KUSANAGI バージョンアップ情報 8.0.2-2

KUSANAGI 8

KUSANAGI バージョンアップ情報 8.0.2-2

KUSANAGI 8.0.2-1 にバグフィクスを行った、KUSANAGI 8.0.2-2 をリリースします。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、kusanagi-8.0.2-2 へのアップデートが可能となります。

# yum update

KUSANAGI 8.0.2-2 でのバグフィクス

KUSANAGI 8.0.2-2 では、以下の問題を解決します。

  1. SSL証明書のCTログサーバへの登録失敗
  2. DBの登録削除失敗

1. SSL証明書のCTログサーバへの登録失敗

KUSANAGI-8.0.1-1 で追加しSSL証明書の透明性対応ですが、Google提供のログサーバの一部がサービス停止したことにより、登録に失敗することがわかりました。この影響で、Let's Encrypt のSSL証明書を使用した場合、Safariなどの一部Webブラウザでの閲覧ができない状態になっていました。
そのため KUSANGI-8.0.2-2 では、以下の措置を取りました。

  1. CTログサーバの変更
    サービスを停止したログサーバ ct.googleapis.com/aviator への登録を停止し、ct.googleapis.com/pilot、icarus、rocketeer、skydiver へ登録するように変更しました。
  2. CTログサーバ登録失敗の処理
    CTログサーバへ登録失敗したとき、エラーメッセージを表示して次のログサーバを登録するように変更しました。またCTログサーバへの登録に失敗したときに、空のSCTファイルが残らないように修正しました。
  3. Let's Encrypt SSL証明書取得時に、CTをonにしない
    kusanagi provision/ssl でLet's SSL証明書を取得する際に、自動的にCTをon にしないように変更しました。
  4. CT有効時にログサーバへの登録を抑制するオプション追加
    kusanagi ssl --ct on では、自動的にSSL証明書をCTログサーバへ登録していましたが、既にCT登録済みの商用SSL証明書でも再度登録していました。そこで、オプション --no-register もしくは --noregister を追加し、このオプション指定時には、ログサーバへ登録しないように致しました。
    実行例)

    kusanagi ssl --ct on --no-register プロファイル名

2. DBの登録削除失敗

kusanagi removeでのDB削除処理に問題があり、DB名に記号が含まれる場合にDB削除に失敗していました。
このバグは、KUSANGI-8.0.2-2 で解消済みです。

KUSANAGIモジュール更新情報

KUSANAGIモジュール更新情報

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | 脆弱性情報公開ポリシー | お問い合わせ

© 2015 - 2025 Prime Strategy Co., Ltd. All rights reserved

超高速CMS実行環境 KUSANAGI
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.