ACMS B2B V5.6.1 リリースノート情報 2024/10/10
トピックス
- SFTPクライアントにて新たに以下の鍵交換アルゴリズムをサポートしました。
- diffie-hellman-group14-sha256
- SFTPクライアントにて新たに以下の公開鍵アルゴリズムをサポートしました。
- rsa-sha2-256
- rsa-sha2-512
- SFTPクライアントにて新たに以下のメッセージ認証コードをサポートしました。
- hmac-sha2-512
- 新たに以下のデータベースをサポートしました。
- Symfoware Server V12.8
新機能
- SFTPクライアント - 新たな鍵交換アルゴリズムをサポート
以下の鍵交換アルゴリズムが利用可能になりました。- diffie-hellman-group14-sha256
- SFTPクライアント - 新たな公開鍵アルゴリズムをサポート
以下の公開鍵アルゴリズムが利用可能になりました。- rsa-sha2-256
- rsa-sha2-512
- SFTPクライアント - 新たなメッセージ認証コードをサポート
以下のメッセージ認証コードが利用可能になりました。- hmac-sha2-512
- SFTP - OpenSSHが生成する新しい形式の秘密鍵に対応
SFTPクライアント/サーバの鍵情報管理を行うsshkeytoolユーティリティが、OpenSSH 7.8以降で生成されるSSH2形式の秘密鍵のインポートに対応しました。 - データベース - 新たなデータベースをサポート
以下のデータベースが使用可能になりました。- Symfoware Server V12.8
- MQアダプタ - 新たなバージョンをサポート
以下のIBM MQが使用可能になりました。- IBM MQ 9.2
- IBM MQ 9.3
機能改善
[SFTPクライアント]
- SFTPクライアント - 暗号アルゴリズム
セキュリティ強化を目的として下記の暗号アルゴリズムを既定値から除外しました。- arcfour
- arcfour128
- arcfour256
- SFTPクライアント - 鍵交換アルゴリズムの優先度の改善
セキュリティ強化を目的として、鍵交換アルゴリズムの優先度の既定値の見直しを行いました。
優先度は以下の通りです。- diffie-hellman-group-exchange-sha256
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
- SFTPクライアント - DHグループ交換における鍵サイズのセキュリティ改善
Logjam攻撃への対応を目的として、以下のDHグループ交換について鍵サイズ下限の既定値を1024から2048、推奨値の既定値を2048から4096に変更しました。- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- cps.ssh_dhgex_length_min:最小値
- cps.ssh_dhgex_length_preferred:推奨値
- cps.ssh_dhgex_length_max:最大値
- SFTPクライアント - JSchのリビジョンアップ
上記のSFTPクライアント手順における機能改善にともない、SSHライブラリ「JSch」のリビジョンアップを行いました。
これにより、外部ライブラリが以下に変更となります。- jsch-0.1.55.jar -> jsch-0.2.17.jar
※ACMSのバージョンアップ時にはCLASSPATHの変更が必要となります。
詳細はUpgradeGuide [2.1.3.ACMSサーバの環境設定]を参照してください。
設定に関する詳細はAdditionalGuide [2.8.1.事前設定]を参照してください。
