購入関連メニュー

Cornerstone MFT リリースノート

本リリースノートは、英語版リリースノートの日本語訳です。バージョン箇所に (英語版) とあるものは、Cornerstone MFT Server (英語版) のみの対応となります。

バージョン 2017リリース日 : 2017 年 4 月 11 日

  • 追加:クイック送信 - WebUI に新機能が追加され、ファイルのスナップショットを別のユーザーに、セキュアにクイック送信できるようになった。
  • 追加:DropZone - WebUI に新機能が追加され、他のユーザーがファイルをアップロードできるように、ユーザーのスペースに‘dropzone’フォルダを作成できるようになった。
  • 追加:マルチテナンシー対応‐ server1.mydomain.com、server2.mydomain.com、server3.mydomain.com のようなシングルホスト名の待機を複数のサーバーに許可する新機能を追加した。例えば、ユーザーは user@server1.mydomain.com でログイン出来るようになった。
  • 追加:SFTP 拡張‘space-available’をサポートした。ディスククオータと一緒に使用している場合、‘space-available’はディスクオータとストレージ情報を返すようになった。
  • 追加:WebDAV プロトコルで、LOCK と UNLOCK に対応した。Lock/Unlock により、ドキュメントのチェックアウト、チェックインが出来るようになった。
  • 追加:Web UI でユーザーレベルのブランディングを追加した。ユーザーは Web UI を使用する際、カスタマイズ設定できるようになった。
  • 追加:Web UI ブランド機能でヘッダテキストのカスタム色設定に対応した。
  • 追加:管理者ユーティリティのディレクトリアクセスセクションで詳細な ACL/ACE 編集機能を追加した。
  • 追加:ログ出力機能で、外部のシステムログサーバーへ出力先変更できるようになった。
  • 追加:ローカル管理とリモート管理サービスで、ログ出力情報の詳細設定ができるようになった。
  • 更新:Cornerstone MFT と共に、SQL Express 2014 を提供するようになった。Cornerstone MFT のベストパフォーマンスを確実にするためにも、古いバージョンをご使用の既存のユーザー様には、SQL Express 2014 へのアップグレードをお勧めします。
  • 更新:クラスタリングサポートをより良くした。クラスタリングがマルチテナンシーに完全対応し、高可用なマルチテナンシープラットフォームのセットアップが出来るようになり、効率的なシングルドメイン名ベース環境で、複数のユーザーにサービスを提供出来るようになった。

バージョン 2016リリース日 : 2016 年 3 月 15 日

  • 追加:SFTP エンジンが次の拡張 DH 鍵交換アルゴリズム(KEX)に対応した:diffie-hellman-group1-sha256、diffie-hellman-group14-sha256、diffie-hellman-group-exchange-sha256
  • 追加:ドメインのリモート管理タブに、リモート管理を使用してログインした者が管理者認証情報を変更できないようにするオプションを追加した。
  • 追加:イベントマネージャシステムで、新しい変数 %SESSIONID% を追加した。これは、現在の接続に対しセッション ID を取り出すのに使用します。Ticket #VS-5
  • 追加:イベントマネージャシステムで新しいアクション、Zip 圧縮または Zip 解凍を追加した。ファイルを Zip 圧縮したり、Zip ファイルを解凍できるようになった。
  • 追加:イベントマネージャシステムが、ICAP 互換性のある AV エンジンを使用して、ファイルのアンチウィルススキャンをサポートするようになった。
  • 更新:プロトコルタブがサービスと呼ばれる新しいノード下に統合された。FTP、FTP/S、SFTP、HTTP/HTTPS、AS2 の設定タブはこのノード下にあります。
  • 更新:イベントマネージャシステムで新しいサーバーイベント内に 切断>接続を切断 が追加された。このイベントは、以前、Cornerstone MFT だけに限定されていたが、Titan 2016 に追加された。Ticket #VS-6
  • 更新:証明書署名アルゴリズムが SHA-256 に更新された。
  • 修正:別のデータベースを使用するために作成されたサーバーインスタンスが、管理者操作画面に表示されない問題があったが、修正した。Ticket #CRY-866-53087
  • 修正:潜在的なセキュリティの脆弱性を修正する為に、追加のセキュリティ機能と一緒に WebUI クッキーを更新した。Ticket #P4-9
  • 修正:WebUI のログインページ内の不必要な空白スペースを削除した。Ticket #P4-8

バージョン 11.30リリース日 : 2015 年 11 月 9 日

  • 修正:sr_ipAccess テーブルプライマリインデックスが、クラスタ化されて作成されず、大きなテーブルでクエリのパフォーマンスの問題を引き起こしたが修正した。
  • 修正:サーバーデータディレクトリまたは一時データディレクトリでフォルダ名に空白スペースを含んでいた場合、WebUI を介したZip フォルダのダウンロードに失敗したが、修正した。
  • 修正:フォルダの削除権限が親フォルダに設定されていなかった場合、WebUI を介してユーザーがファイルを削除できなかったが修正した。
  • 修正:管理者ユーティリティーが、アップデートサーバーに新しいビルドが利用できるかどうかを確認する際に呼び出しができなかった場合に、起動に時間が掛かることがあったが修正した。
  • 修正:日本語の Windows プラットフォームで IE11 が非対応のブラウザであると案内したが修正した。

