【サポート情報:緊急】GUARDIANWALL シリーズ製品における OS のプロセス ID の上限値について
更新履歴: |
2018年 |
12月 |
14日 |
投稿 |
|
2019年 |
1月 |
16日 |
更新 |
|
2020年 |
7月 |
28日 |
更新 |
日頃は当社セキュリティ製品をご愛顧賜り誠にありがとうございます。
GUARDIANWALL シリーズ製品における OS のプロセス ID の上限値について緊急のご連絡がございます。
対象製品の仕様上、OS のプロセス ID の上限値が 6 桁以上(値:100000 以上)となっている場合、
いくつかの機能が正常に動作しない制限事項がございます。
詳細につきましては、下記をご確認いただき必要に応じて対策を実施いただけますようお願いいたします。
- GUARDIANWALL Ver.7.x ~ Ver.8.x をご利用のお客様
- GUARDIANWALL Mailセキュリティ・オンプレミス Ver.1.0.0 ~ Ver.1.3.10 をご利用のお客様
1.GUARDIANWALL Ver.7.x ~ Ver.8.x をご利用のお客様
1-1.対象製品・バージョン
GUARDIANWALL 全モデル(Linux 版/仮想アプライアンス版) 全バージョン
1-2.概要
GUARDIANWALL が導入されている OS のプロセス ID の上限設定が 6 桁以上になっている場合、主要機能において配送失敗・欠損などの影響が出る可能性がございます。
事象の詳細につきましては「1-5. 機能別の発生事象」に記載いたします。
1-3.原因
GUARDIANWALLでは、各メールに対して識別子(ID)を付与しております。この ID を作成する際に OS のプロセス ID において 5 桁の値を利用しています。状況によっては OS のプロセス ID の値が 6 桁以上になっている環境があり、その際は GUARDIANWALL の ID 作成以降に異常が発生いたします。
1-4.対策
大変恐縮ではございますが、プロセス ID の上限値が 6 桁以上になっている場合、OS 設定にてプロセス ID の上限値を 5 桁(値:99999)にご変更くださいますようお願い申し上げます。
これにより今後、本事象が発生することはございません。
- pid_max の設定を 99999 に変更する
# vi /etc/sysctl.conf
kernel.pid_max=99999
- カーネルにパラメータを反映する
# sysctl -p
※ご変更前に 6 桁以上のプロセス ID が使われている場合、OS または GUARDIANWALL アプリケーションの再起動が必要となる場合がございます。再起動が必要となる状況かは弊社サポートセンターにて確認させて頂きたく考えております。
※本変更に伴い、GUARDIANWALL に新たに別の問題が発生することはございません。
※GUARDIANWALL がインストールされている全サーバーにて実施してください。
1-5.機能別の発生事象
プロセス ID が 6 桁以上になっている場合、機能別における発生事象をご案内いたします。
(1) 保存メール機能/全文検索機能
- 一部のメールアーカイブが欠損している可能性がございます。
- メール一覧(メール閲覧画面/全文検索実行画面/ログ閲覧の情報検査ログ画面、保留メール操作ログ画面、保存メール閲覧ログ画面)に表示されたメールの本文閲覧を実施した場合、別メールが表示される可能性がございます。また、この場合はメール閲覧画面で表示される件数より一括ダウンロード件数が少なくなります。
(2) 保留メール/一時保留メール機能
- 送出や削除等の操作を実行したあとも、一覧にエントリが残存し続けます。
- 保留メールの送出/削除処理の実施有無にかかわらず、未処理保留メール再通知が 1 回目は指定値で送信され、2 回目以降 1 分毎に送られます。(一時保留メール機能では発生いたしません)
(3) 添付ファイル暗号化機能
- 添付ファイルの暗号化処理に失敗し、メールの送信に失敗いたします。
(4) 操作記録・監査機能
- 保留メール/一時保留メールに対する閲覧・監査を実施した際、実際に操作したメールだけでなく、それ以外のメールも閲覧済み・監査済みになる場合がございます。
- 保留メールの操作が同一メール ID として記録されるため、メール監査統計レポートにおいて、監査・閲覧・保留処理の実施数が多くカウントされてしまいます。
(5) CUI からのコマンド実行
- 各コマンドの実行に失敗いたします。
