## [Bytix Archaea tools 変更点] ###################################################### #14162: hcpdコマンド URLアクセス制御機能 ダウンロードセッション統計通知拡張 ---------------------------------------------------------------------------- #14164: hcpdコマンド URLアクセス制御機能 UID/GID/Umask/HpFP輻輳モード対応 ---------------------------------------------------------------------------- #14376: hcpdコマンド URLアクセス制御機能 LHA認証失敗時にリトライを実行しないように変更 ---------------------------------------------------------------------------- #14172: hcpd download manager ダウンロードセッション一覧 クエリ拡張 ---------------------------------------------------------------------------- #14173: hcpd download manager ダウンロードセッション統計 API追加 ---------------------------------------------------------------------------- #14369: hcpd download-manager RateLimitでエラーが発生してしまう ---------------------------------------------------------------------------- #14370: hcpd download-manager 削除処理 すべてのセッションが削除される場合にエクスポートに失敗してしまう ---------------------------------------------------------------------------- #14373: hcpd download manager PUT 実行すると404(Not Found)が発生してしまう ---------------------------------------------------------------------------- #14227: hcpd download-manager キャッシュをクリアしないと認証機能が動作しない ---------------------------------------------------------------------------- #14326: hcpd/hcpd_winservコマンド DocPoint記述ルール拡張(拒否ルール、パス解決方式) ---------------------------------------------------------------------------- #14335: hcpdコマンド DocPoint制限修正 (hln, hcp-ls, hmkdir, hrm, hmv) ---------------------------------------------------------------------------- ■概要 以下のDocPoint制限の判定に関わる事象の修正を実施しました。 - hln 書き込み先のパスにディレクトリへのリンクが含まれる場合、DocPoint外に作れてしまう - hln -fオプション 作成するシンボリックリンクが既に存在する場合に、DocPointのアクセス権チェックが適用されずに削除できてしまうことがある ・既存のリンクパスを作成するディレクトリと同パスの正規化パスの親ディレクトリが異なるDocPointに所属 ・既存リンクパスの正規化パスが所属するDocPointの削除操作権が可 ・リンクパスを作成するディレクトリのDocPointの削除操作権が不可 が成立する場合 例: /home/user/tmp_dir => /tmp /tmp/test.txt.ln => /home/user/test.txt /home/user DELETE可 /tmp DELETE不可 hln ... /home/user/tmp_dir/test.txt.ln (既に存在するシンボリックリンクを作成するように指示) test.txt.ln が削除できる (/tmpのDELETEは不可なので期待外の動作) - hlnコマンド ハードリンク作成 作成元と作成先のアクセス権一致チェックが過剰に掛かってしまう - hln/hmkdir/hrm/hmvコマンド EPERM (Operation not permitted) が発生した場合にエラーが内部エラー(FFFE)となってしまう ※ハードリンク作成の作成元のアクセス権がない場合など - hcp-ls 存在しないパスコンポーネントが含まれるパスを指定すると、DocPointのアクセス権チェックが許可されてしまうことがある - hcp-ls シンボリックリンクを対象に実行した場合、リンク先がDocPointのアクセス権がない場合に拒否されてしまう(リンク先の情報表示ではない) - hmkdirコマンド -pオプション 中間パスがディレクトリへのシンボリックリンクで、それ以降のパスが存在しないパスの場合、アクセス権検査が適用されず作れてしまう - hrm シンボリックリンクを削除する場合に、DocPointのアクセス権チェックが適用されずに削除できてしまうことがある - hmvコマンド 移動先のパスにディレクトリへのリンクが含まれる場合、DocPoint外でもアクセス権チェックでエラーとならない(別のエラーで止まる) - hmvコマンド アクセス権チェックの不許可理由の初期化訂正 - hmvコマンド 移動先のパスにディレクトリへのリンクが含まれていて、かつそのパスのファイルが既に存在する場合に、DocPointのアクセス権チェックが適用されずに削除できてしまうことがある ---------------------------------------------------------------------------- #14206: hcpd/hcpd_winservコマンド 初期設定ファイル記載改訂 ---------------------------------------------------------------------------- ■概要 以下の設定項目の名称改訂。 