OS変更・セキュリティを強化したSunbird dcTrack 8.1.1リリースのご案内
Sunbird Software社から最新のdcTrack バージョン8.1.1がリリースされました。
dcTrack バージョン8.1.1では、重要ないくつかのアップデートが含まれていますのでお知らせいたします。
Rocky LinuxへのOS変更
dcTrack バージョン8.1.1では、Red Hat Enterprise Linux(RHEL)のダウンストリームにあたるオープンソースのCentOSリリースから、RHELの新たなダウンストリームであるRocky LinuxへのOSアップグレードが行われました。これは、Red HatがCentOS8のサポート終了を2021年12月31日にすると突然発表したことを受けての対応となります。また、Rocky Linuxへの切り替えの一環として、アプライアンスのセキュリティベースラインがRHEL 8.2からRHEL 8.4へ更新されました。
注:.bin ファイルを使用して Web UI からバージョン 8.1.1 に直接アップグレードするには、既存 dcTrack は少なくともバージョン 8.0.0 で動作している必要があります。バージョン 7.2.0 または 7.2.1から直接アップデートする場合は、新しいサーバーに ISO イメージから dcTrack 8.1.1 をインストールし、7.2 のデータベースバックアップ ファイルから復元する必要があります。7.2.0より古いバージョンのdcTrackをお使いの場合は、弊社あるいはSunbird社までご連絡ください。
セキュリティ強化(log4j 脆弱性への対応)
dcTrack 8.1.1 には複数のセキュリティアップデートが含まれていますので、既存ユーザーはできるだけ早急にアップグレードをお願いします。 dcTrack 8.1.1 は既知の log4j脆弱性に対応しています。(詳しくはリリースノートをご確認いただくか弊社までお問い合わせください)
このアップグレードは、米国国立標準技術研究所 (NIST) が特定した複数のセキュリティ脆弱性に対応するものです。この修正プログラムによって対処される特定の問題に関する追加情報については、NIST ウェブサイトの次の記事を参照してください。
https://nvd.nist.gov/vuln/detail/CVE-2021-44228
https://nvd.nist.gov/vuln/detail/CVE-2021-45046
https://nvd.nist.gov/vuln/detail/CVE-2021-23017
https://nvd.nist.gov/vuln/detail/CVE-2021-41182
https://nvd.nist.gov/vuln/detail/CVE-2021-41183
https://nvd.nist.gov/vuln/detail/CVE-2021-41184
その他
dcTrack 8.1.1は、Amazon Web Services(AWS)上でAmazon Machine Image(AMI)として実行できるようになりました。
これ以外にもいくつかの改善や新機能が追加されています。詳しくはリリースノートをご確認いただくか弊社までお問い合わせください。