製品
TOP >  ユーザサポート >  PrivX >  サポート  > リリースノート

リリースノート|PrivX

2021.06.03 PrivX 17.2リリースノート
2021.03.18 PrivX 17.1リリースノート
2021.02.19 PrivX 17.0リリースノート

PrivX 17.2リリース
2021.6.3

SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.17.2がリリースされました。PrivX 17.2は17.1以降の追加リリースです。

既知の不具合・機能改善
  • [PX-3815] Webプロキシのopensslの問題を修正。
  • [PX-3967] ユーザータグの誤動作を修正。
  • [PX-3972] Webプロキシやキャリア、Extenderよる証明書リクエストの長いCNの問題を修正。
  • セキュリティ修正。
メーカーリリース情報

PrivX 17.1リリース
2021.3.18

SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.17.1がリリースされました。PrivX 17.1は17.0からの追加リリースです。

重要なお知らせ

バージョン16では、ロードバランサーが動的IPアドレスになるHA構成でのExtenderの修正が導入されています。このような環境を動作させる場合は、Extenderの構成や証明書を更新する必要があります。実施にあたり、通常のアップグレード手順の後に以下の手順を実行します。

[PX-3707](GUIでオプションのコンポーネントが表示されない)に関連する問題を除いて、17.0からの重要な注意事項と既知の問題もこのリリースに適用されます。

既知の不具合・機能改善
  • [PX-3699]「Service Status」配下に「Extender status」が表示されない。
  • [PX-3707] GUIでオプションのコンポーネントが表示されない。
  • [PX-3714] SSHバスチオン:パスフレーズを保管した状態でキーボード・インタラクティブの認証を使用する場合に、公開鍵クライアント認証での接続が失敗します。
メーカーリリース情報

メーカーのリリースノートについては以下URLを参照下さい。
https://privx.docs.ssh.com/v17/docs/release-notes-for-this-release

PrivX 17.0リリース
2021.2.19

SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.17.0がリリースされました。

重要なお知らせ

●新しい合理化されたHAアップグレード
Keyvault構成ファイルはPrivXサーバー間で自動的に同期されるようになり、手動でコピーする必要がなくなりました。HAのアップグレードの詳細については、以下の「High-Availability Deployment>Upgrade」を参照下さい。
https://privx.docs.ssh.com/v17/docs/privx-high-availability-deployment#upgrade

●Legacy-X.509証明書の回避策
PrivX 17にアップグレードする際に、Legacy-X.509証明書(※1)を使用するシステムにPrivXが統合されている場合、次の手順を実施します。
※1証明書のCNにFQDNが指定されていて、かつSAN(Subject Alternative Name)の指定がない証明書

  • 1.automatic postinstallを使用せずに、PrivX-17 RPMをインストールします。
    # SKIP_POSTINSTALL=1 yum install PrivX-17.0-....
  • 2. legacy-x509-certificateのサポートの有効化
    # echo "GODEBUG=x509ignoreCN=0" >> /opt/privx/scripts/local-env
  • 3. postinstallを手動で実行します。
    # /opt/privx/scripts/postinstall.sh

(注意)
可能な限り速やかにLegacy-X.509証明書の更新をしてください。 手順は一時的な回避策で、将来的なリリースではLegacy-X.509証明書の利用が保証されていません。

●旧ライセンスコードから、新ライセンスコードへの移行について
バージョン15以前に構築されたPrivXの場合、旧ライセンスコードで動作している可能性があります。
このライセンスは今後のバージョンではサポート対象外となります。
PrivXの新バージョンへのアップグレードを有効化するために、以下のURL(Converting to New License Format)を参照して新しいライセンスのリクエストとセットアップをしてください。

詳細については以下URLを確認下さい。
https://privx.docs.ssh.com/v17/docs/license-management#converting-to-new-license-format

●カスタム免責事項のリセット
カスタム免責事項は、アップグレード中にリセットされます。アップグレード前にカスタム免責事項をバックアップし、アップグレード後に再作成する必要があります。カスタム免責事項の設定の詳細については、以下の「Custom Disclaimers」を参照下さい。
https://privx.docs.ssh.com/v17/docs/custom-disclaimers

●重複するサービスの自動削除 以前のバージョンでは、重複するホストサービスアドレスの入力が行えましたが、この動作はサポート対象となっておらず、定義していない動作を行ってしまう可能性があります。
本バージョンにアップグレードする事で、重複されたものは自動的に削除されます。
削除されたサービスの詳細については、インストールログをご確認下さい。

●LDAPディレクトリの最小バージョンは TLS 1.2
TLS 1.0やTLS 1.1はサポート対象外になります。

●GUIに表示されないオプションのコンポーネント(2021年3月8日更新)
オプションのコンポーネント(PrivX ExtenderやPrivX Carrier、PrivX Web Proxy)が、PrivX admin UI statusページに表示されません。 この問題は、PrivX17.1のリリースで修正される予定です。

新機能

以下、新機能情報になります。

  • [PX-1694] -OpenSSHのバージョンが古すぎる場合、展開スクリプトはユーザーに通知します。
  • -新しい構成では、展開用スクリプトに対して警告を出します。
  • [PX-2311] OIDCソースレベルでのユーザーに対してのフィルタリングを許可。
  • [PX-3217] WebUI(rolestore、hoststore、monitor、trailindex)経由でのAdministratorのPrivXの設定。
  • [PX-3337]古い接続メタデータを削除できる可能性。
    -https://privx.docs.ssh.com/v17/docs/viewing-audit-data#removing-old-audit-data
  • [PX-3350] アクセスロールでのConnectionsに対してのフィルター。
  • [PX-3357] 新規タブでコネクションを開くためのデフォルトの振る舞いの変更。
  • [PX-3424] WebUIのナビゲーションアイテムの名前の変更。
  • [PX-3479] SSHターミナルで「select」へのコピー。
  • [PX-3540] SSHWebクライアントで「ctrl+shift+c」と「ctrl+shift+v」のサポート。
  • [PX-3492] ChromeとEdgeブラウザ上でのWeb RDPの同期クリップボードをサポート。
メーカーリリースノート

その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v17/docs/release-notes-for-this-release

この製品に関するお問い合わせ

お問い合わせフォーム
24時間受付