KUSANAGI バージョンアップ情報 8.0.2-2
KUSANAGI 8.0.2-1 にバグフィクスを行った、KUSANAGI 8.0.2-2 をリリースします。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、kusanagi-8.0.2-2 へのアップデートが可能となります。
# yum update
KUSANAGI 8.0.2-2 でのバグフィクス
KUSANAGI 8.0.2-2 では、以下の問題を解決します。
1. SSL証明書のCTログサーバへの登録失敗
KUSANAGI-8.0.1-1 で追加しSSL証明書の透明性対応ですが、Google提供のログサーバの一部がサービス停止したことにより、登録に失敗することがわかりました。この影響で、Let's Encrypt のSSL証明書を使用した場合、Safariなどの一部Webブラウザでの閲覧ができない状態になっていました。
そのため KUSANGI-8.0.2-2 では、以下の措置を取りました。
- CTログサーバの変更
サービスを停止したログサーバ ct.googleapis.com/aviator への登録を停止し、ct.googleapis.com/pilot、icarus、rocketeer、skydiver へ登録するように変更しました。 - CTログサーバ登録失敗の処理
CTログサーバへ登録失敗したとき、エラーメッセージを表示して次のログサーバを登録するように変更しました。またCTログサーバへの登録に失敗したときに、空のSCTファイルが残らないように修正しました。 - Let's Encrypt SSL証明書取得時に、CTをonにしない
kusanagi provision/ssl でLet's SSL証明書を取得する際に、自動的にCTをon にしないように変更しました。 - CT有効時にログサーバへの登録を抑制するオプション追加
kusanagi ssl --ct on では、自動的にSSL証明書をCTログサーバへ登録していましたが、既にCT登録済みの商用SSL証明書でも再度登録していました。そこで、オプション --no-register もしくは --noregister を追加し、このオプション指定時には、ログサーバへ登録しないように致しました。
実行例)kusanagi ssl --ct on --no-register プロファイル名
2. DBの登録削除失敗
kusanagi removeでのDB削除処理に問題があり、DB名に記号が含まれる場合にDB削除に失敗していました。
このバグは、KUSANGI-8.0.2-2 で解消済みです。
