FAMLog

AppleからmacOS Sierra 10.12.3が公開されています。

macOS Sierra 10.12.3には多数のセキュリティに関わる修正が含まれています。このアップデートによりPHPはバージョン5.6.28に更新されます。

FileMaker Serverはバージョン15.0.2でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierra対応の予定はない模様です。

［関連］macOS Sierra 10.12 と FileMaker Pro 15 および FileMaker Server 15 との互換性（FileMaker ナレッジベース）

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.2.1の提供が開始されています。

iOS 10.2.1には不具合の修正だけでなくセキュリティに関わる修正も含まれており、KernelやWebKit、libarchive等の脆弱性が修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

OpenSSL 1.0.1系列は2016年12月31日にサポートが終了しました。

今後はOpenSSL 1.0.2系統もしくはOpenSSL 1.1.0系統へのアップグレードが推奨されます。2017年1月現在、OpenSSL 1.1.0系統は2018年8月31日まで、OpenSSL 1.0.2系統は2019年12月31日までサポートされる予定となっています。

なお、FileMaker Pro 14.0v3およびFileMaker Server 14.0.4ではOpenSSL 1.0.1iが使用されており、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降およびFileMaker Server 14.0.4a以降となっています。

［関連］OS X版FileMaker Serverに組み込まれているOpenSSLのバージョン一覧（FAMLog）、OS X版FileMaker Proに組み込まれているOpenSSLのバージョン一覧（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.4」が公開されています。

OpenSSH 7.4では、sshdおよびssh-agentのセキュリティ脆弱性が複数修正されています。既存の設定に影響する可能性がある変更も含まれていて、サーバーにおけるSSH v.1プロトコルのサポートが廃止されています。

将来廃止される機能の告知も行われており、移植版OpenSSHの次期リリースにおいてバージョン1.0.1より前のOpenSSLがサポート対象外となることや、2017年8月頃にSSH v.1プロトコルのサポートが全面的に廃止される計画などが案内されています。

［参考］OpenSSH 7.4 がリリースされました（春山 征吾のくけー）

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.2が配布されています。

多数の脆弱性が修正されたSafari 10.0.2は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.2にもSafari 10.0.2が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-12-13-1 macOS 10.12.2（FAMLog）

AppleからmacOS Sierra 10.12.2、OS X El Capitan v10.11.6用のSecurity Update 2016-003およびOS X Yosemite v10.10.5用のSecurity Update 2016-007が公開されています。

macOS Sierra 10.12.2には多数のセキュリティに関わる修正が含まれています。このアップデートにより、LibreSSLやOpenSSL等のセキュリティ脆弱性が修正され、PHPはバージョン5.6.26に、cURLはバージョン7.51.0に更新されます。

FileMaker Serverはバージョン15.0.2でmacOS Sierraに対応していますが、バージョン14およびそれ以前のFileMaker ServerについてはmacOS Sierra対応の予定はない模様です。

［関連］macOS Sierra 10.12 と FileMaker Pro 15 および FileMaker Server 15 との互換性（FileMaker ナレッジベース）

（2016/12/17追記：OS X El Capitan v10.11.6用のSecurity Update 2016-003とOS X Yosemite v10.10.5用のSecurity Update 2016-007に関する記述を追加しました。）

iOSデバイス向けのソフトウェアアップデートとなるiOS 10.2の提供が開始されています。

iOS 10.2では、絵文字のデザインが変更され、100個以上の新しい絵文字が追加されています。安定性の改善や不具合の修正だけでなく、セキュリティ脆弱性も多数修正されています。

アップデートの対象機種は、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、第6世代のiPod touch、第4世代のiPad、iPad Air、iPad Air 2、iPad Pro（12.9インチ、9.7インチ）、iPad mini 2、iPad mini 3およびiPad mini 4です。

［関連］APPLE-SA-2016-12-13-5 Additional information for APPLE-SA-2016-12-12-1 iOS 10.2（Apple）

（2016/12/17追記：関連記事へのリンクを追加しました。）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.0c」が公開されています。

OpenSSL 1.1.0cでは3件のセキュリティ脆弱性が修正されています。OpenSSL 1.1.0系統を利用している場合には、バージョン1.1.0cへのバージョンアップが推奨されています。

なお、FileMaker Pro 15.0.2およびFileMaker Server 15.0.2にはOpenSSL 1.0.2hが同梱されています。

Appleから「Xcode 8.1」が公開されています。

Xcodeには、Mac、iPhone、iPad、Apple Watch、Apple TV向けのアプリケーションを作成するために必要なすべての機能が用意されています。バージョン8.1では、IDE Xcode Serverのセキュリティ脆弱性が修正されていて、Node.jsがバージョン4.5.0に更新されています。

Xcode 8.1はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X El Capitan v10.11.5以降が必要です。

Appleからセキュリティ脆弱性の修正を含んだSafari 10.0.1が配布されています。

多数の脆弱性が修正されたSafari 10.0.1は、OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6で利用できます。また、同時に公開されたmacOS Sierra 10.12.1にもSafari 10.0.1が含まれています。

OS X Mavericks用のSafari 10は提供されておらず、OS X Yosemite以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-10-24-2 macOS Sierra 10.12.1（FAMLog）