製品
TOP >  ユーザサポート >  PrivX >  サポート  > リリースノート

リリースノート|PrivX

2021.11.02 PrivX 20.1リリースノート
2021.09.06 PrivX 20.0リリースノート

PrivX 20.1リリース
2021.11.02

SSHコミュニケーションズ・セキュリティ社(Tectia社)よりPrivX 20.1がリリースされました。以前のバージョンで発生していたいくつかの不具合について修正があります。

既知の不具合・機能改善
  • [PX-4341] proxies/mitmsでの/statusエンドポイントへのリクエストによって、extender/carrier/web-proxy関連の不要な呼び出しを引き起こす可能性があります。
  • [PX-4349] extender/carrier/web-proxyのtomlテンプレートでmax_instancesの設定変数をドキュメント化しました。
  • [PX-4396] PrivXへ再ログインした場合に、ログアウトする場合があります。
メーカーリリースノート

機能改善や既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v20/docs/release-notes-for-this-release


PrivX 20.0リリース
2021.9.6

SSHコミュニケーションズ・セキュリティ社(Tectia社)よりPrivX 20.0がリリースされました。

重要なお知らせ

●旧ライセンスコードサポート対象外のお知らせ
新しいライセンスコードはPrivX 16から使用されていますが、それ以前に発行された旧ライセンスコードはPrivX 19以降ではサポート対象外となりました。
ライセンスコードの確認方法や対応方法については以下をご参照下さい。
https://privx.docs.ssh.com/v20/docs/changing-to-the-new-license-back-end

●CentOS 8のサポート終了
CentOS 8のOSベンダーサポートが2021年12月頃に終了となります。これに伴いPrivXのサポート対象OSから外れます。
その他OSベンダーサポート中のプラットフォームにおいては通常通りサポート対象となります。今後、Rocky LinuxはPrivX 21以降でサポートされる予定です。

●SHA-1-証明書サポートの終了
SHA-1で署名された証明書のサポートは、今後のリリースバージョンでは廃止される予定です。
SHA-1に対する実際の攻撃は2017年に実証されており、公的に信頼されている認証局は、2015年以降SHA-1証明書を発行していません。

●Legacy-X.509証明書の回避策
PrivX 20にアップグレードする際に、Legacy-X.509証明書(※1)を使用するシステムにPrivXが統合されている場合、次の手順を実施します。
※1証明書のCNにFQDNが指定されていて、かつSAN(Subject Alternative Name)の指定がない証明書

  • 1. automatic postinstallを使用せずに、PrivX-20 RPMをインストールします。
    # SKIP_POSTINSTALL=1 yum install PrivX-20.0-....
  • 2. legacy-x509-certificateのサポートの有効化
     # echo "GODEBUG=x509ignoreCN=0" >> /opt/privx/scripts/local-env
  • 3. postinstallを手動で実行します。
     # /opt/privx/scripts/postinstall.sh
    •   

    注意
     可能な限り速やかにLegacy-X.509証明書の更新をしてください。
    手順は一時的な回避策で、PrixX 22以降はLegacy-X.509証明書のサポートはされません。

    新機能

    新機能情報は以下になります。

    メーカーリリースノート

    その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLを参照下さい。
    https://privx.docs.ssh.com/v20/docs/release-notes-for-this-release


この製品に関するお問い合わせ

お問い合わせフォーム
24時間受付