## [Bytix Archaea tools 変更点] ###################################################### #11717: macOS M1/M2対応 ---------------------------------------------------------------------------- #11718: Windows Server 2019 対応 ---------------------------------------------------------------------------- #11719: Raspberry Pi OS 11 対応 (Pi 4 Model B) ---------------------------------------------------------------------------- #11720: hcpd AuthorizedKeysCommand対応 ---------------------------------------------------------------------------- ■概要 hcpdデーモンにおいて、コマンドを実行して公開鍵を取得するオプション AuthorizedKeysCommandに対応しました。 関連設定項目: hcpd.conf AuthorizedKeysCommand AuthorizedKeysCommandUser ---------------------------------------------------------------------------- #11721: PuTTY v3 鍵対応 ---------------------------------------------------------------------------- ■概要 PuTTYバージョン3の鍵に対応しました。 ---------------------------------------------------------------------------- #11757: AuthorizedKeyFile/AuthorizedKeySearchDir 名称改訂 ---------------------------------------------------------------------------- ■概要 hcpd.conf の次の設定項目の名称を変更しました。 AuthorizedKeyFile AuthorizedKeySearchDir 変更後 AuthorizedKeysFile AuthorizedKeysSearchDir ※旧名もそのまま使用できます。 ---------------------------------------------------------------------------- #11758: AuhorizedKeyFile/AuthorizedKeySearchDir 無効設定追加 ---------------------------------------------------------------------------- ■概要 hcpd.conf の次の設定項目に設定を無効にする値(NONE)を追加しました。 AuthorizedKeyFile AuthorizedKeySearchDir ---------------------------------------------------------------------------- #11795: DocPoint に "/" を設定してもルートと認識されない ---------------------------------------------------------------------------- ■現象 hcpd.confのDocPointにルート"/"を指定して、全ディレクトリへのアクセス設定を してもルートディレクトリと認識されず、アクセス設定が適用されない。 ■再現条件 ・hcpdコマンド ・hcpd.confのDocPointにルートディレクトリ"/"を指定すること ■回避策 許可設定を行っている場合は、DocPointの設定をコメントアウトして解除します。 ---------------------------------------------------------------------------- #11801: パスワード入力間違い(0x9008)エラーの時、クライアント側アプリ統計に記録が残らない ---------------------------------------------------------------------------- ■現象 パスワード入力間違いなど、アプリ実行に入る前のエラーで停止した場合に、 クライアント側のアプリケーション統計にエラーコードの記録が残らない。 ■再現条件 ・クライアントコマンド ・アプリケーション統計を有効にしていること ・アプリ処理が実行される前にエラーで停止すること ■回避策 なし ---------------------------------------------------------------------------- #11821: AllowUsersを設定するとLPA認証のユーザが拒否されてしまう ---------------------------------------------------------------------------- ■現象 hcpd.confでAllowUsersを設定した場合に、LPA認証を行うユーザで接続を試みると 許可する記述をしていても、拒否されてしまう。 ■再現条件 ・hcpdコマンド ・hcpd.confでAllowUsersを設定していること ・同設定の対象ユーザが次のファイルに定義したLPA認証を行うユーザであること  /etc/hcp/users ■回避策 なし ---------------------------------------------------------------------------- #11849: usersファイルのUID/GIDフィールドに文字列を設定すると、アクセス権がrootと認識されてしまう ---------------------------------------------------------------------------- ■現象 hcpdコマンドが使用する次のユーザ定義ファイルに記載するUID/GIDフィールドに 数値ではなくユーザ名やグループ名などを記述すると、アクセス権がrootと認識 されてしまう。 ■再現条件 ・hcpdコマンド ・/etc/hcp/usersにユーザ設定を記述していること ・同ファイルのUID/GIDフィールドにユーザ名またはグループ名(文字列)を記述すること ■回避策 記述するユーザ名およびグループ名に該当するUID番号、GID番号を記述します。 ---------------------------------------------------------------------------- #11854: 補助グループ無効化設定 がAllowGroups,DenyGroups に反映されない ---------------------------------------------------------------------------- ■現象 hcpd.confの補助グループを無効にする次の設定項目が、AllowGroupsおよび DenyGroupsの判定に適用されない。 NoSupplementalGroupInPrivilegeSeparation ■再現条件 ・hcpdコマンド ・hcpd.confで次の設定をyesにしていること  NoSupplementalGroupInPrivilegeSeparation ・AllowGroupsもしくはDenyGroupsを使用すること ■回避策 なし ---------------------------------------------------------------------------- #11855: AllowUsersの判定に/etc/hcp/usersのUID/GIDの設定が反映されない ---------------------------------------------------------------------------- ■現象 hcpd.confでAllowUsersを設定した場合に、ユーザ定義ファイル(/etc/hcp/users)で UID/GIDフィールドを指定しても、これらの指定値が判定に適用されない。 ■再現条件 ・hcpdコマンド ・hcpd.confでAllowUsersを設定していること ・同設定の対象となるユーザのUID/GID(補助グループ含む)が次のファイルで指定されていること  /etc/hcp/users ・これらの指定値がシステムに問い合わせて得られるUID/GIDと異なること ■回避策 なし ----------------------------------------------------------------------------