FAMLog

AppleからXcode 13の提供が開始されています。

Xcode 13には、iOS 15、iPadOS 15、tvOS 15、watchOS 8用のSDKおよびSwift 5.5が含まれています。また、nginxのセキュリティ脆弱性が修正されていて、nginxがバージョン1.21.0に更新されています。

Xcode 13はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Big Sur 11.3以降が必要です。

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15とiPad向けのソフトウェア・アップデートとなるiPadOS 15の提供が開始されています。iOS 15およびiPadOS 15では脆弱性の修正も多数行われています。

iOS 15に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。

iPadOS 15に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2の更新版が配布されています。

macOS Mojave 10.14.6およびmacOS Catalina 10.15.7向けに配布されているSafari 14.1.2の更新版では、macOS Big Sur 11.6で修正されたWebKitの脆弱性（CVE-2021-30858）が修正されています。

なお、Safari 14.1.2は2021年7月に公開されていましたが、今回公開されたSafari 14.1.2の更新版では、ビルド番号がmacOS CatalinaのSafari 14.1.2では15611.3.10.1.7に、macOS MojaveのSafari 14.1.2では14611.3.10.1.7に変更されています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）、Safari 14.1.2が公開（FAMLog）

AppleからmacOS Catalina 10.15.7用のSecurity Update 2021-005が公開されています。

macOS Catalina 10.15.7用のSecurity Update 2021-005ではCoreGraphicsのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Big Sur 11.6の提供が開始（FAMLog）

AppleがmacOS Big Sur 11.6の提供を開始しています。

macOS Big Sur 11.6ではCoreGraphicsとWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。なお、Apple M1チップ上でPHPが動作しない状況が確認されていますが、回避策についてはClaris Knowledge Baseの記事で紹介されています。

［関連］iOS 14.8およびiPadOS 14.8の提供が開始（FAMLog）

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 14.8とiPad向けのソフトウェア・アップデートとなるiPadOS 14.8の提供が開始されています。

iOS 14.8およびiPadOS 14.8ではCoreGraphicsとWebKitのセキュリティ脆弱性が修正されています。当該脆弱性はすでに悪用されている可能性があることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

iOS 14.8に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Maxおよび第7世代のiPod touchです。iPadOS 14.8に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代のiPad miniです。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.0.0が公開されています。

内部アーキテクチャーが刷新されているOpenSSL 3.0.0では、FIPS 140-2に準拠する新しいFIPSモジュールが組み込まれています。ライセンスが変更されており、OpenSSL 3.0.0ではApache License, Version 2.0に変更されています。

OpenSSLのバージョン1.0.2系統はすでにサポートが終了しているため、今後はバージョン1.1.1系列もしくはバージョン3.0.0系列を通常は利用する必要があります。なお、バージョン1.1.1系列のサポートは2023年9月11日に終了する予定となっています。

OpenSSL 1.1.1lが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1lでは、2点のセキュリティ脆弱性（CVE-2021-3711およびCVE-2021-3712）が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、OpenSSL 1.1.0およびOpenSSL 1.0.2はサポートが終了しているため、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

［関連］JVNVU#99612123:  OpenSSL に複数の脆弱性（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.7」が公開されています。

OpenSSH 8.7では、scpコマンドで一時的に用意された-sフラグを使用することでSFTPプロトコルが実験的にサポートされるようになっています。将来的にはscpコマンドでSFTPプロトコルがデフォルトで使用される予定です。

なお、SHA-1ハッシュアルゴリズムの危殆化により、次回のリリースで「ssh-rsa」署名スキームがデフォルトで無効化される予定となっています。

［参考］OpenSSH 8.7 がリリースされました（春山征吾のBlog）

Appleからセキュリティ脆弱性の修正を含んだSafari 14.1.2が配布されています。

WebKitにおける複数の脆弱性が修正されたSafari 14.1.2は、macOS Mojave 10.14.6およびmacOS Catalina 10.15.7で利用できます。同時に公開されたmacOS Big Sur 11.5にもSafari 14.1.2が含まれています。

なお、macOS High Sierra 10.13用のSafari 14は提供されておらず、macOS Mojave以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Big Sur 11.5の提供が開始（FAMLog）