syslog-ng Store Box (SSB) バージョンヒストリー

syslog-ng Store Box (SSB) のリリース情報(平成28年12月13日現在)

バージョンを選択してください。

syslog-ng Store Box (SSB) v4.0

2016-10-24 SSB 4LTS (4.0.7)

syslog-ng Store Box 4 LTSの新バージョン(4.0.7)がリリースされました。 4LTS(4.0.x)系列での最新の不具合修正のため、このバージョンへのアップグレードをお勧めします。

不具合修正:

  1. SSB-1985 フィルタの式で使われるバックスラッシュ文字の扱いに矛盾がある
  2. SSB-2168 RAIDステータスについて間違ったアラートが発生する
  3. SSB-1972 イーサネットのリンクステータスが間違って表示される
  4. SSB-1935 Basic Settings > Management ページは、 証明書のアップロード後、エラーメッセージが表示される
  5. SSB-1805 タイムスタンプサーバに到達できない場合、ファイルディスクリプタのリークが発生する
  6. SSB-1863 以前削除したリモートのディスティネーションをリードするとsyslog-ngがクラッシュする

以下のセキュリティ関連も SSB 4.0.7 で修正されています。

  1. SSB-1810 ライセンスの上限に達した場合、syslog-ngはメモリをリークする。
  2. SSB-1904 PKI証明書のキーの長さを長くしました。
  3. SSB-1988 セキュリティパッケージを更新

重要事項:

SSB 4.0.7へアップグレード または SSB 4.0.7をインストールする場合、SSB 4 LTSのライセンスが必要です。
SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。
理由は以下です。
SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。
この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。
この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、このスクリプトを実行することをお勧めします。


【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期ができなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイルをダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



2016-03-29 SSB 4 LTS (4.0.6a)

syslog-ng Store Box 4 LTSの新バージョン(4.0.6.a)がリリースされました。 4LTS(4.0.x)系列での最新の不具合修正のため、このバージョンへのアップグレードをお勧めします。

不具合修正:

  1. #SSBM-407 セキュリティパッケージの更新

重要事項:

SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。
理由は以下です。
SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。
この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。
この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、このスクリプトを実行することをお勧めします。


【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期ができなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイルをダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



2016-01-28 SSB 4 LTS (4.0.6)

syslog-ng Store Box 4 LTSの新バージョン(4.0.6)がリリースされました。 4LTS(4.0.x)系列での最新の不具合修正のため、このバージョンへのアップグレードをお勧めします。

不具合修正:

  1. #SSBM-368 UDP転送元IPアドレス保持機能(source address spoofing)が動作しない

重要事項:

SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。
理由は以下です。
SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。 この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、 このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、 SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。
この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、 このスクリプトを実行することをお勧めします。


【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期が できなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイルをダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



2016-01-25 SSB 4 LTS (4.0.5)

syslog-ng Store Box 4 LTSの新バージョン(4.0.5)がリリースされました。
4LTS(4.0.x)系列での最新の不具合修正のため、このバージョンへのアップグレードをお勧めします。

不具合修正:

  1. #SSBM-342 スレーブノード交換後に、GUIからスレーブを再起動できない
  2. #SSBM-341 Linux ネットワークがより高いスループットになるよう改良
  3. #SSBM-332 冗長HA構成がロックする
  4. #SSBM-324 NTP設定がスレーブユニットで最適でない
  5. #SSBM-323 ログアウト後、ベースURLが最後に使用したページにリダイレクトされる
  6. #SSBM-322 SQLの宛先のユーザー名に”\char“が含まれるとエスケープされる
  7. #SSBM-318 NFSアーカイブターゲットが利用不可の場合、ブート機能が停止する
  8. #SSBM-316 設定がロックするとログインがリダイレクトされる
  9. #SSBM-304 トルコのタイムゾーン情報の更新
  10. #SSBM-303 UDP転送元IPアドレス保持機能(source address spoofing)が動作しない
  11. #SSBM-296 SMARTアラートが誤検出(False Positive)される
  12. #SSBM-186 設定ファイルが汚染(tainted)としてマークされる
  13. #SSBM-154 Basic Settings > Troubleshootingページに”Fatal error: Maximum execution time exceeded”が表示される

セキュリティ更新:

