FAMLog

Apache HTTP Serverのバージョン2.4.16とバージョン2.2.31が公開されています。

Apache HTTP Server 2.4.16では4件のセキュリティ脆弱性が修正されており、Apache HTTP Server 2.2.31では1件のセキュリティ脆弱性が修正されています。また、バージョン2.4.16では、SSLCipherSuiteおよびSSLProxyCipherSuiteディレクティブのデフォルト設定が改善されています。

Apache HTTP Server 2.0系統はすでに保守が終了しており、今後はApache 2.4系統もしくはApache 2.2系統の利用が強く推奨されます。

Apache Tomcat 7.0.63とApache Tomcat 8.0.24が2015年7月上旬に公開されています。

Apache Tomcat 7.0.63およびApache Tomcat 8.0.24では多数の不具合修正や機能改善が行われており、バージョン8.0系統でだけでなくバージョン7.0.63においてもHttpHeaderSecurityFilterクラスを利用できるようになっています。なお、セキュリティ修正が含まれているかは現状では不明です。

現時点でのApache Tomcatの最新バージョンはバージョン8.0系統です。FileMaker Server 13とFileMaker Server 14のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使われていて、バージョン13.0v5以降およびバージョン14ではApache Tomcat 7.0.55が使用されています。

FileMaker Go 14.0.2の提供が開始されています。

FileMaker Go 14.0.2では多数の不具合が修正されており、FileMaker Go 14.0.1がクラッシュする場合がある問題や、iOS 8.4以降で［AVPlayer 再生］スクリプトステップの［位置］および［開始オフセット］オプションが正しく機能しない問題などが修正されています。

FileMaker Go 14.0.2は、iTunes App Storeから無料で入手可能です。FileMaker Go 14は、バージョン13と同じファイル形式のFileMakerデータベースファイルを扱うことができ、バージョン14および13のFileMaker Serverには接続できますが、利用にはiOS 8.1以降が必要です。

［関連］Using the Position / Start Offset setting of the AVPlayer Play script step does not work as expected on FileMaker Go（FileMaker Knowledge Base）、Major FileMaker Go 14 problem（FileMaker Forum）

Java 8 Update 51が公開されています。

バージョン8 Update 51では複数のセキュリティ脆弱性が修正されており、できる限り早く更新することが強く推奨されています。なお、Java 7の公式アップデート終了に伴い、Oracleの公式ダウンロードサイトでJava 7の最新アップデートが公開されなくなっています。バージョン7およびそれ以前のJavaを利用している場合には、Java 8への更新を検討および実行する必要が出てきています。

FileMaker Server 14およびFileMaker Server 13.0v10はJava 8に対応していますが、バージョン12およびそれ以前のFileMaker ServerとJava 8の互換性に関する情報はファイルメーカー社からの案内は特にない状況です。

「PHP 5.6.11」、「PHP 5.5.27」および「PHP 5.4.43」が公開されています。

PHP 5.6.11、PHP 5.5.27およびPHP 5.4.43では、mysqlndでMySQLやMariaDBへのSSL/TLS接続時の通信内容が解読されてしまう脆弱性が修正されています。

PHPはバージョン7系統の開発も進められており、現在「PHP 7.0.0 Beta 1」が公開されている状況です。なお、PHP 5.4系統の保守は今年の9月中旬に終了する予定となっており、さらにPHP 5.5系統は今後積極的な不具合の修正は行われない予定となっています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2d」と「OpenSSL 1.0.1p」が公開されています。

OpenSSL 1.0.2dおよびOpenSSL 1.0.1pでは深刻度の高いセキュリティ脆弱性（CVE-2015-1793）が修正されています。OpenSSL 1.0.2bあるいは1.0.2cを使用している場合にはバージョン1.0.2dへ、OpenSSL 1.0.1nあるいは1.0.1oを使用している場合にはバージョン1.0.1pへアップグレードすることが強く推奨されています。

なお、OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にサポートが終了する予定となっています。

［関連］OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み（ぼちぼち日記）

ファイルメーカー社がFileMaker 14 プラットフォームに対応した公式トレーニングカリキュラム「FileMaker Training Series: 基礎編」（日本語版）の無料提供を2015年6月下旬に開始しています。

「FileMaker Training Series: 基礎編」は、iBooks Storeで無料でダウンロードすることができ、ファイルメーカー社のWebサイトでPDF形式のファイル（アクティビティファイルを同梱）としても配布されています。

また、FileMaker 14プラットフォームに対応した「FileMaker Training Series: Advanced」（英語版）は、iBooks StoreおよびFileMaker Storeにて販売されています。価格は税別2,400円（PDF版）で、日本語版の「FileMaker Training Series: 応用編」は今夏発売される予定となっています。

ファイルメーカー社が、初中級者ユーザー向け実践的トレーニング教材「FileMaker Drill Book — FileMaker 14プラットフォームに対応した基本と実践を学習」（ISBN：978-4-9906546-3-4）の販売開始を2015年6月下旬に発表しています。

FileMaker Drill Bookの制作にあたっては、日本のビジネス現場を熟知したプロフェッショナルのFileMaker開発パートナーが630ページに及ぶテキストの執筆と演習用サンプルの作成を担当しています。FileMaker 14プラットフォームに対応した基本編と実践編の2部で構成されており、FileMakerに関するスキルレベルが初級から中級の方を主な対象としています。

価格は4,000円（税別）で、FileMaker Storeや全国のFileMaker製品取扱店で購入できます。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.9」が公開されています。

主に不具合の修正を目的としてリリースされたOpenSSH 6.9では、sshとssh-agentでセキュリティ関連の修正が行われています。7月後半にはOpenSSH 7.0が公開される予定となっており、バージョン7.0では廃止予定の機能がいくつか存在し、互換性や既存の設定に一部影響する見込みなので注意が必要です。

なお、バージョン6.7でtcpwrappers/libwrapのサポートが削除されているので古いバージョンからバージョンアップする際にはその点に留意する必要があります。

［参考］OpenSSH 6.9/6.9p1 がリリースされました.（春山 征吾のくけー）

AppleからWindows版の「QuickTime 7.7.7」が公開されています。

Windows版のQuickTime 7.7.7では、9件のセキュリティ脆弱性が修正されています。悪意のある細工が施されたファイルを開くことで、任意のコードが実行される恐れのある脆弱性が修正されています。対象となるOSは、Windows 7およびWindows Vista以降です。

QuickTime 7.7.7で修正された脆弱性は、OS X Mountain LionおよびOS X MavericksについてはSecurity Update 2015-005で、OS X YosemiteについてはOS X Yosemite v10.10.4で修正されています。

［関連］APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005（FAMLog）