FAMLog

OpenSSL 1.1.1jが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1jでは、複数のセキュリティ脆弱性が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#94508446:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

PHP 7.3.27、PHP 7.4.15およびPHP 8.0.2が公開されています。

PHP 7.3.27、PHP 7.4.15およびPHP 8.0.2ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.2系統の保守は2020年11月に終了しており、今後はバージョン7.3系列以降にアップグレードする必要がある状況です。

なお、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。

curl 7.75.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.75.0では不具合の修正や機能追加が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

macOS版およびWindows Server版のClaris FileMaker Server 19.2.1では、FileMaker Serverをインストールする前にJavaもしくはOpenJDKをインストールした上でJAVA_HOME環境変数を設定することで追加の操作なしでWeb公開エンジンを有効にできるようになっています。

FileMaker Server 18.0.2以降では、Web公開エンジンを使用する前にFileMaker Server Admin Console経由でJavaもしくはOpenJDKを手動でアップロードおよびインストールする必要がありました。FileMaker Server 19.2では、JAVA_HOME環境変数を読み取ることにより、すでにインストールされているJavaもしくはOpenJDKを自動的に検出できるようになっています。

なお、FileMaker Server for LinuxではOpenJDKがデフォルトでインストールされて使用されるようになっており、追加の設定は特に必要ありません。

［関連］Claris FileMaker Server 19.2.1の提供が開始（FAMLog）、macOS および Windows 上で Web 公開をしようする場合の、JAVA_HOME 環境変数の活用について（Claris ナレッジベース）

macOS版Claris FileMaker Server 19.2.1では、FileMaker Serverに同梱されているPHPの利用が非推奨という扱いになっています。

Windows版Claris FileMaker Server 19.2.1では、FileMaker Serverのインストール時にPHPがインストールされなくなっており、別途PHPをダウンロードして手動でインストールする必要があります。macOS版Claris FileMaker Server 19.2.1ではFileMaker Serverのインストール時にPHPは引き続きインストールされますが、将来のバージョンではWindows版と同様の扱いになる可能性があります。

なお、Linux版Claris FileMaker Server 19およびClaris FileMaker CloudについてはPHPを使用したカスタムWeb公開機能はサポートされていません。

［関連］Windows版Claris FileMaker Server 19.2.1とPHP（FAMLog）、Claris FileMaker Server 19でサポートされているPHPのバージョン（FAMLog）

PHP 7.3.26、PHP 7.4.14およびPHP 8.0.1が公開されています。

PHP 7.3.26、PHP 7.4.14およびPHP 8.0.1ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.2系統の保守は2020年11月に終了しており、今後はバージョン7.3系列以降にアップグレードする必要がある状況です。

なお、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。

PHP 7.3系列は2021年12月に公式のセキュリティサポートが終了する予定となっています。

PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHP 7.2系列以前のサポートは終了しており、現時点でのPHPの最新安定バージョンはバージョン8.0.0です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.4からPHP 8.0に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

［関連］PHP 7.2系列の公式セキュリティサポート終了予定日（FAMLog）

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5の提供が2020年12月中旬に開始されています。

iOS 12.5ではセキュリティ脆弱性が修正されており、重要な修正であることからすべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

OpenSSL 1.1.1iが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1iでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2020-1971）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#91053554: OpenSSL における NULL ポインタ参照の脆弱性（Japan Vulnerability Notes）

PHP 8.0.0が公開されています。

JITが導入されたことで実行速度の高速化が図られているPHP 8.0では、名前付き引数やNull安全オペレーターなど数多くの新機能が追加されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.4からPHP 8.0に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。PHP 7.2系統の保守は2020年11月に終了しており、今後はバージョン7.3系列以降にアップグレードする必要がある状況です。