リリース ノート

セキュリティ アップグレード

Analytics Exchange 15.1.1 は、AX Server および AX Engine Node. で使用されている一部の内部コンポーネントのセキュリティ脆弱性に対処するパッチ リリースです。すでに手動のパッチが提供されており、今回リリースされたバージョンの Analytics Exchange にはこの手動のパッチが取り込まれています。詳細表示

脆弱性と手動パッチの詳細については、重大なセキュリティ脆弱性（CVE-2021-44832、-45105、-45046、-44228）のパッチを参照してください。

リリースのハイライト

• 内部コンポーネントのアップグレード Analytics Exchange 15.1 の複数の内部コンポーネントがアップグレードされ、共通脆弱性識別子 (Vulnerabilities and Exposures: CVE) に対応するようになりました。アップグレードされたコンポーネントのサポート終了日は、発表されている Analytics Exchange のサポート終了日 (2023年1月1日) 以降になります。

• Analytics 15.1 のサポート Analytics 15.1 の新機能は Analytics Exchange でサポートされるようになります。

  Analytics の新機能、機能強化、および修正については、Analytics 15.1 リリースノートを参照してください。

• Analytics Exchange の ACL コネクター Analytics Exchange の ACL コネクターのバージョンは 14.2 のままです。Analytics Exchange 15.1 は、ACL コネクター 14.2 のサーバーおよびクライアントコンポーネントのどちらにも下位互換性があります。

• Add-in for Excel Add-in for Excel のバージョンは 14.0 のままです。Analytics Exchange 15.1 は、Add-in for Excel 14.0 と下位互換性があります。

AX Server 15.1.0 へのアップグレードまたはインストールを行う前に、以下にリスト化された既知の問題を確認してください。いずれかの問題が貴社に当てはまる場合には、"詳細表示" をクリックして、アップグレードまたはインストールを確実に行うためにすべき手順をご理解ください。

• PostgreSQL データベースへの接続 非常に稀ですが、PostgreSQL データベースを使用する既存の AX サーバーのインストールをアップグレード中に、AX Server インストーラーがタイムアウトする場合があります。詳細表示

• シングルサインオン (SSO) シングルサインオンを Analytics Exchange と併用している場合は、アップグレードする前に、既存の aclCas.properties ファイルをコピーする必要があります。詳細表示

• AX Engine Node のインストールまたはアップグレード AX Engine Node を AX Server と併用している場合は、インストールまたはアップグレードすると、エンジンノードが正しく動作しない場合があります。指示された手順に従い、確実にインストールするか、アップグレードをトラブルシューティングします。詳細表示

• AX Engine Node で除外された項目が再インストールされる AX Engine Node をバージョン 15.1.0 にアップグレードすると、Python エンジンとオプションのデータコネクターがインストールされます。エンジンノードの Analytics エンジンをバージョン 15.0 にアップグレードするパッチを実行した場合、これらを以前に除外した場合でも、この項目がインストールされます。詳細表示

AX-4058 (PostgreSQL 接続)

AX-4016 (SSO)

AX-4081 (エンジンノード)

AX-4086 (エンジンノードで除外された項目)

• Apache TomEE がバージョン 7.0.9 にアップグレードされました。
• PostgreSQL はバージョン 13.3-2 にアップグレードされました。
• Java が Amazon Corretto 8.292.10.1 にアップグレードされました。
• Spring がバージョン 5 にアップグレードされました

詳細表示

AX-3976 (TomEE)

AX-3980 (PostgreSQL)

AX-3975 (Java)

AX-3981 (Spring)

アナリティクス エンジンの更新 AX Server アナリティクス エンジンをバージョン 14.2 から 15.0.0 に更新する任意のパッチがリリースされました。このパッチをインストールするには、AX Server アナリティクス エンジンをバージョン 15.0.0 に更新するを参照してください。

AX Server と AX Engine Node のインスタンスが Analytics 15.0.0 の最新の更新との互換性をもつようにする場合は、パッチをインストールします。

Analytics の新機能と機能強化については、Analytics 15.0 リリース ノートを参照してください。

リリースのハイライト ACL GRC Analytics Exchange 14.2 は、Java や Apache TomEE などの内部コンポーネントのアップグレードを含んでいるほか、Analytics 14.2 でリリースされる ACLScript の新機能へのサポートを含んでいます。

