6.3. CS 10.0 のバグ修正
この箇所では、ユーザーに重大な影響を及ぼしていて、Red Hat Certificate System 10.0 で修正されたバグを説明します。
pki-core
パッケージでのバグ修正
pkidestroy
ユーティリティーが正しいインスタンスを選択するように
以前のリリースでは、半分削除されたインスタンスで pkidestroy --force
コマンドを実行すると、-i instance
オプションでインスタンス名を指定していても、デフォルトで pki-tomcat インスタンスが選択されていました。これにより、目的のインスタンスではなく、pki-tomcat インスタンスが削除され、--remove-logs
オプションを指定しても、目的のインスタンスのログが削除されませんでした。pkidestroy
は、正しいインスタンス名を適用し、目的のインスタンスの残り物のみを削除するようになりました。
Nuxwdog サービスは、HSM 環境で PKI サーバーの起動に失敗しなくなる
以前のリリースでは、バグにより、keyutils
パッケージが pki-core
パッケージの依存関係としてインストールされませんでした。さらに、Nuxwdog
ウォッチドッグサービスでは、ハードウェアセキュリティーモジュール (HSM) を使用する環境で公開鍵基盤 (PKI) サーバーを起動できませんでした。これらの問題は修正されています。その結果、必要な keyutils
パッケージが依存関係として自動的にインストールされ、Nuxwdog
が、HSM を使用する環境で想定通りに PKI サーバーを起動するようになりました。
Certificate System がサービスの起動時に SetAllPropertiesRule
操作の警告をログに記録しなくなる
以前は、Certificate System は、サービスの開始時に /var/log/messages ログファイルの SetAllPropertiesRule
操作で警告を記録していました。この問題は修正され、上記の警告はログに記録されなくなりました。
Certificate System がデバッグログのローテーションをサポートするように
以前は、Certificate System は、ログローテーションに対応しないカスタムのログフレームワークを使用していました。これにより、/var/log/pki/instance_name/ca/debug
などのデバッグログが無限に増大しました。今回の更新では、Certificate System は、ログローテーションに対応する java.logging.util フレームワークを使用するようになり、/var/lib/pki/instance_name/conf/logging.properties
ファイルでログローテーションを設定できます。
Certificate System KRA クライアントは、Key Request
のレスポンスを正しく解析する
Certificate System が新しい JSON ライブラリーに切り替わりました。その結果、特定のオブジェクトのシリアライズが異なり、Python のキーリカバリー認証局 (KRA) クライアントが、鍵要求
の応答を解析できませんでした。クライアントは、古い JSON ライブラリーと新しい JSON ライブラリーの両方を使用した応答に対応するように修正されました。これにより、Python KRA クライアントは キー要求
応答を正しく解析します。