Corda Enterprise 4.8.6 リリースノート(Log4脆弱性対応)

Corda Enterprise 4.8.6

リリースノートの翻訳文を掲載いたします。Corda Enterprise 4.8.6は、Corda Enterpriseのパッチリリースで、依存関係のアップグレードと、フローや台帳に関するマイナーな問題の修正が含まれています。
原文はこちらよりご確認ください

 

アップグレードの推奨

できるだけ早くCordaの最新リリースバージョンにアップグレードする必要があります。最新の Corda Enterprise リリースノートはこのページにあり、最新のアップグレードガイドはこのページにあります。

 

修正された問題

  • Artemis keystore の詳細が、Firewall コンポーネントの概要にあるブリッジ構成例に追加されました。
  • シリアライザーの設定を更新し、ノードに障害が発生した場合にチェックポイントからフローを復元できない問題を修正しました。
  • ValidatingNotaryFlow のインスタンスが IdempotentFlow として誤ってマークされることが修正されました。
  • レコードが一貫性のない状態でvaultに表示されることがある稀な問題が解決されました。データベースへの入力に失敗した場合、vaultのキャッシュは無効化され、データベースと再同期されるようになりました。
  • Notarization runSender タスクが更新され、serviceLegalName の代わりに myLegalName が常に使用されるようになりました。
  • Log4Jの依存関係をv2.17.1へ更新しました。
  • ClassGraph パッケージが v4.8.135 にアップグレードされ、XML eXternal Entity (XXE) 攻撃に対するより高い安全性が提供されます。
  • Netty パッケージを v4.1.67.Final にアップグレードし、サービス妨害(DoS)攻撃に対する安全性を強化しました。
  • コントラクトは、LedgerTransaction の同じインスタンスを再利用しなくなったため、台帳内の状態を悪意を持って、あるいは誤って変異させることができなくなりました。

 

Created by Tomonori Yoshino

Last edited by Tomonori Yoshino

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています