2021.11.19 | PrivX 21.1リリースノート |
---|---|
2021.11.02 | PrivX 21.0リリースノート |
PrivX 21.1リリース2021.11.19
SSHコミュニケーションズ・セキュリティ社(Tectia社)よりPrivX 21.1がリリースされました。以前のバージョンで発生していたいくつかの不具合について修正があります。
機能改善
- [PX-4435] デフォルトでトークンフィンガープリントのチェックを無効にします。
- [PX-4434] Go言語の1.16.10へのアップグレード
メーカーリリースノート
機能改善や既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v21/docs/release-notes-for-this-release
PrivX 21.0リリース2021.11.02
SSHコミュニケーションズ・セキュリティ社(Tectia社)より最新バージョンのPrivX 21.0がリリースされました。
重要なお知らせ
●旧ライセンスコードサポート対象外のお知らせ
新しいライセンスコードはPrivX 16から使用されていますが、それ以前に発行された旧ライセンスコードはPrivX 19以降ではサポート対象外となりました。
ライセンスバックエンドの確認方法や対応方法について以下をご確認いただき、実施の必要有無をご確認ください。
旧ライセンスコードを利用している場合、PrivXインスタンスは2021/12/31以降動作しなくなる恐れがあります。
https://privx.docs.ssh.com/v20/docs/changing-to-the-new-license-back-end
●CentOS 8のサポート終了
CentOS 8のOSベンダーサポートが2021年12月頃に終了となります。これに伴いPrivXのサポート対象OSから外れます。
その他OSベンダーサポート中のプラットフォームにおいては通常通りサポート対象となります。今後、Rocky LinuxはPrivX 21以降でサポートされる予定です。
●SHA-1-証明書サポートの終了
SHA-1で署名された証明書のサポートは、今後のリリースバージョンでは廃止される予定です。
SHA-1に対する実際の攻撃は2017年に実証されており、公的に信頼されている認証局は、2015年以降SHA-1証明書を発行していません。
●Legacy-X.509証明書の回避策
PrivX 20にアップグレードする際に、Legacy-X.509証明書(※1)を使用するシステムにPrivXが統合されている場合、次の手順を実施します。
※1証明書のCNにFQDNが指定されていて、かつSAN(Subject Alternative Name)の指定がない証明書
-
1. automatic postinstallを使用せずに、PrivX-20 RPMをインストールします。
# SKIP_POSTINSTALL=1 yum install PrivX-20.0-.... - 2. legacy-x509-certificateのサポートの有効化
# echo "GODEBUG=x509ignoreCN=0" >> /opt/privx/scripts/local-env - 3. postinstallを手動で実行します。
# /opt/privx/scripts/postinstall.sh - [PX-2890] 個人のシークレットの追加と共有のサポート。
-Secretsタブで本機能にアクセスいただけます。 - [PX-1761] Webターゲット接続でのファイル転送をサポート。
-以下の「file transfer in web-target connections」を参照下さい。
https://privx.docs.ssh.com/docs/connecting-via-the-privx-gui#web-gui-usage - [PX-4106] Windows上のネイティブsshクライアントでのOIDCログイン。
-以下の「Connecting Directly Using Privx-cmd」を参照下さい。
https://privx.docs.ssh.com/docs/ssh-connections-with-native-clients#connecting-directly-using-privx-cmd - [PX-3640] Rocky Linux8上でのPrivXインストールのサポート。
注意
可能な限り速やかにLegacy-X.509証明書の更新をしてください。
手順は一時的な回避策で、PrixX 22以降はLegacy-X.509証明書のサポートはされません。
新機能
新機能情報は以下になります。
メーカーリリースノート
その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLを参照下さい。
https://privx.docs.ssh.com/v20/docs/release-notes-for-this-release