ServerProtect for Linux 3.0 用 Service Pack 1 Patch 1が公開とのこと。色々修正されていますねぇ。

ServerProtect for Linux 3.0 用 Service Pack 1 Patch 1 を下記日程にて公開いたします。

■公開日
2009年07月29日

■修正内容
ServerProtect Service Pack 1のリリース後に発見された問題を修正します。
詳細については、付属のreadmeファイル、または製品Q&Aをご覧ください。

サポート情報 | トレンドマイクロ

セキュリティ脆弱性対応やカーネルデバッグログの有効化を再起動を扶養としないなど、色々追加になっています。

本Patchには、次の機能が追加されています。

   - ServerProtect内部で使用するHTTPサーバがアップグレードされ、セキュリティの
     問題を修正

   - 最新のKernel Hook Moduke (KHM) パッケージのKHMソースコードを最新バージョン
     にアップグレード
     
   - カーネルデバッグログに動的な有効化機能を追加 

     この機能を有効にする手順については、「6. 設定」を参照してください。

   2.1 Patch 1で修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されています。

   1. 「/etc/resolve.conf」のドメイン情報が長すぎる場合は、ServerProtectをTrend
       Micro Control Manager (以下、Control Manager) に登録できない問題
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       ホストコンピュータのドメイン名を検索する方法を変更することにより、この
       問題が修正されます。
     
   2. すべてのコンポーネントが最新の状態である場合にServerProtectでアップデート
      を実行すると、イベントログに誤った情報が表示される問題
      これにより、Control Managerは、「アップデート失敗」というメール通知が送信
      されていました。
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectでは、このアップデートが正常にアップデートされたと記録されま
      す。Control Managerでは、アップデートの必要がないことがわかり、「アップ
      デート失敗」という通知は送信されなくなります。

   3. 検索エンジンまたはスパイウェアパターンファイルのみがアップデートされた
      場合、ServerProtectから、Control Managerにイベントログが送信されない問題
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      検索エンジンまたはスパイウェアパターンファイルのみがアップデートされた
      場合でもイベントログがControl Managerに送信されます。これにより、
      設定した場合にControl Managerがイベントのステータスに関するメール通知を
      送信できるようになります。

   4. ServerProtectを完全修飾ドメイン名 (FQDN)を使用して Control Managerに登録
      している場合に、Linux OSの起動中、ネットワークサービスがまだ起動されて
      いないため名前解決ができずに、登録プロセスが失敗することがある問題
 
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectでは、Control Managerの登録に失敗した場合、特定の期間内に
      登録が何度も再試行されるようになります。
     
   5. ServerProtectサービスの停止時に、リアルタイム検索が動作していない場合、
      予約検索プロセスを終了できない問題
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectサービスを停止するための「/etc/init.d/splx stop」コマンドを
      実行すると、予約検索プロセスが正常に停止されるようになります。 
     
   6. パターンファイルまたは検索エンジンが正常にアップデートされた場合でも、
      システムログに以下のメッセージが記録される問題。
      Description:「ActiveUpdate not completed」
      reason:「ActiveUpdate successfully downloaded the patch files.
      Patch update is now in progress」
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      新しいパラメータ「WaitingTime」が「tmsplx.xml」ファイルの[ActiveUpdate]
      セクションに追加されます。「WaitingTime」パラメータの初期設定値は「60」秒
      です。この値は、大部分のアプリケーションに適しています。この値は必要に応
      じて設定時間を変更することができます。
    
   7. 手動検索または予約検索でセキュリティリスクを検出した場合、ServerProtectで
      メール通知が送信されない問題
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     「AlertInfectionFoundByMS」キーが「tmsplx.xml」ファイルに追加されます。
      この新しいキーを有効にした場合、ServerProtectでは、検出された
      セキュリティリスクに関するメール通知を手動検索または予約検索の後に送信
      するようにできます。
    
   8. ライセンス期限情報が誤って表示される問題
      Webコンソールに表示されたライセンスの失効日は、実際のライセンス失効日より
      1ヵ月早く表示されていました。
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectでは、新しい方法を使用して更新猶予期間失効日が計算されます。
      その結果、正しいライセンスの失効日が表示されるようになります。

   9. 新規に作成された「splxhttpd」プロセスのプロセスIDが、そのIDの前に作成され
      たものよりも大きい場合、「splxhttpd」及び「entity」サービスが正しく停止
      しない問題
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      ServerProtectでは、新しい方法を使用して「splxhttpd」および「splxcore」
      スクリプトの「splxhttpd」および「entity」プロセスを停止します。これに
      より、ServerProtectで2つのプロセスを正しく停止できるようになります。