FAMLog

Ruby on Rails 4.2.11、Ruby on Rails 5.0.7.1、Ruby on Rails 5.1.6.1およびRuby on Rails 5.2.1.1が公開されています。

Ruby on RailsはRubyで記述されたオープンソースのWebアプリケーションフレームワークです。Rails 4.2.11、Rails 5.0.7.1、Rails 5.1.6.1およびRails 5.2.1.1ではActive Jobにおけるセキュリティ脆弱性（CVE-2018-16476）が修正されています。さらに、Rails 5.2.1.1ではActive Storageにおけるセキュリティ脆弱性（CVE-2018-16477）も修正されています。

Ruby on Railsは今年の4月にバージョン5.2が公開されており、バージョン5.2では、Redisキャッシュストアが組み込まれ、HTTP/2 Early Hintsをサポートするようになっています。その他、config/credentials.yml.encファイルが追加されて、productionアプリの秘密情報（secret）をここに保存できるようになるなど、数多くの新機能が追加されています。

（2019/03/15追記：「Rails 5.2.11ではActive Storageにおけるセキュリティ脆弱性（CVE-2018-16477）も修正」を「Rails 5.2.1.1ではActive Storageにおけるセキュリティ脆弱性（CVE-2018-16477）も修正」に変更・修正しました。）

WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.46」が2018年10月中旬に公開されています。

Apache Tomcat JK Connector 1.2.46では、Apache HTTP Serverのmod_jk利用時におけるパストラバーサルのセキュリティ脆弱性（CVE-2018-11759）が修正されています。

なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 17ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。

［関連］JVNVU#99875465: Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性（Japan Vulnerability Notes）

2018年11月10日に「FileMaker ユーザーズグループ全国オフラインミーティング 2018」が開催されると案内されています。

全国オフラインミーティングでは、各地のユーザーグループにおける活動紹介やFileMakerプラットフォームに関するライトニングトークス、FileMaker カンファレンスのセッション情報交換会などが行われる予定となっています。

開催日時：2018年11月10日（土）13:30〜17:00
開催場所：関東ITソフトウェア健保会館 大久保会議室 1F A+B室
アクセス：https://www.its-kenpo.or.jp/profile/access.html
参加費用：500円

［関連］FileMaker カンファレンス 2018が2018年11月上旬に開催（FAMLog）

PHP 7.0系列は2018年12月3日に公式のセキュリティサポートが終了する予定となっています。

PHP 7.0系列のアクティブサポートは昨年12月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2018年12月3日までの予定となっています。

現時点（2018年10月）におけるPHPの最新安定バージョンはPHP 7.2.11です。今後新規にPHPを導入する場合には、2018年12月にセキュリティサポートが終了するPHP 5.6やPHP 7.0ではなく、PHP 7.1もしくはPHP 7.2を利用するほうがよいでしょう。

［関連］PHP 5.6系列の公式セキュリティサポート終了予定日（FAMLog）

Apache HTTP Server 2.4.35が公開されています。

バージョン2.4.35では、mod_http2のDoS脆弱性（CVE-2018-11763）が修正されています。また、mod_status、mod_proxy、mod_ratelimit、mod_watchdog、mod_md、mod_sslおよびmod_proxy_balancerにおける不具合の修正や改善も行われています。

なお、Apache HTTP Server 2.2系統はすでに保守が終了しており、今後はApache HTTP Server 2.4系統を利用することが推奨されます。

［関連］Apache HTTP Server 2.2系列の公式サポートが終了（FAMLog）

FileMaker Pro 17 Advancedでは、［カスタムダイアログを表示］スクリプトステップの［入力フィールド］オプションにおいて変数をターゲットとして指定できるようになっています。

［入力フィールド］オプションでは入力や表示に使用する変数またはフィールドを最大で3つ指定することができ、入力に使用する変数はテキストとして値が格納されます。

なお、［一般］オプションにおけるボタンの［データを確定］チェックボックスが無効な状態でユーザーが入力フィールドにデータを入力した場合、ユーザーがボタンをクリックしてもデータが変数に格納されないので注意が必要です。

［関連］FileMaker Pro 16の新機能：複数の挿入スクリプトステップでターゲットとして変数を指定可能に（FAMLog）

Rubyのバージョン2.2系列は2018年3月に公式サポートが終了しました。

バージョン2.2のサポート終了に伴い、今後Ruby 2.2系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2018年3月に公開されたRuby 2.5.1です。

Ruby 2.3系列については、2019年3月末で公式サポートが終了する予定となっています。Ruby 2.3.7のリリースをもってRuby 2.3系列は通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Support of Ruby 2.2 has ended

INTER-Mediatorは、次期バージョンのINTER-Mediator 5.8でFileMaker 17 プラットフォームのFileMaker Data APIをサポートする予定です。

現時点におけるINTER-Mediatorの最新安定バージョンはバージョン5.7ですが、バージョン5.8系統の開発も進められており、現在バージョン5.8-RC1ベースのINTER-Mediator-Server VMを公開している状況です。

FileMaker Data APIは、FileMaker Server 16では試用版として利用できる機能でしたが、バージョン17では正式版として利用できるようになっています。なお、FileMaker Server 16のFileMaker Data API (Trial)は2018年9月27日が試用期限となっており、試用期間終了後、FileMaker Data API (Trial)を利用できなくなるので注意が必要です。

［関連］FileMaker Server 17の新機能：FileMaker Data API（FAMLog）

Apache Tomcat 7.0.90、Apache Tomcat 8.0.53、Apache Tomcat 8.5.32およびApache Tomcat 9.0.10が2018年6月下旬から2018年7月上旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年7月下旬に公開されています。

Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10では、WebSocketクライアントのTLS接続においてホスト名が検証されない問題（CVE-2018-8034）、UTF-8デコーダにおける補助文字の取り扱い不備によりデコーダが無限ループとなる問題（CVE-2018-1336）、およびデフォルトのCORSフィルタ設定が安全ではなかった問題（CVE-2018-8014）が修正されています。また、Apache Tomcat 8.5.32および9.0.10では、コネクタNIO/NIO2におけるコネクションの管理不備に関する問題（CVE-2018-8037）も修正されています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

［関連］JVNVU#90416738: Apache Tomcat の複数の脆弱性に対するアップデート（Japan Vulnerability Notes）、Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8が公開（FAMLog）

CakePHP 2.10.11が公開されています。

CakePHP 2.10.11は、バージョン2系のAPI互換となる保守リリースであり、DboSourceにおけるPHP 7.2との互換性に関する問題が修正されています。CakePHP 2.9系統からCakePHP 2.10系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、オリジナルのFMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 2.10に対応していませんが、https://github.com/matsuo/FMCakeMixにあるFMCakeMixはCakePHP 2.10で動作可能な状態になっています。CakePHPをバージョン2.10に更新する際には、FMCakeMixもあわせて更新するようにしてください。