FAMLog

OpenSSL 3.0系列は2026年9月7日にサポートが終了する予定となっています。

バージョン1.1.1系列は2023年9月11日にサポートが終了する予定となっているため、今後はバージョン3.0系統もしくはバージョン3.1系統へのアップグレードが推奨されます。現時点でのOpenSSLの最新安定バージョンは先月公開されたバージョン3.1.0ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

なお、OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

［関連］OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.1系列のサポート終了予定日（FAMLog）

PHP 8.1.18とPHP 8.2.5が公開されています。

PHP 8.1.18とPHP 8.2.5では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

Apache HTTP Server 2.4.57が2023年4月上旬に公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.57では、mod_proxy、mod_http2、mod_rewriteおよびmod_mimeの不具合が修正されており、バージョン2.4.56での変更に起因するmod_rewriteの不具合も修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］Apache HTTP Server 2.4.56が公開（FAMLog）

Contact Form 7 5.7.5が2023年3月下旬に公開されています。

Contact Form 7はWordPress用のフォームプラグインです。WordPress 6.2での動作検証が行われているバージョンとして位置付けられているContact Form 7 5.7.5では、wpcf7_enqueue_block_editor_assets()の導入によりブロックエディターでコンタクトフォームデータの取得が必要な場合に限り行われるようになっています。

FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。

［関連］WordPress 6.2が公開（FAMLog）

WordPress 6.2が2023年3月下旬に公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。新たに「集中執筆モード」が搭載されたWordPress 6.2では、900以上の機能強化と修正が施されており、ベータ版を終了したサイトエディターのインターフェースが一新されています。

なお、FMPress Forms 1.3.1はWordPress 6.2と互換性があることを検証済みです。FMPress Formsを使用すれば、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

2023年3月に公開されたRuby 2.7.8をもってRuby 2.7系列の公式サポートが終了しています。

バージョン2.7のサポート終了に伴い、今後Ruby 2.7系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.7.8と同時に公開されたRuby 3.2.2です。

Ruby 3.0系列については、2024年3月末頃に公式サポートが終了する予定となっています。Ruby 3.0系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開（FAMLog）

Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開されています。

Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8では2点のセキュリティ脆弱性（CVE-2023-28755、CVE-2023-28756）が修正されています。

なお、今回公開されたRuby 2.7.8をもってRuby 2.7系列の公式サポートが終了しています。バージョン2.7のサポート終了に伴い、今後Ruby 2.7系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

（2023/04/05追記：タイトルを「Ruby 3.2.2、3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開」から「Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開」に変更しました。）

セキュリティ脆弱性の修正を含んだSafari 16.4の提供が2023年3月下旬に開始されています。

複数の脆弱性が修正されたSafari 16.4はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.3にもSafari 16.4が含まれています。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Ventura 13.3の提供が開始（FAMLog）、macOS Monterey 12.6.4およびmacOS Big Sur 11.7.5の提供が開始（FAMLog）

Apache Tomcat 8.5系列は2024年3月31日にサポートが終了する予定となっています。

Apache Tomcat 8.5系列のサポート終了に関する案内は2022年12月に発表されていました。2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっており、現在Apache Tomcat 8.5系列を利用している場合にはApache Tomcat 9.0系列もしくはApache Tomcat 10.1系列へのアップグレードが推奨されることになります。Apache Tomcatはバージョン11.0系統の開発も進められており、現在バージョン11.0.0-M4（アルファ版）が公開されている状況です。

なお、現時点でのApache Tomcat 9.0系列の最新バージョンはバージョン9.0.73ですが、Claris FileMaker Server 19.6.3ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

2023年2月に公開されたApache Tomcat 8.5.86、Apache Tomcat 9.0.72およびApache Tomcat 10.1.6ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.86、Apache Tomcat 9.0.72およびApache Tomcat 10.1.6では、httpsが設定されたX-Forwarded-Protoヘッダーを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilterを使用している場合において、Apache Tomcatが作成するセッションCookieにSecure属性が含まれない問題（CVE-2023-28708）が修正されています。

なお、Apache Tomcat 10.0系列は2022年10月にサポートが終了しており、現在Apache Tomcat 10.0系列を利用している場合にはApache Tomcat 10.1系列へのアップグレードが推奨されています。

［関連］JVNVU#90635957: Apache Tomcatにおける保護されていない認証情報の送信の脆弱性（Japan Vulnerability Notes）