FAMLog

PHP 7.0.26とPHP 7.1.12が公開されています。

PHP 7.0.26とPHP 7.1.12では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Release Candidate 6が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

PHP 5.6.32、PHP 7.0.25およびPHP 7.1.11が公開されています。

PHP 5.6.32、PHP 7.0.25およびPHP 7.1.11ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Release Candidate 5が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

「Apache HTTP Server 2.4.29」が公開されています。

Apache HTTP Server 2.4.29は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.29では、mod_proxyの不具合が修正されている他、mod_http2がv0.10.12に更新されています。

Apache HTTP Server 2.2系統の保守はバージョン2.2.34をもって終了となっていて、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、CVE-2017-9798を修正するセキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開されています。

「Apache HTTP Server 2.4.28」が公開されています。

Apache HTTP Server 2.4.28は、Apache HTTP Server 2.4系統の最新版です。バージョン2.4.28では、OptionsBleed脆弱性（CVE-2017-9798）が修正されています。

Apache HTTP Server 2.2系統の保守はバージョン2.2.34をもって終了となっていて、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。バージョン2.2系統のセキュリティ修正は2017年12月までの予定となっており、CVE-2017-9798を修正するセキュリティパッチについてはhttps://www.apache.org/dist/httpd/patches/apply_to_2.2.34/で公開されています。

PHP 7.0.24とPHP 7.1.10が公開されています。

PHP 7.0.24とPHP 7.1.10では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Release Candidate 3も同時に公開されました。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

Ruby 2.4.2、Ruby 2.3.5およびRuby 2.2.8が公開されています。

Ruby 2.4.2、Ruby 2.3.5およびRuby 2.2.8では、複数のセキュリティ脆弱性（CVE-2017-0898、CVE-2017-10784、CVE-2017-14033、CVE-2017-14064、CVE-2017-0899、CVE-2017-0900、CVE-2017-0901、CVE-2017-0902）が修正されています。現在のところ、Ruby 2.4.2とRuby 2.3.5においてlibgmpおよびjemallocと正しくリンクできないという非互換性が発見されているので要注意です。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。

［関連］RubyGems 2.6.13が公開（FAMLog）

今月登場予定のmacOS High Sierra 10.13とiOS 11、tvOS 11、watchOS 4ではSHA-1で署名された証明書がサポートされなくなります。

SHA-1で署名された証明書は、macOS Sierra 10.12.4、iOS 10.3、tvOS 10.2、watchOS 3.2のリリースをもってサポート終了となっていました。上記のアップデートをもって、オペレーティングシステムのデフォルトのトラストストアに保存されている、ルート認証局（CA）が発行したすべての証明書について、サポートが終了していました。

macOS High Sierra 10.13、iOS 11、tvOS 11およびwatchOS 4 では、SHA-1で署名された証明書でTLS接続を確立しようとするアプリケーションは接続できなくなるとのことです。

［関連］SHA-256 による署名済み証明書に切り替えて接続エラーを回避する（Apple サポート）

FileMaker Pro 16では、以前から廃止予定となっていた、次のレイアウトテーマが取り除かれました。

・濃い、淡い（濃淡ファミリーのテーマ）
・ブラック、ブルー、グリーン、レッド（コントラストファミリーのテーマ）
・クールブラウン、クールグレー、クールグレータッチ、ウォームブルー、ウォームブロンズ、ウォームグリーン（FileMaker ミレニアムファミリーのテーマ）
・オニキス、オニキスタッチ、パープル、シルバー（ガラスファミリーのテーマ）
・竹、アイス、松、シェル、ストーン（四角形ファミリーのテーマ）
・宇宙、砂漠、フォレスト、オーシャン、オーシャンタッチ、スカイ（角丸ファミリーのテーマ）
・ビーチ、峡谷、草原、ストーン、川、川タッチ（半角丸ファミリーのテーマ）
・エレクトリック、レトロ、ウェーブ、ウェーブタッチ（特殊ファミリーのテーマ）

なお、旧バージョンのFileMaker Proで作成した、取り除かれたテーマを使用するレイアウトではFileMaker Pro 16で引き続きそのテーマが使用され、［テーマの変更］ダイアログボックスに表示されるようになっています。

［関連］FileMaker 14で非推奨になった機能（FAMLog）、FileMaker 15で非推奨になった機能（FAMLog）、FileMaker 16 - 廃止される機能およびオペレーティングシステム（FileMaker ナレッジベース）

FileMaker Pro 16、FileMaker Pro 16 AdvancedおよびFileMaker Go 16は、FileMaker ServerでホストされているFileMakerデータベースに接続する際、バージョン14.0.3以前のFileMaker Serverには接続できません。

FileMaker 16の各ソフトウェアがホストされているFileMakerデータベースに接続する際、ホスト側のFileMaker ServerやFileMaker Proのバージョンは14.0.4以降である必要があります（2017年8月現在）。

なお、FileMaker 13 製品ラインのテクニカルサポートは2017年9月22日をもって終了する予定となっています。

［関連］FileMaker Pro 16 技術仕様（FileMaker）、
FileMaker 13 製品ラインのサポート終了のお知らせ（FileMaker ナレッジベース）

CakePHP 2.10.0が2017年7月下旬に公開されています。

CakePHP 2.10.0は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.xは今後新しい機能が追加されなくなり、以後不具合修正と脆弱性パッチのみを受け付ける状態になるとのことです。

CakePHP 2.10系統は、将来CakePHP 4.0.0がリリースされた後12ヶ月間不具合修正をサポート、および将来CakePHP 4.0.0がリリースされた後18ヶ月間セキュリティ修正をサポートする予定となっています。

［関連］CakePHP 2.10.0-RC1 がリリースされました（mbstring.com）、CakePHP 2.10.0 がリリースされました（mbstring.com）