FAMLog

ファイルメーカー社が「FileMaker Server 16.0.2 アップデータ」を公開しています。

バージョン16.0.1のFileMaker Server 16をバージョン16.0.2に更新するこのアップデータには、セキュリティ更新、サードパーティ製コンポーネントの更新および不具合の修正が含まれています。JavaについてはJava 8 Update 131に、Apache TomcatについてはApache Tomcat 7.0.77に更新されます。

FileMaker Server 16.0.2では、サブジェクトの別名（SAN）に対応したSSLサーバー証明書をインポートできないことがある問題や、FileMaker WebDirectにおいて特定のネットワーク構成でフィールド内容のエクスポートに失敗する問題などが修正されています。

［関連］Java 8 Update 131が公開（FAMLog）、Apache Tomcat 8.5.15、Apache Tomcat 8.0.44およびApache Tomcat 7.0.78が公開（FAMLog）

（2017/10/14追記：「Apache TomcatについてはApache Tomcat 7.0.78に更新されます」を「Apache TomcatについてはApache Tomcat 7.0.77に更新されます」に変更・修正しました。）

PHP 5.6.31、PHP 7.0.21およびPHP 7.1.7が公開されています。

PHP 5.6.31、PHP 7.0.21およびPHP 7.1.7ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Alpha 3が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。

Apache Tomcat 8.0.45およびApache Tomcat 7.0.79が公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.5系統です。Apache Tomcat 8.0.45およびApache Tomcat 7.0.79では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M22が公開されている状況です。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.1ではApache Tomcat 7.0.72が使用されています。

［関連］JVNVU#91991349: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.79、8.0.45および8.5.16ではセキュリティ脆弱性が修正済み（FAMLog）

（2017/08/21追記：関連記事へのリンクを追加しました。）

Apache Tomcat 8.5.16が公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統であり、Apache Tomcat 8.5.16では多数の不具合が修正されています。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M22 (alpha)が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#91991349: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.79、8.0.45および8.5.16ではセキュリティ脆弱性が修正済み（FAMLog）

（2017/08/21追記：関連記事へのリンクを追加しました。）

curl 7.54.1が2017年6月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.54.1ではWindowsプラットフォームにおけるセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

「Apache HTTP Server 2.4.26」が公開されています。

Apache HTTP Server 2.4.26は、Apache HTTP Server 2.4系統の最新版であり、このバージョンからHTTP/2を正式にサポートするようになっています。バージョン2.4.26では、5点のセキュリティ脆弱性が修正されています。

HTTP/2を利用できるようにするmod_http2の利用にはnghttp2が必要です。なお、Apache HTTP Server 2.2系統のセキュリティ修正は2017年12月までの予定となっていることから、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。

［関連］JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

2017年6月17日に行われた「FileMaker Pro 東京ユーザーズミーティング（FM-Tokyo）」で発表したライトニングトークの資料を公開しました。

・ダウンロード：FileMaker Server 16とHSTS（PDF形式／ファイルサイズ：約320KB）

「FMS16HSTS.pdf」のSHA-256メッセージダイジェスト：
2efe03854fb450dbeca53663cf723a2f2effc90760180ffc3fa0eb1cc2c7e307

■関連リンク

・HSTS (HTTP Strict Transport Security)（FileMaker ナレッジベース）

・FileMaker 16 プラットフォームのその他の動作変更（FileMaker ナレッジベース）

・FileMaker 16 セキュリティガイド: セキュリティオプションを構成するためのベストプラクティス（FileMaker）

（2022年5月1日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

PHP 7.0.20とPHP 7.1.6が公開されています。

PHP 7.0.20とPHP 7.1.6では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Alpha 1も同時に公開されました。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

2017年5月に公開されたApache Tomcat 7.0.78、Apache Tomcat 8.0.44およびApache Tomcat 8.5.15ではエラーページ処理に関するセキュリティ制限回避の脆弱性（CVE-2017-5664）が修正されています。

Apache Tomcat 7.0.78、8.0.44および8.5.15が公開されたのは先月ですが、上記修正に関する情報は今月上旬に公開されました。

CVE-2017-5664がFileMaker Serverに影響を与えるかは現時点では不明です。なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#95420726:  Apache Tomcat にセキュリティ制限回避の脆弱性（Japan Vulnerability Notes）

Appleが、macOS Sierraの後継バージョンとなるmacOS High Sierraを今秋提供する予定であると発表しています。

macOS High Sierraでは、強化されたパフォーマンス、セキュリティそしてデータの信頼性を特長とするファイルシステムである「Apple File System（APFS）」が採用されます。業界標準であるHEVC（High-Efficiency Video Coding／H.265）のサポートや、機械学習からバーチャルリアリアリティのコンテンツ制作まであらゆるものを実現するグラフィックステクノロジーであるMetalのアップデートが提供されるなど、数多くの機能追加や改良が予定されています。

macOS High Sierraは今秋、無料のソフトウェアアップデートとしてMac App Storeから提供される予定です。なお、macOS High Sierraと同時にiOS 11も発表されており、iOS 11も今秋正式に提供が開始される予定となっています。