FAMLog
PHP 7.1.30、PHP 7.2.19およびPHP 7.3.6が公開
June 04, 2019
PHP 7.1.30、PHP 7.2.19およびPHP 7.3.6が2019年5月下旬に公開されています。
PHP 7.1.30、PHP 7.2.19およびPHP 7.3.6ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 5.6系統およびPHP 7.0系統の保守は終了しており、PHP 7.1系統の保守は2019年12月に終了する予定となっています。
現時点でのPHPの最新安定バージョンはバージョン7.3.6です。FileMaker Server 18ではPHP 7.1系統が同梱されるようになっていてPHP 5.6系統から変わっているので、バージョンアップの際にはPHPスクリプトを変更・更新する必要が出てくる場合があります。下位互換性のない変更点も含まれているため、PHP 7.1やPHP 7.3等に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。
[関連]FileMaker Server 17.0.3 アップデータが公開(FAMLog)
curl 7.65.0が公開
May 28, 2019
curl 7.65.0が公開されています。
curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.65.0では、2点のセキュリティ脆弱性が修正されています。
なお、バージョン16以降のFileMaker製品では[URL から挿入]スクリプトステップでさまざまなcURLオプションを指定できるようになっています。FileMaker 18の[URL から挿入]スクリプトステップでは、SMB、SMTP、SMTPS、LDAPおよびLDAPSといったプロトコルが新たにサポートされるようになっています。
FileMaker Server 17とHSTS(HTTP Strict Transport Security)
May 21, 2019
FileMaker Server 17では、SSLを有効にすると常にHSTS(HTTP Strict Transport Security)が有効になるように仕様が変更されています。
FileMaker Server 16では、Admin Consoleに[Web クライアントに HSTS を使用する]設定が追加され、SSL有効時にHSTSを無効化することが可能でした。バージョン17ではこの設定項目が廃止され、通信の安全性がより高まるように挙動が調整・改善されています。
FileMaker Server 17では、fmsadmin certificateコマンドを使用してHSTSの有効・無効を切り替えられるようになっています。fmsadmin certificate importを実行してSSLサーバー証明書をインポートするとHSTSが有効になり、fmsadmin certificate deleteを実行してカスタムSSL証明書を削除するとHSTSが無効化されます。
[関連]2017年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料(FAMLog)、データベースサーバーのセキュリティ設定(FileMaker Server 16 ヘルプ)、FileMaker 17 プラットフォームのその他の変更(FileMaker ナレッジベース)
APPLE-SA-2019-5-13-5 Safari 12.1.1
May 16, 2019
Appleからセキュリティ脆弱性の修正を含んだSafari 12.1.1が配布されています。
複数の脆弱性が修正されたSafari 12.1.1は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.5にもSafari 12.1.1が含まれています。
なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。
[関連]APPLE-SA-2019-5-13-2 macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra(FAMLog)
APPLE-SA-2019-5-13-2 macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra
May 15, 2019
AppleからmacOS Mojave 10.14.5、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-003が公開されています。
上記の各アップデートにはセキュリティに関わる修正が含まれています。また、macOS Mojave 10.14.5では和暦の元号「令和」がサポートされるようになっています。
FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。
[関連]FileMaker 製品と macOS Mojave 10.14 との互換性(FileMaker ナレッジベース)、FileMaker Server 17がmacOS Mojave 10.14に対応(FAMLog)
APPLE-SA-2019-5-13-1 iOS 12.3
May 14, 2019
iOSデバイス向けのソフトウェアアップデートとなるiOS 12.3の提供が開始されています。
iOS 12.3では、AirPlay 2対応テレビのサポートと新しくデザインされたApple TV Appが含まれている他、和暦で日本の新元号「令和」がサポートされるようになっています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。
アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro(第1世代、第2世代、第3世代)、iPad mini 2、iPad mini 3、iPad mini 4および第5世代のiPad miniです。
PHP 7.1.29、PHP 7.2.18およびPHP 7.3.5が公開
May 09, 2019
PHP 7.1.29、PHP 7.2.18およびPHP 7.3.5が公開されています。
PHP 7.1.29、PHP 7.2.18およびPHP 7.3.5ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 5.6系統およびPHP 7.0系統の保守は終了しており、PHP 7.1系統の保守は2019年12月に終了する予定となっています。
現時点でのPHPの最新安定バージョンはバージョン7.3.5です。下位互換性のない変更点も含まれているため、PHP 7.3に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。
Ruby 2.6.3が公開
April 18, 2019
Ruby 2.6.3が公開されています。
バージョン2.6.3では日本の新元号「令和」が新たにサポートされています。Unicodeのバージョンが12.1 betaに更新され、dateライブラリが更新されているほか、不具合の修正も行われています。
なお、2020年3月末頃を目処に、Ruby 2.4系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっています。現在バージョン2.4系列以前を使用している場合には、早期にRuby 2.5系列以降に移行することが推奨される状況となっています。
[関連]Ruby 2.3の公式サポートが終了(FAMLog)
Apache Tomcat 7.0.94、Apache Tomcat 8.5.40およびApache Tomcat 9.0.19が公開
April 16, 2019
Apache Tomcat 7.0.94、Apache Tomcat 8.5.40およびApache Tomcat 9.0.19が2019年4月上旬に公開されています。
Apache Tomcat 7.0.94、Apache Tomcat 8.5.40およびApache Tomcat 9.0.19ではWindows環境で動作させた場合のセキュリティ脆弱性が1点修正されています。
現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.19です。なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。
(2019/06/24追記:「Apache Tomcat 9.0.19が公開が2019年4月上旬に公開」を「Apache Tomcat 9.0.19が2019年4月上旬に公開」に修正しました。)
Ruby 2.3の公式サポートが終了
April 10, 2019
2019年3月31日をもってRuby 2.3系列の公式サポートが終了しています。
バージョン2.3のサポート終了に伴い、今後Ruby 2.3系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2019年3月に公開されたRuby 2.6.2です。
Ruby 2.4系列については、2020年3月末で公式サポートが終了する予定となっています。Ruby 2.4.6のリリースをもってRuby 2.4系列は通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。
[関連]Support of Ruby 2.3 has ended