## [Bytix Archaea tools 変更点] ###################################################### #13878: hcpdコマンド 共有メモリセキュリティ強化(外部参照抑制) ---------------------------------------------------------------------------- ■概要 /dev/shm配下に作成される共有メモリファイルのパーミッションを600に変更しました。 ---------------------------------------------------------------------------- #13879: hcpdコマンド PIDファイルが一般ユーザでも参照・変更できてしまう ---------------------------------------------------------------------------- ■現象 hcpdサーバ起動時に作成される以下のファイルがパーミッション666で作成されてしまう。 /var/run/hcpd.pid ■再現条件 ・hcpdコマンド ・hcpdバックグラウンド(サービス)起動時 ■回避策 なし ---------------------------------------------------------------------------- #13881: hcpdコマンド 公開鍵認証が失敗するとファイルディスクリプタが消費されたまま残留してしまう ---------------------------------------------------------------------------- ■現象 hcpdサーバに接続する際に公開鍵認証が失敗するとサーバプロセスの ディスクリプタ消費が増加してまま残留してしまう。 (ulimitの限界に達すると、ファイルI/Oエラーが発生する恐れあり) ■再現条件 ・hcpdコマンド ・公開鍵認証 ON ・ユーザが公開鍵認証に失敗する ■回避策 なし 公開鍵認証を使用しない環境ではOFFにすることで発生はしなくなります。 ■補足 サーバログ(/var/log/hcpd.log)に下記記録が残る場合に発生します。 Authentication failed (user=ayahi-ta, mod=PKA, token=[type:PKA, auth:PKA, info:No valid user credential is found on public key authentication.]). ---------------------------------------------------------------------------- #13882: hcpdコマンド hcpコマンドによるファイル転送の実行ごとにファイルの参照ディスクリプタが残留して増加してしまう ---------------------------------------------------------------------------- ■現象 hcpdサーバに接続してファイル転送を実行するとファイルの参照ディスクリプタ消費が 増加したまま残留してしまう。 (ulimitの限界に達すると、ファイルI/Oエラーが発生する恐れあり) ■再現条件 ・hcpdコマンド ・ファイル転送などhcpdサーバと接続して処理を行う場合  hcp-lsなども含む ■回避策 なし ---------------------------------------------------------------------------- #13880: hcp/hsyncコマンド 多重接続 --transfer-expireオプション 強制終了またはサーバ子プロセスの残留が発生してしまうことがある ---------------------------------------------------------------------------- ■現象 hcp/hsyncコマンドにおいて多重接続を利用して--transfer-expireオプションを指定して ファイル転送を行うと、強制終了やサーバの子プロセスの残留が発生してしまうことがある。 ■再現条件 ・hcp/hsyncコマンド ・多重接続使用 ・--transfer-expireオプション使用 ※不規則に発生します。 ■回避策 なし 多重化をOFFにした場合、発生は確認されていません。 ---------------------------------------------------------------------------- #13923: hcpコマンド --no-dotfileオプション 対象ファイルのみが含まれるディレクトリの転送がスキップされてしまう ---------------------------------------------------------------------------- ■現象 hcpコマンドで--no-dotfileオプションを指定した場合、ドットファイルのみを 含むディレクトリが存在する場合、同ディレクトリの転送がスキップされてしまう。 ファイルをスキップする作用のある他のオプションやhsyncコマンドでも発生します。 ■再現条件 ・hcp/hsyncコマンド ・--no-dotfileオプションなどファイルスキップ作用のあるコマンドを指定 ・ディレクトリ内のファイルがすべてスキップされること ■回避策 なし ----------------------------------------------------------------------------