Corda Enterprise4.8.2がリリースされました。
リリースノートの翻訳文を掲載いたします。
原文はこちらよりご確認ください。
Corda Enterprise 4.8.2
Corda Enterprise 4.8.2は、Corda Enterpriseのパッチリリースで、Corda Enterprise 4.8および4.8.1のセキュリティ脆弱性を修正し、FutureXの最近のバージョンとの互換性を高めています。
アップグレード推奨
開発者であれば、できるだけ早く最新版の Corda にアップグレードする必要があります。最新の Corda Enterprise リリースノートとアップグレードガイドはこちらでご確認ください。
ノードオペレータとして、以下の修正された問題があなたの仕事に関連する場合、Corda の最新リリースバージョンにアップグレードする必要があります。
修正された問題
- FutureX バージョン FXPKCS11 4.40 および FXJCA 1.33 との互換性。
- 新しいFutureXの設定オプションとして、
loginOnce
が導入されました。これにより、JWTのcontinuous-keep-alive機能に合わせて、ユーザーが一度だけログインできるようになります。この設定を有効にするには、更新された設定ドキュメントを使用してください。デフォルトでは、loginOnce
はfalse
に設定されています。 - 構成されたFutureX crypto serviceのログエントリが追加され、crypto serviceの操作の開始と終了の詳細が表示されるようになりました。
- NotaryノードにおいてCockroach DB バージョン 21.1.7を使用できるようになりました。
- 内部のNotary flowのリトライ後にまれに発生していた、Notaryが無効な応答を返してしまう問題について修正しました。
- チェックされていない添付ファイルを使ったサービス拒否(DoS)攻撃から保護するための脆弱性修正が追加されました。
- データ管理ツールの DDL スクリプトを使って MSSQL データベースから機密情報を取得できないようにするための脆弱性修正が追加されました。
- Corda Archive Service がアップデートされ、ログファイルから機密情報が漏洩しないようになりました。
- Corda は Netty ライブラリの新しいバージョン (io.netty:netty-common の 4.1.67 と io.netty:netty-tcnative-boringssl-static の 2.0.42) を使用するようになり、いくつかのセキュリティ脆弱性が解決されました。
- チェックポイントツールの改善により、一部のユースケースでレコードの不整合が発生しないようになりました。
FlowHandleWithClientId
を使用してsubflow経由でsubflowのステータスを取得する際のエラーが修正されました。- RPC 認証マトリクスの実施を改善するための修正を施しました。
state_party
テーブルのtransaction_id
とoutput_index
にデフォルトのインデックスが追加されました。
Created by Yudai Kaneko
Last edited by Yudai Kaneko