解決された問題

このトピックでは、
Layer7 API Gateway
で解決された問題について、リリース別に分類して要約します。 解決された問題は、通常フォーム ファクタに依存しないため、現在はフォーム ファクタ別にグループ化されていない点に注意してください。 必要に応じて、解決された各問題の説明でフォームファクタの適用性を確認してください。
CGW10-0
2

バージョン 10.0 CR2 で解決した問題

Layer7 API Gateway 10.0 CR2 では、以下の問題を修正しました。
修正された問題 ID
説明
DE453837
バージョン 9.4 コンテナ Gateway イメージの脆弱性スキャンで、CVE が検出される問題を修正しました。
DE455298
SSL ハンドシェイク中にプロキシが関係する場合に Gateway の応答時間が長くなる問題を修正しました。
DE456742
バージョン 10.0 コンテナ Gateway イメージの脆弱性スキャンで、CVE が検出される問題を修正しました。
DE461126
報告されたインバウンド スチーム タイムアウトの調査を支援するためのログ記録機能が改善されました。
DE465400
Route via HTTP(S) ポリシー アサーションを介してデータが HTTP イベント コレクタに送信されるたびに、エラー ログ メッセージが発生する認証ヘッダの問題を修正しました。
DE467988
io.mqConversionCCSID クラスタ プロパティが応答キューに適用されない問題を修正し、誤ったメッセージ応答が返される問題を修正しました。 この問題は Route via MQ Native ポリシー アサーションに関連していました。
DE468587
Gateway バージョン 10.0 CR1 Policy Manager の下位互換性の問題を修正しました。この問題により、ベースラインVersion 10.0を実行している Gateway に接続した後、ユーザが Policy Manager ダッシュボードを表示できなくなることがありました。
DE468866
バージョン 10.0 CR1 コンテナ Gateway イメージの脆弱性スキャンで、CVE が検出される問題を修正しました。
DE471594
Gateway が STDOUT にログを送信できない問題を修正しました。
DE471975
バージョン 10.0 コンテナ Gateway イメージの脆弱性スキャンで、CVE が検出される問題を修正しました。
DE473821
Execute Javascript ポリシー アサーションで関数エラーに起因する特殊文字の問題を修正しました。
DE456274
WebSocket が新しい接続リクエストを受け入れできるよう、Gateway キューがフル時に設定できる以下の新しいクラスタ プロパティを導入しました。
  • websocket.forward.ping
  • websocket.outbound.max.connections.per.destination
  • websocket.outbound.max.requests.queued.per.destination
  • websocket.outbound.client.connect.request.timeout

バージョン 10.0 CR1 で解決した問題

Layer7 API Gateway 10.0 CR1 では、以下の問題を修正しました。
修正された問題 ID
説明
DE430052
9.1 から Gateway バージョン 9.4 にアップグレードした後、Policy Manager に秘密鍵が表示されない問題を修正しました。
DE439634
SSG 設定メニューの制限付きシェル経由で Gateway 設定をエクスポートする際のコマンド実行エラーを修正しました。
DE456425
以下のメッセージを表示する Kerberos 設定の問題を解決しました。
認証に失敗しました....ログインできません、メッセージ ストリームが変更されました(41)
詳細については、「Kerberos 設定の管理」を参照してください。
DE452738
SAML トークンの検証問題を解決しました。 以下の SAML クラスタ プロパティが導入されました。
  • samlAssertion.validate.notBeforeOffsetDuration
  • samlAssertion.validate.notOnOrAfterOffsetDuration
DE452928
MySQL 8 へのアップグレードが原因で「失敗ステータス」になる ssg-dbstatus サービスの問題を解決しました。
DE455206
Tomcat 7 のアップグレードによる NTLM 認証の失敗の問題を解決しました。
DE448192
Route via MQ Native アサーションで、MQ スレッドが時間間隔後にタイムアウトしないスレッド プールの問題が解決しました。 [MQ ネイティブ ルーティング プロパティ]ダイアログの[ターゲット]タブに新しいフィールド
[MQ PUT タイムアウト]
を導入しました。
DE454594
保存されたパスワードのプロパティの[名前]フィールドが拡張され、
$
および
@
文字を使用できるようになりました。
DE459227
「LogMessageToSyslog」タクティカル アサーションが、Gateway バージョン 10 CR1 で使用できるようになりました。
DE459849
問題が解決され、audit.log.maxFormattedMessageSize クラスタ プロパティを導入することで、Gateway が 10 KB より大きなメッセージをログに記録できるようになりました。
DE439772
CRL キャッシュの更新の問題を修正しました。 新しいクラスタ プロパティ pkix.crl.validateCrlBeforeCacheUpdate が追加され、キャッシュを更新する前に発行者キーで CRL を検証するようになりました。
DE459135
CA SSO エージェントが SSO ポリシー サーバへの接続を再確立できない問題を解決しました。 CA SSO エージェントを再初期化する期間を設定するために、新しいクラスタ プロパティ siteminder.managementTimePeriod を導入しました。
DE461160
Policy Manager が LDAP アイデンティティ プロバイダに接続しようとするときに発生するスタック トレースの問題を解決しました。

