FAMLog
Apache Tomcat 8.5.75、Apache Tomcat 9.0.58およびApache Tomcat 10.0.16が公開
February 04, 2022
Apache Tomcat 8.5.75、Apache Tomcat 9.0.58およびApache Tomcat 10.0.16が2022年1月に公開されています。
Apache Tomcat 8.5.75、Apache Tomcat 9.0.58およびApache Tomcat 10.0.16では、Time-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性(CVE-2022-23181)が修正されています。 当該脆弱性は、FileStoreを利用し、セッションを永続化する構成にしている場合のみ影響を受けるとのことです。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.0.16ですが、Claris FileMaker Server 19.4.2ではJava Web公開エンジンにApache Tomcat 9.0.45が使用されています。
[関連]JVNVU#93604797: Apache TomcatにTime-of-check Time-of-use(TOCTOU)競合状態による権限昇格の脆弱性(Japan Vulnerability Notes)
「Claris Engage Japan 2021」講演資料
February 03, 2022
2021年11月にオンラインで開催されたClaris Engage Japan 2021の講演資料を公開しました。
・ダウンロード:「Claris FileMaker Server for Linux 入門」(PDF形式/ファイルサイズ:約2.2MB)
「Claris_FileMaker_Server_for_Linux.pdf」のSHA-2ダイジェスト:
43222759d4e7943fc78e90b3026c0c0818fdc5daf6e4a8461cf935e1fe1fe55b
■関連リンク
・Claris FileMaker Server for Linux 入門(Claris ジャパン公式YouTubeチャンネル)
・Ubuntu
・Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(Claris ジャパン公式YouTubeチャンネル)
・Claris Marketplace(Claris International Inc.)
・fmcsadmin(株式会社エミック)
・FMプラン(株式会社エミック)
(2022年3月15日追記:スライドへのリンクをSlideShareからドクセルに変更しました。)
Safari 15.3の提供が開始
February 02, 2022
セキュリティ脆弱性の修正を含んだSafari 15.3の提供が2022年1月下旬に開始されています。
WebKitおよびWebKit Storageの脆弱性が修正されたSafari 15.3はmacOS Big SurおよびmacOS Catalinaで利用できますが、同時に公開されたmacOS Monterey 12.2にもSafari 15.3が含まれています。
なお、macOS Mojave 10.14用のSafari 15は提供されておらず、macOS Catalina以降にアップグレードすることが推奨される状況になっています。
[関連]macOS Monterey 12.2の提供が開始(FAMLog)
Security Update 2022-001 Catalinaの提供が開始
February 01, 2022
macOS Catalina 10.15.7用のSecurity Update 2022-001の提供が2022年1月下旬に開始されています。
macOS Catalina 10.15.7用のSecurity Update 2022-001には複数のセキュリティ脆弱性が修正されており、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、悪意のあるアプリケーションがプライバシーの環境設定を回避する可能性がある問題などが修正されています。
なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。
[関連]macOS Monterey 12.2の提供が開始(FAMLog)、macOS Big Sur 11.6.3の提供が開始(FAMLog)
macOS Big Sur 11.6.3の提供が開始
January 31, 2022
macOS Big Sur 11.6.3の提供が開始されています。
macOS Big Sur 11.6.3では複数のセキュリティ脆弱性が修正されていて、すでに悪用された可能性のある脆弱性も修正されていることから、macOS Big Surを使用している場合にはアップデートを適用することが推奨されます。
なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。
[関連]macOS Monterey 12.2の提供が開始(FAMLog)
macOS Monterey 12.2の提供が開始
January 28, 2022
macOS Monterey 12.2の提供が開始されています。
macOS Monterey 12.2では複数のセキュリティ脆弱性が修正されています。macOS Montereyに対応しているMacは、MacBook(Early 2016以降)、MacBook Air(Early 2015以降)、MacBook Pro(Early 2015以降)、Mac mini(Late 2014以降)、iMac(Late 2015以降)、iMac Pro(2017以降)およびMac Pro(Late 2013以降)です。
Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1以降では新規インストール時にPHPがインストールされなくなっている点に留意する必要があります。
(2022/01/31追記:すでに悪用された可能性のある脆弱性も修正されていることから、macOS Montereyを使用している場合にはmacOS Monterey 12.2にアップデートすることが推奨されます。)
iOS 15.3およびiPadOS 15.3の提供が開始
January 27, 2022
iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.3とiPad向けのソフトウェア・アップデートとなるiPadOS 15.3の提供が開始されています。iOS 15.3およびiPadOS 15.3では脆弱性の修正も行われていて、すでに悪用されている可能性のある脆弱性が修正されていることから、すべての対象ユーザーにアップデートを適用することが推奨されています。
iOS 15.3に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。
iPadOS 15.3に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。
