• [PX-6244] 出力がクライアントに送信される前に、ssh-mitm exex接続でチャネルが閉じられることがある。

●Azure-Directory の MS Graph への移行について

Azure AD Graph APIを使用してAzureユーザー/ホストディレクトリを設定している場合、本バージョンにアップグレードすると、そのディレクトリは自動的にMS Graph APIを使用するように移行されます。アップグレード後も、Azure PortalでPrivXアプリの以下のAPIパーミッションを手動で設定する必要があります。

Microsoft Graph→Application Permissions

• User.Read.All
• Groups.Read.All

Azure AD Graph APIは、2023年6月に非推奨となりました。
MS GraphによるAzureディレクトリの設定の詳細については、Microsoft Graph APIによるAzure AD as a User Directoryをご覧ください。

●PrivX のパフォーマンスを最適化するために必要なアクション

PrivX のパフォーマンスを最適化するための継続的な取り組みの一環として、PrivX 28 から追加のインデックス作成サポートを導入しました。一部の改善には、PrivX データベースのpg_trgm拡張が必要です。
アップグレードする前に、以下をご参照ください。
https://privx.docs.ssh.com/v31/docs/improve-performance-with-indexing

●Redisサポート終了の予定

PostgreSQL PrivXのマイクロサービス間通知を使用することをお勧めします。PrivX が通知メカニズムに Redis を使用している場合は、通知メカニズムを PostgreSQL に変更してください。Redis のサポートは将来のリリースで終了予定です。
通知メカニズムの変更方法は以下をご参照下さい。
https://privx.docs.ssh.com/v31/docs/changing-notification-mechanism-to-postgresql

●PostgreSQL 9.x および 10.x サポート終了のお知らせ

PostgreSQL 9.xと10.xは、それぞれ2021年と2022年にサポートが終了します。
これらのデータベースバージョンのサポートは、今後のPrivXリリースで廃止される予定です。

●SHA-1-証明書のサポート終了が迫っています。

SHA-1で署名された証明書のサポートは、今後のPrivXのリリースでは廃止される予定です。

デフォルトでは、自己署名証明書でない限り、PrivX はSHA-1 署名を持つ証明書を信頼しません。このような証明書の信頼を再度有効にするには、PrivX マイクロ サービスとツールの環境変数GODEBUG=x509sha1=1を設定する必要があります。
SHA-1 に対する実際的な攻撃は 2017 年に実証されており、公的に信頼されている認証局は 2015 年以降 SHA-1 証明書を発行していません。

●privx-cmd および PrivX エージェントの古い Windows バージョンのサポートが終了

2023年第3四半期以降にリリースされる privx-cmd およびエージェントでは、Windows 7、8、Server 2008、および Server 2012 のサポートを終了する可能性があります。 privx-cmd、または Windows バージョンの PrivX エージェントを使用した直接接続による Windows 上のネイティブ SSH クライアントを使用している場合は、Windows を更新してください。