製品
TOP >  ユーザサポート >  PrivX >  サポート  > リリースノート

リリースノート|PrivX

2021.11.19 PrivX 21.1リリースノート
2021.11.02 PrivX 21.0リリースノート

PrivX 21.1リリース
2021.11.19

SSHコミュニケーションズ・セキュリティ社(Tectia社)よりPrivX 21.1がリリースされました。以前のバージョンで発生していたいくつかの不具合について修正があります。

機能改善
  • [PX-4435] デフォルトでトークンフィンガープリントのチェックを無効にします。
  • [PX-4434] Go言語の1.16.10へのアップグレード
メーカーリリースノート

機能改善や既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v21/docs/release-notes-for-this-release


PrivX 21.0リリース
2021.11.02

SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX 21.0がリリースされました。

重要なお知らせ

●旧ライセンスコードサポート対象外のお知らせ
新しいライセンスコードはPrivX 16から使用されていますが、それ以前に発行された旧ライセンスコードはPrivX 19以降ではサポート対象外となりました。
ライセンスバックエンドの確認方法や対応方法について以下をご確認いただき、実施の必要有無をご確認ください。
旧ライセンスコードを利用している場合、PrivXインスタンスは2021/12/31以降動作しなくなる恐れがあります。
https://privx.docs.ssh.com/v20/docs/changing-to-the-new-license-back-end

●CentOS 8のサポート終了
CentOS 8のOSベンダーサポートが2021年12月頃に終了となります。これに伴いPrivXのサポート対象OSから外れます。
その他OSベンダーサポート中のプラットフォームにおいては通常通りサポート対象となります。今後、Rocky LinuxはPrivX 21以降でサポートされる予定です。

●SHA-1-証明書サポートの終了
SHA-1で署名された証明書のサポートは、今後のリリースバージョンでは廃止される予定です。
SHA-1に対する実際の攻撃は2017年に実証されており、公的に信頼されている認証局は、2015年以降SHA-1証明書を発行していません。

●Legacy-X.509証明書の回避策
PrivX 20にアップグレードする際に、Legacy-X.509証明書(※1)を使用するシステムにPrivXが統合されている場合、次の手順を実施します。
※1証明書のCNにFQDNが指定されていて、かつSAN(Subject Alternative Name)の指定がない証明書

  • 1. automatic postinstallを使用せずに、PrivX-20 RPMをインストールします。
    # SKIP_POSTINSTALL=1 yum install PrivX-20.0-....
  • 2. legacy-x509-certificateのサポートの有効化
     # echo "GODEBUG=x509ignoreCN=0" >> /opt/privx/scripts/local-env
  • 3. postinstallを手動で実行します。
     # /opt/privx/scripts/postinstall.sh
    •   

    注意
     可能な限り速やかにLegacy-X.509証明書の更新をしてください。
    手順は一時的な回避策で、PrixX 22以降はLegacy-X.509証明書のサポートはされません。

    新機能

    新機能情報は以下になります。

    メーカーリリースノート

    その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLを参照下さい。
    https://privx.docs.ssh.com/v20/docs/release-notes-for-this-release


この製品に関するお問い合わせ

お問い合わせフォーム
24時間受付