FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2h」と「OpenSSL 1.0.1t」が公開されています。

OpenSSL 1.0.2hおよびOpenSSL 1.0.1tでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統に移行する必要があります。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.5、FileMaker Server 14.0.4aおよび14.0.4bにはOpenSSL 1.0.2dが同梱されています。

OS X Server 5.1では複数のセキュリティ脆弱性が修正されています。

TLS 1.2をサポートしたOS X Server 5.1では、iOS 9.3の教育機関向け新機能がサポートされています。また、プロファイルマネージャで共有iPadやOS X メジャーアップデートのインストールなどをサポートするようになっている他、新しい制限やペイロードが追加されています。

OS X Server 5.1にはOS X El Capitan v10.11.4以降が必要です。価格は2,400円（2016年3月29日現在）で、OS X Server v4.0からのアップデートは無料です。

アップルから、セキュリティ脆弱性の修正を含んだSafari 9.1が配布されています。

多数の脆弱性が修正されたSafari 9.1は、OS X Mavericks v10.9.5およびOS X Yosemite v10.10.5で利用できます。また、同時に公開されたOS X El Capitan v10.11.4にもSafari 9.1が含まれています。

OS X Mountain Lion用のSafari 9は提供されておらず、OS X Mavericks以降にアップグレードすることが推奨される状況になっています。Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

［関連］APPLE-SA-2016-03-21-5 OS X El Capitan 10.11.4 and Security Update 2016-002（FAMLog）

AppleからOS X El Capitan v10.11.4、OS X Yosemite v10.10.5用およびOS X Mavericks v10.9.5用のSecurity Update 2016-002が公開されています。

上記の各アップデートには多数のセキュリティに関わる修正が含まれており、PHPに組み込まれているlibpngがバージョン1.6.20に、OS X El CapitanのOpenSSLがバージョン0.9.8zhに更新されます。

FileMaker Serverはバージョン14.0.4以降でOS X El Capitanに対応していますが、OS X El Capitan v10.11.4で利用するためにはFileMaker Server 14.0.4b ソフトウェアパッチが必要である旨が案内されています。

［関連］OS X El Capitan バージョン 10.11.4 に必要な FileMaker Server 14.0v4b ソフトウェアパッチ（FileMaker ナレッジベース）、FileMaker Server 14.0.4b ソフトウェアパッチが公開（FAMLog）

Appleから「Xcode 7.3」が公開されています。

Xcode 7には、iPhone、iPad、Mac、Apple Watch向けのアプリを作成するために必要なすべての機能が用意されています。バージョン7.3では、Subversionとotoolのセキュリティ脆弱性が修正されており、Subversionがバージョン1.7.22に更新されます。

Xcode 7.3はApp Storeもしくはhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X El Capitan v10.11以降が必要です。

iOS 9.3の提供が開始されています。

iOS 9.3では、メモやNews、ヘルスケア、Apple Music等の機能が改善され、Night Shiftという新しい機能が追加されています。さまざまな問題が解決されている他、セキュリティに関わる修正も多数含まれています。

iOS 9.3に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、第5世代および第6世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad Pro、iPad mini、iPad mini 2、iPad mini 3およびiPad mini 4です。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.2p2」が公開されています。

OpenSSH 7.2p2では、X11転送時のセキュリティ脆弱性が修正されていて、X11Forwardingが有効なときにxauthコマンドインジェクションを避けるためにX11認証証明書を無害化するようになっています。

なお、バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.2p2 がリリースされました（春山 征吾のくけー）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2g」と「OpenSSL 1.0.1s」が公開されています。

OpenSSL 1.0.2gおよびOpenSSL 1.0.1sではセキュリティ脆弱性が修正され、SSLv2が初期状態で無効化されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統に移行する必要があります。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.5およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.2」が公開されています。

OpenSSH 7.2では、不具合の修正や機能追加が行われています。互換性に影響がありえる変更として、sshでいくつかの暗号方式がデフォルトで無効になっています。また、sshdで認証前のサンドボックス化がデフォルトで有効となるように変更されています。

バージョン7.0で、安全でない暗号を使用しないようにするために廃止された機能が複数あり、互換性や既存の設定に一部影響するものもあるので、古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 7.2 がリリースされました（春山 征吾のくけー）

OpenSSL 1.0.1系列は2016年12月31日にサポートが終了する予定となっています。

OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統へのアップグレードが推奨されます。

OpenSSLはバージョン1.1.0系統の開発も進められており、現在開発版としてバージョン1.1.0 Alpha 2が公開されている状況です。なお、OpenSSL 1.0.2のサポートは2019年12月31日に終了する予定となっています。