バージョン 11.15リリース日 : 2015 年 3 月 23 日

  • 新機能:マルチクラスタ構成の Cornerstone MFT サーバーで使用している場合、WebUI で Web ファームに対するサポートを追加した。
  • 新機能:GroupDrive と GroupDrive.Net サーバー設定を Cornerstone MFT にインポート/変換するインポートユーティリティを利用できるようになった。
  • 新機能:ファイル共有機能で、UNC パスでの共有を許可する、EFS アクティブディレクトリ共有アカウントの為のドメインフィールドを追加した。
  • 修正:ユーザーがファイル/フォルダに対し適切な読み取り権限を持っていない場合でも、ダウンロードが許可される問題があったが修正した。
  • 修正:ファイルが既に存在し、ネイティブ認証を使用していて、アップロード先のフォルダが仮想フォルダの場合、WinSCP からのアップロードが FTP でパーミッションエラーで失敗する問題があったが修正した。
  • 修正:‘デバッグ’フラグを web.config. から削除した。
  • 修正:偽装(なりすまし)を使用している場合、WebUI でフォルダの削除に失敗する問題があったが修正した。
  • 修正:WebUI で、メインフォルダが読み取り専用の場合、仮想フォルダのサブディレクトリでアップロードに失敗する不具合があったが修正した。
  • 修正:srxCFG ユーティリティで、大文字と小文字の区別比較エラーの為、ユーザー属性の読み出しに失敗する不具合があったが修正した。
  • 修正:管理者ユーティリティの TLS 1.2 ビットマスク対応で、サーバーが TLS 1.2 のみの対応ができない不具合があったが修正した。
  • 修正:偽装のロジックの問題があったが修正した。NT 偽装は権限を持っていないがサービストークンが持っていたというフェイルオーバーの問題の為、ロジックをアップデートした。
  • 修正:ネイティブ認証とネイティブ ACL にて UNC 仮想フォルダでアップロードが失敗する不具合があったが修正した。
  • 修正:Windows Server 2003 でサービスの開始に失敗する問題があったが修正した。
  • 修正:WebUI ツールバーで、ユーザーが実行できないパーミッションのボタンの非表示に失敗する様々な不具合があったが修正した。
  • 削除:WebUI の使用に AJAX 拡張子が要求されなくなった。インストールプロセスから削除された。

バージョン 11.0リリース日 : 2015 年 1 月 13 日

  • 新機能:Cornerstone MFT サーバーがファイルとフォルダのエンタープライズファイル同期および共有(Enterprise File Synchronization and Sharing、EFSS)機能に対応した。SRT 社の GroupDrive ホストサービスで以前含まれていた、共有とクイックリンク技術が Cornerstone の一部となり、ユーザーはブラウザインターフェースまたは WebDrive を使用した共有フォルダを介してファイルの共有と共同作業ができるようになった。
  • 新機能:SYS LOG ログ出力(RFC 5424)の対応を追加した。Cornerstone は、システム稼働の、より良いパフォーマンス、モニタリング、可視性の為、外部の SysLog サーバーにオフロードログ出力できるようになった。
  • 新機能:工業規格 OpenPGP をベースにした新しいフルストリーミング PGP エンジンを追加した。ストリーミング PGP を使用することによって、Cornerstone はデータがクライアントから届く時(ディスクにそれを書き込む前に)、即座にストリーム暗号化できます。これは、ファイルレベル PGP 暗号化実行前にハードドライブ上の一時的な場所に非暗号化されたファイル全体を書き込む、他製品より上の追加のレベルを持ったパフォーマンスとセキュリティを提供します。
  • 新機能:1 つ以上の DMZedge サーバーと共にクラスタ/ファームされた構成で使用している場合、リアルタイムアクティブフェイルオーバーに対応した。この構成で稼働している場合、アクティブサーバー設定にワークフローがシフトするように、各Cornerstone と DMZedge サーバーが一緒に稼働することによって、高可用性 (High Availability)が得られます。
  • 新機能:管理ユーティリティを介して SSL/TLS のどのバージョンを有効にするか選択できるようになった。
  • 新機能:TLS v1.2 に対応し、FTP/S、WebDAV/S、HTTP/S、AS/2 接続に対し、高レベルのセキュリティが可能になった。TLS 1.2 は Cornerstone MFT Ver.11 で新規サーバー作成時、デフォルトの設定となっています。
  • 新機能:新しい全ての AS/2 インターフェースが追加され、機能が更新された。AS/2 のクイックスタートビデオが SRT YouTube チャンネルでご覧頂けます。
  • 新機能:イベントマネージャサブシステムでアクションにオプションを追加し、ログファイルへのデータ書き込みを排除することを選択できるようになった。この機能で、潜在的な機密情報がログファイルにダンプしないように管理者が設定できるようになった。
  • 新機能:srxCFG で “+|groupname|groupname|”を使用して、グループにユーザーを“+”追加できるようになった。+ は既存のグループメンバーを保持するようにエンジンに伝えます。
  • 更新:Cornerstone の全てのセキュリティエンジンとツールキットが強化され、最新版にアップグレードした。これは SSH、SSL、TLS、PGP を含みます。
  • 更新:ディスク使用情報が DQTA コマンドで返される方法が更新された。ディスククオータがサーバーで有効になっていない場合、サーバーがユーザーによって使用中の最新のバイト数を返すようになった。ver.10 以前は、サーバー全体の使用量が返されていた。

