🗒️Corda Enterprise 4.7リリースノート

R3 Corda docs URL

https://docs.r3.com/en/platform/corda/4.7/enterprise/release-notes-enterprise.html

Corda Enterprise 4.7.9

修正された問題

CENM 1.4+ では、プロキシが設定されている場合、getNodeInfos() の一括取得メカニズムが HTTP プロキシ経由でネットワークマップから NodeInfos を取得するようになりました。

Corda Enterprise 4.7.8

Corda Enterprise 4.7.8 は、セキュリティの改善に重点を置いた Corda Enterprise のパッチリリースです。

修正された問題

Corda ファイアウォールで Java シリアライゼーションが無効になり、潜在的なセキュリティの脆弱性が解消されました。

Corda Enterprise 4.7.7

Corda Enterprise 4.7.7 は、クラスの互換性を保証する Corda Enterprise のパッチリリースです。

アップグレードの推奨事項

開発者は、できるだけ早くCorda の最新リリースバージョンにアップグレードする必要があります。最新の Corda Enterprise リリースノートはこのページにあり、最新のアップグレードガイドはここにあります。

ノードオペレーターとして、 Corda の最新リリースバージョンにアップグレードする必要があります。

修正された問題

RestrictedConnection クラスの下位互換性オプション（アクセシビリティ）、TargetVersion を正しく尊重することを保証します。

Corda Enterprise 4.7.6

Corda Enterprise 4.7.6がリリースされました。

リリースノートの翻訳文を掲載いたします。

原文はこちらよりご確認ください。

https://docs.r3.com/en/platform/corda/4.7/enterprise/release-notes-enterprise.html

Corda Enterprise 4.7.6は、Apache Log4j2の依存関係によって引き起こされる緊急のセキュリティ問題を修正するCordaEnterpriseのパッチリリースです。この修正では、Log4jの依存関係がバージョンv2.17.1に更新されています。

修正された問題

このパッチリリースではLog4jの依存関係がバージョン2.17.1に更新され、既存のLog4jの問題が修正されました。

Corda Enterprise 4.7.5

Corda Enterprise4.7.5がリリースされました。リリースノートの翻訳文を掲載いたします。

原文はこちらよりご確認ください。

注：これは、4.7.3からの直接のアップグレードです。バージョン 4.7.4 はリリースされていません。

Corda Enterprise 4.7.5 は、Apache Log4j 2 の依存関係に起因する緊急のセキュリティ問題 (CVE-2021-44228) を修正した Corda Enterprise のパッチリリースです。この修正では、Log4j の依存関係がバージョン 2.16.0 に更新されています。

注：アップグレードすることで、Apache Log4j 2の脆弱性が攻撃にさらされるのを防ぐことができます。これは、この脆弱性に関連するあらゆるリスクを軽減するための最も安全な方法です。

修正された問題

Log4j の依存関係をバージョン 2.16.0 に更新し、CVE-2021-44228 を緩和しました。

Corda Enterprise 4.7.3

Corda Enterprise 4.7.3 は、Corda Enterprise のパッチリリースであり、内部公証フローの再試行後に送信される無効な公証応答を修正します。

アップグレードの推奨事項

開発者は、できるだけ早くCorda の最新リリースバージョンにアップグレードする必要があります。最新の Corda Enterprise リリースノートとアップグレードガイドは、こちらで確認してください。

ノードオペレーターとして、以下にリストされている修正された問題が作業に関連している場合は、Corda の最新リリースバージョンにアップグレードする必要があります。

修正された問題

内部Notaryフローの再試行後にまれに無効なNotaryの応答が発生するのを防ぐための修正が追加されました。

Corda Enterprise 4.7.2

Corda Enterprise 4.7.2 は、Corda Enterprise 4.7.1 の既知の問題を修正する Corda Enterprise のパッチリリースです。

アップグレードの推奨事項

ノードオペレーターとして、以下にリストされている修正された問題が作業に関連している場合は、Corda の最新リリースバージョンにアップグレードする必要がありま

修正された問題

Corda 依存関係の脆弱性 CVE-2020-28052 が修正されました。
大規模なバックチェーンのバッチトランザクション解決中のメモリ消費を削減するための修正が導入されました。

Corda Enterprise 4.7.1

Corda Enterprise4.7.1がリリースされました。リリースノートの翻訳文を掲載いたします。

原文はこちらよりご確認ください。

Corda Enterprise 4.7.1 は、Corda Enterprise 4.7 の既知の問題に対する修正を導入する Corda Enterprise のパッチリリースです。

Corda Enterprise 4.7.1 の主な新機能と強化点を以下に示します。

アップグレードの推奨

開発者はできるだけ早く最新リリースバージョンにアップグレードしてください。最新の Corda Enterprise リリースノートとアップグレードガイドはこちら。

