2021.10.29 | PrivX 19.2リリースノート |
---|---|
2021.08.17 | PrivX 19.1リリースノート |
2021.06.03 | PrivX 19.0リリースノート |
PrivX 19.2リリース 2021.10.29
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.19.2がリリースされました。以前のバージョンで発生していたいくつかの不具合について修正があります。
既知の不具合・機能改善
- [PX-4341] proxies/mitmsでの/statusエンドポイントへのリクエストによって、extender/carrier/web-proxy関連の不要な呼び出しを引き起こす可能性があります。
- [PX-4349] extender/carrier/web-proxyのtomlテンプレートでmax_instancesの設定変数をドキュメント化しました。
- [PX-4396] PrivXへ再ログインした場合に、ログアウトする場合があります。
メーカーリリースノート
メーカーリリース情報については以下URLを参照下さい。
https://privx.docs.ssh.com/v19/docs/release-notes-for-this-release
PrivX 19.1リリース2021.8.17
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.19.1がリリースされました。PrivX 19.1は19.0以降のメンテナンスリリースです。
既知の不具合・機能改善
- [PX-4144] RoleContextロールが正しくブロックされません。
- セキュリティ修正
メーカーリリースノート
メーカーリリース情報については以下URLを参照下さい。
https://privx.docs.ssh.com/v19/docs/release-notes-for-this-release
PrivX 19.02021.06.03
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX.19.0がリリースされました。
重要なお知らせ
●旧ライセンスコードサポート対象外のお知らせ
新しいライセンスコードはPrivX 16から使用されていますが、それ以前に発行された旧ライセンスコードはPrivX 19以降のサポート対象外となりました。
ライセンスコードの確認方法や対応方法については以下を参照下さい。
https://privx.docs.ssh.com/v19/docs/changing-to-the-new-license-back-end
●CentOS 8のサポート終了
CentOS 8のOSベンダーサポートが2021年12月頃に終了となります。これに伴いPrivXのサポート対象OSから外れます。
その他OSベンダーサポート中のプラットフォームにおいては通常通りサポート対象となります。
●Legacy-X.509証明書の回避策
PrivX 19にアップグレードする際に、Legacy-X.509証明書(※1)を使用するシステムにPrivXが統合されている場合、次の手順を実施します。
※1証明書のCNにFQDNが指定されていて、かつSAN(Subject Alternative Name)の指定がない証明書
- 1.automatic postinstallを使用せずに、PrivX-19 RPMをインストールします。
# SKIP_POSTINSTALL=1 yum install PrivX-19.0-.... - 2. legacy-x509-certificateのサポートの有効化
# echo "GODEBUG=x509ignoreCN=0" >> /opt/privx/scripts/local-env - 3. postinstallを手動で実行します。
# /opt/privx/scripts/postinstall.sh
注意
可能な限り速やかにLegacy-X.509証明書の更新をしてください。
手順は一時的な回避策で、将来的なリリースではLegacy-X.509証明書の利用が保証されていません。
新機能
新機能情報は以下になります。
- [PX-3383] Tectia SSH ServerやRFC6187準拠のホストに対するSSH X.509ユーザー証明書認証のサポート。 https://privx.docs.ssh.com/v19/docs/ssh-x509-certificate-authentication
- [PX-3856] 週の最初の日付やタイムゾーンの決定に使用するためのユーザーのOS設定。
- [PX-3832] 「Monitor」タブの配下のPrivX「Status」ページ。
- [PX-3579] Connection UIに「Secret」タブの追加。
-ユーザーはブラウザベースの接続でより容易にVaultシークレットを使用できます。
メーカーリリースノート
その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v19/docs/release-notes-for-this-release