バージョン 10.47リリース日 : 2014 年 10 月 20 日

  • 修正:Titan/Cornerstone サービスがフォルダに対するファイルシステム更新日を変更できるフル権限の下で稼働していない場合で、フォルダ下でファイルが追加または削除された時、フォルダの更新日が無効になる問題があったが修正した。
  • 修正:WebUI を使用している場合、ユーザーが Zip 仮想フォルダとしてダウンロードできるようになった。
  • 修正:管理者プログラム内の IP アクセス一覧機能で、類似の IP アドレスが既に許可/拒否一覧内にあった場合、IP アドレスの追加に失敗する問題があったが修正した。例えば、173.1.2.3 が一覧に既にあった場合、73.1.2.3 が正しく追加されなかった。これは、IP アクセス一覧が一定のエントリ数の限度に達したような誤った印象を与えた。
  • 修正:イベントマネージャで二重解放メモリを引き起こし、ある特定の状況でサービスがクラッシュを引き起こす問題があったが修正した。
  • 修正:クライアントアプリケーションが途中でアップロードをタイムアウトまたはキャンセルした場合、メモリリークを引き起こす SFTP の問題があったが修正した。
  • 修正:ストリーミング PGP が使用されていて、暗号化されたファイルが奇数ブロックサイズを持っている場合、復号化の失敗を引き起こす PGP の問題があったが修正した。
  • 修正:ユーザー作成時、ユーザーをグループに追加できない srxCFG の問題があったが修正した。またグループ作成時にグループにユーザーが追加できない問題も起こった。
  • 修正:GET*ATTR 呼び出しでディレクトリアクセスと、仮想フォルダの情報を返さない srxCFG の問題があったが修正した。
  • 修正:仮想フォルダがユーザーホームディレクトリ内にあり UNC 参照の場合、クライアントが仮想フォルダの認識に失敗する SFTP の問題があったが修正した。
  • 修正:SFTP 公開鍵認証中、ログファイルがエンコードされた公開鍵の代わりに非エンコードの公開鍵の MD5 フィンガープリントを記録するようになった。 これは、他のプログラムと MD5 ハッシュを照合するのに役立ちます。
  • 修正:SFTP エンジンが、hmac-sha2-224、hmac-sha2-384、hmac-sha2-256、hmac-sha2-512 を含めた強固な PCI 準拠の暗号と MAC に対応した。
  • 修正:証明書マネージャとホストキーマネージャで、証明書とホストキーの作成やエクスポート時、パスワード設定に空白スペースの入力をユーザーに許可する問題があったが修正した。

バージョン 10.46リリース日 : 2014 年 7 月 15 日

  • 修正:統計情報解析エンジンが過度の使用の下、アップロードイベントの記録を時々スキップする問題が発生したが、修正した。
  • 修正:クライアントが大きいバッファをデータ転送に使用している場合、サーバーのクラッシュを引き起こす SFTP メモリリークの問題があったが修正した。
  • 修正:COM エンジンの USR_SetAttr メソッドがユーザーパスワードの設定コマンドを正しく処理しない問題があったが修正した。
  • 修正:何百もの ACE パーミッションを持つユーザーのログイン処理を助けるよう、ログイン中にディレクトリパーミッションを読み込むサブシステム内のいくつかのロジックを再構成した。
  • 更新:ヘルプシステムを更新した。

