SIDfm VM リリースノート


SIDfm™ VM ソフトウェア

◎2.0.0 (2020/6/30)

【注意事項1】 バージョン 1.0.5 以前のバージョンで運用されている場合、バージョン2.0.0リリース後に脆弱性の更新が正しく行われなくなる可能性があります。そのため、古いバージョンを利用されている場合は、バージョン2.0.0へのバージョンアップを実施することを推奨します。

アップデート手順は以下をご参照下さい。
VM サーバのオンラインアップデート手順

【注意事項2】 直接Redmineの管理画面にアクセスし、Redmineのメール通知を有効にしていた場合、本アップデートを行うとメール通知が強制的に無効になります。これは本バージョンから機能追加されたルール設定機能のメール通知で通知機能を実装したため、重複してメールが送信されることを避けるためです。Redmineのメール通知機能については、SIDfm VMではサポート致しませんので、今後はルール設定機能のメール通知機能をご利用頂きますよう宜しくお願い致します。

  • ルール設定機能を追加。
    予めルールを設定しておくことで、指定したタイミングで特定の操作(メール送信、対応ステータス更新、対策予定日設定)を自動的に行うことが可能となりました。 使いやすいプリセット機能もご用意しました。ルール設定機能については、今後も拡張予定です。
    ルール設定画面
  • Ansible Playbookの出力機能を追加。
    ansible (https://www.ansible.com/) で利用可能なPlaybookを出力する機能を追加しました。パッチ適用の省力化に有効です。
  • 脆弱性の同期タイミングを変更する機能を追加。
    ホストとの明示的な同期
  • パスワード付きProxy設定時にエラーが発生し一部の設定が正しく行われない不具合を修正。もしパスワード付きProxy設定を行っていた場合、念のためProxy設定を再度実施することを推奨します。
  • Linux版VMエージェントのバージョン1.2-1に対応。
  • その他不具合、デザインの修正・調整。

◎1.0.6 (2020/1/14)

  • redmineのファイルをダウンロードするURLを変更
    なお、バージョン1.0.5のオンラインアップデートやインストールを既に実施しており、その際に問題が発生しなかった場合は更新を行う必要はございません。

◎1.0.5 (2019/12/26)

【注意事項】 バージョン1.0.4以前からアップデートを行う場合、アップデートを行う前に以下の手順を実行する必要があります。バージョン1.0.5からインストールする場合には実行する必要はありません。

  1. VMサーバをインストールしたマシンにログインします。
  2. VMサーバのコンテナのシェルを実行します。
    [RedHat Enterprise Linux 7 / CentOS 7]
    > su -
    # docker exec -it sidfmd /bin/bash
    [Ubuntu 18.04 LTS]
    > sudo docker exec -it sidfmd /bin/bash
  3. gem_update-20191224.tar.gz ファイルをダウンロードします。
    # cd /tmp
    # curl -O https://www.softek.co.jp/SID/support/sidfmvm/download/server/gem_update-20191224.tar.gz
  4. ファイルを展開します。
    # tar xzf gem_update-20191224.tar.gz
  5. スクリプトを実行します。
    # cd gem_update
    # sh ./update.sh
  6. 以上でアップデート準備は終了です。exitでシェルを抜けます。
    # exit

