FAMLog

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1k」、「OpenSSL 1.0.0p」および「OpenSSL 0.9.8zd」が公開されています。

これらのバージョンでは複数のセキュリティ脆弱性が修正されています。

OpenSSLはバージョン1.0.2系統の開発も進められており、現在開発版としてバージョン1.0.2 beta3が公開されている状況です。なお、2015年12月31日をもってバージョン0.9.8系統のサポートが終了する予定になっていますが、バージョン1.0.0系統も2015年12月31日に終了することが先月下旬に発表されています。

［関連］OpenSSL Release Strategy

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 4.2」が2014年12月中旬に公開されています。

バージョン4.2では、バックグラウンドでジョブを実行するActive Job、Active Recordを高速化するAdequate RecordやデバッグツールのWeb Consoleなどが導入され、数多くの新機能が追加されています。バージョン4.2系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、2015年1月上旬にRuby on Rails 4.1.9とRuby on Rails 4.0.13が公開されており、Rails 4.0系統はバージョン4.0.13で最後となる予定です。

オープンソースのファイルサーバーおよびクラウドストレージ接続クライアントソフトウェア「Cyberduck 4.6.1」が2014年12月中旬に公開されています。

2014年11月下旬に公開されたCyberduck 4.6では、不具合が修正されている他、OS XでProxyの自動設定に使うPACファイルがサポートされるようになっています。なお、Cyberduck 4.6の公開後にCyberduck 4.6.1が公開されており、現在の最新バージョンは4.6.1となっています。

Cyberduck 4.6.1のライセンスはGPLであり、OS X版についてはMac OS X v10.6以降、Windows版についてはWindows XP以降で動作します。

FileMaker Proの「Get(システムプラットフォーム)関数」は、現在のプラットフォームを示す数値を返します。

この関数の戻り値は下記のようになります。

・「1」：プラットフォームがOS Xの場合
・「-2」：プラットフォームがWindowsの場合
・「3」：プラットフォームがiOSの場合
・「4」：プラットフォームがFileMaker WebDirectの場合

FileMaker WebDirectでGet(システムプラットフォーム)関数を実行すると、この関数の戻り値は「4」となります。

［関連］FileMaker GoとGet(システムプラットフォーム)関数（FAMLog）

OS Xで動作するフリーのウィルスチェッカーである「ClamXav 2.7」が2014年12月下旬に公開されています。

バージョン2.7では、同梱されているClamAVがアップデートされ、ClamAVの最新安定版であるバージョン0.98.5が搭載されるようになっています。また、ClamXav Sentryがバージョン3.0として一新されており、さまざまな機能追加や改善が行われています。

ClamXavのWebサイトで配布されているバージョン2.7は、Mac OS X v10.6以降で動作し、OS X Yosemiteにも対応しています。

Ruby 2.2系列の安定版である「Ruby 2.2.0」が公開されています。

Ruby 2.2.0では、Symbolオブジェクトのガーベージコレクトができるようになっています。Rails 5.0ではこのRuby 2.2以降でのみサポートされるSymbol GCが必須とされる予定です。その他にも数多くの機能追加や改善が行われていますが、Ruby 1.8.7やRuby 1.9.2、Ruby 1.9.3からRuby 2.2.0へ移行する場合には、非互換がいくつか存在するので注意が必要です。

なお、2015年2月に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Appleから「Xcode 6.2 beta 3」が2014年12月中旬に公開されています。

バージョン6.2 beta3ではセキュリティ上の問題が1点修正されており、Gitがバージョン1.9.4に更新されます。なお、更新されたGitを利用するには環境設定でXcode 6.2 (6C101)用のCommand Line Toolsを使うように設定する必要があるので注意が必要です。

Xcode 6.2 beta 3はhttps://developer.apple.com/xcode/downloads/から入手可能で、動作条件としてOS X Mavericks v10.9.4以降が必要です。

CakePHP 2.6.0とCakePHP 2.5.8が公開されています。

CakePHP 2.6では、PostgreSQLデータベースドライバーでsslmodeがサポートされ、MySQLデータベースドライバーでRLIKE演算子がサポートされるようになっています。その他にも数多くの機能追加や改善が行われており、バージョン2.5系統からバージョンアップを行う際には移行ガイドで変更点を確認しておくことが推奨されます。

なお、CakePHP 2.6.0と同時に公開されたCakePHP 2.5.8でバージョン2.5系統における不具合の修正は最後となります。今後CakePHP 2.5系統はセキュリティ関連の修正がなければ更新される予定はないため、バージョン2.6系統への移行が推奨されます。

「PHP 5.6.4」、「PHP 5.5.20」および「PHP 5.4.36」が公開されています。

PHP 5.6.4、PHP 5.5.20およびPHP 5.4.36ではunserialize()における任意のコードを実行される脆弱性（CVE-2014-8142）が修正されています。PHP 5.4系統は今後積極的な不具合の修正は行われない予定となっているため、今後はバージョン5.6系統もしくはバージョン5.5系統へのアップグレードが推奨されています。

なお、FileMaker Server 13では、FileMaker Server 13.0v5に更新することで、Windows版ではPHPのバージョンは5.5.16に、OS X YosemiteではPHPのバージョンは5.5.14に更新されます。

［関連］JVNDB-2014-007356: PHP の ext/standard/var_unserializer.re の process_nested_data 関数における任意のコードを実行される脆弱性（JVN iPedia - 脆弱性対策情報データベース）

ntpdの脆弱性（CVE-2014-9295）を修正する「OS X NTP Security Update」が公開されています。

OS X NTP Security Updateは、OS X Yosemite v10.10.1、OS X Mavericks v10.9.5およびOS X Mountain Lion v10.8.5向けのもので、早急に適用することが強く推奨されます。

ターミナルで「what /usr/sbin/ntpd」を実行するとntpdのバージョンを確認することができ、OS X NTP Security Updateを適用している環境では下記のバージョン情報が出力されます。

・OS X Yosemite: ntp-92.5.1
・OS X Mavericks: ntp-88.1.1
・OS X Mountain Lion: ntp-77.1.1

［関連］JVNVU#96605606: Network Time Protocol daemon (ntpd) に複数の脆弱性（Japan Vulnerability Notes）