FAMLog

macOS Ventura 13.3の提供が開始されています。

macOS Ventura 13.3には多数のセキュリティに関わる修正が含まれています。macOS Venturaに対応しているMacは、iMac（2017以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2017以降）、Mac Pro（2019以降）、Mac Studio（2022）、Mac mini（2018以降）およびMacBook（2017）です。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

iPhone向けのソフトウェア・アップデートとなるiOS 15.7.4と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7.4の提供が開始されています。

iOS 15.7.4およびiPadOS 15.7.4では複数のセキュリティ脆弱性が修正されていて、すでに悪用されている可能性のある脆弱性も修正されていることから、iOS 16およびiPadOS 16に未対応の機種でiOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.6.3はiOS 15以降もしくはiPadOS 15以降で動作します。

iPhone向けのソフトウェア・アップデートとなるiOS 16.4と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.4の提供が開始されています。

21個の新しい絵文字が導入されているiOS 16.4およびiPadOS 16.4では脆弱性の修正も行われています。iPadOS 16に対応している機種は、iPad Pro、第5世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniであり、iPad Air 2およびiPad mini 4ではiPadOS 16を利用できません。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.6.3はiOS 15以降もしくはiPadOS 15以降で動作します。

Apache Tomcat 8.5系列は2024年3月31日にサポートが終了する予定となっています。

Apache Tomcat 8.5系列のサポート終了に関する案内は2022年12月に発表されていました。2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっており、現在Apache Tomcat 8.5系列を利用している場合にはApache Tomcat 9.0系列もしくはApache Tomcat 10.1系列へのアップグレードが推奨されることになります。Apache Tomcatはバージョン11.0系統の開発も進められており、現在バージョン11.0.0-M4（アルファ版）が公開されている状況です。

なお、現時点でのApache Tomcat 9.0系列の最新バージョンはバージョン9.0.73ですが、Claris FileMaker Server 19.6.3ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

2023年2月に公開されたApache Tomcat 8.5.86、Apache Tomcat 9.0.72およびApache Tomcat 10.1.6ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.86、Apache Tomcat 9.0.72およびApache Tomcat 10.1.6では、httpsが設定されたX-Forwarded-Protoヘッダーを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilterを使用している場合において、Apache Tomcatが作成するセッションCookieにSecure属性が含まれない問題（CVE-2023-28708）が修正されています。

なお、Apache Tomcat 10.0系列は2022年10月にサポートが終了しており、現在Apache Tomcat 10.0系列を利用している場合にはApache Tomcat 10.1系列へのアップグレードが推奨されています。

［関連］JVNVU#90635957: Apache Tomcatにおける保護されていない認証情報の送信の脆弱性（Japan Vulnerability Notes）

curl 8.0.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。25周年を迎えたcurl 8.0.0では6点のセキュリティ脆弱性が修正されています。curl 7.88.1とAPIおよびABIの互換性はあることから、curl 7.88.1からバージョンアップする際の特筆すべき注意点は特にない模様です。

なお、バージョン8.0.0が公開された直後に問題が発覚したため、現時点では修正版としてバージョン8.0.1が公開されています。

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.3が2023年3月中旬に公開されています。

OpenSSH 9.3では、セキュリティの問題およびメモリ安全性に関連する問題が修正されています。

なお、バージョン9.3では新機能として、秘密鍵の読み込みやその他のチェックを行わずに有効な設定を解析して出力する「sshd -G」オプションが追加されています。

［参考］OpenSSH 9.3 がリリースされました（春山征吾のBlog）

PHP 8.1.17とPHP 8.2.4が公開されています。

PHP 8.1.17とPHP 8.2.4では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

OpenSSL 3.1系列は2025年3月14日にサポートが終了する予定となっています。

現時点でのOpenSSLの最新安定バージョンは、今月公開されたバージョン3.1.0です。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

バージョン1.1.1系統は2023年9月11日にサポートが終了する予定となっているため、今後はバージョン3.0系統もしくはバージョン3.1系統へのアップグレードが推奨されます。なお、長期サポート版（LTS）であるOpenSSL 3.0系統は2026年9月7日までサポートされる予定となっています。

［関連］OpenSSL 1.1.1系列のサポート終了予定日（FAMLog）、OpenSSL 3.1.0が公開（FAMLog）

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.1.0が公開されています。

各種パフォーマンスが改善されているOpenSSL 3.1.0では、FIPSプロバイダーがFIPS 140-3に準拠するようになっています。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

なお、バージョン3.1系列のサポートは2025年3月14日に、バージョン3.0系列のサポートは2026年9月7日に終了する予定となっています。