## 共通 ### iLO ファームウェア 2.41 への変更 - 以下の脆弱性の改善。 > CVE-2021-29201 -クロスサイトスクリプティング > CVE-2021-29204 - クロスサイトスクリプティング > CVE-2021-29205 - クロスサイトスクリプティング > CVE-2021-29206 - クロスサイトスクリプティング > CVE-2021-29207 - クロスサイトスクリプティング > CVE-2021-29211 - クロスサイトスクリプティング > CVE-2021-29202 - メモリ破損(バッファオーバーフロー) > CVE-2021-29208 - DOMベースクロスサイトスクリプティング、 CRLF インジェクション > CVE-2021-29209 - DOMベースクロスサイトスクリプティング、 CRLF インジェクション > CVE-2021-29210 - DOMベースクロスサイトスクリプティング、 CRLF インジェクション - Treck 社製 TCP/IP スタックの脆弱性(CVE-2020-27337)の改善。 - iLOのローカルユーザーアカウントの”Role” (権限セット)が“ReadOnly”のアカウントで自身のパスワードを変更する場合に、エラーが発生する件を改善。 - “ホスト認証が必要”が無効の状態で、“セキュリティ設定” をデフォルトに戻す際(例:“高セキュリティ”→”本番環境”)にリセット処理が失敗する場合がある件を改善。 - iLOファームウェア1.47において、VMWare ESXi稼働中にiLO 5 Channel Interface Driver(CHIFドライバ)のCHIFエラーをIMLにログしてしまう件を改善。 - "smad[]: No response from iLO for Hello"のメッセージが、Red Hat Enterprise Linuxのステムログ(SYSLOG)のシステムログにログされる件を改善。 - LinuxのVSP(Virtual Serial Port)ターミナルへの255文字以上の文字列のコピー/ペーストができない件を改善。 - IPMIコマンドにおいてIPv6をサポート。 - iLO Webインターフェースの[システム情報]-[メモリ]において、物理メモリ表示にDIMMシリアル番号の表示を追加。 - リモートSyslog機能有効時、Syslog(オペレーティングシステムのシステムログ)へのiLOの”セキュリティログ”のロギング機能を追加。 - RESTful APIでのシリアルインターフェースの構成変更機能を追加。 - RedfishのイベントヘッダーにiLOホスト名を追加。 - iLO Webインターフェースの[電力 & 温度]-[電力メーター]において、インターバルに”1week”を追加。 - POST中のiLOリセットの抑止機能を追加。 - 7168ビットより大きいLDAP CA証明書のインポート機能を追加。 - SSHログイン時の表示にログインセキュリティバナーの内容を追加。 - iLO Webインターフェースの[情報]-[概要]において、オペレーティングシステムのバージョン表示をサポート。 - iLO Webインターフェースの[情報]-[概要]において、プラットフォームのRASポリシー表示をサポート。 - Redfishの標準Computer Systemスキーマのリセット、グレースフルリスタートアクションをサポート。 - iLO Webインターフェースの[電力&温度]-[温度]において、CPU パッケージ温度(実温度)を報告するように改善。 - ダイレクトアタッチストレージ(SATAドライブ)のRESTful APIによるロケーションLED制御をサポート。 - ダイレクトアタッチストレージ(SATAドライブ)の電源操作機能をサポート。 ## R120h-1M/2M ### オンボードLAN ドライバー (WS2016, WS2019) 214.0.0.6 への変更 - 再起動またはシャットダウン時、まれに Non-Maskable Interrupt (NMI) または Uncorrectable Machine Check Exception (UMCE) が発生する問題を修正。 ### System ROM v2.42 への変更 - 装置の稼働時間改善のため、Fault Tolerant Memory (ADDDC)(*)のサポートを更新。 (*) System Configuration > BIOS/Platform Configuration (RBSU) > Memory Options > Advanced Memory Protection - インテル(R) Xeon(R) スケーラブル・プロセッサーのマイクロコードを更新。 - インテグレーテッドマネジメントログ(IML)に次の情報を含むマシンチェック例外(MCE)が記録される問題に対処。 Bank 0x3、かつMSCOD = 0080h、かつMCACOD = 0400h または、 Bank 0x9/0xA/0xB、かつMSCOD = 000Ch - Advanced Performance Tuning Options メニュー(*)にPosted Interrupt Throttleオプションを追加。 (*) System Configuration > BIOS/Platform Configuration (RBSU) > Power and Performance Options > Advanced Performance Tuning Options - まれに、装置起動時にリアルタイムクロック(RTC)情報の読込みに失敗し、予期せず変更されることがある問題に対処。 - Extended Memory Test (*)が正しく実行されない問題に対処。 (*) System Configuration > BIOS/Platform Configuration (RBSU) > Memory Options > Extended Memory Test - SATA HDD/SSD (N8150-596、N8150-545、N8150-1734など)を搭載している装置において、システムファンが高速回転することがある問題に対処。 - 故障LRDIMMをメモリマップから除外したことをインテグレーテッドマネジメントログ(IML)に正しく記録できなかった問題に対処。 - Memory Optionsメニュー(*)にRefresh Watermarksオプションを追加。 本オプションをLow WMに設定するとDDR4RowHammer攻撃の影響を受けにくくなるが、メモリパフォーマンスに影響あり。 (*) System Utilities > System Configuration > RBSU > Memory Options - DBX - Forbidden Signature Databaseメニュー(*)に、セキュアブート署名リストの署名付きバイナリファイルが登録できるようサポートを追加。 (*) System Utilities > System Configuration > RBSU > Server Security > Secure Boot Settings > Advanced Secure Boot options > DBX - Forbidden Signature Database - オプションカードで利用可能な64ビットメモリマップドI/Oの容量を拡張。 - 最新のBIOS/Platform Configuration options (RBSU)と一致するようにRESTful API BIOS Attribute Registryリソースを更新。 - ハードウェア初期化コードを更新。メモリの安定性が向上する場合あり。 - セキュリティ脆弱性(INTEL-SA-00381、INTEL-SA-00358、INTEL-SA-00390)に対応。 - メモリトレーニング中にシステムが再起動ループで停止することがある問題に対処。 - ACPI SLITテーブルのメモリローカリティが正しく作成されない問題に対処。 - インテグレーテッドマネジメントログ(IML)にメモリ交換イベントが正しく記録されない問題に対処。 この問題は、Advanced Memory Protectionオプション(*)が、Fault Tolerant Memory (ADDDC)に設定、かつAdvanced Double DRAM Device Correction(ADDDC)のスペアリング動作中に訂正不可能なメモリ障害を検出した際に発生。 (*) System Configuration > BIOS/Platform Configuration (RBSU) > Memory Options > Advanced Memory Protection ## オプション ### N8103-239 ファームウェア 1.0.14.1052 の追加 - 新規追加