バージョン 10.42.1840リリース日 : 2014 年 3 月 14 日

  • 更新:内部 SFTP バッファサイズを 16 K から 64 K に増やし、高レイテンシネットワークに対応した。
  • 修正:SSL 証明書ウィザードで E-mail アドレス欄への入力が必須になるように修正した。
  • 修正:WebUI で複数のファイルをアップロードする際、各ファイルの後ではなく最後のファイルがアップロードされた後にアップロードイベントが開始される問題があったが、修正した。
  • 修正:MLST コマンド中、NT または ADSI 認証が偽装と共に使用されていて、Titan/Cornerstone サービスによって使用されているNT サービスアカウントが MLST コマンドで指定したディレクトリ下にアクセスできる、適切な NTFS パーミッションを持っていない場合、サーバーが 550 アクセス拒否を返すことがあったが修正した。
  • 修正:仮想フォルダのサブディレクトリへアクセスしようとした際、Web UI で"無効なサーバーパス"が表示されたが修正した。また、ユーザーが WebUI で仮想フォルダのサブディレクトリを参照できるユーザーではないとして現れたが修正した。このバグは、CVE-2014-1841、 CVE-2014-1842、 CVE-2014-1843 のセキュリティ脆弱性に対する修正の結果として Ver.10.40 で発生した。

バージョン 10.40.1829リリース日 : 2014 年 2 月 11 日

  • 追加:SafeNet eTokens を使用する場合、セキュアな WebDAV と FTP/S を介した認証ベースの証明書のサポートを強化した。
  • 修正:CVE-2014-1841、CVE-2014-1842、CVE-2014-1843 の HTTP プロキシ導入を通して別のフォルダから情報へアクセスする事をユーザーに潜在的に許可する Web Interface のセキュリティの脆弱性の問題を修正した。
  • 修正:いくつかのブラウザで発生する警告を消すのに必要な、セキュリティ属性を含めるように、Web UI で使用する Java アップローダーを更新した。
  • 修正:SFTP Ver.6 を使用する場合、無効な INIT レスポンスを返す SFTP の問題があったが、修正した。
  • 修正:特別な拡張クエリに対し WS_FTP へ正しいレスポンスを返すことに失敗する SFTP の問題があったが、修正した。
  • 修正:大量のアップロード中に、複数のイベントアクションの開始を引き起こす WebUI の問題を修正した。
  • 修正:Unicode オプションが選択されていない場合でも、Unicode 形式でログファイルが出力される問題があったが修正した。この問題はメインのログファイルマネージャとログファイルに関するイベントマネージャで起こった。
  • 修正:古いバージョンのインストールから残ったサーバーパラメータ設定から、無効/弱い SFTP 暗号を削除した。これらは SFTP エンジンによってサポートされていない為、クライアントがサーバーへアクセスするのを拒否する問題を起こした。
  • 修正:Ver.10.30 で MLST コマンドのバグ修正を行った結果、ディレクトリリストの生成に失敗する WebUI の問題があったが、修正した。
  • 修正:クライアントアップロードユーティリティを更新し、Java セキュリティ警告の表示に対応した。

バージョン 10.30.1805リリース日 : 2014 年 1 月 4 日

  • 追加:SFTP バージョン 6 の vendor-id に対応した。
  • 追加:Web Interface のブランド変更ダイアログでブラウザでユーザーに表示するサーバー名をカスタマイズするオプションを追加した。
  • 修正:FTP/S 接続中、MLST コマンドが情報を返さなかった問題を修正した。
  • 修正:フォルダ名の最後にスラッシュがある場合(例:MLST myDocuments/ または MLST / 等)、MLST コマンドが完全なディレクトリリストを返さなかった。
  • 修正:入力パスデータに ".." のフォルダを含んでいたり "." が最後に付いている場合(例: MLST /folder1/../.)、無効なアクセス拒否エラーメッセージを引き起こす内部パス処理エラーがあったが、修正した。
  • 修正:最初の 250 パスファイルレスポンス行のパス/ファイル情報として、クライアントによって指定した同じパス/ファイル情報を、MLST コマンドが正しく返すようになった。

