FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 1.1.0eが公開されています。

OpenSSL 1.1.0eでは1点のセキュリティ脆弱性が修正されています。今回修正された脆弱性はOpenSSL 1.0.2系列には影響しないとのことです。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日に、OpenSSLのバージョン1.0.1系統は2016年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

2017年2月時点で最新版であるFileMaker Pro 15.0.3およびFileMaker Server 15.0.3にはOpenSSL 1.0.2jが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降およびFileMaker Server 14.0.4a以降です。

CakePHP 2.9.5が2017年1月下旬に公開されています。

CakePHP 2.9.5は、バージョン2系のAPI互換となる保守リリースで、requestAction()のURLに二重にクエリー文字列が付いていた問題が修正されています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.3.14ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

［関連］CakePHP 2.9.5 がリリースされました（mbstring.com）

LibreSSL 2.4.5とLibreSSL 2.3.10が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.4.5およびLibreSSL 2.3.10にはセキュリティ脆弱性の修正が含まれています。

現時点でのLibreSSLの最新安定バージョンはバージョン2.4.5です。LibreSSLはバージョン2.5系統の開発も進められており、今回同時に開発版のバージョン2.5.1が公開された次第です。

［関連］OS X El CapitanおよびmacOS SierraのApache HTTP ServerではLibreSSLを利用（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2k」と「OpenSSL 1.1.0d」が公開されています。

OpenSSL 1.0.2kおよびOpenSSL 1.1.0dでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日に、OpenSSLのバージョン1.0.1系統は2016年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.1.0系統に移行する必要があります。

2017年1月時点で最新版であるFileMaker Pro 15.0.3およびFileMaker Server 15.0.3にはOpenSSL 1.0.2jが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降およびFileMaker Server 14.0.4a以降です。

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.3が配布されています。

多数の脆弱性が修正されたSafari 10.0.3は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.3にもSafari 10.0.3が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2017-01-23-2 macOS 10.12.3（FAMLog）

PHP 5.6.30、PHP 7.0.15およびPHP 7.1.1が公開されています。

PHP 5.6.30、PHP 7.0.15およびPHP 7.1.1ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

Java 8 Update 121が公開されています。

バージョン8 Update 121では複数のセキュリティ脆弱性が修正されています。なお、Java 7の公式アップデートはすでに終了しており、バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要があります。

FileMaker Server 15、FileMaker Server 14およびFileMaker Server 13.0v10はJava 8に対応していますが、2016年9月にメーカーサポートが終了したFileMaker Server 12はJava 8には対応していません。

［関連］FileMaker Server と Java - 概要とトラブルシュート（FileMaker ナレッジベース）

FileMaker Server 15では、公式にはサポートされていませんが、Let's EncryptのSSLサーバー証明書を利用できるようになっています。

Internet Security Research Group（ISRG）が運営しているLet's Encryptを利用すると、無料でドメイン認証型の証明書を取得できます。FileMaker 15であればLet's Encryptから発行されたSSLサーバー証明書を利用可能であり、クライアントソフトウェアとしてはFileMaker Pro 15、FileMaker Pro 15 AdvancedもしくはFileMaker Go 15が必要です（2017年1月現在）。

なお、Let's EncryptのSSLサーバー証明書は3ヶ月で失効しますが、それ以外に、FQDN（完全修飾ドメイン名）がCertificate Transparencyのログサーバーに登録されて一般に公開されてしまうことにも留意する必要があります。

［関連］2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

CakePHP 2.9.4が公開されています。

CakePHP 2.9.4は、バージョン2系のAPI互換となる保守リリースで、PHP 7.1に対応している他、CakePHP 3.3.10と同様にデバッグモードでの実行中に影響を受ける脆弱性が1点修正されています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.3.10ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

［関連］CakePHP 2.9.4 がリリースされました（mbstring.com）

OS X El Capitan v10.11およびmacOS Sierra 10.12に搭載されているApache HTTP Server 2.4はSSL/TLSライブラリとしてLibreSSLを利用するようになっています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。OS X Yosemite v10.10まではOpenSSLの古いバージョンであるOpenSSL 0.9.8系統をベースにしたものを利用していましたが、OS X El CapitanでOpenSSLからLibreSSLに変更されました。

現時点でのLibreSSLの最新安定バージョンはバージョン2.4.4です。LibreSSLはバージョン2.5系統の開発も進められており、現在開発版のバージョン2.5.0が公開されている状況です。