FAMLog

OpenSSL 3.0.12およびOpenSSL 3.1.4が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.12およびOpenSSL 3.1.4では、鍵とIV（Initialization Vector）の長さに関する処理に問題があることで一部の共通鍵暗号の初期化時に切り捨てやオーバーフローが発生する可能性がある脆弱性（CVE-2023-5363）が修正されています。 OpenSSL Projectによると、OpenSSL SSL/TLS実装およびOpenSSL 3.0と3.1のFIPSプロバイダは本脆弱性の影響を受けないとのことです。

なお、現時点でのOpenSSLの最新安定バージョンはバージョン3.1.4ですが、バージョン3.0系統は長期サポート版（LTS）として位置付けられており、OpenSSL 3.0系統はOpenSSL 3.1系統のサポートが終了した後も約1年半引き続きサポートされる予定となっています。

［関連］JVNVU#99631663: OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）（Japan Vulnerability Notes）

iPhone向けのソフトウェア・アップデートとなるiOS 17.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 17.1の提供が開始されています。

AirDropの通信範囲外に移動してもインターネット経由でAirDropの転送を継続できるようになったiOS 17.1およびiPadOS 17.1では複数のセキュリティ脆弱性が修正されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

Node.js v20.9.0 (LTS)が公開されています。

Node.js v20系列は今回公開されたNode.js v20.9.0で長期サポート版（LTS）となっており、現在長期サポート版と位置付けられているのはNode.js v18系列とNode.js v20系列の2系列です。Node.js v20は2026年4月30日にサポートが終了する予定となっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.2.1ではNode.js v18.13.0が使用されています。

［関連］Node.js v18のサポート終了予定日（FAMLog）

2023年10月上旬に公開されたApache Tomcat 8.5.94、Apache Tomcat 9.0.81およびApache Tomcat 10.1.14ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.94、Apache Tomcat 9.0.81およびApache Tomcat 10.1.14では、HTTP/2プロトコルを採用するサーバに大量のリクエストのキャンセルによりサーバリソースを消費する問題（CVE-2023-44487）やHTTP Trailer headerを正しく解析しない問題（CVE-2023-45648）などが修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.15ですが、Claris FileMaker Server 2023（FileMaker Server 20.2.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#93620838: Apache Tomcatにおける複数の脆弱性（Japan Vulnerability Notes）

米国においてClaris Pro 40.2.2の提供が開始されていますが、Claris Pro 40.2.2では.clarisファイルを.fmp12ファイルとして保存できるようになっています。

FileMaker Pro 12 形式（.fmp12）でファイルを保存するには、Claris Proを用いてローカルで.clarisファイルを開いて［ファイル］メニューの［名前を付けて保存...］を選択し、［保存形式:］（Windows）または［タイプ:］（macOS）で ［FMP12 形式に変換］を選択します。

なお、Claris Proは日本においては発売されておらず、2023年10月23日時点ではClaris Studioも日本国内では正式に販売が開始されていない状況となっています。

［関連］Claris プラットフォームではファイル形式が変更（FAMLog）

■Claris FileMaker 2023（バージョン20.2）の提供が開始（2023年9月）

Claris FileMaker 2023（バージョン20.2）の提供が2023年9月に開始されました。macOS Sonomaと互換性があるClaris FileMaker 2023（バージョン20.2）では、計算フィールドの作成やスクリプトによる変数の設定をせずにレイアウトに計算値を配置できるようになっています。

［関連］Claris FileMaker 2023（バージョン20.2）の提供が開始（FAMLog）

■INTER-Mediator Ver.5のサポート終了予定スケジュールを発表（2023年8月）

2023年12月にINTER-Mediator Ver.5の保守およびサポートを終了する予定であることを2023年8月に発表しました。INTER-MediatorのFileMaker Server対応については今後は「ベストエフォート」、すなわち可能な限りの対応を行いますが、INTER-Mediatorが備えている機能をFileMaker Server向けに全面的にサポートすることはしない予定です。

［関連］今後のINTER-MediatorにおけるClaris FileMaker Server対応について（FAMLog）、INTER-Mediator Ver.5のサポート終了予定月（FAMLog）

Apache HTTP Server 2.4.58が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.58では、HTTP/2を処理する際の脆弱性（CVE-2023-43622およびCVE-2023-45802）とmod_macroの脆弱性（CVE-2023-31122）が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04以降ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］JVNVU#93413100: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

（2023/10/25追記：関連記事を追加しました。）

Node.js v18.18.2 (LTS)が公開されています。

複数のセキュリティ脆弱性が修正されているNode.js v18.18.2では、HTTP/2 Rapid Resetの脆弱性（CVE-2023-44487）も修正されています。Node.js v16は2023年9月にサポートが終了したため、Node.js v18への更新が推奨される状況になっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.2.1ではNode.js v18.13.0が使用されています。

［関連］Node.js v18のサポート終了予定日（FAMLog）、Node.js v16のサポート終了予定日（FAMLog）

PHP 8.1.24とPHP 8.2.11が2023年9月下旬に公開されています。

PHP 8.1.24とPHP 8.2.11では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 RC 4が公開されている状況です。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.5が2023年10月上旬に公開されています。

OpenSSH 9.5では、オプションを指定せずにssh-keygenコマンドを実行するとEd25519形式の鍵を生成するように変更されています。RFC 8709で規定されているEd25519はOpenSSHではバージョン6.5以降でサポートされています。

なお、バージョン9.5では、sshdのMatchブロックにおいてSubsystemディレクティブの値を上書きできるようになっています。

［参考］OpenSSH 9.5p1 がリリースされました（春山征吾のBlog）、OpenSSH 6.5が公開（FAMLog）