🗒️Corda Enterprise Network Manager 1.3 リリースノート

Corda Enterprise Network Manager1.3のリリースノートの翻訳文を掲載いたします。

原文はこちらよりご確認ください。

Corda Enterprise Network Manager 1.3.5

CENM 1.3.5 では、Apache Log4j 2 の依存関係に起因する緊急のセキュリティ問題を修正しました。この修正では、Log4j の依存関係がバージョン v2.17.1 に更新されています。

修正された問題

Log4j の依存関係がバージョン 2.17.1 に更新され、既存の Log4j の問題が修正されました。

Corda Enterprise Network Manager 1.3.4

CENM 1.3.4 では、Apache Log4j 2 の依存関係に起因する緊急のセキュリティ問題 - CVE-2021-44228 - を修正しました。この修正では、Log4j 依存関係をバージョン 2.16.0 に更新しています。

修正された問題

CVE-2021-44228 を緩和するために、Log4j の依存関係をバージョン 2.16.0 に更新しています。

※Corda Enterprise Network Manager 1.3.4の公式リリースはありません。

Corda Enterprise Network Manager 1.3.2

修正された問題

CENMで許可される証明書のシリアル番号の最大長が28桁(データベースのNUMBER(28)形式)であり、約93ビットのデータが含まれていた問題を修正した。SwissPKIなどのサードパーティ認証機関のサポート(CENM 1.2で導入)を拡張するために、Identity Managerサービスは、RFC 5280に準拠するために、最大20オクテット/バイト(160ビット)のサイズの証明書のシリアル番号を扱えるようになった。さらに、PKIツールは、最大16オクテット/バイトのシリアル番号サイズの証明書を生成するようになった。
複数のパーティションでsecurosys HSM使用している場合、PKIツールがエラーを投げる問題を修正しました。

Corda Enterprise Network Manager 1.3.1

Corda Enterprise Network Manager (CENM) の新しいバージョンである1.3.1がリリースされました。CENM1.3.1はCENMのパッチリリースであり、CENM1.3の既知の問題に対する修正が導入されています。(リリースノートの原文はこちらから)

修正された問題

Kubernetes用のPKIデータを生成する際に、PKI用Kubernetesポッドの/opt/cenm/HSMディレクトリにout.pkcs12ファイルが見つからずにエラーが発生する問題を修正しました。
CENM ServicesのログでHSMパスワードが非表示になっていた問題を修正しました。
ゾーンサービスが誤ってUtimacoとの署名サービスの設定からモードフィールドを削除してしまい、エンジェルサービスへの復帰に失敗していた問題を修正しました。
設定ファイルを持つCENMサービスの各ログファイルでkeyPasswordが非表示になっていた問題を修正しました。
未処理の例外のエラーメッセージが不明瞭であった問題を修正しました。

Corda Enterprise Network Manager 1.3

Corda Enterprise Network Managerの新しいバージョンである1.3がリリースされました。

コマンドラインインタフェース(CLI)ツールやCENMユーザー認証サービスが追加され、より機能的で

使いやすいプロダクトにバージョンアップしています。リリースノートの全文訳を掲載いたします。ご参考になれば幸いです。(リリースノートの原文はこちらから)

リリースノート序文

Corda Enterprise Network Manager(CENM)1.3では、ネットワークオペレーターが円滑な運営を行えるように、新しくコマンドラインインタフェース(CLI)ツールを導入しました。このツールには、以下の新しい機能を備えています。・CENM設定の管理（ゾーンサービス）・CENM用のユーザーとロールの作成（CENMユーザー管理ツール）・CENMユーザーの認証と認証（認証サービス）

認証サービスは完全なロールベースアクセス制御 (RBAC) をサポートし、システム管理者がCENMユーザーグループと権限を作成して管理するためのウェブベースの管理インターフェイスを提供します。

CENM 1.3 は後方互換性を備えていますが、いくつもの新しいサービスが導入されたメジャーアップグレードです。そのため、CENM 1.2 (またはそれ以前) から CENM 1.3へアップグレードすることを検討してください。

CENM 1.3 の改善点に関しましては、以下をご覧ください。

新機能と機能強化

CLIツール

新機能のCLIツールは、新機能である認証サービスによってサポートされています。認証されたCENMユーザーは、セントラルログの取得、構成管理、マルチステップサービスオーケストレーションなど、このリリースに含まれる多くの機能を利用できます。CENMユーザーはCLIツールを介して認証を行い、与えられた権限に応じた操作を実行できるようになりました（例えば、Flag Dayの実行など）。そのため、各サービスのホストとそれぞれのシェルへのアクセスが不要になりました。

CENMユーザー管理ツール

CENMユーザー管理ツールを使うことでCENM管理者は、CENMサービス上でタスクを実行するためのCENMユーザー、グループ、ロールを新規に作成して管理できます。CENMユーザー管理ツールにはWebブラウザ経由で安全に接続することができます。アプリケーションは、各CENMユーザーの資格情報と権限を確認するための新規認証サービスをサポートしています。

