FAMLog

Appleが、Mac App StoreにおいてOS X Yosemiteにサーバー機能を追加する「OS X Server v4.1 Update」の配布を開始しています。

バージョン4.1では、複数のセキュリティ脆弱性が修正されており、DovecotとPostfixでSSL 3.0が無効化されています。その他、Firewallでカスタムルールが有効にならない問題や、Wiki ServerでiPadクライアントに対してアクセス制御がきちんと適用されない問題が修正されています。

OS X Server 4は、Mac App Storeで購入してOS X Yosemiteに追加できます。価格は2,400円（2015年4月30日現在）で、OS X Server v4.0からのアップデートは無料です。なお、OS X Server v4.1の利用にはOS X Yosemite v10.10.3が必要です。

CakePHP 2.6.4とCakePHP 3.0.2が2015年4月中旬に公開されています。

CakePHPは、PHP用のWebアプリケーションフレームワークです。CakePHP 2.6.4はCakePHP 2.6系統の保守リリース、CakePHP 3.0.2はCakePHP 3.0系統の保守リリースです。CakePHP 2からCakePHP 3にバージョンアップする際には、移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）は現時点ではCakePHP 3に対応していません。

FileMaker Go 13がバージョン13.0.9にアップデートされています。

FileMaker Go 13.0.9はセキュリティおよび互換性に関する更新です。FileMaker GoクライアントがFileMaker Serverに接続できなくなる可能性があるため、FileMaker Go 13.0.9にアップデートする前にFileMaker ナレッジベースで公開されている資料を必ず読むようにしてください。FileMaker Serverのバージョン12を使っていてSSLを有効にしている場合には特に注意が必要です。

FileMaker Go 13.0.9は、iTunes App Storeから無料で入手可能です。利用にはiOS 7.1以降が必要で、ファイルサイズが100MB以上あるのでダウンロードの際にはWi-Fiでインターネットに接続する必要があります。なお、FileMaker Go 12については更新される予定がない旨が案内されており、SSL/TLSを使用してFileMaker GoとFileMaker Server間の通信を暗号化したい場合にはFileMaker Go 12ではなくFileMaker Go 13に移行しなければいけない状況になっています。

［関連］FileMaker 13.0v9 と FileMaker 12 のセキュリティ更新に関する Q&A（FileMaker ナレッジベース）

「PHP 5.6.8」、「PHP 5.5.24」および「PHP 5.4.40」が公開されています。

PHP 5.6.8、PHP 5.5.24およびPHP 5.4.40ではそれぞれ複数のセキュリティ脆弱性が修正されていて、Apache 2.4のapache2handlerでリモートの攻撃者によって任意のコードが実行される可能性がある問題等に対処されています。

なお、PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されている状況です。

Apache Tomcat 7.0.61が2015年4月上旬に公開されています。

Apache Tomcat 7.0.61では、Java 8を使用した際にTLSでサーバー側の暗号スイートを優先できるようになっています。現時点でのApache Tomcatの最新バージョンはバージョン8.0系統で、先月公開されたバージョン8.0.21でも同様にサーバー側の暗号スイートを優先できるオプションが追加されています。

FileMaker Server 13のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v9ではApache Tomcat 7.0.55が使用されています。なお、Javaのバージョン8とFileMaker Serverの互換性に関する情報は現時点でもファイルメーカー社からの案内は特にない状況です。

Java SE 7 Update 79およびJDK 7 Update 79が公開されています。

バージョン7 Update 79では複数の脆弱性が修正されており、できる限り早く更新することが強く推奨されています。バージョン7 Update 80も公開されていますが、バージョン7 Update 79で特に問題に直面していない場合にはバージョン7 Update 80に更新する必要はありません。なお、Java 7は今回で公式アップデートが終了し、2015年5月以降はJava 7が公式ダウンロード・サイトでアップデートされることはないとのことです。

同時にJava SE 8 Update 45およびJDK 8 Update 45も公開されていますが、Javaのバージョン8についてはFileMaker Server Admin Consoleとの互換性に関する情報は現時点ではファイルメーカー社からの案内は特にない状況です。

「Ruby 2.2.2」、「Ruby 2.1.6」および「Ruby 2.0.0-p645」が公開されています。

Ruby 2.2.2、Ruby 2.1.6およびRuby 2.0.0-p645では、RubyのOpenSSL拡張ライブラリでホスト名検証時に本来マッチすべきでない名前がマッチしてしまう場合がある脆弱性（CVE-2015-1855）が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。

iOS 8.3の提供が2015年4月上旬に開始されています。

iOS 8.3では、Googleの2段階認証プロセスに対応し、デザインが一新された絵文字キーボードが含まれています。また、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.3に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

（2015/07/01追記：「含まれていています」を「含まれています」に変更・修正しました。）

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.5、Safari 7.1.5およびSafari 6.2.5が配布されています。

Safari 8.0.5、Safari 7.1.5およびSafari 6.2.5ではSafariおよびWebKitの脆弱性が修正されています。Safari 6.2.5はOS X Mountain Lion v10.8.5向け、Safari 7.1.5はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

PHP用のWebアプリケーションフレームワーク「CakePHP 3.0.1」が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 3.0.1はCakePHP 3.0系統の保守リリースであり、不具合の修正や機能の改善が行われています。

CakePHP 2からバージョンアップを行う際には、移行ガイドで各種変更点を確認してから移行作業を行う必要があります。なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）は現時点ではCakePHP 3に対応していません。