2021.11.02 | PrivX 20.1リリースノート |
---|---|
2021.09.06 | PrivX 20.0リリースノート |
PrivX 20.1リリース 2021.11.02
SSHコミュニケーションズ・セキュリティ社(Tectia社)よりPrivX 20.1がリリースされました。以前のバージョンで発生していたいくつかの不具合について修正があります。
既知の不具合・機能改善
- [PX-4341] proxies/mitmsでの/statusエンドポイントへのリクエストによって、extender/carrier/web-proxy関連の不要な呼び出しを引き起こす可能性があります。
- [PX-4349] extender/carrier/web-proxyのtomlテンプレートでmax_instancesの設定変数をドキュメント化しました。
- [PX-4396] PrivXへ再ログインした場合に、ログアウトする場合があります。
メーカーリリースノート
機能改善や既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v20/docs/release-notes-for-this-release
PrivX 20.0リリース2021.9.6
SSHコミュニケーションズ・セキュリティ社(Tectia社)よりPrivX 20.0がリリースされました。
重要なお知らせ
●旧ライセンスコードサポート対象外のお知らせ
新しいライセンスコードはPrivX 16から使用されていますが、それ以前に発行された旧ライセンスコードはPrivX 19以降ではサポート対象外となりました。
ライセンスコードの確認方法や対応方法については以下をご参照下さい。
https://privx.docs.ssh.com/v20/docs/changing-to-the-new-license-back-end
●CentOS 8のサポート終了
CentOS 8のOSベンダーサポートが2021年12月頃に終了となります。これに伴いPrivXのサポート対象OSから外れます。
その他OSベンダーサポート中のプラットフォームにおいては通常通りサポート対象となります。今後、Rocky LinuxはPrivX 21以降でサポートされる予定です。
●SHA-1-証明書サポートの終了
SHA-1で署名された証明書のサポートは、今後のリリースバージョンでは廃止される予定です。
SHA-1に対する実際の攻撃は2017年に実証されており、公的に信頼されている認証局は、2015年以降SHA-1証明書を発行していません。
●Legacy-X.509証明書の回避策
PrivX 20にアップグレードする際に、Legacy-X.509証明書(※1)を使用するシステムにPrivXが統合されている場合、次の手順を実施します。
※1証明書のCNにFQDNが指定されていて、かつSAN(Subject Alternative Name)の指定がない証明書
-
1. automatic postinstallを使用せずに、PrivX-20 RPMをインストールします。
# SKIP_POSTINSTALL=1 yum install PrivX-20.0-.... - 2. legacy-x509-certificateのサポートの有効化
# echo "GODEBUG=x509ignoreCN=0" >> /opt/privx/scripts/local-env - 3. postinstallを手動で実行します。
# /opt/privx/scripts/postinstall.sh - [PX-2046] KubernetesでのPrivXの実行
-Kubernetes上でPrivXを実行する事でより高速により優れたスケーリングなコンテナベースのデプロイメントが可能になります。
https://privx.docs.ssh.com/v20/docs/deploying-privx-to-kubernetes-on-aws - [PX-3976] SSH製品への一元化されたアクセス。
https://privx.docs.ssh.com/v20/docs/privx-server-configuration#ssh-product-integrations - [PX-3956] シャープネスを向上させるためのRDPイメージスケーリングを逆にするUIオプション。
- [PX-3541] ネイティブSSHクライアントに対するOIDCログインのサポート。
https://privx.docs.ssh.com/v20/docs/ssh-connections-with-native-clients#connecting-directly-using-privx-cmd - [PX-2489] Connection searchが「Type」と「Mode」でのフィルターをサポート。
- [PX-1170] NotificationバックエンドとしてのPostgreSQLデータベース。
-NotificationバックエンドとしてRedisよりもセキュリティが向上します。Redisは必要なくなりました。
-最適なPostgreSQLのパフォーマンスが出せる環境下での全PrivXのデプロイメントが推奨されます。
https://privx.docs.ssh.com/v20/docs/changing-notification-mechanism-to-postgresql
注意
可能な限り速やかにLegacy-X.509証明書の更新をしてください。
手順は一時的な回避策で、PrixX 22以降はLegacy-X.509証明書のサポートはされません。
新機能
新機能情報は以下になります。
メーカーリリースノート
その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v20/docs/release-notes-for-this-release