バージョン 10.0 で解決した問題

Layer7 API Gateway 10.0 では、以下の問題を修正しました。
修正された問題 ID
説明
DE437165
TLS 1.2 を選択したときに、Gateway が XMPP メッセージを想定どおりに変換できないという問題を修正しました。 「Failed to create the TLS filter for a XMPP connection. missing provider」というエラーがスローされていました。 この問題は解決しました。
DE434143
SHA256 のハッシュ アルゴリズムを使用してキー タイプが P-256 の秘密鍵が生成される場合に、常に署名アルゴリズム SHA1 が使用される問題を修正しました。
DE432816
x5c ヘッダが設定済みとして生成されなかった場合の Encode JSON Web Token アサーションに関する問題を修正しました。
DE432790
MQ メッセージの MQRFH ヘッダの下にある形式フィールドをユーザが設定できないという問題を修正しました。
MQRFH
および
MQRFH2
が追加のヘッダとして選択されている場合、このヘッダに続くデータの形式を定義するには、
Manage Transport Properties/Headers アサーション
を使用してプロパティ mqnative.MQRFH.formatField を追加します。
DE429255
同じキーがエイリアス名でもデフォルト SSL キーとしても選択されている場合に、[Listen Port Properties]ダイアログ ボックスでサーバ キーと有効な暗号の互換性チェックに一貫性がないという問題を修正しました。
DE426714
Apply Rate Limit アサーションで「ゼロ除算」エラーが発生する問題を修正しました。
DE424935
どのエンティティが失敗したかがログに指定されなかった GMU の問題を修正しました。 例外が発生するまでエンティティごとに FINE レベル ログが追加されるため、ログを逆方向に追跡して問題を解決できます。
DE424050
Docker Gateway で JSON 拡張ログを使用している場合に、Gateway がログ形式を json として保持しないという問題を修正しました。
DE422011
PAM LDAP を設定してからユーザ パスワードを変更するか、Active Directory でユーザを無効にすると、root および ssgconfig ログイン認証情報が機能しなくなる問題を修正しました。
DE421593
空のペイロードが許可されていないために、Encode JSON Web Token アサーションが失敗する問題を修正しました。
DE420260
出力で LF および CR 制御文字が
?
に置き換えられていた Convert Audit Record to XML アサーションの問題を修正しました。
DE416831
証明書が信頼でき、SSL 送信が有効になっている場合に、
io.httpsHostVerify
クラスタ プロパティがチェックされない問題を修正しました。
DE416628
API Gateway は、LDAPv3 UTF-8 String Representation of Distinguished Names の RFC2253 標準に準拠するようになりました。
DE413586
JSON Schema アサーションおよび XSL Transformation アサーションが無効なスキーマをキャッシュする問題を回避するために、クラスタ全体のプロパティ
json.schemaCache.maxAge
を再起動する必要がないように変更しました。
DE413539
すべてのログを表示できない場合にユーザがログのシャットダウン時間を増やすことができるように、Policy Manager の .ini ファイルに引数 logMaxShutdownTime を導入しました。
DE413329
Route via SSH2 アサーションで、Gateway が PUT 操作中にゼロ バイト ファイルを処理しなかった問題を修正しました。
DE413305
Route via SSH2 アサーションでの PUT の使用中にエラーが発生した問題を修正しました。
DE413276
ssgrestore.sh コマンドがバックアップからの権限を保持していなかった問題を修正しました。
DE410059
HTTP 500 レスポンスを受信したときに
Scan Using ICAP-Enabled Antivirus
アサーションが失敗していなかった問題を修正しました。
DE409152
OCSP サーバに照らした証明書の検証に起因する内部 Gateway 例外エラーを修正しました。
DE409346
DN と LDAP 検索フィルタの両方に基づいて CacheEntry が作成されるように、Query LDAP アサーションの問題を修正しました。
DE407947, DE421487
JSON Web Token Encode アサーションと JSON Web Token Decode アサーションに渡された場合に、重要なヘッダをサポートするように問題を修正しました。
DE407818
syslog 日付/時刻形式を変更できるように、新しい監査関連のクラスタ プロパティ
syslog.dateFormat
を導入しました。
DE407539
swagger basePath が空のままであると baseUri 変数に
