R3 Corda docs URL

https://docs.r3.com/en/platform/corda/4.6/enterprise/release-notes-enterprise.html

Corda Enterprise 4.6.10

Corda Enterprise 4.6.10 は、セキュリティの改善に重点を置いた Corda Enterprise のパッチ リリースです。

アップグレードの推奨事項

開発者またはノード オペレーターは、 できるだけ早くリリースされた最新バージョンの Cordaにアップグレードする必要があります。最新の Corda Enterprise リリース ノートはこのページにあり、最新のアップグレード ガイドはここにあります 。

修正された問題

このパッチ リリースでは:

• Corda ファイアウォールで Java シリアライゼーションが無効になり、潜在的なセキュリティの脆弱性が解消されました。

Corda Enterprise 4.6.9

Corda Enterprise 4.6.9 は、クラスの互換性を保証する Corda Enterprise のパッチ リリースです。

アップグレードの推奨事項

開発者は、できるだけ早くCorda の最新リリース バージョンにアップグレードする必要があります。最新の Corda Enterprise リリース ノートはこのページにあり、最新のアップグレード ガイドはここにあります 。

ノード オペレーターとして、 Corda の最新リリース バージョンにアップグレードする必要があります

修正された問題

このパッチ リリースでは:

・RestrictedConnection クラスの下位互換性オプション（アクセシビリティ）、TargetVersion を正しく尊重することを保証します。

Corda Enterprise 4.6.8

Corda Enterprise4.6.8がリリースされました。

リリースノートの翻訳文を掲載いたします。

原文はこちらよりご確認ください。

https://docs.r3.com/en/platform/corda/4.6/enterprise/release-notes-enterprise.html

Corda Enterprise 4.6.8は、Apache Log4j2の依存関係によって引き起こされる緊急のセキュリティ問題を修正するCordaEnterpriseのパッチリリースです。この修正では、Log4jの依存関係がバージョンv2.17.1に更新されています。

修正された問題

このパッチリリースではLog4jの依存関係がバージョン2.17.1に更新され、既存のLog4jの問題が修正されました。

Corda Enterprise 4.6.7

Corda Enterprise4.6.7がリリースされました。リリースノートの翻訳文を掲載いたします。

原文はこちらよりご確認ください。

Corda Enterprise 4.6.7 は、Apache Log4j 2 の依存関係に起因する緊急のセキュリティ問題 (CVE-2021-44228) を修正した Corda Enterprise のパッチリリースです。この修正では、Log4j の依存関係がバージョン 2.16.0 に更新されています。

注：アップグレードすることで、Apache Log4j 2の脆弱性が攻撃にさらされるのを防ぐことができます。これは、この脆弱性に関連するあらゆるリスクを軽減するための最も安全な方法です。

修正された問題

• Log4j の依存関係をバージョン 2.16.0 に更新し、CVE-2021-44228 を緩和しました。

Corda Enterprise 4.6.5

Corda Enterprise 4.6.5 は、Corda Enterprise のパッチ リリースであり、内部公証フローの再試行後に送信される無効な公証応答を修正します。

アップグレードの推奨事項

開発者は、できるだけ早くCorda の最新リリース バージョンにアップグレードする必要があります。最新の Corda Enterprise リリース ノートとアップグレード ガイドは、こちら で確認してください 。

ノード オペレーターとして、 以下にリストされている修正された問題が作業に関連している場合は、Corda の最新リリース バージョンにアップグレードする必要があります。

修正された問題

• 内部公証フローの再試行後にまれに無効な公証応答が発生するのを防ぐための修正が追加されました。

Corda Enterprise 4.6.4

Corda Enterprise 4.6.4 は、Corda Enterprise 4.6.3 の既知の問題を修正する Corda Enterprise のパッチ リリースです。

アップグレードの推奨事項

開発者は、できるだけ早くCorda の最新リリース バージョンにアップグレードする必要があります。最新の Corda Enterprise リリース ノートとアップグレード ガイドは、こちら で確認してください 。

ノード オペレーターとして、 以下にリストされている修正された問題が作業に関連している場合は、Corda の最新リリース バージョンにアップグレードする必要があります。

修正された問題

• Corda 依存関係の脆弱性 CVE-2020-28052 が修正されました。
• 大規模なバックチェーンのバッチ トランザクション解決中のメモリ消費を削減するための修正が導入されました。

Corda Enterprise 4.6.3

Corda Enterprise 4.6.3 は、Corda Enterprise 4.6.2 のセキュリティ脆弱性を修正する Corda Enterprise のパッチ リリースです。

アップグレードの推奨事項

開発者は、できるだけ早くCorda の最新リリース バージョンにアップグレードする必要があります。最新の Corda Enterprise リリース ノートとアップグレード ガイドは、こちら で確認してください 。

ノード オペレーターとして、 以下にリストされている修正された問題が作業に関連している場合は、Corda の最新リリース バージョンにアップグレードする必要があります。

修正された問題

HA 構成で JPA Notary実装を使用するNotaryシステムに影響するセキュリティの問題が修正され、Corda データベース管理ツールを使用してNotaryバッキング データベースが設定されている場合に発生します。修正を有効にするには、Corda データベース管理ツールの新しいバージョンを再実行する必要があります。

Corda Enterprise 4.6.2

Corda Enterprise 4.6.2 は、Corda Enterprise 4.6.1 の既知の問題を修正する Corda Enterprise のパッチ リリースです。

