目次
Service Pack 1 Patch 2とは
本Service Pack 1 Patch 2は、IWSS 5.6 Linux版 Service Pack 1(ビルド1074) リリース以降に配布された HotFix の内容をすべて含んでいます。
システム要件
IWSS 5.6 のインストール要件に準じます。
本Service Pack 1 Patch 2は、Service Pack 1が適用済みのIWSSに適用してください。
最新版ダウンロード
インストール手順
本Service Pack 1 Patch 2 のインストール手順は次の通りです。
- Patchファイル「iwss_56_lx_ja_patch2_b1104.tgz」をローカルディレクトリにダウンロードします。
- IWSS管理コンソールにログオンします。
- [管理]→[システムアップデート] の順に選択し、システムアップデート画面を開きます。
- [参照] をクリックします。
- ダウンロードしたPatchファイルを指定し、[開く] をクリックします。
- [アップロード] をクリックすると、PatchファイルがIWSSサーバにコピーされ、ファイルが有効なPatchであることが確認されます。
- [インストール] をクリックして、Patchを適用します。
予想適用時間
平均10分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
インストールの確認手順
インストールの後に
本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。
本Service Pack 1 Patch 2 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。
アンインストール手順
本Service Pack 1 Patch 2 を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。
- IWSS管理コンソールにログオンします。
- [管理]→[システムアップデート] の順に選択し、システムアップデート画面を開きます。
- 「patch2」で [アンインストール] をクリックします。確認画面が表示されます。
- 確認画面でアンインストールするPatchの詳細を確認します。
- [アンインストール] をクリックしてPatchを削除します。
新機能
修正される既知の問題
本Service Pack 1 Patch 2 で修正された既知の問題は以下のとおりです。
項目番号 | 製品Q&A | 問題の内容 |
---|---|---|
1 | - | IWSSの設定ファイルをバージョン3.1から5.6 Service Pack 1に移行する際に、次のエラーが発生することがある問題 - 一部のシステムファイルが上書きされる - [キャプティブポータル] と [ポリシー確認] 画面で、初期設定の画面が、英語版の初期設定画面に設定される - 「tmsyslog.conf」ファイルの変更によってログのメッセージが失われることがある 本Patchの適用後は、IWSSの移行のルールと基本パッケージが更新され、この問題が修正されます |
2 | - | SMTPサーバをローカルホストとして設定しており、通知メールメッセージの送信中にsendmailプロセスが停止した場合に、「isdelvd」プロセスが長時間待機し、このイベントのログが生成されない問題 本Patchの適用後は、SMTPサーバがローカルホストに設定されている場合でも「isdelvd」プロセスが「sendmail」プロセスを呼び出さなくなります。 これにより、ローカルのSMTPサーバに対してもリモートと同様の処理が行われ、通知メール関連のログが記録されない問題が解決されます。 |
3 | - | IWSSからエクスポートされたCSVファイルとPDFのレポートで、タイトルとヘッダが異なる問題 本Patchの適用後は、エクスポートされたCSVファイルとPDFのレポートで、タイトルとヘッダが一致するようになります。 |
4 | - | アクセスログの「size」フィールドの値が2147483647バイトより大きい場合、IWSSでアクセスログをPostgreSQLデータベースに保存できない問題 本Patchの適用後は、IWSSでアクセスログを生成する際、2GBを超える「size」フィールドの値を2GBとして処理します。これにより、サイズの大きなアクセスログをPostgreSQLデータベースに保存できます。 注意: 本修正が適用されるのは、本Patchの適用後に生成されるアクセスログのみです。それ以前の古いアクセスログは、PostgreSQLデータベースに保存できません。 |
5 | - | サーバファームが有効になっている場合、マスターサーバの待機ポートが正しく設定されない問題 本Patchの適用後は、この問題が修正されます。 |
6 | - | HTTPS復号化が有効な場合に、IWSSで特定のHTTPS Webサイトの証明書を処理できない問題 本Patchの適用後は、IWSSのHTTPS復号化機能で使用されるOpenSSLのバージョンがアップグレードされ、この問題が修正されます。 |
7 | - | URLフィルタ機能が無効の場合、カスタムカテゴリに追加されているURLに対してHTTPS復号化ポリシーが機能しない問題 本Patchの適用後は、この問題が修正されます。 |
8 | - | HTTPS復号化が有効であり、上位プロキシサーバでユーザ認証が必要な場合に、HTTPS Webサイトにアクセスできないことがある問題 本Patchの適用後は、このような状況下でHTTPS Webサイトに問題なくアクセスできるようになります。 |
9 | - | OpenLDAPをLDAPサーバとして使用する場合、IWSSの認証にユーザ名 (CN, UID) だけでなく、OU、DC等の識別名も全て入力する必要がある問題 本Patchの適用後は、ユーザ名にCNを利用していた場合、完全な識別名の代わりに ユーザ名だけで認証ができるようになります。 注意事項: 本Patchは、[一般設定]→[ユーザの識別] から、[ベース識別名] として設定した値をプレフィックスとしてユーザー名に追加します。 ベース識別名の直下に存在するユーザにのみ本Patchが有効になります。 また、従来通り全ての識別名を入力しても、認証を行う事ができます。 |
10 | - | 特別な応答形式を使用するFTPサーバにエンドユーザがログインできない問題 本Patchの適用後は、上述の問題が修正されます。 |
11 | - | 日次または月次レポートの生成時、対象ディレクトリを特定できないために、エラー「file not found」が発生することがある問題 本Patchの適用後は、レポート生成プロセスが改善され、日次または月次レポートの生成時、指定された対象フォルダを特定できない場合は対象フォルダが作成されるようになります。 |
