2021.08.17 | PrivX 18.2リリースノート |
---|---|
2021.06.03 | PrivX 18.1リリースノート |
2021.04.19 | PrivX 18.0リリースノート |
PrivX 18.2 リリース2021.8.17
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.18.2がリリースされました。PrivX 18.2は18.1以降のメンテナンスリリースです。
既知の不具合・機能改善
- [PX-4144] RoleContextロールが正しくブロックされません。
- セキュリティ修正。
メーカーリリース情報
- メーカーのリリースノートについては以下URLを参照下さい。
https://privx.docs.ssh.com/v18/docs/release-notes-for-this-release
PrivX 18.1 リリース2021.6.3
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.18.1がリリースされました。PrivX 18.1はPrivX18.0に対する追加のリリースです。
機能改善
- [PX-3815] Webプロキシopensslの問題を修正。
- [PX-3967] ユーザータグの誤動作を修正。
- [PX-3972] Webプロキシやキャリア、エクステンダーからの証明書要求の長いCNに対する修正。
- [PX-3984] 古いバージョンからのアップグレードに関する問題を修正。
- [PX-4002] SCIMでパニックが起きる事を修正。
- [PX-4022] Amazon Linux2上でのpostinstall失敗を修正。
- セキュリティの改善。
メーカーリリースノート
メーカーのリリースノートについては以下URLを参照下さい。
https://privx.docs.ssh.com/v18/docs/release-notes-for-this-release
PrivX 18.0 リリース2021.4.19
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.18.0がリリースされました。
重要なお知らせ
●Legacy-X.509証明書の回避策
PrivX 18にアップグレードする際に、Legacy-X.509証明書(※1)を使用するシステムにPrivXが統合されている場合、次の手順を実施します。
※1証明書のCNにFQDNが指定されていて、かつSAN(Subject Alternative Name)の指定がない証明書
- 1.automatic postinstallを使用せずに、PrivX-18 RPMをインストールします。
# SKIP_POSTINSTALL=1 yum install PrivX-18.0-.... - 2. legacy-x509-certificateのサポートの有効化
# echo "GODEBUG=x509ignoreCN=0" >> /opt/privx/scripts/local-env - 3. postinstallを手動で実行します。
# /opt/privx/scripts/postinstall.sh
注意
可能な限り速やかにLegacy-X.509証明書の更新をしてください。
手順は一時的な回避策で、将来的なリリースではLegacy-X.509証明書の利用が保証されていません。
●旧ライセンスコードから、新ライセンスコードへの移行について
バージョン15以前に構築されたPrivXの場合、旧ライセンスコードで動作している可能性があります。
このライセンスは今後のバージョンではサポート対象外となります。
PrivXの新バージョンへのアップグレードを有効化するために、以下の「Converting to New License
Format」を参照して新しいライセンスのリクエストとセットアップをしてください。
https://privx.docs.ssh.com/v18/docs/license-management#converting-to-new-license-format
新機能
以下、新機能情報になります。
- [PX-2336] VNCプロトコルのサポート
-PrivXのGUI経由でのGraphical VNC接続。
-VNCセッションの録画のビデオ再生。
注:トンネリングのためにSSHサービスが必要になります。
VNC接続ターゲットの設定の詳細については、以下を参照下さい。
https://privx.docs.ssh.com/v18/docs/setting-up-known-targets#vnc-targets - [PX-2496] 未ライセンスのホストの無効化によりライセンスされたホスト数が変更。
- [PX-3112] SSHバスチオンに対してSOCKSやhttpプロキシのサポート。
-公開鍵認証と組み合わせすることにより、SSHバスチオン経由のPrivXへの接続に対して自動的な認証が可能です。ProxyCommand経由でのSSHバスチオン接続の詳細については、以下を参照下さい。
https://privx.docs.ssh.com/v18/docs/ssh-connections-with-native-clients#connecting-directly-using-proxycommand - [PX-3219]PrivX GUIのAdministration→Settingsで構成可能な追加設定。
- [PX-3351]PrivXでカスタマイズ可能なSSH証明書テンプレートのサポート。
-PrivX経由でGitLabやGitHubの証明書認証を許可します。
https://privx.docs.ssh.com/v18/docs/gitlab-integration
https://privx.docs.ssh.com/v18/docs/certificate-authentication-for-github-enterprise - [PX-3578]GUIによるシークレット管理の改善。
-シークレットVaultを参照下さい。
https://privx.docs.ssh.com/v18/docs/secure-information-storage - [PX-3534] PrivXライセンスバックエンドの静的IPアドレスをサポート。
- [PX-3619] ロールリクエスト検索。
- [PX-3628] GUIからのPrivXの再起動。(Administration→Settings)。
- [PX-3663] PrivXのアクセストークン取得に対してのOAuth2サーバーエンドポイントのサポート。
- [PX-3670]ユーザーとホストをインポートするためのSCIMサーバーディレクトリタイプのサポート。
https://privx.docs.ssh.com/v18/docs/scim - [PX-3702] ファイル転送での初期化ステータスや可用性ステータスのサポート。
- [PX-3721] ディレクトリの作成、ファイル名やディレクトリ名の変更、ファイルやディレクトリの移動がサポート。
- [PX-3734] SSHで右クリックでのペースト。
- [PX-3748] ファイル転送のlsコマンドに加えてdisplay_pathのサポート。
- [PX-3761] ホスト/サブネット固有のSFTPプロトコルバージョンのオーバーライドを許可。
https://privx.docs.ssh.com/v18/docs/supported-ssh-key-exchange-algorithms#sftp-protocols
メーカーリリースノート
その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v18/docs/release-notes-for-this-release