以下のソースパッケージが、ubuntuアップストリームの最新バージョンに更新されました:
dpkg, ebtables, expat, freetype, icu, krb5, libpng, libtermcapparser, libxml2, lighttpd, nspr, nss, ntp, openldap, patch, php5, postgresql-9.1, putty, unzip, tzdata, python-dns, python-ipaddr, python-pysnmp4, bind9, gdisk, openjdk-7, pylint, rpcbind, samba, pyasn1, udev, vmware-tools, linux, openssl


重要事項:

SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。理由は以下です。 SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。 この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、 このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、 SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。 この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、 このスクリプトを実行することをお勧めします。


【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期が できなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイルをダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



2015-08-31 SSB 4 LTS (4.0.4)

syslog-ng Store Box 4 LTSの新バージョン(4.0.4)がリリースされました。
4LTS(4.0.x)系列での最新の不具合修正のため、このバージョンへのアップグレードをお勧めします。

不具合修正:

  1. #33318 HWレイド内のハードディスクのストライプ処理が正しく処理されるように改修されました。
  2. #33520 不必要な2重クオート文字がSNMP Agent設定に含まれていたのを修正しました。
  3. #33493 デバッグメッセージが、syslog-ngが無効の時、適切にログされませんでした。
    次のエラーメッセージがシステムログに入ります。
    PHP Fatal error: Call to undefined method Log::log_debug() in /opt/ssb/lib/LogSpaces.php" これが修正されました。
  4. #33492 新しいハードウェアRAIDベースのアプライアンスで、毎週スケジュールされたディスクアレイのコンシステンシーチェックが、アレイやディスクが正常な状態にもかかわらず間違ったアラートを送信する問題を修正しました。
  5. #32522 MSSQLは毎月新しいテーブルを作成しませんでした。理由はsyslog-ngがテーブルの作成と値の挿入のために同じトランザクションを使用していたためです。
    これを2つのステップに分割しました。もし新しいテーブルが存在していない場合、まず作成し値は別のトランザクションで挿入されます。
    もし何かのトランザクションが失敗した場合、syslog-ngはロールバックSQLコマンドを送信して新しいトランザクションを開始します。
  6. #33270 T4とT10でデバックバンドルを生成後、SSBファームウェアをアップデートし、ブートファームウェアをスレーブと同期することは、SSBがデバッグバンドルの生成とファームウェアのアップデートの間でリブートされなければ失敗しません。これを修正し、同期は期待どおり動作します。
  7. #33265 nfs-utilsを修正したため、SSBはNFSv4サーバのみに接続できました。
    これから、SSBはプロトコルバージョンが4以下のNFSサーバと接続できるようになります。
  8. #33394 Policies > Shares ページをアクセスすると、不必要に "net ads testjoin"ファンクションを呼び出します。
    たとえ、no shareの場合でもです。これが修正されました。
  9. #32127 syslog-ng のコンフィグレーションファイルは誰でもアクセスできました。
    ファイル権限が設定され、必要なプロセスのみアクセスできるようになります。

セキュリティ更新:

以下のパッケージがUbuntuセキュリティアップストリームに対応してアップグレードされました;
apt, bash, batik, bind9, binutils, coreutils, cpio, cups, curl, dbus, e2fsprogs, elfutils, freetype, fuse, gnupg, gnutls26, icu, jinja2, libav, libdrm, libgcrypt11, libtasn1-3, libx11, libxalan2-java, libxext, libxfont, libxi, libxrender, libyaml, mime-support, munin, net-snmp, nspr, nss, ntp, openjdk-7, openssh, pcre3, pixman, python2.7, python3.2, pyyaml, qt4-x11, rsyslog, sqlite3, tcpdump, tiff, tzdata, unzip

重要事項:

SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。 理由は以下です。
SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。
この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、 このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、 SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。
この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、 このスクリプトを実行することをお勧めします。

【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期が できなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイルをダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



2015-03-12 SSB 4 LTS (4.0.3)

syslog-ng Store Box 4 LTSの新バージョン(4.0.3)がリリースされました。
4LTS(4.0.x)系列での最新の不具合修正のため、このバージョンへのアップグレードをお勧めします。

不具合修正:

  1. #33032 アーカイブを検索する時ファイル数が多いと、全ての結果を返さないことがある

セキュリティ更新:

Samba, File, NTP, KRB5, CA-Certificates, Bind9 packagesを更新しました。

重要事項:

SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。理由は以下です。
SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。 この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、 このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、 SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。 この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、 このスクリプトを実行することをお勧めします。

【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期が できなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイルをダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



