FAMLog

Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10が2018年3月下旬に公開されています。

Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10では、WEBrickにおけるHTTPレスポンス偽装の脆弱性や、TempfileおよびTmpdirでのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性など、7点のセキュリティ脆弱性が修正されています。

なお、2018年3月末をもって、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.2系列は公式には更新されなくなります。

Node.js v9.10.0、Node.js v8.11.0、Node.js v6.14.0およびNode.js v4.9.0が公開されています。

Node.js v9.10.0、Node.js v8.11.0、Node.js v6.14.0およびNode.js v4.9.0では、OpenSSLがバージョン1.0.2oに更新された他、複数のセキュリティ脆弱性が修正されています。

なお、FileMaker Server 16とFileMaker Cloud 1.16のFileMaker Data API エンジンではNode.js v6系列が使われています。

［関連］OpenSSL 1.0.2oとOpenSSL 1.1.0hが公開（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2o」と「OpenSSL 1.1.0h」が公開されています。

OpenSSL 1.0.2oおよびOpenSSL 1.1.0hでは複数のセキュリティ脆弱性が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 16.0.4およびFileMaker Pro 16.0.5にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

CakePHP 2.10.9が公開されています。

CakePHP 2.10.9は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Apache HTTP Server 2.4.33が公開されています。

バージョン2.4.33では、複数のセキュリティ脆弱性が修正されている他、ACMEv1を使用してLet's Encryptの証明書を取得・更新できるmod_mdが実験的に追加されています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）

INTER-Mediatorは2018年3月22日現在PHP 7.2を正式にはサポートしていませんが、次期バージョンのINTER-Mediator 5.7でPHP 7.2をサポートする予定です。

現時点でのPHPの最新バージョンは、2018年3月に公開されたバージョン7.2.3です。PHPはバージョン7.3系統の開発も進められています。なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

INTER-Mediator 5.7ではPHP 5.2系統を引き続きサポートする見込みですが、INTER-Mediator 6ではPHP 5.2系統とPHP 5.3系統のサポートを廃止する予定であり、PHP 5.4系統のサポート続行については現在議論中という状態です。

curl 7.59.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.59.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.43」が2018年3月上旬に公開されています。

Apache Tomcat JK Connector 1.2.43では、IIS利用時におけるパストラバーサルのセキュリティ脆弱性（CVE-2018-1323）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 16ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6のPHPをサポートしています。

FileMaker Server 16のPHPを使用したカスタムWeb公開では、Windows Server、macOS Sierra 10.12およびmacOS High Sierra 10.13ではPHP 5.6系統で動作検証が行われており、PHP 5.6.24を同梱しています。なお、OS X El Capitan v10.11ではPHP 5.5.31で動作検証が行われていますが、先月FileMaker Serverの運用環境としてOS X El Capitan v10.11はサポート対象外になりました。

2018年3月5日現在、PHP 5.6系統の最新バージョンはPHP 5.6.34、PHP 7.0系統の最新バージョンはPHP 7.0.28、PHP 7.1系統の最新バージョンはPHP 7.1.15、PHP 7.2系統の最新バージョンはPHP 7.2.3です。PHP 5.5系列はすでにメンテナンスされていない状況となっており、PHP 5.6およびPHP 7.0系列は2018年12月までセキュリティ修正が継続される予定となっています。

［関連］FileMaker Server 16 技術仕様（FileMaker）、FileMaker Serverの運用環境としてOS X El Capitan v10.11がサポート対象外に（FAMLog）

（2018/10/03追記：リンク先のURLを変更・修正しました。）

PHP 5.6.34、PHP 7.0.28、PHP 7.1.15およびPHP 7.2.3が公開されています。

PHP 5.6.34、PHP 7.0.28、PHP 7.1.15およびPHP 7.2.3ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。