FAMLog

iOS 8.4の提供が開始されています。

iOS 8.4では、Appleの音楽サービスであるApple Musicに対応し、iBooksの改善および不具合の修正も行われています。また、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.4に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2c」、「OpenSSL 1.0.1o」、「OpenSSL 1.0.0s」および「OpenSSL 0.9.8zg」が公開されています。

OpenSSL 1.0.2b、OpenSSL 1.0.1n、OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgでは複数のセキュリティ脆弱性が修正されています。当初OpenSSL 1.0.0sおよびOpenSSL 0.9.8zgと同時にOpenSSL 1.0.2bとOpenSSL 1.0.1nが公開されていましたが、ABI互換性の問題を修正するために急遽OpenSSL 1.0.2cとOpenSSL 1.0.1oが公開された次第です。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.6、Safari 7.1.6およびSafari 6.2.6が配布されています。

Safari 8.0.6、Safari 7.1.6およびSafari 6.2.6では複数の脆弱性が修正されています。Safari 6.2.6はOS X Mountain Lion v10.8.5向け、Safari 7.1.6はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

Appleが、Mac App StoreにおいてOS X Yosemiteにサーバー機能を追加する「OS X Server v4.1 Update」の配布を開始しています。

バージョン4.1では、複数のセキュリティ脆弱性が修正されており、DovecotとPostfixでSSL 3.0が無効化されています。その他、Firewallでカスタムルールが有効にならない問題や、Wiki ServerでiPadクライアントに対してアクセス制御がきちんと適用されない問題が修正されています。

OS X Server 4は、Mac App Storeで購入してOS X Yosemiteに追加できます。価格は2,400円（2015年4月30日現在）で、OS X Server v4.0からのアップデートは無料です。なお、OS X Server v4.1の利用にはOS X Yosemite v10.10.3が必要です。

iOS 8.3の提供が2015年4月上旬に開始されています。

iOS 8.3では、Googleの2段階認証プロセスに対応し、デザインが一新された絵文字キーボードが含まれています。また、このアップデートにはセキュリティに関わる修正も含まれています。

iOS 8.3に更新できる対象機種は、iPhone 4s、iPhone 5、iPhone 5c、iPhone 5s、iPhone 6、iPhone 6 Plus、第5世代のiPod touch、iPad 2、第3世代および第4世代のiPad、iPad Air、iPad Air 2、iPad mini、iPad mini 2（iPad mini Retinaディスプレイモデル）およびiPad mini 3です。

（2015/07/01追記：「含まれていています」を「含まれています」に変更・修正しました。）

アップルから、セキュリティ脆弱性の修正を含んだSafari 8.0.5、Safari 7.1.5およびSafari 6.2.5が配布されています。

Safari 8.0.5、Safari 7.1.5およびSafari 6.2.5ではSafariおよびWebKitの脆弱性が修正されています。Safari 6.2.5はOS X Mountain Lion v10.8.5向け、Safari 7.1.5はOS X Mavericks v10.9.5向けのものです。

現在OS X Lion向けにSafariの更新は行われておらず、OS X Mountain Lion以降にアップグレードすることが推奨される状況になっています。また、Windows用のSafariについてはバージョン6の登場以降更新版が公開されていないため、Safari for Windowsの使用を停止して他のWebブラウザーに移行する必要があります。

AppleからOS X Yosemite v10.10.3およびSecurity Update 2015-004が公開されています。

Security Update 2015-004は、OS X Mountain Lion v10.8.5およびOS X Mavericks v10.9.5用のものがそれぞれ用意されており、多数のセキュリティに関わる修正が含まれています。

このアップデートにより、OpenSSLはバージョン0.9.8zdに、OS X YosemiteのApache HTTP Serverはバージョン2.4.10に、OS X MavericksとOS X Mountain LionのApache HTTP Serverはバージョン2.2.29に更新されます。また、OS X YosemiteのPHPはバージョン5.5.20に、OS X MavericksのPHPはバージョン5.4.38に、OS X Mountain LionのPHPはバージョン5.3.29に更新されます。

AppleからSecurity Update 2015-003が2015年3月中旬に公開されています。

Security Update 2015-003は、OS X Yosemite v10.10.2および2015年に発売されたMac向けに用意されているもので、iCloud KeychainとIOSurfaceのセキュリティ脆弱性が修正されています。

なお、このアップデートにはSecurity Update 2015-002の内容も含まれています。

［関連］APPLE-SA-2015-03-09-3 Security Update 2015-002（FAMLog）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.8」が2015年3月中旬に公開されています。

OpenSSH 6.8では、クライアントが記録するホスト鍵の情報を更新させる機能が実験的にサポートされています。さらに、移植版OpenSSHではconfigure時に--without-ssh1オプションを利用できるようになりSSHプロトコル1のサポートを無効化できるようになっています。

その他にも機能追加だけでなく不具合の修正も行われていますが、バージョン6.7でtcpwrappers/libwrapのサポートが削除されているのでバージョンアップ時にはその点に留意する必要があります。

［参考］OpenSSH 6.8/6.8p1 がリリースされました.（春山 征吾のくけー）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2a」、「OpenSSL 1.0.1m」、「OpenSSL 1.0.0r」および「OpenSSL 0.9.8zf」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっており、今後はバージョン1.0.1系統もしくはバージョン1.0.2系統へのアップグレードが推奨されています。