FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.6」が公開されています。

OpenSSH 8.6では、バージョン8.5で導入されたLogVerboseキーワードを有効にした場合にOpenSSHのサンドボックスを回避して高権限のプロセスを攻撃できる可能性があった問題が修正されています。

なお、SHA-1ハッシュアルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」署名スキームがデフォルトで無効化される予定となっています。

［参考］OpenSSH 8.6 がリリースされました（春山征吾のBlog）

Claris FileMaker Proの「Get(ホストアプリケーションバージョン)関数」は、カスタム Appを共有しているホストのFileMaker製品名とバージョン情報を示す文字列を返します。

この関数の戻り値は下記のようになります。

・「Pro 19.2.2」：Claris FileMaker Pro 19.2.2の場合
・「ProAdvanced 17.0.7」：FileMaker Pro 17.0.7 Advancedの場合
・「Server 19.2.1」：Claris FileMaker Server 19.2.1の場合
・「Cloud Server 1.18.0.209」：FileMaker Cloud for AWS 1.18.0.209の場合
・「Cloud Server 2.19.2.423」：Claris FileMaker Cloud 2.19.2.423の場合

バージョン2.19.2.423のClaris FileMaker Cloudで共有されているデータベースでGet(ホストアプリケーションバージョン)関数を実行すると、この関数の戻り値は「Cloud Server 2.19.2.423」となります。なお、現在のデータベースが共有されていないかホストされていない場合、Get(ホストアプリケーションバージョン)関数は空の文字列を返します。

［関連］FileMaker Pro 18 Advancedのピアツーピア共有は廃止予定の機能に（FAMLog）、FileMaker Cloud for AWSのサポート終了予定日（FAMLog）

2021年4月5日に公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。

バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.5.9と同時に公開されたRuby 3.0.1です。

Ruby 2.6系列については、2022年3月末頃に公式サポートが終了する予定となっています。Ruby 2.6系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開（FAMLog）

CentOS Projectの開発方針変更を受けて、FileMaker Server for Linuxのサポート対象となるLinuxディストリビューションが今後変更になることが発表されています。

Linux版のClaris FileMaker Server 19.2.1がCentOS Linuxをサポートする最後のFileMaker Serverとなる見通しであり、将来登場するバージョンのFileMaker ServerではCentOS Linuxはサポート対象のオペレーティングシステムではなくなるとのことです。なお、CentOS Linux用のFileMaker Server 19.2.1は、今後の更新や不具合の修正は行われないことに留意する必要があります。

今後、代替のLinuxディストリビューションとしてFileMaker ServerはUbuntuのサポートを開始する予定とのことであり、数ヶ月以内にUbuntuとFileMaker Serverについての詳細情報が出てくるとのことです。

［関連］CentOS Linuxの開発方針が変更（FAMLog）、FileMaker Server における CentOS サポートの廃止と削除の予定について（Claris ナレッジベース）

OpenSSL 1.1.1kが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1kでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2021-3449およびCVE-2021-3450）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#92126369:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

PHP 7.4.16とPHP 8.0.3が公開されています。

PHP 7.4.16とPHP 8.0.3では不具合の修正が行われています。PHP 7.2系統の保守は2020年11月に終了しており、今後はバージョン7.3系列以降にアップグレードする必要がある状況です。

なお、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.5」が公開されています。

sshおよびsshdで最優先の署名アルゴリズムがECDSAからED25519に変更されたOpenSSH 8.5では、バージョン8.2以降のssh-agentにおけるメモリーの二重解放に関する問題が修正され、移植版sshdにおいてSolarisのPAMユーザー名を扱う際のバッファオーバーフロー（CVE-2020-14871）に対する緩和策が追加されています。

なお、SHA-1アルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」公開鍵署名アルゴリズムがデフォルトでは無効化される予定となっています。

［参考］OpenSSH 8.5 がリリースされました（春山征吾のBlog）

CakePHP 2.10系列は2021年6月15日にサポートが終了する予定となっています。

2021年3月現在、CakePHP 2.10系列の最新バージョンはCakePHP 2.10.24です。CakePHP 2.10系統のセキュリティ修正は2021年6月15日まで継続される予定となっていますが、CakePHP 2.10.24がCakePHP 2.x系統の最終保守リリースとなる見通しです。

なお、現時点におけるCakePHPの最新バージョンはバージョン4.2.4ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xやCakePHP 4.xに対応していないのでご注意ください。

［関連］CakePHP 2.10.24が公開（FAMLog）

Apache Tomcat 7.0.108、Apache Tomcat 8.5.63、Apache Tomcat 9.0.43およびApache Tomcat 10.0.2が2021年2月上旬に公開されています。

Apache Tomcat 8.5.63、Apache Tomcat 9.0.43およびApache Tomcat 10.0.2では、2点のセキュリティ脆弱性（CVE-2021-25329およびCVE-2021-25122）が修正されています。また、Apache Tomcat 7.0.108では、1点のセキュリティ脆弱性（CVE-2021-25329）が修正されています。Apache Tomcat 7.0.108、8.5.63、9.0.43および10.0.2が公開されたのは先月上旬ですが、上述の修正に関する情報は今日になって公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.2です。なお、Apache Tomcat 7.0系列は2021年3月31日にサポートが終了する予定となっています。

［関連］JVNVU#97014415: Apache Tomcat に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0系列のサポート終了予定日（FAMLog）

fmcsadminは、次期バージョンのfmcsadmin 1.3.0でAppleシリコンを搭載したMacに正式に対応する予定です。

fmcsadminは、Linux、macOSおよびWindowsで利用できる、リモート管理機能を備えたClaris FileMaker Server管理者向けコマンドラインツールです。2021年3月現在、fmcsadminの最新バージョンはバージョン1.2.0です。

fmcsadmin 1.2.0はApple M1チップ上ではRosetta 2経由で動作しますが、fmcsadmin 1.3.0ではUniversal BinaryとしてAppleシリコンを搭載したMacに対応する予定です。

［関連］fmcsadmin 1.2.0の動作環境（FAMLog）