## [Bytix Archaea tools 変更点] ###################################################### #14018: hcp/hsyncコマンド 多重接続 セカンダリ接続確立処理が中断した場合にユーザ接続制限が過剰に課されてしまうことがある ---------------------------------------------------------------------------- ■現象 hcpコマンド及びhsyncコマンドで多重接続を使用して転送を行う場合に、 転送サイズが小さいまたは中断指示などによりセカンダリ接続の確立処理が 中断する場合に、ユーザ接続制限(MaxConnectionPerUser)が過剰に課されてしまうことがあります。 ■再現条件 ・hcp/hsyncコマンド ・多重接続を使用すること ・セカンダリ接続確立中に同接続の中断が発生すること ■回避策 なし ■影響 接続したユーザの接続上限(MaxConnectionPerUser)のキャパシティが減少します。 (継続して利用すると、同制限で接続拒否される事象が発生しうる) ---------------------------------------------------------------------------- #14022: hcp/hsyncコマンド 多重接続 セカンダリ接続確立処理が中断した場合にユーザセッションの終了処理がハングアップしてしまうことがある ---------------------------------------------------------------------------- ■現象 hcpコマンド及びhsyncコマンドで多重接続を使用して転送を行う場合に、 転送サイズが小さいまたは中断指示などによりセカンダリ接続の確立処理が 中断する場合に、ユーザセッションの終了がハングアップしてしまうことがあります。 (hcpd_sessionプロセスが残留します) ■再現条件 ・hcp/hsyncコマンド ・多重接続を使用すること ・セカンダリ接続確立中に同接続の中断が発生すること ■回避策 なし ■影響 ユーザセッションプロセスを強制終了(kill)などしない場合、接続したユーザの 接続上限(MaxConnectionPerUser)のキャパシティが減少します。 (継続して利用すると、同制限で接続拒否される事象が発生しうる) ---------------------------------------------------------------------------- #14075: hcpdコマンド HpFP通信 終了時に通信機能に関する情報取得処理でエラーが発生すると子プロセスがクラッシュしてしまう ---------------------------------------------------------------------------- ■現象 HpFP通信を使用した場合に、クライアントコマンドの実行終了時にソケット情報の参照処理で エラーが発生することがあり。その際にサーバ(hcpdコマンド)の子プロセスがクラッシュしてしまう。 ■再現条件 ・全コマンド ・HpFP通信使用時 ・コマンド実行終了時にHpFPソケット情報の参照処理でエラーが発生すること ■回避策 なし ■影響 サーバ側のアプリケーション統計の記録がエラーコードとなる。 アプリケーション処理自体は成功し、クライアントの結果も成功となり これらの動作には影響しない。 ---------------------------------------------------------------------------- #14077: hcpdコマンド 特権分離(プロセス分離)の処理過程でエラーが発生するとhcpdの子プロセスが残存してしまう ---------------------------------------------------------------------------- ■現象 Linux版のhcpdコマンドにおいて、特権分離(プロセス分離)の処理の過程で エラーが発生すると、子プロセスが残留してしまう現象が発生する。 (接続直後にクライアント側で強制終了などを行うと発生する) ■再現条件 ・全コマンド ・特権分離の過程で次のいずれかのエラーが発生すること  子プロセスとの通信(IPC通信)処理でエラーが発生すること  子プロセスへのUnixドメインソケットの接続においてエラーが発生すること(hcp/hsyncコマンド、かつ多重接続使用時のみ) ■回避策 なし ■影響 ユーザセッションプロセスを強制終了(kill)などしない場合、 接続制限(MaxTotalConnectionなど)のキャパシティが減少します。 (継続して利用すると、接続制限で拒否される事象が発生しうる) ---------------------------------------------------------------------------- #14073: hcpdコマンド 接続直後に稀にクラッシュが発生してしまうことがある ---------------------------------------------------------------------------- #13993: hcpdコマンド クライアントの実行を繰り返すと消費メモリが少しずつ増加してしまう ---------------------------------------------------------------------------- ■現象 クライアント(hcpコマンドなど)の実行を繰り返すとhcpdコマンド(親プロセス)の消費メモリが少しずつ増加してしまう。 1回の実行で数十バイト程度の増加。 認証失敗時の増加量はより多め。 (長期間稼働し続ける場合に、メモリ不足の影響がでる可能性あり) ■再現条件 ・hcpdコマンド ・クライアントの実行を繰り返す ■回避策 なし ■補足 hcpd.confに以下のオプションを記述すると、hcpdプロセス(親プロセス)のメモリ消費情報を ログ(/var/log/hcpd.log)に記録します。 