FAMLog

2017年12月23日（土）午前10時より「第37回カスタムWeb勉強会」を開催します。

カスタムWeb勉強会は、参加者によるライトニングトークや質問、そして発表・質問内容に関するディスカッションの構成で進めている出席者全員参加型の勉強会です。

FileMaker ServerのカスタムWeb公開、FileMaker API for PHP、FileMaker Data API、FX.php、INTER-Mediator、FMCakeMix、JavaScriptやCSS等に興味・関心のある方のご参加をお待ちしています。詳細および参加申込については下記URLのページをご覧ください。

http://www.famlog.jp/cwpstudy/37

Appleからセキュリティ脆弱性の修正を含んだSafari 11.0.1が配布されています。

多数の脆弱性が修正されたSafari 11.0.1は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。また、同時に公開されたmacOS High Sierra 10.13.1にもSafari 11.0.1が含まれています。

OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-10-31-2 macOS High Sierra 10.13.1（FAMLog）

「Apache HTTP Server 2.4.29」が公開されています。

Apache HTTP Server 2.4.29は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.29では、mod_proxyの不具合が修正されている他、mod_http2がv0.10.12に更新されています。

Apache HTTP Server 2.2系統の保守はバージョン2.2.34をもって終了となっていて、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、CVE-2017-9798を修正するセキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開されています。

ファイルメーカー社が「FileMaker Server 16.0.3 アップデータ」を公開しています。

FileMaker Server 16.0.3では、空のデータストリームを読み込むと FileMaker Serverが停止する問題や、特定の状況で再接続中にレコードを確定するとレコードが壊れることがある問題が修正されています。JavaについてはJava 8 Update 144に更新されます。

このアップデータを適用する前に、あらかじめWeb公開エンジンとデータベースサーバー、FileMaker Server Admin Console等を終了させておく必要があります。アップデート方法の詳細については、FileMaker ナレッジベースの記事を必ず参照するようにしてください。

［関連］FileMaker Go 16.0.3が公開（FAMLog）、FileMaker Pro 16.0.3 アップデータが公開（FAMLog）

「Apache HTTP Server 2.4.28」が公開されています。

Apache HTTP Server 2.4.28は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.28では、OptionsBleed脆弱性（CVE-2017-9798）が修正されています。

Apache HTTP Server 2.2系統の保守はバージョン2.2.34をもって終了となっていて、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、CVE-2017-9798を修正するセキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開されています。

FileMaker 16に対応した「FileMaker Master Book 上級編」が無料でダウンロードできるようになり、冊子版の販売も開始されています。

FileMaker 16 プラットフォームに対応したFileMaker Master Book 上級編は、FileMaker Serverの運用管理やFileMaker Cloudの導入、ODBCや外部SQLデータソース機能（ESS）を用いた他システムとの連携、セキュリティ、Active DirectoryやOAuth 2.0を用いた外部認証、Webサービスとの連携についての実践的な知識とテクニックの習得を目的とした上級レベルの内容となっています。

FileMaker Master Book 上級編の冊子版はFileMaker Storeでは2,800円（税別）で販売され、ダウンロード版については無料でPDFファイルをダウンロードできます。

［関連］FileMaker Master Book 中級編（バージョン16対応）（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 11が配布されています。

複数の脆弱性が修正されたSafari 11は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。今回OS X Yosemite用のSafari 11が提供されていないことから、実質的にOS X El Capitan以降にアップグレードすることが推奨される状況になっています。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

今月登場予定のmacOS High Sierra 10.13とiOS 11、tvOS 11、watchOS 4ではSHA-1で署名された証明書がサポートされなくなります。

SHA-1で署名された証明書は、macOS Sierra 10.12.4、iOS 10.3、tvOS 10.2、watchOS 3.2のリリースをもってサポート終了となっていました。上記のアップデートをもって、オペレーティングシステムのデフォルトのトラストストアに保存されている、ルート認証局（CA）が発行したすべての証明書について、サポートが終了していました。

macOS High Sierra 10.13、iOS 11、tvOS 11およびwatchOS 4 では、SHA-1で署名された証明書でTLS接続を確立しようとするアプリケーションは接続できなくなるとのことです。

［関連］SHA-256 による署名済み証明書に切り替えて接続エラーを回避する（Apple サポート）

■FileMaker Cloudが日本で利用可能に（2017年7月）

日本でFileMaker Cloudを利用できるようになったことが2017年7月に発表されました。FileMaker Cloudは、AWS Marketplaceを通じて提供され、Amazon Web Services（AWS）のクラウド上で動作するクラウドサービスです。なお、FileMaker Cloudでは、残念ながらカスタムWeb公開機能はサポートされていません。

［関連］FileMaker Cloudが日本で利用可能に（FAMLog）

■FileMaker Server 16.0.2 アップデータが公開（2017年7月）

FileMaker Server 16.0.2 アップデータが2017年7月に公開されました。セキュリティ更新が含まれるバージョン16.0.2では、JavaについてはJava 8 Update 131に、Apache TomcatについてはApache Tomcat 7.0.77に更新されます。

［関連］FileMaker Server 16.0.2 アップデータが公開（FAMLog）

（2017/10/14追記：「Apache TomcatについてはApache Tomcat 7.0.78に更新されます」を「Apache TomcatについてはApache Tomcat 7.0.77に更新されます」に変更・修正しました。）

FileMaker Pro 16では、共有ファイルを開くときや共有ファイルを開いているときに、セキュリティロックアイコンをクリックしてホストのSSLサーバー証明書に関する詳細を表示できるようになっています。

FileMaker Pro 16では、SSLサーバー証明書やそれに関連する詳細情報、および証明書の有効期限に関する情報などをセキュリティロックアイコンをクリックして確認できます。これまではFileMaker ProでSSLサーバー証明書の有効期限を確認する手段が用意されていませんでしたが、バージョン16では手軽に証明書の有効期限を確認できるようになっています。この機能は、FileMaker Serverの管理者がSSLサーバー証明書を更新する際に、正しく証明書が更新されたかどうかを判別する際に有用です。

なお、FileMaker ProやFileMaker GoからSSLを使用してFileMaker Serverに接続して暗号化通信を行う際には、サーバー管理者は個別のSSLサーバー証明書を購入およびインストールする必要があります。

［関連］セキュリティロックアイコンについて（FileMaker Pro 16 ヘルプ）、FileMaker Server 15の新機能：Admin Console上でのSSLサーバー証明書情報の表示（FAMLog）