Corda Enterprise Network Manager のリリースノートの翻訳文を掲載いたします。
原文はこちらよりご確認ください。
Corda Enterprise Network Manager 1.5.4
CENM 1.5.4 では、Apache Log4j 2 の依存関係に起因する緊急のセキュリティ問題を修正しました。この修正では、Log4j の依存関係がバージョン v2.17.1 に更新されています。
修正された問題点
Log4j の依存関係がバージョン 2.17.1 に更新され、既存の Log4j の問題が修正されました。
Corda Enterprise Network Manager 1.5.3
CENM 1.5.3 では、Apache Log4j 2 の依存関係に起因する緊急のセキュリティ問題 - CVE-2021-44228 - を修正しました。この修正では、Log4j 依存関係をバージョン 2.16.0 に更新しています。
修正された問題点
CVE-2021-44228 を緩和するために、Log4j の依存関係をバージョン 2.16.0 に更新しました。これには、CENM管理コンソールのアップデートも含まれています。
※Corda Enterprise Network Manager 1.5.2の公式リリースはありません。
Corda Enterprise Network Manager 1.5.1
CENM 1.5.1 は、CENM 1.5 の既知の問題に対する修正を導入しています。
機能強化
- CENM 1.5.1 では、 Oracle Database 19c.をサポートしました。
- AWS CloudHSMクライアントライブラリのサポートバージョンを3.0.0から3.2.1に変更しました。
- CENM管理コンソールのCONFIGURATIONで、CODE VIEWとFORM VIEWの両方のモードで設定パスワードが隠されるようになりました。
修正された問題点
- CENM Command-line Interface Tool(CLI)でサポートされる一部の証明書失効理由が、Identity Managerサービスでサポートされないという問題を修正しました。CLI のすべての失効理由が Identity Manager サービスでサポートされるようになりました。
- サービス構成が誤ってログに記録されることがある問題を修正しました。この問題はCENM 1.3、1.4でも発生しており、これらのバージョンにも修正が移植されています。
- CRR ツールを使用して失効提出要求を行った後、署名 CRL が失効に関する十分な詳細を提供せず、その結果、ユーザーが Identity Manager サービスのログを調べて詳細情報を得る必要があった問題を修正しました。その結果、ユーザーは Identity Manager サービスのログを調べて詳細な情報を得なければなりませんでした。現在、失効ノードはより詳細な情報を表示します
- CENMコマンドラインインターフェースツール(CLI)の署名要求状態コマンドで、非同期署名が機能しない不具合を修正しました。
- ネットワークパラメータにpackageOwnershipの設定で使用したEC公開鍵でNetwork Map Serviceの起動に失敗し、Unrecognised algorithm errorが発生する不具合を修正しました。
- JIRA ワークフローで CSR が拒否コード 1 から 11 で拒否された場合、ノード通知が正しく行われない問題を修正しました - Additional remark フィールドの出力に拒否理由の説明ではなく、技術データが含まれます。
既知の問題点
- CENM管理コンソールCONFIGURATIONのFORM VIEWモードでコンフィギュレーションパスワードを表示するオプションが残っています。
Corda Enterprise Network Manager 1.5
Corda Enterprise Network Manager (CENM) 1.5 では、新しい CENM 管理コンソール、Azure AD for Corda サービスのシングルサインオン、ノードの法的IDキーと証明書の再発行機能など、多くの新機能と拡張が導入されています。
このリリースは後方互換性がありますが、Corda Enterprise Network Managerの以前のバージョンからこのリリースへのアップグレードを検討する必要があります。
新機能と強化された機能
CENM管理コンソール
CENM管理コンソールは、CSRやCRRのリクエストの表示、ネットワークマップでのノード表示、フラグデイの実行、サービス構成の更新などが可能な新しいCENMのWeb UIです。
Single sign-on for Azure AD
CENM 1.5 では、CENM Auth Service のシングルサインオン(SSO)として Azure Active Directory(AAD)をサポートしています。これにより、Azure ADとCorda Authサービスの両方に簡単な設定をするだけで、CordaサービスとAzure AD間のSSO設定を運用できるようになりました。
証明書のローテーション:ノードの法的IDキーと証明書を再発行する機能
Corda Enterprise 4.7では、ノードの法的アイデンティティキーと証明書を再発行する機能が導入され、CENMがネットワークマップに新しい証明書でノード(公証人のノードを含む)を再登録できるようになりました。
既知の問題点
- CENMコマンドラインインターフェースツール(CLIツール)を使用してネットワークマップを展開する場合、以下のエラーでネットワークマップの署名プロセスに失敗することがある。"No NETWORK_PARAMETERS type signing process set up "というエラーが表示されることがある。この問題を回避するには、Angel ServiceとSigning Serviceを停止し、signer.jarプロセスを手動で停止してください。
- CENMコマンドラインインターフェース(CLI)ツール署名要求statusコマンドは、非同期署名に使用すると失敗する。
- CENMコマンドラインインターフェース(CLI)ツールでネットワークパラメータをキャンセルするコマンド(./cenm netmap netparams update cancel)を実行してもメッセージが返ってこないので、正常に実行できたかどうかが不明。
- CRRツールで失効送信要求を実行した後のCRLへの署名について、失効の詳細が不十分。
- CENMコマンドラインインターフェース(CLI)ツールは、signerコマンドの実行時にトークンの有効期限が切れてもメッセージを返さない。
- ワークフロー.enmListener.portパラメータが欠落している場合、Identity Managerサービスに不正なエラーが表示されることがある。
- シェルサポートでCENMサービスをセットアップする場合、Shutdownコマンドを実行するとSigning ServiceとNetwork Map Serviceがハングアップする。
- JIRA ワークフローで CSR が 1 から 11 の拒否コードで拒否された場合、ノード通知が正しくありません - 追加備考フィールド出力に拒否理由の説明ではなく、技術データが含まれる。
Edited by Yoshino