PrintDaemonMallinfo yes ※調査用。非公開オプション 記録例: 2025/11/04 13:30:04 00007fbddb9e0640: mallinfo[tcp_worker_destructed] : total 1236208, free 6660880, mmap 2691072 ※バイト単位 ---------------------------------------------------------------------------- #13994: HpFP 多重接続 クライアントのコマンド実行の強制終了を繰り返すとサーバ子プロセス(hcpd_session)が長期間残留してしまう ---------------------------------------------------------------------------- ■現象 多重接続を利用してHpFPで接続中のファイル転送に対して強制終了を行うと サーバの子プロセス(hcpd_session)が長期間にわたって残留してしまう。 ■再現条件 ・hcpdコマンド ・HpFP接続 ・多重接続 ・クライアントの実行を強制的に終了する  kill -9 ■回避策 なし ---------------------------------------------------------------------------- #13933: hcp/hsyncコマンド 多重接続 --transfer-expireオプション 強制終了またはサーバ子プロセスの残留が発生してしまうことがある ---------------------------------------------------------------------------- ■現象 hcp/hsyncコマンドにおいて多重接続を利用して--transfer-expireオプションを指定して ファイル転送を行うと、強制終了やサーバの子プロセスの残留が発生してしまうことがある。 ■再現条件 ・hcp/hsyncコマンド ・多重接続使用 ・--transfer-expireオプション使用 ※不規則に発生します。 ■回避策 なし 多重化をOFFにした場合、発生は確認されていません。 ---------------------------------------------------------------------------- #13932: hcpdコマンド 公開鍵認証が失敗するとファイルディスクリプタが消費されたまま残留してしまう ---------------------------------------------------------------------------- ■現象 hcpdサーバに接続する際に公開鍵認証が失敗するとサーバプロセスの ディスクリプタ消費が増加してまま残留してしまう。 (ulimitの限界に達すると、ファイルI/Oエラーが発生する恐れあり) ■再現条件 ・hcpdコマンド ・公開鍵認証 ON ・ユーザが公開鍵認証に失敗する ■回避策 なし 公開鍵認証を使用しない環境ではOFFにすることで発生はしなくなります。 ■補足 サーバログ(/var/log/hcpd.log)に下記記録が残る場合に発生します。 Authentication failed (user=ayahi-ta, mod=PKA, token=[type:PKA, auth:PKA, info:No valid user credential is found on public key authentication.]). ---------------------------------------------------------------------------- #13931: hcpdコマンド hcpコマンドによるファイル転送の実行ごとにファイルの参照ディスクリプタが残留して増加してしまう ---------------------------------------------------------------------------- ■現象 hcpdサーバに接続してファイル転送を実行するとファイルの参照ディスクリプタ消費が 増加したまま残留してしまう。 (ulimitの限界に達すると、ファイルI/Oエラーが発生する恐れあり) ■再現条件 ・hcpdコマンド ・ファイル転送などhcpdサーバと接続して処理を行う場合  hcp-lsなども含む ■回避策 なし ---------------------------------------------------------------------------- #14105: hcpdコマンド HpFP通信内容をランダム書き換えるとサービスがクラッシュしてしまう ---------------------------------------------------------------------------- ■現象 クライアント上などでHpFP通信の内容を書き換えるとhcpdデーモンがクラッシュしてしまう。 ■再現条件 ・hcpdコマンド ・LD_PRELOADなどを利用してsend/sendtoの内容を書き換える ■回避策 なし ---------------------------------------------------------------------------- #13934: hcpdコマンド 共有メモリセキュリティ強化(外部参照抑制) ---------------------------------------------------------------------------- ■概要 /dev/shm配下に作成される共有メモリファイルのパーミッションを600に変更しました。 ---------------------------------------------------------------------------- #13886: hcpdコマンド PIDファイルが一般ユーザでも参照・変更できてしまう ---------------------------------------------------------------------------- ■現象 hcpdサーバ起動時に作成される以下のファイルがパーミッション666で作成されてしまう。 /var/run/hcpd.pid ■再現条件 ・hcpdコマンド ・hcpdバックグラウンド(サービス)起動時 ■回避策 なし ---------------------------------------------------------------------------- #13992: hcp/hsyncコマンド シンボリックリンクを転送するとドキュメントポイント外へのアクセスができてしまう ---------------------------------------------------------------------------- ■現象 hsyncコマンドでシンボリックリンク(ドキュメントポイント外へのリンク)を転送すると、 ドキュメントポイント外のディレクトリへのファイル書き込みなどができてしまう。 ■再現条件 ・hcp/hsyncコマンド ・転送先にドキュメントポイント外のディレクトリへのシンボリックリンクが存在する、または転送で作成される ・同シンボリックリンクのパスにファイルを書き込む動作を要求する ■回避策 なし ---------------------------------------------------------------------------- #13995: hcp-lsコマンド -oオプションにディレクトリを指定するとドキュメントポイント外でもアクセスできてしまう ---------------------------------------------------------------------------- ■現象 hcp-lsコマンドで-oオプションパラメータにファイルパスを渡すと、 ドキュメントポイント外でもアクセスできてしまう。 ■再現条件 ・hcp-lsコマンド ・oオプション ・パラメータにファイルパスを含める ■回避策 なし ---------------------------------------------------------------------------- #13996: hcp/hsyncコマンド --fio-extensionオプション 再開 転送終了する際にクラッシュが発生してしまう ---------------------------------------------------------------------------- ■現象 hcpおよびhsyncコマンドでファイル転送の再開(レジューム)が行われる場合に、 --fio-extensionオプションを指定するとファイル転送の終了の際にクラッシュが発生してしまう。 ■再現条件 ・hcp/hsyncコマンド ・再開時  hcpコマンド -rオプション  hsyncコマンド 再開動作発生時(一部送信済み検出、かつ転送済み範囲のハッシュ一致) ・--fio-extensionオプション ■回避策 なし ---------------------------------------------------------------------------- #13935: hcpコマンド --no-dotfileオプション 対象ファイルのみが含まれるディレクトリの転送がスキップされてしまう ---------------------------------------------------------------------------- ■現象 hcpコマンドで--no-dotfileオプションを指定した場合、ドットファイルのみを 含むディレクトリが存在する場合、同ディレクトリの転送がスキップされてしまう。 ファイルをスキップする作用のある他のオプションやhsyncコマンドでも発生します。 ■再現条件 ・hcp/hsyncコマンド ・--no-dotfileオプションなどファイルスキップ作用のあるコマンドを指定 ・ディレクトリ内のファイルがすべてスキップされること ■回避策 なし ---------------------------------------------------------------------------- #13997: クライアント パスワード入力をCtrl+Cで中断した場合に、サーバのシステム統計が誤った値になってしまう ---------------------------------------------------------------------------- ■現象 クライアントのパスワード入力をCtrl+Cで中断した場合などに、 サーバのシステム統計のWorkSessの値が以下のように誤った値で記録されてしまう。 Date_Time, Tx (bytes), Rx (bytes), AcqTx (bytes), AcqRx (bytes), Sess, Conn, TCPConn, HpFPConn, HTTPConn, UserConn, WorkSess, WorkConn, WorkTCPConn, WorkHpFPConn, WorkHTTPConn 2025/10/16 08:38:13.226378, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 18446744073709551615, 0, 0, 0, 0 ■再現条件 ・hcpdコマンド ・認証失敗時 ■回避策 なし ---------------------------------------------------------------------------- #14074: hcp/hsyncコマンド 自動再開 デバッグログメッセージ改訂 ----------------------------------------------------------------------------