FAMLog

PHP 5.6.39、PHP 7.0.33、PHP 7.1.25およびPHP 7.2.13が2018年12月上旬に公開されています。

PHP 5.6.39、PHP 7.0.33、PHP 7.1.25およびPHP 7.2.13はそれぞれセキュリティ脆弱性が修正されています。PHP 7.0系統の保守は今月で終了であり、PHP 7.0.33がPHP 7.0系統における最後のバージョンとなる予定です。なお、PHP 5.6は2018年12月31日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

現時点でのPHPの最新安定バージョンはバージョン7.3.0です。下位互換性のない変更点も含まれているため、PHP 7.3に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

［関連］PHP 7.3.0が公開（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 12.0.2が配布されています。

複数の脆弱性が修正されたSafari 12.0.2は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.2にもSafari 12.0.2が含まれています。

なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-12-05-2 macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra（FAMLog）

PHP 7.3.0が2018年12月上旬に公開されています。

柔軟性のあるheredocおよびnowdocシンタックスが導入され、同梱されているPerl互換正規表現ライブラリであるPCREがPCRE2に更新されたほか、マルチバイト文字列関連の機能改善やFPMのログ機能に関する改善など、PHP 7.3には数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.3に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 5.6は2018年12月31日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日まで、PHP 7.3は2021年12月6日までセキュリティ修正が継続される予定となっています。PHP 7.0系列はすでにメンテナンスされていない状況となっています。

AppleからmacOS Mojave 10.14.2、macOS High Sierra 10.13.6用のSecurity Update 2018-003およびmacOS Sierra 10.12.6用のSecurity Update 2018-006が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X El Capitan用のアップデートは用意されていません。

FileMaker Serverはバージョン17.0.2.252でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題があるとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、FileMaker Server 17がmacOS Mojave 10.14に対応（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.1.1の提供が開始されています。

iOS 12.1.1では、iPhone XRで触覚タッチを使って通知のプレビューを表示できるようになったほか、iPhone XR、iPhone XS、およびiPhone XS MaxでeSIMを使ったデュアルSIMに対応した通信事業者が拡充されています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro（第1世代、第2世代、第3世代）、iPad mini 2、iPad mini 3およびiPad mini 4です。

Node.js v11.3.0、Node.js v10.14.0、Node.js v8.14.0およびNode.js v6.15.0が2018年11月下旬に公開されています。

Node.js v11.3.0、Node.js v10.14.0、Node.js v8.14.0およびNode.js v6.15.0では、複数のセキュリティ脆弱性が修正されています。

FileMaker Server 17とFileMaker Cloud 1.17のFileMaker Data API エンジンではNode.js v6系列もしくはNode.js v8系列が使われていて、FileMaker Server 17.0.2ではNode.js v6.12.3、FileMaker Cloud 1.17.0ではNode.js v8.9.4が使用されています。

［関連］macOS版FileMaker Server 16に含まれるNode.jsのバージョンを確認する（FAMLog）

Ruby on Rails 4.2.11、Ruby on Rails 5.0.7.1、Ruby on Rails 5.1.6.1およびRuby on Rails 5.2.1.1が公開されています。

Ruby on RailsはRubyで記述されたオープンソースのWebアプリケーションフレームワークです。Rails 4.2.11、Rails 5.0.7.1、Rails 5.1.6.1およびRails 5.2.1.1ではActive Jobにおけるセキュリティ脆弱性（CVE-2018-16476）が修正されています。さらに、Rails 5.2.1.1ではActive Storageにおけるセキュリティ脆弱性（CVE-2018-16477）も修正されています。

Ruby on Railsは今年の4月にバージョン5.2が公開されており、バージョン5.2では、Redisキャッシュストアが組み込まれ、HTTP/2 Early Hintsをサポートするようになっています。その他、config/credentials.yml.encファイルが追加されて、productionアプリの秘密情報（secret）をここに保存できるようになるなど、数多くの新機能が追加されています。

（2019/03/15追記：「Rails 5.2.11ではActive Storageにおけるセキュリティ脆弱性（CVE-2018-16477）も修正」を「Rails 5.2.1.1ではActive Storageにおけるセキュリティ脆弱性（CVE-2018-16477）も修正」に変更・修正しました。）

FileMaker Go 16は2019年9月24日にApp Storeから削除される予定となっています。

FileMaker Go 16はFileMaker Server 14に接続できますが、FileMaker Go 17はFileMaker Server 14に接続できません。FileMaker Server 14を利用している場合には、削除されるまでにApp StoreからFileMaker Go 16をダウンロードしておく必要がありますが、FileMaker 14 プラットフォームは2018年9月にメーカーサポートが終了しています。

なお、セキュリティやiOSの互換性に関する問題により、FileMaker Go 16が予定よりも早くApp Storeから削除される可能性もあるとのことです。

［関連］サポート対象製品（FileMaker ナレッジベース）、FileMaker Go 16 のシステム条件（FileMaker ナレッジベース）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1a」、「OpenSSL 1.1.0j」および「OpenSSL 1.0.2q」が公開されています。

OpenSSL 1.1.1a、OpenSSL 1.1.0jおよびOpenSSL 1.0.2qでは複数のセキュリティ脆弱性が修正されています。

OpenSSLのバージョン1.0.1系統以前はセキュリティ修正を含むサポートがすでに終了しているため、今後はバージョン1.0.2系統以降に移行する必要があります。バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは2019年9月頃に終了する予定となっているので、来年までに計画的にバージョン1.1.1系列にアップグレードする必要があります。

［関連］OpenSSL 1.1.1が公開（FAMLog）

INTER-Mediator 5.8を2018年11月上旬に公開しました。同時に、バージョン5.8をベースにしたINTER-Mediator-Server VMもリリースしました。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。バージョン5.8では、FileMaker Server 17のFileMaker Data APIに正式に対応しました。また、ネイティブ認証およびLDAP認証使用時の動作速度が大幅に改善され、定義ファイルでIS NULL演算子を指定できるようになっているほか、数多くの機能追加・改善および不具合修正が行われています。

旧バージョンからバージョンアップする際には、必ず事前に「バージョン移行ガイド」を参照するようにしてください。

（2018/11/14追記：INTER-Mediator 5.8では、FileMaker Server使用時かつauthenticationキー内のtargetキーを使用している時に、レコードアクセスの制限が意図した通りに機能しない場合があるセキュリティ上の問題が修正されています。もしも上記の条件に該当する場合にはバージョンアップをお願いいたします。）