Appleは9月19日（現地時間）、Mac OS X/iOSアプリケーション開発向けの新しいプログラミング言語「Swift」の最新版、「Swift 4.0」を発表した。Swiftで開発されたiOS向けアプリケーションはApp Storeの申請対象となる。

「Swift」は、Cocoa/Cocoa Touchライブラリと高い親和性を持ち、スクリプト言語のインタラクティブと、コンパイル言語のパフォーマンス・効率性を両立していることが特徴。Objective-Cとも併用できる。

「Swift 4.0」は、文字列を扱う「String」オブジェクトの強化によって文字列の扱いが高速化されたほか、複数行の文字列リテラルの導入、古いバージョンのSwift向けコードを修正せずにコンパイルできる「互換性モード」が加わるなど、複数の変更が加わっている。

（川原 龍人/びぎねっと）

［関連リンク］
Blogによる記事
「Swift」

Joomla.orgは9月19日（現地時間）、「Joomla! 3.8.0」をリリースした。

「Joomla!」は、PHPで実装され、MySQLなどを利用するオープンソースのコンテンツマネージメントシステム。数多くの機能が利用でき、多彩なサイトを構築できることが特徴。

「Joomla! 3.8.0」では、重要な脆弱性の修正を含んでいる。この脆弱性の中には、情報漏えいを引き起こす恐れがあるものもあるため、Joomla!の利用者は早急なアップデートが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
Joomla! 3.8.0

WordPressは9月19日(現地時間)、「WordPress 4.8.2」をリリースした。

「WordPress 4.8.2」は、WordPressの最新版に相当する。前バージョン「4.8.1」に存在していた脆弱性が修正されている。修正された脆弱性は、クロスサイトスクリプティング攻撃を受ける危険のあるものや、SQLインジェクション攻撃を受ける恐れがあるものなどがあるため、利用者は早急なアップデートが強く推奨される。

本バージョンでは、上述の脆弱性の他にバグの修正も複数施されている。

（川原 龍人/びぎねっと）

［関連リンク］
リリースアナウンス

エクセルソフトは9月19日、ドライバ開発ツール「WinDriver v12.50」をリリースした。

「WinDriver」は、USBやPCI／PCI-Expressデバイスドライバを開発するツールキット。OSの内部構造やカーネルレベルのプログラミング知識がなくても開発を行うことができるのが特徴。対応OSはWindowsとLinux。

「WinDriver v12.50」では、Windows 10 IoT Core x86/x64 およびARMのサポートが追加されたほか、Linux 4.12.8にも対応した。また、Xilinx XDMA デバイス向けに実装した GUI ユーティリティを採用するなどの強化も図られている。

「WinDriver v12.50」は、通常価格1ライセンス53万9000円(税別)で提供される。

(川原 龍人/びぎねっと)

[関連リンク]
製品情報

サイオスは9月12日、仮想化ハイパーバイザ「Xen」に複数の脆弱性が発見されたとして注意喚起を行った。

今回発表された脆弱性は、CVE-2017-14316、CVE-2017-14317、CVE-2017-14318、CVE-2017-14319に指摘された4つの脆弱性。CVE-2017-14316、CVE-2017-14317、CVE-2017-14318は重要度が「Important（重要）」となっており、不正アクセスやDoS攻撃につながる危険があるため、ユーザはアップグレードが強く推奨される。

対応方法は、各ベンダーからリリースされる新しいバージョンへのアップグレードとなる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Samba Teamは9月20日（現地時間）、Samba各系列の最新版「Samba 4.4.16/4.5.14/4.6.8」をリリースした。

「Samba 4.4.16/4.5.14/4.6.8」はセキュリティフィクスを施したリリース。中間者攻撃を受ける危険のあるものなど、複数の脆弱性修正が施されているため、ユーザはアップグレードもしくはパッチの適用が強く推奨される。なお、本リリース時点でのSambaでの最新系列は「Samba 4.6」系列。「3.x」およびそれ以前のリリースはサポートが終了している。

