## [HCP tools 変更点] ###################################################### #10868 FileOperationログ機能 ---------------------------------------------------------------------------- ■概要 ・各ファイルの処理結果(下記)を一つのファイルにログとして記録します。  ファイルアップロード完了  ファイルダウンロード完了  ファイル同期完了  ファイルが削除された  ディレクトリが作成された  ...(など各コマンドで.hcp.outに出力される結果に該当するもの)  ※サーバ側なので同時に接続を受け付けることもありますが、   同一のファイルに書き込みます。 ・記録される項目  日時、アクセス元IP、ユーザ名(/etc/hcp/usersに記載のもの)、ファイルパス ・設定方法  サーバ設定(hcpd.conf)に下記の様な設定項目を設けてONにすると出力されます。  FileOperationLog 詳細はリファレンスマニュアルのFileOperationLogの説明をご覧ください。 ---------------------------------------------------------------------------- #10869 統計ログ基準パス設定項目対応 ---------------------------------------------------------------------------- ■概要 統計ログの基準パスを設定する項目(StatLogFile)を設定ファイルに追加しました。 ---------------------------------------------------------------------------- #10870 hcpd -Lオプション 既定値なしを修正 ---------------------------------------------------------------------------- ■概要 -Lオプションを指定しない場合に既定値が定義されていなかったが、/var/log/hcpd/.hcp.statisticsとした。 ---------------------------------------------------------------------------- #10872 システム統計設定項目追加 ---------------------------------------------------------------------------- ■概要 システム統計を設定する項目(SystemStatLog)を追加しました。 ---------------------------------------------------------------------------- #10871 hcpd アプリ統計の記録を親プロセスの権限で行えるように変更 ---------------------------------------------------------------------------- ■概要 特権分離(PrivilegeSeparation)を有効にしてhcpdを稼働中にアプリケーション統計のログを ファイル名にユーザのUID/GIDなしで記録(親プロセスの権限で記録)できるように改良しました。 以前の動作に戻す場合は、StatLogPerUserInPrivilegeSeparationを設定します。 ---------------------------------------------------------------------------- #10459 暗号通信機能の改善 ---------------------------------------------------------------------------- ■概要 AES暗号にCTRモードを追加しました。 暗号通信で使用するデータ検査(MAC)にVMACを追加しました。 AES暗号のCTRモードと併せて利用することで、暗号通信時の性能が改善します。 CBCモードと併せて利用することもできます。 また、AES-NI (Advanced Encryption Standard New Instructions) など暗号のハードウェアアクセラレーションの 検出状態を-tオプション(設定確認機能)の出力で表示するようにしました。 次の様に出力されます。 AcceptableCryptMethod : AES256/CBC AES128/CBC [Intel:AES-NI=yes] 詳細はリファレンスマニュアルのAcceptableCryptMethodの説明をご覧ください。 ---------------------------------------------------------------------------- #10459 OpenSSH/PuTTY形式鍵対応 ---------------------------------------------------------------------------- ■概要 以下のOpenSSH/PuTTY形式の鍵の読み込み対応を行いました。 -----BEGIN OPENSSH PRIVATE KEY----- // OpenSSH 新形式秘密鍵 ssh-rsa AA...5Yb user@localhost.localdomain // OpenSSH 公開鍵 PuTTY-User-Key-File-2: ssh-rsa // PuTTY 秘密鍵(暗号鍵対応) ---- BEGIN SSH2 PUBLIC KEY ---- // PuTTY 公開鍵 また、Windows版でサポートされていなかったPEM形式のRSA暗号化鍵の復号に対応しました(下記)。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,09F6C5E67D28F678 EdYFa+0pF5XIq7FDj56Hk1LE/3yBJ1e4dJoS9lPTchR30OZDypg42I5IJhKn u1Sp ... ※次のssh.com 形式の秘密鍵はサポートしません(対応予定なし。PuTTY 等で上記の形式に変換ください)。 ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ---- // ssh.com 秘密鍵 ---------------------------------------------------------------------------- #10909 CryptoPPアップデート (8.6.0) ---------------------------------------------------------------------------- #10381 hrmコマンド ApplicationLogのパスのデフォルト値を改訂 ---------------------------------------------------------------------------- ■概要 hrmコマンドのApplicationLogのパスのデフォルト値をhrm.logからhcp.logへ変更しました。 ---------------------------------------------------------------------------- #10002 hcpコマンド ディスクの書き込み速度が低速でかつキャッシュ(アプリやディスクなど)が大きい場合などにタイムアウトが発生してしまうことがある ---------------------------------------------------------------------------- ■現象 hcpコマンドで、ディスクの書き込み速度が低速でかつキャッシュ(アプリやディスクなど)が大きい場合などに タイムアウトが発生して中断してしまうことがある。 ■再現条件 ・hcpコマンド ・書き込み先のディスクのI/O性能が低いこと(数十Mbps程度) ■回避策 以下のいずれかにより症状を回避できることがあります。 ・サーバおよびクライアント双方でタイムアウト設定を延長する ・書き込み側で受信レートを設定する  ディスクI/Oの書き込み性能上限より少し低めに指定する  例:ディスクI/O性能 最大40MB/sec(320Mbps) MaxReceiveRate 300Mbps ---------------------------------------------------------------------------- #10519 hcpd バックグランドサービスで使用したときに共有メモリ例外が発生してしまう問題を修正(予防的措置) ---------------------------------------------------------------------------- ■概要 hcpdデーモンをバックグラウンド実行(通常のサービス起動)した場合に、 共有メモリに関する例外が発生してしまう潜在的な不具合を修正しました。 ※本原因による事象などは確認されていません。 ---------------------------------------------------------------------------- #10816 hcpd 子プロセスがクラッシュした場合に接続が受け付けられなくなることがある ---------------------------------------------------------------------------- ■現象 hcpdデーモンの子プロセスがクラッシュした場合に、以降接続の受け付けができなくなることがある。 ■再現条件 ・Linux版 ・hcpdデーモン ・特権分離 ON ・接続を受け付けてアプリケーションの処理を実行中の子プロセスがクラッシュすること ■回避策 なし ---------------------------------------------------------------------------- #11136 hcpコマンド MM32/MM128使用時のブロック生成処理の修正およびDIFF_STRICTモードの無効化(潜在的不具合予防措置) ---------------------------------------------------------------------------- ■概要 hcpコマンドの設定項目 AcceptableDigestMethod でMM32またはMM128を指定した場合の 動作で以下の修正を行いました。 ・DIFF_STRICTモードでは無視するように修正 ・MM32またはMM128を使用する場合のファイルのデータブロックを生成する処理の修正 ---------------------------------------------------------------------------- #11142 hrmコマンド -rでディレクトリ先へのリンクを指定するとディレクトリが削除されてしまう ---------------------------------------------------------------------------- ■現象 hrmコマンドで-rオプション(再帰オプション)を指定した場合に、対象としてディレクトリ先へのリンクを指定するとリンク先のディレクトリ内のデータが削除されてしまう。 ■再現条件 ・hrmコマンド ・-rオプションを使用すること ・指定した対象が、ディレクトリ先へのシンボリックリンクを含むこと ■回避方法 なし ----------------------------------------------------------------------------