上記のアップデート準備後、バージョン1.0.5へのアップデートを行ってください。
アップデート手順は以下をご参照下さい。

VM サーバのオンラインアップデート手順

  • 履歴機能のデザインをチャット風に変更。
  • 履歴機能を拡張し、任意のコメントを投稿できるよう機能を追加。
    なお、履歴機能でコメントを登録した後、履歴自体はすぐに反映されますが、サマリー表の履歴件数は更新されるまで時間がかかる場合があります(最大1時間、現時点では仕様です)。今後のバージョンアップで即時に反映されるよう変更を行う予定です。
    履歴画面
  • 履歴通知機能を実装。
    自分に関連するホストの脆弱性に履歴投稿があれば、画面上部のヘッダ部分に通知されます。履歴通知から、一週間以内に投稿された履歴にアクセスすることも可能です。履歴通知機能の新着は、15分毎もしくはページ遷移で反映されます。
    履歴画面
  • [SIDfm - 取扱製品インデックス - プロダクトの詳細情報] 画面で、VM サーバに登録されているホストで該当のプロダクトがインストールされている場合に、そのホスト情報を出力する機能を追加。
    また、同画面で、VM サーバで検出されている脆弱性があれば、ホスト名に当該ホスト詳細画面へのリンクが張られるよう機能を追加。
  • [SIDfm - 脆弱性一覧] 画面で出力される脆弱性について、VMサーバで検出されている脆弱性があれば、SIDfm ID の数値に脆弱性別状況の脆弱性詳細画面へのリンクが張られるよう機能を追加。
  • ダッシュボード、ホスト別状況画面、脆弱性状況画面について、危険度に「済」(対策済もしくは影響無の脆弱性)を新設し、対策が終わったものが分かるよう変更。
  • セッション情報の保存先を、cookieからデータベースに変更。
  • 一部のシステムカテゴリについて、SRI値が正しく出力されていなかったものを修正。
  • タイムラインのグラフの色が不正だったものを修正。
  • 脆弱性詳細画面の「攻撃コード」のフィルタの意味が反対になっていたものを修正。
  • その他不具合、デザインの修正・調整。

◎1.0.4 (2019/11/27)

  • 基準日以前の脆弱性の一部が脆弱性として検出されていたのを修正
  • JSON出力のaffect_packagesについて、正しいパッケージ名称になるよう修正
  • Windows版VM Agentで同期しているホストについて、OS名をVM Agentから取得したものを出力するように変更(Windows版VM Agentバージョン1.0.1への更新が必要)
  • システム設定画面を実装
  • ホスト設定画面ホスト詳細画面において、VM Agentからのデータ受信日時、弊社APIサーバとの脆弱性照合日時を出力するよう変更
    データの同期日時
  • ホスト設定画面のホスト登録で入力チェック方法を変更
  • すでに手動登録したホストに対して、VM Agentでのデータ送信もしくはオフラインデータ取込を行った場合、エージェント使用状態に変更されるよう実装の変更
  • その他不具合、デザインの修正・調整

◎1.0.3 (2019/11/11)

  • SIDfm VM AgentからSIDfm VM Serverに送信されたパッケージ一覧等、一部のデータについてクリップボードに内容をコピーする機能を実装
  • 「担当者にメール送信」機能について、SMTPで直接メールを送信する機能に変更
  • ユーザ管理画面でテストメールを送信する機能を実装
  • ホスト削除の際に、該当ホストのデータを削除するよう実装を変更

    【注意事項】 現在、バージョン1.0.2 以前のバージョンをインストールしている環境では、オンラインアップデートの実施後に、以下のコマンドを実行する必要があります。このコマンドにより、削除済ホストのデータを削除します。

    $ sudo docker exec sidfmd /var/lib/redmine/plugins/sidfm-vm-server/ROR/bin/rm_deleted_hosts_data
      - 1ホストにつき、5秒前後かかります
  • インストール時の初期データに一部不足があったのを修正

    【注意事項】 現在、バージョン1.0.2 以前のバージョンをインストールしている環境では、オンラインアップデートの実施後に、以下のコマンドを実行する必要があります。このコマンドにより、同期されていなかった情報を強制的に同期します。なお、このコマンドを実行するには SIDfm VM のライセンス認証を実施済である必要があります。

