1.4.3(Feb 2022)

Owned by Kentarou Matsuki
Last updated: Feb 18, 2022
1 min read

Defects

NXPSR-11238

プロキシサーバー経由でのアクセスが必要な場合Standalone Clientでアクセスする事ができない

NXPSR-11242

Nexaweb Launcherで表示される日本語メッセージの改善

Feature Request:

NXPSR-11241

Nexaweb Launcherの起動時にセキュリティ強化のための起動チェック機能を追加

 

NXPSR-11238 : プロキシサーバー経由でのアクセスが必要な場合Standalone Clientでアクセスする事ができない

Nexaweb Launcherはプロキシ経由でアクセスする際にプロキシダイアログを表示して、プロキシ経由でのファイルのダウンロードが可能ですが、Standalone Clientではプロキシ経由でのアクセスができませんでした。

また、プロキシサーバーが認証を要求した場合にNexaweb LauncherとStandalone Clientには別々に認証が必要で、プロキシ情報は保存されずに次回起動時には再びプロキシ情報の再入力が必要でした。

これらの問題を解決するために、Nexaweb Launcherにプロキシ情報の保存機能と、Standalone ClientにNexaweb Launcherからプロキシ情報の引き継ぎ機能を追加しました。

プロキシ情報はアプリケーション毎にアプリケーションディレクトリに保存され、次回起動時に再利用されます。

プロキシサーバーの情報は「proxy.txt」ファイルに保存され、認証情報は「auth.bin」ファイルに暗号化されて保存されます。

Nexaweb LauncherからStandalone Clientへの情報の引き継ぎはNexaweb LauncherからStandalone Clientを起動する際のパラメータとして引き継ぎされますが、以下のようにパスワードは暗号化された状態で渡されます。

-http.proxyHost localhost -http.proxyPort 8888 -http.proxyUser testuser -http.proxyPassword QTVEMThDMDFFMDBFRjYzQkNFQ0I5QUZBRjhENUYxMzI=

注 : Nexaweb Platform 4.5.70 以降が必要です

 

NXPSR-11241 : Nexaweb Launcherの起動時にセキュリティ強化のための起動チェック機能を追加

Nexaweb Launcherが実行するアプリケーションのセキュリティを強化するための以下のセキュリティ対策が追加されました。

「.nexaweb」ファイルの署名機能

Nexaweb Serverによって生成される「.nexaweb」ファイルに署名情報を追加し、Nexaweb Launcherで署名のチェックを行い、「.nexaweb」ファイルの改変がされていないか確認します。

改変された「.nexaweb」ファイルを使用してNexaweb Launcherを起動しようとした場合、エラーが発生しアプリケーションが起動しなくなります。

この機能はデフォルトで有効になっていますが、 Nexaweb Platform 経由で生成される「.nexaweb」ファイルを使用している場合、デプロイ手順や実行手順に変更は有りません。

この機能を無効にする場合は、 Nexaweb Launcherのインストール時の「Disable the signature」の画面で「Disable the signature verification」チェックボックスをチェックしてインストールするか、インストール後のNexaweb Launcherのインストールフォルダの「config.ini」ファイル内の「Disable_sign」の設定値を「1」に設定する事で無効化できます。

署名機能の詳細はhttps://nexaweb.jira.com/wiki/spaces/DevCenterJp/pages/1857159266 を参照してください。

ホワイトリストによるNexaweb Launcherで起動するホスト/ドメイン制限機能

ホワイトリストに登録されているホスト/ドメイン以外からダウンロードされた「.nexaweb」ファイルを使用してのNexaweb Launcherによるアプリケーション起動を抑制します。

この機能はデフォルトでは無効化されています。

ホワイトリスト機能を有効にする場合は、Nexaweb Launcherのインストールフォルダの「hosts」ファイルにアプリケーションの実行を許可するホスト/ドメインを記載してください。

ホワイトリストによる制御は、ダウンロード先のサーバーではなく、「.nexaweb」ファイル内の「appbase」に含まれるURLに対してホワイトリストとの照合を行います。

このため、ダウンロード済みでローカルディスクに保存されている「.nexaweb」ファイルに対してもホワイトリストによる照合が行われます。

ホワイトリスト機能の詳細はhttps://nexaweb.jira.com/wiki/spaces/DevCenterJp/pages/1857519723 を参照してください。

アプリケーション起動のメインクラスの固定化

「.nexaweb」ファイル内に記載されていたメインクラスを削除して、固定のクラス(com.nexaweb.client.standalone.StandaloneClient)を実行するようになります。

注 : Nexaweb Platform 4.5.70 以降が必要です