FAMLog

2023年3月に公開されたRuby 2.7.8をもってRuby 2.7系列の公式サポートが終了しています。

バージョン2.7のサポート終了に伴い、今後Ruby 2.7系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.7.8と同時に公開されたRuby 3.2.2です。

Ruby 3.0系列については、2024年3月末頃に公式サポートが終了する予定となっています。Ruby 3.0系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開（FAMLog）

Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開されています。

Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8では2点のセキュリティ脆弱性（CVE-2023-28755、CVE-2023-28756）が修正されています。

なお、今回公開されたRuby 2.7.8をもってRuby 2.7系列の公式サポートが終了しています。バージョン2.7のサポート終了に伴い、今後Ruby 2.7系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

（2023/04/05追記：タイトルを「Ruby 3.2.2、3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開」から「Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開」に変更しました。）

セキュリティ脆弱性の修正を含んだSafari 16.4の提供が2023年3月下旬に開始されています。

複数の脆弱性が修正されたSafari 16.4はmacOS Big SurおよびmacOS Montereyで利用でき、同時に公開されたmacOS Ventura 13.3にもSafari 16.4が含まれています。

なお、macOS Catalina用のSafari 16は提供されていないため、macOS Big Sur以降にアップグレードすることが推奨される状況になっていると言えます。

［関連］macOS Ventura 13.3の提供が開始（FAMLog）、macOS Monterey 12.6.4およびmacOS Big Sur 11.7.5の提供が開始（FAMLog）

macOS Monterey 12.6.4およびmacOS Big Sur 11.7.5の提供が開始されています。

macOS Monterey 12.6.4およびmacOS Big Sur 11.7.5ではそれぞれ複数のセキュリティ脆弱性が修正されています。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。FileMaker Serverは、バージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応しています。

［関連］macOS Ventura 13.3の提供が開始（FAMLog）

macOS Ventura 13.3の提供が開始されています。

macOS Ventura 13.3には多数のセキュリティに関わる修正が含まれています。macOS Venturaに対応しているMacは、iMac（2017以降）、iMac Pro（2017）、MacBook Air（2018以降）、MacBook Pro（2017以降）、Mac Pro（2019以降）、Mac Studio（2022）、Mac mini（2018以降）およびMacBook（2017）です。

なお、Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.6.1以降でmacOS Venturaでのインストールが正式にサポートされるようになっています。

iPhone向けのソフトウェア・アップデートとなるiOS 15.7.4と、iPad向けのソフトウェア・アップデートとなるiPadOS 15.7.4の提供が開始されています。

iOS 15.7.4およびiPadOS 15.7.4では複数のセキュリティ脆弱性が修正されていて、すでに悪用されている可能性のある脆弱性も修正されていることから、iOS 16およびiPadOS 16に未対応の機種でiOS 15およびiPadOS 15を使用している場合にはアップデートを適用することが推奨されています。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.6.3はiOS 15以降もしくはiPadOS 15以降で動作します。

iPhone向けのソフトウェア・アップデートとなるiOS 16.4と、iPad向けのソフトウェア・アップデートとなるiPadOS 16.4の提供が開始されています。

21個の新しい絵文字が導入されているiOS 16.4およびiPadOS 16.4では脆弱性の修正も行われています。iPadOS 16に対応している機種は、iPad Pro、第5世代以降のiPad、第3世代以降のiPad Airおよび第5世代以降のiPad miniであり、iPad Air 2およびiPad mini 4ではiPadOS 16を利用できません。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.6.3はiOS 15以降もしくはiPadOS 15以降で動作します。

Apache Tomcat 8.5系列は2024年3月31日にサポートが終了する予定となっています。

Apache Tomcat 8.5系列のサポート終了に関する案内は2022年12月に発表されていました。2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっており、現在Apache Tomcat 8.5系列を利用している場合にはApache Tomcat 9.0系列もしくはApache Tomcat 10.1系列へのアップグレードが推奨されることになります。Apache Tomcatはバージョン11.0系統の開発も進められており、現在バージョン11.0.0-M4（アルファ版）が公開されている状況です。

なお、現時点でのApache Tomcat 9.0系列の最新バージョンはバージョン9.0.73ですが、Claris FileMaker Server 19.6.3ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

2023年2月に公開されたApache Tomcat 8.5.86、Apache Tomcat 9.0.72およびApache Tomcat 10.1.6ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.86、Apache Tomcat 9.0.72およびApache Tomcat 10.1.6では、httpsが設定されたX-Forwarded-Protoヘッダーを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilterを使用している場合において、Apache Tomcatが作成するセッションCookieにSecure属性が含まれない問題（CVE-2023-28708）が修正されています。

なお、Apache Tomcat 10.0系列は2022年10月にサポートが終了しており、現在Apache Tomcat 10.0系列を利用している場合にはApache Tomcat 10.1系列へのアップグレードが推奨されています。

［関連］JVNVU#90635957: Apache Tomcatにおける保護されていない認証情報の送信の脆弱性（Japan Vulnerability Notes）

curl 8.0.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。25周年を迎えたcurl 8.0.0では6点のセキュリティ脆弱性が修正されています。curl 7.88.1とAPIおよびABIの互換性はあることから、curl 7.88.1からバージョンアップする際の特筆すべき注意点は特にない模様です。

なお、バージョン8.0.0が公開された直後に問題が発覚したため、現時点では修正版としてバージョン8.0.1が公開されています。