2015-01-30 SSB 4 LTS (4.0.2.a)

本バージョンでは、GHOSTの脆弱性に対応しました。

セキュリティ更新:

GHOSTの脆弱性に対応するため、eglibc source packageをeglibc 2.15-0bubuntu10.10にアップデートしました。
修正された問題の詳細については該当するUbuntu Security Noticeを参照ください。
http://www.ubuntu.com/usn/usn-2485-1/

重要事項:

SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。 理由は以下です。
SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。
この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、 このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、 SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。
この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、このスクリプトを実行することをお勧めします。

【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期が できなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイルをダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



2015-01-08 SSB 4 LTS (4.0.2)

syslog-ng Store Box 4 LTSの新バージョン(4.0.2)がリリースされました。
4LTS(4.0.x)系列での最新の不具合修正のため、このバージョンへのアップグレードをお勧めします。

不具合修正:

  1. #32855 ログパスでフィルタ機能が使用されている場合、syslog-ngが開始しない
  2. #32865 Name-valueペアの入力フィールドの制限

セキュリティ更新:

Ubuntu Security Notice USN-2449-1で記述されていますが、NTPにおける幾つかのセキュリティ上の問題が修正されました。
これらの変更をSSBへ導入するため、NTPのソースパッケージがUbuntuアップストリームでの利用可能な最新バージョン (1:4.2.6.p3+dfsg-1ubuntu3.2)へアップデートされています。
修正された問題の詳細については該当するUbuntu Security Noticeを参照ください。
http://www.ubuntu.com/usn/usn-2449-1/

重要事項:

SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。 理由は以下です。
SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。
この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、 このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、 SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。
この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、 このスクリプトを実行することをお勧めします。

【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期が できなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイルをダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



2014-12-18 SSB 4 LTS (4.0.1)

syslog-ng Store Box 4 LTSの新バージョン(4.0.1)がリリースされました。
4LTS(4.0.x)系列での最新の不具合修正のため、このバージョンへのアップグレードをお勧めします。

重要事項:

SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。理由は以下です。
SSB 4.0.1以前のバージョンからアップグレードする場合、SSB4LTSにアップグレードする前に、手動でスクリプトをダウンロードして実行する必要があります。理由は以下です。
SSB 4 LTSは、SSB 3.xと比べるとより新しいバージョンのOpenSSHアプリケーションが含まれています。
この新しいOpenSSHは、SSB内の/etc/ssh/ssh_known_hostsファイルに含まれる1行を不正と見なしてしまい、 このファイル自体を無視してしまいます。その結果、HA(高可用)モードでSSBを2ノードで運用している場合、 SSBがSSH経由でファームウェアを更新しようとしても他ノード(スレーブノード)にアクセスできないことになります。
この問題は、SSB単独のシステムでは問題となりませんが、SSBをHA(高可用)モードで利用していない場合でも、 このスクリプトを実行することをお勧めします。

【注意】

ssh_known_hostsファイルを修正しないでSSB HAをアップグレードした場合、SSBは2ノード間のデータ同期ができなくなり、スレーブノードへの再インストールと全データの再同期が必要になります。

スクリプトの実行手順は、弊社の「ソフトウェアダウンロード」サイトから、以下のファイル名をダウンロードしてください。
- SSB 3.xからSSB 4 LTSへアップグレードする場合の手順書
- ssb-4.0.x-upgrade-ssh_known_hosts.sh



不具合修正:

