FAMLog

AppleがmacOS Mojave 10.14の提供を開始しています。

macOS Mojaveには多数のセキュリティに関わる修正が含まれています。このアップデートにより、Apache HTTP Serverはバージョン2.4.34に、PHPはバージョン7.1.19に、SQLiteはバージョン3.24.0に更新されます。macOS Mojaveに対応しているMacは、MacBook（Early 2015以降）、MacBook Air（Mid 2012以降）、MacBook Pro（Mid 2012以降）、Mac mini（Late 2012以降）、iMac（Late 2012以降）、iMac Pro（2017）およびMac Pro（推奨されるMetal対応グラフィックカードを搭載したLate 2013、Mid 2010、Mid 2012モデル）です。

なお、FileMaker Server 17は現時点ではmacOS Mojave 10.14との互換性はなく、2018年11月をめどに互換性アップデートがリリースされる予定であるとのことです。

［関連］FileMaker 製品と macOS Mojave 10.14 との互換性（FileMaker ナレッジベース）、macOS Serverで今後廃止される予定のサービス一覧（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 12の提供が開始されています。iOS 12では脆弱性の修正も多数行われています。

iOS 12では、パフォーマンスが改善され、新しいARエクスペリエンス、ミー文字、スクリーンタイムなど、数多くの機能追加や改善が行われています。FileMaker ナレッジベースによると、2018年9月20日時点においてiOS 12とFileMaker Go 17、16および15の間に互換性に関する既知の問題はないとのことです。

iOS 12に対応している機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

［関連］FileMaker Go と iOS 12 の互換性（FileMaker ナレッジベース）

Appleからセキュリティ脆弱性の修正を含んだSafari 12が配布されています。

複数の脆弱性が修正されたSafari 12は、macOS Sierra 10.12.6およびmacOS High Sierra 10.13.6で利用できます。今回OS X El Capitan v10.11.6用のSafari 12が提供されていないことから、実質的にmacOS Sierra以降にアップグレードすることが推奨される状況になっています。

なお、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.1」が公開されています。

TLS 1.3がサポートされているOpenSSL 1.1.1では、新しい暗号アルゴリズムが多数追加されているほか、数多くの機能追加および改善が行われています。なお、バージョン1.1.1系統は長期サポート版（LTS）として最低5年以上サポートが行われる予定のバージョンとなっています。

OpenSSLのバージョン1.0.1系統以前はセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統以降に移行する必要があります。バージョン1.0.2系列のサポートは2019年12月31日に終了する予定、バージョン1.1.0系列のサポートは1年後に終了する予定となっているので、来年までに計画的にバージョン1.1.1系列にアップグレードする必要があります。

［関連］Release Strategy（OpenSSL）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.8」が公開されています。

OpenSSH 7.8では、ユーザー名に関する情報漏洩の脆弱性（CVE-2018-15473）が修正されています。認証でRSA/SHA2署名を明示的に強制する署名アルゴリズムとして「rsa-sha2-256-cert-v01@openssh.com」と「rsa-sha2-512-cert-v01@openssh.com」が新たに追加され、sshd_configにおいて環境変数を管理者が明示的に指定できるようにするSetEnvディレクティブが追加された他、不具合が多数修正されています。

なお、バージョン7.8では、ssh-keygenコマンドがOpenSSLのPEM形式ではなくOpenSSH形式のプライベートキーを書き込むように挙動が変更されていますが、ssh-keygenコマンドの引数に「-m PEM」と加えることで引き続きPEM形式で書き込むことができます。

［参考］OpenSSH 7.8 がリリースされました（春山征吾のBlog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2p」と「OpenSSL 1.1.0i」が公開されています。

OpenSSL 1.0.2pおよびOpenSSL 1.1.0iでは複数のセキュリティ脆弱性（CVE-2018-0732とCVE-2018-0737）が修正されています。なお、OpenSSLのバージョン1.0.2系統は2019年12月31日までサポートされる予定になっています。

FileMaker Pro 17 Advancedのバージョン17.0.2にはOpenSSL 1.0.2oが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

Appleからセキュリティ脆弱性の修正を含んだSafari 11.1.2が配布されています。

複数の脆弱性が修正されたSafari 11.1.2は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.6にもSafari 11.2が含まれています。

なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。

［関連］APPLE-SA-2018-7-9-4 macOS High Sierra 10.13.6, Security Update 2018-004 Sierra, Security Update 2018-004 El Capitan（FAMLog）

AppleからmacOS High Sierra 10.13.6と、macOS Sierra 10.12.6およびOS X El Capitan v10.11.6用のSecurity Update 2018-004が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれており、Intel CPUのLazy FP state restore脆弱性（CVE-2018-3665）が修正されています。

なお、バージョン17、16および15.0.2以降のFileMaker ServerはmacOS High Sierraと互換性がありますが、FileMaker Server 14はmacOS High Sierraには対応していません。

［関連］macOS版FileMaker Server 17の動作環境（FAMLog）、FileMaker Serverの運用環境としてOS X El Capitan v10.11がサポート対象外に（FAMLog）

iOSデバイス向けのソフトウェアアップデートとなるiOS 11.4.1の提供が開始されています。

iOS 11.4.1では、“iPhoneを探す”でAirPodsの最後の位置情報を見ることができな問題が修正され、Exchangeアカウントでメール、連絡先、メモの同期の信頼性が改善された他、セキュリティ脆弱性が修正されています。

iOS 11.4.1を利用できる機種は、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、第6世代のiPod touch、第5世代および第6世代のiPad、iPad Air、iPad Air 2、9.7インチiPad Pro、10.5インチiPad Pro、第1世代および第2世代の12.9インチiPad Pro、iPad mini 2、iPad mini 3およびiPad mini 4です。

LibreSSL 2.7.4とLibreSSL 2.6.5が2018年6月中旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 2.7.4およびLibreSSL 2.6.5にはセキュリティ脆弱性の修正が含まれています。

LibreSSLは半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっており、現在LibreSSL 2.7系統とLibreSSL 2.6系統の保守が行われている状況となっています。