FAMLog

Appleが、「Prepare for changes to macOS Server」と題したサポートページを2018年1月下旬に公開し、macOS Serverで今後廃止されるサービスの一覧を案内しています。

macOS Serverで廃止される予定のサービスは次の通りです。

・Calendar（カレンダー）
・Contacts（連絡先）
・DHCP
・DNS
・Mail（メール）
・Messages（メッセージ）
・NetInstall
・VPN
・Websites（Web サイト）
・Wiki

これらのサービスは、2018年春の段階ではアップデート後も利用可能ですが、新規にインストールした場合には非表示となる予定であるとのことです。さらに、macOS Serverの将来のバージョンでは上記のサービスは廃止される見込みであることが案内されています。

Apache Tomcat 9.0.4が2018年1月下旬に公開されています。

Apache Tomcat 9.0.4は、バージョン9.0系統における最初の安定版です。バージョン9.0系統は、Servlet 4.0およびJavaServer Pages 2.3に対応し、Java 8以降が必要です。2018年1月現在、Apache Tomcat 6.0のダウンロードページは削除されており、Apache Tomcat 8.0系列は2018年6月30日にサポートが終了する予定となっています。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

FileMaker社がFileMaker Cloud 1.16.1を発表しています。

FileMaker Cloud 1.16.1では、大規模なデータベースをダウンロードしようとするとエラーが発生する問題や、大規模なデータベースを開くとディスクの空き容量の不足によりエラーが発生する問題などが修正されています。FileMaker Cloud 1.16.1.18はFileMaker 16.0以降のクライアントと互換性があります。

なお、FileMaker Cloudでt2.smallのAWS EC2インスタンスタイプを使用することは将来のバージョンでサポート廃止予定であり非推奨となっています。

［関連］FileMaker Cloud 1.16.1.18 リリースノート（FileMaker）

PHP 5.6.33、PHP 7.0.27、PHP 7.1.13およびPHP 7.2.1が公開されています。

PHP 5.6.33、PHP 7.0.27、PHP 7.1.13およびPHP 7.2.1ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

LibreSSL 2.6.4が2017年12月中旬に公開されています。

LibreSSL 2.6.4では不具合の修正が行われています。LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.6.4であり、LibreSSLはバージョン2.7系統の開発が今後進められる予定となっています。

Ruby 2.5系列の安定版である「Ruby 2.5.0」が公開されています。

Ruby 2.5.0では、do/endブロック内において例外処理の記述が可能になり、分岐カバレッジとメソッドカバレッジの計測がサポートされるようになっています。サポートしているUnicodeのバージョンが10.0.0に更新されている他、さまざまなパフォーマンス改善や機能追加が行われています。

なお、2018年3月末頃を目処に保守が終了する予定であるRuby 2.2系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9が2017年12月中旬に公開されています。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9では、Net::FTPにおけるコマンドインジェクションの脆弱性（CVE-2017-17405）が修正されています。また、Ruby 2.3.6およびRuby 2.2.9ではRubyGemsにおける安全でないオブジェクトの逆シリアル化の脆弱性も修正されています。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。

Apache Tomcat 8.0.48が公開されています。

Apache Tomcat 8.0.48では、Java 9をサポートするようになっています。Apache Tomcat 8.0系列は2018年6月30日にサポートが終了する予定となっています。2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっており、現在Apache Tomcat 8.0系列を利用している場合にはApache Tomcat 8.5系列へのアップグレードが推奨されることになります。Apache Tomcatはバージョン9.0系統の開発も進められており、現在バージョン9.0.2（ベータ版）が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］Apache Tomcat 8.0系列のサポート終了予定日（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 1.0.2nが公開されています。

OpenSSL 1.0.2nでは2点のセキュリティ脆弱性（CVE-2017-3737およびCVE-2017-3738）が修正されています。CVE-2017-3737はOpenSSL 1.1.0系統には影響せず、OpenSSL 1.1.0系統におけるCVE-2017-3738に対する修正はOpenSSL 1.1.0hで行われる予定ですが、CVE-2017-3738は影響度が低いことから今回OpenSSL 1.1.0系統の更新は行われていません。

FileMaker Pro 16.0.3にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

「PHP 7.2.0」が公開されています。

モダンな暗号ライブラリであるSodiumがPHPコアモジュールに含まれるようになり、パスワードハッシュAPIにArgon2が追加された他、object型の導入や抽象メソッドのオーバーライドなど、PHP 7.2には数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.2に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。