FAMLog

2023年10月上旬に公開されたApache Tomcat 8.5.94、Apache Tomcat 9.0.81およびApache Tomcat 10.1.14ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.94、Apache Tomcat 9.0.81およびApache Tomcat 10.1.14では、HTTP/2プロトコルを採用するサーバに大量のリクエストのキャンセルによりサーバリソースを消費する問題（CVE-2023-44487）やHTTP Trailer headerを正しく解析しない問題（CVE-2023-45648）などが修正されています。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.15ですが、Claris FileMaker Server 2023（FileMaker Server 20.2.1）ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。

［関連］JVNVU#93620838: Apache Tomcatにおける複数の脆弱性（Japan Vulnerability Notes）

米国においてClaris Pro 40.2.2の提供が開始されていますが、Claris Pro 40.2.2では.clarisファイルを.fmp12ファイルとして保存できるようになっています。

FileMaker Pro 12 形式（.fmp12）でファイルを保存するには、Claris Proを用いてローカルで.clarisファイルを開いて［ファイル］メニューの［名前を付けて保存...］を選択し、［保存形式:］（Windows）または［タイプ:］（macOS）で ［FMP12 形式に変換］を選択します。

なお、Claris Proは日本においては発売されておらず、2023年10月23日時点ではClaris Studioも日本国内では正式に販売が開始されていない状況となっています。

［関連］Claris プラットフォームではファイル形式が変更（FAMLog）

■Claris FileMaker 2023（バージョン20.2）の提供が開始（2023年9月）

Claris FileMaker 2023（バージョン20.2）の提供が2023年9月に開始されました。macOS Sonomaと互換性があるClaris FileMaker 2023（バージョン20.2）では、計算フィールドの作成やスクリプトによる変数の設定をせずにレイアウトに計算値を配置できるようになっています。

［関連］Claris FileMaker 2023（バージョン20.2）の提供が開始（FAMLog）

■INTER-Mediator Ver.5のサポート終了予定スケジュールを発表（2023年8月）

2023年12月にINTER-Mediator Ver.5の保守およびサポートを終了する予定であることを2023年8月に発表しました。INTER-MediatorのFileMaker Server対応については今後は「ベストエフォート」、すなわち可能な限りの対応を行いますが、INTER-Mediatorが備えている機能をFileMaker Server向けに全面的にサポートすることはしない予定です。

［関連］今後のINTER-MediatorにおけるClaris FileMaker Server対応について（FAMLog）、INTER-Mediator Ver.5のサポート終了予定月（FAMLog）

Apache HTTP Server 2.4.58が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。バージョン2.4.58では、HTTP/2を処理する際の脆弱性（CVE-2023-43622およびCVE-2023-45802）とmod_macroの脆弱性（CVE-2023-31122）が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04以降ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

［関連］JVNVU#93413100: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（Japan Vulnerability Notes）

（2023/10/25追記：関連記事を追加しました。）

Node.js v18.18.2 (LTS)が公開されています。

複数のセキュリティ脆弱性が修正されているNode.js v18.18.2では、HTTP/2 Rapid Resetの脆弱性（CVE-2023-44487）も修正されています。Node.js v16は2023年9月にサポートが終了したため、Node.js v18への更新が推奨される状況になっています。

なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.2.1ではNode.js v18.13.0が使用されています。

［関連］Node.js v18のサポート終了予定日（FAMLog）、Node.js v16のサポート終了予定日（FAMLog）

PHP 8.1.24とPHP 8.2.11が2023年9月下旬に公開されています。

PHP 8.1.24とPHP 8.2.11では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。PHPはバージョン8.3系統の開発も進められており、現在バージョン8.3.0 RC 4が公開されている状況です。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.5が2023年10月上旬に公開されています。

OpenSSH 9.5では、オプションを指定せずにssh-keygenコマンドを実行するとEd25519形式の鍵を生成するように変更されています。RFC 8709で規定されているEd25519はOpenSSHではバージョン6.5以降でサポートされています。

なお、バージョン9.5では、sshdのMatchブロックにおいてSubsystemディレクティブの値を上書きできるようになっています。

［参考］OpenSSH 9.5p1 がリリースされました（春山征吾のBlog）、OpenSSH 6.5が公開（FAMLog）

WordPress 6.3.2が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.3.2では複数のセキュリティ脆弱性が修正されていて、WordPress 4.1以降の各バージョンも同時に更新および修正が行われています。WordPressはバージョン6.4の開発も進められており、現在バージョン6.4 Beta 3が公開されている状況です。

なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをサーバー上で共有されているFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからダウンロードできます。

iPhone向けのソフトウェア・アップデートとなるiOS 16.7.1と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.7.1の提供が開始されています。

iOS 16.7.1およびiPadOS 16.7.1では複数のセキュリティ脆弱性が修正されています。すでに悪用された可能性のある脆弱性（CVE-2023-42824）が修正されていることから、iOS 16を使用している場合にはiOS 16.7.1に、iPadOS 16を使用している場合にはiPadOS 16.7.1にアップデートすることが推奨されます。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 2023はiOS 16以降もしくはiPadOS 16以降で動作します。

［関連］iOS 17.0.3およびiPadOS 17.0.3の提供が開始（FAMLog）

curl 8.4.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。curl 8.4.0では2点のセキュリティ脆弱性（CVE-2023-38545およびCVE-2023-38546）が修正されています。

なお、Claris FileMaker Pro 2023（20.2.1）において、［URL から挿入］スクリプトステップのcURL オプションで-Vもしくは--versionオプションを使用して取得できるlibcurlのバージョン情報は次の通りです。

［出力例］
libcurl/7.83.0-DEV OpenSSL/3.0.8 zlib/1.2.12 libssh2/1.9.0_DEV
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy alt-svc HSTS