FAMLog

curl 7.54.1が2017年6月中旬に公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.54.1ではWindowsプラットフォームにおけるセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

「Apache HTTP Server 2.4.26」が公開されています。

Apache HTTP Server 2.4.26は、Apache HTTP Server 2.4系統の最新版であり、このバージョンからHTTP/2を正式にサポートするようになっています。バージョン2.4.26では、5点のセキュリティ脆弱性が修正されています。

HTTP/2を利用できるようにするmod_http2の利用にはnghttp2が必要です。なお、Apache HTTP Server 2.2系統のセキュリティ修正は2017年12月までの予定となっていることから、今後はApache HTTP Server 2.4系統を利用することが推奨される状況となっています。

［関連］JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

PHP 7.0.20とPHP 7.1.6が公開されています。

PHP 7.0.20とPHP 7.1.6では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、今回バージョン7.2.0 Alpha 1も同時に公開されました。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

2017年5月に公開されたApache Tomcat 7.0.78、Apache Tomcat 8.0.44およびApache Tomcat 8.5.15ではエラーページ処理に関するセキュリティ制限回避の脆弱性（CVE-2017-5664）が修正されています。

Apache Tomcat 7.0.78、8.0.44および8.5.15が公開されたのは先月ですが、上記修正に関する情報は今月上旬に公開されました。

CVE-2017-5664がFileMaker Serverに影響を与えるかは現時点では不明です。なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

［関連］JVNVU#95420726:  Apache Tomcat にセキュリティ制限回避の脆弱性（Japan Vulnerability Notes）

Apache Tomcat 8.5.15、Apache Tomcat 8.0.44およびApache Tomcat 7.0.78が2017年5月中旬に公開されています。

現時点でのApache Tomcatの最新バージョンはバージョン8.5系統です。Apache Tomcat 8.5.15、Apache Tomcat 8.0.44およびApache Tomcat 7.0.78では主に不具合の修正が行われており、セキュリティ修正が含まれているかは現状では不明です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M21が公開されている状況です。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.1ではApache Tomcat 7.0.72が使用されています。

［関連］JVNVU#95420726:  Apache Tomcat にセキュリティ制限回避の脆弱性（Japan Vulnerability Notes）、Apache Tomcat 7.0.78、8.0.44および8.5.15ではセキュリティ脆弱性が修正済み（FAMLog）

（2017/06/14追記：関連記事へのリンクを追加しました。）

CakePHP 2.9.9が公開されています。

CakePHP 2.9.9は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.4.7ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

PHP 7.0.19とPHP 7.1.5が公開されています。

PHP 7.0.19とPHP 7.1.5では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

なお、FileMaker Server 16に付属するFileMaker API for PHPは、バージョン5.6および5.5のPHPをサポートしています。

CakePHP 2.9.8が公開されています。

バージョン2系のAPI互換となる保守リリースであるCakePHP 2.9.8では、PHP 5.6以降を使用している場合にCakeSocketでTLS 1.2がサポートされるようになっています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.4.5ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。

Apache Tomcat 8.5.14が2017年4月中旬に公開されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統であり、Apache Tomcat 8.5.14では多数の不具合が修正されています。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M20 (alpha)が公開されている状況です。

なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

cURLがどのようなオプションでコンパイルされているか確認する方法の1つにcurl-configコマンドを使用する方法があります。

macOSにおいて、コマンドラインインターフェースでcURLのconfigureオプションの内容を確認するには、ターミナルで次のように入力します。

［実行例］
$ curl-config --configure
--disable-static --enable-hidden-symbols --enable-threaded-resolver --with-gssapi --with-darwinssl --without-libssh2

macOS Sierra 10.12.4では、cURLのconfigureオプションは上記のように表示されます。

［関連］cURLのバージョン確認方法（FAMLog）