Analytics の更新内容については、Analytics 14.2 リリース ノートを参照してください。

内部コンポーネントAnalytics Exchange 14.2 の内部コンポーネントで次の変更が行われました。

• Apache TomEE がバージョン 7.0.6（Tomcat バージョン 8.5.41 に対応）にアップグレードされました（AX-3887）。
• Java が Amazon Corretto 1.8.0.232 にアップグレードされました（AX-3888）。
• Spring がバージョン 4.3.25.RELEASE にアップグレードされました（AX-3890）。
• Jackson がバージョン 2.10.0 にアップグレードされました（AX-3891）。
• CAS（Central Authentication Service：中央認証サービス）が 5.3.14 にアップグレードされました（AX-3894）。

詳細表示

ACL Connector for Analytics Exchange でアナリティクスの結果にアクセスするのに ODBC コネクターを使用する場合は、コネクターのサーバー コンポーネントのバージョン 14.2 が必要です。

互換性の問題を避けるため、AX をアップグレードする際にはサーバー コンポーネントもアップグレードしてください。この要件は ACL Connector for Analytics Exchange クライアント側 ODBC ドライバーには当てはまりません。ドライバーの古いバージョンは今でも互換性があるからです。それでも、すべてのコンポーネントで入手可能な最新バージョンを使用することをお勧めします。詳細表示

サーバー テーブルはリンクされたテーブルと競合しません 前のバージョンの Analytics Exchange では、同じ名前のサーバー テーブルをリンクされたテーブルとしてインポートし、リンクされたテーブルを上書きしないことを選択すると、問題が発生しました。「ゴースト」サーバー テーブルがバックグラウンドで作成され、削除できませんでした。つまり、ゴースト テーブルに対してアナリティクスを実行し続けることができません。

この問題は、この特定のシナリオでサーバー テーブルのインポートを防止することで修正されました。リンクされたテーブルを上書きすることを選択するか、インポートで上書きが発生しない場合は、サーバー テーブルをインポートできます。

ポルトガル語版 Analytics Exchange の区切り文字 Analytic Engine のポルトガル語版では、デフォルトの区切り文字の設定が間違っていました。区切り文字の設定が次のように修正されました。

• 小数点の記号：,
• 桁区切り記号：.
• リストの区切り文字：;

Analytic Engine の更新 本パッチは Analytic Engine をバージョン 14.1.2 に更新します。パッチによる更新をインストールする手順については、AX Server の Analytics 14.1.2 への更新を参照してください。

ブランド名称変更と製品名変更弊社の社名が ACL Services から Galvanize に変更されました。また、クラウド プラットフォームの ACL GRC は HighBond という名称になりました。ACL Analytics の名前がシンプルに Analytics と変更されました。

これらのブランド名称変更はどのように Analytics Exchange と Analytics に影響するですか？最も簡潔に言うと、Analytics Exchange 14.1 と Analytics 14.1 が、引き続き、それらの製品の旧バージョンと同様に動作するだけでなく、このリンク内のリリース ノートに記載されている新機能と機能強化がそれら新製品に追加されているということです。

Analytics スクリプト変更なし。旧バージョンの Analytics で作成されたスクリプトは、引き続き Analytics Exchange 14.1 と Analytics 14.1 でも動作します。

リリースのハイライト Analytics 14.1 と一緒にリリースされた ACLScript の新機能のサポート、Java の更新されたバージョン

• TRAIN
• PREDICT
• IMPORT MULTIDELIMITED

新しいコマンドとコネクターの詳細については、Analytics 14.1 リリース ノートを参照してください。

• CLUSTER
• OUTLIERS
• FUZZYJOIN
• SET RETRYIMPORT

• JIRA
• JSON
• LDAP
• Marketo
• Open Exchange Rates
• SAP

• IMPORT MULTIEXCEL
• APPEND
• ACCESSDATA

<entry key="connectionProperties">oracle.net.ssl_cipher_suites=(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,SSL_DH_anon_WITH_RC4_128_MD5)</entry>

詳細

• SQL Server コネクターでは名前付きインスタンスがサポートされないため、接続を確立するときに形式 "サーバー名\インスタンス名" を使用することはできません。
• 13.1.1 パッチ インストーラーを実行した後には、形式 "サーバー名\インスタンス名" を使用して、名前付きインスタンスに接続できます。

