FAMLog
FileMaker Pro 16の変更点:Windows版におけるオブジェクトの座標
May 14, 2018
Windows版のFileMaker Pro 16では、マルチドキュメントインターフェース(MDI)からシングルドキュメントインターフェース(SDI)に変更されたことに伴い、GetLayoutObjectAttribute関数で取得できるオブジェクトの座標が変更されています。
FileMaker Pro 15以前では、起点の座標はFileMaker Proメニューバーもしくは表示されている場合はツールバーの左下端までの相対距離で示されていました。バージョン16では、メイン画面のデスクトップ領域の左上端までの相対距離に変更されています。GetLayoutObjectAttribute関数で影響を受ける属性は、bounds、left、right、top、bottom、startPointおよびendPointです。
なお、Windows版のFileMaker Pro 16では、GetLayoutObjectAttribute関数だけでなく次の取得関数の動作が旧バージョンと異なる場合があります。
・Get (ウインドウ左位置)
・Get (ウインドウ上位置)
・Get (ウインドウデスクトップ幅)
・Get (ウインドウデスクトップ高さ)
[関連]FileMaker Pro 16の改善点:Windows環境で一新されたユーザーインターフェース(FAMLog)、マルチドキュメントインターフェース (MDI) とシングルドキュメントインターフェース (SDI) の概要(FileMaker ナレッジベース)
Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10が公開
April 03, 2018
Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10が2018年3月下旬に公開されています。
Ruby 2.5.1、Ruby 2.4.4、Ruby 2.3.7およびRuby 2.2.10では、WEBrickにおけるHTTPレスポンス偽装の脆弱性や、TempfileおよびTmpdirでのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性など、7点のセキュリティ脆弱性が修正されています。
なお、2018年3月末をもって、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.2系列は公式には更新されなくなります。
PHP 5.6系列の公式セキュリティサポート終了予定日
March 23, 2018
PHP 5.6系列は2018年12月31日に公式のセキュリティサポートが終了する予定となっています。
PHP 5.6系列のアクティブサポートは昨年1月にすでに終了しており、重大なセキュリティに関わる修正が行われるセキュリティサポートは2018年12月31日までの予定となっています。
現時点(2018年3月)におけるPHPの最新安定バージョンはPHP 7.2.3です。今後新規にPHPを導入する場合には、2018年12月にセキュリティサポートが終了するPHP 5.6やPHP 7.0ではなくPHP 7.1以降を利用するほうがよいでしょう。
Apache Tomcat JK Connector 1.2.43が公開
March 13, 2018
WebサーバーとTomcatの接続に使用されるコネクター「Apache Tomcat JK Connector 1.2.43」が2018年3月上旬に公開されています。
Apache Tomcat JK Connector 1.2.43では、IIS利用時におけるパストラバーサルのセキュリティ脆弱性(CVE-2018-1323)が修正されています。
なお、Mac版のFileMaker Server 7からFileMaker Server 11まではApache Tomcat JK Connector 1.2をベースにしたものがWebサーバーモジュールで使用されていました。macOS版のFileMaker Server 16ではmod_proxy_ajp.soが組み込まれたApache HTTP Serverを利用していますが、mod_proxy_ajpやApache Tomcat JK Connectorは特に内部では使われてはいません。
INTER-Mediator 5.7でFileMaker Data API (Trial)に対応予定
March 08, 2018
INTER-Mediatorは、次期バージョンのINTER-Mediator 5.7でFileMaker Server 16で利用できるFileMaker Data API (Trial)を実験的にサポートする予定です。
現時点におけるINTER-Mediatorの最新安定バージョンはバージョン5.6.1ですが、バージョン5.7系統の開発も進められており、現在バージョン5.7-RC1ベースのINTER-Mediator-Server VMを公開している状況です。
FileMaker Data APIは、FileMaker Server 16では試用版として利用できる機能であり、2018年9月27日が試用期限となっています。試用期間終了後、FileMaker Data APIを利用できなくなるので注意が必要です。FileMaker Data APIのライセンスモデルが将来導入される計画となっており、FileMaker Data APIを引き続き使用するには試用期間が終了する前にFileMakerプラットフォームの最新バージョンにアップグレードする必要があるとのことです。