  1. #32528 先行するトランザクションの一つが失敗した場合にSSBが新たなテーブルを作成しない
  2. #32574 フィルタで特殊な文字のエスケープをした場合におかしくなる
  3. #32576 カスタムフィルタの指定で大括弧を受け付けない
  4. #32591 SNMPの送り先にAES暗号化方式が抜けている
  5. #32600 SSB 4.0.0 へのアップグレード後に汚染されたファイルが出現する
  6. #32608 アップグレード後に '/opt/ssb/var/debug' の内容を削除し再起動する
  7. #32609 統計情報が無効になっているとSNMPトラップの送信に失敗する
  8. #32610 レポート生成がエラーで失敗する
  9. #32621 SSB 4.0.0 へのアップグレード後にスワップが消失する
  10. #32627 不必要な 'Raid status changed; event='DeviceDisappeared' 警告が送られる
  11. #32634 tls_verify_certificate_name で大文字小文字を区別して比較する
  12. #32671 MSSQLでデータベースが大文字小文字を区別する場合、列の選択に失敗する
  13. #32682 Windowsの改行コードがCSVエクスポートの際に不適切に扱われる
  14. #32719 CIFS共有やユーザ名にスペースが含まれる場合、マウントに失敗する
  15. #32748 カスタムワイヤテンプレート定義を持つ送信先が機能せず、生成された syslog-ng.conf ファイルを破壊する
  16. #32777 stat サイズが大き過ぎる場合、logstats から送られるトラップメッセージが不適切になる
  17. #32785 syslog-ng がリロードの際にメモリリークする
  18. #32803 新規インストールの場合、SSB 4.0.0 インストーラが DRBD にXFSファイルシステムを構築する
当リリースでは SSB 4 LTS(4.0.0) でアナウンスされた既知の問題、すなわち「next-hop router monitoring を使用した高可用SSBクラスタ」機能に関する制限が解除されるので、この機能を利用中のお客様は今では安全に 当バージョンにアップグレードすることができます。

セキュリティ更新:

以下のソースパッケージが、ubuntuアップストリームの最新バージョンに更新されました:
bash 4.2-2ubuntu2.6
gnutls26 2.12.14-5ubuntu3.8
gnutls26 3.0.11+really2.12.14-5ubuntu3.8
krb5 1.10+dfsg~beta1-2ubuntu0.5
libtasn1-3 2.10-1ubuntu1.2
libxml2 2.7.8.dfsg-5.1ubuntu4.11
lxml 2.3.2-1ubuntu0.2
nss 3.17.1-0ubuntu0.12.04.1
openssh 1:5.9p1-5ubuntu1.3
php5 5.3.10-1ubuntu3.15
tzdata 2014i-0ubuntu0.12.04
wget 1.13.4-2ubuntu1.2

2014-09-30 SSB 4 LTS (4.0.0)

本バージョンでは、新規の改良されたハードウェア(より高い演算能力と高速な処理速度を備える)をサポートしています。また、これまでのフィーチャーリリース(3F1と3F2)で提供された全ての機能を取り込んでいます。

主な機能:

  1. * リレーショナルデータベースからのメッセージの収集
  2. * マルチスレッド化した処理
  3. * 60%の性能改善(ログ収集とインデックシング)
  4. * RESTベースのアプリケーション・プログラミング・インターフェース(API)
  5. * 再設計したサーチインターフェース

不具合修正:

  1. #31800 - アーカイブはindex.daysも含むように修正されました
  2. #31803 - Archive/cleanup retention time が1日シフトする
  3. #31982 - MSSQL insert がフェイルする(frac_digitsがゼロでない場合)
  4. #31992 - Nested group search filter がしばしばタイムアウトする
  5. #32026 - 事前に定義されたパターンDBルールを削除することができない(Webインターフェースで空にできない)
  6. #32027 - database destinations でUTF-8の適切な処理
  7. #32162 - アーカイブされたlogspaceにアクセスすることができない
  8. #32169 - replacement value limit を書き換える
  9. #32198 - $last_read_uid が適正に評価されない(testクエリを実行する時のmssql source setupページにて)
  10. #32397 - logpath のRewrite rule で@を含んだルールを受け付けない
  11. #32407 - SSBに組み込みのTSAで、大きすぎるキーを設定することが可能
  12. #32426 - SQL sourceからのUTF-8を含んだメッセージが不必要にエスケープされる

留意事項:

SSB version 4 LTSにアップグレードする場合、新たにライセンスが必要です。弊社へお問合せください。

既知問題:

SSBをHA(High Availability)クラスタ構成で、next-hop router monitoring を設定している場合、このリリース(SSB 4.0.0)にアップグレードしないでください。次のリリース(SSB 4.0.1)までお待ちください。

syslog-ng Store Box (SSB) v3.0

2014-03-05 SSB 3 LTS (3.0.4)

警告:

