KUSANAGIモジュール更新情報

KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

nginx 1.15.6
PHP7 7.2.12
httpd 2.4.37
WP-CLI 2.0.1

アップデート前に行うべき確認事項

また今回のアップデートより、KUSANAGIのPHP実行環境を変更した時に、あわせてPHPの実行パスが現在の環境にあわせて変更されるようになりました。それにあわせてご確認頂きたいことがございます。

# kusanagi php7
use php7
Done.
# php -v
PHP 7.2.12 (cli) (built: Nov 12 2018 10:24:25) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.2.12, Copyright (c) 1999-2018, by Zend Technologies

cronなどのスクリプトでphpと指定しているところがないか?

下記のような指定の場合、特に何も設定していなければアップデート後のphpはPHP7を指している可能性が高いです。

# crontab -e
10 9 * * * php /home/kusanagi/example.php > /dev/null

PHP5.6を意図的にインタプリタとして指定したい場合は、下記のように変更頂く必要があります。

# crontab -e
10 9 * * * /usr/bin/php /home/kusanagi/example.php > /dev/null

その他、フルパス指定をしていないphpスクリプトに関して調整をお願い致します。

意図的にPHP5.6で実行させる方法

PHP5.6環境の場合、従来通りphpの実行パスはPHP5.6を参照します。

# kusanagi php-fpm
# php -v
PHP 5.6.38 (cli) (built: Oct 24 2018 12:50:38) 
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
    with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies

しかしながらPHP7環境時において、意図的にPHP5.6を実行したい場合は、下記のように/usr/bin/phpのようにフルパス指定が必要になります。

# kusanagi php7
# /usr/bin/php -v
PHP 5.6.38 (cli) (built: Oct 24 2018 12:50:38) 
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
    with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies

php7コマンドは?

php7コマンドは従来どおり、PHP7を参照いたします。

# php7 -v
PHP 7.2.12 (cli) (built: Nov 12 2018 10:24:25) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.2.12, Copyright (c) 1999-2018, by Zend Technologies

なお、下記のメッセージが表示された場合は変更前のPHPの実行パスへのキャッシュが残っている可能性があるので、指示にしたがってhashコマンドを実行して下さい。

NOTICE: Please run the following command to change the php command path in the current shell.

$ hash -r

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update

KUSANAGI バージョンアップ情報 8.4.1-1

KUSANAGI バージョンアップ情報 8.4.1

KUSANAGIのセキュリティ機能を強化いたしました。

KUSANAGI8.4.1以降、下記の機能が利用できます。

  • OpenSSL1.1.1
  • SELinux
nginx 1.15.5 (OpenSSL 1.1.1)
httpd 2.4.35 (OpenSSL 1.1.1)
PHP7 7.2.11 (OpenSSL 1.1.1)
OpenSSL 1.1.1

SELinuxを有効化する場合

# kusanagi selinux on

実行時に下記のように表示された場合は、サーバを再起動する必要があります。

# kusanagi selinux on
NOTICE: SELinux is currently 'disabled'. Please reboot this machine. And then, run 'kusanagi selinux on' command again.
Failed.

SELinuxを無効化する場合

# kusanagi selinux off

なお、kusanagi selinuxコマンドを実行しない場合は今まで通り無効化されたままです。

一連のコマンドについての詳細は、kusanagi ドキュメントを参考にしてください。

上記の機能をご利用になるには下記コマンドを実施して下さい。

# yum update

KUSANAGI バージョンアップ情報 8.4.0-3

KUSANAGI バージョンアップ情報 8.4.0-3

KUSANAGI のバグフィクスを行った、KUSANAGI 8.4.0-3 をリリースします。

8.4.0-2以下のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、kusanagi-8.4.0-3 へのアップデートが可能となります。

# yum update

直近アップデートしたばかりでキャッシュが残ってしまい、No packages marked for updateと出てしまう場合は下記コマンドを実行してから、yum updateを実行して下さい。

# yum clean all

KUSANAGI 8.4.0-3 でのバグフィクス

8.4.0-3 は、以下の問題を解決します。

kusanagi init時にHHVMを選択した際にエラーメッセージが出力されてしまう。

KUSANAGI 8.4.0-2の環境ではkusanagi init時にComposerの自動インストールが追加されましたがHHVMを選択した際、Composerのインストール処理でエラーが出力されてインストールすることができませんでした。

この問題はKUSANAGI 8.4.0-3で解消済みです。

KUSANAGI バージョンアップ情報 8.4.0

KUSANAGI バージョンアップ情報 8.4.0

KUSANAGIのセキュリティ機能を強化いたしました。

KUSANAGI8.4.0以降、下記の機能が利用できます。

  • WAF
  • TLS1.1以下の廃止
  • Vuls (脆弱性スキャン)
  • Open Source Tripwire (IDS)
  • Suricata (IDS IPS)
nginx 1.15.2 (OpenSSL 1.0.2p)
PHP7 7.2.9 (OpenSSL 1.0.2p)
httpd 2.4.34 (OpenSSL 1.0.2p)
OpenSSL 1.0.2p

TLS1.1以下廃止対応は基本的に本アップデートを適用したタイミングで有効化されます。

WAFを有効化する場合

# kusanagi waf on

※WAFに関しては新規プロビジョニングされたWEBサイトが対象になります。

Vulsを導入する場合

# kusanagi addon install vuls

Open Source Tripwireを導入する場合

# kusanagi addon install tripwire

Suricataを導入する場合

# kusanagi addon install suricata

一連のコマンドについての詳細は、kusanagi ドキュメントを参考にしてください。

上記の機能をご利用になるには下記コマンドを実施して下さい。

# yum update

KUSANAGIモジュール更新情報

KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

nginx 1.15.2
PHP7 7.2.8
Apcu 5.1.12

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update

KUSANAGI バージョンアップ情報 8.3.0

KUSANAGI バージョンアップ情報 8.3.0

KUSANAGIでデプロイ機能が使用可能になりました。

KUSANAGIにおけるデプロイ機能は8.3.0現在、下記の機能が利用できます。

  • KUSANAGI環境間でのブルーグリーンデプロイメントの実現
  • リリース後に問題があった場合の速やかなロールバック
  • デプロイ元とデプロイ先のファイル差分確認
  • gitなどのバージョン管理ツールや外部リポジトリ不要※併用も可能

今後は他のOSSのデプロイメントツールとも連携して、機能強化をはかっていく予定です。

デプロイに関するドキュメントに関しては、KUSANAGI-Deployコマンドを参照して下さい。

上記の機能をご利用になるには下記コマンドを実施して下さい。

# yum update

KUSANAGIモジュール更新情報

KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

PHP7 7.2.7

なお、今回のリリースで、ユーザーグループで報告が上がっていたkusanagi-php7 7.2.5-1でcURLなどからの外部HTTPSサイトへの接続でエラーの解消を行いました。

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update

KUSANAGIモジュール更新情報

KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

PHP7 7.2.6-2

今回のリリースでPHP7環境でLDAP関数の使用が可能になりました。

# php7 -i | grep -E 'LDAP|SASL' | grep -i enable                                                                            
LDAP Support => enabled                                                                                                                             
SASL Support => Enabled

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update

KUSANAGIモジュール更新情報

KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

nginx 1.15.0

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update