バージョン 10.10.1780リリース日 : 2013 年 9 月 10 日

  • 追加:PGP 有効システムで、"PGP 拡張子を追加"の新しいオプション(デフォルトはオンに設定)を追加した。このオプションをオフにした場合、サーバーへアップロードされたすべてのファイルは、暗号化されている場合でも、それらのオリジナルファイルの拡張子を保持します。
  • 追加:サーバーへの COM インターフェースの使用方法を図で示した VB、 C#、 C/C++ のサンプルアプリケーションを追加し、製品と共に配布し、プログラムファイルディレクトリで .zip ファイルとしてインストールされるようになった。
  • 追加:HTTP/HTTPS タブで、証明書を要求するオプションを追加した。サーバーへ接続時、有効な SSL 証明書を提供しないクライアントからの HTTP/S 接続を拒否するようになった。
  • 追加:"Unicode 形式のログファイルを出力する" オプションをログ設定オプションに追加した。
  • 追加:新しい C# アプリケーションを追加し、Web フォームから新しいユーザーアカウント情報を集め、新しいユーザーアカウントを作成するように srxCFG へデータを渡す方法を図で表した。このサンプルは、ユーザー、グループ、サーバー情報の変更を簡単にできます。
  • 修正:SFTP 接続で、言語タグ文字列(String)がディレクトリリスティング中、EOF ステータスと共にクライアントに返さなかったが、修正した。いくつかのクライアントではこのフィールドを要求し、ディレクトリリスティングの待機中、タイムアウトになった。
  • 修正:FTP 接続で、送信/受信タイムアウト値が引き継がれなかったが、修正した。
  • 修正:Titan 構成中、統計解析エンジンの開始に問題があったが修正した。この機能は、Cornerstone MFT でのみ利用可能。
  • 修正:管理サーバーでサーバー名が既に存在している場合、新規サーバー作成処理中に認識に失敗する問題があったが、修正した。
  • 修正:統計解析で、管理者の一人が SQL テーブルで拒否されていた場合、いくつかのサーバーベースイベントのログ出力を妨げる問題があったが、修正した。
  • 修正:NTLM 認証でアクセス拒否時、403 を返さない WebDAV PROPFIND の問題があったが、修正した。
  • 修正:いくつかの PCI スキャナーで、HTTP レスポンスヘッダのいくつかが WebUI で送られることが原因で、警告通知を狂わせる問題があったが修正した。PCI スキャンをクリーンアップするよう、これらのヘッダを削除した。
  • 修正:DMZedge サーバーを使用している場合、警告情報を誤って出力するログ出力の問題があったが、修正した。
  • 修正:DMZedge サーバーを使用している場合、詳細なログ情報の出力を追加した。これは、DMZedge サーバーと Cornerstone Server 間の通信を診断するのに役立ちます。
  • 修正:FTP/S 接続でサーバーのクラッシュを引き起こす SSL 証明書の問題があったが修正した。
  • 修正:FTP/S と HTTP/S 接続で メモリ使用超過を引き起こす SSL 証明書コードのメモリリークの問題があったが、修正した。
  • 修正:"ファイルへログ出力"イベントアクションでログファイルへ Unicode 文字の出力を妨げる問題があったが修正した。
  • 修正:新規サーバー作成時、バックエンド SQLServer 名に','が含まれている場合、新規サーバーウィザードが失敗する問題があったが、修正した。
  • 修正:.pem フォーマットで RSA 秘密鍵を含む SSL 証明書 を使用時、管理者プログラムがクラッシュする問題があったが、修正した。

バージョン 10.00.1732リリース日 : 2013 年 5 月 28 日

  • 追加:Cornerstone は高セキュアな 2 要素認証に対し、SafeNet/Alladin eToken ハードウェアトークンに対応するようになった。
  • 追加:より早い AES と SHA-256 アルゴリズムを含む FIPS 互換性暗号化エンジンをアップデートした。
  • 追加:HMAC-SHA256、HMAC-SHA384、 HMAC-SHA512 を含むさらにセキュアなハッシュ法アルゴリズムのサポートを追加した。
  • 追加:AS/2 に対応した。Cornerstone MFT Server は AS/2 ベースの接続のベンダーからのファイルを受け取るようになった。
  • 追加:モジュールを統合した。ベースの Cornerstone 製品に全てのモジュールを取り込んだ。 WebUI、 FIPS 互換性、統計解析、PGP暗号化、WebDAV、 AS/2 に対応。
  • 追加:非ネイティブユーザー認証を使用している場合、サーバーキャッシュのコンテンツをクリアする、キャッシュをフラッシュするボタンを管理者ユーティリティに追加した。
  • 修正:共通のランタイムエンジンを共有する代わりに、各 SRT 社製品に直接、組み込まれるように暗号化サブシステムを最適化した。
  • 修正:管理者ユーティリティで、リストが多くなると IP アドレスが無視される、IP アクセス機能の潜在的な問題があったが、修正した。
  • 修正:管理者ユーティリティで継承オプションを使用している際、サーバーレベルからグループレベルへ数値設定を継承するように設定していた場合、グループレベルで、継承されたサーバーの数値を正しく表示しなかったが、修正した。
  • 修正:管理者ユーティリティを実行し、設定に変更を行い、ユーティリティを閉じた場合、管理者がアプリケーションを閉じる前に、"変更を保存します" メッセージを表示するように修正した。
  • 修正:WebUI を介してユーザーが同時に複数ファイルをアップロードする場合、ファイル名がログファイルに正しく記録されないことがあったが、修正した。
  • 修正:管理者ユーティリティで、管理者がイベントを作成し、前に戻って、再起動なしにイベントを修正した場合、イベントが重複することがあったが修正した。
  • 修正:WebUI で複数のファイルをアップロードし、各ファイルのアップロード成功後、イベントを開始するように設定していた場合、イベントが各ファイルのアップロード完了後ではなく、最後のファイルがアップロードされた後で開始することがあったが、修正した。
  • 修正:WebUI のテキストのいくつかが他の言語に正しく翻訳されていなかったが修正した。
  • 修正:WebUI でアップロード中、適切な進行情報が表示されなかったが、修正した。
  • 修正:"ユーザーに証明書を要求する"機能が有効の場合、ユーザー SSL 証明書の確認に失敗する問題があったが修正した。
  • 変更: HMAC-MD5-96 と HMAC-SHA1-96 の非セキュアなハッシュ法アルゴリズムはサポートしなくなった。
  • 変更:オプションのメールアーマーとクイック送信モジュールのサポートを廃止した。

