FAMLog

CakePHP 2.5.7が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.5.7はCakePHP 2.5系統の保守リリースであり、不具合の修正や機能の改善が行われています。また、このバージョンではphpunit.pharパッケージと互換になっています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョン3.0.0-beta3が公開されている状況です。また、バージョン2.6系統の開発も進められていて、現在バージョン2.6.0-RCが公開されている状況です。

（2015/01/19追記：「バージョンCakePHP 3.0.0-beta3が公開されている状況」を「バージョン3.0.0-beta3が公開されている状況」に修正しました。）

Ruby on Rails 3.2.21、Ruby on Rails 4.0.12およびRuby on Rails 4.1.8が2014年11月中旬に公開されています。

Rails 3.2.21、Rails 4.0.12およびRails 4.1.8では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性（CVE-2014-7829）が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在リリース候補版としてバージョン4.2.0.rc1が公開されている状況です。

FileMaker Pro 13またはFileMaker Pro 13 Advancedのバージョン13.0v4、もしくはFileMaker Go 13.0.6以降ではFileMakerネットワーク共有においてSHA-2版SSLサーバー証明書に新たに対応しています。

FileMaker製品で対応しているSSLサーバー証明書の販売元および種類も更新されており、ジオトラスト社のトゥルービジネスID（SHA-2版のみ）が新たにサポートされるようになっています。ナレッジベースの記事ではEntrust社のAdvantage SSLが一覧に追加されていますが、現在のところ今後新規に発行されるEntrust Advantage SSLのSHA-2版SSLサーバー証明書は利用できないのでご注意ください。

なお、同時期に更新されたFileMaker Server 13.0v5もSHA-2版SSLサーバー証明書に対応しています。特に、FileMaker Server 13でWeb公開機能を利用している場合には、バージョン13.0v5に更新する必要があります。

［関連］FileMaker製品でサポートされるSSLサーバー証明書の販売元と種類の一覧（FAMLog）

ファイルメーカー社が「FileMaker Pro 13 および FileMaker Pro 13 Advanced v4 アップデータ」を公開しています。

このアップデータは、FileMaker Pro 13またはFileMaker Pro 13 Advancedをバージョン13.0v4に更新するものです。バージョン13.0v4では、OS X Yosemiteに対応している他、Get ( 変更されたフィールド ) 関数が変更されたフィールドの一覧を返さない場合がある問題や、OS Xで特定の条件において計算が間違って「?」に評価される問題等が修正されています。さらに、FileMaker Serverへのアップロード時に、暗号化通信が行われているか判別できるロックアイコンが表示されるようになっています。

FileMaker Go 13.0.7もApp Storeで公開されており、バーコードスキャン機能において新たにCodabar（NW-7）に対応しています。また、FileMakerネットワーク共有においてSHA-2版SSLサーバー証明書をサポートするようになっています。

［関連］FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）

2014年11月29日に「FileMaker UG 全国合同オフラインミーティング 2014」が開催されると案内されています。

全国合同オフラインミーティングでは、各地のユーザーグループにおける活動紹介やFileMakerに関するライトニングトークス、FileMaker カンファレンス 2014のスピーカーによる発表などが行われる予定となっています。

開催日時：2014年11月29日（土）13:30〜17:00
開催場所：国立オリンピック記念青少年総合センター センター棟405号室
アクセス：http://nyc.niye.go.jp/facilities/d7.html
参加費用：500円

［関連］FileMaker カンファレンス 2014が2014年11月下旬に開催（FAMLog）

FileMaker製品を使ったデータベース設計と運用を行っているユーザー向けにさまざまな問題の解決策を解説した書籍「FileMaker データベース問題解決ガイド」が2014年10月上旬に発売されています。

この書籍は、バージョン13のFileMaker製品に対応した内容となっており、データベース設計の問題解決方法や開発テクニック、処理速度の高速化を図る手法などが分かりやすく解説されています。

iPadやiPhoneでのデータベース活用法、Amazon Web Servicesを使ったサーバーの環境構築などについても触れられており、FileMaker製品で開発・運用を行う際に知っておきたいTipsや情報が数多く紹介されています。

定価：3,500円（税別）
サイズ：B5変型
ページ数： 440
著者：木下 雄一朗
出版社：株式会社KADOKAWA
ISBN：978-4-04-866611-4［Amazon.co.jpで購入...］

CakePHP 2.5.6が公開されています。

CakePHPは、MITライセンスで提供されるオープンソースのWebアプリケーションフレームワークです。CakePHP 2.5.6はCakePHP 2.5系統の保守リリースであり、不具合の修正や機能の改善が行われています。

CakePHPはバージョン3.0系統の開発も進められており、現在開発版としてバージョン3.0.0-beta2が公開されている状況です。また、バージョン2.6系統の開発も進められていて、現在バージョン2.6.0-RCが公開されている状況です。

（2015/01/19追記：「バージョンCakePHP 3.0.0-beta2が公開されている状況」を「バージョン3.0.0-beta2が公開されている状況」に修正しました。）

Ruby on Rails 3.2.20、Ruby on Rails 4.0.11およびRuby on Rails 4.1.7が2014年10月下旬に公開されています。

Rails 3.2.20、Rails 4.0.11およびRails 4.1.7では、ファイルの内容が漏洩するわけではないものの、ファイルシステム上における任意のファイルの存在が漏洩する場合があるというセキュリティ脆弱性が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在ベータ版としてバージョン4.2.0 beta3が公開されている状況です。

「Ruby 2.1.4」、「Ruby 2.0.0-p594」および「Ruby 1.9.3-p550」が公開されています。

Ruby 2.1.4、Ruby 2.0.0-594およびRuby 1.9.3-p550では、REXMLにおけるXML展開に伴うサービス不能攻撃が可能となる脆弱性（CVE-2014-8080）が修正されています。また、ext/opensslのデフォルト設定が従来のものから変更されており、安全でないSSL/TLSオプションがデフォルトで無効化されるようになっています。これに伴い、利用状況によってはSSL接続に際して問題が生じる可能性があるので要注意です。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されています。

iOSデバイス向けのソフトウェアアップデートとなるiOS 8.1の提供が開始されています。

iOS 8.1にはセキュリティに関わる修正も含まれており、TLS接続試行の失敗時にCBC暗号スイートを無効にすることでSSL 3.0の脆弱性（POODLE）を解消しているとのことです。

iOS 8.1 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、iPad Retinaディスプレイモデル、iPad Air、iPad miniおよびiPad mini 2（iPad mini Retinaディスプレイモデル）です。また、今月発表された新しいiPadにはiOS 8.1が搭載されています。