FAMLog

CakePHP 2.8.3、CakePHP 3.0.18、CakePHP 3.1.13およびCakePHP 3.2.6が公開されています。

CakePHP 2.8.3、CakePHP 3.0.18、CakePHP 3.1.13およびCakePHP 3.2.6では、Validation::uploadedFile()に存在していたセキュリティ脆弱性が修正されています。CakePHP 2.8.3とCakePHP 3.2.6では不具合の修正も行われています。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.2.6ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

セキュリティ脆弱性が修正されたCakePHP 2.6.13、2.7.11、2.8.2、3.0.17、3.1.12および3.2.5が公開されています。

CakePHP 2.6.13、2.7.11、2.8.2、3.0.17、3.1.12および3.2.5では、clientIp()メソッドが詐称されたHTTPリクエストヘッダーを基に値を返してしまう問題が修正されています。CakePHP 2.8.2とCakePHP 3.2.5には不具合の修正も含まれています。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.2.5ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

ファイルメーカー社が「FileMaker Server 14.0.4b ソフトウェアパッチ」を公開しています。

このソフトウェアパッチは、OS X版のみ用意されていて、Apache HTTP Serverの起動およびfmsadminコマンドの動作を妨げていたFileMaker Server 14.0.4 アップデータの問題を修正します。OS X El Capitan v10.11におけるApache HTTP Serverの設定に関する問題も修正し、FileMaker Server 14.0.4a ソフトウェアパッチにおける修正もすべて含まれます。

このソフトウェアパッチを適用すると、Admin Consoleで［データベース接続に SSL を使用する］設定を有効にしている場合に、FileMaker Pro 12、FileMaker Pro 12 AdvancedまたはFileMaker Go 12を使用しているクライアントがサーバーでホストされているソリューションに接続できなくなるので要注意です。

［関連］FileMaker Server 14.0.4a ソフトウェアパッチが公開（FAMLog）

■FileMaker Server 14.0.4a ソフトウェアパッチが公開（2015年12月）

FileMaker Server 14.0.4a ソフトウェアパッチが2015年12月に公開され、FileMaker Server 14の最新版はバージョン14.0.4aとなっています。バージョン14.0.4aでは、セキュリティに関わる修正が行われており、OpenSSLとJavaが更新されます。

［関連］FileMaker Server 14.0.4a ソフトウェアパッチが公開（FAMLog）

■PHP 7が公開（2015年12月）

PHP 7.0.0が2015年12月に公開されました。PHP 7は、PHP 5.6と比較して実行速度が最大2倍高速化されており、メモリー使用量の大幅な削減が図られています。なお、現時点におけるPHPの最新バージョンは2016年3月上旬に公開されたバージョン7.0.4です。

［関連］PHP 7.0.0が公開（FAMLog）

CakePHP 2.8.1が2016年2月下旬に公開されています。

CakePHP 2.8.1は、バージョン2系のAPI互換となる保守リリースで、Security::randomBytes()が追加されています。CakePHP 2.7系統からCakePHP 2.8系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

現時点におけるCakePHPの最新バージョンはバージョン3.2.4です。先月下旬には、セキュリティ脆弱性が修正されたCakePHP 3.0.16、CakePHP 3.1.1およびCakePHP 3.2.3が公開されていましたが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。

2016年2月24日をもってRuby 2.0.0の公式サポートが終了しています。

バージョン2.0.0のサポート終了に伴い、今後Ruby 2.0.0に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2015年12月に公開されたRuby 2.3.0です。

Ruby 2.1については、3月末までに予定されているバージョン2.1.9のリリースをもって通常メンテナンスを終了し、セキュリティメンテナンスに移行する予定となっています。これは、バージョン2.1.9以降は重大なセキュリティ修正のみが行われ、単なるバグなどの修正が行われなくなることを意味します。セキュリティメンテナンスの期間は1年間で、Ruby 2.1.9のリリース後1年でRuby 2.1の公式サポートは終了するとのことです。

［関連］Ruby 2.0.0 および Ruby 2.1 の今後について

「INTER-Mediator 5.3」を公開しました。バージョン5.3にはセキュリティ修正が含まれています。

INTER-Mediatorは、予算規模の小さな組織でも業務システムの開発を円滑にできることを目指して開発された、MITライセンスで提供されるWebアプリケーションフレームワークです。HTMLへの属性追加と設定ファイルを作成するだけで、データベースと連動するWebアプリケーションを開発できます。

バージョン5.3では、Googleアカウントを利用したOAuth 2.0での認証や、navi-controlキーで制御するMaster/DetailスタイルUIがモバイル環境に対応するようになり、params.phpで変数$webServerNameを設定することでCSRF攻撃対策を有効にできるように修正されています。ファイルアップロードコンポーネントにおける脆弱性も修正されている他、多数の改善や不具合修正が含まれています。同時に、バージョン5.3をベースにしたINTER-Mediator-Server VMもリリースしました。

FileMaker Pro 14では、新規レイアウト/レポートアシスタントにおいてカスタムデバイス用に作成するレイアウトの幅と高さの値を変更できるようになっています。

新規レイアウト/レポートアシスタントを表示するにはいくつか方法があります。その方法の1つとして、レイアウトモードで［レイアウト］メニューの［新規レイアウト/レポート...］を選択すると、新規レイアウト/レポートアシスタントが表示されます。

バージョン14の新規レイアウト/レポートアシスタントでは、タッチデバイスのうちカスタムデバイスを選択すると、レイアウトの幅と高さの値を指定する欄が新たに表示されるようになっています。

［関連］FileMaker Pro 13の新機能：再設計された新規レイアウト/レポートアシスタント（FAMLog）

セキュリティ脆弱性の修正が行われているFileMaker Server 14.0.4では、クリックジャッキング対策としてWebサーバーがX-Frame-Optionsレスポンスヘッダーを出力するように変更されています。

バージョン14.0.4では、SAMEORIGINという値を指定したX-Frame-Optionsレスポンスヘッダーを出力するようになっています。クリックジャッキング攻撃の対策に伴う修正のため、別のWebサーバーでホストされているWebページ内で、<iframe>タグを使用してFileMaker WebDirectおよびカスタムWeb公開コンテンツを埋め込めなくなっているので注意が必要です。

別のWebサーバーで<iframe>タグを使用してFileMaker WebDirectおよびカスタムWeb公開コンテンツを埋め込んでいなければ特に影響はありませんが、今後は、FileMaker WebDirectおよびカスタムWeb公開コンテンツを個別のWebページの<iframe>タグで表示する場合、それらのWebページはFileMaker Server Webサーバーでホストされている必要があります。

［関連］FileMaker Server 14.0.4におけるテクノロジーテストページの修正点（FAMLog）

CakePHP 2.7.9が2016年1月下旬に公開されています。

CakePHP 2.7.9は、バージョン2系のAPI互換となる保守リリースです。CakePHP 2.6系統からCakePHP 2.7系統にバージョンアップする際には移行ガイドで各種変更点を確認してから移行作業を行う必要があります。

なお、現時点におけるCakePHPの最新バージョンはバージョン3.2.1ですが、FMCakeMix（CakePHP用のFileMakerデータソースドライバー）はCakePHP 3.xに対応していないのでご注意ください。