Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

2026年5月

2026年5月のSDKおよび統合機能の更新

Oracle KMS Python Storage v1.1.0

互換性に影響する変更

Python最低対応バージョン: 3.6から3.9に引き上げられました。Python3.6~3.8を継続利用する場合は、keeper-secrets-manager-storage-oracle-kms<1.1.0 を使用してください。

コアSDK最低対応バージョン: 16.6.6から17.2.1に引き上げられました。

KSM-955 — decrypt_config() のautosaveデフォルト: True から False に変更されました。引数なしで decrypt_config() を呼び出しても、平文の認証情報がディスクに書き込まれなくなりました。従来の動作を維持する場合は、明示的に autosave=True を指定してください。

  • KSM-954: NIST SP 800-38Dに準拠し、AES-GCM nonceを128ビットから96ビットに修正。既存の暗号化データは引き続き読み取り可能です。

  • KSM-954: 構成変更の検出にMD5の代わりにSHA-256を使用するよう変更。

  • KSM-950: 必要なKMS権限を持たないサービスアカウントで初期化した場合、構成ファイルが暗号化されない状態でもエラーが表示されず処理が続行される不具合を修正。

  • KSM-951: KMSエラーが検出されず処理されていた不具合を修正。ネットワーク障害や権限拒否は例外として返されるようになりました。

  • KSM-952: KMSが利用できない場合に delete_all() 実行後も認証情報ファイルがディスク上に残る不具合を修正。

  • KSM-953: 読み取り専用の構成ファイルに対して set() を実行した際に、PermissionError が表示されず処理が継続される不具合を修正。

  • KSM-955: read_storage() が元の設定データを直接参照するのではなく、そのコピーを返すよう変更。

  • KSM-956: OracleKeyValueStorage が、並列実行環境での同時読み書きに対応。

  • KSM-957: 空の構成から初期化した後に load_config()self.config = None のままになる不具合を修正。以降の get/set/delete 呼び出しで TypeError が発生しなくなりました。

セキュリティ更新

  • KSM-834: cryptography を46.0.5以上に更新。CVE-2026-26007 (SECT曲線におけるECDHサブグループ攻撃、CVSS HIGH 8.2) に対応。

  • urllib3 を2.6.3に、requests を2.32.4に更新。

リンク

GCP KMS Python Storage v1.1.0

互換性に影響する変更

Python最低対応バージョン: 3.6から3.9に引き上げられました。Python3.6~3.8を継続利用する場合は、keeper-secrets-manager-storage-gcp-kms<1.1.0 を使用してください。

コアSDK最低対応バージョン: 16.6.6から17.2.1に引き上げられました。

KSM-944 — decrypt_config() のautosaveデフォルト: True から False に変更されました。引数なしで decrypt_config() を呼び出しても、平文の認証情報がディスクに書き込まれなくなりました。従来の動作を維持する場合は、明示的に autosave=True を指定してください。

  • KSM-943: NIST SP 800-38Dに準拠し、AES-GCM nonceを128ビットから96ビットに修正。既存の暗号化データは引き続き読み取り可能です。

  • KSM-943: 構成変更の検出にMD5の代わりにSHA-256を使用するよう変更。

  • KSM-938: cloudkms.cryptoKeys.get 権限を持たないサービスアカウントで初期化した場合、構成ファイルが暗号化されない状態でもエラーが表示されず処理が続行される不具合を修正。

  • KSM-939: KMSエラーが検出されず処理されていた不具合を修正。ネットワーク障害や権限拒否は例外として返されるようになりました。

  • KSM-940: KMSが利用できない場合に delete_all() 実行後も認証情報ファイルがディスク上に残る不具合を修正。

  • KSM-941: 読み取り専用の構成ファイルに対して set() を実行した際に、PermissionError が表示されず処理が継続される不具合を修正。

  • KSM-942: 再暗号化に失敗した場合に change_key()True を返していた不具合を修正。状態は正常にロールバックされます。

  • KSM-944: read_storage() が元の設定データを直接参照するのではなく、そのコピーを返すよう変更。

  • KSM-945: バージョン付きキーURIで呼び出した際に対称復号処理が失敗する不具合を修正。GCP APIでは対称操作にバージョンなしのキー名が必要です。

  • KSM-946: GCPKeyValueStorage が、並列実行環境での同時読み書きに対応。

セキュリティ更新

  • KSM-764: protobuf を6.33.5以上に更新。CVE-2026-0994 (SON再帰処理によるDoS脆弱性、CVSS HIGH 8.2) に対応。google-cloud-kms を3.13.0に更新し、protobuf 6との互換性を確保。

  • KSM-833: cryptography を46.0.5以上に更新。CVE-2026-26007 (SECT曲線におけるECDHサブグループ攻撃、CVSS HIGH 8.2) に対応。

  • urllib3 を2.6.3に、requests を2.32.4に、pyasn1 を0.6.2に更新。

リンク

Rust SDK 17.2.0

互換性に影響する変更

  • get_folders()SecretsManager インスタンスを消費しない仕様に変更。シグネチャは &mut self です。回避策として .clone() を追加していた場合は、安全に削除できます。

  • CustomPostFunction がスレッドセーフに対応。型エイリアスが Arc<dyn Fn(...) + Send + Sync> に変更されました。ほとんどの呼び出しコードは変更不要ですが、型エイリアスを直接保持している場合は、関数を Arc::new(...) でラップしてください。

バグ修正

  • KSM-886: 非同期ランタイム環境でのファイルおよびサムネイルのダウンロードが失敗する不具合を修正。tokioランタイム内でダウンロード処理を実行した際に発生していた内部エラーを解消しました。

セキュリティ更新

  • reqwestを0.12から0.13.3へ変更 (KSM-922): 4件の rustls-webpki 脆弱性アドバイザリに対応。TLSバックエンドをFIPS 140-3対応に必要な基盤である aws-lc-rs に移行。

  • opensslを0.10.75から0.10.78へ変更: CVE-2026-41676、CVE-2026-41677、CVE-2026-41678、CVE-2026-41681 (CVSS 9.1~9.8、Critical) に対応。

リンク

前へ2026年次へ2026年4月

最終更新