アップグレードの推奨事項

開発者は、できるだけ早くCorda の最新リリース バージョンにアップグレードする必要があります。最新の Corda Enterprise リリース ノートとアップグレード ガイドは、こちら で確認してください 。

ノード オペレーターとして、 以下にリストされている修正された問題が作業に関連している場合は、Corda の最新リリース バージョンにアップグレードする必要があります。

修正された問題

• HA ユーティリティ ツールが正しいログ ファイルを書き込まない問題を修正しました。
• generate-internal-tunnel-ssl-keystoresコマンドを実行すると、HAユーティリティツールがドライバディレクトリからサードパーティ製のHSM .jarファイルを読み込まないという問題を修正しました。
• startFlowWithClientIdは、startFlowメソッドと同じパーミッション（権限）を使用するようになりました。
• Corda Enterprise 4.6.2 は、AWS CloudHSM クライアント ライブラリのバージョン 3.2.1 をサポートするようになりました。
• バージョン情報が要求されたときに Corda Firewall がエラーをスローする原因となっていた問題を修正しました。
• Corda Enterprise 4.5 から Corda Enterprise 4.6 に移行すると、一部のフローで再試行ループが発生する可能性がある問題を修正しました。
• フローの実行がハングする可能性がある問題を修正しました。
• Jmeter 依存関係としてリストされていない場合、Jmeter が CorDapps を逆シリアル化できない問題を修正しました。
• ブリッジの再起動後にフロートが再アクティブ化されない問題を修正しました。
• float が同じブリッジからの 2 つの接続試行を同時に処理する可能性がある問題を修正しました。
• 内部エラーを不正な証明書エラーと誤って解釈し、今後の接続試行を妨げる問題を修正しました。
• シャットダウン時にノードがハングする可能性がある問題を修正しました。
• ノードの起動時に失敗する可能性がある問題を修正しました。
• attachmentPresenceCache は削除されました。この機能は、NodeAttachmentService の attachmentContent キャッシュで重複しています。
• タイムスタンプがフローの開始時間と終了時間の間でタイムゾーンを変更する問題を修正しました。
• CordaPersistence.transaction

適切にフラッシュされず、トランザクションを完了するために別のフラッシュを追加する必要があった問題を修正しました。

• メモリ リークの原因となっていたいくつかの問題を修正しました。その結果、新しいノード構成フィールドを追加し、ノード構成フィールドenableURLConnectionCacheattachmentClassLoaderCacheSizeノード構成フィールドのページ

を変更しました

。詳細については、

を参照してください。

Corda Enterprise 4.6.1

概要

Corda Enterprise 4.6.1は、Corda Enterprise 4.6の既知の問題の修正を導入したパッチリリースです。

アップグレード推奨

開発者であれば、できるだけ早く最新版の Corda にアップグレードする必要があります。最新の Corda Enterprise リリースノートとアップグレードガイドはこちらでご確認ください。

ノードオペレータとして、以下の修正された問題があなたの仕事に関連する場合、Corda の最新リリースバージョンにアップグレードする必要があります。

修正された問題

• Corda Enterprise Network Manager (CENM)で許可される証明書のシリアル番号の最大長が28桁(データベースのNUMBER(28)形式)で、約93ビットのデータになっていた問題を修正しました。SwissPKIなどのサードパーティ認証機関のサポート(CENM 1.2で導入)を拡張するために、Identity Managerサービスは、RFC 5280に準拠するために、最大20オクテット/バイト(160ビット)のサイズの証明書のシリアル番号を扱えるようになりました。さらに、CENM PKIツールは、最大16オクテット/バイトのシリアル番号サイズの証明書を生成するようになった。この修正により、ノードと HA ツールのサポートが向上しました。
• ノード登録サブコマンドを使用したときに、HA Utilitiesツールの起動に失敗する問題を修正しました。

Corda Enterprise 4.6

Corda Enterpriseの新しいバージョンである4.6がリリースされました。

リリースノートの翻訳文を掲載いたします。

原文はこちらよりご確認ください。

Corda Enterprise 4.6 リリース概要

このリリースには、数多くの新機能や、機能上及び運用上の大きな機能改善、そして多様な既知の問題に対する修正が含まれています。

フロー管理の機能と改善

Corda Enterprise 4.6 によって、フロー管理に関する以下のような機能追加/改善が実現しました。

• RPCやノードシェルを介してFlowデータを検索する機能が追加されました。

これにより、ノードオペレータは、a)期待通りに完了しなかった1つまたは複数のFlowを特定し、b)1つまたは複数のFlowに関連するステータス情報を取得する機能が提供されたことで、ノードオペレータがノード上で実行中のFlowを管理するのに役立ちます。

• RPC とシェルを介したFlowの一時停止と再試行が可能になりました。

このリリースでは、ノードオペレータがFlow をcheckpointにおいて「一時停止」状態にし、問題のあるフローを効果的に「再起動しない」とマークすることができます。これにより、正しく動作しない事が想定されるFlowがノードの再起動時に自動的に再試行されることを防ぐことができます。この機能の為に、一連の新しいRPC呼び出しとノードシェルコマンドが導入されました。ノードオペレータは、一時停止しているすべてのフローを再試行することも、何らかの問題でFlowHospitalへ移行し、一時停止していたFlowを再試行することもできます。

• Flowの重複開始を防ぐためにFlowごとに一意のIDを設定する機能が追加されました。

これはRPCクライアントを使用して行うことができ、フローを開始する際に一意の識別子を渡すことでフローを開始する追加の方法です。これにより、以下のことが可能になります。