## [Bytix Archaea tools 変更点] ###################################################### #10802: 楕円曲線系 公開鍵アルゴリズム (Ed25519, ECDSA) ユーザ認証対応 ---------------------------------------------------------------------------- ■概要 楕円曲線(Elliptic Curve)の鍵アルゴリズム(Ed25519, ECDSA)で作成された鍵を使用する公開鍵認証に対応しました。 次のアルゴリズムをサポートします。 Ed25519 ECDSA nistp256 ECDSA nistp384 ECDSA nistp521 設定項目: hcpd.conf AuthorizedKeysSearchDir AuthorizedKeysFile AuthorizedKeysCommand クライアント IdentitySearchDir (PrivateKeySearchDir) IdentityFile (PrivateKeyFile) ※但し、CentOS7及びRHEL7非対応 ---------------------------------------------------------------------------- #12420: key-agentクライアント機能 (ssh-agent/pageant対応) ---------------------------------------------------------------------------- ■概要 鍵エージェントを使用したパスフレーズレス認証に対応しました。 Linux/macOSでは、ssh-agentをサポートします。 Windowsでは、pageantをサポートします。 また、本機能は、次の設定項目で検出された鍵に対して適用されます。 IdentitySearchDir (PrivateKeySearchDir) IdentityFile (PrivateKeyFile) ---------------------------------------------------------------------------- #12575: クライアント 保護されていない秘密鍵は読み込まないように変更 ---------------------------------------------------------------------------- #12657: サーバー 保護されていない公開鍵ファイル(authorized_keys)は読み込まないように変更 ---------------------------------------------------------------------------- #12607: クライアント PrivateKeyFile 複数指定対応、初期値変更、名称変更 (IdentityFile)、選択オプション(ident-select)追加 ---------------------------------------------------------------------------- ■概要 ・名称をPrivateKeyFileからIdentityFileに変更  PrivateKeySearchDirも同様 ・初期値としてEd25519及びECDSA鍵の既定パスを追加 ・初期値として~/.ssh配下のパスを先頭に追加 (Linux/macOS) ・使用する秘密鍵を指定するオプションを追加 --ident-select ・IdentityFile 複数指定に対応  IdentityFile設定項目を複数記述する方法による ---------------------------------------------------------------------------- #12606: サーバー AuthorizedKeysFile 複数指定対応、初期値変更 ---------------------------------------------------------------------------- ■概要 ・初期値として~/.ssh/authorized_keysを先頭に追加 (Linux) ・AuthorizedKeysFile 複数指定に対応  単一項目に空白スペース区切りで複数記述する、  または、設定項目を複数記述する方法による ---------------------------------------------------------------------------- #11785: Webmin対応 ---------------------------------------------------------------------------- #11561: クライアント 環境変数対応 ---------------------------------------------------------------------------- ■概要 次の環境変数を参照する機能を追加しました。 USER LOGNAME HCP_PASSWORD HCP_WS_PROXY HCP_PROTO HCP_PORT HCP_TCP_PORT HCP_HPFP_PORT HCP_WS_PORT HCP_WSS_PORT ---------------------------------------------------------------------------- #11362: Linux bash-completion対応 ---------------------------------------------------------------------------- #11861: ホスト情報及び性能レポート機能 ---------------------------------------------------------------------------- ■概要 次のホスト情報及びホスト性能を表示または測定する機能を追加しました。 ・システム情報の表示  CPU情報、システムメモリ容量、カーネル・OSバージョン、ホスト名、など ・セキュリティ関連機能の性能測定  暗号 AES, GCM/CTR/CBCモード  ダイジェスト MD5, SHA1, SHA256 ・ファイルデータ検査機能の性能測定 ・メモリコピー性能の測定 ・ディスク読書性能の測定 オプション: --system-info --run-host-benchmark ---------------------------------------------------------------------------- #12512: クライアント --config-testオプション 出力改訂 ---------------------------------------------------------------------------- ■概要 --config-testオプションで出力される内容を改訂しました。 ・スタイルの調整 ・既定値表示方法の統一(真偽値の項目など一部除く) ・帯域上限設定項目を1回の指定で表示されるように変更 ・環境変数(検出値)の表示を追加 ---------------------------------------------------------------------------- #12486: サーバー設定 デフォルト値変更 ---------------------------------------------------------------------------- ■概要 hcpd.confの設定項目AuthorizedKeysSearchDirの初期値を無効(NONE)に変更しました。 ---------------------------------------------------------------------------- #12551: アプリ統計拡張 (HpFP MSS値表示) ---------------------------------------------------------------------------- #10591: hsyncコマンド --one-file-system ---------------------------------------------------------------------------- #11163: hsync --human-readable 四捨五入対応 ---------------------------------------------------------------------------- #12272: hsyncコマンド --existingオプション ファイル種別が衝突する場合に転送先にファイルが転送されずに削除されてしまう ---------------------------------------------------------------------------- #12576: hsyncコマンド --updateオプション 転送元がファイルで転送先がシンボリックリンクの場合に、転送元のファイルの更新日時が古くても上書きされてしまう ---------------------------------------------------------------------------- #12576: hsyncコマンド 転送先でファイル種別衝突が起き、かつ転送先にシンボリックリンクが含まれる場合に、内部エラーで中断してしまうことがある ---------------------------------------------------------------------------- #12615: hsyncコマンド ヘルプ記載訂正 ---------------------------------------------------------------------------- ■概要 --host, --portオプションの不要な記載を削除しました。 ---------------------------------------------------------------------------- #12625: hpwdコマンド 既定を--logicalから--physicalに変更 (pwdと異なる) ---------------------------------------------------------------------------- #12658: クライアント known_hostに空行が存在するとホストチェックで例外が発生して中断してしまう ---------------------------------------------------------------------------- #12549: hcpコマンド デバイスファイル(/dev/zero)を転送元に指定した場合の動作修正及び改訂 ---------------------------------------------------------------------------- ■概要 hcpコマンドでデバイスファイル(/dev/zero)が転送元に指定された場合の動作について、下記の変更を行いました。 ・--transfer-expire クライアントサーバ間で適切な値が交換されない不具合を修正(潜在的不具合修正) ・転送元にデバイスファイル(例:/dev/zero)を指定した場合に、デフォルトではメモリ上に  キャッシュを作成してからデータを読み取っていた動作を、直接デバイスファイルから読むように変更  --reading-devを暗黙的デフォルトに採用 ・出力されるログの改訂 ---------------------------------------------------------------------------- #12664: Debianパッケージ セクション情報の変更 ----------------------------------------------------------------------------