バージョン 9.25.1642リリース日 : 2013 年 4 月 16 日

  • 修正:FTP/S で、「SSL 証明書をクライアントから要求する」を有効にしていた場合、有効な証明書を受け取らず、接続が拒否されることがあったが、修正した。
  • 修正:無効な管理者ユーザー名を srxCFG ユーティリティへ提供した際、エラー情報が表示されず、ユーティリティの処理が成功したと表示することがあったが修正した。
  • 修正:SFTP 接続に対する PGP 復号化のイベントを試みようとした際、ファイルの暗号化されたバージョンがダウンロードされ、暗号化されていないテンポラリファイルが temp ファイルとしてサーバーに残ることがあった。正しいファイルがダウンロードされ、転送後にテンポラリファイルは削除されるように修正した。
  • Admin または srxCFG ユーティリティを使用する際、サービスが認証中、ドメインユーザー名の大文字小文字の区別をするようになった。例えば、Administrator は administrator と同じではなくなった。
  • 修正:PGP ダイアログで、キーをインポートしたあと、ドロップダウンリストボックスの再読み込みに失敗する問題があったが修正した。
  • 修正:エラー表示なくファイルのアップロードの失敗を引き起こす Web UI の問題があったが修正した。

バージョン 9.22.1634リリース日 : 2013 年 2 月 4 日

  • 追加:自動アップデート機能で定期的に新バージョンのリリースをチェックするようになり、ソフトウェアの新バージョンリリース時に管理者プログラムを介してユーザーに通知するようになった。
  • 修正:DMZedge と Cornerstone によって共有された内部コミュニケーションレイヤーで DMZedge Server によってコマンドのペイロードが省略、無視される潜在的な問題があったが修正した。
  • 修正:管理者認証情報が偽の信用情報と不完全な HTTP リクエストを使用してシステムから取り出される潜在的なセキュリティの問題を修正した。

バージョン 9.13.1624リリース日 : 2012 年 12 月 4 日

  • 修正:ユーザーがアップロード先のフォルダへの APPEND(追加)権限を持っていない場合、 新規作成したファイルをサーバーにアップロードできない、SFTP アップロードの問題があったが修正した。
  • 修正:HTTP が無効の場合、Cornerstone と DMZEdge Server が HTTPS プロトコルを初期化するのを妨げる問題があったが、修正した。
  • 修正:サーバーシャットダウン中のメッセージのログ出力中、メモリ例外を引き起こすログインの問題があったが、修正した。
  • 修正:ターゲットディレクトリまたはファイルが存在しない場合、MLST/MLSD コマンド中に正しい 5xx レベルエラーコードを返さない問題があったが、修正した。

バージョン 9.12.1615リリース日 : 2012 年 10 月 16 日

  • 修正:2,400,000 バイト以上のオフセットで、正しいファイルオフセットの設定に失敗する REST の問題を修正した。
  • 修正:一重引用符で囲まれたユーザー名がサーバーによって受け入れられるようになった。これにより、Avaya クライアントとの問題に対応した。
  • 修正:アクセス不可のディレクトリを隠す機能が有効になっていて、"継承する"フラグがユーザーホームディレクトリに設定されていない場合、WebUI と SFTP クライアントでフォルダの表示に失敗するパーミッションの問題があったが修正した。
  • 修正:DMZedge 設定の初期設定の保存に失敗する管理者プログラムの DMZedge 設定ページの問題があったが、修正した。
  • 修正:SFTP ファイル属性をログファイルへ出力している際、正しい UID または GID の表示に失敗するログ管理の問題があったが、修正した。

