Reflection for Secure IT UNIX クライアントおよびサーバの新機能および リリースノート 最終確認: 2010 年 9 月 2 日 概要 この技術ノートには、 Reflection for Secure IT UNIX クライアントおよびサーバ 7.2 リリースで利用可能な 新機能の概要と、製品のリリースノートを記載しています。 注記: 最新情報については、http://support.attachmate.com/techdocs/2519.html で英語版の技術ノート を参照してく ださい。 Reflection for Secure IT UNIX クライアントおよびサーバ 7.2 の新機能 UNIX クライアントおよび UNIX サーバ 7.2 リリースの両方で、以下の機能を利用できま す。 * 読み込めなかったファイルがある場合は、ssh-certview ユーテ ィリティにより、そのファイルの名 前が表示されま す。 * ssh-certtool ユーテ ィリティでパスフレーズ オプション (-P または –passphrase) またはコメントオ プション (-c) を指定することができま す。 * SUSE Linux Enterprise Server 11 対応により、最新バージョンの SLES x86 および x86-64 プラ ットフォームで Reflection for Secure IT を動作させることができま す。 * HPNDisabled キーワードを使用して、転送パフォーマンスの向上のために Reflection for Secure IT で High Performance Enabled (HPN) ダイナミック TCP ウィンドウ機能を使用するか どうかを構成することができま す。 * サーバおよびクライアントの Compression 構成キーワードにより、数字レベルを指定してチュ ー ニングを微調整することができま す。 * Linux ベースの r pm パッケージでは、 OpenSSH パッケージが機能リストに含まれていま す。 * 最大パケッ トサイズは、SSH Transport RFC (RFC4253) に準拠しています。 クライアントの新機能 * クライアントの構成キーワード SysLogFacility を使用して、 メッセージ の記録に使用する機能コ ードをクライア ントから指定することができま す。 サーバの新機能 * サーバでは、製品およびバージョン情報を表示する際に、Solaris 8/9、AIX 5.3/6.1 および HPUX 11.23/11.31 ia64 の標準のプラットフォーム 名が表示されま す。 * Red Hat Enterprise Linux の PAM 構成ファイルでは、「include」制御フラグを使用して、他の事 前定義されたモジュールスタッ クが組み込まれま す。 * サーバはパスワードが試行されるたびにア カウント状態を確認し、 ア カウント/パスワードがロッ クされている場合はすぐに切断します。 * サーバは、AIX System Resource Controller セントラルデーモ ンプロセスによって制御すること ができます。 * -b スイッ チにより、 サーバ (sshd) の切断、つまり デーモン化を防止するための機能が追加され ています。 * ユーザの誤認証を防止するため、サーバの AccountManagement キーワードの既定値が 「password,pam」に変更されていま す。 * SUSE Linux Enterprise Server の init.d スクリプトには、 ブートシ ーケンスを管理し、 ブートの従 属事項を柔軟に設定するためのフィールドが用意されています。 7.2 で解決された問題 Reflection for Secure IT UNIX クライア ントおよびサーバ 7.2 で解決された問題は、以下のとおりです。 Reflection for Secure IT UNIX クライアント * scp -r をローカルに実行して同じローカルフォルダのコピーを行った時に、無限にサブディレクト リが作成される問題が解決しました。 * Solaris の sftp クライア ントで、 権限の制限されたディレクトリからディレクトリ 変更を行おうとした 時にエ ラーが発生する問題が解決しました。 * バックグラウンドコマンドの実行時にユーザのシェルが終了する問題が解決しました。 * ディレクトリに 300,000 を超えるファイルが格納されている場合の 1 回の (ワイルドカードを指定 しない) scp ファイル転送のパフォーマンスが、 大幅に向上しました。 Reflection for Secure IT UNIX サーバ * SettableEnvironmentVars 構成キーワードを使用して、 クライア ントによる構成が可能な環境変 数を指定できるようになりました。 * ChrootSftpUsers キーワードおよび ChrootSftpGroups キーワードの使用時に、ユーザのホー ムディレクトリに追加されるディレクトリの説明が記載されました。 * ソフトコア制限の設定が可能になりました。 * Solaris のグローバルゾーン以外の場所で動作するサーバサービス (ネッ トワーク/ssh) によっ てグローバルゾーンサービスの開始が妨害される問題が解決しま した。 * サーバおよびクライアントの構成キーワード SmartFileTransfer、SmartFileCopy、および CheckpointResume が、「UNIX ユーザガイド」に追加されま した。 * OpenSSH sc p クライア ントを使用した再帰的コピーで「protocol error:received directory without –r」 (プロトコルエ ラー: 受信ディレクトリ に –r がありません) というエラーが発生する問題が解決 しました。 * StrictModes 権限を有効にした場合に NFS 環境での公開鍵認証が妨害される問題が解決しま した。 * -D スイッ チの使用時にファイルに記録されるべきデバッ グメッセージ が画面に表 示される問題 が解決しました。 * ユーザア クセスを防止するために Solaris プラットフォーム の /etc/nologin 権限を変更する必要 がなくなりました。 リリースノート Reflection for Secure IT UNIX クライア ントおよびサーバ 7.1 以降には、以下の問題があることが確認さ れていま す。 X11 を使用する前に構成ファイル内で既定の XAuthPath を編集する必要がある 症状 ssh 接続で X ア プリケーションまたはセッシ ョンを実行しようとすると、「Can't open display」 (ディスプレイ が開けま せん) というエラーメッセージが表示されて接続に失敗する。 対処法 1. xauth プログラムを探しま す。通常は、 ユーザのパス内にあります。 2. xauth プログラム への絶対パスを使用するようにグローバル構成ファイル (存在する場合、 /etc/ssh2/ssh2_config および /etc/ssh2/sshd2_config) を更新しま す。例えば、 以下のようにし ます。 XAuthPath=/usr/bin/xauth Reflection PKI サービスマネージャが自動的にシャットダウンまたは起動しない Reflection PKI サービスマネージャのインストールおよび起動後、ホストシステムの再起動またはリブー トを行うと、システムの起動時に PKI マネージャのシャッ トダウンまたは再起動が自動的に行われませ ん。 PKI マネージャの起動と停止が行われるようにシステムの環境を構成する方法については、技術ノ ート 2424 を参照してください。 製品のアップグレードの取得 登録されているお客様は、Attachmate ダウンロードライブラリ の以下の Web サイトから、最新の製品リ リースをダウンロードすることができま す。 https://download.attachmate.jp/Login.aspx ファイルを選択してダウンロードする前に、ログインしてソフトウェア ライセンス契約に合意することが求 められま す。 ダウンロードライブラリ の Web サイトの使用方法については、技術ノート 0200 を参照してく ださい。 Reflection for Secure IT の購入については、電子メールで以下のアドレスにお問い合わせください。 mailto:[email protected] 現在の SSH 製品の交換 現在の SSH 製品を Reflection for Secure IT UNIX クライア ントまたはサーババージョン 7.2 に交換する 方法については、技術ノート 2282 を参照してください。 対応プラットフォーム Reflection for Secure IT 対応プラットフォームについては、技術ノート 1944 を参照してく ださい。 Reflection for Secure IT UNIX クライアントおよびサーバ 7.2 のインストー ル Reflection のインストールについては、「 ユーザガイド」のインストールに関するトピッ クを参照してくださ い。このガイドは、マニュア ルページ http://support.attachmate.com/manuals/rsit_unix.html から入手で きます。
© Copyright 2024 Paperzz