FAMLog

CakePHP 2.10.9が公開されています。

CakePHP 2.10.9は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Apache HTTP Server 2.4.33が公開されています。

バージョン2.4.33では、複数のセキュリティ脆弱性が修正されている他、ACMEv1を使用してLet's Encryptの証明書を取得・更新できるmod_mdが実験的に追加されています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）

PHP 5.6系列は2018年12月31日に公式のセキュリティサポートが終了する予定となっています。

PHP 5.6系列のアクティブサポートは昨年1月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2018年12月31日までの予定となっています。

現時点（2018年3月）におけるPHPの最新安定バージョンはPHP 7.2.3です。今後新規にPHPを導入する場合には、2018年12月にセキュリティサポートが終了するPHP 5.6やPHP 7.0ではなくPHP 7.1以降を利用するほうがよいでしょう。

curl 7.59.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.59.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.43」が2018年3月上旬に公開されています。

Apache Tomcat JK Connector 1.2.43では、IIS利用時におけるパストラバーサルのセキュリティ脆弱性（CVE-2018-1323）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 16ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

Apache Tomcat 8.5.29とApache Tomcat 9.0.6が公開されています。

Apache Tomcat 8.5.29およびApache Tomcat 9.0.6では、TLSの安定性が改善されている他、Tomcat Host Managerアプリケーションのドキュメントが追加されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.6ですが、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

Apache HTTP Serverで使用中のマルチプロセッシングモジュール（MPM）を確認する方法の1つにhttpdコマンドを使用する方法があります。

httpdコマンドで-lオプションを使用することで、マルチプロセッシングモジュールを含め、サーバーにコンパイルで組み込まれたモジュールすべてを列挙することができます。

［使用例］
$ httpd -l
Compiled in modules:
  core.c
  mod_so.c
  http_core.c
  prefork.c

macOS High Sierra 10.13.3では上記のように表示され、preforkマルチプロセッシングモジュールを利用していることが分かります。

［関連］Apache HTTP Server 2.2の改善点 (3)（FAMLog）

PHP 5.6.34、PHP 7.0.28、PHP 7.1.15およびPHP 7.2.3が公開されています。

PHP 5.6.34、PHP 7.0.28、PHP 7.1.15およびPHP 7.2.3ではそれぞれセキュリティ脆弱性が修正されています。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.2に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

CakePHP 2.10.8が公開されています。

CakePHP 2.10.8は、バージョン2系のAPI互換となる保守リリースであり、encryptおよびdecryptメソッドでMcrypt拡張モジュールの代わりにOpenSSL拡張モジュールを使用するように設定できるようになっています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。

Apache Tomcat 7.0.85、Apache Tomcat 8.0.50、Apache Tomcat 8.5.28およびApache Tomcat 9.0.5が2018年2月中旬に公開されています。

Apache Tomcat 7.0.85、8.0.50、8.5.28および9.0.5では、2点のセキュリティ脆弱性が修正されており、特定のURLパターンによるアクセス制限が適切に設定されない問題（CVE-2018-1304）とServletのアノテーションで定義されているアクセス制限が適切に設定されない問題（CVE-2018-1305）が修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.5ですが、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）