WordPress 5.9が公開
January 26, 2022
WordPress 5.9が公開されています。
WordPressはブログから高機能なサイトまで作ることができるオープンソースソフトウェアです。バージョン5.9では、フルサイト編集を利用できるようになっており、新しいデフォルトテーマとしてブロックテーマであるTwenty Twenty-Twoが導入されています。その他にも数多くの新機能が追加されています。
なお、FMPress FormsはWordPress 5.9と互換性があることを検証済みです。FMPress Formsを使用すれば、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。
fmsadminコマンドでFileMaker Serverの検出設定を無効にする
January 25, 2022
バージョン19.2.1以降のClaris FileMaker Serverではfmsadminコマンドを使用してサーバーの検出設定を無効化できるようになっています。
macOSおよびWindows版のFileMaker Serverではサーバーの検出設定が有効になっていますが、fmsadminコマンドを使ってFileMaker Serverの検出設定を無効にするにはSETコマンドを使用します。
[使用例]
fmsadmin set serverprefs ServerDiscovery=false
なお、バージョン19.3.1以降のFileMaker ServerであればClaris FileMaker Admin APIを用いてサーバーの検出設定を無効化することも可能です。
[関連]Claris FileMaker Server 19.3.1の改善点:Claris FileMaker Admin API(FAMLog)
PHP 8.0.15とPHP 8.1.2が公開
January 24, 2022
PHP 8.0.15とPHP 8.1.2が公開されています。
PHP 8.0.15とPHP 8.1.2では不具合の修正が行われています。PHP 7.4系列のアクティブサポートは2021年11月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2022年11月28日までの予定となっています。
なお、PHP 8.0は2023年11月26日まで、PHP 8.1は2024年11月25日までセキュリティ修正が継続される予定となっています。
About This Blog
- FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
- 松尾 篤(Atsushi Matsuo)
-
- FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。
Information
Recent Slides
- INTER-Mediatorに関するOSS活動で得た知見と感想(2023年12月「第159回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Admin API の使い方と最新情報(2023年11月「Claris Engage Japan 2023」講演資料)
- PHPからClaris FileMaker Serverに接続するには(2023年9月「第156回 PHP勉強会@東京」ライトニングトーク発表資料)
- Claris FileMaker Server で多要素認証を導入するには(2022年10月「Claris Engage Japan 2022」講演資料)
- 社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント(2022年10月「Claris Engage Japan 2022」講演資料)
- Claris FileMaker Serverの監視にPrometheusを活用する(2022年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FMPress Formsの紹介とバージョン1.0.2の変更点(2022年3月「FileMakerユーザーズグループ中部」発表資料)
- FMPress Formsの紹介(2021年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server for Linux 入門(2021年11月「Claris Engage Japan 2021」講演資料)
- fmcsadmin 1.3.0の新機能(2021年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator 5.12とClaris FileMaker Server(2021年6月「INTER-Mediator勉強会2021-06」発表資料)
- kintoneのデータをオフライン環境でも活用できるClaris FileMaker(2021年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- オフライン環境でもkintoneのデータを活用する方法(2021年3月「kintone Café 神奈川 Vol.7」発表資料)
- fmcsadmin 1.2.0の新機能(2021年2月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19.2で拡張されたFileMaker Admin API(2020年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 管理者が知っておきたい Infrastructure as Code(2020年11月、12月「Claris Engage Japan 2020」講演資料)
- FileMaker Server for LinuxでAD FSによる外部認証(2020年11月「FileMaker UG 全国合同オンラインミーティング 2020」ライトニングトーク発表資料)
- fmcsadmin 1.1.0(2020年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Claris FileMaker Server 19の新機能と改善点(2020年6月「INTER-Mediator勉強会2020-6」発表資料)
- macOS版VirtualBoxにCentOS Linux 7をインストール(2020年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 18とJava(2020年5月「FileMakerユーザーズグループ北陸」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版)(2020年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadmin 1.0.0(2019年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediatorが備えるセキュリティ機能(2019年8月「INTER-Mediator《大》勉強会 2019」発表資料)
