Reflection for Secure IT UNIX Client and Server 7 - Attachmate ...
01.11.2014 Views
Share Embed Flag

Reflection for Secure IT UNIX Client and Server 7 - Attachmate ...

Reflection for Secure IT UNIX Client and Server 7 - Attachmate ...

Reflection for Secure IT UNIX Client and Server 7 - Attachmate ...

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
attachmate.com

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

* ssh-certtool ユーティリティで、SubjectAltName 拡 張 の UPN 値 および IP 値 を 指 定 できるように<br />

なりました。<br />

* ssh-certtool ユーティリティで、 鍵 長 (2048) とアルゴリズム (RSA) の 両 方 の 値 がコマンドライン<br />

で 指 定 されていない 場 合 、これらの 既 定 値 を 使 用 して PKCS10 証 明 書 署 名 要 求 が 作 成 される<br />

ようになりました。<br />

* ssh-certtool および ssh-keygen ユーティリティでは、FIPS モードオプション (-f) を 使 用 できるよ<br />

うになりました。このオプションを 使 用 すると、 生 成 されたすべての 鍵 が 強 制 的 に FIPS 基 準 を<br />

満 たすようになります。さらに、ssh-certtool でこのオプションを 使 用 すると、FIPS 基 準 を 満 たす<br />

鍵 をすべての PKCS#10 要 求 に 含 めることができます。<br />

<strong>Reflection</strong> <strong>for</strong> <strong>Secure</strong> <strong>IT</strong> <strong>UNIX</strong> サーバの 新 機 能<br />

* sftp または scp を 使 用 してサーバにアップロードしたファイルの 権 限 を、サーバのキーワード<br />

ForceSftpFilePermissions を 使 用 して 構 成 できるようになりました。このキーワードは、サーバに<br />

アップロードされたすべてのファイルに 指 定 のファイル 権 限 を 設 定 します。この 権 限 設 定 は、そ<br />

の 他 すべての 権 限 設 定 処 理 に 優 先 します。このキーワードには 3 桁 の 権 限 モード 値 を 使 用 しま<br />

す。 例 えば ForceSftpFilePermissions を 600 に 設 定 した 場 合 は、アップロードされたすべてのフ<br />

ァイルに 600 (-rw-------) が 設 定 されます。さらに、クライアントのユーザが 既 存 ファイルの 権<br />

限 を 変 更 しようとした 場 合 、ユーザが 要 求 する 権 限 値 に 関 係 なく、そのファイルは 600 に 設 定 さ<br />

れます。この 設 定 は、ディレクトリ 権 限 には 影 響 しません。<br />

7.2 SP1 で 解 決 された 問 題<br />

7.2 SP1 で 解 決 された 問 題 は、 以 下 のとおりです。<br />

解 決 されたクライアントの 問 題<br />

* ユーザはクリップボードのデータをセッションに 貼 り 付 けることができます。<br />

* scp を 使 用 して 従 来 の <strong>Reflection</strong> <strong>for</strong> <strong>Secure</strong> <strong>IT</strong> <strong>UNIX</strong> サーバにファイルを 転 送 する 際 、「(2)<br />

Protocol error: packet too long: 35044」 ((2) プロトコルエラー: パケットが 長 すぎます: 35044) と<br />

いうエラーメッセージが 表 示 されて 転 送 に 失 敗 することがなくなりました。<br />

* SFTP のルートディレクトリを 変 更 したユーザは、HP-UX 11.31 システムにログインできます。<br />

* SSH 接 続 でローカルポート 転 送 コマンドを 使 用 した 場 合 、「ssh2: shutdown() failed」 (ssh2:<br />

shutdown() が 失 敗 しました) というエラーは HP-UX 11.31 の syslog に 記 録 されません。<br />

* Tivoli Storage Manager の「dsmc」リモートコマンドを 使 用 している 場 合 、 認 識 されない 出 力 は 記<br />

録 されません。<br />

* <strong>Reflection</strong> <strong>for</strong> <strong>Secure</strong> <strong>IT</strong> Windows サーバに 接 続 したときに sftp ロングリストコマンド (ls –l) を<br />

使 用 すると、ファイルのタイムスタンプが 正 しく 表 示 されます。<br />

* 認 証 処 理 時 にパスワードを 変 更 した 場 合 、「PAM failure」 (PAM の 失 敗 ) というメッセージは 表<br />

示 されません。<br />

* ハイパフォーマンスネットワーキング (HPN) のどのようなネットワーク 状 態 でパフォーマンスが<br />

向 上 するかを 記 述 したマニュアルが 追 加 されました。<br />

* ホスト 鍵 の 従 来 の 名 前 付 け 形 式 < 鍵 _ポート_ホスト 名 >.pub を 使 用 できるようになりました。<br />

* StrictModes キーワードが「no」に 設 定 されている 場 合 、NFS ホームディレクトリの 制 限 が 少 ない<br />

ユーザは 認 証 に 成 功 します。

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!