FAMLog

curl 8.0.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。25周年を迎えたcurl 8.0.0では6点のセキュリティ脆弱性が修正されています。curl 7.88.1とAPIおよびABIの互換性はあることから、curl 7.88.1からバージョンアップする際の特筆すべき注意点は特にない模様です。

なお、バージョン8.0.0が公開された直後に問題が発覚したため、現時点では修正版としてバージョン8.0.1が公開されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.3が2023年3月中旬に公開されています。

OpenSSH 9.3では、セキュリティの問題およびメモリ安全性に関連する問題が修正されています。

なお、バージョン9.3では新機能として、秘密鍵の読み込みやその他のチェックを行わずに有効な設定を解析して出力する「sshd -G」オプションが追加されています。

［参考］OpenSSH 9.3 がリリースされました（春山征吾のBlog）

PHP 8.1.17とPHP 8.2.4が公開されています。

PHP 8.1.17とPHP 8.2.4では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

OpenSSL 3.1系列は2025年3月14日にサポートが終了する予定となっています。

現時点でのOpenSSLの最新安定バージョンは、今月公開されたバージョン3.1.0です。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

バージョン1.1.1系統は2023年9月11日にサポートが終了する予定となっているため、今後はバージョン3.0系統もしくはバージョン3.1系統へのアップグレードが推奨されます。なお、長期サポート版（LTS）であるOpenSSL 3.0系統は2026年9月7日までサポートされる予定となっています。

［関連］OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.1.0が公開（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.1.0が公開されています。

各種パフォーマンスが改善されているOpenSSL 3.1.0では、FIPSプロバイダーがFIPS 140-3に準拠するようになっています。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

なお、バージョン3.1系列のサポートは2025年3月14日に、バージョン3.0系列のサポートは2026年9月7日に終了する予定となっています。

LibreSSL 3.6.2およびLibreSSL 3.5.4が2023年2月上旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.6.2およびLibreSSL 3.5.4ではそれぞれ1点のセキュリティ脆弱性が修正されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされるスケジュールになっており、2022年10月に公開されたバージョン3.6.1でバージョン3.6系統が安定版として配布されるようになっていました。

Claris ServerではカスタムWeb公開 with PHPはサポートされていません。

FileMaker Server 19.5.2の提供が開始された際にカスタムWeb公開 with PHPが今後廃止予定であることがClaris ナレッジベースで案内されており、最新版のFileMaker ServerではすでにインストーラーにPHPが添付されなくなっている状況となっています。

一方、FileMaker Server 19.6.1ではLinuxでもカスタムWeb公開 with XMLがサポートされるようになっており、カスタムWeb公開 with XMLの扱いについては特に言及されていませんでした。

［関連］カスタムWeb公開 with PHPの利用が非推奨に（FAMLog）、Claris FileMaker Server 19.6.1の新機能：LinuxでもカスタムWeb公開 with XMLの利用が可能に（FAMLog）

Apache HTTP Server 2.4.56が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。2点のセキュリティ脆弱性に対応したApache HTTP Server 2.4.56では、mod_proxy_uwsgiにおけるHTTPレスポンス分割の問題（CVE-2023-27522）と、mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題（CVE-2023-25690）が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］JVNVU#94155938: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

Node.js v14.21.3 (LTS)、Node.js v16.19.1 (LTS)およびNode.js v18.14.1 (LTS)が2023年2月中旬に公開されています。

Node.js v14.21.3、Node.js v16.19.1およびNode.js v18.14.1では、それぞれ複数のセキュリティ脆弱性が修正されています。Node.js v14は2023年4月末に、Node.js v16は2023年9月に、Node.js v18は2025年4月末にサポートが終了する予定となっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.6.1ではNode.js v16.16.0が使用されています。

■Claris FileMaker 19.6.3の提供が開始（2023年2月）

Claris FileMaker 19.6.3の提供が2023年2月に開始されました。バージョン19.6.3では、Claris FileMaker Serverで共有されているデータベースに多数のアカウントが含まれていてネットワーク接続で遅延が発生している場合に初めてデータベースを開くのに時間がかかる問題が修正されています。

［関連］Claris FileMaker Pro 19.6.3の提供が開始（FAMLog）、Claris FileMaker Go 19.6.3の提供が開始（FAMLog）、Claris FileMaker Server 19.6.3の提供が開始（FAMLog）

■FMDataAPI Ver.29が公開（2022年12月）

Claris FileMaker Data APIをPHPで利用するためのクラスであるFMDataAPIのバージョン29が2022年12月に公開されました。FMDataAPIはMITライセンスで提供されるオープンソースソフトウェアであり、FMDataAPI Ver.29ではHTTP/2でFileMaker Server 19の最新版に接続できない場合がある互換性の問題が改善されています。

［関連］FMDataAPI Ver.29が公開（FAMLog）