PacketiX VPN 3.0 ソフトウェア更新履歴
PacketiX VPN 3.0 の製品版のリリース (2010 年 3 月 15 日) 以降にリリースされた PacketiX VPN
3.0 のマイナーアップデート版に関する更新内容は以下のとおりです。
Ver 3.05, Build 7994 (2014/10/24 リリース版)
利用可能な言語: 日本語 (Japanese)、中国語簡体字 (Simplified
Chinese)
Build 7992 において、設定ファイルへの設定フラグ "AcceptOnlyTls" の書き込みが行われない不具合が存在していました
(読み込みは正しく行われる状態でした)。本ビルドでは、当該不具合を解消しています。
Ver 3.05, Build 7992 (2014/10/23 リリース版)
利用可能な言語: 日本語 (Japanese)、中国語簡体字 (Simplified
Chinese)
SSLv3 POODLE 問題への対策として、PacketiX VPN Server の vpn_server.config
における設定フラグ "AcceptOnlyTls" を追加しました。PacketiX VPN Server において SSLv3
機能を完全に無効化したい場合は、このフラグを設定してください。
Ver 3.04, Build 7985 (2014/06/06 リリース版)
利用可能な言語: 日本語 (Japanese)、中国語簡体字 (Simplified
Chinese)
内部で使用している SSL ライブラリのバージョンを OpenSSL 0.9.8za に更新しました。これは、昨日 (6 月 5 日)
公表された、以下で述べる
OpenSSL の脆弱性を解消したものです。
この脆弱性は、OpenSSL のサーバー側が OpenSSL 1.0.1
以降を使用している場合にのみ、サーバー・クライアントの双方で暗号強度の危険が生じるものです。
PacketiX VPN
はサーバー側・クライアント側の両側において安定のため OpenSSL 0.9.8 系を使用しているため、通常はこの脆弱性による影響は生じません。
しかし、昨日 OpenSSL 0.9.8za がリリースされたことから、PacketiX VPN についても内部の OpenSSL を
0.9.8za にアップデートしたバージョンを公開いたします。本アップデートの適用は必ずしも必須ではありませんが、OpenSSL 0.9.8z
以前にはその他の問題もあることから、できるだけ早期にアップデートいただくことを推奨いたします。
なお、ソフトイーサは OpenSSL の脆弱性が発表され、OpenSSL 0.9.8za
がリリースされた後、わずか数時間で本アップデート版を用意いたしました。本アップデート版が正常に動作することはソフトイーサの実験環境において検証済みですが、重要業務で
VPN Server
を使用されている場合は、本アップデートのインストールは業務時間外などに実施をしていただき、アップデート後に万一不具合が発生した場合においては前回使用されていたバージョンに直ちにロールバックしていただくことが可能な状態でアップデート作業を実施いただきますようお願いいたします。
OpenSSL のすべてのバージョンについて、SSL
プロトコルの実装上の脆弱性 (SSL/TLS MITM vulnerability, CVE-2014-0224) があることが
2014 年 6 月 5
日に初めて公表されました。この脆弱性は物理的な通信経路上にパケットの書き換えを行うことができる攻撃者が存在する場合において、当該攻撃者が SSL
サーバーとクライアントとの間で通信に使用される一時的な共通鍵を強度の弱いものに置換することができるというものです。この脆弱性は 2014 年 4
月に報告された OpenSSL 1.0 系の Heartbleed 脆弱性 (PacketiX VPN / SoftEther VPN は
OpenSSL 0.9.8 系を使用しているため無関係)
と異なり、通常の日本国内のブロードバンド・インターネット回線やモバイル回線上では事実上攻撃に悪用される可能性は低く、また仮に攻撃者が悪用に成功した場合でもメモリ上の秘密情報が読み取られたりサーバーのセキュリティが侵害されたりする可能性はありません。しかし、海外のインターネット回線など、物理的な中間者攻撃が可能な伝送路上で
SSL セッションが確立される場合においては、最悪の場合は VPN
