Yellowfin 9.5および8.0.9では、パスワードの暗号化に使用される暗号アルゴリズムがアップグレードされました。これは、お客様のデータの安全性をより確実にするために行われたものですが、一部の古いバージョンのJavaは、この新しいセキュリティ基準では動作しない場合があります。
1. 影響を受けているかについての確認
Yellowfinに使用されているJavaのバージョンを確認してください。Java 8を1.8.0_251より以前のビルドで使用している場合は、次のいずれかを実行しようとすると問題が発生します。
- 既存データソース、SMTP接続、LDAPバインドユーザーのパスワードフィールドの更新
- 新規データソースの作成、SMTP接続またはLDAP接続の初めての設定
Javaのバージョンを確認するには、管理>システム情報に移動し、画面上部のSystem Information項目で、Java Versionを確認してください。以下の画像のように表示されます。
システム情報ページについて、より詳細な情報は、wikiを参照してください。
2. 対処方法
対処方法は、次の2つがあります。
- 影響を受けないJavaバージョンへアップグレードする
- 現在のJavaのセキュリティコンポーネントをアップグレードする
・影響を受けないJavaバージョン へアップグレードする場合:
これは、最も堅牢なオプションです。
Windowsをご利用の場合は、新しいバージョンのJavaを(OracleやAdoptOpenJDKなどのプロバイダーから)ダウンロードし、指示に従ってインストールをしてください。
Linuxをご利用の場合は、お使いのシステムに最新のパッケージがインストールされていることを確認してください。または、新しいバージョンのJavaをインストールします。
いくつかのYellowfin システム構成を更新し、新しいJava バージョンを指すように指定する必要があります。このプロセスの詳細は、こちらの記事を参照してください。
・現在のJavaのセキュリティコンポーネントをアップグレードする場合:
必要なセキュリティコンポーネントのみをアップグレードする場合は、次の手順に従います。
- Yellowfinをシャットダウンします。
- 現在のJava セキュリティフォルダーのコピーを取得します(バックアップ)。Javaセキュリティフォルダーは、Java インストールディレクトリの /lib/security (eg C:\Program Files\Java\jre-1.8.0_144\lib\security) 配下に配置されています。
- こちらのリンクから、jce-policyをダウンロードします(Oracleのアカウントが必要です)
- Zipファイルを解凍し、2つのjarファイルをJava セキュリティディレクトリにコピーします(既存のファイルを置き換えます)。
- Yellowfinを起動します。
Yellowfin 9.5のすべての変更点についての詳細は、wikiのリリースノートを参照してください。