KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。
PHP7 | 7.0.13 |
---|
モジュールのアップデートについては、以下のコマンドで適用可能です。
# yum update
特別動画【開発リーダーによるKUSANAGI 9プレビュー】~メジャーバージョンアップしたKUSANAGI 9とその未来を語る~
KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。
PHP7 | 7.0.13 |
---|
モジュールのアップデートについては、以下のコマンドで適用可能です。
# yum update
KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。
WP CLI | 0.25.0 |
---|
モジュールのアップデートについては、以下のコマンドで適用可能です。
# yum update
KUSANAGI 8.0.1-1 にバグフィクスを行った、KUSANAGI 8.0.1-2 をリリースします。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、8.0.1-2 へのアップデートが可能となります。
# yum update
8.0.1-2 は、以下のバグフィクスを含みます。
kusanagi provision/settingで --FQDN にwww.example.com と example.com のどちらかを FQDN に指定すると、www.example.com と example.com の両方を VirtualHost として設定しますが、Apache の設定で2つ目のFQDNをServerAliasではなくServerNameとして定義していました。
kusanagi-8.0.1-2 では、この場合に正しくServerAliasとして2つ目のFQDNを設定するように修正しました。
kusanagi パッケージアップデート時に、yum updateがフリーズする問題がありました。kusanagi-8.0.1-2 では、この問題はすべて解消されています。
KUSANAGI 8.0.0 に機能追加およびバグフィクスを行った、KUSANAGI 8.0.1 をリリースします。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、8.0.1-1 へのアップデートが可能となります。
# yum update
8.0.1-1は、以下の機能追加を含みます。
SSL証明書の透明性(Certificate Transparency。以下CT)とは、Google社が提唱している SSL/TLSの信頼性を高めるための新たな技術です。
現在はRFC6962としてRFC化され、証明書の誤発行を防ぐ新たな技術として注目されています。
kusanagi-nginx では以前よりCTに対応していましたが、kusanagi ssl コマンドのオプションで有効・無効を切り替えることができます。
kusanagi ssl --ct [on|off]
kusanagi ssl --ct on を実行すると、設定ファイル上の SSL証明書から Signed Certificate Timestamp(以下 SCT) を作成し、証明書とともにGoogleのサイトに登録し、NGINXの設定でCTを有効にします。
また、kusanagi provision/ssl --email で、Let’s EncryptのSSL証明書を取得するときは、自動的にCTがonになります。
NGINXでは以前から設定していたDH(Diffie-Hellman)鍵交換の設定を、Apache2 でも設定するようになりました。
これにより、暗号鍵の交換をよりセキュアに行えるようになります。
Let’s Encrypt で取得したSSL証明書の更新は、プロファイルごとにcrontab に登録し、2ヶ月に1度実行していました。
その為、何らかの理由でSSL証明書の更新に失敗したときに、SSL証明書の期限が切れてしまうという問題がありました。
Let’s Encrypt のクライアントである certbot-auto の renew オプションは、Let’s Encrypt から取得したすべてのSSL証明書について、有効期限が近い証明書を自動的に更新します。
kusanagi ssl --auto on では、1週間に1度 certbot-auto renew を実施するように変更し、--auto [on|off] でプロファイルの指定は無視されるようになりました。
8.0.1-1は、以下のバグフィクスを含みます。kusanagi-8.0.1-1 では、以下の問題はすべて解消されています。
kusanagi provision/ssl --email オプション指定時に、Apache2の設定ファイルへの追記に問題がありました。
kusanagi ssl --hsts でoff 以外を指定したとき、httpレスポンスヘッダに追記しているキャッシュ関連のヘッダが表示されない問題がありました。
kusanagi provision --durupal8 でDrupal8のデプロイ時に、開発版やベータ版がインストールされる場合がありました。
kusanagi provision/ssl --email でLet’s Encrypt のSSL証明書を取得時、SSL証明書自動更新のcron設定に失敗する問題がありました。
KUSANAGIで標準でインストールされる KUSANAGI Pluginと、弊社で開発している WP Site Manager Pluginを同時にインストールする場合は、WP Site Managerが優先され、KUSANAGIの bcache機能は使用できなくなります。しかし、WP Site Manager Plugin をインストールして、設定でWP Site Managerを向こうにしているときも、bcache機能が使用できなくなるという問題がありました。
今回、KUSANAGI Plugin を更新したため、既存のKUSANAGI環境で以下のコマンドを実行し、KUSANAGI Pluginを更新してください。
# kusanagi target profile
# kusanagi update plugin
kusanagi init を対話式に実行するとき、php5を選択しても php-fpmサービスが有効にならない問題がありました。
この問題は、kusanagi init の --php5 オプション指定時には発生しません。
OS環境を日本語にした時、kusanagi コマンドのメッセージの一部に不具合がありました。
KUSANAGI for さくらのVPSがご利用いただけるようになりました。
ご利用方法は「KUSANAGI for さくらのVPS」でご案内しています。
KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。
PHP7 | 7.0.12 |
---|
モジュールのアップデートについては、以下のコマンドで適用可能です。
# yum update
KUSANAGI を構成している各モジュールのアップデートを行いました。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。
NGINX | 1.11.5 |
---|
モジュールのアップデートについては、以下のコマンドで適用可能です。
# yum update
KUSANAGI for NIFTY Cloudがご利用いただけるようになりました。
ご利用方法は「KUSANAGI for NIFTY Cloud」でご案内しています。
KUSANAGI for EX-CLOUDがご利用いただけるようになりました。
ご利用方法は「KUSANAGI for EX-CLOUD」でご案内しています。
アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。
openssl | 1.0.2j |
---|
モジュールのアップデートについては、以下のコマンドで適用可能です。
# yum update
openssl-1.0.2j のアップデートにはセキュリティフィクスを含みます。早急にアップデートすることを推奨します。
openssl-1.0.2j へのアップデート後、以下のコマンドを実施してサービス再起動してください。
# kusanagi restart