Corda Enterprise 4.8.12

Corda Enterprise Edition 4.8.12は問題の解決に焦点を当てたCorda Enterpriseのパッチリリースです。

修正された問題

• これまでReceiveTransactionFlowは、ResolveTransactionFlowの実行前に、トランザクション上のnetwork parametersが存在することを確認していました。これは、特定のシナリオで問題を引き起こす可能性がありました。例えば、移行されたネットワークの新しいNodeにトップレベルのトランザクションを送信する場合、古いnetwork parametersは新しいNodeには存在しないためです。 この問題は現在修正されています。
• あるコードパスでのパーティ特定において、wellKnownPartyFromAnonymousは、X.500名の特定を試みる際に、network parametersからNotaryを考慮していませんでした。このシナリオは、新しく移行されたネットワークに新しいNodeを導入する際、新しいNodeのnetwork mapに古いNotaryが含まれていないために発生する可能性がありました。 この問題は現在修正されています。現在、チェック時にnetwork parametersからNotaryが考慮されます。
• 新しいNodeとの SSL ハンドシェイクの実行時に遅延が発生しても、他のNodeとの既存の接続には影響しなくなりました。
• 以前は、同じトランザクションに属する場合は、データ保管庫のクエリ結果のステートの順序が不正確になることがありました。この問題は解決されました。
• Nodeのスレッド名が改善され、ロギングとデバッグがより明確になりました。
• データ保管庫のクエリが最適化され、ステート総数カウント用の余分な SQL クエリが可能な限り回避されるようになりました。
• SSLハンドシェイクの失敗に関するwarningレベルのログメッセージの一部が、前回のパッチリリースにおけるSSL証明書の処理改善の一部として誤って導入され、トラフィックロードバランサーの接続性テストおよびシステム監視の一部としてログに頻繁に表示されていました。これらのログメッセージは、ログの「ノイズ」を低減するために非表示にされました。

Corda Enterprise 4.8.11

Corda Enterprise Edition 4.8.11は、Corda Enterpriseの新機能と問題解決にフォーカスしたパッチリリースです。

修正された問題

• 証明書失効リスト（CRL）のダウンロードに読み取りタイムアウトが導入され、証明書失効チェックが改善されました。デフォルトのCRL接続タイムアウトもCordaノードにより適したものに調整されました。CRLのキャッシュは30秒から5分に増加しました。
• ノータリーワーカーがシャットダウンされる時、メッセージIDのクリーンアップが最初のシャットダウンアクティビティではなく、最後のシャットダウンアクティビティとして実行されるようになりました。
• フローチェックポイントダンプに、フローの状態を示すstatusフィールドが含まれるようになりました。
• Artemisサーバーのデバッグロギングが追加されました。
• ピアツーピア接続におけるトランスポートレイヤー接続の切断からの回復中に、Artemis メッセージブローカーのバグに対する回避策が、接続の最初の切断中にのみ実行されました。このため、ノードを再起動するまで、まれに2つのピア間の接続の再確立に失敗することがありました。この回避策は、接続性が失われるたびに実行されるようになったため、ピアツーピアの接続性は、オペレータの介入なしに常に再確立されるようになりました。
• ノード構成値 cryptoServiceTimeout のデフォルト値が 1 秒から 10 秒に増加しました。
• 高負荷時のデータベース・トランザクションのロールバックに関連して、フロー・ステート・マシンのスレッドがフロー処理を停止し、特定の状況下で最終的にノードがロックされるという稀な状況が修正されました。
• 以前は、インフライトエントリの重みが過小評価されていたために、トランザクションキャッシュのメモリリークが発生していました。インフライト・エントリーの重みが過小評価されないように改善され、より正確に推定されるようになったため、キャッシュされるエンティティの合計サイズが大幅に減少しました。
• Flow drainingモードは、データベースにまだコミットされていないP2Pインフライトメッセージを認識しなくなりました。以前は、フロー・ドレインモードはすべてのインフライトメッセージを重複として認識していました。
• 以前は、チェックポイントのロード時に記録されるログメッセージは、プロセスの最後にロードされたチェックポイントの総数を記録するものだけでした。

今回、以下のログが追加されました：

1. チェックポイント： ログメッセージには、すべてのチェックポイントがロードされるまで、30 秒ごとにロードされたチェックポイントの数が表示されます。
2. 終了したフロー： ログメッセージに、終了したフローの数が表示されるようになりました。

例えば：

Copy

[INFO ] 2023-02-03T17:00:12,767Z [main] statemachine.MultiThreadedStateMachineManager. - Loading checkPoints flows {}
[INFO ] 2023-02-03T17:00:12,903Z [main] statemachine.MultiThreadedStateMachineManager. - Number of runnable flows: 0. Number of paused flows: 0 {}
[INFO ] 2023-02-03T17:00:12,911Z [main] statemachine.MultiThreadedStateMachineManager. - Started loading finished flows {}
[INFO ] 2023-02-03T17:00:28,437Z [main] statemachine.MultiThreadedStateMachineManager. - Loaded 9001 finished flows {}
[INFO ] 2023-02-03T17:00:43,606Z [main] statemachine.MultiThreadedStateMachineManager. - Loaded 24001 finished flows {}
[INFO ] 2023-02-03T17:00:46,650Z [main] statemachine.MultiThreadedStateMachineManager. - Number of finished flows : 27485 {}