の通信内容が攻撃者によって読み取られたり、任意の通信パケットを挿入されたりする可能性があります。
ただし、そもそも PacketiX VPN / SoftEther VPN はサーバー・クライアントの双方とも安定のための OpenSSL
0.9.8 系を使用しているため、この脆弱性による影響は受けないと考えられます。しかし OpenSSL 0.9.8z
以前にはその他の問題もあることから、できるだけ早期にアップデートいただくことを推奨いたします。
今回の OpenSSL に関する脆弱性については、次の Web サイトに詳しい情報が記載されています:
http://ccsinjection.lepidum.co.jp/ja.html
Ver 3.02, Build 7392 (2011/02/28 リリース版)
利用可能な言語: 日本語 (Japanese)、中国語簡体字 (Simplified
Chinese)
お詫び: 2011/2/23
に公開させていただいた Build 7383 の VPN Client には以下のユーザーインターフェイス上の不具合があります。Build
7383 の VPN Client をすでにダウンロードしていただいたお客様は、大変恐れ入りますが Build 7392 (不具合修正済み)
を再度ダウンロードいただき、インストールをお願いいたします。この度ユーザーインターフェイス上の不具合があるバージョンをリリースしたことにつきまして心よりお詫び申し上げます。
- VPN クライアント接続マネージャの右クリックメニューで [プロパティ] が表示されない (Build
7392 で修正済み)
Build 7383 の VPN
クライアント接続マネージャの接続設定を右クリックした際に表示されるメニューのうち [プロパティ]
項目が表示されない問題がありました。この問題は Build 7392 で修正されました。
なお、この問題は同一ダイアログ中に同一のショートカットキーが 2 個以上ある場合における重複を削減することによる使い勝手の向上
(Build 7383 で適用予定でしたが、Build 7392 では適用を見送りました)
の修正作業が影響して発生したものでした。ショートカットキーに関する使い勝手の修正は次回のビルドで修正予定です。
以下の重要な変更点があります。
- Windows 7 および Windows Server 2008 R2 の Service Pack
1 (SP1) に対応しました。
Build 7177 以前は Windows 7 および Windows Server 2008 R2 の
SP1 に対応していませんでした。そのため、SP1
での動作は保証されておらず、予期せぬ不具合が生じる可能性がありました。Build 7383 では SP1
に正式に対応いたしました。
お客様からご報告いただいた下記の不具合を修正いたしました。お客様におかれましては大変ご不便をおかけしましたことをお詫び申し上げます。また、不具合情報のご提供誠にありがとうございました。
- VPN Server および VPN Bridge の仮想 HUB の SecureNAT 機能における「仮想 DHCP
サーバー機能」で、リース期間が終了した DHCP
リースエントリが自動的に削除されない場合がある不具合を解消しました。この不具合は、以前のバージョンでは特に CPU
負荷が高い場合にのみ発生していました。
お客様から以下の新機能の追加のご要望をいただきましたので、追加いたしました。なお、この新機能の追加によって、従来の機能への影響はございません。ご要望ありがとうございました。ソフトイーサ社では、お客様による新機能追加のご要望につきましてできるだけ対応させていただくよう努めてまいります。
- VPN Client のスマートカード認証機能で新しいデバイス「Pentio PKI USB 3300」に対応しました。
- VPN Server / VPN Bridge
のコンフィグレーションファイルのバックアップを、コンフィグレーションファイルの主要な部分に変更があった場合のみ行うようにしました。以前のバージョンではコンフィグレーションファイルに軽微な変更
(例えばユーザーや仮想 HUB の統計情報における通信量データ) があった場合でも 1 時間に 1
回必ずコンフィグレーションファイルをバックアップする動作となっていました。そのため、常に通信が発生する VPN Server
