FAMLog

WordPress 6.0.3が公開されています。

WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン6.0.3では複数のセキュリティ脆弱性が修正されていて、WordPress 3.7以降の各バージョンも同時に更新および修正が行われています。

WordPressはバージョン6.1の開発も進められており、現在バージョン6.1 Release Candidate 1（RC1）が公開されている状況です。なお、WordPress 6.1は来月公開される予定となっています。

［関連］WordPress 3.7から4.0までのセキュリティアップデート提供終了予定日（FAMLog）

■カスタムWeb公開 with PHPの利用が非推奨に（2022年7月）

Claris FileMaker Server 19.5.2の提供が開始された際に、カスタムWeb公開 with PHPが今後廃止予定であることがClaris ナレッジベースで案内されていました。カスタムWeb公開 with PHPおよびFileMaker API for PHPの利用は以後推奨されなくなっていますが、最新版のFileMaker ServerではすでにインストーラーにPHPが添付されなくなっている状況でした。

［関連］カスタムWeb公開 with PHPの利用が非推奨に（FAMLog）、Claris FileMaker Server 19.5.2の提供が開始（FAMLog）

■Claris FileMaker 19.5.4の提供が開始（2022年9月）

Claris FileMaker 19.5.4の提供が2022年9月に開始されました。バージョン19.5.4では、FileMaker Pro 19.5.1および19.5.2でアクセスが制限されたアカウントで［ファイルオプション］ダイアログボックスの設定を変更した後にFileMaker ProおよびFileMaker Serverで再度開くことができなかったファイルを開けるようになっています。

［関連］Claris FileMaker Pro 19.5.4の提供が開始（FAMLog）、Claris FileMaker Server 19.5.4の提供が開始（FAMLog）

INTER-Mediator Ver.10が公開されています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。INTER-Mediator Ver.10では、テキストフィールドやテキストエリアの自動保存、ユーザーエクスペリエンスの改良など、機能追加および改善点は多岐に渡っています。

INTER-Mediator Ver.5系統とINTER-Mediator Ver.6以降は内部的な構造が大幅に異なります。旧バージョンからバージョンアップする際には、必ず事前にバージョン移行ガイドやINTER-Mediatorの方向性に関するページを参照するようにしてください。

Claris FileMaker Cloud 2.19.5.1では、FileMaker Cloud Admin Consoleのログビューア機能が更新されています。

バージョン2.19.5.1では、FileMaker Cloud Admin Consoleの［ログ］タブにおいて次のログを表示およびダウンロードできるようになっています。

・Access.log
・ClientStats.log
・TopCallStats.log
・fmsDebug.log
・fmsadminDebug.log
・fmsaseDebug.log
・fmsgetpasskeyDebug.log
・fmshDebug.log
・fmslogDebug.log

なお、各ログの詳細については、Claris FileMaker Cloud ヘルプの「ログファイルの表示およびダウンロード」に記載されています。

［関連］Claris FileMaker Cloud 2.19.3.1の新機能：Admin Console ログビューア（FAMLog）、Claris FileMaker Cloud 2.19.5.1の提供が開始（FAMLog）

OpenSSL 1.1.1rとOpenSSL 3.0.6が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.6では、カスタム暗号作成をサポートするEVP_CIPHER_meth_new()関数および関連する関数にてカスタム暗号を誤って処理することに起因しNULL暗号化が発生する問題（CVE-2022-3358）が修正されています。

なお、OpenSSL 1.1.1系列については当該脆弱性の影響を受けないとのことです。

［関連］JVNVU#92530096: OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性（Japan Vulnerability Notes）

（2022/10/13追記：重大な不具合が検出されたためOpenSSL 1.1.1rとOpenSSL 3.0.6の公開が取り下げられており、不具合に対応する新バージョンの公開を現在準備中であるとのことです。）

iPhone向けのソフトウェア・アップデートとなるiOS 16.0.3の提供が開始されています。iOS 16.0.3ではセキュリティ脆弱性が1点修正されています。

iOS 16に対応している機種は、第2世代以降のiPhone SE、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Max、iPhone 14、iPhone 14 Plus、iPhone 14 ProおよびiPhone 14 Pro Maxです。

なお、App StoreからダウンロードできるClaris FileMaker Goを使用すれば、Claris FileMaker Proで作成したカスタム AppをiOSやiPadOS上で実行できます。FileMaker Go 19.5.2はiOS 14以降もしくはiPadOS 14以降で動作します。

［関連］iOS 16の提供が開始（FAMLog）

Claris FileMaker Cloud 2.19.5.1では、FileMaker Cloudから［名前を付けて XML として保存］スクリプトステップを使用してXMLファイルを保存できるようになっています。

XMLファイルを取得するには、ファイルがホストに保存された後に［URL から挿入］スクリプトステップをサーバー上で使用してファイルをオブジェクトフィールドに保存するようにします。

なお、［名前を付けて XML として保存］スクリプトステップを実行するには、ユーザーまたはスクリプトに完全アクセス権が必要です。

［関連］FileMaker Pro 18 Advancedの新機能：名前を付けて XML として保存（FAMLog）、Claris FileMaker Server 19.5.1の改善点：［名前を付けて XML として保存］スクリプトステップ（FAMLog）

2022年10月26日から10月28日までオンラインで開催される「Claris Engage Japan 2022」では視聴したセッションに関する質疑応答の時間と場所が用意されています。

セッション配信直後、Claris パートナーの有志が企画・運営するバーチャルイベントスペースである「Claris Engage Japan - Annex」に移動することにより、セッション Q&A ラウンジにてスピーカーに直接質問できます。

なお、一部のセッションではセッションQ＆Aが実施されない場合があるので、実施の有無についてはタイムテーブルを確認するようにしてください。

［関連］「Claris Engage Japan 2022」のご案内（FAMLog）

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20ではセキュリティ脆弱性が修正されています。

Apache Tomcat 8.5.78、Apache Tomcat 9.0.62およびApache Tomcat 10.0.20では、Http11Processorインスタンスにて競合状態が発生して誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性（CVE-2021-43980）が修正されています。この脆弱性は、 Apache Tomcat 10で導入されて、Apache Tomcat 9.0.47以降にバックポートされたブロッキング処理の簡素化実装によって生じた脆弱性であるとのことです。

なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.0ですが、Claris FileMaker Server 19.5.4ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。

［関連］JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性（Japan Vulnerability Notes）

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョンであるOpenSSH 9.1が公開されています。

OpenSSH 9.1では、悪用可能ではないと考えられているメモリ安全性に関する問題が3件修正されています。

なお、バージョン9.1では新機能の1つとして、ssh(1)とsshd(8)において最小のRSA鍵長を設定するRequiredRSASizeディレクティブが追加されていて、この長さを下回る鍵についてはsshd(8)のユーザー認証とホスト認証で無視されるようになっているとのことです。

［参考］OpenSSH 9.1 がリリースされました（春山征吾のBlog）