FAMLog

OpenSSL 3.0.12およびOpenSSL 3.1.4が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.12およびOpenSSL 3.1.4では、鍵とIV（Initialization Vector）の長さに関する処理に問題があることで一部の共通鍵暗号の初期化時に切り捨てやオーバーフローが発生する可能性がある脆弱性（CVE-2023-5363）が修正されています。 OpenSSL Projectによると、OpenSSL SSL/TLS実装およびOpenSSL 3.0と3.1のFIPSプロバイダは本脆弱性の影響を受けないとのことです。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.4ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#99631663: OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）（Japan Vulnerability Notes）

iPhone向けのソフトウェア・アップデートとなるiOS 17.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.1の提供が開始されています。

AirDropの通信範囲外に移動してもインターネット経由でAirDropの転送を継続できるようになったiOS 17.1およびiPadOS 17.1では複数のセキュリティ脆弱性が修正されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.5が2023年10月上旬に公開されています。

OpenSSH 9.5では、オプションを指定せずにssh-keygenコマンドを実行するとEd25519形式の鍵を生成するように変更されています。RFC 8709で規定されているEd25519はOpenSSHではバージョン6.5以降でサポートされています。

なお、バージョン9.5では、sshdのMatchブロックにおいてSubsystemディレクティブの値を上書きできるようになっています。

［参考］OpenSSH 9.5p1 がリリースされました（春山征吾のBlog）、OpenSSH 6.5が公開（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.7.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.7.1の提供が開始されています。

iOS 16.7.1およびiPadOS 16.7.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2023-42824）が修正されていることから、iOS 16を使用している場合にはiOS 16.7.1に、iPadOS 16を使用している場合にはiPadOS 16.7.1にアップデートすることが推奨されます。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.0.3およびiPadOS 17.0.3の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 17.0.3と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.0.3の提供が開始されています。

iOS 17.0.3およびiPadOS 17.0.3ではセキュリティ脆弱性の修正も行われています。すでに悪用された可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.0.1およびiPadOS 17.0.1の提供が開始（FAMLog）

AppleからXcode 15の提供が2023年9月に開始されています。

Xcode 15には、iOS 17、iPadOS 17、tvOS 17、watchOS 10およびmacOS Sonoma 14用のSDKならびにSwift 5.9が含まれています。また、Dev Tools、GPU DriversおよびiTMSTransporterのセキュリティ脆弱性が修正されています。

Xcode 15はApp Storeもしくはhttps://developer.apple.com/xcode/から入手可能で、動作条件としてmacOS Ventura 13.5以降が必要です。

［関連］macOS Sonoma 14の提供が開始（FAMLog）

AppleからSafari 17の提供が2023年9月下旬に開始されています。

さまざまな新機能が追加されているSafari 17では、複数のセキュリティ脆弱性が修正されています。macOS MontereyおよびmacOS Ventura向けに配布されているSafari 17はmacOS Sonomaにも搭載されています。

なお、今回macOS Big Sur用のSafari 17が提供されていないことから、実質的にmacOS Monterey以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Sonoma 14の提供が開始（FAMLog）

macOS Sonoma 14の提供が2023年9月下旬に開始されています。

macOS Sonomaでは複数のセキュリティ脆弱性が修正されています。macOS Sonomaに対応しているMacは、iMac（2019以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2018以降）、Mac Pro（2019以降）、Mac Studio（2022以降）およびMac mini（2018以降）です。

Claris ナレッジベースによると、Claris FileMaker Server 2023（20.2）はmacOS Sonomaと互換性があり、現在のところ既知の問題点はありません。一方、Claris FileMaker Pro 2023（20.2）はmacOS Sonomaと互換性がありますが、既知の問題が複数確認されているとのことです。

［関連］Claris FileMaker 2023（バージョン20.2）の提供が開始（FAMLog）、Claris FileMaker と macOS Sonoma (14.0) と iOS 17 の互換性（Claris ナレッジベース）

macOS Ventura 13.6およびmacOS Monterey 12.7の提供が開始されています。

macOS Ventura 13.6およびmacOS Monterey 12.7ではセキュリティ脆弱性が修正されています。すでに攻撃に利用されている状況になっている脆弱性が修正されていることから、macOS Venturaを使用している場合にはmacOS Ventura 13.6に、macOS Montereyを使用している場合にはmacOS Monterey 12.7に更新することが推奨されます。

なお、Claris FileMaker ProおよびClaris FileMaker Serverは、バージョン19.4.1以降でmacOS Montereyに対応するようになっており、バージョン19.6.1以降でmacOS Venturaでのインストールがサポートされるようになっています。

［関連］iOS 16.7およびiPadOS 16.7の提供が開始（FAMLog）

iPhone向けのソフトウェア・アップデートとなるiOS 16.7と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.7の提供が開始されています。

iOS 16.7およびiPadOS 16.7では複数のセキュリティ脆弱性が修正されています。すでに攻撃に利用されている状況になっている脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.0.1およびiPadOS 17.0.1の提供が開始（FAMLog）