hcpd.conf MaxBufferSize LocalHashedAccess ---------------------------------------------------------------------------- #14374: hcpdコマンド PAM/PKA認証 認証失敗時の遅延設定が失敗した場合にハンドルがリークしてしまう(潜在的不具合修正) ---------------------------------------------------------------------------- #14375: hcpdコマンド LPA/LHA認証 ユーザ定義情報にUIDが指定されていない場合にnobodyで動作する挙動を訂正 ---------------------------------------------------------------------------- #14377: hcpdコマンド HpFP 共有保護モード FD送受信のエラー発生後にバッファ拡張ができなくなる ---------------------------------------------------------------------------- #14379: hcpdコマンド HpFP パケット書き換えを行うとサービスクラッシュしてしまうことがある ---------------------------------------------------------------------------- #14378: HpFP 受信バッファが送信バッファより小さいと通信が止まることがある ---------------------------------------------------------------------------- #14192: hcpdコマンド MaxTotalBufferSize 単一接続で暗号または圧縮を使用している場合に制限が緩くなってしまう ---------------------------------------------------------------------------- ■現象 暗号通信(または圧縮処理)が有効かつ単一接続でファイル転送を行う場合、 暗号(または圧縮)の評価が適用されずメモリ消費制限値が計算されてしまう。 ■再現条件 ・hcpdコマンド ・特権分離 ON ・MaxTotalBufferSize 有効(制限あり) ・単一接続使用時 (--mcd=1、ライセンス制限、設定による) ・通信処理において暗号または圧縮が有効 ■回避策 なし ---------------------------------------------------------------------------- #14193: hcpdコマンド MaxTotalBufferSize autoオプション 反映されず既定値(4GB)となってしまう ---------------------------------------------------------------------------- ■現象 MaxTotalBufferSize autoが適用される場合に、 自動計算された値ではなく既定値(4GB)が適用されてしまう。 ■再現条件 ・hcpdコマンド ・MaxTotalBufferSize auto (設定記述無しを含む) ■回避策 なし ---------------------------------------------------------------------------- #14195: hcpdコマンド MaxTotalBufferSize 多重接続アップロード 制限適用値が8MBを切った場合にセッションがハングしてしまうことがある ---------------------------------------------------------------------------- ■現象 MaxTotalBufferSizeによる制限設定が有効な場合、多重接続を使用してアップロードが 行われる際に、メモリ消費の制限値が小さい(8MB未満)とファイル転送の動作が ハングしてしまうことがある。 ■再現条件 ・hcpdコマンド ・MaxTotalBufferSize 有効(制限あり) ・制限適用値が低下すること  ブロックサイズが1MBの場合は8MB未満(ブロックサイズにより変動あり)  多数のユーザセッションの接続による制限値の按分、  またはhcpd.confの設定調整(MaxTotalBufferSize 8MB)で発生 ■回避策 なし ---------------------------------------------------------------------------- #14201: hcpdコマンド MaxTotalBufferSize 多重接続アップロード 制限適用値が8MBを切るとプログレスがリアルタイムに反映されなくなってしまう ---------------------------------------------------------------------------- ■現象 MaxTotalBufferSizeによる制限設定が有効な場合、多重接続を使用してアップロードが 行われる際に、メモリ消費の制限値が小さい(8MB未満など)とファイル転送の プログレス表示がリアルタイムに反映されない現象が発生してしまう。 ■再現条件 ・hcpdコマンド ・MaxTotalBufferSize 有効(制限あり) ・制限適用値が低下すること  ブロックサイズが1MBの場合は8MB未満(ブロックサイズにより変動あり)  多数のユーザセッションの接続による制限値の按分、  またはhcpd.confの設定調整(MaxTotalBufferSize 8MB)で発生 ■回避策 なし ---------------------------------------------------------------------------- #14204: hcpdコマンド HpFP 共有メモリ保護モード 暗号通信時にMAC不整合検出が発生してしまう ---------------------------------------------------------------------------- ■概要 HPFPProtectedSharedMemory yesで動作する際に発生していた暗号通信の MAC不整合検出に関わるHpFPの動作を修正しました。 本バージョンから、HpFPの共有メモリ保護モードはRC(リリース候補版)とし、 当該オプションの既定値はyesに変更されます。 ---------------------------------------------------------------------------- #14209: hcpd/hcpd_winservコマンド セッション確立中に中断が発生した場合に接続が過剰に解放されてしまうことがある ---------------------------------------------------------------------------- ■現象 ファイル転送などのアプリケーション動作前のセッション確立中にエラーが発生すると 接続が過剰に解放されてしまうことがある。 ■再現条件 ・hcpd/hcpd_winservコマンド ・セッション確立中に中断が発生すること ■回避策 なし ■影響範囲 過剰解放される接続(ソケットディスクリプタ)が存在しない場合は、動作に影響はありません。 ソケットディスクリプタの再利用などが発生した場合に、 接続を再利用したユーザセッションに影響が発生する可能性があります。 ■補足情報 現象が発生すると以下のような記録がhcpd.logに残ります。 