Reflection for Secure IT UNIX クライアントおよびサーバの新機能およびリリースノート最終確認: 2010 年 9 月 2 日概要この技術ノートには、 Reflection for Secure IT UNIX クライアントおよびサーバ 7.2 リリースで利用可能な新機能の概要と、製品のリリースノートを記載しています。注記: 最新情報については、http://support.attachmate.com/techdocs/2519.html で英語版の技術ノートを参照してください。 Reflection for Secure IT UNIX クライアントおよびサーバ 7.2 の新機能 UNIX クライアントおよび UNIX サーバ 7.2 リリースの両方で、以下の機能を利用できます。 * 読み込めなかったファイルがある場合は、ssh-certview ユーティリティにより、そのファイルの名前が表示されます。 * ssh-certtool ユーティリティでパスフレーズオプション (-P または –passphrase) またはコメントオプション (-c) を指定することができます。 * SUSE Linux Enterprise Server 11 対応により、最新バージョンの SLES x86 および x86-64 プラットフォームで Reflection for Secure IT を動作させることができます。 * HPNDisabled キーワードを使用して、転送パフォーマンスの向上のために Reflection for Secure IT で High Performance Enabled (HPN) ダイナミック TCP ウィンドウ機能を使用するかどうかを構成することができます。 * サーバおよびクライアントの Compression 構成キーワードにより、数字レベルを指定してチューニングを微調整することができます。 * Linux ベースの r pm パッケージでは、 OpenSSH パッケージが機能リストに含まれています。 * 最大パケットサイズは、SSH Transport RFC (RFC4253) に準拠しています。クライアントの新機能 * クライアントの構成キーワード SysLogFacility を使用して、メッセージの記録に使用する機能コードをクライアントから指定することができます。サーバの新機能 * サーバでは、製品およびバージョン情報を表示する際に、Solaris 8/9、AIX 5.3/6.1 および HPUX 11.23/11.31 ia64 の標準のプラットフォーム名が表示されます。 * Red Hat Enterprise Linux の PAM 構成ファイルでは、「include」制御フラグを使用して、他の事前定義されたモジュールスタックが組み込まれます。 * サーバはパスワードが試行されるたびにアカウント状態を確認し、アカウント/パスワードがロックされている場合はすぐに切断します。 * サーバは、AIX System Resource Controller セントラルデーモンプロセスによって制御することができます。 * -b スイッチにより、サーバ (sshd) の切断、つまりデーモン化を防止するための機能が追加されています。 * ユーザの誤認証を防止するため、サーバの AccountManagement キーワードの既定値が「password,pam」に変更されています。 * SUSE Linux Enterprise Server の init.d スクリプトには、ブートシーケンスを管理し、ブートの従属事項を柔軟に設定するためのフィールドが用意されています。 7.2 で解決された問題 Reflection for Secure IT UNIX クライアントおよびサーバ 7.2 で解決された問題は、以下のとおりです。 Reflection for Secure IT UNIX クライアント * scp -r をローカルに実行して同じローカルフォルダのコピーを行った時に、無限にサブディレクトリが作成される問題が解決しました。 * Solaris の sftp クライアントで、権限の制限されたディレクトリからディレクトリ変更を行おうとした時にエラーが発生する問題が解決しました。 * バックグラウンドコマンドの実行時にユーザのシェルが終了する問題が解決しました。 * ディレクトリに 300,000 を超えるファイルが格納されている場合の 1 回の (ワイルドカードを指定しない) scp ファイル転送のパフォーマンスが、大幅に向上しました。 Reflection for Secure IT UNIX サーバ * SettableEnvironmentVars 構成キーワードを使用して、クライアントによる構成が可能な環境変数を指定できるようになりました。 * ChrootSftpUsers キーワードおよび ChrootSftpGroups キーワードの使用時に、ユーザのホームディレクトリに追加されるディレクトリの説明が記載されました。 * ソフトコア制限の設定が可能になりました。 * Solaris のグローバルゾーン以外の場所で動作するサーバサービス (ネットワーク/ssh) によってグローバルゾーンサービスの開始が妨害される問題が解決しました。 * サーバおよびクライアントの構成キーワード SmartFileTransfer、SmartFileCopy、および CheckpointResume が、「UNIX ユーザガイド」に追加されました。 * OpenSSH sc p クライアントを使用した再帰的コピーで「protocol error:received directory without –r」 (プロトコルエラー: 受信ディレクトリに –r がありません) というエラーが発生する問題が解決しました。 * StrictModes 権限を有効にした場合に NFS 環境での公開鍵認証が妨害される問題が解決しました。 * -D スイッチの使用時にファイルに記録されるべきデバッグメッセージが画面に表示される問題が解決しました。 * ユーザアクセスを防止するために Solaris プラットフォームの /etc/nologin 権限を変更する必要がなくなりました。リリースノート Reflection for Secure IT UNIX クライアントおよびサーバ 7.1 以降には、以下の問題があることが確認されています。 X11 を使用する前に構成ファイル内で既定の XAuthPath を編集する必要がある症状 ssh 接続で X アプリケーションまたはセッションを実行しようとすると、「Can't open display」 (ディスプレイが開けません) というエラーメッセージが表示されて接続に失敗する。対処法 1. xauth プログラムを探します。通常は、ユーザのパス内にあります。 2. xauth プログラムへの絶対パスを使用するようにグローバル構成ファイル (存在する場合、 /etc/ssh2/ssh2_config および /etc/ssh2/sshd2_config) を更新します。例えば、以下のようにします。 XAuthPath=/usr/bin/xauth Reflection PKI サービスマネージャが自動的にシャットダウンまたは起動しない Reflection PKI サービスマネージャのインストールおよび起動後、ホストシステムの再起動またはリブートを行うと、システムの起動時に PKI マネージャのシャットダウンまたは再起動が自動的に行われません。 PKI マネージャの起動と停止が行われるようにシステムの環境を構成する方法については、技術ノート 2424 を参照してください。製品のアップグレードの取得登録されているお客様は、Attachmate ダウンロードライブラリの以下の Web サイトから、最新の製品リリースをダウンロードすることができます。 https://download.attachmate.jp/Login.aspx ファイルを選択してダウンロードする前に、ログインしてソフトウェアライセンス契約に合意することが求められます。ダウンロードライブラリの Web サイトの使用方法については、技術ノート 0200 を参照してください。 Reflection for Secure IT の購入については、電子メールで以下のアドレスにお問い合わせください。 mailto:[email protected] 現在の SSH 製品の交換現在の SSH 製品を Reflection for Secure IT UNIX クライアントまたはサーババージョン 7.2 に交換する方法については、技術ノート 2282 を参照してください。対応プラットフォーム Reflection for Secure IT 対応プラットフォームについては、技術ノート 1944 を参照してください。 Reflection for Secure IT UNIX クライアントおよびサーバ 7.2 のインストール Reflection のインストールについては、「ユーザガイド」のインストールに関するトピックを参照してください。このガイドは、マニュアルページ http://support.attachmate.com/manuals/rsit_unix.html から入手できます。