FAMLog

Ruby 2.5系列の安定版である「Ruby 2.5.0」が公開されています。

Ruby 2.5.0では、do/endブロック内において例外処理の記述が可能になり、分岐カバレッジとメソッドカバレッジの計測がサポートされるようになっています。サポートしているUnicodeのバージョンが10.0.0に更新されている他、さまざまなパフォーマンス改善や機能追加が行われています。

なお、2018年3月末頃を目処に保守が終了する予定であるRuby 2.2系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9が2017年12月中旬に公開されています。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9では、Net::FTPにおけるコマンドインジェクションの脆弱性（CVE-2017-17405）が修正されています。また、Ruby 2.3.6およびRuby 2.2.9ではRubyGemsにおける安全でないオブジェクトの逆シリアル化の脆弱性も修正されています。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。

CakePHP 2.10.6が公開されています。

CakePHP 2.10.6は、バージョン2系のAPI互換となる保守リリースであり、Controller::postConditions()におけるセキュリティ脆弱性が修正されています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Apache Tomcat 8.0.48が公開されています。

Apache Tomcat 8.0.48では、Java 9をサポートするようになっています。Apache Tomcat 8.0系列は2018年6月30日にサポートが終了する予定となっています。2018年10月になるとApache Tomcat 8.0のダウンロードページが削除される予定となっており、現在Apache Tomcat 8.0系列を利用している場合にはApache Tomcat 8.5系列へのアップグレードが推奨されることになります。Apache Tomcatはバージョン9.0系統の開発も進められており、現在バージョン9.0.2（ベータ版）が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］Apache Tomcat 8.0系列のサポート終了予定日（FAMLog）

Appleからセキュリティ脆弱性の修正を含んだSafari 11.0.2が配布されています。

多数の脆弱性が修正されたSafari 11.0.2は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.2にもSafari 11.0.2が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2017-12-6-1 macOS High Sierra 10.13.2（FAMLog）

Apache Tomcat 8.5.24が公開されています。

Apache Tomcat 8.5.24では、Java 9をサポートするようになっています。Apache Tomcatはバージョン9.0系統の開発も進められており、バージョン8.5.24と同時にApache Tomcat 9.0.2 (beta)が公開されています。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 1.0.2nが公開されています。

OpenSSL 1.0.2nでは2点のセキュリティ脆弱性（CVE-2017-3737およびCVE-2017-3738）が修正されています。CVE-2017-3737はOpenSSL 1.1.0系統には影響せず、OpenSSL 1.1.0系統におけるCVE-2017-3738に対する修正はOpenSSL 1.1.0hで行われる予定ですが、CVE-2017-3738は影響度が低いことから今回OpenSSL 1.1.0系統の更新は行われていません。

FileMaker Pro 16.0.3にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

2017年10月に発表されたFileMaker Cloud 1.16ではPDFおよび印刷のサポートが追加されています。

FileMaker Cloud 1.16では、FileMaker Server 16と同様に、FileMaker WebDirectで共有されているファイルで［印刷］、［印刷設定］および［レコードを PDF として保存］スクリプトステップを使用できるようになっています。さらに、FileMaker スクリプトエンジンで［印刷設定］および［レコードを PDF として保存］スクリプトステップがサポートされるようになっています。

なお、FileMaker Cloud 1.16では、FileMaker Admin API (Trial)を使用することでサーバーサイドスクリプト実行用のスケジュールを作成できます。

［関連］FileMaker Server 16の新機能：サーバーサイドスクリプトでPDFファイルの出力が可能に（FAMLog）、FileMaker Server 16の新機能：FileMaker WebDirectでPDFファイルの出力をサポート（FAMLog）

「PHP 7.2.0」が公開されています。

モダンな暗号ライブラリであるSodiumがPHPコアモジュールに含まれるようになり、パスワードハッシュAPIにArgon2が追加された他、object型の導入や抽象メソッドのオーバーライドなど、PHP 7.2には数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.2に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

macOS High Sierra 10.13およびmacOS High Sierra 10.13.1用のSecurity Update 2017-001が公開されています。

上記のアップデートでは、macOS High Sierra 10.13および10.13.1においてパスワードなしで管理者アカウントでログインできてしまうセキュリティ脆弱性が修正されています。深刻な脆弱性が修正されているので、macOS High Sierraを利用している場合には早期にアップデートを適用することが強く推奨されます。なお、この問題はmacOS Sierra 10.12.6以前には影響しないと案内されています。

macOS High Sierra用のSecurity Update 2017-001を適用した後に、sw_verコマンドでmacOS High Sierra 10.13.1のビルドバージョンが17B1002もしくは17B1003に更新されます。当初公開されたSecurity Update 2017-001を適用した場合、ビルドバージョンが17B1002になっていますが、17B1002の場合にはファイル共有に関する問題が確認されています。当該問題を解決するには修正版のSecurity Update 2017-001を適用する必要があります。

［関連］macOS High Sierra の設定に関する注意喚起（JPCERT コーディネーションセンター）、APPLE-SA-2017-11-29-1 Security Update 2017-001（Apple）、APPLE-SA-2017-11-29-2 Security Update 2017-001（Apple）、Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1（Apple）