バージョン 9.1.1605リリース日 : 2012 年 9 月 12 日

  • 追加:イベントマネージャに新しい条件を追加した。FTP、SFTP 等の接続タイプをチェックし、接続タイプに基づいてアクションを設定できるようになった。
  • 追加:イベントマネージャに新しいアクションを追加した。処理の取り消しアクションを追加した。これにより、複数のアクションのいずれかが処理の完了に失敗して管理者がその処理を取り消したい場合、取り消すことができるようになった。
  • 修正:UTF8 エンコードの様々な問題、主に極東文字の表示に関する問題を修正した。
  • 修正:Windows NT/SAM、アクティブディレクトリ、LDAP 認証が使用されていた場合、v8 から v9 へアップロード後、ログインパフォーマンスの問題があったが、修正した。
  • 修正:グループが SAM データベースに存在しなかった場合、NT/SAM ユーザー認証エンジンで、正しいエラーコードを返さない問題があったが修正した。
  • 修正:管理者プログラムのサーバーアクティビティ画面で、Web ブラウザで接続のプロトコル名を正しく表示しない問題があったが修正した。
  • 修正: Cornerstone サービスが停止している場合、大幅な遅延を引き起こすメモリの問題があったが修正した。
  • 修正:プロトコル全体に渡って、ログインパフォーマンス全体を最適化した。
  • 修正: ライセンスのアクティベーション中にエラーが発生した際、ユーザーがローカルファイルシステムやイーターネットへアクセスする適切な権限をもっていない場合、エラーメッセージが表示されなかった。
  • 修正: 日本語バージョンの"ヒント(ご存知ですか)"画面で壊れた文字を表示していたが修正した。
  • 修正: ユーザーがホームディレクトリで"継承属性"を持っていない場合、フォルダ権限を引き継がないWebUI の問題があったが、修正した。
  • 修正:イベントマネージャで、接続成功イベントが、すべてのプロトコルで、開始しない問題があったが修正した。
  • 修正:日本語ヘルプファイルが破損していたが修正した。
  • 修正:ユーザーレベルで仮想フォルダとディレクトリアクセスタブが時々、情報の保存に失敗し、エラー: 65535 を報告していたが修正した。
  • 修正:SFTP エンジンが UTC の代わりに間違ったローカル日時を返していたが修正した。
  • 修正:フォルダが設定されているレベル(サーバー、グループ、ユーザー)に基づき、間違った情報を表示する仮想フォルダウィザードの問題があったが修正した。

バージョン 9.0.1562リリース日 : 2012 年 4 月 12 日

  • 修正:NT/SAM 認証と偽装が有効で、ファイルがリモートの UNC フォルダへアップロードされる場合、WebUI を使用したファイルのアップロードに、失敗することがあったが修正した。
  • 修正:NT/SAM 認証と偽装が有効で、UNC パスで仮想フォルダのサブディレクトリを参照しようとした場合、WebUI を使用した参照が失敗することがあったが修正した。
  • 修正:管理者ユーティリティの FTP タブで、送信バッファサイズと受信バッファサイズの値が FTP エンジンによって正しく受け取られなかったが修正した。
  • 修正:管理者ユーティリティで FTP タブの送受信バッファサイズのコントロール範囲を広げ、より大きい値の表示ができるようになった。
  • 修正:管理者ユーティリティで、HTTPS が有効で HTTP が無効の場合、HTTP タブのブランディングボタンが正しく有効になるようになった。
  • 変更:FTP タブの送信バッファサイズと受信バッファサイズの値が、転送バッファサイズをより大きく、そして高ネットワークレイテンシでより良いパフォーマンスができるように、 1 MB までになった。
  • 変更:FTP、HTTP、WebDAV でファイル転送に使用する 低レベル Windows ソケットに対応し、内部バッファサイズを増加し、高ネットワークレイテンシでより良いパフォーマンスができるようになった。
  • 変更:WebUI のアップロード機能に使用する内部バッファサイズを増加し、高ネットワークレイテンシでより良いパフォーマンスができるようになった。

