================================================================================
                                                                  2016年04月06日
                                             NECソリューションイノベータ株式会社
                                                    第四ＰＦソリューション事業部

               『【GUARDIAN】アップデートモジュール 20160406-03』
                アップデート物件リリースノート

================================================================================

--------------------------------------------------------------------------------

  GUARDIAN製品に対する修正アップデート物件
  『【GUARDIAN】アップデートモジュール 20140406-03』をリリース致します。
  本アップデート物件(パッチ)は、GUARDIANWALL V8.1.00、WEBGUARDIAN V4.1.00
  (GUARDIAN管理サーバ V5.2.00、GUARDIANWALL検査サーバ V8.1.00、
  WEBGUARDIAN検査サーバ V4.1.00) 用となります。
  アップデートを行うシステムの製品のバージョンが正しいことを確認してください。
  適用の際には、本文書の記述に従って正しい手順で適用してください。

--------------------------------------------------------------------------------

1.本アップデート物件が適用可能な製品

 本アップデート物件は、下記製品がインストールされているマシンに対して
 適用いただけます。

 <対象製品バージョン>
 ・GUARDIANWALL V8.1.00
   (GUARDIAN管理サーバ V5.2.00、GUARDIANWALL検査サーバ V8.1.00)

 ・WEBGUARDIAN V4.1.00
   (GUARDIAN管理サーバ V5.2.00、WEBGUARDIAN検査サーバ V4.1.00)

 注意事項：
   GUARDIANWALL検査サーバ V8.1.00は、
   GUARDIAN管理サーバ V5.2.00に管理されているものに限ります。

   GUARDIAN管理サーバ V5.1.00に管理された環境をご利用の方は
   『【GUARDIAN】アップデートモジュール 20160406-02』より
   ダウンロード適用お願いします。
	
 <対象モデル>
  ・フィルタリングモデル、添付ファイルZIP暗号化モデル、アーカイブモデル


2.お使いのバージョン確認方法

 情報管理者またはシステム管理者で管理画面よりログインし、下記のメニューから確認
 することができます。詳しくはお使いの製品のマニュアルをご参照ください。

 ・GUARDIAN管理サーバ(GUARDIANSUITE)のバージョン

  「共通」→「管理サーバー管理」→「状況確認」を選び、
  【バージョン情報】タブを選択します。

 ・GUARDIANWALL検査サーバのバージョン、WEBGUARDIAN検査サーバのバージョン

  「共通」→「検査サーバー管理」→「状況確認」を選び、
  各検査サーバの【詳細】ボタンを押して【バージョン情報】タブを選択します。


3.本アップデート物件の修正内容

 本アップデート物件を適用しますと、下記(1)、(2)の問題に対応した修正が
 行われます。

 (1) 全角文字から始まる単語が個人情報として検出されない

  【対象製品】
   GUARDIANWALL
   WEBGUARDIAN

  【詳細内容】
   全角のアルファベットもしくはひらがなから始まる単語が個人情報として
   検出されません。

 (2) 特定の文字列を含むデータを個人情報検査するとエラーになる

  【対象製品】
   GUARDIANWALL
   WEBGUARDIAN

  【詳細内容】
   特定の文字列を含んだデータに対して個人情報検査を実施すると、検査が正常に
   実行できずエラーとなります。この不具合により、以下のような影響があります。

   ＜GUARDIANWALLの場合＞
   特定の文字列が含まれる個人情報を送信すると、メールの配送に失敗します。

   ＜WEBGUARDIANの場合＞
   特定の文字列が含まれる個人情報を送信すると、フィルタリングの動作が適用されず、
   アクセスが中継されます。


4.配布物件

 本アップデート物件には以下のファイルが含まれます。

 README.txt                      : 本ファイル
 update_P160203.sh               : 適用スクリプト


5.事前適用パッチ一覧

 事前に適用していただくパッチはございません。


6.適用時の注意事項

 6-1. 本アップデート物件は、GUARDIAN管理サーバ(GUARDIANSUITE) V5.2.00、
      GUARDIANWALL検査サーバ V8.1.00、WEBGUARDIAN検査サーバ V4.1.00 が
      インストールされている全てのマシンに適用する必要があります。

 6-2. 本アップデート物件の適用作業は管理者権限(root権限)で実施してください。

 6-3. パッチの適用作業時はGUARDIAN管理サーバのサービス、および
      GUARDIANWALL検査サーバ、WEBGUARDIAN検査サーバのサービスを
      停止させる必要があります。

