FAMLog

AppleからmacOS High Sierra 10.13.2 追加アップデートが公開されています。

macOS High Sierra 10.13.2 追加アップデートにはセキュリティアップデートが含まれ、SafariとWebKitにおけるSpectre脆弱性（CVE-2017-5753およびCVE-2017-5715）の影響緩和策が含まれています。

なお、SpectreだけでなくMeltdownという名称の脆弱性（CVE-2017-5754）も最近公表されましたが、AppleはiOS 11.2、macOS 10.13.2およびtvOS 11.2にMeltdownの影響緩和策を含めていたと発表しており、Apple WatchについてはMeltdownとSpectreのどちらの影響も受けないとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、APPLE-SA-2017-12-6-1 macOS High Sierra 10.13.2（FAMLog）、APPLE-SA-2018-1-8-1 iOS 11.2.2（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.2.2の提供が開始されています。

iOS 11.2.2にはセキュリティアップデートが含まれ、SafariとWebKitにおけるSpectre脆弱性（CVE-2017-5753およびCVE-2017-5715）の影響緩和策が含まれています。

なお、SpectreだけでなくMeltdownという名称の脆弱性（CVE-2017-5754）も最近公表されましたが、AppleはiOS 11.2、macOS 10.13.2およびtvOS 11.2にMeltdownの影響緩和策を含めていたと発表しており、Apple WatchについてはMeltdownとSpectreのどちらの影響も受けないとのことです。

［関連］ARM ベースおよび Intel CPU の投機的実行の脆弱性について（Apple）、APPLE-SA-2017-12-6-1 macOS High Sierra 10.13.2（FAMLog）、APPLE-SA-2017-12-6-2 iOS 11.2（FAMLog）

PHP 5.6.33、PHP 7.0.27、PHP 7.1.13およびPHP 7.2.1が公開されています。

PHP 5.6.33、PHP 7.0.27、PHP 7.1.13およびPHP 7.2.1ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

2017年10月に発表されたFileMaker Cloud 1.16ではOAuth 2.0が新たにサポートされています。

FileMaker Cloud 1.16では、FileMaker Server 16と同様に、AmazonやGoogle、Microsoft Azureのアカウント認証情報を使用してFileMakerベースのカスタムAppにログインできるようになっています。

なお、Amazonをアイデンティティプロバイダとして使用する場合、［Client Authentication］のページでAmazon認証を無効にすると、管理者のAmazon認証も無効になり、FileMaker Cloudのサインインページに［Login with Amazon］ボタンが表示されなくなるので注意が必要です。

［関連］FileMaker Server 16の新機能：OAuth 2.0のサポート（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.2の提供が開始されています。

iOS 11.2では、互換性のある他社製のアクセサリを使用した場合にiPhone 8、iPhone 8 PlusおよびiPhone Xが高速ワイヤレス充電に対応するようになっています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

［関連］APPLE-SA-2017-12-13-6 Additional information for APPLE-SA-2017-12-6-2 iOS 11.2（Apple）

（2017/12/14追記：関連記事へのリンクを追加しました。）

PHP 7.0.26とPHP 7.1.12が公開されています。

PHP 7.0.26とPHP 7.1.12では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Release Candidate 6が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

macOSでFileVaultの状態を確認するには、ターミナルでfdesetupコマンドを使用します。

macOS High Sierra 10.13.1でFileVaultが有効になっている場合は次のように表示されます。

［実行例］
$ fdesetup status

［実行結果］
FileVault is On.

FileVaultが無効になっている場合には「FileVault is On.」ではなく「FileVault is Off.」と表示されます。FileVaultによるディスク全体の暗号化（FileVault 2）では、XTS-AES 128暗号化方式と256ビットのキーを用いて、起動ディスク上の情報への不正アクセスを阻止します。

［関連］OS X Lionは新バージョンのFileVaultを搭載（FAMLog）、FileVault を使って Mac の起動ディスクを暗号化する（Apple）

FileMaker Cloud 1.16では、他のアプリケーションやサービスでFileMakerデータベースのデータを利用できる、RESTベースの「FileMaker Data API」が新機能として追加されています。

FileMaker Data APIは、FileMaker Server 16と同様、FileMaker Cloud 1.16では試用版として利用できる機能です。2018年9月27日が試用期限となっており、試用期間終了後はFileMaker Data APIを利用できなくなるので注意が必要です。

FileMaker Data APIのライセンスモデルが将来導入される計画となっており、FileMaker Data APIを引き続き使用するには試用期間が終了する前にFileMakerプラットフォームの最新バージョンにアップグレードする必要があるとのことです。

FileMaker Cloud 1.16.0では試用版としてFileMaker Admin APIを利用できるようになっています。

RESTベースのFileMaker Admin API (Trial)を使用すると、メッセージやスクリプトスケジュールを作成したり、データベースファイルや接続クライアントの一覧情報を確認したり、データベースファイルを開いたり閉じたりする処理などを実行することができます。

なお、FileMaker Admin APIのトライアル期間は2018年9月27日に終了します。トライアル期間終了後は使用できなくなるので注意が必要です。

［関連］FileMaker Cloud 16 Admin API Guide（FileMaker）

Windows版FileMaker ServerのFileMaker WebDirectは、先月公開されたJava 8 Update 151と非互換です。

Windows版のFileMaker ServerにおいてJavaをJava 8 Update 151に更新すると、FileMaker WebDirectの描画に失敗し、クライアントがFileMaker WebDirectを利用できない問題が確認されています。

現状の回避策として、FileMaker ナレッジベースでは、Java 8 Update 151をアンインストールしてからFileMaker Serverに添付されているJavaを再インストールするという手順が案内されています。なお、FileMaker Server 16.0.3にはJava 8 Update 144が同梱されています。

［関連］Java 8 Update 151 への更新の後、WebDirect の描画に失敗する（FileMaker ナレッジベース）、Java 8 Update 151およびJava 8 Update 152が公開（FAMLog）

（2018年3月1日追記：2018年2月上旬に公開されたFileMaker Server 16.0.4 アップデータでWindows Server上でJavaを更新するとFileMaker WebDirectで共有データベースが開かなくなる問題が修正されています。）