HOME » 更新情報 » KUSANAGI バージョンアップ情報 8.0.2-2

KUSANAGI バージョンアップ情報 8.0.2-2

KUSANAGI バージョンアップ情報 8.0.2-2

KUSANAGI 8.0.2-1 にバグフィクスを行った、KUSANAGI 8.0.2-2 をリリースします。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、kusanagi-8.0.2-2 へのアップデートが可能となります。

# yum update

KUSANAGI 8.0.2-2 でのバグフィクス

KUSANAGI 8.0.2-2 では、以下の問題を解決します。

  1. SSL証明書のCTログサーバへの登録失敗
  2. DBの登録削除失敗

1. SSL証明書のCTログサーバへの登録失敗

KUSANAGI-8.0.1-1 で追加しSSL証明書の透明性対応ですが、Google提供のログサーバの一部がサービス停止したことにより、登録に失敗することがわかりました。この影響で、Let's Encrypt のSSL証明書を使用した場合、Safariなどの一部Webブラウザでの閲覧ができない状態になっていました。
そのため KUSANGI-8.0.2-2 では、以下の措置を取りました。

  1. CTログサーバの変更
    サービスを停止したログサーバ ct.googleapis.com/aviator への登録を停止し、ct.googleapis.com/pilot、icarus、rocketeer、skydiver へ登録するように変更しました。
  2. CTログサーバ登録失敗の処理
    CTログサーバへ登録失敗したとき、エラーメッセージを表示して次のログサーバを登録するように変更しました。またCTログサーバへの登録に失敗したときに、空のSCTファイルが残らないように修正しました。
  3. Let's Encrypt SSL証明書取得時に、CTをonにしない
    kusanagi provision/ssl でLet's SSL証明書を取得する際に、自動的にCTをon にしないように変更しました。
  4. CT有効時にログサーバへの登録を抑制するオプション追加
    kusanagi ssl --ct on では、自動的にSSL証明書をCTログサーバへ登録していましたが、既にCT登録済みの商用SSL証明書でも再度登録していました。そこで、オプション --no-register もしくは --noregister を追加し、このオプション指定時には、ログサーバへ登録しないように致しました。
    実行例)

    kusanagi ssl --ct on --no-register プロファイル名

2. DBの登録削除失敗

kusanagi removeでのDB削除処理に問題があり、DB名に記号が含まれる場合にDB削除に失敗していました。
このバグは、KUSANGI-8.0.2-2 で解消済みです。