FAMLog

2019年3月31日をもってRuby 2.3系列の公式サポートが終了しています。

バージョン2.3のサポート終了に伴い、今後Ruby 2.3系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2019年3月に公開されたRuby 2.6.2です。

Ruby 2.4系列については、2020年3月末で公式サポートが終了する予定となっています。Ruby 2.4.6のリリースをもってRuby 2.4系列は通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Support of Ruby 2.3 has ended

PHP 7.1.28、PHP 7.2.17およびPHP 7.3.4が公開されています。

PHP 7.1.28、PHP 7.2.17およびPHP 7.3.4ではそれぞれセキュリティ脆弱性の修正が行われています。PHP 5.6系統およびPHP 7.0系統の保守は終了しており、PHP 7.1系統の保守は2019年12月に終了する予定となっています。

現時点でのPHPの最新安定バージョンはバージョン7.3.4です。下位互換性のない変更点も含まれているため、PHP 7.3に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

OpenSSL 1.1.0系列は2019年9月11日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しており、バージョン1.0.2系統は2019年12月末にサポートが終了する予定となっているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

なお、OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。

［関連］OpenSSL 1.0.2系列のサポート終了予定日（FAMLog）

Apache HTTP Server 2.4.39が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.39では、mod_http2の脆弱性（CVE-2019-0196、CVE-2019-0197）やmod_sslの脆弱性（CVE-2019-0215）、mod_auth_digestの脆弱性（CVE-2019-0217）などが修正されています。

なお、OpenSSL 1.1.1を併用してApache HTTP ServerでTLS 1.3に対応させる場合には、バージョン2.4.39以降を使用する必要があるとのことです。

OpenSSL 1.0.2系列は2019年12月31日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。なお、OpenSSL 1.1.0のサポートは2019年9月11日に、OpenSSL 1.1.1のサポートは2023年9月11日に終了する予定となっています。

AppleからmacOS Mojave 10.14.4、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-002が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれていますが、OS X El Capitan用のアップデートは用意されていません。

FileMaker Serverはバージョン17.0.2.252でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、FileMaker Server 17がmacOS Mojave 10.14に対応（FAMLog）

Apache Tomcat 8.5.38およびApache Tomcat 9.0.16ではHTTP/2利用時のサービス運用妨害（DoS）の脆弱性（CVE-2019-0199）が修正されています。

Apache Tomcat 8.5.38および9.0.16が公開されたのは先月上旬ですが、上記修正に関する情報は今月下旬に公開されました。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.17です。なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

［関連］Apache Tomcat 8.5.38とApache Tomcat 9.0.16が公開（FAMLog）

FileMaker Pro Advancedの「Get(システムバージョン)関数」は、現在利用しているオペレーティングシステムのバージョン情報を示す文字列を返します。

この関数の戻り値は下記のようになります。

・「6.1」：Windows 7の場合
・「6.3」：Windows 8.1の場合
・「10.0」：Windows 10の場合
・「10.14.3」：macOS Sierra 10.14.3の場合
・「7.4.1708」：FileMaker Cloud 1.17.0.77の場合

FileMaker Cloud 1.17.0.77でGet(システムバージョン)関数を実行すると、この関数の戻り値は「7.4.1708」となります。この戻り値はCentOS Linuxのバージョン情報に相当するものです。

［関連］Get(システムバージョン)関数（FAMLog）、FileMaker WebDirectとGet(システムバージョン)関数（FAMLog）

Apache Tomcat 8.5.39とApache Tomcat 9.0.17が公開されています。

主に不具合の修正が行われているApache Tomcat 8.5.39およびApache Tomcat 9.0.17では、APR/Native ConnectorのTLS設定関連が改善されているほか、HTTP/2 push requests関連の修正も行われています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.17です。なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

Ruby 2.5.5が公開されています。

Ruby 2.5.5ではマルチスレッドとマルチプロセス（Process.fork）を利用したアプリケーション（例：Puma）でデッドロックが発生することがある不具合が修正されています。

なお、2019年3月末頃を目処に、Ruby 2.3系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.3系列は公式には更新されなくなります。現在バージョン2.3系列以前を使用している場合には、早期にRuby 2.4系列以降に移行することが推奨される状況となっています。