FAMLog

WordPress 5.8.3が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン5.8.3では4件のセキュリティ脆弱性が修正されていて、WordPress 3.7以降の各バージョンも同時に更新および修正が行われています。

WordPressはバージョン5.9の開発も進められており、現在バージョン5.9 RC 1が公開されている状況です。なお、WordPress 5.9は今月下旬に公開される予定となっています。

［関連］FMPress Formsを公開（FAMLog）

curl 7.81.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.81.0では機能追加や不具合の修正などが行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Ruby 3.1.0が2021年12月下旬に公開されています。

Ruby 3.1.0では、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITが取り込まれているほか、完全に0から書き直したデバッガであるdebug.gemが同梱されるようになっています。なお、YJITはまだ実験的な機能という位置づけであり、x86-64上のUnix系プラットフォームでのみ--yjitコマンドラインオプションを指定することでYJITを有効化および実行できるようになっています。

なお、2022年3月末頃で保守が終了する予定であるRuby 2.6系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1が公開されています。

PHP 7.4.27、PHP 8.0.14およびPHP 8.1.1では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

OpenSSL 1.1.1mおよびOpenSSL 3.0.1が2021年12月中旬に公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.1では1点のセキュリティ脆弱性（CVE-2021-4044）が修正されていますが、OpenSSL 3.0.1で修正された当該脆弱性はOpenSSL 1.1.1系列には影響はないとのことです。

なお、Claris FileMaker Pro 19.4.1およびClaris FileMaker Server 19.4.1では、使用されているOpenSSLのバージョンがバージョン1.1.1lに更新されています。

［関連］OpenSSL 3.0.0が公開（FAMLog）

セキュリティ脆弱性の修正を含んだSafari 15.2の提供が2021年12月中旬に開始されています。

WebKitにおける複数の脆弱性が修正されたSafari 15.2は、macOS Big SurおよびmacOS Catalinaで利用できます。同時に公開されたmacOS Monterey 12.1にもSafari 15.2が含まれています。

なお、macOS Mojave 10.14用のSafari 15は提供されておらず、macOS Catalina以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）

macOS Catalina 10.15.7用のSecurity Update 2021-008の提供が2021年12月中旬に開始されています。

macOS Catalina 10.15.7用のSecurity Update 2021-008には多数のセキュリティに関わる修正が含まれて、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、悪意のあるアプリケーションにGatekeeperによるチェックを回避される可能性がある問題などが修正されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）、macOS Big Sur 11.6.2の提供が開始（FAMLog）

macOS Big Sur 11.6.2の提供が2021年12月中旬に開始されています。

macOS Big Sur 11.6.2では複数のセキュリティ脆弱性が修正されていて、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、悪意のあるアプリケーションにGatekeeperによるチェックを回避される可能性がある問題などが修正されています。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）

macOS Monterey 12.1の提供が2021年12月中旬に開始されています。

macOS Monterey 12.1では複数のセキュリティ脆弱性が修正されています。macOS Montereyに対応しているMacは、MacBook（Early 2016以降）、MacBook Air（Early 2015以降）、MacBook Pro（Early 2015以降）、Mac mini（Late 2014以降）、iMac（Late 2015以降）、iMac Pro（2017以降）およびMac Pro（Late 2013以降）です。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1ではインストール時にPHPがインストールされなくなっている点に留意する必要があります。

Claris FileMaker Go 19.4.2の提供が開始されています。

FileMaker Go 19.4.2では、Claris FileMaker ServerにECC P-384 SSL証明書が使用されている場合に完全修飾ドメイン名を使用してカスタム Appに安全に接続できない問題が修正されています。

なお、FileMaker Go 18の提供終了予定日が2022年5月31日に変更されていますが、FileMaker 18 プラットフォームは2021年6月にメーカーサポートが終了しました。セキュリティアップデートは最新版のみにしか提供されないことや、予告なく早期にFileMaker Go 18の配布が終了する可能性もあるため、Claris FileMaker製品をバージョン19以降にバージョンアップすることが強く推奨されます。

［関連］Claris FileMaker Pro 19.4.2の提供が開始（FAMLog）、Claris FileMaker Server 19.4.2の提供が開始（FAMLog）