では 1 年間で約 8,760
個のコンフィグファイルのバックアップが自動作成されてしまい、ディスク容量を圧迫する危険がありました。なお、Build 7383
でもコンフィグファイル中の設定を変更する (BackupConfigOnlyWhenModified を false にする)
ことで、以前の動作に戻すことができます。
Ver 3.01, Build 7177 (2010/10/10 リリース版)
利用可能な言語: 日本語 (Japanese)、中国語簡体字 (Simplified
Chinese)
新たなユーザーインターフェイス言語 (中国語簡体字) が利用可能になりました。
- 2010 年 10 月より、中華人民共和国のお客様向けに、新たに PacketiX VPN 3.0
の法人向けライセンスの販売を開始いたしました。これに対応するための中国語簡体字版 (Simplified Chinese)
を新たに追加いたしました。なお、中国語版の販売情報はこちらをご参照ください。
- ご注意:
中国語簡体字版 (Simplified Chinese) を中華人民共和国の国内において国内法に準拠して使用するためには、中国・北京に所在する正規販売店およびその代理店経由でライセンスを購入する必要があります。また、日本のソフトイーサ株式会社および販売パートナーは、この中国語簡体字版と日本語版との差分に固有して発生する技術的な問題に関するサポートは提供しておりませんので、ご注意ください。
- 同一のコンピュータに異なる言語の同一の VPN
ソフトウェアをインストールすることはできません。言語を変更するためには、一度、前の言語の VPN
ソフトウェアをアンインストールし、新しい言語の VPN
ソフトウェアをインストールする必要があります。ただし、設定ファイルの書式は同一ですので、設定内容を引き継ぐことができます。
お客様からご報告いただいた下記の不具合を修正いたしました。お客様におかれましては大変ご不便をおかけしましたことをお詫び申し上げます。また、不具合情報のご提供誠にありがとうございました。
- 64-bit 版の VPN Client の [信頼する証明機関の証明書の管理]
画面で証明書を表示できない問題を修正しました。
- vpncmd コマンドライン管理ユーティリティのヘルプ文字列の誤記を訂正しました。
- VPN
サーバー管理マネージャで対象サーバーに接続する際に表示される、接続の進行状況を表示するダイアログボックスにおいて、一瞬
[接続をキャンセルしています] というメッセージが誤って表示される問題を修正しました。
- ソフトウェアのユーザーインターフェイス内の文字の軽微な誤りを修正しました。
- Small Business Edition において最大登録可能なユーザー数が本来 5
ユーザーであるべきところを、プログラミングのミスで最大数を 4 ユーザーとしていた問題を修正しました。Small
Business Edition をご購入いただいたお客様に大変ご迷惑をおかけいたしましたことをお詫び申し上げます。
- Windows 用ユーザーインターフェイスにおいて Windows
の現在の言語が日本語以外の言語である場合に、いくつかのダイアログボックスの [OK]
ボタンがクリックできなくなることがある問題を修正しました。
お客様から以下の新機能の追加のご要望をいただきましたので、追加いたしました。なお、この新機能の追加によって、従来の機能への影響はございません。ご要望ありがとうございました。ソフトイーサ社では、お客様による新機能追加のご要望につきましてできるだけ対応させていただくよう努めてまいります。
- vpncmd (コマンドライン管理ユーティリティ) の AccessList コマンドにおいて、アクセスリストの ID
(インデックス番号) の他に、ユニーク ID (VPN Server の起動中は変化しない固有の番号)
を表示するようにしました。また、AccessDelete コマンドにおいて、当該ユニーク ID
をインデックス番号の代わりに指定して特定のアクセスリストを削除することができるようにしました。なお、この機能は接続先の VPN
Server のビルド番号が Build 7137 以降の場合でのみ使用できます。
Ver 3.00, Build 6890 (2010/03/15 リリース版)
利用可能な言語: 日本語 (Japanese)
- PacketiX VPN 3.0 製品版の最初のリリースです。
|