FAMLog

FileMaker Pro 16では、共有ファイルを開くときや共有ファイルを開いているときに、セキュリティロックアイコンをクリックしてホストのSSLサーバー証明書に関する詳細を表示できるようになっています。

FileMaker Pro 16では、SSLサーバー証明書やそれに関連する詳細情報、および証明書の有効期限に関する情報などをセキュリティロックアイコンをクリックして確認できます。これまではFileMaker ProでSSLサーバー証明書の有効期限を確認する手段が用意されていませんでしたが、バージョン16では手軽に証明書の有効期限を確認できるようになっています。この機能は、FileMaker Serverの管理者がSSLサーバー証明書を更新する際に、正しく証明書が更新されたかどうかを判別する際に有用です。

なお、FileMaker ProやFileMaker GoからSSLを使用してFileMaker Serverに接続して暗号化通信を行う際には、サーバー管理者は個別のSSLサーバー証明書を購入およびインストールする必要があります。

［関連］セキュリティロックアイコンについて（FileMaker Pro 16 ヘルプ）、FileMaker Server 15の新機能：Admin Console上でのSSLサーバー証明書情報の表示（FAMLog）

CakePHP 2.10.1が2017年8月上旬に、CakePHP 2.10.2が2017年8月下旬に公開されています。

CakePHP 2.10.1およびCakePHP 2.10.2は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.5.1ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

［関連］CakePHP 2.10.0が公開（FAMLog）

PHP 7.0.23とPHP 7.1.9が公開されています。

PHP 7.0.23とPHP 7.1.9では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Release Candidate 1も同時に公開されました。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

FileMaker Pro 16、FileMaker Pro 16 AdvancedおよびFileMaker Go 16は、FileMaker ServerでホストされているFileMakerデータベースに接続する際、バージョン14.0.3以前のFileMaker Serverには接続できません。

FileMaker 16の各ソフトウェアがホストされているFileMakerデータベースに接続する際、ホスト側のFileMaker ServerやFileMaker Proのバージョンは14.0.4以降である必要があります（2017年8月現在）。

なお、FileMaker 13 製品ラインのテクニカルサポートは2017年9月22日をもって終了する予定となっています。

［関連］FileMaker Pro 16 技術仕様（FileMaker）、
FileMaker 13 製品ラインのサポート終了のお知らせ（FileMaker ナレッジベース）

Apache Tomcat 8.0.46とApache Tomcat 7.0.81が2017年8月中旬に公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.5系統です。Apache Tomcat 8.0.46およびApache Tomcat 7.0.81では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M26 (alpha)が公開されている状況です。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.2ではApache Tomcat 7.0.77が使用されています。

［関連］JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.81ではセキュリティ脆弱性が修正済み（FAMLog）

（2017/09/26追記：関連記事へのリンクを追加しました。）

（2017/10/14追記：「バージョン16.0.2ではApache Tomcat 7.0.78が使用されています」を「バージョン16.0.2ではApache Tomcat 7.0.77が使用されています」に変更・修正しました。）

Apache Tomcat 8.5.20が2017年8月上旬に公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統であり、Apache Tomcat 8.5.20では不具合の修正や機能追加が行われています。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M26 (alpha)が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

Apache Tomcat 7.0.79、Apache Tomcat 8.0.45およびApache Tomcat 8.5.16ではキャッシュポイズニングの問題（CVE-2017-7674）が修正されています。また、Apache Tomcat 8.5.16ではHTTP/2実装における認証回避の脆弱性（CVE-2017-7675）が修正されています。

Apache Tomcat 7.0.79、8.0.45および8.5.16が公開されたのは先月および先々月ですが、上記修正に関する情報は今月中旬に公開されました。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#91991349: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

curl 7.55.1が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.55.1では不具合の修正が行われており、セキュリティ修正は含まれていません。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

FileMaker Cloudでは、90日間試用できるSSLサーバー証明書が提供されます。

SSLサーバー証明書の試用期間終了後は、最初から付属していたデフォルトのSSLサーバー証明書を更新・購入してfmi.filemaker-cloud.comサブドメインを使い続けるか、もしくは独自ドメイン名で運用することになります。

デフォルトのSSLサーバー証明書を更新する場合は、FileMaker Storeで証明書を購入することができ、CSRファイルを生成したりDNSレコード情報を変更する手間は不要です。なお、FileMaker StoreでFileMaker Cloud用のSSLサーバー証明書を購入するには、FileMaker Cloudのバージョンがバージョン1.15.2.32以降である必要があります。

［関連］FileMaker Cloud のデフォルト SSL 証明書の更新（FileMaker ナレッジベース）、FileMaker Cloud にカスタムドメインと SSL 証明書を設定する（FileMaker ナレッジベース）、2017年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）

curl 7.55.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.55.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。