KUSANAGI 9 バージョンアップ情報 9.6.3-1
KUSANAGI 9 のアップデートを行いました。
kusanagi sslコマンドの--ctオプションおよび--no-register、--noregisterオプションを廃止しました。
SSL証明書の透明性 (Certification Trancparency、CT) はCTログサーバーに登録することで不正なSSL証明書が発行されていないかを判別できるようにするための仕組みです。
しかし、公開されているCTログサーバーを悪用して、新規に登録されたSSL証明書を元にサーバーへの攻撃が行われる事例が見られます。
KUSANAGIのプロビジョン直後の不正アクセスを予防するため、CTオプションを廃止することとしました。
最新バージョンへのアップデートについては、以下のコマンドで適用可能です。
# dnf upgrade
なお、 KUSANAGI 9.5.0 からNginxの仕様を変更しています。
詳しくは KUSANAGI 9.5.0 の変更点 を参照してください。