    $ sudo docker exec sidfmd /var/lib/redmine/plugins/sidfm-vm-server/ROR/bin/prodver_update_force
      - 終了まで1分前後かかります
  • 一部OSで正しく脆弱性が検出されない不具合を修正
  • メール設定のコマンドラインインタフェースで、認証有の場合に不正な設定ファイルが作成される不具合を修正
  • 一度もWindowsUpdateを行っていないWindowsにインストールしたSIDfm VM Agentについて、SIDfm VM Serverでのデータ取得に失敗する不具合を修正
  • その他不具合、デザインの修正

◎1.0.2 (2019/9/13)

  • ホスト管理画面において、SIDfm VM 管理者権限でホストの削除・復元できない不具合の修正
  • Red Hat Enterprise Linux の一部のバージョンで、SIDfm VM Agent を利用して登録されたホストについて、脆弱性情報の同期に失敗する不具合の修正

◎1.0.1 (2019/9/5)

  • Windows 版 VM Agent への対応を実装
  • ユーザ管理画面を実装
  • カスタムカテゴリによるアクセス制御を実装
  • VM Server とVM Agent がネットワーク経由でアクセスできない場合でも利用可能なオフラインモードを実装
  • オンラインアップデート機能を実装
  • CSV(UTF-8) 形式のデータ出力をJSON形式に変更
  • VM Agentでのホスト登録時に、システムカテゴリを「公開サーバ」に設定するよう変更
  • HTTPS に対応
  • その他、軽微なデザイン変更・不具合修正

◎1.0.0 (2019/6/19)

  • 初回リリース

SIDfm™ VM エージェント・ソフトウェア

【 Agent - Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS / Debian GNU/Linux 8.0, 9.0】

◎ 1.2-1 (2020/6/30)
  • Debian GNU/Linux 8.0/9.0に対応。
    利用するには、VMサーバのバージョンを2.0.0にバージョンアップした上で、VM Agentをバージョンアップする必要があります。
◎ 1.1-2 (2019/9/10)
  • 一部の環境でエラーが発生することへの対応修正
◎ 1.1-1 (2019/8/27)
  • オフラインモードの実装
  • SSL証明書インポート機能の実装
  • その他、軽微な不具合修正の実施
◎ 1.0-1
  • 初回リリース

【 Agent - Amazon Linux 2 / Red Hat Enterprise Linux 5, 6, 7, 8 / CentOS 5, 6, 7 】

◎ 1.2-1 (2020/6/30)
  • Red Hat Enterprise Linux 8に対応。
    利用するには、VMサーバのバージョンを2.0.0にバージョンアップした上で、VM Agentをバージョンアップする必要があります。なおCentOS 8については、現在のところアドバイザリが出ておらず、動作検証できない状態のため、正式には対応しておりません。確認できる状態になった後に、動作確認の上対応とする予定ですが、別途CentOS 8対応のための改修が必要になる可能性もあります。
◎ 1.1-2 (2019/9/10)
  • 一部の環境でエラーが発生することへの対応修正
◎ 1.1-1 (2019/8/27)
  • オフラインモードの実装
  • SSL証明書インポート機能の実装
  • その他、軽微な不具合修正の実施
◎ 1.0-1
  • 初回リリース

【 Agent - Linux 版(オフラインモード用) 】

◎ 1.2-1 (2020/6/30)
  • Debian GNU/Linux 8.0, 9.0、Red Hat Enterprise Linux 8に対応。
◎ 1.1-2 (2019/9/10)
  • 一部の環境でエラーが発生することへの対応修正
◎ 1.1-1 (2019/8/27)
  • オフラインモードの実装
  • SSL証明書インポート機能の実装
  • その他、軽微な不具合修正の実施
◎ 1.0-1
  • 初回リリース

【 Agent - Windows Server 2008, 2008R2, Windows 10, Windows Server 2012, 2012R2, 2016, 2019 】

◎ 1.0.1 (2019/11/27)
  • インストールファイルを自己展開形式に変更
  • OS名称をVMサーバへの送信項目に追加 ※ VMサーバv1.0.4以降でOS名として利用されます。
◎ 1.0.0 (2019/8/27)
  • 初回リリース