ノード運用者の方は、修正点が業務に関連する場合、最新リリースバージョンにアップグレードしてください。

Corda Enterprise 4.7

このリリースでは、多くの新機能と拡張機能、および以前のリリースの既知の問題に対する修正が導入されています。

以前のリリースがワイヤと API の安定性へのコミットメントをもたらしたのと同様に、Corda 4.7 には同じ保証が付属しています。

Corda 3.0 以降で有効な状態とアプリは、Corda 4.7 でも使用できます。

Corda Enterprise 4.7 の主な新機能と機能強化は以下のとおりです・アーカイブサービス・ノータリー背圧メカニズムの改善。・ノード管理とフロー管理のための新しい管理コンソール・証明書のローテーション・Azure AD のシングルサインオン・HSM 統合のサポート・機密 ID キーを HSM に保存する機能・HSM API

新機能と機能強化

アーカイブサービス

アーカイブサービスは、ノードオペレーターとして、完全に消費されたトランザクションの台帳データをアーカイブできる新しいツールです。これにより、スペースが節約され、ノードデータベースへの負担が軽減されます。

Corda コマンドラインインターフェイス (CLI) コマンドで Archiving Service を使用します。これにより、アーカイブジョブをすばやく確認し、ボールトから不要になったデータを削除し、ボールトの内容のスナップショットをインポート、エクスポート、および復元できます。
アプリケーションエンティティマネージャーを使用して、CorDapps が台帳外のデータベースにアクセスできるようにします。
アーカイブサービスをCollaborative Recovery CorDapps

と統合して、災害シナリオ後のデータ復旧をスムーズに実行できるようにします。

詳細については、アーカイブサービスのドキュメントセクションを参照してください。

ノータリー背圧メカニズムの改善

公証人がトラフィックを処理する方法を最適化するために、公証リクエストが急増した場合の公証人のパフォーマンスを向上させるために、公証人のバックプレッシャーメカニズムを更新しました。この変更により、公証人がノードに提供するトランザクション再試行の見積もりの精度が向上します。

その結果、ノータリーバックプレッシャーメカニズムは、「トラフィックが多い状況」下でより正確で応答性が高くなり、ノードの再試行が少なくなり、パフォーマンスが最適化され、ノードオペレーターのエンドユーザーエクスペリエンスが向上します。

ノード管理とフロー管理のための新しい管理コンソール

Corda Enterprise 4.7 には、2 つの新しい管理コンソールが付属しています。

フロー管理コンソールフロー管理コンソール

を使用すると、ノードで実行されているフローの状態を確認し、それらに対していくつかの操作を実行できます。詳細については、

を参照してください。

ノード管理コンソールノード管理コンソール

を使用すると、ノードに関する情報を表示し、ノードに対していくつかの操作を実行できます。詳しくは、

を参照してください。

どちらもGateway Serviceの一部として実行されます。

証明書のローテーション

Corda Enterprise 4.7 では、ノードの正当な ID キーと証明書を再発行する機能が導入され、 Corda Enterprise Network Managerのネットワークマップで新しい証明書を使用してノード (ノータリーノードを含む) を再登録できます。myLegalName証明書のローテーション中にノードを変更しないでください。

この機能の詳細については、R3 アカウントマネージャーにお問い合わせください。

その他の変更と改善

Azure AD のシングルサインオン。簡単な構成

Azure AD と Corda Auth サービスの両方に対する

で、Corda サービスと Azure AD の間でシングルサインオン (SSO) セットアップを操作できるようになりました。

HSM 統合のサポート。HSM のドキュメント

Corda Enterprise は、ユーザーがサポートされていない HSM を Corda Enterprise インスタンスに統合できるようになりました。このリリースには、例として使用するサンプル Java 実装と、展開前に実装をテストするために使用できるテストスイートが含まれています。HSM 統合の作成に関するガイダンスについては、

を参照してください。

機密 ID キーを HSM に保存する機能。HSM のドキュメント

Corda Enterprise は、機密 ID に関連付けられたキーを nCipher、Futurex、および Azure Key Vault HSM に格納するためのサポートを提供するようになりました。nCipher および Azure Key Vault HSM は、機密 ID キーのネイティブ使用をサポートし、Futurex HSM はラップされたキーモードをサポートします。これらの HSM を設定して機密 ID キーを保存する方法の詳細については、

を参照してください。

HSM API。

Corda Enterprise 4.7 では、外部ツール開発者が Corda Enterprise HSM サポートを拡張するために使用できる独自の API を備えた HSM ライブラリが導入されています。

ノードには、キーストアエイリアスinitial-registrationidentity-private-keyノードフォルダー構造cordaclientcacordaclienttlsinitial-registrationidentity-private-keynodekeystore.jksdevMode = true

