2024.08.06 | PrivX 33.2リリース |
---|---|
2024.03.27 | PrivX 33.1リリース |
2024.02.15 | PrivX 33.0リリース |
PrivX 33.2リリース
2024.08.06
SSHコミュニケーションズ・セキュリティ社(SSH社)よりPrivX 33.2がリリースされました。
このリリースは不具合の修正に重点を置いたインクリメンタルリリースです。
- [PX-6946] ゼロダウンタイムアップグレード中、制限モードのPrivXに、TOTP MFA を有効にしたディレクトリユーザーがログインできない。
PrivX 33.1リリース2024.03.27
SSHコミュニケーションズ・セキュリティ社(SSH社)よりPrivX33.1がリリースされました。
このリリースはセキュリティとバグの修正を含むインクリメンタルリリースです。
PrivX 33.0リリース2024.02.15
SSHコミュニケーションズ・セキュリティ社(SSH社)よりPrivX33.0がリリースされました。
重要なお知らせ
●33.xへのアップグレードは32.xからのみサポート
このバージョンへのアップグレードは、以前のメジャーリリース32.xからのみサポートされています。31.xや30.xのような以前のバージョンからアップグレードするには、33.xにアップグレードする前に、32.2にアップグレードして下さい。
古いバージョンからのアップグレードの詳細については、以下をご参照ください。
https://privx.docs.ssh.com/v33/docs/upgrade-from-older-releases
このリリース後、PrivX 33.x、32.x、31.xのセキュリティと安定性のための修正が提供されます。サポート対象外のバージョンをお使いの場合は、できるだけ早くアップグレードすることを推奨いたします。
●PrivXドキュメンテーションが新しいドキュメンテーション・プラットフォームに移行
PrivXの最新版のドキュメントは、通常通り以下からアクセスが可能です。
https://privx.docs.ssh.com
古いバージョンのドキュメントにアクセスする場合は、URLにバージョンを指定してください。
例)PrivX 29の場合 - https://privx.docs.ssh.com/v29
●privx-cmdとPrivX-Agentの古いプラットフォームでのサポート終了
このリリースのprivx-cmdおよびagentは、古いプラットフォームをサポートしていない可能性があります。
- Windows 7・8、Server 2008・Server 2012
- MacOS versions 10.14 以上
agentまたはprivx-cmdを使用してネイティブクライアント接続を有効にする場合は、ユーザーのOSが更新されていることを確認してください。
非推奨の警告
●Redisサポートの終了
Redisサポートは将来のリリースで終了する予定です。PrivXマイクロサービス通知のためにPostgreSQLに変更することをお勧めします。
詳細は以下をご参照下さい。
https://privx.docs.ssh.com/v33/docs/changing-notification-mechanism-to-postgresql
●SHA-1-証明書のサポート終了が迫っています
SHA-1で署名された証明書のサポートは、今後のPrivXのリリースでは廃止される予定です。
デフォルトでは、自己署名証明書でない限り、PrivX はSHA-1 署名を持つ証明書を信頼しません。このような証明書の信頼を再度有効にするには、PrivX マイクロサービスとツールの環境変数 GODEBUG=x509sha1=1 を設定する必要があります。
SHA-1 に対する実際的な攻撃は 2017 年に実証されており、公的に信頼されている認証局は 2015 年以降 SHA-1 証明書を発行していません。
CentOS/RHEL 7 サポート終了
CentOS 7とRHEL 7は2024年6月30日にサポートが終了します。PrivXは、同じスケジュールでこれらのプラットフォームのインストールサポートを終了する予定です。PrivX 32以降、Rocky Linux 9とRHEL 9が正式にサポートされます。
詳細は以下をご参照下さい。
https://privx.docs.ssh.com/v33/docs/migrate-from-eol-operating-systems
新機能
新機能は以下になります。
- [PX-5699] 高可用性セットアップにおけるダウンタイムゼロアップグレード
- アップグレード中にユーザーがログインし、ホストに接続できるようにします。
- 旧メジャーバージョンからのアップグレードをサポートします。
詳細は以下をご参照下さい。
https://privx.docs.ssh.com/v33/docs/privx-high-availability-deployment#zero-downtime-upgrade - [PX-6167] マイクロサービスを再起動せずにロギングレベルが変更可能。
詳細は以下をご参照ください。
https://privx.docs.ssh.com/v33/docs/privx-settings - [PX-6455] エラー調査に役立つコンテキスト情報がログに書き込まれる。
- [PX-4896] ロールリクエストをターゲットユーザーのみに制限する。
メーカーリリースノート
その他、本バージョンへのアップグレードパスや機能改善、既知の不具合情報については、以下URLをご参照ください。
https://privx.docs.ssh.com/v33/docs/release-notes-for-this-release