- mw_qmgr -c / mw_qmgr -u / mw_qmgr -U (保留 DB の不整合を修復するコマンド)
- mw_qmgr -p (一時保留メールの送出を回避するコマンド)
- getmail.pl (メール抽出ツール)
2.GUARDIANWALL Mailセキュリティ・オンプレミス Ver.1.0.0 ~ Ver.1.3.10 をご利用のお客様
2-1.対象製品・バージョン
GUARDIANWALL Mailセキュリティ・オンプレミス 全製品※(Linux 版/仮想アプライアンス版) Ver.1.0.0 ~ Ver 1.3.10
※ GUARDIANWALL MailFilter/GUARDIANWALL MailConvert/GUARDIANWALL MailArchive/GUARDIANWALL MailSuite
2-2.概要
GUARDIANWALL Mailセキュリティ・オンプレミス製品が導入されている OS のプロセス ID の上限設定が 6 桁以上になっている場合、主要機能において配送失敗・欠損などの影響が出る可能性がございます。
事象の詳細及び対応につきましては「2-5. 機能別の発生事象」に記載いたします。
2-3.原因
GUARDIANWALL Mailセキュリティ・オンプレミス製品では、各メールに対して識別子(ID)を付与しております。この ID を作成する際に OS のプロセス ID において 5 桁の値を利用しています。状況によっては OS のプロセス ID の値が 6 桁以上になっている環境があり、その際は GUARDIANWALL Mailセキュリティ・オンプレミス製品の ID 作成以降に異常が発生いたします。
2-4.対策
大変恐縮ではございますが、プロセス ID の上限値が 6 桁以上になっている場合、OS 設定にてプロセス ID の上限値を 5 桁(値:99999)にご変更くださいますようお願い申し上げます。
これにより今後、本事象が発生することはございません。
- pid_max の設定を 99999 に変更する
# vi /etc/sysctl.conf
kernel.pid_max=99999
- カーネルにパラメータを反映する
# sysctl -p
※ご変更前に 6 桁以上のプロセス ID が使われている場合、OS または GUARDIANWALL Mailセキュリティ・オンプレミス製品のアプリケーションの再起動が必要となる場合がございます。再起動が必要となる状況かは弊社サポートセンターにて確認させて頂きたく考えております。
※本変更に伴い、GUARDIANWALL Mailセキュリティ・オンプレミス製品に新たに別の問題が発生することはございません。
※GUARDIANWALL Mailセキュリティ・オンプレミス製品がインストールされている全サーバーにて実施してください。
※本仕様につきましては GUARDIANWALL Mailセキュリティ・オンプレミス Ver 1.3.26 にて改善を行っております。
2-5.機能別の発生事象
プロセス ID が 6 桁以上になっている場合、機能別における発生事象をご案内いたします。
(1) 保存メール機能/全文検索機能
- 一部のメールアーカイブが欠損している可能性がございます。
- メールログ閲覧に表示されたメールの本文閲覧を実施した場合、別メールが表示される可能性がございます。
(2) 遅延メール機能/保留メール機能
- 遅延メール、保留メール画面にメールが表示されない場合がございます。その為、管理者等による操作もできなくなる場合がございます。
- 遅延メールの自動送出と自動削除、またその旨の通知が実行されない場合がございます。
- 保留メールの自動削除、またその旨の通知が実行されない場合がございます。
(3) 操作記録機能/閲覧・承認機能
- メールログ閲覧から閲覧・承認を実施した際、実際に閲覧・承認したメールだけでなく、それ以外のメールも閲覧済み、承認済みになる場合がございます。
- 閲覧や承認、保留処理の実施数が同一メールIDとして記録されるため、各種レポート(メール流量、ルール適用状況、検査状況、メール操作状況、利用状況、メール監査統計、悪意あるメール受信状況)において、監査・閲覧・保留処理の実施数が多くカウントされてしまいます。
本内容に関しまして、ご不明な点等ございましたら GUARDIANWALL サポートまでお問い合わせください。
今後とも GUARDIANWALL シリーズ製品を安心してご利用いただけますよう、製品改善に努めてまいります。