-001（FAMLog）

Ruby 2.4.1とRuby 2.2.7が2017年3月下旬に公開されています。

Ruby 2.2系列はセキュリティメンテナンスフェーズに移行し、今後は重大なセキュリティ上の問題への対応以外の不具合修正・リリースは行われなくなります。

セキュリティメンテナンスフェーズの期間は1年間で、その後はRuby 2.2系列の公式サポートは終了となるため、今後はRuby 2.4系統もしくはRuby 2.3系統に移行することが推奨される状況となっています。

macOS Sierra 10.12.4、OS X El Capitan v10.11.6用およびOS X Yosemite v10.10.5用のSecurity Update 2017-001が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれています。macOS Sierra 10.12.4では、Apache HTTP Serverがバージョン2.4.25に、PHPがバージョン5.6.30に、OpenSSHがバージョン7.4に更新されています。

FileMaker Serverはバージョン15.0.2以降でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierraに正式に対応する予定はない模様です。

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」（通称「るびま」）の0055 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0055 号には、PyCallと呼ばれるRuby-Pythonブリッジライブラリについての解説記事や、RubyKaigi 2016 託児室運営記録の紹介記事、RubyConf 2016 参加レポートなどが掲載されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.5」が公開されています。

OpenSSH 7.5では、OpenSSH 7.3で修正された攻撃の亜種が有効だったCBCパディングオラクル対抗策の弱点が修正された他、移植版OpenSSHにおいてバージョン1.0.1より前のOpenSSLがサポート対象外となっています。なお、OpenSSHクライアントはCBC暗号モードを用いる暗号をデフォルトで無効にしており、sshdはCBC暗号モードを用いる暗号を最低の優先順位で提供していて次のリリースでデフォルトでは完全に取り除かれる予定となっています。

将来廃止される機能の告知も行われており、2017年6月から8月頃にかけてSSH v.1プロトコルのサポートを全面的に廃止する計画や、BlowfishとRC4暗号、RIPE-MD160 HMACのサポートを削除する予定などが案内されています。

［参考］OpenSSH 7.5登場（マイナビニュース）、OpenSSH 7.5 がリリースされました（春山征吾のBlog）

Apache Tomcat 6.0.51が2017年3月中旬に公開されています。

Apache Tomcat 6.0.51では、Apache Tomcat 8.5.9で修正されたセキュリティ脆弱性（CVE-2016-8745）が修正されています。当該脆弱性は、公表当初、Apache Tomcat 8.5より前のバージョンは影響を受けないとされていましたが、バージョン8.0系列以前も影響を受けることが後から判明した次第です。

Apache Tomcat 6.0系列は2016年12月31日にサポートが終了し、2017年3月末にはApache Tomcat 6.0のダウンロードページが削除される予定となっています。なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が使用されていました。

［関連］JVNVU#97321122: Apache Tomcat に情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.5.9が公開（FAMLog）、Apache Tomcat 8.0.41とApache Tomcat 7.0.75が公開（FAMLog）

FileMaker Go 15.0.4の提供が開始されています。

FileMaker Go 15.0.4では、いくつかの問題とiOS 10.3に関連する互換性の問題が修正されています。FileMaker Go 15.0.4が公開された段階ではiOS 10.3の提供はまだ開始されていませんが、iOS 10.3でFileMaker Goがある特定のUnicode文字を含むファイルを開くことができない問題があり、バージョン15.0.4ではその問題が修正されているとのことです。

なお、FileMaker Go 13は2016年9月にApp Storeから削除されましたが、FileMaker Go 14は2017年7月31日にApp Storeから削除される予定となっています。

（2017/07/13追記：FileMaker Go 14がApp Storeから削除される日は2017年7月31日から2017年9月22日に変更されています。）

PHP 7.0.17とPHP 7.1.3が公開されています。

PHP 7.0.17とPHP 7.1.3では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

macOSにおいて、省エネルギーのスケジュール設定を確認する方法の1つにpmsetコマンドを使用する方法があります。

コマンドラインインターフェースでスケジュール設定を確認するには、ターミナルで次のように入力します。

［使用例］
$ pmset -g sched
Repeating power events:
  wakepoweron at 6:00AM every day

pmsetコマンドはmacOSで電源管理関連設定の変更と読み込みを行うツールであり、設定を変更する場合には管理者権限を持つユーザーで実行する必要があります。

［関連］pmset（FAMLog）、Mac OS Xで省エネルギーのスケジュール設定を変更する（FAMLog）