FAMLog

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.2が配布されています。

多数の脆弱性が修正されたSafari 10.0.2は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.2にもSafari 10.0.2が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-12-13-1 macOS 10.12.2（FAMLog）

PHP 5.6.29とPHP 7.0.14が公開されています。

PHP 5.6.29とPHP 7.0.14ではそれぞれセキュリティ脆弱性が修正されています。PHP 5.5系統の保守は終了したため、バージョン5.6系統以降へのアップグレードが強く推奨される状況となっています。

下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。なお、現時点におけるPHPの最新バージョンはバージョン7.1.0です。

［関連］PHP 7.1.0が公開（FAMLog）

Apache HTTP ServerでHTTP/2を利用できるようにするmod_http2のセキュリティパッチが公開されています。

今回公開されたセキュリティパッチは、バージョン2.4.17からバージョン2.4.23までのApache HTTP Serverに含まれるmod_http2におけるHTTP/2利用時のDoS脆弱性（CVE-2016-8740）を修正するものです。

mod_http2は、Apache HTTP Server 2.4.17以降に同梱されており、通常は有効化されていません。今回公開されたセキュリティパッチは、Apache HTTP Serverの次回更新時に含まれる予定となっています。

「PHP 7.1.0」が公開されています。

Nullable型、複数例外型のキャッチやvoidリターン型など、PHP 7.1には数多くの改善点や新機能が含まれていますが、PHP 7.1に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。互換性を考慮すると当面はPHP 5.6系統が利用される場面が多いでしょうが、将来的にはPHP 7.1系統の普及が期待されます。

Apache Tomcat 8.5.8、Apache Tomcat 8.0.39、Apache Tomcat 7.0.73およびApache Tomcat 6.0.48が2016年11月上旬から11月中旬にかけて公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M13 (alpha)が公開されている状況です。Apache Tomcat 6.0系列は2016年12月31日にサポートが終了する予定となっており、2017年4月になるとApache Tomcat 6.0のダウンロードページは削除される予定となっています。

なお、FileMaker Server 13、FileMaker Server 14およびFileMaker Server 15のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#92250735: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 6.0.48、7.0.73、8.0.39および8.5.8ではセキュリティ脆弱性が修正済み（FAMLog）

（2016/11/24追記：関連記事へのリンクを追加しました。）

PHP 5.6.28とPHP 7.0.13が公開されています。

PHP 5.6.28とPHP 7.0.13ではそれぞれセキュリティ脆弱性が修正されています。PHP 5.5系統の保守は終了したため、バージョン5.6系統もしくはバージョン7.0系統へのアップグレードが強く推奨される状況となっています。

下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。なお、PHPはバージョン7.1系統の開発も進められており、現在バージョン7.1.0 Release Candidate 6が公開されている状況です。

FileMaker Pro 15およびFileMaker Go 15では、FileMakerネットワーク共有のSSL接続時にワイルドカードSSLサーバー証明書とサブジェクトの別名（Subject Alternative Name）に新たに対応するようになっています。

ワイルドカードSSLサーバー証明書は、1枚のSSLサーバー証明書で複数のサブドメインに対応した証明書（例：*.example.jp）です。サブジェクトの別名は、SAN（Subject Alternative Name）と呼ばれる証明書の拡張領域を利用して1枚のSSLサーバー証明書で複数の別ドメイン（FQDN）に対応した証明書です。

なお、FileMaker Proについてはバージョン14.0.3以降でワイルドカードSSLサーバー証明書を認識するようになっていますが、正式にサポートされるようになったのはバージョン15からとなっています。

［関連］FileMaker Server 15の改善点：中間CA証明書のインポート（FAMLog）、FileMaker Pro 14.0.3 アップデータが公開（FAMLog）

2016年11月9日（水）から11月11日（金）にかけてJPタワーホール＆カンファレンスで開催される「FileMaker カンファレンス 2016」のセッションの一部が、YouTubeとFRESH! by AbemaTVでライブ中継される予定であることが発表されています。

FileMaker カンファレンス 2016では、下記のセッションがライブ配信される予定となっています。

■FileMaker キャンパスプログラムから生まれた学生目線のアクティブ・ラーニングの実践
日時：2016年11月9日14時10分-15時10分

■モバイル向け カスタム App に欠かせないセキュリティ -堅牢さと利便性のバランスを保持-
日時：2016年11月9日15時40分-16時40分

■内製化とアウトソーシングのハイブリット開発で、小さくはじめて大きく育てる超高速開発を実現。
日時：2016年11月9日17時10分-18時10分

■上手に引き継いで息の長い カスタム App の作り方&育て方
日時：2016年11月10日10時-11時

■マルチデバイス向け カスタムAppの導入のための基礎知識
日時：2016年11月10日11時30分-12時30分

■カスタム App 開発を強力サポート！お助けツール一挙ご紹介
日時：2016年11月10日12時50分-13時50分

■紙やスプレッドシートを カスタム App　にしてビジネス活用する方法
日時：2016年11月10日14時10分-15時10分

■新しい Starter Solution をもとにカスタム Appを手早く&簡単に作成する方法
日時：2016年11月10日15時40分-16時40分

■新規導入のために役立つ情報をコンサルタントが伝授
日時：2016年11月10日17時10分-18時10分

■新しいiBeaconを活用して、今までにないUXを実現する カスタム App を作成するためのベストプラクティス
日時：2016年11月11日10時-11時

■それ、FileMaker でできますよ ～FileMaker プラットフォームの活用法～
日時：2016年11月11日11時30分-12時30分

■今すぐ始めても大丈夫！社内向け カスタム App を自分で作れます
日時：2016年11月11日14時10分-15時10分

■旭化成ホームズ株式会社　毎月平均4000坪のマンション施工管理を カスタムApp で見える化
日時：2016年11月11日15時40分-16時40分

［関連］「FileMaker カンファレンス 2016」のご案内（FAMLog）

FileMakerネットワーク共有で暗号化通信を実現するには、バージョン13.0v9以降のFileMaker Serverでデータベースファイルをホストした上で、FileMaker製品でサポートされているSSLサーバー証明書を認証局から購入する必要があります（2016年11月現在）。

FileMaker 15でサポートされているSSLサーバー証明書の販売元と種類の一覧は下記の通りです。

・コモドジャパン 企業認証タイプ SSL（Comodo Elite SSL Certificate）
・コモドジャパン EVタイプ SSL
・ジオトラスト トゥルービジネスID
・DigiCert SSL Plus／EV SSL Plus／Multi-Domain (SAN)／EV Multi-Domain
・シマンテック セキュア・サーバ ID
・Thawte SSL 123
・GoDaddy Standard SSL
・InCommon

なお、ワイルドカードSSLサーバー証明書およびSAN（Subject Alternative Names）はFileMaker Server 14以前では正式にサポートされていません。

［関連］FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FileMaker ナレッジベース）、FileMaker 製品でサポートされる SSL サーバ証明書の販売元と種類の一覧（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.1が配布されています。

多数の脆弱性が修正されたSafari 10.0.1は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.1にもSafari 10.0.1が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-10-24-2 macOS Sierra 10.12.1（FAMLog）