FAMLog

LibreSSL 2.5.4が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.5.4では、セキュリティ脆弱性が修正されており、証明書の検証が行われない場合があった問題が解決されています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.5.4であり、LibreSSLはバージョン2.6系統の開発が今後進められる予定となっています。

［関連］OS X El CapitanおよびmacOS SierraのApache HTTP ServerではLibreSSLを利用（FAMLog）

FileMaker Server 15に付属するFileMaker API for PHPは、バージョン5.5および5.6のPHPをサポートしています。

FileMaker Server 15のPHPを使用したカスタムWeb公開では、当初はバージョン5.5のPHPが動作条件となっていて、Windows ServerおよびOS X El Capitan v10.11ではPHP 5.5.31で、OS X Yosemite v10.10ではPHP 5.5.14で動作検証が行われています。FileMaker Server 15.0.3ではPHP 5.6.24がインストールされますが、macOSでPHP 5.6（5.6.24）を利用できるのはmacOS Sierra 10.12のみとなっています。

2017年4月28日現在、PHP 5.6系統の最新バージョンはPHP 5.6.30、PHP 7.0系統の最新安定バージョンはPHP 7.0.18、PHP 7.1系統の最新安定バージョンはPHP 7.1.4です。PHP 5.5系列はすでにメンテナンスされていない状況となっており、PHP 5.6系列は2018年12月までセキュリティ修正が継続される予定となっています。

［関連］FileMaker Server 15 の動作環境（FileMaker ナレッジベース）、ソフトウェア アップデート： FileMaker Server 15.0.3（FileMaker ナレッジベース）

CakePHP 2.9.8が公開されています。

バージョン2系のAPI互換となる保守リリースであるCakePHP 2.9.8では、PHP 5.6以降を使用している場合にCakeSocketでTLS 1.2がサポートされるようになっています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.4.5ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

Apache Tomcat 8.5.14が2017年4月中旬に公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統であり、Apache Tomcat 8.5.14では多数の不具合が修正されています。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M20 (alpha)が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

Java 8 Update 131が公開されています。

バージョン8 Update 131では、複数のセキュリティ脆弱性が修正されている他、MD5で署名されているJARファイルが未署名のものとして扱われるように制限が加えられています。なお、Java 7の公式アップデートはすでに終了しており、バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要があります。

FileMaker Server 15、FileMaker Server 14およびFileMaker Server 13.0v10はJava 8に対応していますが、2016年9月にメーカーサポートが終了したFileMaker Server 12やFileMaker Server 11以前はJava 8には対応していません。

［関連］FileMaker Server 10/11のAdmin ConsoleとJava 8 Update 71は非互換（FAMLog）、FileMaker Server と Java - 概要とトラブルシュート（FileMaker ナレッジベース）

PHP 7.0.18とPHP 7.1.4が公開されています。

PHP 7.0.18とPHP 7.1.4では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.3.1の提供が開始されています。

iOS 10.3.1では、Wi-Fi関連のセキュリティ脆弱性が修正されており、通信範囲内にいる攻撃者からWi-Fiチップに対して任意のコードを実行される可能性がある問題が解決されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、第5世代のiPad、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

［関連］APPLE-SA-2017-03-27-4 iOS 10.3（FAMLog）

CakePHP 2.9.7が公開されています。

バージョン2系のAPI互換となる保守リリースであるCakePHP 2.9.7では、Router::reverseToArray()が追加された他、不具合の修正等が行われています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.4.4ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.5」が公開されています。

OpenSSH 7.5では、OpenSSH 7.3で修正された攻撃の亜種が有効だったCBCパディングオラクル対抗策の弱点が修正された他、移植版OpenSSHにおいてバージョン1.0.1より前のOpenSSLがサポート対象外となっています。なお、OpenSSHクライアントはCBC暗号モードを用いる暗号をデフォルトで無効にしており、sshdはCBC暗号モードを用いる暗号を最低の優先順位で提供していて次のリリースでデフォルトでは完全に取り除かれる予定となっています。

将来廃止される機能の告知も行われており、2017年6月から8月頃にかけてSSH v.1プロトコルのサポートを全面的に廃止する計画や、BlowfishとRC4暗号、RIPE-MD160 HMACのサポートを削除する予定などが案内されています。

［参考］OpenSSH 7.5登場（マイナビニュース）、OpenSSH 7.5 がリリースされました（春山征吾のBlog）

PHP 7.0.17とPHP 7.1.3が公開されています。

PHP 7.0.17とPHP 7.1.3では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。