12 | - | IWSSのHTTPS復号化機能で使用されるOpenSSLのバージョンが、特定の脆弱性の影響を受ける問題 (CVE-2015-0204に関連、通称FREAK) 本Patchの適用後は、IWSSで使用されるHTTPSモジュールがアップデートされ、この脆弱性の問題が修正されます。 |
13 | - | IWSSコンソールに表示されるポリシー確認画面 (PAS) の説明が正しくない問題 本Patchの適用後は、ポリシー確認画面 (PAS) に表示される説明が下記のように変更されます。 修正前: [24時間ごとの、初回インターネットアクセス時にカスタマイズされたポリシー確認画面が表示されます。] 修正後: [初回インターネットアクセス時や、認証キャッシュが期限に達した場合に、カスタマイズされたポリシー確認画面が別ウィンドウで表示されます。] |
14 | - | 日本語版のIWSSで特定のWebサイトの「Xunlei/Thunderプロトコル」が誤って検出されることがある問題 このため、プロトコルがブロック対象として設定されている場合に一部のWebサイトが誤ってブロックされてしまうことがありました。 本Patchの適用後は、「Xunlei/Thunderプロトコル」が正しく検出されるようになります。 |
15 | - | IWSSで検索できるファイルは2GB未満の圧縮ファイルのみであるにもかかわらず、管理コンソールの [解凍ファイルのサイズが次を超える場合] に2GB以上の値を設定できてしまう問題 この問題により、2GB以上の圧縮ファイルの処理が正しく動作しません。 本Patchの適用後は、管理コンソールの [解凍ファイルのサイズが次を超える場合]に2GB以上の値を設定した場合、警告が表示されます。 |
16 | - | 無効なヘッダを含むHTTP要求を受信すると、IWSSが予期せず停止し、ダンプファイルが生成されることがある問題 本Patchの適用後は、IWSSによりHTTP要求の無効なヘッダが適切に処理されるようになります。 |
17 | - | IWSSで、古いバージョンのオンラインヘルプが使用されている問題 本Patchの適用後は、最新のオンラインヘルプを使用できるようになります。 |
18 | - | HTTPS復号化が有効な場合、IWSSがプライベート認証局として動作すると、SHA-256を使用したサーバ証明書への署名がサポートされない問題 本Patchの適用後は、SHA-256を使用したサーバ証明書への署名がサポートされるようになります。 |
19 | - | Trend Micro Control Manager 6.0からのボットのパターンの配信がIWSSでサポートされない問題 本Patchの適用後は、この問題が修正されます。 |
20 | - | HTTPデーモンとFTPデーモンが、URLフィルタエンジンの更新後に正しく再起動されないことがある問題 本Patchの適用後は、こ問題が修正されます。 |
21 | - | IWSSでHTTPSトラフィックを処理する際、評価サーバへのクエリの送信時にHTTPのポート番号が送信される問題 本Patchの適用後は、評価サーバにHTTPSのポート番号が送信されるようになります。 |
本リリースによる既知の制限事項はありません。
変更されるファイル一覧
本Service Pack 1 Patch 2 インストールにより次のファイルが変更されます。
ファイル名 | ビルド番号 |
---|---|
iwss-process | 1104 |
svcmonitor | 1104 |
isdelvd | 1104 |
IWSSPIScanVsapi.so | 1104 |
libICRCHdler.so | 2.3.1187 |
libICRCHdler.so.1 | 2.3.1187 |
libhttpconn.so | 1104 |
libhttpproxy.so | 1104 |
getupdate | 1104 |
schedule_au | 1104 |
libIWSSUIJNI.so | 1104 |
libProductLibrary.so | 1104 |
AuPatch | 2.85.1132 |
cert5.db | 2.85.1132 |
libpatch.so | 2.85.1132 |
libtmactupdate.so | 2.85.1132 |
x500.db | 2.85.1132 |
IWSS_5.6_Linux.tar | 1104 |
IWSVA_5.0_Linux.tar | 1104 |
IWSVA_5.6_Linux.tar | 1104 |
rule_file_ss5.6sp1_to_ss5.6sp1.xml | 1104 |
rb_java.txt | 1104 |
IWSSPISigScan.so | 1104 |
AuthDaemon | 1104 |
IWSSPIUrlFilter.so | 1104 |
libIWSSAuthInterface.so | 1104 |
libcommonldap.so | 1104 |
LdapSyncTool | 1104 |
libftp.so | 1104 |
IWSSGui.jar | 1104 |
schedulereport | 1104 |
wccpd | 1104 |
wmi_daemon | 1104 |
wmi_webui | 1104 |
iwsvaAdmin.properties | 1104 |
libcavium.so | 1104 |
spanish-name.txt | 1104 |
IWSSPIDlpFilter.so | 1104 |
tmpeEnum.xml | 1104 |
tmpe.pol | 1104 |
libcme_vxe_dll.so | 1104 |
libdlpEngine.so.0 | 1104 |
libdtsearch.so | 1104 |
libem_debug.so | 1104 |
libem_helpr.so | 1104 |
libEmExpression.so | 1104 |
Compliance Template.xml | 1104 |
libtmctl.so | 1104 |
libtmdata.so | 1104 |
libtmengine.so | 1104 |
libtmfilter.so | 1104 |
libtmprotocols.so | 1104 |
libtmspid.so | 1104 |
libtmsecurity.so | 1104 |
scan_policy_rule.jsp | 1104 |
i18n_warnmsg.js | 1104 |
ftp_config_scan.jsp | 1104 |