- XMLPasteの紹介(2019年4月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- fmcsadminの使い方(2018年12月「FM関西ユーザーズグループ」発表資料)
- FileMaker Admin API の使い方と活用方法(2018年11月「FileMaker カンファレンス 2018」講演資料)
- FileMaker Server 17とINTER-MediatorによるWebアプリ開発(2018年11月「INTER-Mediator Meet-up 2018」発表資料)
- INTER-Mediator 5.8とFileMaker Data API(2018年9月「INTER-Mediator勉強会2018-#6」発表資料)
- fmcsadmin 0.9.2(2018年8月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server 17でカスタムWeb公開を有効化(2018年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- Selenium WebDriverを利用したサンプルアプリケーションのテスト(2018年3月「INTER-Mediator勉強会2018-#2」発表資料)
- INTER-Mediator 5.7とFileMaker Data API (Trial)(2018年2月「INTER-Mediator勉強会2018-#1」発表資料)
- fmcsadmin CLI for FileMaker Admin API (Trial)(2017年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- INTER-Mediator開発における継続的インテグレーション(2017年10月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server 16とHSTS(2017年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Server管理者のためのServerspec入門(2017年版)(2017年5月「Frontiers' Conference 2017」発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2016年11月「FileMaker カンファレンス 2016」講演資料)
- FileMaker ServerでLet's Encrypt(2016年8月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- FileMaker Server CWP & Security Basic(2016年8月「INTER-Mediator《大》勉強会 2016」発表資料)
- Qualys SSL Labs SSL Server Test(2016年1月「INTER-Mediator勉強会2016-#1」発表資料)
- FileMaker Server 14.0.4 Security Updates(2015年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- SSL暗号化通信を利用したネットワークセキュリティの向上(2015年11月「FileMaker カンファレンス 2015」講演資料)
- FileMaker WebDirect ソリューション開発におけるテストフレームワークの活用(2015年11月「FileMaker カンファレンス 2015」講演資料)
- Exifの画像方向情報(2015年10月「INTER-Mediator勉強会2015-#6」発表資料)
- FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書(2015年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 12 セキュリティ更新に関する考察(2015年6月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker 13.0v9の修正点に関する考察(2015年4月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- FileMaker Pro 13.0v4のロックアイコンについて(2014年11月「FileMaker UG 全国合同オフラインミーティング 2014」ライトニングトーク発表資料)
- iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術(2014年11月「FileMaker カンファレンス 2014」講演資料)
- FileMaker Serverのバックアップ機能の徹底活用法(2014年11月「FileMaker カンファレンス 2014」講演資料)
- リモートアクセスVPNサーバー構築入門(2013年11月「FileMaker カンファレンス 2013」講演資料)
- CookieのSecure属性とHttpOnly属性(2013年8月「カスタムWeb勉強会」ライトニングトーク発表資料)
- FileMaker Server管理者のためのserverspec入門(2013年6月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- Get ( 持続 ID ) 関数の罠(2012年12月「FileMaker UG 全国合同オフラインミーティング 2012」ライトニングトーク発表資料)
- Mac版FileMaker Serverで使えるコマンドライン活用レシピ(2011年2月「FileMaker Pro 東京ユーザーズミーティング」発表資料)
- テスティングフレームワークとサーバー運用(2010年10月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
- 「安全なウェブサイトの作り方」を読もう(2008年12月「FileMaker Pro 東京ユーザーズミーティング」ライトニングトーク発表資料)
Recent Entries
- 2024年7月「Go Connect #1」発表資料
- FAMLog Software Update News 2024-07 (1)
- OpenSSL 3.3系列のサポート終了予定日
- FAMLog Software Update News 2024-06 (3)
- Claris FileMaker Server 2024のサポート終了予定月
Categories
- FileMaker (2371)
- Apache (683)
- Mac (454)
- Security (809)
- Java (62)
- Book (28)
- Ruby (223)
- News (115)
- INTER-Mediator (118)
- Windows (5)
- Ad (39)
- JavaScript (34)
- Linux (20)
- Claris (15)
- WordPress (52)
