FAMLog

Ruby 2.5.3、Ruby 2.4.5およびRuby 2.3.8が公開されています。

Ruby 2.5.3、Ruby 2.4.5およびRuby 2.3.8では、Array#packおよびString#unpackの一部のフォーマット指定においてtaintフラグが伝播しない脆弱性（CVE-2018-16396）と、OpenSSL::X509::Nameの同一性判定が機能していない脆弱性（CVE-2018-16395）が修正されています。

なお、当初Ruby 2.4.5およびRuby 2.3.8と同時にRuby 2.5.2が公開されていましたが、バージョン2.5.2のパッケージファイルにはパッケージングのミスによりビルドに必要ないくつかのファイルが含まれていませんでした。パッケージファイルの作り直しのためにRuby 2.5.3として修正版が公開された次第です。

PHP 7.1.23とPHP 7.2.11が公開されています。

PHP 7.1.23とPHP 7.2.11では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC3が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

macOS Server 5.7.1を使うにはmacOS Mojave 10.14が必要であり、macOS Mojave 10.14にアップデートした後でApp StoreからmacOS Server 5.7.1を購入および入手できます。

macOS Server 5.7.1では、カレンダーサーバー、連絡先サーバー、メールサーバー、DNS、DHCP、VPNサーバー、Web サイトなど、オープンソースサービスのmacOS Serverでの提供が停止されています。

Open Directory、プロファイルマネージャおよびXsanはmacOS Server 5.7.1に組み込まれていて、今後も開発とサポートが続けられていく予定であるとのことです。なお、キャッシュサーバーとファイル共有サーバー、Time Machineサーバーのサービスは、macOS High Sierra以降で利用できるようになっています。

［関連］macOS Serverで今後廃止される予定のサービス一覧（FAMLog）、macOS Server 5.6の変更点（FAMLog）、macOS Server 5.7.1 の変更点に備える（Apple サポート）

Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12が2018年9月中旬に公開されています。

Apache Tomcat 7.0.91、Apache Tomcat 8.5.34およびApache Tomcat 9.0.12ではセキュリティ脆弱性が1点修正されています。Apache Tomcat 8.0系列については2018年6月30日にサポートが終了し、2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

（2019/06/24追記：「Apache Tomcat 9.0.12が公開が2018年9月中旬に公開」を「Apache Tomcat 9.0.12が2018年9月中旬に公開」に修正しました。）

Apache HTTP Server 2.4.35が公開されています。

バージョン2.4.35では、mod_http2のDoS脆弱性（CVE-2018-11763）が修正されています。また、mod_status、mod_proxy、mod_ratelimit、mod_watchdog、mod_md、mod_sslおよびmod_proxy_balancerにおける不具合の修正や改善も行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）

ファイルメーカー社が、FileMaker GoのApp Storeからのダウンロード数が全世界で400万回を突破したと発表しています。

FileMakerプラットフォームを利用すると、あらゆる規模の組織が各組織固有の課題を解決するアプリケーションを素早く簡単に作成し、ビジネス目標を達成することができます。FileMaker Goは、FileMakerプラットフォームで作成したカスタムアプリをiPadやiPhoneで実行できるiOSアプリケーションであり、App Storeからダウンロードできます。

なお、FileMaker Goは2010年7月に発売され、FileMaker GoのApp Storeからのダウンロード数は、2012年12月に50万本を突破、2014年2月に100万本を突破、2016年3月に200万本を突破、2017年8月に300万本を突破していました。

［関連］FileMaker Goのダウンロード数が50万件を突破（FAMLog）、FileMaker Goのダウンロード数が100万件を突破（FAMLog）、FileMaker Goのダウンロード数が200万本を突破（FAMLog）、FileMaker Goのダウンロード数が300万本を突破（FAMLog）

AppleがmacOS Mojave 10.14の提供を開始しています。

macOS Mojaveには多数のセキュリティに関わる修正が含まれています。このアップデートにより、Apache HTTP Serverはバージョン2.4.34に、PHPはバージョン7.1.19に、SQLiteはバージョン3.24.0に更新されます。macOS Mojaveに対応しているMacは、MacBook（Early 2015以降）、MacBook Air（Mid 2012以降）、MacBook Pro（Mid 2012以降）、Mac mini（Late 2012以降）、iMac（Late 2012以降）、iMac Pro（2017）およびMac Pro（推奨されるMetal対応グラフィックカードを搭載したLate 2013、Mid 2010、Mid 2012モデル）です。

なお、FileMaker Server 17は現時点ではmacOS Mojave 10.14との互換性はなく、2018年11月をめどに互換性アップデートがリリースされる予定であるとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、macOS Serverで今後廃止される予定のサービス一覧（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 12が配布されています。

複数の脆弱性が修正されたSafari 12は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。今回OS X El Capitan v10.11.6用のSafari 12が提供されていないことから、実質的にmacOS Sierra以降にアップグレードすることが推奨される状況になっています。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10が公開されています。

PHP 5.6.38、PHP 7.0.32、PHP 7.1.22およびPHP 7.2.10ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.3系統の開発も進められており、現在バージョン7.3.0RC1が公開されている状況です。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

FileMaker Server 16のFileMaker Data API (Trial)は2018年9月27日に期限切れになる予定となっています。

FileMaker Server 16ではFileMaker Data APIはトライアル版として提供されていた機能であり、試用期間終了後はFileMaker Data APIを利用できなくなるので注意が必要です。

FileMaker Data APIを引き続き使用する場合には、試用期間が終了する前にFileMaker 17 プラットフォームにアップグレードする必要があります。なお、FileMaker Data APIはFileMaker Cloud 1.17とFileMaker Server 17ではトライアル機能ではなく、データ転送のために適切なFileMakerライセンスを購入する必要があります。