FAMLog

「PHP 5.5.33」、「PHP 5.6.19」および「PHP 7.0.4」が公開されています。

PHP 5.5.33、PHP 5.6.19およびPHP 7.0.4では、複数のセキュリティ脆弱性が修正されています。なお、PHP 5.5系統の保守は今年の7月に、PHP 5.6系統の保守は2018年12月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2g」と「OpenSSL 1.0.1s」が公開されています。

OpenSSL 1.0.2gおよびOpenSSL 1.0.1sではセキュリティ脆弱性が修正され、SSLv2が初期状態で無効化されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統に移行する必要があります。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.5およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.2」が公開されています。

OpenSSH 7.2では、不具合の修正や機能追加が行われています。互換性に影響がありえる変更として、sshでいくつかの暗号方式がデフォルトで無効になっています。また、sshdで認証前のサンドボックス化がデフォルトで有効となるように変更されています。

バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.2 がリリースされました（春山 征吾のくけー）

オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 4.8」が公開されています。

バージョン4.8では、SFTPにおいてEd25519鍵が新たにサポートされるようになっています。また、SFTPにおいて鍵交換アルゴリズムでdiffie-hellman-group-exchange-sha256とcurve25519-sha256@libssh.orgがサポートされるようにもなっています。

Cyberduck 4.8のライセンスはGPLであり、OS X版についてはMac OS X v10.7以降、Windows版についてはWindows Vista以降で動作します。なお、Windows 10への対応については特に言及されていない模様です。

（2016/10/20追記：「Windows XP（Service Pack 3）以降で動作」を「Windows Vista以降で動作」に変更・修正しました。）

ファイルメーカー社が「FileMaker Pro 14.0.5 および FileMaker Pro 14.0.5 Advanced アップデータ」を公開しています。

このアップデータは、FileMaker Pro 14またはFileMaker Pro 14 Advancedをバージョン14.0.5に更新するものです。バージョン14.0.5では、［FileMaker Server で共有されているデータベースの表示］ダイアログボックスで正しくないSSLインジケーター（ロックアイコン）が表示されてしまうセキュリティ関連の問題が修正されているので、SSL/TLSを使用している場合には必ずアップデートする必要があります。

その他にも、ファイルがPDF形式で保存された場合に一部のOpenTypeフォントが表示されない問題や、OS Xで［印刷］ダイアログボックスを使用してファイルをPDFファイルとして保存した後に、コピー、カットおよびペーストのキーボードショートカットが反応しない問題などが修正されています。

FileMaker Pro 14では、新規レイアウト/レポートアシスタントにおいてカスタムデバイス用に作成するレイアウトの幅と高さの値を変更できるようになっています。

新規レイアウト/レポートアシスタントを表示するにはいくつか方法があります。その方法の1つとして、レイアウトモードで［レイアウト］メニューの［新規レイアウト/レポート...］を選択すると、新規レイアウト/レポートアシスタントが表示されます。

バージョン14の新規レイアウト/レポートアシスタントでは、タッチデバイスのうちカスタムデバイスを選択すると、レイアウトの幅と高さの値を指定する欄が新たに表示されるようになっています。

［関連］FileMaker Pro 13の新機能：再設計された新規レイアウト/レポートアシスタント（FAMLog）

セキュリティ脆弱性の修正が行われているFileMaker Server 14.0.4では、クリックジャッキング対策としてWebサーバーがX-Frame-Optionsレスポンスヘッダーを出力するように変更されています。

バージョン14.0.4では、SAMEORIGINという値を指定したX-Frame-Optionsレスポンスヘッダーを出力するようになっています。クリックジャッキング攻撃の対策に伴う修正のため、別のWebサーバーでホストされているWebページ内で、<iframe>タグを使用してFileMaker WebDirectおよびカスタムWeb公開コンテンツを埋め込めなくなっているので注意が必要です。

別のWebサーバーで<iframe>タグを使用してFileMaker WebDirectおよびカスタムWeb公開コンテンツを埋め込んでいなければ特に影響はありませんが、今後は、FileMaker WebDirectおよびカスタムWeb公開コンテンツを個別のWebページの<iframe>タグで表示する場合、それらのWebページはFileMaker Server Webサーバーでホストされている必要があります。

［関連］FileMaker Server 14.0.4におけるテクノロジーテストページの修正点（FAMLog）

FileMaker Go 14では、FileMaker Pro上でスクリプトを作成せずにバーコードをスキャンできるようになっています。

FileMaker Go 13ではバーコードスキャン機能を利用できるようになっていましたが、バーコードスキャン機能を利用するには［デバイスから挿入］スクリプトステップを利用してスクリプトを作成する必要がありました。

バージョン14では、オブジェクトフィールドにバーコードオプションが配置されるようになり、スクリプトが用意されていない状態でもユーザーはバーコードをスキャンできるように改善されています。

［関連］FileMaker Go 13の新機能：バーコードスキャン（FAMLog）、FileMaker Go 14 - バーコードスキャンのメニューと挿入オプション（FileMaker ナレッジベース）

CakePHP 2.7.10とCakePHP 2.8.0が公開されています。

CakePHP 2.7.10は、CakePHP 2.7系統の最終バージョンとなる保守リリースです。CakePHP 2.8.0は、バージョン2系のAPI互換となる保守リリースであり、PHP 7をサポートするようになっています。

一部非推奨となっている機能もあるため、CakePHP 2.7からCakePHP 2.8にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

「PHP 5.5.32」、「PHP 5.6.18」および「PHP 7.0.3」が公開されています。

PHP 5.5.32、PHP 5.6.18およびPHP 7.0.3では、複数のセキュリティ脆弱性が修正されている他、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン8.38に更新されています。互換性を考慮すると当面はPHP 5.6系統もしくはPHP 5.5系統の利用が現実的と言えますが、PHP 5.5系統の保守は今年の7月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。