11.15. サポート性

sos は、いくつかの場所でプロキシーパスワードを難読化するようになる

以前は、sos ユーティリティーはプロキシーリンクからのパスワードを難読化しませんでした。たとえば、/etc/environment ファイル内の HTTP_PROXY や HTTPS_PROXY などです。その結果、送信前にクリーンアップしないと、sos ユーティリティーはカスタマープロキシーパスワードを含む sosreport を収集する可能性がありました。これは、セキュリティー上の懸念が生じる可能性があります。これらのうち、いくつかが発見され、パスワードを難読化するために修正されました。

既存のアーカイブの sos clean が失敗しなくなる

以前は、sos コードのリグレッションにより、tarball のルートディレクトリーが誤って検出され、データの消去が妨げられていたため、sos clean を実行しても既存のアーカイブを消去できませんでした。その結果、既存の sosreport tarball に対して sos clean を実行しても、tarball の内容がクリーンアップされませんでした。この更新により、並べ替えられた tarball コンテンツ内のルートディレクトリーを適切に検出する実装が追加されました。その結果、sos clean が既存の sosreport tarball に対して機密データの難読化を正しく実行するようになりました。

sos がユーザーの .ssh 設定を収集しなくなる

以前は、sos ユーティリティーがデフォルトでユーザーから .ssh 設定を収集していました。その結果、このアクションにより、automount ユーティリティーを使用してマウントされたユーザーのシステムが破損していました。この更新により、sos ユーティリティーが .ssh 設定を収集しなくなりました。