FAMLog

AppleからmacOS High Sierra 10.13.2、macOS Sierra 10.12.6用のSecurity Update 2017-002およびOS X El Capitan v10.11.6用のSecurity Update 2017-005が公開されています。

上記の各アップデートにはセキュリティに関わる修正が含まれており、Apache HTTP Serverがバージョン2.4.28に更新される他、curlやOpenSSL等の脆弱性も修正されています。

前回からOS X Yosemite用のセキュリティアップデートが用意されていないことから、実質的にOS X El Capitan以降にアップグレードすることが推奨される状況になっています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 1.0.2nが公開されています。

OpenSSL 1.0.2nでは2点のセキュリティ脆弱性（CVE-2017-3737およびCVE-2017-3738）が修正されています。CVE-2017-3737はOpenSSL 1.1.0系統には影響せず、OpenSSL 1.1.0系統におけるCVE-2017-3738に対する修正はOpenSSL 1.1.0hで行われる予定ですが、CVE-2017-3738は影響度が低いことから今回OpenSSL 1.1.0系統の更新は行われていません。

FileMaker Pro 16.0.3にはOpenSSL 1.0.2lが同梱されています。なお、OpenSSL 1.0.2系列が使用されているのはFileMaker Pro 14.0.4以降です。

2017年10月に発表されたFileMaker Cloud 1.16ではPDFおよび印刷のサポートが追加されています。

FileMaker Cloud 1.16では、FileMaker Server 16と同様に、FileMaker WebDirectで共有されているファイルで［印刷］、［印刷設定］および［レコードを PDF として保存］スクリプトステップを使用できるようになっています。さらに、FileMaker スクリプトエンジンで［印刷設定］および［レコードを PDF として保存］スクリプトステップがサポートされるようになっています。

なお、FileMaker Cloud 1.16では、FileMaker Admin API (Trial)を使用することでサーバーサイドスクリプト実行用のスケジュールを作成できます。

［関連］FileMaker Server 16の新機能：サーバーサイドスクリプトでPDFファイルの出力が可能に（FAMLog）、FileMaker Server 16の新機能：FileMaker WebDirectでPDFファイルの出力をサポート（FAMLog）

FileMaker Server 16では、OAuth 2.0が新たにサポートされ、AmazonやGoogle、Microsoft Azureのアカウント認証情報を使用してFileMakerベースのカスタムAppにログインできるようになっています。

サポートされているクライアントは、FileMaker Pro 16、FileMaker Go 16およびFileMaker WebDirectです。

OAuth 2.0のフローを構成するHTTPの各通信においてはTLS（SSL）を用いる必要があります。さらに、OAuthアイデンティティプロバイダアカウントを使用するクライアントは、FileMaker Serverによって共有されているファイルを開くときに、サーバーの完全修飾ドメイン名を使用する必要があります。

［関連］オープン認証 (OAuth) 資格情報を使用したソリューションへのアクセス（FileMaker ナレッジベース）

「PHP 7.2.0」が公開されています。

モダンな暗号ライブラリであるSodiumがPHPコアモジュールに含まれるようになり、パスワードハッシュAPIにArgon2が追加された他、object型の導入や抽象メソッドのオーバーライドなど、PHP 7.2には数多くの改善点や新機能が含まれています。下位互換性のない変更点も含まれているため、PHP 7.2に移行する場合にはあらかじめ移行ガイドを参照してから移行作業を行うことが推奨されます。

なお、PHP 5.6は2018年12月31日まで、PHP 7.0は2018年12月3日まで、PHP 7.1は2019年12月1日まで、PHP 7.2は2020年11月30日までセキュリティ修正が継続される予定となっています。

FileMaker Pro 16では、［URL から挿入］スクリプトステップでさまざまなcURL オプションを指定できるようになっています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。FileMaker Pro 16では、90を超えるcURL オプションがサポートされており、［URL から挿入］スクリプトステップにおいて多数の一般的なファイル転送オプションを利用できるようになっています。

このオプションを使用することで、REST APIで他のアプリケーションにJSONデータを要求するHTTPリクエストを簡単に作成することができます。

［関連］サポートされている cURL オプション（FileMaker Pro 16 ヘルプ）

macOS High Sierra 10.13およびmacOS High Sierra 10.13.1用のSecurity Update 2017-001が公開されています。

上記のアップデートでは、macOS High Sierra 10.13および10.13.1においてパスワードなしで管理者アカウントでログインできてしまうセキュリティ脆弱性が修正されています。深刻な脆弱性が修正されているので、macOS High Sierraを利用している場合には早期にアップデートを適用することが強く推奨されます。なお、この問題はmacOS Sierra 10.12.6以前には影響しないと案内されています。

macOS High Sierra用のSecurity Update 2017-001を適用した後に、sw_verコマンドでmacOS High Sierra 10.13.1のビルドバージョンが17B1002もしくは17B1003に更新されます。当初公開されたSecurity Update 2017-001を適用した場合、ビルドバージョンが17B1002になっていますが、17B1002の場合にはファイル共有に関する問題が確認されています。当該問題を解決するには修正版のSecurity Update 2017-001を適用する必要があります。

［関連］macOS High Sierra の設定に関する注意喚起（JPCERT コーディネーションセンター）、APPLE-SA-2017-11-29-1 Security Update 2017-001（Apple）、APPLE-SA-2017-11-29-2 Security Update 2017-001（Apple）、Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1（Apple）

curl 7.57.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送用のコマンドラインツールおよびライブラリです。バージョン7.57.0では3点のセキュリティ脆弱性が修正されています。

なお、FileMaker 16では［URL から挿入］スクリプトステップでさまざまなcURLオプションを指定できるようになっています。これにより、REST APIを用いて各種WebサービスやアプリケーションにJSONデータを要求するHTTPリクエストを手軽に作成することが可能です。

FileMaker Pro 16では、FileMaker データソース参照で変数がサポートされるようになっています。

他のFileMakerファイルまたはODBC データソース名（DSN）に対するFileMaker データソース参照では変数がサポートされますが、参照を使用するものにアクセスする前に変数を設定する必要があります。参照が解決された後は、変数が変更されても参照は変更されません。

なお、FileMaker データソースを編集するには、［ファイル］メニューの［管理］＞［外部データソース...］を選択した後、一覧から FileMaker データソースを選択して［編集...］をクリックします。

PHP 7.0.26とPHP 7.1.12が公開されています。

PHP 7.0.26とPHP 7.1.12では不具合の修正が行われており、今回のリリースには特にセキュリティ上の修正は含まれていない模様です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7.1に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。PHPはバージョン7.2系統の開発も進められており、現在バージョン7.2.0 Release Candidate 6が公開されている状況です。

なお、PHP 5.6およびPHP 7.0は2018年12月まで、PHP 7.1は2019年12月までセキュリティ修正が継続される予定となっています。