2026年2月
2026年2月のSDKおよび統合機能の更新
シークレットマネージャー Python SDK 17.2.0
後方互換性のない変更 Pythonの最小サポートバージョンが3.6から3.9に引き上げられました。Python 3.6〜3.8をご利用の場合は、
v17.1.0を引き続きご使用ください。
KSM-778: Pythonの最小サポートバージョンを3.9に引き上げ。
セキュリティ修正のため以下の依存関係の最小バージョンを更新。
cryptographyの最小バージョンを46.0.5以上に引き上げ。(CVE-2026-26007)
urllib3の最小バージョンを2.6.3以上に引き上げ。(CVE-2026-21441、CVE-2025-66471、CVE-2025-66418、CVE-2025-50181、CVE-2025-50182)
requestsの最小バージョンを2.32.4以上に引き上げ。(CVE-2024-47081)
リンク
Python SDKに関して詳しくはこちらのページをご参照ください。
Terraform Provider 1.2.0
KSM-527: PAMレコードタイプのサポートを追加。新たに以下のリソースおよびデータソースを追加しました。
secretsmanager_pam_machinesecretsmanager_pam_databasesecretsmanager_pam_directory
これにより、SSH/RDP、データベース、ディレクトリ認証情報の管理が可能になりました。また、
pam_settingsフィールドはプロトコル固有の接続設定をJSON形式でサポートします。KSM-792、KSM-793、KSM-794、KSM-796、KSM-797、KSM-798: PAM関連のリソースおよびデータソースにおいて、フィールドサポートおよび読み取り機能 (readback) を拡張。 対応フィールド:
database_type、directory_type、connect_database、private_pem_key、private_key_passphrase、folder_uid、totp、およびPAMマシン認証情報フィールド (login、password、ssl_verification)
KSM-788:
secretsmanager_ssh_keysリソースにSSHキーペア生成機能を追加。 対応アルゴリズム:ED25519
RSA (2048 / 3072 / 4096)
ECDSA (P-256 / P-384 / P-521)
key_pairブロックでgenerate = "yes"を指定することで、パスフレーズによる暗号化も可能です。KSM-789:
secretsmanager_pam_userおよびsecretsmanager_pam_machineリソースにSSHキー生成機能とprivate_pem_keyフィールドを追加。パスフレーズは、PAMとの相互運用性確保のためカスタムフィールドとして保存されます。KSM-389:
secretsmanager_recordsデータソースにtitle_patternsパラメータを追加。Go正規表現によるレコードフィルタリングが可能になりました。UIDおよび完全一致タイトルと組み合わせて単一クエリで指定できます。KSM-522: 複数の共有フォルダにショートカット/リンクレコードが存在する場合に発生するエラーを修正。
セキュリティ更新
KSM-707、KSM-795: Goを1.24.0から1.24.13へアップグレード。CVE-2025-22871、CVE-2025-58185、およびその他のセキュリティ脆弱性に対応しました。
リンク
シークレットマネージャー Rust SDK 17.1.0
KSM-584、KSM-791: HTTP/HTTPSプロキシのサポートを追加 (
ClientOptions.proxy_urlまたはHTTP_PROXY/HTTPS_PROXY環境変数)。ファイルのアップロード/ダウンロードを含むすべての操作に一貫して適用されます。KSM-688: パスワードローテーションにおいて、トランザクション対応の更新操作を追加。
KSM-689、KSM-693: タイトルベースでのシークレットおよびファイル取得機能を追加。
get_secrets_by_titleget_secret_by_titledownload_file_by_titleKeeperFile.get_thumbnail_data
KSM-690: 自動サーバーフォールバック機能を備えたディザスタリカバリ用キャッシュ機能を追加。
KSM-744: GovCloud Dev環境への対応のため、送信公開鍵#18を追加。
セキュリティ更新: opensslを0.10.75に更新 (CVE-2025-3416、重要度: 中)。また、ringを0.17.14に更新 (CVE-2025-4432、重要度: 中)。
KSM-700、KSM-783: 設定ファイルの処理を修正 (Unix環境で0600パーミッションを適用。空のJSON設定ファイルでpanicが発生しないよう改善)。
KSM-769、KSM-735: ノーテーション検索の不具合を修正 (
custom_fieldセレクタが誤った配列を検索していた不具合、およびショートカット由来の重複UIDにより誤ったレコードが返る不具合を修正)。KSM-776、KSM-779: リンクレコード処理を修正 (
request_linksがtrueの場合にRecord.linksが正しく設定されるよう改善。ファイルリンク削除がサイレントに失敗する不具合を修正)。KSM-775、KSM-787: レコードの信頼性を向上 (破損レコードを結果から除外。オフラインキャッシュへのフォールバック時に発生する
CryptoErrorを解消)。KSM-782: 指定した文字数どおりにパスワードが生成されない不具合を修正。
KSM-639: 数値型
key_idによるキーローテーションの不具合を修正。後方互換性のない変更: Rustの最小サポートバージョンを1.56から1.87に引き上げ。
リンク
Rust SDKに関して詳しくはこちらのページをご参照ください。
Ansible Plugin 1.3.0
KSM-714:
keeper_setにおいてnotesフィールド (field_type: notes) の更新をサポート。KSM-768: すべてのプラグイン (
keeper_get、keeper_copy、keeper_set) でnotesフィールドをサポート。KSM-770、KSM-771、KSM-772: notesフィールド処理に関する不具合を修正 (空フィールド取得、パラメータ検証、データ損失防止)。
KSM-773: パラメータ名の不整合を修正し、不足していたドキュメントを追加 (
keeper_createはnoteではなくnotesを使用)。KSM-780: 廃止予定の
noteパラメータに対する後方互換性を追加。KSM-781:
keeper_config_fileおよびkeeper_cache_dir変数におけるJinja2テンプレート処理の不具合を修正。KSM-762: CVE-2026-23949 (jaraco.contextのパストラバーサル脆弱性) を修正。
依存関係の更新: 最新のセキュリティ修正および機能追加に対応するため、KSM Python SDK v17.1.0 へ更新。
リンク
Ansibleに関して詳しくはこちらのページをご参照ください。
シークレットマネージャー .NET SDK 17.1.1
KSM-767: System.Text.Json 10.0.1の依存関係に起因するPowerShell 7.5.4との互換性に関する不具合を修正。
リンク
.NET SDKに関して詳しくはこちらのページをご参照ください。
シークレットマネージャー .NET SDK 17.1.0
KSM-741: GovCloud Dev環境への対応のため、送信公開鍵#18を追加。
KSM-724: レコードのショートカットにおけるノーテーション検索を修正し、ショートカットによるUIDの重複を適切に処理。
KSM-698: 設定ファイルの権限を修正 (セキュリティ強化のため0600で書き込み)。
KSM-674: lastModifiedファイルデータフィールドの解析処理を修正。
.NET SDKに関して詳しくはこちらのページをご参照ください。
最終更新
役に立ちましたか?