      サービス停止中は、以下のような影響があります。

      ＜GUARDIAN管理サーバのサービス停止時＞
      管理画面へのアクセスができません。

      ＜GUARDIANWALL検査サーバのサービス停止時＞
      メール送信ができません。

      ＜WEBGUARDIAN検査サーバのサービス停止時＞
      インターネットアクセスができません。


7.パッチ適用手順

 本アップデート物件の適用手順となります。
 必ず本手順に従って実施をお願いします。

   1) パッチを適用するマシンにrootアカウントでログインします。

   2) インストールされているパッケージのバージョンを確認します。
      ご利用の環境によりインストールされているパッケージのバージョンを
      確認してください。

      ＜GUARDIAN管理サーバがインストールされている場合に実行＞
      # rpm -q GRDNadmin
      GRDNadmin-5.2.00-000

      ＜GUARDIANWALL検査サーバがインストールされている場合に実行＞
      # rpm -q MGWall
      MGWall-8.1.00-000

      ＜WEBGUARDIAN検査サーバがインストールされている場合に実行＞
      # rpm -q GRDNwg
      GRDNwg-4.1.00-000

   3) 対応物件gs-update-20160406-03.tarを任意のディレクトリにコピーします。

   4) 対応物件を展開します。
      (以下は/tmp 配下にコピーした場合です)

      # cd /tmp
      # tar xvf /tmp/gs-update-20160406-03.tar

      ※必ず、/opt/Guardian配下以外のディレクトリへ展開してください。

   5) サービスを停止します。
      ご利用の環境により現在起動中のサービスを停止してください。

      ＜GUARDIAN管理サーバ、GUARDIANWALL検査サーバ、WEBGUARDIAN検査サーバ 共通で実行＞
      # /etc/init.d/Guardian.admin stop

      ＜GUARDIAN管理サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.pub stop

      ＜GUARDIANWALL検査サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.mail stop

      ＜WEBGUARDIAN検査サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.web stop

   6) 適用スクリプトを実行してください。
      (以下は/tmp 配下にコピーした場合です)

      # cd /tmp/gs-update-20160406-03
      # sh update_P160203.sh

      ※必ず、/opt/Guardian配下以外のディレクトリで実行してください。

   7) "Do you agree with Upgrading Modules?[yes or no]"と出力されますので、
      "yes"と入力してください。
      "no"と入力すると実行がキャンセルされます。
      実行が終了すると「<パッケージ名>: Upgrading done.」と出力されます。

      次のメッセージが表示されたら、アップデート完了です。

      ＜GUARDIAN管理サーバがインストールされている場合＞
      GRDNadmin: Upgrading done.

      ＜GUARDIANWALL検査サーバがインストールされている場合＞
      MGWall: Upgrading done.

      ＜WEBGUARDIAN検査サーバがインストールされている場合＞
      GRDNwg: Upgrading done.

      ※GUARDIAN管理サーバ、検査サーバが同一マシンにインストールされている場合、
        上記該当するメッセージが全て表示されます。

      続いて、パッチの適用確認が実施されます。
      最初の確認作業が始まると「Checking files...」と出力され、
      問題なければ「OK」が出力されます。

      さらに、次の確認作業が始まると「Checking check sums..」と出力され、
      問題なければ「OK」が出力されます。

      ※パッチ適用確認の結果に問題があった場合には、問題のあったファイルに続いて
      「FAILED」が出力されます。
      適用環境の問題が考えられますので、OSやファイルシステムに異常がないか
      調査をしていただき、パッチ適用環境の問題を解決した後、
      手順 5) から再度実施してください。

   8) サービスを起動します。
      手順 5) で停止したサービスを起動します。

      ＜GUARDIAN管理サーバ、GUARDIANWALL検査サーバ、WEBGUARDIAN検査サーバ 共通で実行＞
      # /etc/init.d/Guardian.admin start

      ＜GUARDIAN管理サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.pub start

      ＜GUARDIANWALL検査サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.mail start

      ＜WEBGUARDIAN検査サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.web start

   9) 作業完了後に不要となった対応物件をサーバから削除します。
      (以下は/tmp 配下にコピー、展開した場合です)

      # cd /tmp
      # rm -rf gs-update-20160406-03.tar gs-update-20160406-03

   以上でパッチ適用作業は終了です。


8.参考情報

 8-1. 本アップデートにより、適用前のファイルが以下のディレクトリに
      バックアップされます。バックアップされたファイルはロールバック時に
      必要となりますのでディレクトリとその配下のファイルを削除、変更しないように
      お願いいたします。

      ・GUARDIAN管理サーバの場合
        /opt/Guardian/backup/GRDNadmin-5.2.00_P160203/

      ・GUARDIANWALL検査サーバの場合
        /opt/Guardian/backup/MGWall-8.1.00_P160203/

      ・WEBGUARDIAN検査サーバの場合
        /opt/Guardian/backup/GRDNwg-4.1.00_P160203/

 8-2. 本アップデート適用の時刻が以下のファイルに記録されます。
      このファイルは、後に重要な情報となる可能性がありますので、
      こちらのファイルにつきましても削除、変更しないようお願いいたします。

