HCL Domino Early Access Program: 2020年9月版コードドロップ

2020/9/15 - 読み終える時間: 2 分

HCL Domino 早期アクセスプログラム (Early Access Program) のご紹介 の 2020年9月版コードドロップがリリースされました。

  • HCL Domino on Docker V12 Early Access Release Notes (Sept 2020)
  • HCL Domino 12.0 on Docker Early Access September 2020

今回のコードドロップでの新機能は以下のとおりです。

  • 新しい証明書管理機能

    • サードパーティ証明書の管理手順の簡略化: HCL Domino® 12 では、Domino サーバ上でサードパーティの証明書局(CA)からのインターネット証明書を設定するプロセスがより簡単になりました。

    • 証明書の健全性チェック: CertMgr タスクにより、インポート時にインポートされた鍵と証明書の健全性をチェックし、その後は 30 分ごとにチェックします。

    • ACME アカウントとホスト鍵に対する ECDSA 暗号化のサポート: CertMgrは、ACMEアカウントとTLS 1.2 ホストキー (キーリングファイル) 用に、NIST P-256およびNIST P-384曲線を使用した楕円曲線デジタル署名アルゴリズム (ECDSA) をサポートします。

    • ACME アカウントキーとホストキーのキーロールオーバー: ACME アカウントキーまたは TLS ホストキー (keyfile) を交換する必要がある場合、キーのロールオーバーを要求できます。

    • デバッグログの改善: CertMgr デバッグログを有効にするために使用される load certmgr -d コマンドでは、通常のメッセージログに加えて、トラブルシューティング情報をまとめて提供できるようになりました。このロギングは、Let's Encrypt 認証局からの証明書とサードパーティ CA からの証明書の利用に適しているものです。

  • データベースのクォータ設定の複製: 管理者がHCL DominoR 12サーバー上のデータベース上でクォータを有効、無効、または変更すると、クォータ設定はDomino 12サーバー上の他のレプリカに複製されます。

  • DAOSオブジェクトでの AES-128 暗号化: HCL DominoR 12で作成されたDAOSオブジェクトは、以前のバージョンで使用されていたレガシー暗号化方式ではなく、AES-128を使用して暗号化されます。

  • DQL検索における Fomula 言語: HCL Domino 12では、Domino Query Language(DQL)の検索用語でFormula Languageを使用することができます。

  • 新しいテンプレート署名ID で 2048 ビットキーの使用: 新しいテンプレート署名ID「CN=Domino Template Development/O=Domino」で 2048 ビットキーを使用して、より強固な暗号化を実現しています。Notes/Domino 12 で出荷されるテンプレートは、新しい ID で署名されます。

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。