• 契約検証中にデータベース・トランザクションが進行中である場合に契約検証ステータスが正しく表示されないという問題がありましたが、キャッシュ退避の修正が適用されました。
• 受信接続のデフォルトの SSL ハンドシェイク・タイムアウトが 60 秒に増加しました。SSL ハンドシェイク中に証明書失効リスト（CRL）のダウンロードに時間がかかったり、到達できなかったりした場合、crlCheckSoftFail が有効になっていれば、この 60 秒でノードが接続を確立するのに十分な時間が与えられます。
• AppleシリコンMacのパフォーマンス・テスト・スイートを使用する際の互換性が改善されました。

Corda Enterprise 4.8.10

修正された問題

• 以前は、confidential identitiesとSecurosys PrimusX HSMを使用するように設定すると、Cordaが新しいconfidential identities用にラップされたキー・ペアの生成に失敗する可能性がありました。これにより、一時的なキー・ペアが流出し、HSMのリソースを消費していました。この問題は以下の場合に発生しました：

・Securosys HSMがマスター・クローン・クラスターに設定されている。

・マスターHSMに障害が発生し、CordaがクローンHSMを使用するようにフェイルオーバーする。

・confidential identitiesを使用してトランザクションを作成しようとする。

この問題は解決され、ラップされたキーペアを生成する際、一時的なキーペアはHSM内に保持されないため、流出することはなくなりました。

本アップデートの適用に伴い、PrimusX JCEをバージョン2.3.4以降にアップグレードする必要があります。

このアップデートに伴い、HSM のファームウェアバージョンをアップグレードする必要はありませんが、ファームウェアを常に最新の状態に保つことをお勧めします。現在の最新ファームウェアバージョンは2.8.50です。

Corda Enterprise 4.8.9

修正された問題

CENM 1.4+ では、プロキシが設定されている場合、getNodeInfos() の一括取得メカニズムが HTTP プロキシ経由でネットワークマップから NodeInfos を取得するようなりました。

Corda Enterprise 4.8.8

Corda Enterprise 4.8.8 は、CorDapp の応答時間とセキュリティの改善に重点を置いた Corda Enterprise のパッチ リリースです。

アップグレードの推奨事項

開発者またはノード オペレーターは、 できるだけ早くリリースされた最新バージョンの Cordaにアップグレードする必要があります。最新の Corda Enterprise リリース ノートはこのページにあり、最新のアップグレード ガイドはここにあります 。

修正された問題

このパッチ リリースでは:

• Corda ファイアウォールで Java シリアライゼーションが無効になり、潜在的なセキュリティの脆弱性が解消されました。
• 署名された CorDapp で初めてフローが実行されるまでの時間が大幅に短縮されました。これは、Corda Enterprise 4.8 で導入された、SerializationWhitelist をロードするために使用する ServiceLoader に関するリグレッションを修正することで達成されました。

Corda Enterprise 4.8.7

Corda Enterprise 4.8.7 は、クラスの互換性を保証する Corda Enterprise のパッチ リリースです。

アップグレードの推奨事項

開発者は、できるだけ早くCorda の最新リリース バージョンにアップグレードする必要があります。最新の Corda Enterprise リリース ノートはこのページにあり、最新のアップグレード ガイドはここにあります 。

ノード オペレーターとして、 Corda の最新リリース バージョンにアップグレードする必要があります 。

修正された問題

このパッチ リリースでは:

• RestrictedConnectionクラスの下位互換性オプション（アクセシビリティ）、TargetVersion を正しく尊重することを保証します。

Corda Enterprise 4.8.6

リリースノートの翻訳文を掲載いたします。Corda Enterprise 4.8.6は、Corda Enterpriseのパッチリリースで、依存関係のアップグレードと、フローや台帳に関するマイナーな問題の修正が含まれています。

原文はこちらよりご確認ください。

アップグレードの推奨

できるだけ早くCordaの最新リリースバージョンにアップグレードする必要があります。最新の Corda Enterprise リリースノートはこのページにあり、最新のアップグレードガイドはこのページにあります。

修正された問題

• Artemis keystore の詳細が、Firewall コンポーネントの概要にあるブリッジ構成例に追加されました。
• シリアライザーの設定を更新し、ノードに障害が発生した場合にチェックポイントからフローを復元できない問題を修正しました。
• ValidatingNotaryFlow のインスタンスが IdempotentFlow として誤ってマークされることが修正されました。
• レコードが一貫性のない状態でvaultに表示されることがある稀な問題が解決されました。データベースへの入力に失敗した場合、vaultのキャッシュは無効化され、データベースと再同期されるようになりました。
• Notarization runSender タスクが更新され、serviceLegalName の代わりに myLegalName が常に使用されるようになりました。
• Log4Jの依存関係をv2.17.1へ更新しました。
• ClassGraph パッケージが v4.8.135 にアップグレードされ、XML eXternal Entity (XXE) 攻撃に対するより高い安全性が提供されます。
• Netty パッケージを v4.1.67.Final にアップグレードし、サービス妨害（DoS）攻撃に対する安全性を強化しました。
• コントラクトは、LedgerTransaction の同じインスタンスを再利用しなくなったため、台帳内の状態を悪意を持って、あるいは誤って変異させることができなくなりました。

Corda Enterprise 4.8.5

Corda Enterprise4.8.5がリリースされました。

リリースノートの翻訳文を掲載いたします。

原文はこちらよりご確認ください。

Corda Enterprise 4.8.5は、Apache Log4j 2の依存関係に起因する緊急のセキュリティ問題（CVE-2021-44228）を修正するパッチリリースです。この修正では、Log4j の依存関係がバージョン 2.16.0 に更新されています。

注：アップグレードすることで、Apache Log4j 2の脆弱性が攻撃にさらされるのを防ぐことができます。これは、この脆弱性に関連するあらゆるリスクを軽減するための最も安全な方法です。

修正された問題

• Log4j の依存関係をバージョン 2.16.0 に更新し、CVE-2021-44228 を緩和しました。

Corda Enterprise 4.8.3

Corda Enterprise 4.8.3は、Corda Enterpriseのパッチリリースで、Notaryにおいて特定の例外が発生した場合に、カウンターパーティノード上のフローに影響する問題を修正します。

アップグレード推奨

開発者であれば、できるだけ早く最新版の Corda にアップグレードする必要があります。最新の Corda Enterprise リリースノートとアップグレードガイドはこちらでご確認ください。

ノードオペレータとして、以下の修正された問題があなたの仕事に関連する場合、Corda の最新リリースバージョンにアップグレードする必要があります。

修正された問題

• Notaryからの例外により、カウンターパーティーのflowがflow hospitalに搬送されることを防ぐための修正が追加されました。

Corda Enterprise 4.8.2

Corda Enterprise 4.8.2は、Corda Enterpriseのパッチリリースで、Corda Enterprise 4.8および4.8.1のセキュリティ脆弱性を修正し、FutureXの最近のバージョンとの互換性を高めています。

アップグレード推奨

開発者であれば、できるだけ早く最新版の Corda にアップグレードする必要があります。最新の Corda Enterprise リリースノートとアップグレードガイドはこちらでご確認ください。

ノードオペレータとして、以下の修正された問題があなたの仕事に関連する場合、Corda の最新リリースバージョンにアップグレードする必要があります。

修正された問題

• FutureX バージョン FXPKCS11 4.40 および FXJCA 1.33 との互換性。
• 新しいFutureXの設定オプションとして、loginOnceが導入されました。これにより、JWTのcontinuous-keep-alive機能に合わせて、ユーザーが一度だけログインできるようになります。この設定を有効にするには、更新された設定ドキュメントを使用してください。デフォルトでは、loginOnceはfalseに設定されています。
• 構成されたFutureX crypto serviceのログエントリが追加され、crypto serviceの操作の開始と終了の詳細が表示されるようになりました。
• NotaryノードにおいてCockroach DB バージョン 21.1.7を使用できるようになりました。
• 内部のNotary flowのリトライ後にまれに発生していた、Notaryが無効な応答を返してしまう問題について修正しました。
• チェックされていない添付ファイルを使ったサービス拒否（DoS）攻撃から保護するための脆弱性修正が追加されました。
• データ管理ツールの DDL スクリプトを使って MSSQL データベースから機密情報を取得できないようにするための脆弱性修正が追加されました。
• Corda Archive Service がアップデートされ、ログファイルから機密情報が漏洩しないようになりました。
• Corda は Netty ライブラリの新しいバージョン (io.netty:netty-common の 4.1.67 と io.netty:netty-tcnative-boringssl-static の 2.0.42) を使用するようになり、いくつかのセキュリティ脆弱性が解決されました。
• チェックポイントツールの改善により、一部のユースケースでレコードの不整合が発生しないようになりました。
• FlowHandleWithClientIdを使用してsubflow経由でsubflowのステータスを取得する際のエラーが修正されました。
• RPC 認証マトリクスの実施を改善するための修正を施しました。
• state_partyテーブルの transaction_idとoutput_indexにデフォルトのインデックスが追加されました。

Corda Enterprise 4.8.1

Corda Enterprise 4.8.1 は、Corda Enterprise 4.8 のセキュリティ脆弱性を修正するパッチリリースです。