の作成が含まれるようになりました。

詳細については、

に関するドキュメントを参照してください。以前は、

との

エイリアスのみが作成され、は最初のノード実行時

に

オンデマンドで生成されていました。したがって、Corda Enterprise 4.7 では、

ノードの通常の実行中にの内容が変更されることはありません (ただし、

事前設定されたキーストアで証明書ディレクトリを埋めることができる場合を除きます)。

デフォルトは変更されていませんが、公証人batchTimeoutMs 構成オプション

を調整する際の潜在的なパフォーマンスの向上を明確にするドキュメントを追加しました。

プラットフォームのバージョン変更

Corda 4.7 のプラットフォームバージョンが 8 から 9 にアップグレードされました。

プラットフォームバージョンの詳細については、「バージョン管理」を参照してください。

修正された問題

アカウントを使用しているときに、トランザクションを開始した当事者が受信者に対して回復したい場合、 LedgerSyncが差額を返さないという共同回復

の問題を修正しました。

フローメタデータの終了時刻がフローメタデータの開始時刻とは異なるタイムゾーンに設定されていた問題を修正しました。
ホット/コールドノードフェールオーバーの場合に、カウンターパーティからのメッセージの受信を待機している間に、進行中のフローが新しいホットノードおよび/またはカウンターパーティノードでスタックすることがある問題を修正しました。
NodeFlowStatusRpcOps::getFlowStatus

ノードの状態を照会するときに一部の列挙型のデシリアライズに失敗したため、Corda 4.6 RPC クライアントが Corda 4.7 ノードに対してメソッドを実行できなかった問題を修正しました。

10 以上の入力状態がある場合、StateRef<hash>:a

正しくエンコードされて

いたが、予想される整数入力のために正しくデコードされなかった JPA 公証人の問題を修正しました。

Float が同じ Bridge からの 2 つの接続試行を同時に処理し、結果としてバインド例外が発生する問題を修正しました。

既知の問題点

場合によっては、RPC クライアントがノードへの接続に失敗することがあります。このエラーは、スペックの低いマシンを使用している場合に発生する可能性が高くなります。
freshIdentitiesConfiguration

HA ユーティリティツールは、法的な ID および TLS キー用に実装されているため、使用に関する情報をログに記録しません。

HA ユーティリティツールは、モードの使用時にマスターキーが不要であることを示すメッセージをログに記録しませんNATIVEinitial-registration

。このようなメッセージは、ノードがコマンドを使用して登録されている場合にのみ、ノードログに記録されます

。

モードのHSM で機密 ID を使用してノードを登録するNATIVENATIVE

ときに、HA ユーティリティツールログに不正確なログエントリ「機密 ID ラッピングキーが作成されました」が含まれますが、

モードの機密 ID にはマスターキーが必要ないため、キーは生成されません。

入力と参照のないトランザクションは、その出力状態に対して異なる公証人を持つことができます。その結果、トランザクションを発行するノードは、この公証人でトランザクションを公証することなく、任意の公証人をその出力状態に割り当てることができます。
Corda は、Azure Key Vault のサポートのために、古い Azure Java SDK バージョン (1.2.1) に依存しています。これにより、ノードオペレータが自分でを構築する必要が生じる場合がありますshadedJar

。

新しいフロー管理コンソールでは、フィルターが適用されたときと同じ結果を表示するのではなく、ページのリロード後に列のフィルター処理/並べ替えが誤ってリセットされる場合があります。
新しいフロー管理コンソールおよびノード管理コンソールでは、ユーザー名が短い場合、「パスワードの変更」/「ログアウト」ドロップダウンメニューが完全に表示されない場合があります。
新しい Flow Management Console では、[クエリフロー] ページのカレンダーの [FLOW START FROM / TO] フィールドを 2 回クリックして開く必要があります。
Collaborative Recovery 1.1 (または 1.0) イニシエーターは、Collaborative Recovery 1.2 レスポンダーによってアーカイブされたトランザクションを回復しようとすると失敗する可能性があります。
証明書のローテーション (このリリースで導入) を実行する場合、previousIdentityKeyAliases

リストにない古いキーによって署名された状態を使用しようとすると、フローがエラーで失敗する可能性があります。

Health Survey Tool は常に、現在のディレクトリではなく、Corda ノードディレクトリにレポートを保存しようとします。これは、Corda ノードディレクトリへの書き込みアクセス権を持たないノードオペレーターにとって問題になる可能性があります。
Corda HSM Technology Compatibility Kit (TCK) テストコンソールヘルプとCorda シェル

CLI ヘルプの間には、フォーマットの不一致がいくつかあります。

を実行するsamples:attachment-demo:deployNodesrunSendermyLegalNameserviceLegalName

と、タスクは公証の代わりに

使用するため、添付ファイルの送信に失敗します。

カスタム IOU CorDapprun-migration-scripts --core-schemas --app-schemas

を移行するために実行すると、MS SQL データベースで実行すると移行スクリプトが失敗します。移行は、H2、PostgreSQL、および Oracle データベースに対して正常に機能します。

場合によっては、相手がダウンしている場合やフローが停止している場合でも、ノードは相手に再接続しようとし続けます。

　　　　　　　　　　　　　　　　以上