RAIDファームウェアのアップグレードを推奨

SSB N10000はAdaptec RAIDコントローラを使用しており、お客様からディスク関連 のトラブルの報告(通常の劣化より頻度が高く発生)を受けています。 典型的な症状は、調子よく動作しているディスクが故障やdegraded RAID として記録されます。稀なケースでは、リブート後ブートできなくなります。 AdaptecとWestern Digitalで一緒に調査した結果、RAIDコントローラのファームウェア に問題があることが判明しました。このバグはアップデート版で改修され、お客様が 経験した全ての問題が修復されたことを確認しました。 新しく構成されたハードウェアはアップグレードしたRAIDファームウェアで出荷され ますが、既存のマシンはRAIDファームウェアをアップグレードする必要があります。 このアップグレードは、動作の性質により、オンラインまたは通常のアップグレードで 実施できません。インストールCD-ROMからブートし「Upgrade RAID firmware」 オプションを選択する必要があります。この操作は1分以内で終了します。 HAクラスタの場合、ノード別にアップグレードすることができ、ダウンタイムを回避する ことができます。 現時点においてハードディスクに関して問題がなくても、将来起こりうる問題を回避 するため、RAIDファームウェアのアップグレードを強く推奨します。 以下の方法でRAIDファームウェアのバージョンを確かめることができます。 Basic Settings -> High Availability にて、アップグレードが推奨される場合、 ファームウェアバージョンの横に「OUTDATED」と表示されます。

不具合修正:

  1. #25320 logspaceのアーカイブが失敗します。条件はsyslog-ngが動作していない、またはlogspaceが無効にされたlogpathで使用されている場合。
  2. #31150 復号化キーにある特別な文字がエラーを引き起こす
  3. #31178 デバッグモード中、サーチクエリログにプライベートキー暗号化したlogspace用)が含まれます。
  4. #31198 アップグレード後、不正確なディスク使用情報
  5. #31208 ntpdがcommit後、毎回、再スタート
  6. #31310 DHCPからの残ったNTP configがメインのNTP configより優先される
  7. #31374 非常に大きなログメッセージをブラウジング中、「RPC response is too big from indexer」エラーメッセージが表示される。
  8. #31399 ある状況でリストア動作が失敗する

2013-11-12 SSB 3 LTS (3.0.3)

注意:

Pyramid社製ハードウェアベースのSSBアプライアンスでN5000またはN10000をversion 3.0.3以降にアップグレードする場合、RAIDファームウェアのアップデートをするため、下記からSSBインストレーションCD-ROM ISOファイルをダウンロードしてください。

https://www.jtc-i.co.jp/support/download/index.php

これはアプライアンスで使用されているRAIDコントローラーカードのファームウェアをアップデートする必要があるためです。リモートのIPMIアクセスまたは直接のローカルアクセスおよびCD-ROMからブートするためのCDドライブが必要です。

ファームウェアアップグレードの詳細については、下記のsyslog-ng StoreBox 3 LTSガイドをご覧ください。

http://www.balabit.com/support/documentation/ssb-3.0-guides/en/ssb-v3.0-guide-upgrade-en/pdf/ssb-v3.0-guide-upgrade-en.pdf

不具合修正:

  1. #26070 ユーザーがコンソールにログインしたままでいると、CPU使用率が高くなる。
  2. #28987 Search > Pattern Database > Search > Messageフィールドが1024文字に限られている。
  3. #29910 レガシーのsyslog宛先へのメッセージ転送で複数行のメッセージが処理できない。
  4. #30759 コネクション数が上限に達すると、SSBがアラートを出力しなくなる。
  5. #30763 Internet Explorerの恒久的ホスト名リストを複数行入力すると、正しく動作しない。
  6. #30810 リモート宛先でのメッセージのフォーマッティングがIETF syslogからレガシーへの変換に従っていない。
  7. #30916 スレーブノードのディスクエラーがマスターノード停止の原因となる。
  8. #30926 サーバーがログインバナーを表示していると、SSHによるバックアップリストアが失敗する。
  9. #30928 メッセージの不正バイトがsyslog-ngソース無視の原因となる。
  10. #30929 高負荷時のビルトインTSAサーバーの問題
  11. #30950 ログの'truncating integer value > 32 bits'エラーメッセージ
  12. #30999 ポート1514がログソースに使用できない。
  13. #31075 ホスト名フィールドが小文字しか受け付けられない。

2013-8-1 SSB 3 LTS (3.0.2.a)

セキュリティアップデート:

