リリース ノート › アップグレードに関する留意事項 › UNIX エンドポイントのアップグレードに関する考慮事項

UNIX エンドポイントのアップグレードに関する考慮事項

このセクションでは、UNIX エンドポイント上で CA Access Control をアップグレードする際に考慮する必要がある項目について説明します。

デフォルトのインストール場所

デフォルトのインストール場所は、r12.0 で以下のように変更されています。

/opt/CA/AccessControl

FIPS 140-2 ライブラリのアップグレード

CA Access Control の本リリースでは、ETPKI 3.2 の代わりに CAPKI 4.1.2 が使用されます。 アップグレードは自動的に実行され、コンピュータ上の ETPKI 3.2 ライブラリは他のコンポーネントで使用されている場合は保持されます。 他のコンポーネントで ETPKI 3.2 が使用されているかどうかを判別するために、CAPKI では内部参照カウントが使用されます。 このカウントが 0 のとき、ETPKI 3.2 はアップグレード時にアンインストールされます。

UNIX でのシステム全体の監査モードのアップグレード

SEOS クラスの SYSTEM_AAUDIT_MODE プロパティでは、ユーザおよびエンタープライズ ユーザのデフォルト監査モード（システム全体の監査モード）を指定します。 CA Access Control r12.5 SP1 以降にアップグレードすると、CA Access Control は SYSTEM_AAUDIT_MODE プロパティの値を lang.ini ファイルの［newusr］セクションにある DefaultAudit 設定の値に設定します。

注: SYSTEM_AAUDIT_MODE プロパティおよび DefaultAudit 設定の両方のデフォルト値は、Failure LoginSuccess LoginFailure です。

認証でのリソース グループの所有権の認識

CA Access Control では、リソースに対するユーザ認証をチェックするときに、リソース グループの所有権が考慮されます。 これは、r12.0 で導入されました。 以前のリリースでは、認証プロセスではリソースの所有者のみが考慮されていました。

たとえば、FILE リソースはデフォルト アクセスの none および指定された所有者のいる GFILE リソースのメンバである所有者なしで定義します。 CA Access Control r12.0 以降では、指定されたグループ所有者にそのファイルの完全なアクセス権が与えられます。 以前のリリースでは、誰にもそのファイルのアクセス権が与えられていませんでした。

優先度が下げられた syslog メッセージ

以下の syslog メッセージの優先度が、情報に下げられました（ERROR ではなく INFO）。

• CA Access Control デーモンが停止します。
• START-UP: CA Access Control PID=%d
• SEOS_load: use_streams=$use_streams unload_enable=$unload_enable
• CA Access Control カーネル拡張をロードしています。
• $prodname のカーネル拡張はすでにロードされています。
• $SeosBinDir/seosd デーモンを開始しています。 (CA Access Control)
• Watchdog を起動しました。
• Watchdog の拡張機能が初期化されました。