Server-FIPS 2022.2 リリースノート
リリースノート製品バージョン | |||
---|---|---|---|
バージョン | 日付 | リリース | サポート終了 |
2022.2.1.39654 | 2022 年 8 月 24 日 | メジャーリリース | 2024 年 8 月 24 日 |
重要
2022.2 リリースは、Alteryx Server-FIPS リリースのみです。非 FIPS バージョンの Alteryx Server に 2022.2 リリースはありません。
重要
Alteryx Server-FIPS には、自動ペネトレーションテストレポートに表示される jQuery v.1.9.1 ライブラリコンポーネントが含まれています。Alteryx Server または Alteryx Server-FIPS がこのライブラリを使用している方法において、この現在利用中のバージョンの jQuery における XSS 脆弱性は実行不可能であると確信するに足る理由が、Alteryx エンジニアリングチームにはあります。この情報は、お客様に周知目的で提供しています。
またServerおよびServer-FIPSからjQueryの削除作業を現在進めております。それまでの間に、jQueryをベクトルに用いたAlteryx Serverに対するエクスプロイト攻撃を発見された場合は、エクスプロイトの再現に必要な詳細手順やアセットを添えて、 カスタマーサポート までご連絡をお願いいたします。
新しい機能
Alteryx Server-FIPS バージョン 2022.2 は、FIPS 準拠を必要とするお客様に FIPS 140-2 対応オプションを提供する Alteryx Server の最初のリリースです。なお、FIPS 標準は、米国政府機関および請負業者が使用することを目的として、米国国立標準技術研究所(NIST)が開発したものです。FIPSの詳細については、 NIST FIPSのFAQページ を参照してください。
Alteryx Server の通常(非FIPS対応)リリースバージョンはFIPSに準拠していません。FIPS 140-2に準拠する必要があるお客様は、個別のライセンス条項に従って個別のリリース (およびインストーラー) を利用することができます。詳細については、 Alteryxの営業担当者 にお問い合わせください。
Server-FIPS 2022.2には、以前の非FIPS Serverのリリースと比較して、使用できない機能、または制限されている機能がいくつかあります。詳細については、 Alteryx ServerとServer-FIPSの機能の違い を参照してください。
Server-FIPSにはMongoDB AtlasまたはMongoDB Enterprise Advancedが必要です(MongoDB Communityは利用できません)
MongoDB Community は FIPS に準拠していないため、Server-FIPS に組み込まれていません。ユーザー管理 Mongo DB Atlas または MongoDB Enterprise Advanced が必要になります。したがって、Community 版の Mongo をシステム設定から削除しました。詳細については、 Alteryx ServerとServer-FIPSの機能の違い をご覧ください。MongoDBの詳細については、 MongoDBの管理 のヘルプページを参照してください。
FIPS バージョン固有の Server 設定
すべてのサービスでTLSが有効に : AlteryxServiceは、内部および直接のサービス層通信でTLSに対応するようになりました。Server-FIPSでは、TLSがすべてのサービスに対して有効になり、無効にすることはできません。この変更により、コントローラーノードとServer UIノードにX.509(TLS)証明書をインストールする必要があります。これにより、ノード間の通信がTLSと連携できるようになります。Serverをホストするすべてのマシンに、その設定に関係なく、証明書をインストールすることをお勧めします。TLS設定の詳細については、 システム設定 のヘルプページを参照してください。
DCM設定 : Server-FIPSでは、DCMが有効になっており、無効にすることはできません。また、FIPS対応バージョンのServerでは、DCM強制モードが有効になっており、変更はできません。DCMのメリットには、ワークフロー外でのデータ接続用のユーザー認証情報の安全な保存、セキュリティの強化、パスワード認証情報の管理性の向上、ServerとDesigner間での認証情報の同期の有効化などがありますDCMの詳細については、 DCM - Server のヘルプページを参照してください。
スケジューラーの自動接続を有効にする : Server-FIPSでは、この設定は無効になっており、有効にすることはできません。詳細については、 コントローラー のヘルプページを参照してください。
暗号化とハッシュ化の更新
エンドユーザー向けライセンス契約
EULA 情報を FIPS 固有の EULA に更新しました。この情報は、グローバルメニュー(Server UI のユーザー名の隣にある疑問符)で確認できます。ドロップダウンで、「エンドユーザー向けライセンス契約」を選択すると詳細を確認できます。
Server UIのデザイン変更
