製品
TOP >  ユーザサポート >  PrivX >  サポート  > リリースノート

リリースノート|PrivX

2024.08.06 PrivX 33.2リリース
2024.03.27 PrivX 33.1リリース
2024.02.15 PrivX 33.0リリース

PrivX 33.2リリース
2024.08.06

SSHコミュニケーションズ・セキュリティ社(SSH社)よりPrivX 33.2がリリースされました。
このリリースは不具合の修正に重点を置いたインクリメンタルリリースです。

  • [PX-6946] ゼロダウンタイムアップグレード中、制限モードのPrivXに、TOTP MFA を有効にしたディレクトリユーザーがログインできない。

PrivX 33.1リリース
2024.03.27

SSHコミュニケーションズ・セキュリティ社(SSH社)よりPrivX33.1がリリースされました。
このリリースはセキュリティとバグの修正を含むインクリメンタルリリースです。


PrivX 33.0リリース
2024.02.15

SSHコミュニケーションズ・セキュリティ社(SSH社)よりPrivX33.0がリリースされました。

重要なお知らせ

●33.xへのアップグレードは32.xからのみサポート

このバージョンへのアップグレードは、以前のメジャーリリース32.xからのみサポートされています。31.xや30.xのような以前のバージョンからアップグレードするには、33.xにアップグレードする前に、32.2にアップグレードして下さい。

古いバージョンからのアップグレードの詳細については、以下をご参照ください。
https://privx.docs.ssh.com/v33/docs/upgrade-from-older-releases

このリリース後、PrivX 33.x、32.x、31.xのセキュリティと安定性のための修正が提供されます。サポート対象外のバージョンをお使いの場合は、できるだけ早くアップグレードすることを推奨いたします。

●PrivXドキュメンテーションが新しいドキュメンテーション・プラットフォームに移行

PrivXの最新版のドキュメントは、通常通り以下からアクセスが可能です。
https://privx.docs.ssh.com

古いバージョンのドキュメントにアクセスする場合は、URLにバージョンを指定してください。
例)PrivX 29の場合 - https://privx.docs.ssh.com/v29

●privx-cmdとPrivX-Agentの古いプラットフォームでのサポート終了

このリリースのprivx-cmdおよびagentは、古いプラットフォームをサポートしていない可能性があります。

  • Windows 7・8、Server 2008・Server 2012
  • MacOS versions 10.14 以上

agentまたはprivx-cmdを使用してネイティブクライアント接続を有効にする場合は、ユーザーのOSが更新されていることを確認してください。

非推奨の警告

●Redisサポートの終了

Redisサポートは将来のリリースで終了する予定です。PrivXマイクロサービス通知のためにPostgreSQLに変更することをお勧めします。

詳細は以下をご参照下さい。
https://privx.docs.ssh.com/v33/docs/changing-notification-mechanism-to-postgresql

●SHA-1-証明書のサポート終了が迫っています

SHA-1で署名された証明書のサポートは、今後のPrivXのリリースでは廃止される予定です。
デフォルトでは、自己署名証明書でない限り、PrivX はSHA-1 署名を持つ証明書を信頼しません。このような証明書の信頼を再度有効にするには、PrivX マイクロサービスとツールの環境変数 GODEBUG=x509sha1=1 を設定する必要があります。
SHA-1 に対する実際的な攻撃は 2017 年に実証されており、公的に信頼されている認証局は 2015 年以降 SHA-1 証明書を発行していません。

CentOS/RHEL 7 サポート終了

CentOS 7とRHEL 7は2024年6月30日にサポートが終了します。PrivXは、同じスケジュールでこれらのプラットフォームのインストールサポートを終了する予定です。PrivX 32以降、Rocky Linux 9とRHEL 9が正式にサポートされます。

詳細は以下をご参照下さい。
https://privx.docs.ssh.com/v33/docs/migrate-from-eol-operating-systems

新機能

新機能は以下になります。

  • [PX-5699] 高可用性セットアップにおけるダウンタイムゼロアップグレード
  • アップグレード中にユーザーがログインし、ホストに接続できるようにします。
  • 旧メジャーバージョンからのアップグレードをサポートします。
    詳細は以下をご参照下さい。
    https://privx.docs.ssh.com/v33/docs/privx-high-availability-deployment#zero-downtime-upgrade
  • [PX-6167] マイクロサービスを再起動せずにロギングレベルが変更可能。
    詳細は以下をご参照ください。
    https://privx.docs.ssh.com/v33/docs/privx-settings
  • [PX-6455] エラー調査に役立つコンテキスト情報がログに書き込まれる。
  • [PX-4896] ロールリクエストをターゲットユーザーのみに制限する。
メーカーリリースノート

その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLをご参照ください。
https://privx.docs.ssh.com/v33/docs/release-notes-for-this-release