Apache Tomcat 7.0.84、8.0.48、8.5.24および9.0.2における修正点
February 06, 2018
Apache Tomcat 7.0.84、Apache Tomcat 8.0.48、Apache Tomcat 8.5.24およびApache Tomcat 9.0.2では、ドキュメントにおける記述ミスにより、意図しないプログラムがCGIプログラムとして実行される可能性を招く恐れがあったことが公表されています。
Apache Tomcat 7.0.84、8.0.48、8.5.24および9.0.2が公開されたのは先月下旬ですが、上記に関する情報は先月末に公開されました。実際の挙動は特に変更されておらず、ドキュメントにおける記述内容が間違っていたため訂正されており、影響度はLow(低)と位置付けられています。
なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。
Apache Tomcat 9.0.4が公開
January 29, 2018
Apache Tomcat 9.0.4が2018年1月下旬に公開されています。
Apache Tomcat 9.0.4は、バージョン9.0系統における最初の安定版です。バージョン9.0系統は、Servlet 4.0およびJavaServer Pages 2.3に対応し、Java 8以降が必要です。2018年1月現在、Apache Tomcat 6.0のダウンロードページは削除されており、Apache Tomcat 8.0系列は2018年6月30日にサポートが終了する予定となっています。
なお、FileMaker Server 13とFileMaker Server 14、FileMaker Server 15、FileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。
APPLE-SA-2018-1-23-5 Safari 11.0.3
January 25, 2018
Appleからセキュリティ脆弱性の修正を含んだSafari 11.0.3が配布されています。
WebKitにおける複数の脆弱性が修正されたSafari 11.0.3は、OS X El Capitan v10.11.6およびmacOS Sierra 10.12.6で利用できます。同時に公開されたmacOS High Sierra 10.13.3にもSafari 11.0.3が含まれています。
なお、OS X Yosemite用のSafari 11は提供されておらず、OS X El Capitan以降にアップグレードすることが推奨される状況になっています。
[関連]APPLE-SA-2018-1-23-2 macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan(FAMLog)
Apache HTTP Server 2.2系列の公式サポートが終了
January 12, 2018
Apache HTTP Serverのバージョン2.2系列は2017年12月に公式サポートが終了しました。
バージョン2.2系統のメンテナンスリリースが提供されるのは2017年6月まで、セキュリティ修正の提供は2017年12月までとなっていました。Apache HTTP Server 2.2系列に対するセキュリティ修正は公式には提供されなくなるため、今後はApache HTTP Server 2.4系統へのアップグレードが推奨されます。
なお、現時点におけるApache HTTP Serverの最新安定版は、2017年10月に公開されたApache HTTP Server 2.4.29です。
[関連]Apache HTTP Server 2.4.27とApache HTTP Server 2.2.34が公開(FAMLog)、Apache HTTP Server 2.4.29が公開(FAMLog)
APPLE-SA-2018-1-8-2 macOS High Sierra 10.13.2 Supplemental Update
January 10, 2018
AppleからmacOS High Sierra 10.13.2 追加アップデートが公開されています。
macOS High Sierra 10.13.2 追加アップデートにはセキュリティアップデートが含まれ、SafariとWebKitにおけるSpectre脆弱性(CVE-2017-5753およびCVE-2017-5715)の影響緩和策が含まれています。
なお、SpectreだけでなくMeltdownという名称の脆弱性(CVE-2017-5754)も最近公表されましたが、AppleはiOS 11.2、macOS 10.13.2およびtvOS 11.2にMeltdownの影響緩和策を含めていたと発表しており、Apple WatchについてはMeltdownとSpectreのどちらの影響も受けないとのことです。
[関連]ARM ベースおよび Intel CPU の投機的実行の脆弱性について(Apple)、APPLE-SA-2017-12-6-1 macOS High Sierra 10.13.2(FAMLog)、APPLE-SA-2018-1-8-1 iOS 11.2.2(FAMLog)