FAMLog

・Apache Tomcat 9.0.93およびApache Tomcat 10.1.28：Apache Tomcat 9.0.93およびApache Tomcat 10.1.28が2024年8月上旬に公開されていました。

・Claris FileMaker Pro 21.0.2：FileMaker Proが2024年8月上旬に更新されていました。FileMaker Pro 2024はmacOS Montereyではサポートされていないため、今後のリリースではmacOS Montereyにはインストールできなくなるとのことです。

・Apache Tomcat Connectors 1.2.50：Apache Tomcat Connectors 1.2.50が2024年8月中旬に公開されていました。

・nginx 1.26.2：nginx 1.26.2が2024年8月中旬に公開されていました。nginx 1.26.2ではngx_http_mp4_moduleモジュールの脆弱性（CVE-2024-7347）が修正されています。

PHPにおいて読み込まれた設定ファイルの一覧をコマンドラインで確認する方法の1つに、--iniオプションを使用する方法があります。--iniオプション付きでphpコマンドを使用することで、php.iniファイルや追加で読み込まれた設定ファイルのパスを確認できます。

HomebrewでPHP 8.3をインストールしたmacOS Sonomaでは、コマンドの実行結果は次のように表示されます。

% php --ini
Configuration File (php.ini) Path: /opt/homebrew/etc/php/8.3
Loaded Configuration File:         /opt/homebrew/etc/php/8.3/php.ini
Scan for additional .ini files in: /opt/homebrew/etc/php/8.3/conf.d
Additional .ini files parsed:      /opt/homebrew/etc/php/8.3/conf.d/ext-opcache.ini

% php -r 'echo php_ini_loaded_file();'    
/opt/homebrew/etc/php/8.3/php.ini

% php -r 'echo php_ini_scanned_files();'  
/opt/homebrew/etc/php/8.3/conf.d/ext-opcache.ini

% php -r "echo phpinfo();" | grep "php.ini"
Configuration File (php.ini) Path => /opt/homebrew/etc/php/8.3
Loaded Configuration File => /opt/homebrew/etc/php/8.3/php.ini

% php -i | grep php.ini
Configuration File (php.ini) Path => /opt/homebrew/etc/php/8.3
Loaded Configuration File => /opt/homebrew/etc/php/8.3/php.ini

設定ファイル（php.ini）はPHPの起動時に読み込まれます。PHPのサーバーモジュール版ではWebサーバーの起動時に一度だけ読み込まれ、CGI版とCLI版ではスクリプトが呼び出される度に読み込まれます。

WebサーバーとApache Tomcatの接続に使用されるコネクターであるApache Tomcat JK Connector 1.2.49が2023年9月中旬に公開されています。

Apache Tomcat JK Connector 1.2.49では、特定の条件下で発生する情報漏洩の脆弱性（CVE-2023-41081）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のClaris FileMaker Server 2023ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

［関連］JVNVU#96802408: Apache Tomcat Connectors（mod_jk）における情報漏えいの脆弱性（Japan Vulnerability Notes）

Contact Form 7 5.5.5が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。バージョン5.5.5では、ブロックエディターにおいてインラインスクリプトをサーバー側で生成することによりコンタクトフォームリストがエディターに確実にロードされるようになっているほか、reCAPTCHAモジュールのカテゴリーが「スパム対策」に変更されています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

［関連］FMPress Formsを公開（FAMLog）

Contact Form 7 5.5.4が公開されています。

Contact Form 7はWordPress用のフォームプラグインです。バージョン5.5.4では、SendinblueとConstant Contactのインテグレーションモジュールに対してダブルオプトイン機構が導入されています。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。

［関連］FMPress Formsを公開（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.0.0が公開されています。

内部アーキテクチャーが刷新されているOpenSSL 3.0.0では、FIPS 140-2に準拠する新しいFIPSモジュールが組み込まれています。ライセンスが変更されており、OpenSSL 3.0.0ではApache License, Version 2.0に変更されています。

OpenSSLのバージョン1.0.2系統はすでにサポートが終了しているため、今後はバージョン1.1.1系列もしくはバージョン3.0.0系列を通常は利用する必要があります。なお、バージョン1.1.1系列のサポートは2023年9月11日に終了する予定となっています。

PHP用のWebアプリケーションフレームワーク「CakePHP 4.0.0」が公開されています。

CakePHP 4.0.0は、動作にPHP 7.2.0以上が必須となり、mbstring、intlおよびsimplexml拡張モジュールが必要です。旧バージョンからバージョンアップを行う際には、移行ガイドで各種変更点を確認して移行作業を行わなければならず注意が必要です。

なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 4やCakePHP 3には対応していません。

Ruby 2.6系列の安定版である「Ruby 2.6.0」が公開されています。

Ruby 2.6.0では、JIT（Just-in-time）コンパイラや抽象構文木を扱うRubyVM::AbstractSyntaxTreeモジュールが導入がされています。サポートするUnicodeのバージョンが11に更新され、終わりがないRangeが書けるようになっているほか、さまざまなパフォーマンス改善や機能追加が行われています。

なお、2019年3月末頃を目処に保守が終了する予定であるRuby 2.3系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.46」が2018年10月中旬に公開されています。

Apache Tomcat JK Connector 1.2.46では、Apache HTTP Serverのmod_jk利用時におけるパストラバーサルのセキュリティ脆弱性（CVE-2018-11759）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 17ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

［関連］JVNVU#99875465: Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性（Japan Vulnerability Notes）

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.43」が2018年3月上旬に公開されています。

Apache Tomcat JK Connector 1.2.43では、IIS利用時におけるパストラバーサルのセキュリティ脆弱性（CVE-2018-1323）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 16ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。