FAMLog

2021年8月に提供が開始されたClaris FileMaker Cloud 2.19.3.2では、Claris FileMaker Admin APIの機能が拡充されています。

FileMaker Cloud 2.19.3.1でClaris FileMaker Data APIで用いるストリーミングURLへのアクセスが制限されるようになっていましたが、バージョン2.19.3.2ではストリーミングURLのセキュリティ設定をFileMaker Admin APIで変更・確認できるようになっています。

なお、2021年8月に公開したfmcsadmin 1.3.0ではClaris FileMaker Server 19.3.2以降を利用している場合にストリーミングURLのセキュリティ設定を確認および変更できるようになっていますが、現時点ではfmcsadminはClaris FileMaker Cloud 2には対応していません。

［関連］Claris FileMaker Cloud 2.19 リリースノート（Claris）、Claris FileMaker Cloud 2.19.3.2の提供が開始（FAMLog）

2021年7月に提供が開始されたClaris FileMaker Server 19.3.2では、Claris FileMaker Admin APIの機能が拡充されています。

FileMaker Server 19.3.1でClaris FileMaker Data APIで用いるストリーミングURLへのアクセスが制限されるようになっていましたが、バージョン19.3.2ではストリーミングURLのセキュリティ設定をFileMaker Admin APIもしくはfmsadminコマンドで変更・確認できるようになっています。

なお、2021年8月に公開したfmcsadmin 1.3.0では、FileMaker Server 19.3.2以降を利用している場合にgetコマンドおよびsetコマンドでストリーミングURLのセキュリティ設定を確認および変更できるようになっています。

［関連］Claris FileMaker Server 19.3.2の提供が開始（FAMLog）、2021年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）、fmcsadmin 1.3.0を公開（FAMLog）

Node.js v14.17.6 (LTS)とNode.js v12.22.6 (LTS)が2021年8月末に公開されています。

Node.js v14.17.6とNode.js v12.22.6ではそれぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 19.3.2ではNode.js v14.16.1が使用されています。

PHP 7.3.30、PHP 7.4.23およびPHP 8.0.10が公開されています。

PHP 7.3.30、PHP 7.4.23およびPHP 8.0.10ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。

2021年6月に提供が開始されたClaris FileMaker Server 19.3.1では、Claris FileMaker Admin APIの機能が拡充されています。

バージョン19.3.1のFileMaker Admin APIでは、Admin Consoleおよびデータベースのサインインやサーバーの検出、データベース一覧フィルター設定の有効化・無効化、Admin Consoleのアカウント情報、外部認証設定、FileMakerクライアントのセッションタイムアウト、およびOData設定の構成など数多くの機能が新たに利用できるようになっています。

なお、2021年8月に公開したfmcsadmin 1.3.0では、FileMaker Server 19.3.1以降を利用している場合にremoveコマンドでデータベースファイルを取り除くことができるようになっています。

［関連］Claris FileMaker Server 19.3.1の提供が開始（FAMLog）、2021年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）、fmcsadmin 1.3.0を公開（FAMLog）

OpenSSL 1.1.1lが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1lでは、2点のセキュリティ脆弱性（CVE-2021-3711およびCVE-2021-3712）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、OpenSSL 1.1.0およびOpenSSL 1.0.2はサポートが終了しているため、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#99612123:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.7」が公開されています。

OpenSSH 8.7では、scpコマンドで一時的に用意された-sフラグを使用することでSFTPプロトコルが実験的にサポートされるようになっています。将来的にはscpコマンドでSFTPプロトコルがデフォルトで使用される予定です。

なお、SHA-1ハッシュアルゴリズムの危殆化により、次回のリリースで「ssh-rsa」署名スキームがデフォルトで無効化される予定となっています。

［参考］OpenSSH 8.7 がリリースされました（春山征吾のBlog）

Node.js v16.6.2 (Current)、Node.js v14.17.5 (LTS)およびNode.js v12.22.5 (LTS)が公開されています。

Node.js v16.6.2、Node.js v14.17.5およびNode.js v12.22.5では、それぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやFileMaker Cloud for AWSのFileMaker Data API エンジンではNode.jsが使われていて、Claris FileMaker Server 19.3.2ではNode.js v14.16.1、FileMaker Cloud for AWS 1.18.1ではNode.js v8.9.4が使用されています。

PHP 7.4.22とPHP 8.0.9が公開されています。

PHP 7.4.22とPHP 8.0.9では不具合の修正が行われています。PHP 7.3系列のアクティブサポートは2020年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2021年12月6日までの予定となっています。

なお、PHP 7.4は2022年11月28日まで、PHP 8.0は2023年11月26日までセキュリティ修正が継続される予定となっています。

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2が配布されています。

WebKitにおける複数の脆弱性が修正されたSafari 14.1.2は、macOS Mojave 10.14.6およびmacOS Catalina 10.15.7で利用できます。同時に公開されたmacOS Big Sur 11.5にもSafari 14.1.2が含まれています。

なお、macOS High Sierra 10.13用のSafari 14は提供されておらず、macOS Mojave以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Big Sur 11.5の提供が開始（FAMLog）