パッチ インストーラーは、 ACL コネクターのセキュリティ強化のために、一般的なエンジン更新インストーラーよりも大きくなっています。ダウンロード時間とインストール時間は、サイズの増加のため通常より長くなることがあります。

13.1 エンジン更新インストーラーの実行後に AX Server をアンインストールする場合は、次の手順を実行します。

1. 文書化された手続きに従い、AX Server をアンインストールします。AX Server のアンインストールに関する詳細情報。
2. 手作業で ACL\ACL コネクター と ACL\App\データ アクセス フォルダーをマシンから削除します。

• Microsoft Access データベース エンジン 2010
• Microsoft Visual C++ 2008 の一部である 3 つのファイル。
  • msvcm90.dll
  • msvcp90.dll
  • msvcr90.dll

  .dll ファイルは、C:\Windows\WinSxS ディレクトリのサブフォルダにあります。

  13.1 アナリティクス エンジンを実行する ACL Analytics Exchange はこれらのコンポーネントを使用せず、アンインストールしてもアプリケーションには影響しません。

パッチ インストーラーは、 ACL コネクターのセキュリティ強化のために、一般的なエンジン更新インストーラーよりも大きくなっています。ダウンロード時間とインストール時間は、サイズの増加のため通常より長くなることがあります。

• 最新バージョンの Microsoft Visual C ++ 2010 再頒布可能パッケージ (10.0.40219.325 が 10.0.40219.1 を置き換えます)
• Microsoft Access データベース エンジン 2016 が、Microsoft Access データベース エンジン2010 を置き換えます

• Amazon DynamoDB
• Apache HBase
• Concur
• MongoDB
• Amazon Redshift
• Apache Hive
• Couchbase
• Oracle
• Apache Cassandra
• Apache Spark
• Google BigQuery
• Salesforce
• Apache Drill
• Cloudera Impala
• Microsoft SQL Server
• Teradata

• Pythonコマンドは、呼び出された場合に 2 回実行します。
• 次のフィールドで '<', '>'、および '>=' 演算子を使用してデータをフィルタリングすると、コネクタのパフォーマンスが向上します。最終更新日 (Last_Modified_Date)、 作成日 (Create_Date)、ユーザー定義の日付 (User_Defined_Date)、提出日 (Submit_Date)、支払日の処理 (Processing_Payment_Date)、支払日 (Paid_Date)。(ADA-1226)

Analytic Engine を 13.0.3 に更新する今回のパッチ インストーラーにより、お客様から寄せられた次の不具合が修正されます。

• インデックスを作成したテーブルに対して RECOFFSET( ) 関数を使用すると、信頼性に欠ける結果が生成される場合がある
• 複数の Excel ワークシートを手動でインポートした後で SAVE TABLELIST コマンドを実行すると、一部のテーブルが表示されない
• データと ACLScript 構文の特定の組み合わせに対し、タイプ UNMATCHED の結合を行うことができない

• ACCESSDATA コマンドを使って IBM AS/400 サーバーからアラビア語のデータをインポートすると、文字化けしたテキストが表示される

このパッチを Analytic Engine バージョン 13.0.0 または 13.0.1 に対して実行することで、お使いのサーバーを最新バージョンの Analytic Engine にアップグレードできます。なお、13.0.2 というバージョンはありません。

パッチによる更新をインストールする手順については、AX Server の ACL Analytics 13.0.3 への更新を参照してください。

Analytic Engin を 13.0.1 に更新する今回のパッチ インストーラーにより、お客様から寄せられた次の不具合が修正されます。

• APPEND コマンドにより、出力テーブルにおける 10,000 レコードから成るブロックごとに 1 レコードが複製されている
• テーブルのインデックスを上書きする際に表示されるダイアログ ボックスに正しい情報が表示されない
• ACCESSDATA コマンドで SOURCE または SQL_QUERY キーワードの前にあるシステム生成の空白を削除すると、このコマンドが失敗する

• Active Directory
• 電子メール
• Exchange
• Twitter
• ServiceNow
• MySQL

<entry key="connectionProperties">oracle.net.ssl_cipher_suites=(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,SSL_DH_anon_WITH_RC4_128_MD5)</entry>

詳細