FAMLog

「Java for OS X 2014-001」が2014年5月下旬に公開されています。

Java for OS X 2014-001ではインストール処理の改善が行われていますが、インストールされるJava 6はJava for OS X 2013-005に含まれるものと同じバージョンのままです。Oracle社によるJava SE 6の公式アップデートもすでに終了しており、OS X用のJava SE 6もバージョンが更新されていない状況となっています。

なお、OS X版のFileMaker Server 10やFileMaker Server 11、FileMaker Server 12.0v3およびそれ以前を使用している場合は、サーバー再起動後にTomcatが自動起動しない場合があります。Tomcatを実行しているサーバーにJava for OS X 2013-004以降もしくはJava for Mac OS X 10.6 Update 16以降を適用する場合、catalina.shファイルのJAVA_OPTS環境変数を調整するパッチを実行するか、catalina.shファイルのJAVA_OPTS環境変数を調整する必要があるので要注意です。

［関連］APPLE-SA-2013-10-15-1 Java for OS X 2013-005 and Mac OS X v10.6 Update 17（FAMLog）、Java SE 7 Update 55およびJDK 7 Update 55が公開（FAMLog）

FileMaker Server 13.0v2では、FileMaker WebDirectでサポートされているWebブラウザーが一部変更されています。

バージョン13.0v2では、Internet Explorer 9がサポート対象外となり、新たにInternet Explorer 11がサポートされるようになっています。FileMaker Server 13.0v2のFileMaker WebDirectにおいて、公開されているデータベースにアクセスできるWebブラウザーは以下のものがサポートされています。

・Windowsの場合：Internet Explorer 10、Internet Explorer 11、Chrome 27
・OS Xの場合：Safari 6.1、Safari 7、Chrome 27

これらのバージョンは最低条件であり、FileMaker, Inc.によって認定された最新バージョンでも機能する場合があります。なお、現行のFileMaker WebDirectはモバイルデバイスでの使用向けには設計されていません。

［関連］FileMaker Server 13のFileMaker WebDirectで利用できるWebブラウザー（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1h」、「OpenSSL 1.0.0m」および「OpenSSL 0.9.8za」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

中でもSSL/TLSにおける中間者攻撃の脆弱性は、クライアントとサーバーが共に脆弱性が存在するバージョン（1.0.1から1.0.1g、1.0.0から1.0.0l、0.9.8y以前の全て）かつサーバーがバージョン1.0.1以降の場合に、通信の盗聴・改竄を行う攻撃が行われる恐れがあります。

［関連］OpenSSL #ccsinjection Vulnerability（株式会社レピダム）

Appleが、OS Xの次期メジャーバージョンとなるOS X Yosemiteを今秋出荷する予定であると発表しています。

デザインが一新されるOS X Yosemiteでは、MacおよびiOSデバイス間での作業がスムーズになる各種連係機能が搭載され、通知センターやSpotlight、Mail、Safariなどに改良が加えられる予定です。

OS X Yosemiteは、今秋Mac App Storeから最終バージョンを無料でダウンロードできます。なお、OS X Yosemiteと同時にiOS 8も発表されており、iOS 8も今秋正式に提供が開始される予定となっています。

ファイルメーカー社が、2013年12月にFileMaker Pro 13で非推奨になった機能についてFileMaker ナレッジベースで案内していましたが、FileMaker Pro 13v2 アップデータ公開時にその内容を一部更新しています。

FileMaker Pro 13において非推奨となり今後廃止される予定の機能一覧は下記の通りです（2014年5月現在）。

・「QuickTime を挿入」コマンドを使用したQuickTimeメディアファイルタイプのオブジェクトフィールドへの挿入のサポート
・WindowsにおけるQuickTimeのサポート
・OS XにおけるBento データソースのサポート
・OS Xにおける「サウンドを挿入」コマンドを使用して録音されたサウンド再生のサポート

上記の内容はFileMaker Pro 13の次バージョンから削除される可能性があるため、別のAPI、技術または製品の代替機能を使用するようにソリューションを移行することが推奨されています。「QuickTime を挿入」コマンドについては、FileMaker Pro 12で導入された「オーディオ/ビデオを挿入」コマンドへの変更が推奨されます。

［関連］FileMaker Proで今後廃止されるAPI、技術または機能（FAMLog）

（2015/02/10追記：関連記事へのリンクを追加しました。）

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.4およびSafari 7.0.4が配布されています。

Safari 6.1.4とSafari 7.0.4ではWebKitの脆弱性が修正されています。Safari 6.1.4は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向け、Safari 7.0.4はOS X Mavericks v10.9.3向けのものです。

Mac OS X Snow Leopard向けにSafariの更新は行われておらず、OS X Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行することが強く推奨されます。

Appleが、Mac App StoreにおいてOS X Mavericksにサーバー機能を追加する「OS X Server v3.1.2 Update」の配布を開始しています。

バージョン3.1.2では、1点のセキュリティ脆弱性が修正されていて、RubyのFloatオブジェクトに存在するバッファオーバーフローの問題により任意のコードを実行される恐れがあった脆弱性が修正されています。なお、OS X Server v3.1.2の利用にはOS X Mavericks v10.9.3が必要です。

OS X Server 3は、Mac App Storeで購入してOS X Mavericksに追加できます。価格は2,000円で、OS X Server v3.0以降からのアップデートは無料です。

「Ruby 2.1.2」と「Ruby 2.0.0-p481」が2014年5月上旬に公開され、「Ruby 1.9.3-p547」が2014年5月中旬に公開されています。

Ruby 2.1.2、Ruby 2.0.0-p481およびRuby 1.9.3-p547には、多数のバグ修正が含まれており、古いOpenSSLを使用する環境（例えばUbuntu 10.04 LTSなど）において発生していた問題が修正されています。また、バージョン2.1.2では、Ruby 2.1.1に含まれていたHash#rejectの不具合が修正されています。

なお、2015年2月24日に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態です。

新居雅行氏がPDOおよびFileMaker Server対応のWebアプリケーションフレームワーク「INTER-Mediator 4.4」を公開しています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。

バージョン4.4では、同一フィールドを複数の要素に展開しているときに自動で値が更新されるようになり、ローカルコンテキストでCookieの代わりにsessionStorageを使用するように変更されるなど、数多くの機能追加や改善そして不具合の修正が行われています。

CakePHP 2.4.10とCakePHP 2.5.1が公開されています。

CakePHP 2.5では、Cache::remember()やCompletionShell、Security::encrypt()、Security::decrypt()の追加やMemcachedサポートの改善が行われています。その他にも数多くの機能追加や改善が行われており、バージョン2.4系統からバージョンアップを行う際には移行ガイドで変更点を確認しておくことが推奨されます。

なお、CakePHP 2.4.10でバージョン2.4系統における不具合の修正は最後となり、今後CakePHP 2.4系統はセキュリティ関連の修正のみ行われる予定です。