Release Notesリリースノート

ACMS B2B LE V5.6.1 リリースノート情報 2024/10/10

トピックス

  1. SFTPクライアントにて新たに以下の鍵交換アルゴリズムをサポートしました。
    • diffie-hellman-group14-sha256
  2. SFTPクライアントにて新たに以下の公開鍵アルゴリズムをサポートしました。
    • rsa-sha2-256
    • rsa-sha2-512
  3. SFTPクライアントにて新たに以下のメッセージ認証コードをサポートしました。
    • hmac-sha2-512
  4. ACMS B2B LEインストーラにて導入されるJDK、Tomcatのバージョンを変更しました。
    • JDK Oracle JDK 17.0.11
    • WAS Tomcat 9.0.91
  5. deTradeIIインストーラにて導入されるJDK、Tomcatのバージョンを変更しました。
    • JDK Oracle JDK 17.0.11
    • WAS Tomcat 9.0.91

新機能

  1. SFTPクライアント - 新たな鍵交換アルゴリズムをサポート
    以下の鍵交換アルゴリズムが利用可能になりました。
    • diffie-hellman-group14-sha256
  2. SFTPクライアント - 新たな公開鍵アルゴリズムをサポート
    以下の公開鍵アルゴリズムが利用可能になりました。
    • rsa-sha2-256
    • rsa-sha2-512
  3. SFTPクライアント - 新たなメッセージ認証コードをサポート
    以下のメッセージ認証コードが利用可能になりました。
    • hmac-sha2-512
  4. SFTP - OpenSSHが生成する新しい形式の秘密鍵に対応
    SFTPクライアント/サーバの鍵情報管理を行うsshkeytoolユーティリティが、OpenSSH 7.8以降で生成されるSSH2形式の秘密鍵のインポートに対応しました。

機能改善

  1. SFTPクライアント - 暗号アルゴリズム
    セキュリティ強化を目的として下記の暗号アルゴリズムを既定値から除外しました。
    • arcfour
    • arcfour128
    • arcfour256
    本セキュリティ強化によって通信できない相手が存在する場合は、除外された暗号アルゴリズムをacms.propertiesの「cps.ssh_ciphers」に設定することで、従来の挙動に戻すことが可能です。
  2. SFTPクライアント - 鍵交換アルゴリズムの優先度の改善
    セキュリティ強化を目的として、鍵交換アルゴリズムの優先度の既定値の見直しを行いました。
    優先度は以下の通りです。
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1
    また、下記の鍵交換アルゴリズムを既定値から除外しました。
    • diffie-hellman-group-exchange-sha1
    • diffie-hellman-group1-sha1
    本セキュリティ強化によって通信できない相手が存在する場合は、除外された鍵交換アルゴリズムをacms.propertiesの「cps.ssh_kex」に設定することで、従来の挙動に戻すことが可能です。
  3. SFTPクライアント - DHグループ交換における鍵サイズのセキュリティ改善
    Logjam攻撃への対応を目的として、以下のDHグループ交換について鍵サイズ下限の既定値を1024から2048、推奨値の既定値を2048から4096に変更しました。
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group-exchange-sha1
    本セキュリティ強化によって通信できない相手が存在する場合は、acms.propertiesに以下を設定することで、それぞれ従来の挙動に戻すことが可能です。
    • cps.ssh_dhgex_length_min:最小値
    • cps.ssh_dhgex_length_preferred:推奨値
    • cps.ssh_dhgex_length_max:最大値
  4. SFTPクライアント - JSchのリビジョンアップ
    上記のSFTPクライアント手順における機能改善にともない、SSHライブラリ「JSch」のリビジョンアップを行いました。
    これにより、外部ライブラリが以下に変更となります。
    • jsch-0.1.55.jar -> jsch-0.2.17.jar
    また、jzlibはJSchに統合され不要となったため、CLASSPATHでの指定が不要となります。
    ※ACMSのバージョンアップ時にはCLASSPATHの変更が必要となります。
     詳細はUpgradeGuide [2.1.3.ACMSサーバの環境設定]を参照してください。
     設定に関する詳細はAdditionalGuide [2.8.1.事前設定]を参照してください。
  5. インストーラ - ACMS B2B LEインストーラの同梱ソフトウェアの変更
    ACMS B2B LEインストーラにて導入される同梱ソフトウェアの変更を行いました。
    • JDK Oracle JDK 17.0.11
    • WAS Tomcat 9.0.91
  6. インストーラ - deTradeIIインストーラの同梱ソフトウェアの変更
    deTradeIIインストーラにて導入される同梱ソフトウェアの変更を行いました。
    • JDK Oracle JDK 17.0.11
    • WAS Tomcat 9.0.91
最新情報はこちら
一覧に戻る