FAMLog

FAMLog

curl 8.0.0が公開

March 23, 2023

curl 8.0.0が公開されています。

curlは、さまざまな通信規格に対応しているデータ転送ソフトウェアであり、Claris FileMakerでも利用されています。25周年を迎えたcurl 8.0.0では6点のセキュリティ脆弱性が修正されています。curl 7.88.1とAPIおよびABIの互換性はあることから、curl 7.88.1からバージョンアップする際の特筆すべき注意点は特にない模様です。

なお、バージョン8.0.0が公開された直後に問題が発覚したため、現時点では修正版としてバージョン8.0.1が公開されています。

Tag: Apache

OpenSSH 9.3が公開

March 22, 2023

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.3が2023年3月中旬に公開されています。

OpenSSH 9.3では、セキュリティの問題およびメモリ安全性に関連する問題が修正されています。

なお、バージョン9.3では新機能として、秘密鍵の読み込みやその他のチェックを行わずに有効な設定を解析して出力する「sshd -G」オプションが追加されています。

[参考]OpenSSH 9.3 がリリースされました(春山征吾のBlog)

Tag: Security

PHP 8.1.17とPHP 8.2.4が公開

March 20, 2023

PHP 8.1.17PHP 8.2.4が公開されています。

PHP 8.1.17とPHP 8.2.4では不具合の修正が行われています。PHP 8.0系列のアクティブサポートは2022年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2023年11月26日までの予定となっています。

なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日までセキュリティ修正が継続される予定となっています。

Tag: Apache

OpenSSL 3.1系列のサポート終了予定日

March 17, 2023

OpenSSL 3.1系列は2025年3月14日にサポートが終了する予定となっています。

現時点でのOpenSSLの最新安定バージョンは、今月公開されたバージョン3.1.0です。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

バージョン1.1.1系統は2023年9月11日にサポートが終了する予定となっているため、今後はバージョン3.0系統もしくはバージョン3.1系統へのアップグレードが推奨されます。なお、長期サポート版(LTS)であるOpenSSL 3.0系統は2026年9月7日までサポートされる予定となっています。

[関連]OpenSSL 1.1.1系列のサポート終了予定日(FAMLog)、OpenSSL 3.1.0が公開(FAMLog)

Tag: Security

OpenSSL 3.1.0が公開

March 16, 2023

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.1.0が公開されています。

各種パフォーマンスが改善されているOpenSSL 3.1.0では、FIPSプロバイダーがFIPS 140-3に準拠するようになっています。OpenSSLはバージョン3.0.0でライセンスが変更されており、OpenSSL 3.0.0以降ではApache License, Version 2.0に変更されています。

なお、バージョン3.1系列のサポートは2025年3月14日に、バージョン3.0系列のサポートは2026年9月7日に終了する予定となっています。

Tag: Security

FileMaker プラットフォームはClaris Studio データソースに接続不可

March 15, 2023

FileMaker プラットフォームはClaris Studio データソースに接続できない仕様になっています。

Claris プラットフォームの1つとして位置付けられているClaris Studioが今後日本国内で販売開始される予定となっていますが、Claris Studio データソースに接続するにはClaris プラットフォームが必要であり、Claris プラットフォームを利用するはClaris ID アカウントが必要になります。

なお、2023年3月15日時点ではClaris ProやClaris Studioは日本国内では正式に販売が開始されていない状況です。

[関連]Claris Goの提供が開始(FAMLog)、Claris プラットフォームではClaris IDが必要(FAMLog)

Tag: Claris

LibreSSL 3.6.2とLibreSSL 3.5.4が公開

March 14, 2023

LibreSSL 3.6.2およびLibreSSL 3.5.4が2023年2月上旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.6.2およびLibreSSL 3.5.4ではそれぞれ1点のセキュリティ脆弱性が修正されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされるスケジュールになっており、2022年10月に公開されたバージョン3.6.1でバージョン3.6系統が安定版として配布されるようになっていました。

Tag: Security

Claris プラットフォームではClaris IDが必要

March 13, 2023

Claris プラットフォームの各製品を使用するにはClaris IDが必要です。

2023年3月現在、Claris プラットフォームでサポートされている認証方式はClaris ID アカウントのみとなっていて、ファイルアカウントや外部 IdP アカウント、OAuth アカウント、外部サーバーアカウントは現在のところサポートされていない状況となっています。

なお、Claris プラットフォームが今後日本国内で正式に販売が開始される予定となっていますが、2023年3月13日時点ではClaris ProやClaris Studioは日本国内では正式に販売が開始されていない状況です。

[関連]Claris Goの提供が開始(FAMLog)、Claris プラットフォームではファイル形式が変更(FAMLog)

Tag: Claris

Claris ServerではカスタムWeb公開 with PHPは利用不可

March 10, 2023

Claris ServerではカスタムWeb公開 with PHPはサポートされていません。

FileMaker Server 19.5.2の提供が開始された際にカスタムWeb公開 with PHPが今後廃止予定であることがClaris ナレッジベースで案内されており、最新版のFileMaker ServerではすでにインストーラーにPHPが添付されなくなっている状況となっています。

一方、FileMaker Server 19.6.1ではLinuxでもカスタムWeb公開 with XMLがサポートされるようになっており、カスタムWeb公開 with XMLの扱いについては特に言及されていませんでした。

[関連]カスタムWeb公開 with PHPの利用が非推奨に(FAMLog)、Claris FileMaker Server 19.6.1の新機能:LinuxでもカスタムWeb公開 with XMLの利用が可能に(FAMLog)

Tag: Claris

Apache HTTP Server 2.4.56が公開

March 09, 2023

Apache HTTP Server 2.4.56が公開されています。

Apache HTTP ServerはオープンソースのWebサーバーソフトウェアです。2点のセキュリティ脆弱性に対応したApache HTTP Server 2.4.56では、mod_proxy_uwsgiにおけるHTTPレスポンス分割の問題(CVE-2023-27522)と、mod_rewriteとmod_proxyにおけるHTTPリクエスト分割の問題(CVE-2023-25690)が修正されています。

なお、macOSおよびUbuntu 18.04向けのClaris FileMaker ServerではWebサーバーにApache HTTP Serverが内部的に使用されていますが、Ubuntu 20.04ではWebサーバーとしてApache HTTP Serverの代わりにnginxが使用されるようになっています。

[関連]JVNVU#94155938: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(Japan Vulnerability Notes)

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