Sensor Proxy 2025 年リリースノート
以下のリリースノートは、新しいリリース順にリストされています。
Sensor Proxy 1.2.0 (2025 年 4 月 30 日)
新機能
Sensor Proxy 1.2.0 の新機能は次のとおりです。
-
Enterprise Linux 8 および 9 環境の Sensor Proxy で、FIPS コンプライアンスのサポートが追加されました。詳細については、Configure FIPS Mode (FIPS モードの設定) を参照してください。
機能の変更とパフォーマンスの向上
Sensor Proxy 1.2.0 では、次の機能強化が行われています。
-
Sidecar は、オペレーティングシステムが提供する OpenSSL のバージョンを使用するようになりました。バージョン番号は、オペレーティングシステムのアップデートに伴い、特定のインストール環境であっても、時が経つと変わる場合があります。このリリース時点での、サポート対象プラットフォームごとの最新の OpenSSL および FIPS module のバージョン番号は次のとおりです。
-
Enterprise Linux 7 — 該当なし (FIPS モードはサポート対象外)
-
Enterprise Linux 8 — OpenSSL および FIPS module 1.1.1k
-
Enterprise Linux 9 — OpenSSL 3.2.2、FIPS module 3.0.7
-
セキュリティアップデート
Sensor Proxy 1.2.0 に含まれているセキュリティアップデートは次のとおりです。
-
Enterprise Linux 8 および 9 で、Go をバージョン 1.22.9 にアップデートしました。
-
Enterprise Linux 7、8、9 で、OpenResty と Nginx 用の OpenSSL を 3.0.16 にアップデートしました。
詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| 無効な ca-path が提供されたときに、コマンドライン出力でログエラーを生成していた問題を修正しました。 | 02165284 |
| Sidecar 応答を切り捨て、0 バイトを返していたリンクの問題を修正しました。 | 02174228、02211594 |
| リンクと接続の問題を引き起こしていた、Sidecar のクライアントとの競合状態を修正しました。 | 02188553 |
アップグレードに関する注意事項
-
1.2.0 にアップデートするには、バージョン 1.0.8 以降を実行している必要があります。
-
Sensor Proxy のいくつかのバージョンをスキップしてアップグレードする場合、Tenable はスキップしたすべてのバージョンのリリースノートを読むことをお勧めしています。スキップしたバージョンで追加された機能によっては、設定を更新する必要があるかもしれません。
-
Sensor Proxy 1.2.0 にアップグレードした後、以前のバージョンの Sensor Proxy にダウングレードすることはサポートされていません。ダウングレードする場合、Tenable はまずシステムをバックアップすることを強く推奨します。