CVE-2011-0216, CVE-2011-1398, CVE-2011-2821, CVE-2011-2834, CVE-2011-2939, CVE-2011-3102,
CVE-2011-3597, CVE-2011-3905, CVE-2011-3919, CVE-2012-0841, CVE-2012-2688, CVE-2012-2807,
CVE-2012-3450, CVE-2012-3524, CVE-2012-4388, CVE-2012-4444, CVE-2012-4530, CVE-2012-4565,
CVE-2012-5134, CVE-2012-5195, CVE-2012-5526, CVE-2012-6329, CVE-2012-6537, CVE-2012-6539,
CVE-2012-6540, CVE-2012-6542, CVE-2012-6544, CVE-2012-6545, CVE-2012-6546, CVE-2012-6548,
CVE-2013-0190, CVE-2013-0228, CVE-2013-0268, CVE-2013-0309, CVE-2013-0338, CVE-2013-0349,
CVE-2013-0871, CVE-2013-0914, CVE-2013-1643, CVE-2013-1667, CVE-2013-1767, CVE-2013-1773,
CVE-2013-1774, CVE-2013-1792, CVE-2013-1796

2013-5-27 SSB 3 LTS (3.0.2)

不具合修正:

  1. #25341 SSBのクロズードポートへの接続によりブートファームウェアがログメッセージで一杯になる。
  2. #25356 システム時間の同期を取っているNTPサーバーに到達できないと、動作している"Sync Now"機能が停止する。
  3. #26067 過去に使用していたアーカイブポリシーが削除されると、アーカイブコンテンツにアクセスできなくなる。
  4. #26581 多くの異なる値を含むフィールドの統計が生成できない。
  5. #27010 Incorrect Certificate Revocation List URL(不正証明書発行リストURL)がアラートを繰り返す。
  6. #27759 MSSQL宛先への接続テストがデータベース名をテストしない。
  7. #28175 ログスペース名の変更でアーカイブログにアクセスできなくなる。
  8. #28198 一時統計ファイルでハードディスクが一杯になる。
  9. #28272 SMART冗長検査が擬陽性アラートの原因となる。
  10. #28393 フィルター値が150文字に限られている。
  11. #28399 デリミッターとしてバックスラッシュ文字が使用されると、インデクサーが起動しない。
  12. #28405 file@18372.4ブロックからのSDATA値がサーチページに表示されない。
  13. #28487 CSV形式の検索結果エキスポートでシステムがオーバーロードする。
  14. #28538 "Number of passwords to remember"(記憶パスワード数)機能が動作しない。
  15. #28603 操作レポートのCurrent Peersテーブルが任意に大きくなり、レポートが読めない。
  16. #28629 遅いストレージ接続に対して大きなタイムアウトが許される。
  17. #28933 Customize Columnsウインドウのカラム名が切断される。
  18. #29618 アップグレードされたクラスターにおける機能不全のHAノード交換の問題

2013-2-25 SSB 3 LTS (3.0.1.b)

version version 3.0.1.aからの変更内容:

セキュリティアップデート:

CVE-2006-7250, CVE-2010-1914, CVE-2011-0441, CVE-2011-1657, CVE-2011-1938, CVE-2011-2182,
CVE-2011-2189, CVE-2011-2202, CVE-2011-2483, CVE-2011-2525, CVE-2011-3182, CVE-2011-3188,
CVE-2011-3191, CVE-2011-3267, CVE-2011-4086, CVE-2011-4153, CVE-2011-4347, CVE-2011-4566,
CVE-2011-4622, CVE-2011-4885, CVE-2012-0045, CVE-2012-0057, CVE-2012-0781, CVE-2012-0788,
CVE-2012-0830, CVE-2012-0831, CVE-2012-0879, CVE-2012-0884, CVE-2012-1097, CVE-2012-1172,
CVE-2012-1601, CVE-2012-1823, CVE-2012-2123, CVE-2012-2131, CVE-2012-2133, CVE-2012-2143,
CVE-2012-2311, CVE-2012-2313, CVE-2012-2317, CVE-2012-2319, CVE-2012-2333, CVE-2012-2335,
CVE-2012-2336, CVE-2012-2337, CVE-2012-2386

2012-8-28 SSB 3 LTS (3.0.1a)

version 3.0.1からの変更内容:

セキュリティアップデート:

CVE-2012-2110, CVE-2012-2131, CVE-2006-7250, CVE-2011-1478, CVE-2011-1573, CVE-2011-1746,
CVE-2010-4805, CVE-2011-0726, CVE-2011-0463, CVE-2011-1090, CVE-2011-4622, CVE-2012-0879,
CVE-2011-4347, CVE-2012-1097, CVE-2012-1601, CVE-2012-2123, CVE-2011-4086, CVE-2012-2133,
CVE-2012-2319

2012-7-25 SSB 3 LTS (3.0.1)

version 3.0.0からの変更内容:

