FAMLog
Apache Tomcat 8.5.64および9.0.44では情報漏洩の脆弱性(CVE-2024-21733)が修正済み
January 22, 2024
Apache Tomcat 8.5.64およびApache Tomcat 9.0.44では情報漏洩の脆弱性(CVE-2024-21733)が修正されています。
Apache Tomcat 8.5.64およびApache Tomcat 9.0.44が公開されたのは2021年ですが、CVE-2024-21733は今月になって公開された次第です。不完全なPOSTリクエストを受信した際のエラーレスポンスに、他のユーザーが以前にリクエストしたデータが含まれる可能性があったとのことです。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023(FileMaker Server 20.3.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
[関連]JVNVU#98698305: Apache Tomcatにおける情報漏えいの脆弱性(Japan Vulnerability Notes)、Apache Tomcat 8.5.61およびApache Tomcat 9.0.41が公開(FAMLog)、Apache Tomcat 7.0.109、8.5.68、9.0.48および10.0.7ではセキュリティ脆弱性が修正済み(FAMLog)
PHP 8.2.15とPHP 8.3.2が公開
January 19, 2024
PHP 8.2.15とPHP 8.3.2が公開されています。
PHP 8.2.15およびPHP 8.3.2では不具合の修正が行われています。PHP 8.0系統の公式セキュリティサポートは2023年11月に終了しており、今後はバージョン8.1系列以降に更新することが推奨される状況になっています。
なお、PHP 8.1は2024年11月25日まで、PHP 8.2は2025年12月8日まで、PHP 8.3は2026年11月23日までセキュリティ修正が継続される予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。
Apache Tomcat 8.5.98、Apache Tomcat 9.0.85およびApache Tomcat 10.1.18が公開
January 18, 2024
Apache Tomcat 8.5.98、Apache Tomcat 9.0.85およびApache Tomcat 10.1.18が2024年1月上旬に公開されています。
Apache Tomcat 8.5.98、Apache Tomcat 9.0.85およびApache Tomcat 10.1.18では、NIO2コネクターにおける仮想スレッドのサポートに対する修正が行われています。Apache Tomcat 8.5系列については2024年3月31日にサポートが終了し、2024年7月になるとApache Tomcat 8.5のダウンロードページが削除される予定となっています。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.18ですが、Claris FileMaker Server 2023(FileMaker Server 20.3.1)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
FMPress ProおよびFMPress Officeの販売を開始
January 17, 2024
Claris FileMaker Serverと連動したWebアプリケーションを構築できるWordPressプラグインであるFMPress ProおよびFMPress Officeの販売を開始しました。
FMPress Proでは不特定多数のユーザーが利用する一般公開用検索サイトを、FMPress Officeではマイページ機能を備えたWebアプリケーションを構築できます。最上位版のFMPress Officeでは、Webフォームに入力されたデータをFileMakerデータベースに保存できるFMPress Formsの機能がさらに強化されていて、WebフォームにおいてFileMakerデータベースで定義した値一覧の利用やデータベースの更新が可能です。
FMPress ProおよびFMPress Officeは定額開発サービスであるFMP開発パック48にて提供しており、FMプランが標準運用環境という位置付けとなっています。詳細については株式会社エミックのWebサイトをご参照ください。
PHP 8.3系列の公式セキュリティサポート終了予定日
January 16, 2024
PHP 8.3系列は2026年11月下旬に公式のセキュリティサポートが終了する予定となっています。
PHP 8.3系列のアクティブサポートは2025年11月下旬に終了する予定であり、重大なセキュリティに関わる修正が行われるセキュリティサポートは2026年11月23日までの予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。
現時点でのPHPの最新安定バージョンはバージョン8.3.1です。下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.3に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。
[関連]PHP 8.2系列の公式セキュリティサポート終了予定日(FAMLog)
PHP 8.2系列の公式セキュリティサポート終了予定日
January 15, 2024
PHP 8.2系列は2025年12月上旬に公式のセキュリティサポートが終了する予定となっています。
PHP 8.2系列のアクティブサポートは2024年12月上旬に終了する予定であり、重大なセキュリティに関わる修正が行われるセキュリティサポートは2025年12月8日までの予定となっています。PHPはバージョン8.4系統の開発も進められており、現在のところ2024年11月下旬にPHP 8.4が公開される予定となっています。
PHP 8.1系統の保守は2024年11月25日に終了する予定であり、現時点でのPHPの最新安定バージョンはバージョン8.3.1です。なお、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 8.3に移行する場合にはあらかじめ移行ガイドで各種変更点を確認してから移行作業を行う必要があります。
[関連]PHP 8.1系列の公式セキュリティサポート終了予定日(FAMLog)
Node.js v20.11.0が公開
January 12, 2024
Node.js v20.11.0 (LTS)が2024年1月上旬に公開されています。
Node v20.11.0では、2023年11月中旬に公開されたNSS 3.95における変更内容に準じる形でルート証明書が更新されています。Node.js v16は2023年9月にサポートが終了したため、2024年1月時点ではNode.js v18もしくはNode.js v20への更新が推奨される状況になっています。
なお、Claris FileMaker ServerやClaris FileMaker CloudのClaris FileMaker Data API エンジンではNode.jsが使われていて、FileMaker Server 20.3.1ではNode.js v18.13.0が使用されています。
(2024-01-15追記:「NSS 3.95に準じる形で」を「NSS 3.95における変更内容に準じる形で」に変更しました。)
Contact Form 7 5.8.6が公開
January 11, 2024
Contact Form 7 5.8.6が公開されています。
Contact Form 7はWordPress用のフォームプラグインです。Contact Form 7 5.8.6では、内部処理として__destruct()を利用して一時ディレクトリからアップロードファイルが削除されるようになっています。Contact Form 7 5.8においてWordPressとPHPに関する新しいサポート方針が導入されていたため、Contact Form 7 5.8.6の動作にはPHP 7.4以降かつWordPress 6.2以上の環境が必要です。
なお、FMPress Formsを使用すると、Contact Form 7で作成したWebフォームから送信されたデータをFileMakerデータベースに登録できるようになります。無料で利用可能なFMPress Formsは、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。
[関連]Contact Form 7 5.8が公開(FAMLog)
Rubyist Magazine 0063 号が公開
January 10, 2024
有志のRubyistからなる、るびま編集部が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0063 号が公開されています。
「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイ、イベントレポートなどが掲載されるWeb雑誌です。
Rubyist Magazine 0063 号には、2023年5月に出版された書籍「はじめてつくる Web アプリケーション〜 Ruby on Rails でプログラミングへの第一歩を踏み出そう」の紹介記事や、Ruby関連イベントのレポートなどが掲載されています。
Claris Engage Japan 2023のセッション録画が公開
January 09, 2024
2023年11月上旬に開催されたClaris Engage Japan 2023のセッション録画が先月から公開されています。
Claris コミュニティ上で公開されたページにおいて2023のタブをクリックして録画リストからセッション録画を選んで視聴できます。会期中にライブ配信されなかったB会場およびC会場のセッションも視聴可能であり、Clarisの公式YouTubeチャンネルでもセッション録画が公開されています。
Claris Engage Japan 2023では、FileMaker Admin APIが備える機能および当該APIで一昨年から利用できるようになった公開鍵認証機能を使用するための具体的な手順について解説を行いましたが、そのセッション録画(「Claris FileMaker Admin API の使い方と最新情報」)も公開されています。よろしければご視聴ください。