FAMLog
Cyberduck 5.2が公開
October 20, 2016
オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 5.2」が公開されています。
バージョン5.2では、Dropboxへの接続およびmacOS Sierraのタブ機能等が新たにサポートされています。また、Amazon S3への接続においてUS East(Ohio)、Asia Pacific(Seoul)およびAsia Pacific(Mumbai)リージョンがサポートされるようになっています。
Cyberduck 5.2のライセンスはGPLであり、Mac版についてはOS X v10.7以降、Windows版についてはWindows Vista以降で動作します。
Java 8 Update 111およびJava 8 Update 112が公開
October 19, 2016
Java 8 Update 111およびJava 8 Update 112が公開されています。
バージョン8 Update 111では複数のセキュリティ脆弱性が修正されており、できる限り早く更新することが強く推奨されています。バージョン8 Update 112も公開されていますが、バージョン8 Update 111で特に問題に直面していない場合にはバージョン8 Update 112に更新する必要はありません。なお、Java 7の公式アップデートはすでに終了しており、バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要があります。
FileMaker Server 15、FileMaker Server 14およびFileMaker Server 13.0v10はJava 8に対応していますが、2016年9月にメーカーサポートが終了したFileMaker Server 12はJava 8には対応していません。
Apache Tomcat 8.5.6とApache Tomcat 8.0.38が公開
October 18, 2016
Apache Tomcat 8.5.6とApache Tomcat 8.0.38が2016年10月上旬に公開されています。
Apache Tomcat 8.5.6およびApache Tomcat 8.0.38にセキュリティ修正が含まれているかは現状では不明ですが、それぞれでTomcat Native Libraryがバージョン1.2.10に更新されています。
現時点でのApache Tomcatの最新安定バージョンはバージョン8.5系統です。Apache Tomcatはバージョン9.0系統の開発も進められており、現在Apache Tomcat 9.0.0.M11 (alpha)が公開されている状況です。
PHP 5.6.27が公開
October 17, 2016
PHP 5.6.27が公開されています。
PHP 5.6.27では多数のセキュリティ脆弱性が修正されています。PHP 5.5系統の保守は終了したため、バージョン5.6系統もしくはバージョン7.0系統へのアップグレードが強く推奨される状況となっています。PHP 5.6およびPHP 7.0は2018年12月まで保守が継続される予定となっています。
なお、PHPはバージョン7.1系統の開発も進められており、現在バージョン7.1.0 Release Candidate 3が公開されている状況です。PHP 7.1.0は年内に正式にリリースされる見込みです。
PHP 7.0.12が公開
October 14, 2016
PHP 7.0.12が公開されています。
PHP 7.0.12ではセキュリティ脆弱性が修正されています。PHP 5.5系統の保守は終了したため、バージョン5.6系統もしくはバージョン7.0系統へのアップグレードが強く推奨される状況となっています。
下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。なお、PHPはバージョン7.1系統の開発も進められており、現在バージョン7.1.0 Release Candidate 3が公開されている状況です。
INTER-Mediator 5.5を公開
October 13, 2016
「INTER-Mediator 5.5」を公開しました。同時に、バージョン5.5をベースにしたINTER-Mediator-Server VMもリリースしました。
INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。
バージョン5.5では新たにPHP 7をサポートしました。PHP 7だけでなくPHP 7.1 Release Candidate 2での動作確認も行われています。また、バージョン5.4で、1つの要素内に複数のターゲット指定がある場合に「#」を使用したターゲット指定が一部機能しなくなっていた不具合を修正するなど、不具合修正や改善点が含まれています。
CakePHP 2.9.1が公開
October 12, 2016
CakePHP 2.9.1が公開されています。
CakePHP 2.9.1は、バージョン2系のAPI互換となる保守リリースで、不具合の修正が行われています。CakePHP 2.8系統からCakePHP 2.9系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。
オリジナルのFMCakeMix(CakePHP用のFileMakerデータソースドライバー)はCakePHP 2.9に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.9で動作可能な状態になっています。なお、現時点におけるCakePHPの最新バージョンはバージョン3.3.5ですが、FMCakeMixはCakePHP 3に対応していないのでご注意ください。
Apache Tomcat JK Connector 1.2.42が公開
October 11, 2016
WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.42」が2016年10月上旬に公開されています。
Apache Tomcat JK Connector 1.2.42では、バッファーオーバーフローが発生する可能性のあるセキュリティ脆弱性(CVE-2016-6808)が修正されています。
なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていましたが、Mac版のFileMaker Server 12以降ではApache Tomcat JK Connector 1.2の代わりにmod_proxy_ajpが利用されるようになっています。
FileMaker Server 15の新機能:CERTIFICATE IMPORTコマンドの--intermediateCAオプション
October 07, 2016
FileMaker Server 15では、CLI(コマンドラインインターフェース)でFileMaker Serverを管理する際に使用するfmsadminコマンドにおいて、CERTIFICATE IMPORTコマンドで--intermediateCAオプションを新たに利用できるようになっています。
CERTIFICATE IMPORTコマンドの--intermediateCAオプションで、SSLサーバー証明書とプライベートキーをインポートする際に、中間CA証明書のファイルパスを指定することで中間CA証明書をインポートできます。
[使用例]
$ fmsadmin certificate import <path to certificate> --keyfile <path to private key> --keyfilepass <the password for the private key> --intermediateCA <path to intermediate certificate>
FileMaker Server 15ではAdmin Consoleを使用して中間CA証明書をインポートできるようになっていますが、FileMaker Serverを2台構成で展開してSSL暗号化通信を有効にする際にはfmsadminコマンドを利用する必要が出てきます。
[関連]FileMaker Server 15の改善点:中間CA証明書のインポート(FAMLog)、Securing a two-machine deployment with SSL(FileMaker Knowledge Base)
OpenSSL 1.1.0b、OpenSSL 1.0.2jおよびOpenSSL 1.0.1uが公開
October 06, 2016
通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.0b」、「OpenSSL 1.0.2j」および「OpenSSL 1.0.1u」が2016年9月下旬に公開されています。
複数のセキュリティ脆弱性が修正されたOpenSSL 1.1.0a、OpenSSL 1.0.2iおよびOpenSSL 1.0.1uが2016年9月下旬に公開されていましたが、OpenSSL 1.1.0aには重大な問題と位置付けられる脆弱性が発見されたため、後日その脆弱性が修正されたOpenSSL 1.1.0bが公開されています。また、重大な問題ではないもののOpenSSL 1.0.2iにも脆弱性が見つかったため、修正版であるOpenSSL 1.0.2jがOpenSSL 1.1.0bと同時に公開されています。
OpenSSLのバージョン0.9.8系統とバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.1系統以降に移行する必要があります。バージョン1.0.1系列のサポートは2016年12月31日に終了する予定となっていることを考慮すると、2019年12月31日までサポートされるバージョン1.0.2系列へのアップグレードが推奨されます。