* SAN機能がversion 3.0.0では正しく動作していませんでした。
本リリースではこれを修正し、ストレージベースの設定でも使用できるようになりました。

不具合修正:

  1. #25257 データベースの完全および拡張スキーマが同一である。
  2. #25374 インデクサーが許容された以上にメモリーを使用できる。
  3. #26078 正常にクローズされなかったログストアファイルの検索が非常に遅い。
  4. #26106 Log/Optionsの"Maximum logstore chunk time"と"Idle time before destination is closed"が同じ機能である。
  5. #26180 ブートおよびコアファームウェアからのログメッセージが異なるホスト名を使用している。
  6. #26181 トラップxcbLimitReachedがトリガーされない。
  7. #26241 メッセージ部分の値の書き換え時、最初に'.'が許されない。
  8. #26632 Oracleの宛先が複数の場合にクラッシュする。
  9. #26791 メッセージ喪失回避のためのUDPバッファサイズを大きくした。
  10. #26795 標準以外のログメッセージが正しく解析されないことがある。
  11. #26810 ディスクバッファー使用時のメモリーリーク
  12. #26820 単一のログメッセージがTLSで送信されない(二つ以上のメッセージが必要)。
  13. #26821 ログメッセージのPRI値が0の場合、値が正しく処理されない。
  14. #27527 大量のメッセージがアーカイブされると、サーチインターフェースを開くのが遅くなることがある。
  15. #27541 検索UIでダイナミックカラムが正しくCSVにエキスポートされない。
  16. #27713 ハードウェアRAIDステータス警告の誤り

セキュリティアップデート:

CVE-2009-3555, CVE-2010-0734, CVE-2010-1321, CVE-2010-2008, CVE-2010-3316, CVE-2010-3430,
CVE-2010-3431, CVE-2010-3435, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550,
CVE-2010-3551, CVE-2010-3552, CVE-2010-3553, CVE-2010-3554, CVE-2010-3555, CVE-2010-3556,
CVE-2010-3557, CVE-2010-3558, CVE-2010-3559, CVE-2010-3560, CVE-2010-3561, CVE-2010-3562,
CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569,
CVE-2010-3570, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-3613,
CVE-2010-3614, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681,
CVE-2010-3682, CVE-2010-3683, CVE-2010-3762, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835,
CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840, CVE-2010-3847,
CVE-2010-3853, CVE-2010-3856, CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450,
CVE-2010-4451, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465,
CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471,
CVE-2010-4472, CVE-2010-4473, CVE-2010-4474, CVE-2010-4475, CVE-2010-4476, CVE-2010-4706,
CVE-2010-4707, CVE-2011-0721, CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814,
CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865,
CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872,
CVE-2011-0873, CVE-2011-1154, CVE-2011-1155, CVE-2011-1910, CVE-2011-2192, CVE-2011-2464

2012-4-26 SSB 3 LTS (3.0.0)

syslog-ng Store Box 3 LTS (3.0.0)のニュースおよびハイライトの詳細は、下記のWhat is new in syslog-ng Store Box 3 LTSをご覧ください。

http://www.balabit.com/support/documentation/ssb-3.0-guides/en/ssb-v3.0-guide-whatsnew-en/pdf/ssb-v3.0-guide-whatsnew-en.pdf

SSB 3 LTSにアップグレードする前に、下記のHow to upgrade to syslog-ng Store Box 3 LTSを読んでください。

http://www.balabit.com/support/documentation/ssb-3.0-guides/en/ssb-v3.0-guide-upgrade-en/pdf/ssb-v3.0-guide-upgrade-en.pdf

注意:

本リリースは64-bit対応です。VMWare環境でSSBをご使用の場合、必ずアップグレード関連文書をお読みください。

新機能以外に、SSB 3 LTSは以下の問題に関する修正も含んでいます:

