FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1c」、「OpenSSL 1.1.0k」および「OpenSSL 1.0.2s」が2019年5月下旬に公開されています。

OpenSSL 1.1.1cとOpenSSL 1.1.0kでは1点のセキュリティ脆弱性（CVE-2019-1543）が修正されていますが、同時に公開されたOpenSSL 1.0.2sには特にセキュリティ上の修正は含まれていないとのことです。

なお、バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは2019年9月頃に終了する予定となっているので、来年までに計画的にバージョン1.1.1系列にアップグレードする必要がある状況です。

Appleからセキュリティ脆弱性の修正を含んだSafari 12.1.1が配布されています。

複数の脆弱性が修正されたSafari 12.1.1は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.5にもSafari 12.1.1が含まれています。

なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2019-5-13-2 macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra（FAMLog）

AppleからmacOS Mojave 10.14.5、macOS High Sierra 10.13.6およびmacOS Sierra 10.12.6用のSecurity Update 2019-003が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれています。また、macOS Mojave 10.14.5では和暦の元号「令和」がサポートされるようになっています。

FileMaker Serverはバージョン17.0.2.252以降でmacOS Mojaveに対応していますが、FileMaker Server 16をmacOS Mojaveで動作させた場合には、CWPCプロセス終了時にクラッシュすることがある問題やPHPを有効にした場合にWebサーバーが開始しないことがある問題が存在するとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、FileMaker Server 17がmacOS Mojave 10.14に対応（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12.3の提供が開始されています。

iOS 12.3では、AirPlay 2対応テレビのサポートと新しくデザインされたApple TV Appが含まれている他、和暦で日本の新元号「令和」がサポートされるようになっています。不具合の修正や改善だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、第3世代のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro（第1世代、第2世代、第3世代）、iPad mini 2、iPad mini 3、iPad mini 4および第5世代のiPad miniです。

LibreSSL 2.9.1が公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.9は、これまで開発版として公開されていましたが、今回公開されたバージョン2.9.1で安定版として配布されるようになっています。LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

LibreSSL 2.9では、未実装だったOpenSSL 1.1 APIの実装が進められているほか、XChaCha20やXChaCha20-Poly1305などのサポートが追加されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 8.0」が公開されています。

OpenSSH 8.0では、scpの脆弱性（CVE-2019-6111）に対する緩和策が導入され、リモートのサーバーからローカルのディレクトリにscpでファイルをコピーする際に、サーバーから送られたファイル名がクライアント側の要求と一致するかどうかチェックするように変更されています。

なお、scpのプロトコルは旧式であるため、ファイル転送にはscpの代わりにsftpやrsyncといったプロトコルの利用が推奨されています。

［参考］OpenSSH 8.0 がリリースされました（春山征吾のBlog）

OpenSSL 1.1.0系列は2019年9月11日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しており、バージョン1.0.2系統は2019年12月末にサポートが終了する予定となっているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

なお、OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。

［関連］OpenSSL 1.0.2系列のサポート終了予定日（FAMLog）

OpenSSL 1.0.2系列は2019年12月31日にサポートが終了する予定となっています。

OpenSSLのバージョン1.0.1系統以前はすでにセキュリティ修正を含むサポートが終了しているため、今後はバージョン1.1.1系統へのアップグレードが推奨されます。

OpenSSLは現在バージョン3.0.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0.0になる予定となっています。なお、OpenSSL 1.1.0のサポートは2019年9月11日に、OpenSSL 1.1.1のサポートは2023年9月11日に終了する予定となっています。

Appleから「Xcode 10.2」が公開されています。

Xcode 10.2には、iOS 12.2、watchOS 5.2、tvOS 12.2およびmacOS Mojave 10.14.4用のSDKが含まれており、Swift 5が同梱されています。また、セキュリティ脆弱性が1点修正されています。

Xcode 10.2はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてmacOS Mojave 10.14.3以降が必要です。

Appleからセキュリティ脆弱性の修正を含んだSafari 12.1が配布されています。

複数の脆弱性が修正されたSafari 12.1は、ユーザー識別のためのフィンガープリントとして利用されるのを防ぐためトラッキング停止要求（Do Not Truck）機能が削除されており、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。同時に公開されたmacOS Mojave 10.14.4にもSafari 12.1が含まれています。

なお、OS X El Capitan用のSafari 12は提供されておらず、macOS Sierra以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2019-3-25-2 macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra（FAMLog）