FAMLog

2016年2月24日をもってRuby 2.0.0の公式サポートが終了しています。

バージョン2.0.0のサポート終了に伴い、今後Ruby 2.0.0に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2015年12月に公開されたRuby 2.3.0です。

Ruby 2.1については、3月末までに予定されているバージョン2.1.9のリリースをもって通常メンテナンスを終了し、セキュリティメンテナンスに移行する予定となっています。これは、バージョン2.1.9以降は重大なセキュリティ修正のみが行われ、単なるバグなどの修正が行われなくなることを意味します。セキュリティメンテナンスの期間は1年間で、Ruby 2.1.9のリリース後1年でRuby 2.1の公式サポートは終了するとのことです。

［関連］Ruby 2.0.0 および Ruby 2.1 の今後について

Apache Tomcat 6.0系列は2016年12月31日にサポートが終了する予定となっています。

Apache Tomcat 6.0系列のサポート終了に関する案内は2015年6月に発表されていました。2017年4月になるとApache Tomcat 6.0のダウンロードページが削除される予定となっており、今後はApache Tomcat 7.0系列もしくはApache Tomcat 8.0系列へのアップグレードが推奨されることになります。Apache Tomcatはバージョン9.0系統の開発も進められており、現在バージョン9.0.0.M3（アルファ版）が公開されている状況です。

なお、FileMaker Server 12およびFileMaker Server 12 AdvancedのWeb公開機能とAdmin Console用管理サーバーではTomcat 6.0系列が使われています。

「PHP 5.5.32」、「PHP 5.6.18」および「PHP 7.0.3」が公開されています。

PHP 5.5.32、PHP 5.6.18およびPHP 7.0.3では、複数のセキュリティ脆弱性が修正されている他、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン8.38に更新されています。互換性を考慮すると当面はPHP 5.6系統もしくはPHP 5.5系統の利用が現実的と言えますが、PHP 5.5系統の保守は今年の7月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

OpenSSL 1.0.1系列は2016年12月31日にサポートが終了する予定となっています。

OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統へのアップグレードが推奨されます。

OpenSSLはバージョン1.1.0系統の開発も進められており、現在開発版としてバージョン1.1.0 Alpha 2が公開されている状況です。なお、OpenSSL 1.0.2のサポートは2019年12月31日に終了する予定となっています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2f」と「OpenSSL 1.0.1r」が公開されています。

OpenSSL 1.0.2fおよびOpenSSL 1.0.1rではセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統へのアップグレードが推奨されます。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.4およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

AppleからOS X El Capitan v10.11.3、OS X Yosemite v10.10.5用およびOS X Mavericks v10.9.5用のSecurity Update 2016-001が公開されています。

OS X El Capitan v10.11.3では、AppleGraphicsPowerManagement、Disk Images、IOAcceleratorFamily、IOHIDFamily、IOKit、Kernel、libxslt、OSA Scriptsおよびsyslogのセキュリティ脆弱性が修正されています。また、Security Update 2016-001ではlibxsltのセキュリティ脆弱性が修正されています。

FileMaker Serverはバージョン14.0.4以降でOS X El Capitanに対応していますが、バージョン13およびそれ以前のFileMaker ServerについてはOS X El Capitan対応の予定はない模様です。

「PHP 5.5.31」、「PHP 5.6.17」および「PHP 7.0.2」が公開されています。

PHP 5.5.31、PHP 5.6.17およびPHP 7.0.2では複数のセキュリティ脆弱性が修正されています。互換性を考慮すると当面はPHP 5.5系統もしくは5.6系統の利用が現実的と言えますが、PHP 5.5系統の保守は今年の7月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

INTER-Mediatorは、2016年1月現在PHP 7をサポートしていません。

現時点でのPHPの最新バージョンは、2015年12月に公開されたバージョン7.0.1です。INTER-Mediatorは将来のバージョンでPHP 7への対応を検討していて対応準備をすでに進めていますが、実際の対応予定時期は現時点では未定です。

PHP 7への対応にあたっては同梱しているphpseclibをバージョンアップする必要があるため、PHP 7に対応する際には名前空間をサポートしていないPHP 5.2系列のサポートを廃止する予定でいます。

［関連］PHP 7.0.0が公開（FAMLog）

OpenSSL 0.9.8系列とOpenSSL 1.0.0系列は2015年12月31日にサポートが終了する予定となっています。

OpenSSL 0.9.8系列のサポート終了に関する案内は2014年10月に、OpenSSL 1.0.0系列のサポート終了に関する案内は2014年12月に発表されていました。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

OpenSSLはバージョン1.1.0系統の開発も進められており、現在開発版としてバージョン1.1.0 Alpha 1が公開されている状況です。

「Ruby 2.2.4」、「Ruby 2.1.8」および「Ruby 2.0.0-p648」が公開されています。

Ruby 2.2.4、Ruby 2.1.8およびRuby 2.0.0-p648では、FiddleとDLにおけるtainted文字列使用時の脆弱性（CVE-2015-7551）が修正されています。

なお、Ruby 2.0.0の保守は2016年2月24日で終了する予定となっているため、今後はRuby 2.2系統もしくはRuby 2.1系統に移行することが推奨されます。Rubyはバージョン2.3系統の開発も進められており、現在「Ruby 2.3.0-preview2」が公開されている状況です。