FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.9」が2022年2月下旬に公開されています。

OpenSSH 8.9では、ssh-agentに追加される鍵の転送と利用を制限する仕組みが導入されています。他にも多数の機能追加や不具合修正が行われています。

なお、OpenSSH 8.7でscpコマンドで一時的に用意された-sフラグを使用することでSFTPプロトコルが実験的にサポートされるようになっていましたが、近い将来に公開されるOpenSSHにおいてscpを従来のプロトコルからSFTPを利用したものに変更する予定であることがあわせて案内されています。

［参考］OpenSSH 8.9 がリリースされました（春山征吾のBlog）

Ruby 3.1.1が2022年2月中旬に公開されています。

変更点の詳細はコミットログで確認可能です。Ruby 3.1.0の正式版は2021年12月下旬に公開され、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITが取り込まれているほか、完全に0から書き直したデバッガであるdebug.gemが同梱されるようになっていました。

なお、2022年3月末頃で保守が終了する予定であるRuby 2.6系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Contact Form 7 5.5.6が2022年2月下旬に公開されています。

Contact Form 7はWordPress用のフォームプラグインです。バージョン5.5.6では、Constant Contactの新しい認可APIに対応しています。Constant Contactを使用している場合には、Constant Contactのダッシュボードでアプリケーションを更新し、Contact Form 7のインテグレーション画面から新しいアプリケーションへの再接続を行うことが必要になるとのことです。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。

WordPress 5.9.1が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン5.9.1では、コアとブロックエディターの両方で82件の不具合が修正されています。

なお、FMPress FormsはWordPress 5.9.1と互換性があることを検証済みです。FMPress Formsを使用すれば、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

［関連］FMPress Forms 1.0.2を公開（FAMLog）

PHP 7.4.28、PHP 8.0.16およびPHP 8.1.3が2022年2月中旬に公開されています。

PHP 7.4.28、PHP 8.0.16およびPHP 8.1.3ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.3系統の公式セキュリティサポートは2021年11月に終了しており、今後はバージョン7.4系列以降にアップグレードすることが強く推奨される状況になっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。

FMPress Forms 1.0.2を公開しました。

FMPress Formsは、WordPress用のフォームプラグインであるContact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるWordPressプラグインです。WordPress 5.9との互換性が確認されているFMPress Forms 1.0.2では、Contact Form 7の［その他の設定］で「skip_mail: on」もしくは「demo_mode: on」を設定したときにメール送信のプロセスをスキップできるようにしました。

FMPress Formsは、オープンソースソフトウェアとしてGitHubで公開しており、無料でご利用いただくことが可能です。ライセンスはWordPressと同じくGPLv2 or laterであり、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。

Contact Form 7 5.5.5が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。バージョン5.5.5では、ブロックエディターにおいてインラインスクリプトをサーバー側で生成することによりコンタクトフォームリストがエディターに確実にロードされるようになっているほか、reCAPTCHAモジュールのカテゴリーが「スパム対策」に変更されています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

［関連］FMPress Formsを公開（FAMLog）

Claris FileMaker Pro 19.4.1では新しい関数が追加され、バージョン19.4.1で利用できるようになった［セッション識別子の設定］スクリプトステップで設定した値を返すGet(セッション識別子)関数が新設されています。

Get(セッション識別子)関数は、現在のカスタム Appが共有されている場合かつ［セッション識別子の設定］スクリプトステップが現在のセッションで実行されていた場合のみ値を返します。それ以外の場合には、この関数は空の文字列を返します。

なお、Claris FileMaker Cloudでカスタム Appが共有されている場合には、Claris FileMaker Admin APIを用いるとセッション識別子を確認することが可能です。

［関連］Claris FileMaker Pro 19.4.1 アップデータが公開（FAMLog）、Claris FileMaker Pro 19.4.1の新機能：［セッション識別子の設定］スクリプトステップ（FAMLog）

Claris FileMaker Pro 19.4.1では、［セッション識別子の設定］スクリプトステップが新たに追加されています。

Claris FileMaker Server 19.4.1からは、接続識別子がユーザ名からセッション識別子に変更されており、［セッション識別子の設定］スクリプトステップを使用するとユーザにセッション識別子を設定することができます。セッション識別子を変更することで管理者に追加の情報を提供できますが、適切にクライアントセッションを識別できるようにするには、一意のセッション識別子を割り当てるように設計および調整する必要があります。

なお、バージョン19.4.1以降のFileMaker Serverにおいて、セッション識別子は、FileMaker Server Admin Consoleやfmsadminコマンド、およびFileMaker Serverのログで確認することができます。

［関連］Claris FileMaker Pro 19.4.1 アップデータが公開（FAMLog）、Claris FileMaker Server 19.4.1の提供が開始（FAMLog）、セッション識別子の設定 スクリプトステップによるクライアントセッションの識別（Claris ナレッジベース）

Apache Tomcat 8.5.75、Apache Tomcat 9.0.58およびApache Tomcat 10.0.16が2022年1月に公開されています。

Apache Tomcat 8.5.75、Apache Tomcat 9.0.58およびApache Tomcat 10.0.16では、Time-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性（CVE-2022-23181）が修正されています。 当該脆弱性は、FileStoreを利用し、セッションを永続化する構成にしている場合のみ影響を受けるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.16ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#93604797: Apache TomcatにTime-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性（Japan Vulnerability Notes）