CENMユーザー認証サービス

CENM 1.3では、新しく認証サービスが導入され、ネットワークオペレーターは、CENMユーザー、グループ、ロール（とそれに対応する詳細なパーミッション）を新しい管理インターフェースを介して管理できるようになりました。このサービスは、最初に内部サービスとCLIツールを介して使用され、すべてのネットワーク操作に渡って権限の認証と実施を可能にします。

ゾーン・サービス

新しく導入されたゾーン・サービスを使うことで、Identity Manager Service、Network Map Service、および Siging Serviceのコンフィギュレーションを保存することができます。コンフィギュレーション構成機能により、個々のサービスコンフィギュレーションの更新を使用して、必要に応じて他のサービスの自動更新のトリガーにすることができます。

Kubernetesを用いた場合の標準設定および手順の改善

Helm 3を使用し、CENM 1.3で導入された新サービスをサポートするために、Kubernetesでのデプロイメントに関するリファレンスを更新しました。更新されたドキュメントには、このデプロイメントを外部データベースで使用する方法についてのガイダンスが記載されています。

設定難読化ツールの改善

設定難読化ツールはCENM 1.3 から、Corda Enterpriseが提供する設定難読化ツールを使用するようになりました。旧式の (1.3 以前の) 設定難読化ツールはまだサポートしていますが、そのような設定ファイルは最新バージョンのCorda Enterpriseの設定難読化ツールを使用して更新する必要があります。

証明書失効リスト(CRL)の高可用性配置方法提示

Corda Enterprise Network Manager1.3のドキュメント上に、一般的なネットワークデプロイメントにおける証明書失効リストに高可用性を持たせる方法について、いくつかの推奨するデプロイメント方式を掲載しています。

その他の変更点

・エンジェル・サービスというIdentity Manager Service、Network Map Service、およびその他のサービスの管理を行う機能が追加されました。エンジェル・サービスは、標準化されたヘルスチェックAPI、ゾーン・サービスから設定を取得する機能、問題の診断を支援するためのサービスログへのリモートアクセスを備えています。

・FARM（Front-end Application for Remote Management）サービスを新たに追加しました。これはユーザーインターフェース（コマンドラインインターフェースやWeb UI）とバックエンドサービス間のゲートウェイとして機能し、リクエストの自動化を実現します。

・ネットワークオペレーターがNetwork Map ServiceとSiging Serviceに直接ログインする必要がなくなり、コマンドラインインタフェースを介してFlag Dayプロセスを管理するためのサポートが追加されました。ただし、推奨されるデプロイメントでは、Parameterへの署名はアクセス制限されたネットワーク内のシステムを介して行われるため、ネットワークオペレーターは制限されたネットワーク内からSiging Serviceアクセスする必要があることに注意してください。

・人間が可読可能な識別子を付与するために、サブゾーン(Network Map Service)のラベル付けのサポートを追加しました。

・これまでにリリースしたいくつかのバージョンのNotaryツールにはNotaryRegistrationToolが含まれていましたが、これを削除しました。

・CENM で使用している Corda ベースをバージョン 4.0 からバージョン 4.3 に更新しました。この更新による互換性への影響はございませんが、多くの共有依存関係を更新します。

・Bouncy Castleのライブラリをバージョン1.60からバージョン1.64にアップデートしました。

修正された問題

・互換性のないサービスデータベースのスキーマを変更しようとすると、処理されない例外がスローされる問題を修正しました。

・CENM PostgreSQLセットアップのドキュメント例に不足しているパラメーターを追加しました。(このパラメーターの不足により、サービスデータベースの設定ミスが発生しました。)

・データ上で複数のスレッドが動作しているために、Signable Material RetrieverをRPC 呼び出す場合に、未定義の動作が発生することがある問題を修正しました。

・Identity Manager Service 構成をテキストとして解析しようとすると、解析エラーが発生することがある問題を修正しました。

・Signing Service CLIを介してNetwork Mapに署名する際に、すべてのアカウントを認証しようとすると予期しないエラーが発生する問題を修正しました。

・Signing Service CLIを介してNetwork Mapに署名する際に、無効なアカウントインデックスを選択すると、Signing Serviceがすべてのアカウントを認証してしまう問題が修正されました。

・Signing Service CLI認証インターフェースがアカウント間で矛盾していた問題を修正しました。

・corda_tools_notary_registration.jarを使用してサービスIDを登録した後、workflow_csrテーブルのエントリが欠落していた問題を修正しました。

既知の問題

・Signable Material Retrieverは、エンジェル・サービスを介した設定をサポートしておらず、CENM 1.2で使用された古いプロセスを使用して設定する必要があります。

・Bootstrap deployment scriptは、Signing Serviceのためにエンジェル・サービスをセットアップしないので、設定の変更はCENM 1.2で使用された古いプロセスを使用して行わなければなりません。Signing Serviceはエンジェル・サービスをサポートしており、エンジェル・サービスで管理されている場合は、ゾーン・サービスを介して設定することができます。

・netmap netparams update status CLIコマンドは、未加工のJSONのみをレンダリングします。

Last edited by: Yoshino