バージョン 9.0リリース日 : 2012 年 1 月 17 日

  • 追加:Cornerstone でユーザーがセキュアに E-mail と 添付ファイルを暗号化してインターネットを介し送信し、Cornerstone にそれらを保管できるメールアーマーセキュア E-mail モジュールを追加した。この機能により、E-mail 受信者は E-mail にアクセスする前に 認証と確認の為、Cornerstone サーバーに導く URL/リンクを受け取るようになった。
  • 追加:Cornerstone に新しい Cornerstone デスクトップユーティリティが追加され、メールアーマーとクイック送信の設定がユーザー/クライアントエンドでできるようになった。
  • 追加: クイック送信とメールアーマーモジュールでプッシュポリシー機能が追加された。これにより、管理者がこれら 2 つのモジュールのセキュリティポリシーをクライアントへ勧めることができるようになった。
  • 追加:国際化サポートを追加した。Cornerstone MFT Server v9 は完全に UNICODE ベースとなり、サーバーは、無制限の言語/文字数設定で無制限の数のファイルのアクセス、保管、管理ができるようになった。
  • 追加:WebDAV と WebDAV/S サポートを追加した。Cornerstone MFT Server は、WebDAV プロトコルと SSL/TLS を介し実行する WebDAV をサポートするようになった。
  • 追加:拡張子を持たないファイルを禁止できるようになった。例:"*."
  • 追加:バックエンド Cornerstone サーバーとの使用で、複数のフロントエンド DMZedge サーバーを設定できるようになった。これにより、高可用性環境での Cornerstone の動作が向上した。
  • 追加:SMTP の E メールタブで、デフォルトの SMTP ポートに代わりスペシャルカスタムポートを追加する機能に対応した。
  • 追加:セキュアな SSL/TLS を介する SMTP の E メール機能を追加した。
  • 追加:DB エンジンをクラスタ環境で起動している時に、サーバーやグループ、ユーザー、イベントのシステムの変更をリアルタイムに処理できるようになった。これにより、Cornerstone は他のクラスタノードによる変更に気付くようになり、クラスタメンバー間でリアルタイムにそれらの変更を反映できるようになった。
  • 追加:チェーンの証明書を扱えるようになった。特に、中間認証局によって署名された証明書でエントラスト社が告知したものである場合。
  • 追加:以前のバージョンでは、ユーザーはメンバーに入っているグループから設定値を継承できた。しかし、ユーザーが設定を継承するグループをピックアップできない為、ユーザーが継承する設定が一致しなかった。Cornerstone v9 以降、各ユーザーはプライマリグループに割り当てられるようになった。これにより、ユーザーレベルで継承が使用される場合、プライマリグループ情報で、ユーザーが設定をどこから継承するかを決められるようになった。
  • 追加:複数のホストキーのユーザー割り当てに対応した。ユーザーはユーザーアカウントに 1 つ以上のホストキーを割り当てられることができるようになった。クライアントがいくつかのホストキーを提示する場合、それらは認証されます。
  • 変更:Cornerstone の以前のバージョンでは、サーバーが非ネイティブ認証に設定されている場合でも Everyone グループが作成されていた。Cornerstone v9 以降では、ネイティブ認証が使用されていない場合、Everyone グループは新規サーバーに作成されなくなった。
  • 変更:Microsoft KB-911272 で記述されている ASP の問題に対するMS 推奨の回避方法の実行により、 WebUI が実行中、ASP がアンロードすることがあった。
  • 変更:Cornerstone MFT Server v8 では、HTTP/S と FTP/S に対する FIPS-140 対応を有効にする設定が分かれていた。Cornerstone が、Windows O/S の FIPS-140 モードを使用するようになった為、一つのプロトコルのみに対し FIPS を有効にすることができなくなった。この問題を修正する為、Cornerstone は SSL を使用するすべてのセキュアなプロトコルに対し、1 つにまとめた FIPS 有効フラグを使用するようになった。これにより、HTTP/S、 FTP/S、 SMTP/S、WebDAV/S が同じ FIPS の有効/無効設定を共有し、O/S のセキュリティモードの整合性を保証するようになった。
  • 変更:新規サーバーウィザードで、非ネイティブ認証が使用されている場合、匿名 FTP を無効にするようになった。
  • 変更/修正:ディレクトリアクセス許可で、親ディレクトリがフルアクセスを持っている場合、サブディレクトリへのアクセス禁止ができない問題があった。Cornerstone は null-ace のコンセプトを受け入れ、Cornerstone 管理者がアクセス制限を設定できるディレクトリアクセスルールを作成できるようになった。このルールで、″サブディレクトリにも適用″オプションを有効にして親ディレクトリがフルアクセスに設定されている場合でも、ディレクトリへのアクセスを禁止できるようになった。
  • 修正:統計情報解析で、いくつかのプロトコル(SFTP と Web Interface)に対し情報が記録されない問題があったが修正した。
  • 修正:ASP.NET が無効になったのが原因で、一定時間後、Web Interface フロントエンドがオフラインになるいくつかのメモリ管理の問題があったが修正した。ASP.NET の問題は、Cornerstone サービスが機能停止するまでゆっくりとシステムメモリを蓄積し現れた。
  • 修正:非ネイティブユーザー認証を使用している場合、グループとユーザーを正しく列挙できない、管理者プログラムの問題があったが修正した。
  • 修正:仮想フォルダサブシステムで、新規仮想フォルダのウィザードでの追加や削除、アクセスができない問題があったが修正した
  • 修正:Cornerstone トレイまたは管理者プログラムが延長時間後も実行されている場合、システムメモリが蓄積されるメモリの問題があったが修正した。
  • 修正:PCI スキャン警告を引き起こす、.NET と Web Interface 関連の問題があったが修正した。
  • 修正:srxCFG ユーティリティと srxCOM エンジンで属性のアクセス、修正ができない問題があったが修正した。
  • 修正:フラッドプロテクション/DoS 設定で、一定の短い時間で誰かを禁止する設定がされている場合、その設定が守られない問題があったが修正した。
  • 修正:SFTP エンジンで、接続が確立されユーザーログイン前にすぐアイドル接続マネージャが接続を切断する問題があったが修正した。
  • 修正:Web UI で、Win32 プラットフォームでログオンできない問題があったが修正した。
  • 修正:クォータの問題で、クォータの制限を超えていない場合でもアップロードに失敗することがあったが修正した。
  • 修正:カーネルメモリをゆっくり消費する、サーバーの一般的な問題があり、サーバーのクラッシュを引き起こすことがあったが、修正した。