FAMLog

PHP 7.3系列は2021年12月に公式のセキュリティサポートが終了する予定となっています。

PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

PHP 7.2系列以前のサポートは終了しており、現時点でのPHPの最新安定バージョンはバージョン8.0.0です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.4からPHP 8.0に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

［関連］PHP 7.2系列の公式セキュリティサポート終了予定日（FAMLog）

Ruby 3.0.0が2020年12月下旬に公開されています。

パフォーマンスが改善されたRuby 3.0.0では、Rubyプログラムの型を記述するための言語であるRBSおよび型解析ツールであるTypeProfが導入されているほか、既存のコードを変更せずに軽量な並行制御を実現するためのFiber Schedulerと呼ばれる新機能も追加されています。

なお、2021年3月末で保守が終了する予定であるRuby 2.5系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Appleからセキュリティ脆弱性の修正を含んだSafari 14.0.2が2020年12月中旬に配布されています。

WebRTC関連の脆弱性が修正されたSafari 14.0.2は、macOS Mojave 10.14.6およびmacOS Catalina 10.15.7で利用できます。同時に公開されたmacOS Big Sur 11.1にもSafari 14.0.2が含まれています。

なお、macOS High Sierra 10.13用のSafari 14が提供されておらず、macOS Mojave以降にアップグレードすることが推奨される状況になっています。

AppleからmacOS Big Sur 11.1、macOS Catalina 10.15.7用のSecurity Update 2020-001およびmacOS Mojave 10.14.6用のSecurity Update 2020-007が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれています。

なお、Claris ナレッジベースによると、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があるとのことです。

［関連］FileMaker 製品と macOS Big Sur 11.0 および Apple M1 との互換性（Claris ナレッジベース）

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5の提供が2020年12月中旬に開始されています。

iOS 12.5ではセキュリティ脆弱性が修正されており、重要な修正であることからすべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

CakePHP 2.10.24が2020年12月中旬に公開されています。

CakePHP 2.10.24はCakePHP 2.x系統の最後となる保守リリースです。CakePHP 2.10系統のセキュリティ修正は2021年6月15日まで継続される予定となっています。

なお、現時点におけるCakePHPの最新バージョンはバージョン4.2.0ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xやCakePHP 4.xに対応していないのでご注意ください。

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.3とiPad向けのソフトウェア・アップデートとなるiPadOS 14.3の提供が開始されています。

Apple Fitness+およびAirPods Macに対応したiOS 14.3およびiPadOS 14.3では複数のセキュリティ脆弱性が修正されています。

iOS 14に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

curl 7.74.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。実験的にHSTS（HTTP Strict Transport Security）がサポートされるようになったcurl 7.74.0では3点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

OpenSSL 1.1.1iが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1iでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2020-1971）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#91053554: OpenSSL における NULL ポインタ参照の脆弱性（Japan Vulnerability Notes）

PHP 8.0.0が公開されています。

JITが導入されたことで実行速度の高速化が図られているPHP 8.0では、名前付き引数やNull安全オペレーターなど数多くの新機能が追加されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.4からPHP 8.0に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、PHP 7.3は2021年12月6日まで、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。PHP 7.2系統の保守は2020年11月に終了しており、今後はバージョン7.3系列以降にアップグレードする必要がある状況です。