  1. #26152: ログストアが20億以上のログメッセージを含むと、検索結果数が0となる。
  2. #26123: 統計エンジンがオーバーロードすると、Webインターフェースが応答しなくなる。
  3. #25406: タイムスタンプサーバーの応答が遅くなると、syslog-ngがメッセージを処理しなくなる。
  4. #25190: 不正な形式のメッセージが統計エンジンをオーバーロードさせることがある。
  5. #25454: 極端に長いログメッセージを受け取ると、syslog-ngがクラッシュする。
  6. #25335: ログ検索中の"Error getting record from logstore - No more records"エラー
  7. #25417: Certificate Recovation Lists (CRLs)が正しく処理されない。
  8. #25286: Destination template: テンプレートがマクロで始まらないと、カスタムメッセージ部分のみ正しく動作しない。
  9. #25953: インデクサーに2GB以上のメモリが許容される。
  10. #25652: SNMPトラップ宛先用の認証および暗号化パスワードがアカウンティングログの中に見えてしまう。
  11. #25345: CSV形式の検索統計の保存が100エレメント以上で正しく動作しない。
  12. #25343: Opening Log > DestinationがLDAPサーバーに不必要に問い合わせる。
  13. #25342: LDAP認証設定時のgroup managementタブへのアクセスした際のLDAPクエリー
  14. #25302: 到達不可能なSQLの宛先がSSBのメッセージ処理を停止することがある。
  15. #25251: 特殊なUTF-8文字がサーチインターフェースの問題を引き起こす。
  16. #26238: 最近のログ検索が不正な結果を返す。
  17. #26195: SNMPソースがリブートしないと動作しない。
  18. #26048: Timestamping frequencyオプションが効かない。
  19. #25576: SQLの宛先へのメッセージCOMMITの失敗がsyslog-ng停止の原因となる。
  20. #25313: パスワード保護されたSSB設定のエキスポート
  21. #25261: ログストアのダイジェスト変更がタイムスタンプエラーの原因となる。
  22. #25944: Basic Settings > Management > System backup > Encrypt configurationからのGPGキーダウンロードの問題
  23. #25870: System monitor > Active hosts > Sendersがいつも0を表示する。
  24. #25785: LDAPタイムアウトの認証
  25. #25373: "Disk space fill up prevention"が動作しない。
  26. #25337: バックアップ中にインデックスファイルが更新された場合、rsyncを使用したログスペースバックアップが失敗する。
  27. #25290: バックアッププロセスを他のプロセスと平行して走らせた時に失敗する。
  28. #25864: SNMPの宛先に送付されたSNMPトラップに誤った順序のsysUpTimeおよびsnmpTrapOIDフィールドが含まれる。
  29. #25648: sqlite3に関する不必要なエラーメッセージがログに現れる。
  30. #25434: サーチインターフェースのinvert filterオプションがMSSQLデータベースの宛先に対して機能しない。
  31. #25287: ログのCSV形式のエキスポートが非常に遅い。
  32. #25262: カスタムレポート設定時の許可の問題
  33. #25181: カスタムインデクサーデリミターがwebインターフェースで使えない。
  34. #25544: 設定済みのSSBから新しいハードウェアへのハードディスクの移動でブートができない。
  35. #25183: 暗号化したログストアの検索時、システムログに不要なエラーメッセージが現れる。
  36. #25869: タイムアウト後、NFS sharesにアクセスできない。
  37. #25781: 時間のかかる検索操作でwebインターフェースがロックすることがある。
  38. #25338: 旧式のネットワークソースからのメッセージ受信でsyslog-ngがクラッシュする。

セキュリティアップデート:

CVE-2010-4076, CVE-2010-4077, CVE-2010-4251, CVE-2010-4805, CVE-2011-1020, CVE-2011-1493,
CVE-2011-1576, CVE-2011-1577, CVE-2011-1833, CVE-2011-2203, CVE-2011-2484, CVE-2011-2491,
CVE-2011-2492, CVE-2011-2494, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2517,
CVE-2011-2525, CVE-2011-2695, CVE-2011-2699, CVE-2011-3191, CVE-2011-4077, CVE-2011-4081,
CVE-2011-4110, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330, CVE-2011-2896, CVE-2011-3170,
CVE-2011-2748, CVE-2011-2749, CVE-2011-2501, CVE-2011-2690, CVE-2011-2692, CVE-2011-2522,
CVE-2011-2694, CVE-2011-2724, CVE-2011-1678, CVE-2011-3585, CVE-2011-3439, CVE-2011-3256,
CVE-2006-7243, CVE-2010-3436, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4409,
CVE-2010-4645, CVE-2010-4697, CVE-2010-4698, CVE-2011-0420, CVE-2011-0421, CVE-2011-0441,
CVE-2011-0708, CVE-2011-1072, CVE-2011-1092, CVE-2011-1144, CVE-2011-1148, CVE-2011-1153,
CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470,
CVE-2011-1471, CVE-2012-1182