推奨モジュールの更新情報(2023年8月)
パーソナルデータ連携モジュールに関する重要な更新情報
2023年8月25日に、パーソナルデータ連携モジュールのセキュリティに関する不具合が報告されております。
情報のソース:https://github.com/Personal-Data-Linkage-Module/pxr-book-manage-service/issues/8
不具合内容
障害が発生する条件や回避策が公開されております。
詳細はOSSコミュニティのGitHub(上記リンク)を参照ください。
なお、当該コミュニティにて不具合を解消した改修版リリースの案内がございましたら、当HPページでも追ってご案内させていただきます。
【概要】別サービス(連携システム)にて発行された同一userId*が、
異なるpxrId**と連携した場合、データ取得が正常に行われない。
【暫定回避策】連携システム側にてuserIdが重複しない様にIDを付与する。
*userId:基盤と連携する各サービスでの個人の識別子
**pxrId:基盤内での個人の識別子
Kong Gatewayに関する更新情報
2023年08月10日に、Kong Gatewayのバージョン3.4.0がリリースされました。このバージョンには46件の更新が含まれ、その内訳は重大な変更が4件、非推奨が3件、機能追加が9件、不具合対応が16件、仕様変更5件、依存関係が8件、既知の問題点が1件でした。
更新情報のソース:https://github.com/Kong/kong/blob/release/3.4.x/CHANGELOG.md#340
重大な変更
- AlpineパッケージとAlpineベースのDockerイメージはサポートされなくなりました #10926
- Kong用データストアとしてのCassandraはサポートされなくなりました #10931
- Ubuntu 18.04のアーティファクトはEOLのためサポートされなくなりました。
- AWSの決定により、AmazonLinux 2022の成果物はAmazonLinux 2023に改名されました。
非推奨
- CentOS パッケージはリリースから削除され、将来のバージョンではサポートされなくなりました。
- ‘/schemas’ エンドポイントは、スキーマの一部としてクロスフィールド検証に関する追加情報を返します。これはAdmin APIを使用するツールがクライアントサイドでより良いバリデーションを行うのに役立ちます。
- max_batch_size, max_entries, max_bytes がnumber型からinteger型に変更されました。また、initial_retry_delay と max_retry_delay は001 (秒) より大きいnumber型でなければならなくなりました。#10840
機能追加
- ストリームサブシステムでexpressionsおよび traditional_compatible ルータを有効にします。#11071
- アップストリームのhost_headerとルータのpreserve_host設定をストリームTLSプロキシで動作するようにしました。#11244
- WebAssembly/proxy-wasm のベータ版サポートを追加しました。 #11218
- オープンソース版コング・マネージャーの最初のリリース。#11131
- OpenTelemetry: AWS X-Rayプロパゲーションヘッダーをサポートします。header_typeフィールドはこのプロパゲーションヘッダーを扱うためのaws値を受け付けるようになりました。#11075
- Opentelemetry: 参照用のendpointパラメータをサポートします。#11220
- Ip-Restriction: TCPサポートを追加しました。#10245
- dblessモードにおいて、宣言型スキーマはリクエストパス内で、オンデマンドではなく起動時に完全に初期化されるようになりました。これは、/config API エンドポイント経由で設定を更新する際のレスポンス遅延の減少へ顕著に寄与します。#10932
- Prometheusプラグインが最適化され、スクレイピング中のプロキシのレイテンシへの影響が軽減されました。#10949 #11040 #11065
不具合対応
- 宣言的構成が入力に対して適切な一意性チェックを行うようになりました。以前は、競合するプライマリ/エンドポイント・キーを有したエントリを削除するか、競合する一意のフィールドを受け入れていました。#11199
- 特定の状況下でPOST /config?flatten_errors=1が例外を投げ、500エラーが返却するバグを修正しました。#10896
- ワーカーが動的なログレベル設定イベントを消費する際に、通知ロギングに誤った参照が使用されるバグを修正しました。 #10897
- systemdのユニット定義にUser=設定を追加し、Kongが再びsystemdで制御できるようにしました。#11066
- サンプリングレートが個々のスパンに適用され、トレースが分割される不具合を修正しました。#11135
- traditional_compatible モードで複数のパスを持ちサービスのないルートが作成された場合に、ルーターが失敗する原因となっていたバグを修正しました。#11158
- protocolsがgrpcまたはgrpcsに設定されている場合に、expressionsタイプのルーターが正しく動作しない問題を修正しました。#11082
- expressionsタイプのルーターがhttpsリダイレクトを設定できない問題を修正しました。#11166
- hostname が利用可能な場合に使用する新しい span 属性 net.peer.name を追加しました。#10723
- Kong CLIのconfに必要なディレクティブを注入することで、kong vault get CLIコマンドがdblessモードで動作するようになりました。#11127 #11291
- custom_fields_by_luaキーにドット文字が含まれている場合、/schemas/plugins/validateエンドポイントが有効なプラグイン設定検証に失敗する問題を修正しました。#11091
- Response Transformer: アップストリームがサブタイプに+jsonサフィックスを持つContent-Type を返す時、プラグインがレスポンスボディを変換しない問題を修正しました。#10656
- grpc-gateway: 空(デフォルト値)のメッセージが正しくフレーム解除できない問題を修正しました。#10836
- ACME: ハイブリッド・モードの “kong “ストレージで正常性テストが機能しない問題を修正しました。 #10852
- Rate-limiting: redisポリシーの正確度に影響する問題を修正しました。#10559
- Zipkin: インスツルメンテーションが有効な場合にトレースが正しく生成されない問題を修正しました。#10983
仕様変更
- Tracing: httpリクエストスパンに新しい属性routeが追加されました。#10981
- lmdb_map_size設定 のデフォルト値が 128m から 2048m に変更され、DB-lessモードおよびハイブリッドモードで最も一般的な設定サイズに対応するようになりました。#11047
- cluster_max_payload 設定のデフォルト値が 4m から 16m に変更され、Hybrid モードで最も一般的な config サイズに対応するようになりました。#11090
- kong HTMLエラーテンプレートからkongブランディングを削除しました。#11150
- DB-lessモードまたはデータプレーンで動作している場合に、ステータスAPIからデータベース情報を削除します。#10995
依存関係
- lua-resty-openssl を8.20 から 0.8.23 に更新。 #10837 #11099
- kong-lapis を8.3.1 から 1.14.0.2 に更新。 #10841
- lua-resty-events を1.4 から 0.2.0 に更新。 #10883 #11083 #11214
- lua-resty-session を0.3 から 4.0.4 に更新。 #11011
- OpenSSL を1.1t から 3.1.1 に更新。 #10180 #11140
- pgmoon を16.0 から 1.16.2に更新。 (Kong のフォーク) #11181 #11229
- atc-router を0.5 から 1.2.0 に更新。 #10100 #11071
- lua-resty-lmdb を1.0 から 1.3.0 に更新。 #11227
既知の問題点
- http-logプラグインのhttp_endpointフィールドや、opentelemetryプラグインのendpointフィールドなど、参照可能な設定フィールドの中には、フィールドの検証設定が誤っているために参照値を受け付けないものがあります。