FAMLog

フルサイト編集機能においてさまざまな改善が図られているWordPress 6.0が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.0では、デザインツールの追加やリストビューの改良、ブロックのロック制御以外に、複数のスタイルバリエーションが用意されているブロックテーマを利用している場合に1つのテーマ内でサイトのあらゆる外観を簡単に切り替えられるようになっています。パフォーマンスの改善やアクセシビリティの改良も行われており、数多くの新機能が追加されています。

なお、FMPress Forms 1.0.2はWordPress 6.0と互換性があることを検証済みです。FMPress Formsを使用すれば、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

セキュリティ脆弱性の修正を含んだSafari 15.5の提供が2022年5月中旬に開始されています。

Safari 15.5では、悪意を持って作成されたWebコンテンツを処理すると任意のコードを実行される可能性がある脆弱性が修正されています。Safari 15.5はmacOS Big SurおよびmacOS Catalinaで利用できますが、同時に公開されたmacOS Monterey 12.4にもSafari 15.5が含まれています。

なお、macOS Mojave 10.14用のSafari 15は提供されておらず、macOS Catalina以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Monterey 12.4の提供が開始（FAMLog）

macOS Monterey 12.4の提供が開始されています。

macOS Monterey 12.4では複数のセキュリティ脆弱性が修正されていて、LibreSSLやOpenSSLにおけるセキュリティ脆弱性（CVE-2022-0778）も修正されています。また、Apache HTTP Serverがバージョン2.4.53に更新されています。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。

［関連］Apache HTTP Server 2.4.53が公開（FAMLog）、OpenSSL 1.1.1nおよびOpenSSL 3.0.2が公開（FAMLog）

Apache Tomcat 8.5.76およびApache Tomcat 9.0.21ではWebSocket接続の実装に起因するセキュリティ脆弱性（CVE-2022-25762）が修正されています。

Apache Tomcat 8.5.76が公開されたのは2022年2月、Apache Tomcat 9.0.21が公開されたのは2019年6月ですが、CVE-2022-25762に関する情報は今月になって公開された次第です。WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、ソケットが閉じられた後もソケットを使用し続ける可能性があったことで、予期せぬエラーが発生してセキュリティ上の問題が引き起こされる可能性があったとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.21ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#94243578: Apache TomcatにおけるWebSocket接続の実装に関する問題（Japan Vulnerability Notes）

PHP 8.0.19とPHP 8.1.6が公開されています。

PHP 8.0.19とPHP 8.1.6では不具合の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

curl 7.83.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.1では6点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Claris FileMaker Data Migration ToolとiOS App SDKが公開されています。同時に、開発者プレビュー版として提供されているClaris FileMaker Custom App Upgrade Toolも公開されています。

Claris FileMaker Data Migration ToolはClaris FileMakerのデータを移行できるコマンドラインツールであり、iOS App SDKはClaris FileMakerでビジネス用のネイティブiOSアプリケーションを作成できる開発ツールです。また、Claris FileMaker Custom App Upgrade Toolは、Claris FileMakerベースのカスタム Appを迅速に更新するためのコマンドラインツールです。

これらのClaris プラットフォーム用開発ツールは、これまでFileMaker Developer Subscription（FDS）の特典として提供されていましたが、今後はすべての人に対して提供されるようになっています。

OpenSSL 1.1.1oとOpenSSL 3.0.3が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1oでは1点のセキュリティ脆弱性が修正されていて、OpenSSL 3.0.3では4点のセキュリティ脆弱性が修正されています。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1oですが、Claris FileMaker Pro 19.4およびClaris FileMaker Server 19.4ではOpenSSL 1.1.1lが使用されています。

［関連］JVNVU#93032579: OpenSSLに複数の脆弱性（Japan Vulnerability Notes）

LibreSSL 3.5.2が2022年4月下旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。RFC 3779 APIとCertificate TransparencyがOpenSSLから移植されているLibreSSL 3.5はこれまで開発版として公開されていましたが、今回公開されたバージョン3.5.2で安定版として配布されるようになっています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

curl 7.83.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.83.0では4点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。