FAMLog

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開されています。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9では、REXMLの脆弱性（CVE-2021-28965）が修正されています。Ruby 3.0.1およびRuby 2.7.3ではWindows環境においてtmpdirライブラリに存在していたパストラバーサルの脆弱性（CVE-2021-28966）も修正されていて、Ruby 2.6.7およびRuby 2.5.9ではWEBrickの脆弱性（CVE-2020-25613）も修正されています。

なお、今回公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

CentOS Projectの開発方針変更を受けて、FileMaker Server for Linuxのサポート対象となるLinuxディストリビューションが今後変更になることが発表されています。

Linux版のClaris FileMaker Server 19.2.1がCentOS Linuxをサポートする最後のFileMaker Serverとなる見通しであり、将来登場するバージョンのFileMaker ServerではCentOS Linuxはサポート対象のオペレーティングシステムではなくなるとのことです。なお、CentOS Linux用のFileMaker Server 19.2.1は、今後の更新や不具合の修正は行われないことに留意する必要があります。

今後、代替のLinuxディストリビューションとしてFileMaker ServerはUbuntuのサポートを開始する予定とのことであり、数ヶ月以内にUbuntuとFileMaker Serverについての詳細情報が出てくるとのことです。

［関連］CentOS Linuxの開発方針が変更（FAMLog）、FileMaker Server における CentOS サポートの廃止と削除の予定について（Claris ナレッジベース）

2021年4月25日（日）午前10時より「FMウェブもくもく会 Vol.6」を開催します。

カスタムWeb勉強会は2020年6月からFMウェブもくもく会としてリニューアルしました。FMウェブもくもく会は、Claris FileMakerとWebに関してもくもくがやがや一緒に勉強していく会です。隔月でFileMakerもくもく会が開催される日の午前中に開催し、当面はオンラインで開催します。

詳細および参加申込については下記URLのページをご覧ください。

https://fmweb-mokumokukai.connpass.com/event/209787/

■Claris FileMaker 19.2.2の提供が開始（2021年3月）

Claris FileMaker Pro 19.2.2とClaris FileMaker Go 19.2.2の提供が2021年3月に開始されています。FileMaker Pro 19.2.2ではOpenSSLがバージョン1.1.1iに更新され、これによりOpenSSLのセキュリティ脆弱性（CVE-2020-1971）が修正されています。

［関連］Claris FileMaker Pro 19.2.2 アップデータが公開（FAMLog）、Claris FileMaker Go 19.2.2が公開（FAMLog）

■Claris FileMaker Cloud 2.19.2.2の提供が開始（2021年3月）

Claris FileMaker 19.2.2の提供開始と同時に、Claris FileMaker Cloud 2.19.2.2の提供が開始されています。Claris FileMaker Cloud 2.19.2.2では、日本語環境でもWebブラウザーを用いてチームマネージャがClaris Customer Consoleから直接カスタム Appを作成できるようになっています。

［関連］Claris FileMaker Cloud 2.19.2.2の提供が開始（FAMLog）

curl 7.76.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 7.76.0では2点のセキュリティ脆弱性が修正されています。

なお、バージョン16以降のClaris FileMakerでは［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。Claris FileMaker 19の［URL から挿入］スクリプトステップでは、--cert-type、--cert（-E）、--key-type、--key、--passおよび--version（-V）オプションが新たに利用できるようになっています。

一部のiPhoneやiPad、および第6世代iPod touch向けのソフトウェア・アップデートとなるiOS 12.5.2の提供が開始されています。

iOS 12.5.2では、iOS 14.4.2およびiPadOS 14.4.2で修正されたWebKitのセキュリティ脆弱性（CVE-2021-1879）が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

アップデートの対象機種は、iOS 13以降に対応していないiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3および第6世代のiPod touchです。

［関連］APPLE-SA-2021-03-26-1 iOS 14.4.2 and iPadOS 14.4.2（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.4.2とiPad向けのソフトウェア・アップデートとなるiPadOS 14.4.2の提供が開始されています。

iOS 14.4.2およびiPadOS 14.4.2ではWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.4.2に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.4.2に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

2021年3月26日に行われた「kintone Café 神奈川 Vol.7」で担当したセッションの資料を公開しました。

・ダウンロード：オフライン環境でもkintoneのデータを活用する方法（PDF形式／ファイルサイズ：約970KB）

「kintone-and-FileMaker-for-offline-network.pdf」のSHA-256メッセージダイジェスト：
145a54cb656b1ec9516f1fd89647f2dcfcceff0f31cf23dbe688bba912747a4a

kintone Café 神奈川 Vol.7のテーマは、「kintoneに向いている業務/業種、そうでない業務/業種」でした。

セッションのデモでは、Claris FileMaker Goを用いて、kintone REST API経由でkintoneから建物設備データを取得し、オフライン環境下で使用するという想定でNFCタグの読み取り機能を用いてレコードを検索・表示、検査データを入力した後に報告書PDFファイルを作成し、ネットワーク接続環境に戻ってからkintoneにデータを書き戻す、といったことができることを紹介しました。

■関連リンク

・kintone Café

・kintone Café 神奈川

・kintone Café 神奈川 Vol.7を開催しました！（kintone Café）

・kintone Café 神奈川 Vol.7（kintoneに向いている業種・そうでない業務）に登壇しました（スモールスタートコンサルティング）

・ kintone Café 神奈川 Vol.7を開催しました（合同会社アクアビット）

（2022年3月18日追記：スライドへのリンクをSlideShareからドクセルに変更しました。）

OpenSSL 1.1.1kが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1kでは、影響度高と位置付けられているセキュリティ脆弱性（CVE-2021-3449およびCVE-2021-3450）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#92126369:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

INTER-Mediator Ver.7が公開されています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。INTER-Mediator Ver.7では、Ver.6以降のサービスサーバーを利用して稼働するクライアント同期機能が搭載されています。sync-controlキーの値をコンテキストに加えると、変更処理がサービスサーバーに伝達されてから当該コンテキストを表示している各クライアントに伝達されて、変更結果が複数のクライアントに自動的に反映されるようになっています。

旧バージョンからバージョンアップする際には、必ず事前にバージョン移行ガイドやINTER-Mediatorの方向性に関するページを参照するようにしてください。なお、Ver.5系統は安定版として引き続きサポートを継続しています。