## [HCP tools 変更点] ###################################################### #10247: 同期機能拡張 (hsync) ---------------------------------------------------------------------------- ■概要 rsyncとI/F互換性のあるコマンド(hsync)を追加しました。 現在サポートされているオプションについては、下記を参照ください。 「HCP tools リファレンスマニュアル hsync」 ---------------------------------------------------------------------------- #9275: chmod機能 ---------------------------------------------------------------------------- ■概要 サーバ上でchmodを実行するためのコマンド(hchmod)を追加しました。 ---------------------------------------------------------------------------- #9275: chown機能 ---------------------------------------------------------------------------- ■概要 サーバ上でchownを実行するためのコマンド(hchown)を追加しました。 ---------------------------------------------------------------------------- #10495: 未定義のユーザの場合はデフォルトの認証方式を適用する方式を追加 ---------------------------------------------------------------------------- ■概要 ログインユーザが次のユーザ定義ファイルに定義されていない場合に、 各プラットフォームのデフォルトの認証方式を適用する動作モードを追加しました。 /etc/hcp/users 設定項目: hcpd.conf PerformDefaultAuthenticationOnUserNotFound デフォルト no ※但し、初期配布ファイルは PerformDefaultAuthenticationOnUserNotFound yes として  初期インストール時にデフォルトで有効になります。 また、ユーザエントリの先頭に"!"を記述した場合は、そのユーザの認証を拒否する動作を追加しました。 この動作により認証が拒否された場合は、デフォルトの認証によるユーザ認証は行われません。 ---------------------------------------------------------------------------- #10859: Umask設定機能追加 ---------------------------------------------------------------------------- ■概要 hcpdコマンドで特権分離を有効にした場合に、権限を分離して実行される子プロセスに 適用するumaskの値を設定する機能を追加しました。 関連設定項目: hcpd.conf PrivilegeSeparationUmask PrivilegeSeparationUmaskAnonymous /etc/hcp/users umask拡張フィールド ※詳細は「HCP tools リファレンスマニュアル」をご覧ください。 ---------------------------------------------------------------------------- #10859: POSIXユーザ、グループアクセス制限機能 ---------------------------------------------------------------------------- ■概要 POSIXユーザおよびグループによるアクセス制限機能を追加しました。 ユーザ名やグループ名のパターンマッチングにより一致したユーザのアクセスを許可、 または拒否する動作を設定できます。 追加sされた設定項目(hcpd.conf): AllowUsers AllowGroups DenyUsers DenyGroups 詳細は「HCP tools リファレンスマニュアル AllowUsers/AllowGroups/DenyUsers/DenyGroups」を参照。 ---------------------------------------------------------------------------- #10629: Linux 補助グループ対応 ---------------------------------------------------------------------------- ■概要 hcpdを特権分離を有効にして使用する場合に、子プロセスとして動作するユーザアプリケーションに補助グループが適用されるように変更しました。 ユーザに適用できる補助グループ(プライマリグループ除く)は、1000までです。 (これを超えると補助グループは適用されず、ユーザIDとプライマリグループのみとなります) NoSupplementalGroupInPrivilegeSeparation yesにすると、本変更を無効にできます(以前と同じ動作)。 補助グループが適用されるかどうかは、hcpd -tで確認することができます。 UsePrivilegeSeparation : yes [supp_group=yes] ---------------------------------------------------------------------------- #10780: AlmaLinux/RockyLinux 8 対応 ---------------------------------------------------------------------------- #10570: CryptoPPアップデート (8.6.0) ---------------------------------------------------------------------------- #10806: hcpd ライセンスキーを読込む際に末尾の改行及び空白を無視するように改良 ---------------------------------------------------------------------------- ■概要 サーバでライセンスキーを読み込む際に末尾の改行および空白を無視(トリミング)する様に変更しました。 (エディタで編集してコピー&ペーストした際に改行が入ってしまうようなケースへの対処) ---------------------------------------------------------------------------- #10771: ライセンスキーでTbps以上の値を読めるように改訂 ---------------------------------------------------------------------------- ■概要 ライセンスキーでTbps以上の値を読めるように改訂しました。 (多重化版向けのライセンスを適用した場合に帯域制限が0となってしまう問題への対処) ---------------------------------------------------------------------------- #10419: 設定項目を複数記述することで設定値を追加できるように改良 ---------------------------------------------------------------------------- ■概要 設定項目を複数記述することで設定値を追加できるように改良しました。 ■対象設定項目 hcpd.conf SyslogOption hcp.conf (クライアント設定ファイル全般) AcceptableCryptMethod AcceptableDigestMethod TransportCharEncoding ■設定例 hcp.conf # # Crypt Algorithms (Ciphers) # #AcceptableCryptMethod AES256/CTR/VMAC AES256/CBC AES128/CBC AcceptableCryptMethod AES256/CTR/VMAC AES256/CBC AES128/CBC AcceptableCryptMethod PLAIN AcceptableCryptMethod AES256/CTR/VMAC64 AES192/CBC AES128/CBC AcceptableCryptMethod AES192/CTR/VMAC AES128/CTR/VMAC AcceptableCryptMethod AES192/CTR/VMAC64 AES128/CTR/VMAC64 [user@localhost ~]$ ./hcp -t hcp client (hcp) 1.2.7a_6 / Linux (HpFP2 2.0.0.91) ... FileLockRetryInterval : 3 AcceptableCryptMethod : AES256/CTR/VMAC AES256/CBC AES128/CBC PLAIN AES256/CTR/VMAC64 AES192/CBC AES128/CBC AES192/CTR/VMAC AES128/CTR/VMAC AES192/CTR/VMAC64 AES128/CTR/VMAC64 [Intel:AES-NI=yes] AcceptableDigestMethod : MM128 SHA256 SHA160 MD5 MM32 DisableDataIntegrityChecking : no ---------------------------------------------------------------------------- #10969: AtomicLikeSaving 接尾辞・接頭辞乱数文字列生成対応 ---------------------------------------------------------------------------- ■概要 AtomicLikeSavingの接尾辞・接頭辞について乱数文字列を生成する動作に対応しました。 ---------------------------------------------------------------------------- #10994: クライアント 設定ファイルが検出されなくてもデフォルト値で動作するように変更 ---------------------------------------------------------------------------- ■概要 クライアントのコマンドにおいて、設定ファイル(/etc/hcp配下に設定されるシステムレベルの設定ファイルを含む)が 検出されなくてもデフォルトちで動作するように変更しました。 ---------------------------------------------------------------------------- #10997: デフォルト設定の変更 ---------------------------------------------------------------------------- ■概要 次の設定項目のデフォルト値を変更しました。 クライアント全設定ファイル: MaxReceiveFileSize 100GB => 制限なし (8EB -1) MaxSendFileSize 100GB => 制限なし (8EB -1) ApplicationStatLog no => yes hcp.conf UseProperCopyAndSync no => yes FileLock yes => no hcpd.conf MaxReceiveFileSize 100GB => 制限なし (8EB -1) MaxSendFileSize 100GB => 制限なし (8EB -1) ApplicationStatLog no => yes PubkeyAuthentication no => yes // Linux FileLock yes => no ---------------------------------------------------------------------------- #10995: 設定項目名の変更 ---------------------------------------------------------------------------- ■概要 設定項目の名称を下記の様に変更しました。 FileLockRetries => FileLockTrials FileLockRetryInterval => FileLockTrialInterval PerformDefaultAuthenticationOnUserNotFound => LocalUserFile の usage パラメータ ※旧名は引き続き使用できます。 ---------------------------------------------------------------------------- #11001: コマンドオプション 仕様変更 ---------------------------------------------------------------------------- ■概要 次のオプションはクライアントでショートオプションが廃止されました。 --udp, --user, --password, --configfile, --logfile, --statlogfile, --remotehost, --remoteport, --configtest また、--udpオプションは廃止予定(deprecated)となりました。 各コマンドのオプション名が下記の様に変更されました。 (旧名は継続してサポートされます) --logical I => L --physical B => P --configtest => --config-test --configfile => --config-file --logfile => --log-file --statlogfile => --stat-log-file --remotehost => --host --remoteport => --port --pidfile => --pid-file --verbose => --hcp-out (hsyncのv, --verboseは対象外) hcpコマンド --copylinkfile => --copy-linkfile --followlinkdir => --follow-linkdir --noemptyfile => --no-emptyfile --noemptydir => --no-emptydir --nodotfile => --no-dotfile --nodotdir => --no-dotdir --copyhidden => --copy-hidden --archivecheck => --archive-check --copymode => --copy-mode --failaction => --fail-action --sourcefile => --source-file --nosend => --no-send --nodiskio => --no-diskio hrmコマンド --nodiskio => --no-diskio hcp-lsコマンド --querycmdname => --query-cmdname --cmdoptions => --cmd-options ---------------------------------------------------------------------------- #10996: 初期インストールされる設定ファイルの改訂 ---------------------------------------------------------------------------- ■概要 パッケージインストール時に/etc/hcp配下に設置される設定ファイルの内容を改訂しました。 記載内容を選別しましたので、未記載の設定項目についてはパッケージ同梱される 設定ファイル(全設定項目記載)もしくはリファレンスマニュアルをご確認ください。 ---------------------------------------------------------------------------- #10767: --config-option 追加 ---------------------------------------------------------------------------- ■概要 クライアントのコマンドのオプションに設定項目を指定するオプション(--config-option)を追加しました。 次のように連続して記述することで複数指定することができます。 hcp ... --config-option="TransportStatLog yes" --config-option="TransportTimeout 60" ... ---------------------------------------------------------------------------- #11000: パスのリモートホスト名省略のサポート ---------------------------------------------------------------------------- ■概要 最初のリモートパスにホスト名、ポート番号の記述があれば、以降のリモートの 同情報を先頭に":"と記載して省略できるようになりました。 ---------------------------------------------------------------------------- #11002: リモートホストを含む最初のパスにユーザ名を記述できるように変更 ---------------------------------------------------------------------------- ■概要 クライアントのコマンドで指定するリモートホストのパスにユーザ名を記述できるように変更しました。 最初に記述するリモートホストのパスのみに指定することができます。 ---------------------------------------------------------------------------- #10999: HpFPサービス仕様の改訂 ---------------------------------------------------------------------------- ■概要 単一のポートで定義するHpFPサービス機能を追加しました。 hcpd.conf HPFPListenAddress このサービスにアクセスする場合は、宛先ホストのみにポート番号を記述し(省略可。デフォルト65520)、 コマンドオプションではポート番号は指定しません。 ---------------------------------------------------------------------------- #10933: hcpコマンド --host/--portオプションの適用範囲の拡張 ---------------------------------------------------------------------------- ■概要 hcpコマンドのホスト及びポート指定オプションの適用範囲を次のように拡張しました。 --portオプションで 127.0.0.1:/path/to/dest などのリモートパスのポート番号を補完可能。 --source-file-hostが指定された場合は、--source-fileに指定されたパスでの補完にも使用はされる(--source-file-host優先)。 --source-fileがローカルの場合で、かつ--source-file-hostが無ければ、--portは宛先のポート番号に適用可。 ---------------------------------------------------------------------------- #10713: VMAC使用時にファイルのダイジェスト検査に非暗号系ハッシュを使えるように変更 ---------------------------------------------------------------------------- ■概要 暗号通信でAES256/CTR/VMACを使用している場合などに、MM128などの非暗号系ハッシュを ダイジェスト検査に使用できるようにしました。 ---------------------------------------------------------------------------- #10845: hcpd IPv6対応 ---------------------------------------------------------------------------- ■概要 サービスの設定でIPv6を構成してIPv6接続ができるように対応しました。 hcpd.conf: TCPListenAddress HPFPListenAddress UDPListenAddress これらの設定項目の待機アドレスにIPv6形式のアドレスを指定可能になりました。 ---------------------------------------------------------------------------- #10957: ライセンスキー拡張対応 ---------------------------------------------------------------------------- ■概要 1.3.0 多重化機能で導入されたフィールドを処理できるように改訂 ---------------------------------------------------------------------------- #10478: RPM/dpkgパッケージの説明の訂正 ---------------------------------------------------------------------------- ■概要 一部のパッケージでhrmコマンドの記述が記載されていた記述の誤りを訂正。 ---------------------------------------------------------------------------- #10564: HpFPを使用した場合に無効なuser名でのログインを繰り返すと一定時間アクセスできなくなる ---------------------------------------------------------------------------- ■現象 HpFPを使用した場合に無効なuser名でのログインを繰り返すと一定時間アクセスできなくなる。 ■再現条件 ・HpFP(UDP)を使用すること ・サーバの/etc/hcp/usersに設定していないユーザ名を使用すること ■回避策 なし ---------------------------------------------------------------------------- #10822: hcpd 子プロセスがクラッシュした場合に接続が受け付けられなくなることがある ---------------------------------------------------------------------------- ■現象 hcpdデーモンの子プロセスがクラッシュした場合に、以降接続の受け付けができなくなることがある。 ■再現条件 ・Linux版 ・hcpdデーモン ・特権分離 ON ・接続を受け付けてアプリケーションの処理を実行中の子プロセスがクラッシュすること ■回避策 なし ---------------------------------------------------------------------------- #10782: hcpコマンド ディスクの書き込み速度が低速でかつキャッシュ(アプリやディスクなど)が大きい場合などにタイムアウトが発生してしまうことがある ---------------------------------------------------------------------------- ■現象 hcpコマンドで、ディスクの書き込み速度が低速でかつキャッシュ(アプリやディスクなど)が大きい場合などに タイムアウトが発生して中断してしまうことがある。 ■再現条件 ・hcpコマンド ・書き込み先のディスクのI/O性能が低いこと(数十Mbps程度) ■回避策 以下のいずれかにより症状を回避できることがあります。 ・サーバおよびクライアント双方でタイムアウト設定を延長する ・書き込み側で受信レートを設定する  ディスクI/Oの書き込み性能上限より少し低めに指定する  例:ディスクI/O性能 最大40MB/sec(320Mbps) MaxReceiveRate 300Mbps ---------------------------------------------------------------------------- #11032: Linux サーバのアプリ連携を有効にするとコールバックスクリプトがサービスの権限で実行されてしまう ---------------------------------------------------------------------------- ■現象 次の設定を有効にしてサーバ上でアプリ連携を有効にするとファイル転送の終了時などに呼び出されるコールバックスクリプトがサービスの権限で実行されてしまう。 hcpd.conf CallbackScript ■再現条件 ・Linux版 ・hcpdコマンド ・特権分離を有効にする ・Callbackスクリプト機能を有効にする  hcpd.confのCallbackScriptをyesとする ■回避策 なし ■注意事項 通常サービス権限はrootのため、一般ユーザにより任意のコマンドを実行されてしまう恐れがあります。 旧バージョンでは本機能を無効にするか、本バージョンへアップデートしてください。 この一般ユーザの範囲は、認証使用時は/etc/hcp/usersに定義されたユーザ、 匿名アクセスで使用する場合は匿名でアクセスするユーザとなります。 本機能はデフォルトでは無効です。 ---------------------------------------------------------------------------- #10633: Linux サーバのアプリ連携のコールバックスクリプトが呼び出される際にカレントディレクトリや環境変数が適切な値となっていない ---------------------------------------------------------------------------- ■現象 次の設定を有効にしてサーバ上でアプリ連携を有効にして呼び出される コールバックスクリプトのカレントディレクトリがユーザのホームディレクトリとなっていない。 また、環境変数が引き継がれてしまっている。 hcpd.conf CallbackScript ■再現条件 ・Linux版 ・hcpdコマンド ・特権分離を有効にする ・Callbackスクリプト機能を有効にする  hcpd.confのCallbackScriptをyesとする ■回避策 なし ■補足 環境変数は初期化され、次の環境変数が設定されるようになりました。 USER USERNAME LOGNAME HOME PATHなどの環境変数を読み込む場合は、コールバックスクリプト内で次の様にします。 . ~/.bashrc ---------------------------------------------------------------------------- #11157: hrmコマンド -rでディレクトリ先へのリンクを指定するとディレクトリが削除されてしまう ---------------------------------------------------------------------------- ■現象 hrmコマンドで-rオプション(再帰オプション)を指定した場合に、対象として ディレクトリ先へのリンクを指定するとリンク先のディレクトリ内のデータが削除されてしまう。 ■再現条件 ・hrmコマンド ・-rオプションを使用すること ・指定した対象が、ディレクトリ先へのシンボリックリンクを含むこと ■回避方法 なし ---------------------------------------------------------------------------- #11225: hcpコマンド ファイルの送信判定中にエラーが発生して中断するときにハングアップすることがある ---------------------------------------------------------------------------- ■現象 ファイルを送信するかどうかを受信側で判断している最中に エラーが発生して中断しようとするとハングアップが生じるケースが存在する。 ■再現条件 ・hcpコマンド ・ファイル要求の受付可否の判断中にエラーが発生すること  例:書き込み権限不足によるエラー ■回避策 なし ---------------------------------------------------------------------------- #10971: クライアントの--configtestの出力訂正 ---------------------------------------------------------------------------- ■概要 AtomicLikeSavingの接頭辞と接尾辞の出力順を設定ファイルの記載順通りに修正しました。 ---------------------------------------------------------------------------- #10975: ロングオプションの後にショートオプションを使用すると誤動作する場合がある ---------------------------------------------------------------------------- ■現象 ロングオプションの後にショートオプションを使用すると期待しない動作をする場合があります。 例: hcp --user=user01 -R ... などのように入力すると-Rが認識されず実行されてしまう、など。 ■再現条件 ・クライアントコマンド ・ロングオプションの後にショートオプションを記述すること ■回避策 なし ---------------------------------------------------------------------------- #11003: Windows版クライアント 引数ありのロングオプションの後に記述する引数なしのロングオプションに誤って引数が渡されてしまう ---------------------------------------------------------------------------- ■現象 Windows版のクライアントコマンドで、引数をもつロングオプションの後に引数なしのロングオプションを記述すると、 誤って前者の引数の値が渡されてしまい、期待しない動作をすることがある。 ■再現条件 ・Windows版 ・クライアントコマンド ・引数を持つロングオプションの後に引数なしのロングオプションを記述すること ■回避策 なし ---------------------------------------------------------------------------- #11220: hcpコマンド 転送元の実行記録で非エラー理由の結果がNGで記録される動作を修正 ---------------------------------------------------------------------------- ■現象 .hcp.outに記録される実行記録でNOT_MODIFIED(0x2C01)などの通知のための理由コードがNGで記録されてしまう。 (エラーではないので不適切) ■再現条件 ・クライアントコマンド ・エラーに該当しない理由コードが記録されること ■回避策 なし ---------------------------------------------------------------------------- #11156: hcpコマンド MM32/MM128使用時のブロック生成処理の修正およびDIFF_STRICTモードの無効化 ---------------------------------------------------------------------------- ■概要 hcpコマンドの設定項目 AcceptableDigestMethod でMM32またはMM128を指定した場合の 動作で以下の修正を行いました。 ・DIFF_STRICTモードでは無視するように修正 ・MM32またはMM128を使用する場合のファイルのデータブロックを生成する処理の修正 ---------------------------------------------------------------------------- #10519: hcpd バックグランドサービスで使用したときに共有メモリ例外が発生してしまう問題を修正(予防的措置) ---------------------------------------------------------------------------- ■概要 hcpdデーモンをバックグラウンド実行(通常のサービス起動)した場合に、共有メモリに関する例外が発生してしまう潜在的な不具合を修正しました。 ※本原因による事象などは確認されていません。 ---------------------------------------------------------------------------- #10914: スレッドモジュールのjoin動作の修正 (予防的措置) ---------------------------------------------------------------------------- ■概要 最新版(1.3.0)からの修正取り込み。 通信多重化機能のみで影響が確認されており、1.2.7では該当ケースなしとみられる。 ---------------------------------------------------------------------------- #10918: .hcp.outを標準出力に切り替える際に発生するファイルの閉鎖漏れを修正(予防的措置) ---------------------------------------------------------------------------- ■概要 最新版(1.3.0)からの修正取り込み。 1.2.7では該当ケースなし。 ---------------------------------------------------------------------------- #10944: 暗号圧縮処理で中断するさいにブロックが発生することがある(予防的措置) ---------------------------------------------------------------------------- ■概要 最新版(1.3.0)からの修正取り込み。 通信多重化機能のみで影響が確認されており、1.2.7では該当ケースなしとみられる。 ----------------------------------------------------------------------------