        /opt/Guardian/.GSIHistory

      ※GUARDIAN製品に含まれる各パッケージやパッチをインストール、または
        アンインストールした履歴を記録しているファイルです。

      適用時に/opt/Guardian/.GSIHistoryに記録される内容は以下のとおりです。

      ・GUARDIAN管理サーバの場合
        <YYYY.MM.DD-hh:mm:ss> (PAT) GRDNadmin P160203 GUARDIANSUITE P160203 Linux/intel 2016.02.26

      ・GUARDIANWALL検査サーバの場合
        <YYYY.MM.DD-hh:mm:ss> (PAT) MGWall    P160203 GUARDIANSUITE P160203 Linux/intel 2016.02.26
        
      ・WEBGUARDIAN検査サーバの場合
        <YYYY.MM.DD-hh:mm:ss> (PAT) GRDNwg    P160203 GUARDIANSUITE P160203 Linux/intel 2016.02.26

      ※YYYY.MM.DD-hh:mm:ss： パッチ適用時刻

 8-3. GUARDIANアンインストール時の注意事項について記載します。
      GUARDIAN製品を製品のインストーラを用いてアンインストールする際、
      ログ等のデータを残す、残さないに関わらず、
      パッチによって新たに追加されたファイルや/opt/Guardian/GSIHistory、
      /opt/Guardian/backupファイルは削除されずに残留します。
      そのため、GUARDIAN製品を完全にアンインストールする際には、
      以下のディレクトリが存在する場合、手動にて削除して
      頂くようお願いいたします。
      (データベース格納ディレクトリを任意で指定した場合は、
      そのディレクトリも削除してください)

        /opt/Guardian/
        /var/opt/Guardian/

      また、GUARDIAN製品のパッチ適用状況は、/opt/Guardian/backup 下の
      ディレクトリにて判別しています。
      そのため、/opt/Guardian/backup を削除せずにGUARDIAN製品を
      再インストールした場合、システムがパッチ適用された状態と
      認識してしまいます。
      GUARDIAN製品をアンインストール後に再インストールする際には、
      /opt/Guardian/backup ディレクトリの削除を実施いただくよう
      お願いいたします。


9.ロールバックについて

 パッチ適用時にバックアップされたファイルを使用して、
 GUARDIAN製品をパッチ適用前の状態に復元可能です。
 ロールバックを実施する場合は必ず本手順に従って実施をお願いします。
 
   1) パッチを適用したマシンにrootアカウントでログインします。

   2) サービスを停止します。
      ご利用の環境により現在起動中のサービスを停止してください。

      ＜GUARDIAN管理サーバ、GUARDIANWALL検査サーバ、WEBGUARDIAN検査サーバ 共通で実行＞
      # /etc/init.d/Guardian.admin stop

      ＜GUARDIAN管理サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.pub stop

      ＜GUARDIANWALL検査サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.mail stop

      ＜WEBGUARDIAN検査サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.web stop

   3) 以下コマンドを実行し、バックアップファイルから復元を行います。

      ＜GUARDIAN管理サーバがインストールされている場合に実行＞
      # cd /opt/Guardian/backup/GRDNadmin-5.2.00_P160203
      # tar cf - opt | (cd /; tar xf -)

      ＜GUARDIANWALL検査サーバがインストールされている場合に実行＞
      # cd /opt/Guardian/backup/MGWall-8.1.00_P160203
      # tar cf - opt | (cd /; tar xf -)
      
      ＜WEBGUARDIAN検査サーバがインストールされている場合に実行＞
      # cd /opt/Guardian/backup/GRDNwg-4.1.00_P160203
      # tar cf - opt | (cd /; tar xf -)

   4) バックアップフォルダを削除します。

      # cd /opt/Guardian/backup

      ＜GUARDIAN管理サーバがインストールされている場合に実行＞
      # rm -rf GRDNadmin-5.2.00_P160203

      ＜GUARDIANWALL検査サーバがインストールされている場合に実行＞
      # rm -rf MGWall-8.1.00_P160203

      ＜WEBGUARDIAN検査サーバがインストールされている場合に実行＞
      # rm -rf GRDNwg-4.1.00_P160203

   5) サービスを起動します。
      手順 2) で停止したサービスを起動します。

      ＜GUARDIAN管理サーバ、GUARDIANWALL検査サーバ、WEBGUARDIAN検査サーバ 共通で実行＞
      # /etc/init.d/Guardian.admin start

      ＜GUARDIAN管理サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.pub start

      ＜GUARDIANWALL検査サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.mail start

      ＜WEBGUARDIAN検査サーバがインストールされている場合に実行＞
      # /etc/init.d/Guardian.web start


   以上でロールバック作業は終了です。


以上
