各リリースノートを読むには、左のナビゲーションをクリックしてください。

バグ修正

• KCM-418: FIPSモードのRHELマシンへのSSH接続が失敗する不具合を修正。

• KCM-423: 特定のコンテンツでセッション録画の再生時にエラーが発生する不具合を修正。

• KCM-420: リモートブラウザ分離の自動入力機能が単語ひとつのみのドメイン (例: http://ldapadmin) で動作しない不具合を修正。

• KCM-424: PostgreSQLセッションで \c コマンドを入力するとクラッシュする不具合を修正。

向上点

• KCM-422: KeeperシークレットマネージャーSDKを最新バージョンにアップデートし、新しいレコードタイプとの互換性が向上。

新機能

• KCM-345: KCMライセンスキーの適用

ライセンスに関する変更 (重要)

KCM 2.19へのアップグレードの一環として、Keeperコネクションマネージャー (KCM) の使用を継続するには、Keeperからライセンスキーの取得が必要となります。有効なライセンスキーがない場合、アップグレードの適用後にKCMを使用できなくなります。

KCMへのアクセスを維持するための適切な手順は以下の通りです。

ライセンスキーを取得するには、こちらのページからKeeperサポートチームまで直接お問い合わせください。

リクエストをいただくと、Keeperからライセンスキーを生成して送信いたします。

以下は、ライセンスキーを使用してKeeperコネクションマネージャーを設定する手順となります。

今回のリリースでは、Keeperの最新GPG署名キー (RPMベースのインストールにのみ関連)、すべての依存関係の最新の互換バージョンへのアップデートに加え、以下の不具合を修正しました。

バグ修正

• KCM-332: RDP接続がユーザーの認証情報の入力を待機している間のタイムアウト挙動を修正。

• KCM-309: 顧客のKCMサーバーのドメインに関してkcm-setup.runのプロンプトの文言がわかりにくい問題を修正。

• KCM-339: CSVから接続をインポートする際の (attribute) 接尾辞の処理が間違っていた不具合を修正。

• KCM-341: 「インジェクターを作成できません」というエラーが発生し、設定方法に関係なく「暗号化されたJSON認証」拡張機能の読み込みが妨げられる不具合を修正。

バグ修正

• KCM-328: リリース2.18.0および2.18.1で、大規模な反復接続作成に人為的な制限が設けられていたため、guacdサービスの再起動を必要としていた不具合を修正

バグ修正

• リリース 2.18.0で発生した以下のエンバグを修正

  • KCM-295: Keeper Favicon 表示により不適切なレンダリングが発生し、白い点が表示される不具合

  • KCM-298: メニューでフォントを変更すると SSH接続が中断される不具合

  • KCM-316: SFTPを使用してRDPを構成する際に接続失敗の原因となる競合状態を排除

  • KCM-294: 接続ユーザーの同時実行制限がデフォルトで誤って 1 に設定されている不具合

新機能

• KCMセッション記録のキーイベントをKCMのセッション記録プレーヤーで表示できるようになりました。

  • 詳細はこちら（英語）

• KCMのターミナル・エミュレータがMacスタイルのキーボード・ショートカットに対応。

  • KCMがSSHのようなテキストベースのプロトコルで使用しているターミナルエミュレータは、これまでキーボードを使ってクリップボードの内容を貼り付けるためのショートカットとして、Ctrl+Shift+Vのみを使用していました。また、Ctrl+Shift+CやCmd+Cを使ったコピーの試みは無視されます（ターミナル・エミュレータ内でのコピーは、テキストを選択すると常に自動的に行われます）。

• 新しい環境変数: SSL_EXTERNAL_PORT

  • SAML IdP から受信した要求を検証するために、KCM は、KCM へのアクセスに使用されるユーザ向 け TCP ポートを知る必要がある。そのポートが標準の HTTPS ポートと異なる場合、SSL_EXTERNAL_PORT を指定して、ポートが異なることを KCM に通知でき るようになりました。

  • KCM がカスタム HTTPS ポートを使用するように構成されている場合に、SAML 拡張が機能しない問題が解決されました。

改善事項と不具合修正

• TOTP が SAML で使用できるようになりました。

  • SAMLとTOTPは、従来KCMと一緒に使用することができませんでした。これらの競合は解決され、これらのアンチ・リプレイ防御が提供するセキュ リティを犠牲にすることなく、両方を同時に使用できるようになりました。

