FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.8」が公開されています。

OpenSSH 8.8では、OpenSSH 6.2からOpenSSH 8.7までに存在していたsshdにおけるセキュリティ脆弱性が修正されています。

同時に、SHA-1ハッシュアルゴリズムを用いるRSA署名をデフォルトで無効とする変更が行われています。OpenSSHはRFC 8332のrsa-sha2-256/512をバージョン7.2からサポートしていて、既存のssh-rsa鍵は利用可能であればSHA-2ハッシュアルゴリズムを用いるRSA署名を自動的に用いるようになっています。

［参考］OpenSSH 8.8 がリリースされました（春山征吾のBlog）

PHP 7.3.31、PHP 7.4.24およびPHP 8.0.11が公開されています。

PHP 7.3.31、PHP 7.4.24およびPHP 8.0.11ではZipArchive::extractTo()におけるセキュリティ脆弱性が修正されています。なお、PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHPはバージョン8.1系統の開発も進められており、現在バージョン8.1.0 RC 2が公開されている状況です。

（2022/01/11追記：「バージョンPHP 8.1.0 RC 2」を「バージョン8.1.0 RC 2」に変更・修正しました。）

AppleからXcode 13の提供が開始されています。

Xcode 13には、iOS 15、iPadOS 15、tvOS 15、watchOS 8用のSDKおよびSwift 5.5が含まれています。また、nginxのセキュリティ脆弱性が修正されていて、nginxがバージョン1.21.0に更新されています。

Xcode 13はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Big Sur 11.3以降が必要です。

curl 7.79.0が2021年9月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.79.0では3点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2の更新版が配布されています。

macOS Mojave 10.14.6およびmacOS Catalina 10.15.7向けに配布されているSafari 14.1.2の更新版では、macOS Big Sur 11.6で修正されたWebKitの脆弱性（CVE-2021-30858）が修正されています。

なお、Safari 14.1.2は2021年7月に公開されていましたが、今回公開されたSafari 14.1.2の更新版では、ビルド番号がmacOS CatalinaのSafari 14.1.2では15611.3.10.1.7に、macOS MojaveのSafari 14.1.2では14611.3.10.1.7に変更されています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）、Safari 14.1.2が公開（FAMLog）

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-005が公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-005ではCoreGraphicsのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）

AppleがmacOS Big Sur 11.6の提供を開始しています。

macOS Big Sur 11.6ではCoreGraphicsとWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。なお、Apple M1チップ上でPHPが動作しない状況が確認されていますが、回避策についてはClaris Knowledge Baseの記事で紹介されています。

［関連］iOS 14.8およびiPadOS 14.8の提供が開始（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.8とiPad向けのソフトウェア・アップデートとなるiPadOS 14.8の提供が開始されています。

iOS 14.8およびiPadOS 14.8ではCoreGraphicsとWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.8に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.8に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

curl 7.78.0が2021年7月下旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.78.0では5点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker Pro 19.3.1およびClaris FileMaker Server 19.3.1ではcurlが更新されており、curl 7.76.0が使用されるようになっています。

［関連］curl 7.76.0が公開（FAMLog）

2021年8月に提供が開始されたClaris FileMaker Cloud 2.19.3.2では、Claris FileMaker Admin APIの機能が拡充されています。

FileMaker Cloud 2.19.3.1でClaris FileMaker Data APIで用いるストリーミングURLへのアクセスが制限されるようになっていましたが、バージョン2.19.3.2ではストリーミングURLのセキュリティ設定をFileMaker Admin APIで変更・確認できるようになっています。

なお、2021年8月に公開したfmcsadmin 1.3.0ではClaris FileMaker Server 19.3.2以降を利用している場合にストリーミングURLのセキュリティ設定を確認および変更できるようになっていますが、現時点ではfmcsadminはClaris FileMaker Cloud 2には対応していません。

［関連］Claris FileMaker Cloud 2.19 リリースノート（Claris）、Claris FileMaker Cloud 2.19.3.2の提供が開始（FAMLog）