FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.6」が公開されています。

OpenSSH 8.6では、バージョン8.5で導入されたLogVerboseキーワードを有効にした場合にOpenSSHのサンドボックスを回避して高権限のプロセスを攻撃できる可能性があった問題が修正されています。

なお、SHA-1ハッシュアルゴリズムの危殆化により、近い将来のリリースで「ssh-rsa」署名スキームがデフォルトで無効化される予定となっています。

［参考］OpenSSH 8.6 がリリースされました（春山征吾のBlog）

Claris FileMaker Proの「Get(ホストアプリケーションバージョン)関数」は、カスタム Appを共有しているホストのFileMaker製品名とバージョン情報を示す文字列を返します。

この関数の戻り値は下記のようになります。

・「Pro 19.2.2」：Claris FileMaker Pro 19.2.2の場合
・「ProAdvanced 17.0.7」：FileMaker Pro 17.0.7 Advancedの場合
・「Server 19.2.1」：Claris FileMaker Server 19.2.1の場合
・「Cloud Server 1.18.0.209」：FileMaker Cloud for AWS 1.18.0.209の場合
・「Cloud Server 2.19.2.423」：Claris FileMaker Cloud 2.19.2.423の場合

バージョン2.19.2.423のClaris FileMaker Cloudで共有されているデータベースでGet(ホストアプリケーションバージョン)関数を実行すると、この関数の戻り値は「Cloud Server 2.19.2.423」となります。なお、現在のデータベースが共有されていないかホストされていない場合、Get(ホストアプリケーションバージョン)関数は空の文字列を返します。

［関連］FileMaker Pro 18 Advancedのピアツーピア共有は廃止予定の機能に（FAMLog）、FileMaker Cloud for AWSのサポート終了予定日（FAMLog）

curl 7.76.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。バージョン7.76.1では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

Node.js v15.14.0、Node.js v14.16.1、Node.js v12.22.1およびNode.js v10.24.1が公開されています。

Node.js v15.14.0、Node.js v14.16.1、Node.js v12.22.1およびNode.js v10.24.1では、それぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ServerやFileMaker Cloud for AWSのFileMaker Data API エンジンではNode.jsが使われていて、Claris FileMaker Server 19.2.1ではNode.js v12.16.1、FileMaker Cloud for AWS 1.18.1ではNode.js v8.9.4が使用されています。

［関連］OpenSSL 1.1.1kが公開（FAMLog）

2021年4月5日に公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。

バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.5.9と同時に公開されたRuby 3.0.1です。

Ruby 2.6系列については、2022年3月末頃に公式サポートが終了する予定となっています。Ruby 2.6系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開（FAMLog）

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開されています。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9では、REXMLの脆弱性（CVE-2021-28965）が修正されています。Ruby 3.0.1およびRuby 2.7.3ではWindows環境においてtmpdirライブラリに存在していたパストラバーサルの脆弱性（CVE-2021-28966）も修正されていて、Ruby 2.6.7およびRuby 2.5.9ではWEBrickの脆弱性（CVE-2020-25613）も修正されています。

なお、今回公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

CentOS Projectの開発方針変更を受けて、FileMaker Server for Linuxのサポート対象となるLinuxディストリビューションが今後変更になることが発表されています。

Linux版のClaris FileMaker Server 19.2.1がCentOS Linuxをサポートする最後のFileMaker Serverとなる見通しであり、将来登場するバージョンのFileMaker ServerではCentOS Linuxはサポート対象のオペレーティングシステムではなくなるとのことです。なお、CentOS Linux用のFileMaker Server 19.2.1は、今後の更新や不具合の修正は行われないことに留意する必要があります。

今後、代替のLinuxディストリビューションとしてFileMaker ServerはUbuntuのサポートを開始する予定とのことであり、数ヶ月以内にUbuntuとFileMaker Serverについての詳細情報が出てくるとのことです。

［関連］CentOS Linuxの開発方針が変更（FAMLog）、FileMaker Server における CentOS サポートの廃止と削除の予定について（Claris ナレッジベース）

curl 7.76.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.76.0では2点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

OpenSSL 1.1.1kが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1kでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2021-3449およびCVE-2021-3450）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#92126369:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

INTER-Mediator Ver.7が公開されています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。INTER-Mediator Ver.7では、Ver.6以降のサービスサーバーを利用して稼働するクライアント同期機能が搭載されています。sync-controlキーの値をコンテキストに加えると、変更処理がサービスサーバーに伝達されてから当該コンテキストを表示している各クライアントに伝達されて、変更結果が複数のクライアントに自動的に反映されるようになっています。

旧バージョンからバージョンアップする際には、必ず事前にバージョン移行ガイドやINTER-Mediatorの方向性に関するページを参照するようにしてください。なお、Ver.5系統は安定版として引き続きサポートを継続しています。