「Samba 4.4.16/4.5.14/4.6.8」のソースコードはGPLv3ライセンスの下で公開されており、Webサイトから無償で入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート(4.4.16)
リリースノート(4.5.14)
リリースノート(4.6.8)

Apache Software Foundationは9月18日（現地時間）、オープンソースのWebサーバソフトウェア「Apache HTTP Server」に、メモリリークの脆弱性が発見されたと発表した。

対象となるバージョンは、「Apache HTTP Server 2.2.34」および「2.4.27」と、それ以前のバージョン。.htaccessでLimitディレクティブが有効になっている時に、リモートからメモリの内容を不正に取得できる危険がある。

今回の脆弱性に対応するパッチが公開されているため、ユーザはパッチを適用するか、ディストリビューターからのアップグレードを適用することが強く推奨される。

（川原 龍人/びぎねっと）

［関連リンク］
アナウンス

Internet Systems Consortium(ISC)は9月13日(現地時間)、「BIND 9.12」のアルファ版を公開した。

「BIND 9.12」のアルファ版における変更点は以下の通り。

○以前のクエリで得たデータでルートゾーンクエリに対する返信を行う機能
○Serve Staleパッチの採用
○デフォルトの暗号化を新しくセキュアなものに変更
○パフォーマンスの向上
○古い機能の削除

なお、今回発表されたものは「アルファ版」であり、未だ不具合が多数存在するため、実用には推奨されない。あくまでテスト用途に限定した利用が推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

　IBMは9月12日（現地時間）、Linux専用エンタープライズ向けサーバ「IBM LinuxONE Emperor II」を発表した。

　「LinuxONE」シリーズは、2015年に提供開始された、オープンソースとメインフレームのメリットを生かして、高レベルのセキュリティとエンタープライズ向けの大規模なデータ・サービス提供やトランザクション処理に調整されたシステム。「LinuxONE Emperor II」では、セキュリティシステム「IBM Secure Service Container」を搭載している。このシステムは、データ・プライバシー機能とセキュリティ機能を大幅に向上する独自の技術。権限の高い資格情報を有するユーザやユーザの資格情報を入手したハッカーからのシステム・レベルの社内の脅威に対してもデータを保護できるようになるという。また、開発者は、セキュリティ機能を活用するために、コード内で専有機能に依存せずにすむというメリットもある。

　また、「LinuxONE Emperor II」は、バーティカル・スケール、Shared-Everything方式のシステム設計により、1台のシステムで1つのMongoDBインスタンスを17TBまでスケールアップ可能となり、追加メモリを使用することで、Emperor Iと比較してスループットを2.4倍、レイテンシーを2.3倍向上させることができる。またx86と比較して、最大2.6倍のJavaパフォーマンスを実現し、搭載されている統合管理機能を利用することによって最大200万のDockerコンテナまでスケール・テスト済みのDocker EE用Docker認定インフラストラクチャーを提供ｓる。開発者は、レイテンシーやスケールに制約されることなく、高性能アプリケーションを作成したり、マイクロサービス・アーキテクチャーを利用することができる。

（川原 龍人/びぎねっと）

［関連リンク］
プレスリリース

　Yarn Projectは9月7日（現地時間）、JavaScript向けパッケージマネージャ「Yarn 1.0」をリリースした。

　「Yarn」は、Facebook社の支援を受けて「npm」の代替を目指して開発されているJavaScript向けパッケージマネジャ。高速で高度な依存管理を目指して開発されている。インストールしたことがあるパッケージはオフラインでも再インストールが可能になる「オフラインモード」、バージョン不整合の解決によって重複を回避する「フラットモード」などを備えている。「Yarn 1.0」では、Workspacesの採用が大きな特徴となる。

　「Yarn 1.0」は、Webサイトからダウンロードできる。

（川原 龍人/びぎねっと）

［関連リンク］
Blogによる記事