Null
文字列が生成されるという Validate Against Swagger Document アサーションの問題を修正しました。
DE406143
Gateway が
system.properties
から一部の設定をロードできないというパフォーマンスの問題を修正しました。
DE405599
ユーザが Docker コンテナ Gateway でログを表示しようとすると、Policy Manager で例外エラーがスローされていた問題を修正しました。
DE404616
サイズの大きいファイルが SFTP 経由で完全には転送されていなかった Gateway の問題を修正しました。 また、ssh.routingInactiveInterval の名前を ssh.routingInactiveTimeout に変更しました。
DE403542
新しい監査アーカイブ機能クラスタ プロパティ auditArchiver.db.defaultDiskThreshold を導入しました。このプロパティを使用すると、Mysql DB データ ファイルのデフォルトのディスク領域しきい値を設定できます。
DE402975
[Maximum results]
フィールドに 9999 を超える値を設定した場合に、Query LDAP アサーションが失敗していた問題を修正しました。
DE401446
Throughput Quota Assertion プロパティ「by value」が有効で、まだ設定または定義されていないコンテキスト変数を参照すると、誤った監査ログが生成されるという状態を修正しました。
DE401386
あるポリシーがすぐには保存されず、そのまま別のポリシーにアクセスした場合に、Policy Manager がポリシーを上書きしないという問題を修正しました。
DE401094
Policy Manager の[Throughput Quota Assertion]ダイアログ ボックスで時間単位が目的の「hour」ではなく「minute」に変更されるという Off-by-One エラーを修正しました。
DE401078
Generate OAuth Signature Base String アサーションが URL クエリ パラメータに対して無効なシグネチャ ベース文字列を生成する問題を修正しました。
DE399857
FIP への証明書のアップロード中に、Policy Manager がエラーをポップアップする問題を修正しました。
DE396224
RESTMAN コールでサービスの更新中にバージョン不一致が発生する問題を修正しました。
DE395766
データベース デッドロックの原因となっていた removeStaleNodes スケジュール タスクの問題を修正しました。
DE394698
拡張子のない証明書をインポートすると NULL ポインタ例外が発生する問題を修正しました。
DE394565
Policy Manager は、Perform JDBC Query アサーションに対して最大 10,000 個のレコードを返すことができました。 この制限は排除されました。 返すことができる最大レコード数の新しい制限は、max Java integer (2^31 - 1)です。 JDBC ドライバでは、これを 5000 万に制限することもできます。
DE394505
Gateway が XML 要素を検証できなかった問題を修正しました。
DE394392
JDBC 接続プロパティの最大パスワード文字列長を増やしました。
DE394219
キーストア用に SafeNet HSM v6.2.2 を使用するように Gateway が設定されている場合に、ユーザが秘密鍵をインポートできない問題を修正しました。
DE392310
Gateway 移行ユーティリティで、意図したよりも多くのキーに秘密鍵がマップされていた問題を修正しました。
DE390312
Execute Salesforce Operation
アサーションでお客様が Salesforce の日付フィールドを更新できなくなっていた問題を修正しました。
DE389409
siteminder.session.generateCookieString のクラスタ全体のプロパティ検証タイプが正しく設定されておらず、Gateway の起動時に警告メッセージが表示されていた問題を修正しました。
DE388478
JSON ペイロードに特殊文字(-/:;()$&@“.,?!'[]{}#%^* =_|~<>€•.,?!)が含まれていた場合の問題を修正しました。
Evaluate JSON Path Expression V2
アサーションは、文字を unicode に変換しました。 この問題は解決しました。 リテラル文字は想定どおりに返されます。 この問題は、廃止された Evaluate JSON Path Expression アサーションでは修正されていないことに注意してください。
DE388060
CA SSO 設定プロパティの[Check IP]チェック ボックスがオフである場合、SSO サーバへの接続を試みるとエラーが発生していた問題を修正しました。
DE387219
[MQ Native Queue Properties]
ダイアログ ボックスでキューの方向を受信から送信に変更したときに一部の値が誤って保存される問題を修正しました。
DE386324
サービス フックおよびグローバル サービス ポリシーの実行動作が一貫したものになるように、ポスト サービス フックの順序を変更しました。