• KCMのKeeper Secret Manager統合がPAMユーザー記録からの秘密鍵の読み取りをサポートしました。

  • PAMユーザー記録は最近導入されたPAM記録タイプで、Keeper Rotation　（英語）で使用されます。

不具合修正

• KCM 2.16.0のデグレードにより、Dockerイメージの使用時にMySQLデータベース接続のSSL検証が成功しない問題が解決されました。

セキュリティ更新

• Apache Guacamoleのベースバージョンを1.3.0から1.5.2に更新

  • KCMでは、Apache Guacamole 1.3.0をベースとして、アップストリームからの変更をバックポートしてきました。最新のアップストリームリリースは1.5.2なので、私たちのパッケージをそのリリースに最新化し、不要になったパッチを削除する必要があります。

  • アップストリーム（上り）の Apache Guacamole 1.5.2 リリースには、セキュリティに影響する問題に対処するための変更が含まれています。

    • CVE-2023-30575: Apache Guacamole: Incorrect calculation of Guacamole protocol element lengths

    • CVE-2023-30576: Apache Guacamole: Use-after-free in handling of RDP audio input buffer

  • この基本バージョンの更新では、互換性への影響はありません。以前のバージョンのKCMで動作していた拡張機能は、引き続き同じように動作することが期待されます。

• 依存関係のアップデート

  • KCMが使用する様々なC、Java、JavaScriptの依存関係は、最新の利用可能な互換性のあるバージョンに更新されます。

新機能

• apply command for kcm-setup.run

  • The kcm-setup.run installation script now provides an apply command to more easily allow administrators to apply changes made to docker-compose.yml: ./kcm-setup.run apply

  • kcm-setup.runインストールスクリプトにapplyコマンドが追加され、管理者がdocker-compose.yml: ./kcm-setup.run applyに加えた変更をより簡単に適用できるようになりました。

  • Unlike upgrade, the apply command strictly applies changes made externally to docker-compose.yml and does not pull new images.

  • upgradeコマンドとは異なり、apply コマンドは外部から docker-compose.yml に加えられた変更を厳密に適用し、新しいイメージ(スナップショット）をプルしません。

  • The installation script has also been updated to use depends_on within declared services to ensure that stop need not be run before upgrade or apply are used. Administrators can simply run the command and rely on the script and Docker Compose to automatically stop/start services as needed.

  • インストールスクリプトも更新され、宣言されたサービス内で depends_on を使用して、 upgrade や apply を使用する前に stop を実行する必要がないようにしています。管理者はコマンドを実行するだけで、スクリプトとDocker Composeが必要に応じて自動的にサービスを停止/開始します。

不具合修正

• バッチインポートで一部のUnicode文字がサポートされない問題が解決されました。

不具合修正

• Secrets Manager統合の新しい「パスキー」記録フィールドの緊急サポートが必要になりました。お客様は互換性を確保するためにKCMのバージョンを更新する必要があります。

新機能

• KCMでは、管理者がAPIを介して、またはCSV、JSON、またはYAMLファイルをアップロードして、接続をバッチインポートできるようになりました。

• 詳細はこちらの英語のドキュメントをご覧ください。

Features and Improvements

• PAM-16, PAM-5, PAM-18: New user interface with Keeper branding

• PAM-15: Automatically trim trailing whitespace from guacamole.properties

• PAM-6: Add SSH support for ECDSA and ED25519 keys

• PAM-4: Add encrypted vault storage plugin for Keeper Secrets Manager

• PAM-20: Migrate to Gitbook for documentation

Features and Improvements

• PRIV-59 Session recording playback in the UI

• PRIV-60 Allow admins to reset users' TOTP state

• PRIV-73 Updated FreeRDP packages to the latest release (2.6.1)

• PRIV-50, PRIV-51 Hide dependencies version numbers shown in error messages

Highlight: In-Browser Session Playback

It is now possible to view graphic session recording right in the browser. Once a connection is setup for in-browser recording playback, past sessions can be replayed from the History tab.

• Find more information and setup instructions in the docs: https://docs.keeper.io/glyptodon/using-glyptodon/session-recording#in-browser-session-recording-and-playback