Release Notesリリースノート
ACMS Apex V1.7_p10 リリースノート情報 2023/08/31
トピックス
- SFTP手順 - 新たな鍵交換方式をサポート
SFTPにおいて、新たに以下の鍵交換方式をサポートしました。
- diffie-hellman-group14-sha256
- 新たなデータベースをサポート
新たに以下のデータベースをサポートしました。
- PostgreSQL 15
- FUJITSU Software Enterprise Postgres 15
- EDB 15(Open source database supported by EDB のみをサポート)
新機能
- 新たなOSをサポート
マスターノード、オルタネートノード、スレーブノードの稼働環境として、以下のOSが使用可能になりました。
- 新たなデータベースをサポート
新たに以下のデータベースをサポートしました。
- PostgreSQL 15
- FUJITSU Software Enterprise Postgres 15
- EDB 15(Open source database supported by EDB のみをサポート)
機能改善
[HTTP共通]
- XMLメッセージ解析処理のセキュリティ強化
以下の手順で受信したXMLメッセージの解析処理において脆弱性が確認されたため、セキュリティの強化を行いました。
- JX手順
- ebXML MS 2.0
- ebXML MS 3.0(JEITA)
- RosettaNet1.1
- RosettaNet 2.0
- Web APIサーバー
[SFTP]
- 鍵交換方式のデフォルト値変更
セキュリティ強化を目的として、鍵交換方式のデフォルト値をRFC9142に準拠するよう変更しました。
以下の鍵交換方式が有効となります。
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
本セキュリティ強化によって通信不可となるSFTPクライアント、サーバーが存在する場合は、以下のプロパティを設定してください。
- comm.sftp.client.kex
- comm.sftp.server.kex
- 暗号アルゴリズムのデフォルト値変更
セキュリティ強化を目的として、暗号アルゴリズムのデフォルト値をRFC8758に準拠するよう変更しました。
以下の暗号アルゴリズムが有効となります。
- aes256-ctr
- aes192-ctr
- aes128-ctr
- aes256-cbc
- aes192-cbc
- aes128-cbc
- blowfish-cbc
- 3des-ctr
- 3des-cbc
本セキュリティ強化によって通信不可となるSFTPクライアント、サーバーが存在する場合は、以下のプロパティを設定してください。
- comm.sftp.client.ciphers
- comm.sftp.server.ciphers
[deTrade for Apex]
- パスワード変更時のロックアウト機能を追加
パスワード変更画面において旧パスワードを一定回数間違えた場合、deTradeIIアカウントをロックアウトする機能を追加しました。
[PKI]
- OpenSSHが生成する新しい形式の秘密鍵に対応
キーペアとして登録するOpenSSH形式の秘密鍵について、新たにOpenSSH7.8でデフォルトとなった秘密鍵形式に対応しました。
[フロー]
- 分岐条件に対してワイルドカードを指定できるように改善
分岐条件に対してワイルドカード「?」「*」を指定することで、部分一致や前方一致などの条件に基づいた分岐が可能になりました。
以下のジョブがこの改善の対象です。
以下の比較演算子の右辺にワイルドカードを使用できます。
[スケジューラー]
- ウインドウ制御スケジューラーの有効期間に関する改善
スケジューラータイプが「ウインドウ-制御」または、「ウインドウ-監視制御」であるスケジュール情報が有効期間外となった場合に、業務の実行を許可する機能を追加しました。
以下のプロパティで変更が可能です。
- scheduler.validfrom.canexecutetask
- scheduler.validto.canexecutetask