DE384925
以前は、cassandra.maxSimultaneousRequestsPerHostThreshold クラスタ プロパティは Cassandra ホストごとの最大接続数を設定するために使用されていました。 現在では Cassandra ホストごとの最大同時リクエスト数の設定に使用されるようになりました。 デフォルト値は、hostDistance=LOCAL の場合、
8192
から
1024
に変更されました。
この CR リリースでは以下の Casssandra 接続プロパティが追加されています。
  • プーリング プロパティ
    • coreConnectionsPerLocalHost
    • maxConnectionsPerLocalHost
    • coreConnectionsPerRemoteHost
    • maxConnectionsPerRemoteHost
    • newConnectionThreshold
  • 負荷分散プロパティ
    • localDataCenterName>
    • numOfUsedHostsPerRemoteDC
DE384246
Route via HTTP(S) アサーションでのパフォーマンスの問題を修正しました。
DE383343
Policy Manager へのログイン時に、失敗試行回数を超過したことが一部のユーザに誤って通知されるパスワードのマイナーな問題を修正しました。
DE380123
大きなファイルをエンコードするときに、Encode/Decode Data アサーションが失敗していた問題を修正しました。
DE379506
ドキュメント レベルで ID 属性のない
(Non-SOAP) Sign XML Element アサーション
での署名の問題を修正しました。
DE379142
外部アイデンティティ プロバイダを使用している際のポリシー マネージャ接続の問題を修正しました。
DE378224
Query LDAP アサーションで Microsoft Active Directory を使用する際の、クエリ結果のページネーションの問題を修正しました。
注:
Gateway の LDAP グループ クエリには結果が表示されません。 回避方法については、「既知の問題」を参照してください。
DE377433
[MQ Native Queue Properties]ダイアログ ボックスでの不正なキュー名が Gateway で受け付けられてしまう問題を修正しました。この問題によって、新しい接続が MQ サーバに拒否されるまで、設定されたチャネルでの接続数が増加し続けていました。
現在では、不正なキュー名が指定されている場合、gateway はエラーをスローするようになりました。
DE376544
INFO タグではなく ERROR タグの付いた適切な監査メッセージが表示されるように Gateway を更新しました。
DE368338
Route via HTTP アサーションに無効なポート番号が指定されている場合に、SSG ログにスタック トレースを Severe レベルで表示されていた問題を修正しました。
DE346288
カプセル化されたアサーション内で Route via MQ Native アサーションを適用すると、リクエスト メッセージが送信されず、スタック トレースが監査ログに記録されていた問題を修正しました。
DE243553
Luna マシンが FIPS 対応である場合、以下の行を java.security ファイルに追加する必要がなくなりました。
security.provider.10=com.safenetinc.luna.provider.LunaProvider
DE219165
SSM がエラーをスローしないようにするために、リスン ポート名を 128 文字以下に制限しました。
DE218895
ログ シンク名に無効な文字が含まれているために、クローン ログ シンクが保存されなかった問題を修正しました。
DE212986
読み取り専用ファイルがすでに存在するディレクトリにユーザがキーをエクスポートしようとしたときに、FileNotFoundException が SSM ログにスタック トレースと共に記録されていた問題を修正しました。
DE212225
syslog サーバが到達不能になって Gateway がハングしていた問題を修正しました。
DE211146
ICAP サーバ レスポンスのヘッダ サイズが設定できなかった問題を修正しました。 ICAP の最大レスポンス ヘッダ サイズを設定できるように、新しいクラスタ全体のプロパティ icap.maxResponseHeaderSize を Gateway に追加しました。
DE410134
お客様が SFTP 経由で Gateway に接続しようとすると、SSH_DISCONNECT_BY_APPLICATION エラーが発生する問題を修正しました。
DE413457
LDAP グループ クエリを実行して結果を返す際にエラーが発生する問題を修正しました。
DE439772
CRL キャッシュの更新の問題を修正しました。 新しいクラスタ プロパティ pkix.crl.validateCrlBeforeCacheUpdate が追加され、キャッシュを更新する前に発行者キーで CRL を検証するようになりました。
DE442226
Gateway がサーバ側の暗号を適用できない問題が解決されました