[通知]、[設定] (以前の[構成とテーマ])、[ジョブ]、[スケジュール]、[メディア]、[ワークフロー]、[購読]、[診断]の各管理ページのデザインが変更されました。これらのページの機能は変わりません。
Designer-FIPSとServer-FIPSの相互運用
Alteryx Server-FIPS 2022.2 リリースでは、Designer-FIPS 2022.2 により次のオプションが利用できるようになりました。
Server-FIPSからワークフローを開きます。
Server-FIPSにワークフローを保存します。ワークフローのロック機能は Designer FIPS では使用できないため、 ワークフローの保存 モーダルではオプションとして使用できないことにご注意ください。
Designer-FIPSにより新しいServer-FIPS接続を追加します。
Designer-FIPSにより[システム設定]にアクセスできます。 [オプション] > [詳細オプション] > [システム設定] の順に選択します。
ワークフローのスケジュール設定。 [オプション] > [ワークフローのスケジュール設定] の順に選択します。
接続マネージャーで、DCMをServer-FIPSとDesigner-FIPS間で同期します。 [Designer] > [ファイル] > [接続を管理] の順に選択し、 [接続マネージャー] を開いてメニューから [同期] を選択します。
既知の問題
既知 メジャーリリースバージョン 2022.2.1.39654 | |||
---|---|---|---|
ID | 説明 | バージョン | 問題のステータス |
TGAL-6264 GCSE-339 | ユーザー名が日本語文字の場合、ユーザーが [データ接続] の [ユーザーの追加] ドロップダウンに表示されない (Lucene 関連の問題)。 | 2022.2.1.39654 | 既知 |
TGAL-6357 GCSE-412 | Server UI からワークフローを開くとすぐに終了します (Lucene 関連の問題)。 | 2022.2.1.39654 | 既知 |
TGAL-6394 GS-610 | 夏時間により、ジョブ/ワークフローの今後の間隔スケジュールが変更される。 | 2022.2.1.39654 | 既知 |
TGAL-6467 GCSE-464 | 夏時間により、スケジュールが誤った時刻で実行され、Server UI のスケジュールデータが不正確になる。 | 2022.2.1.39654 | 既知 |
TGAL-6706 GCSE-635 | API または Server 管理ページ経由でワークフローをアップロード/移行したとき、および [直接ダウンロードを無効にする] が有効になっているときに、Designer 経由で Server UI からワークフローを開くとエラーが発生する。 | 2022.2.1.39654 | 既知 |
TGAL-6715 GBETA-313 | Server UI Persistence には、Web および検索の永続性ボックスが入力されている必要がある。 | 2022.2.1.39654 | 既知 |
TGAL-6720 | APIアクセスキーとAPIアクセスシークレットは、[ユーザーページ] から作成したユーザーには使用できない。 | 2022.2.1.39654 | 既知 |
TGAL-6740 | POST /v3/workflows/{workflowid}/versionsコマンドで、ワークフローの新しいバージョンが正しくアップロードされず、バージョン番号も増加しない。 | 2022.2.1.39654 | 既知 |
TGAL-6749 | [セキュリティ設定] で [Account Lockout Time] を更新すると、[Server Admin] インターフェースで [設定] ページを再ロードした後、既定値にリセットされます。 | 2022.2.1.39654 | 既知 |
TGAL-6751 | SAML を使用する Server では、[Admin login] ページに [SAML login] 画面が表示されません。 | 2022.2.1.39654 | 既知 |
TGAL-6743 | 設定により、マップ入力ツールを使用するアプリでベースマップが表示されない場合があります。詳細とこの問題の回避方法については、 Maps tiles do not render in Server UI (コミュニティ記事)を参照してください。 | 2022.2.1.39654 | 既知 |
セキュリティアップデート
既知 | |||
---|---|---|---|
ID | 説明 | バージョン | 問題のステータス |
TGAL-6764 | 開示予定。* | 2022.x のすべてのバージョン | 既知 |
TGAL-6772 GCSE-822 | 開示予定。* | 2022.x のすべてのバージョン | 既知 |
*Alteryxは、セキュリティのベストプラクティスに従い、悪意ある攻撃者による不正操作を防止するため、サポートされているすべてのバージョンが修正プログラムで更新されるまで、オープンな脆弱性の詳細を開示しません。2022.3以降では、リリースとアップデートが利用可能になり、サポートされているすべてのバージョンに対して修正プログラムが提供されるまで継続されます。使用するすべてのバージョンを迅速に修正するために、定期的に更新することを強くお勧めします。影響を受けるすべてのサポート対象バージョンの脆弱性が修正された後に、詳細情報が入手できるようになります。