proc-148743, thread-140263688700864 : Fork-Exec OK (pid=0). proc-145582, thread-140086967940800 : Fork OK (pid=148743). ... // 子プロセス側で発生 (PID 148743) proc-148743, thread-140263336961728 : socket-5 : HpFP worker closing socket ... proc-148743, thread-140263688700864 : socket-5 : HpFP worker closing socket ... // 親プロセス側で発生 (PID 145582) proc-145582, thread-140086967940800 : socket-4 : HpFP worker closing socket ... proc-145582, thread-140086967940800 : socket-4 : HpFP worker closing socket ... ---------------------------------------------------------------------------- #14210: hcpdコマンド システム統計 多重接続時に追加接続がキャンセルされると異常値が記録されてしまう ---------------------------------------------------------------------------- #14224: API hcpd_winservコマンド 多重接続を行うとセッションを終了する際に時間がかかってしまうことがある (緩和対策) ---------------------------------------------------------------------------- ■概要 特定の環境で発生する傾向があった接続終了時の待機時間の緩和対策を実施しました。 ---------------------------------------------------------------------------- #14235: hcpdコマンド HpFP多重接続 セッション確立中断エラーを繰り返すとまれにユーザセッション(hcpd_session)が残留してしまうことがある ---------------------------------------------------------------------------- ■現象 セッション確立後にエラーなどで即時中断が発生する場合に、 まれにサーバのユーザセッション(hcpd_process)が残留してしまう。 ■再現条件 ・hcpdコマンド ・多重接続を使用すること ・HpFP共有メモリ保護モードが有効であること ■回避策 なし ---------------------------------------------------------------------------- #14236: hcpdコマンド 特権分離ON プロセス分離中にサービス側でエラーが発生して中断するとユーザセッションがハングしてしまうことがある ---------------------------------------------------------------------------- ■現象 hcpdコマンドにおいて、接続中の特権分離処理(プロセス分離)中にエラーが発生して、 接続処理を中断すると、同処理中のユーザセッションがハングしてしまう。 ■再現条件 ・hcpdコマンド ・特権分離が有効であること ・プロセス分離中にhcpdプロセス側でエラーが発生してユーザセッション確立処理が中断されること ■回避策 なし ---------------------------------------------------------------------------- #14321: hcp/hsyncコマンド 100G高遅延環境 数GB一括転送 ファイル転送性能改善 ---------------------------------------------------------------------------- ■概要 高遅延(500ms程度)な100G回線環境において多数の数GBのファイルを転送すると性能が低下する現象を解消しました。 関連オプション: hcp/hsyncコマンド --no-ahead-listing --ahead-listing-depth ---------------------------------------------------------------------------- #14322: hcpコマンド/hsyncコマンド 100G環境で1GBなどのファイルを転送すると過大な速度値が表示されてしまうことがある ---------------------------------------------------------------------------- ■概要 hcpまたはhsyncコマンドのファイル転送のプログレス表示において、転送速度の計測時間が 極めて短い場合に過大な速度が表示される現象を訂正('--.--B/s'と不明表記に変更)しました。 関連オプション: hcp/hsyncコマンド --progress-speed-allow-short-time ---------------------------------------------------------------------------- #14179: hsyncコマンド --no-implied-dirsオプション --linksオプション rsyncと非互換な動作が発生してしまう ---------------------------------------------------------------------------- #14180: hsyncコマンド --files-fromオプション クラッシュが発生してしまう ---------------------------------------------------------------------------- #14186: hcp/hsyncコマンド 一時ファイル名に関するデバッグログがINFOレベルで表示されてしまう ---------------------------------------------------------------------------- #14211: hcp/hsyncコマンド --fio-extensionオプション 非同期I/Oでファイル書き込みが失敗した場合にハングしてしまうことがある ---------------------------------------------------------------------------- #14343: hlnコマンド EPERM (Operation not permitted) が発生した場合にエラーが内部エラー(FFFE)となってしまう ---------------------------------------------------------------------------- #14367: macOS(ARM) HpFP送受信バッファ、データチャンク容量が低めに設定されてしまう ---------------------------------------------------------------------------- #14372: Windows版 アプリコマンド署名対応 ---------------------------------------------------------------------------- #14203: ログ出力訂正 ----------------------------------------------------------------------------