FAMLog

OS X El Capitan v10.11およびmacOS Sierra 10.12に搭載されているApache HTTP Server 2.4はSSL/TLSライブラリとしてLibreSSLを利用するようになっています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。OS X Yosemite v10.10まではOpenSSLの古いバージョンであるOpenSSL 0.9.8系統をベースにしたものを利用していましたが、OS X El CapitanでOpenSSLからLibreSSLに変更されました。

現時点でのLibreSSLの最新安定バージョンはバージョン2.4.4です。LibreSSLはバージョン2.5系統の開発も進められており、現在開発版のバージョン2.5.0が公開されている状況です。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.0c」が公開されています。

OpenSSL 1.1.0cでは3件のセキュリティ脆弱性が修正されています。OpenSSL 1.1.0系統を利用している場合には、バージョン1.1.0cへのバージョンアップが推奨されています。

なお、FileMaker Pro 15.0.2およびFileMaker Server 15.0.2にはOpenSSL 1.0.2hが同梱されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.0b」、「OpenSSL 1.0.2j」および「OpenSSL 1.0.1u」が2016年9月下旬に公開されています。

複数のセキュリティ脆弱性が修正されたOpenSSL 1.1.0a、OpenSSL 1.0.2iおよびOpenSSL 1.0.1uが2016年9月下旬に公開されていましたが、OpenSSL 1.1.0aには重大な問題と位置付けられる脆弱性が発見されたため、後日その脆弱性が修正されたOpenSSL 1.1.0bが公開されています。また、重大な問題ではないもののOpenSSL 1.0.2iにも脆弱性が見つかったため、修正版であるOpenSSL 1.0.2jがOpenSSL 1.1.0bと同時に公開されています。

OpenSSLのバージョン0.9.8系統とバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.1系統以降に移行する必要があります。バージョン1.0.1系列のサポートは2016年12月31日に終了する予定となっていることを考慮すると、2019年12月31日までサポートされるバージョン1.0.2系列へのアップグレードが推奨されます。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.1.0」が2016年8月下旬に公開されています。

OpenSSL 1.1.0では、ChaCha20やPoly1305、X25519などが新たにサポートされた他、新しいunifiedビルドシステムやpipeliningのサポートなど、数多くの機能追加および改善が行われています。なお、バージョン1.1.0系統は2018年8月31日までサポートされる予定となっています。

OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.1系統以降に移行する必要があります。バージョン1.0.1系列のサポートは2016年12月31日に終了する予定となっていることを考慮すると、2019年12月31日までサポートされるバージョン1.0.2系列へのアップグレードが推奨されます。

［関連］Release Strategy（OpenSSL）

「INTER-Mediator 5.4」を公開しました。バージョン5.4にはメール送信ライブラリのセキュリティ修正が含まれています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。

バージョン5.4では、INTERMediator.construct()の使用が必須ではなくなり、それに伴う機能追加や改善が行われています。その他に、PDOクラス使用時にIN演算子とクロステーブルをサポートしました。FileMaker Server使用時については、スクリプト引数をサポート、検索条件の指定方法を改良した他、ポータルアクセスモードにおける不具合を修正しています。同時に、バージョン5.4をベースにしたINTER-Mediator-Server VMもリリースしました。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2h」と「OpenSSL 1.0.1t」が公開されています。

OpenSSL 1.0.2hおよびOpenSSL 1.0.1tでは複数のセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統に移行する必要があります。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.5、FileMaker Server 14.0.4aおよび14.0.4bにはOpenSSL 1.0.2dが同梱されています。

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2g」と「OpenSSL 1.0.1s」が公開されています。

OpenSSL 1.0.2gおよびOpenSSL 1.0.1sではセキュリティ脆弱性が修正され、SSLv2が初期状態で無効化されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統に移行する必要があります。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.5およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。

「PHP 5.5.32」、「PHP 5.6.18」および「PHP 7.0.3」が公開されています。

PHP 5.5.32、PHP 5.6.18およびPHP 7.0.3では、複数のセキュリティ脆弱性が修正されている他、同梱されているPerl互換正規表現ライブラリであるPCREライブラリはバージョン8.38に更新されています。互換性を考慮すると当面はPHP 5.6系統もしくはPHP 5.5系統の利用が現実的と言えますが、PHP 5.5系統の保守は今年の7月に終了する予定となっています。

PHP 7では実行速度が高速化されていることから将来的にはPHP 7.0系統の普及が期待されますが、下位互換性のない変更点や推奨されなくなる機能もあるため、PHP 7に移行する場合には事前に移行ガイドを参照してからアップグレードを行う必要があります。

CakePHP 3.2.0が2016年1月下旬に公開されています。

CakePHP 3.2.0は、動作にPHP 5.5.9以上が必須となり、DateTimeライブラリがCarbonからChronosに置き換えられている他、Cross-Origin Resource Sharing（CORS）関連のヘッダーを手軽に設定できるCorsBuilderが新たに追加されています。その他にも数多くの機能追加や改善が行われており、CakePHP 2からCakePHP 3.2にバージョンアップする際には、3.0 Migration Guideと3.1 Migration Guide、3.2 Migration Guideで各種変更点を確認してから移行作業を行う必要があります。

なお、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

［関連］CakePHP 3.1.10 and 3.2.1 Released

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.2f」と「OpenSSL 1.0.1r」が公開されています。

OpenSSL 1.0.2fおよびOpenSSL 1.0.1rではセキュリティ脆弱性が修正されています。OpenSSLのバージョン0.9.8系統およびバージョン1.0.0系統は2015年12月31日にセキュリティ修正を含むサポートが終了したため、今後はバージョン1.0.2系統もしくはバージョン1.0.1系統へのアップグレードが推奨されます。バージョン1.0.1系統のサポートが2016年12月31日に終了する予定となっていることを考慮すると、今後はOpenSSL 1.0.2系列へのアップグレードが推奨されることになります。

なお、FileMaker Pro 14.0.4およびFileMaker Server 14.0.4aにはOpenSSL 1.0.2dが同梱されています。