FAMLog

OS X El Capitan v10.11およびmacOS Sierra 10.12に搭載されているApache HTTP Server 2.4はSSL/TLSライブラリとしてLibreSSLを利用するようになっています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。OS X Yosemite v10.10まではOpenSSLの古いバージョンであるOpenSSL 0.9.8系統をベースにしたものを利用していましたが、OS X El CapitanでOpenSSLからLibreSSLに変更されました。

現時点でのLibreSSLの最新安定バージョンはバージョン2.4.4です。LibreSSLはバージョン2.5系統の開発も進められており、現在開発版のバージョン2.5.0が公開されている状況です。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.4」が公開されています。

OpenSSH 7.4では、sshdおよびssh-agentのセキュリティ脆弱性が複数修正されています。既存の設定に影響する可能性がある変更も含まれていて、サーバーにおけるSSH v.1プロトコルのサポートが廃止されています。

将来廃止される機能の告知も行われており、移植版OpenSSHの次期リリースにおいてバージョン1.0.1より前のOpenSSLがサポート対象外となることや、2017年8月頃にSSH v.1プロトコルのサポートが全面的に廃止される計画などが案内されています。

［参考］OpenSSH 7.4 がリリースされました（春山 征吾のくけー）

FileMaker CloudではカスタムWeb公開機能はサポートされていません。

Amazon Web Services（AWS）のクラウド上で動作するFileMaker Cloud 1.15では、XMLを使用したカスタムWeb公開機能およびPHPを使用したカスタムWeb公開機能は2016年12月現在どちらもサポートされていません。

なお、従来からあるサーバー製品であるFileMaker ServerではカスタムWeb公開機能は引き続きサポートされており、カスタムWeb公開機能は今後廃止される機能の中には含まれていません。

［関連］Comparing FileMaker Cloud and FileMaker Server（FileMaker Knowledge Base）

Apache Tomcat 8.5.9が公開されています。

Apache Tomcat 8.5.9では、複数のリクエストを処理する際に同一の「Processor」が用いられ、セッションIDやレスポンス情報が漏洩する恐れがある脆弱性（CVE-2016-8745）が修正されています。この脆弱性は、Apache Tomcat 8.5系統において行われたConnectorコードのリファクタリングが原因で作りこまれたものであるとのことです。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M15 (alpha)が公開されている状況です。なお、Apache Tomcat 8.5.9と同時に公開されたApache Tomcat 9.0.0.M15 (alpha)では上記の脆弱性が修正されています。

［関連］JVNVU#97321122: Apache Tomcat に情報漏えいの脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8.0.41とApache Tomcat 7.0.75が公開（FAMLog）

（2017/02/01追記：関連記事へのリンクを更新・追加しました。CVE-2016-8745は、公表当初、Apache Tomcat 8.5より前のバージョンは影響を受けないとされていましたが、バージョン8.0系列以前も影響を受けることが後から判明しました。）

FileMaker 15プラットフォームに対応した「FileMaker 関数・スクリプト ビギナーズガイド」は2016年9月に発売された書籍です。

この書籍は2015年に発行された「FileMaker 関数・スクリプト ビギナーズガイド」のバージョン15対応版です。関数リファレンス編とスクリプトステップ編の二部で構成されていて、FileMaker Storeおよび全国のFileMaker製品取扱店にて購入できます。

FileMaker Proのオンラインヘルプをベースに、日本のビジネス現場を熟知したプロフェッショナルのFileMakerデベロッパーが内容を加筆・修正しており、分かりやすい解説を読みながら、実際の関数やスクリプトステップの使い方を学ぶことができます。

価格（税別）：1,800円（書籍版）［Amazon.co.jpで購入...］、950円（ダウンロード版・iBooks Store）、900円（ダウンロード版・FileMaker Store）
ページ数： 688
執筆：株式会社未来Switch
監修：株式会社スプラッシュ
発行：ファイルメーカー株式会社

Apache HTTP ServerでHTTP/2を利用できるようにするmod_http2のセキュリティパッチが公開されています。

今回公開されたセキュリティパッチは、バージョン2.4.17からバージョン2.4.23までのApache HTTP Serverに含まれるmod_http2におけるHTTP/2利用時のDoS脆弱性（CVE-2016-8740）を修正するものです。

mod_http2は、Apache HTTP Server 2.4.17以降に同梱されており、通常は有効化されていません。今回公開されたセキュリティパッチは、Apache HTTP Serverの次回更新時に含まれる予定となっています。

CakePHP 2.9.3が公開されています。

CakePHP 2.9.3は、バージョン2系のAPI互換となる保守リリースで、PagesControllerファイルにおけるディレクトリトラバーサルの脆弱性が修正されています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.3.9ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

［関連］CakePHP 2.9.3 がリリースされました（mbstring.com）

■FileMaker Server 15.0.3 アップデータが公開（2016年11月）

FileMaker Server 15.0.2 アップデータが2016年9月に、FileMaker Server 15.0.3 アップデータが2016年11月に公開されました。FileMaker Server 15の最新版はバージョン15.0.3となっており、バージョン15.0.3ではFileMaker Server マシンの「Documents」フォルダおよびテンポラリフォルダの外部にあるファイルに対するユーザーアクセスの問題が修正されています。

［関連］FileMaker Server 15.0.3 アップデータが公開（FAMLog）

■米国およびカナダでFileMaker Cloudが発表（2016年9月）

FileMaker Cloudが2016年9月にFileMaker, Inc.から発表されました。FileMaker Cloudは、Amazon Web Services（AWS）のクラウド上で動作するクラウドサービスです。2016年11月現在、米国およびカナダでのみ利用可能となっており、日本では使用できません。

［関連］FileMaker Cloudが発表（FAMLog）

Ruby 2.3.3が公開されています。

Ruby 2.3.3では、Ruby 2.3.2において同じClassに対してModule#refineとModule#prependを併用すると意図しないNoMethodErrorが発生することがあった不具合が修正されています。また、他にもいくつかの不具合修正が行われています。

Ruby 2.1系列の保守は来年3月頃に終了する予定となっており、今後はRuby 2.3系統もしくはRuby 2.2系統に移行することが推奨されます。

［関連］Ruby 2.3.2とRuby 2.2.6が公開（FAMLog）

Apache Tomcat 8.5.8、Apache Tomcat 8.0.39、Apache Tomcat 7.0.73およびApache Tomcat 6.0.48が2016年11月上旬から11月中旬にかけて公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M13 (alpha)が公開されている状況です。Apache Tomcat 6.0系列は2016年12月31日にサポートが終了する予定となっており、2017年4月になるとApache Tomcat 6.0のダウンロードページは削除される予定となっています。

なお、FileMaker Server 13、FileMaker Server 14およびFileMaker Server 15のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#92250735: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 6.0.48、7.0.73、8.0.39および8.5.8ではセキュリティ脆弱性が修正済み（FAMLog）

（2016/11/24追記：関連記事へのリンクを追加しました。）