PHPエージェントのリリース情報
リリース日:2024年4月5日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
修正された不具合:
内部設定の状態(AgentStateクラス)の復元に関して、エージェントエラーの原因となる問題を修正しました。
内部設定の状態の保存と復元に関するログを更新しました。
リリース日:2024年3月19日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
RedHat 9でRPMパッケージを利用できるようにするために内部を更新しました。
エージェント内の機能に関するデバッグログを追加しました。
リリース日:2024年3月5日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
本バージョンはPHPのProtectの最初のリリースで、以下が含まれます。
エージェントをProtectモードで実行するには、エージェントの設定ファイルを使用するか、Contrast Webインターフェイスで指定します。
利用可能なProtectルール:
クロスサイトスクリプティング(XSS)
コマンドインジェクション
パストラバーサル
SQLインジェクション
その他のルールは、今後のリリースで追加する予定です。例外機能、機密データのマスキング、IP管理、ボットのブロックなどのその他の機能も、今後のリリースで提供する予定です。
x64版のRed Hat 9のサポートを追加しました。
リリース日:2024年2月20日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2、8.3
新機能と改善点:
PHP 8.3のサポートを新たに追加しました。
リリース日:2024年1月22日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2
新機能と改善点:
Symfony 6.4と7.0のサポートを追加しました。
アーカイブ
リリース日: 2023年12月4日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2
新機能と改善点:
Symfonyでキャッシュされたルートに対して、ルート検出が行われるように対応しました。
リリース日: 2023年11月7日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2
新機能と改善点:
DebianのディストリビューションパッケージとしてBookwormを追加しました。
リリース日: 2023年10月25日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1、8.2
新機能と改善点:
PHP 8.2のサポートを新たに追加しました。
リリース日: 2023年10月23日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
環境変数のログをエージェントログに追加しました。
書き込み不可能なログディレクトリに関するログを記録するようにしました。
リリース日: 2023年8月15日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
特定のフレームワークのファイルの解析時に、PHP拡張モジュールでセグメンテーション違反を引き起こしていた2つの問題に対処しました。(SUP-4910)
リリース日: 2023年8月14日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
プロキシ設定を読み取る項目名を誤っていた問題に対応しました。(PHP-828)
リリース日: 2023年8月10日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Contrastサーバの通信に使用するプロキシを指定できる機能を追加しました。
リリース日: 2023年7月13日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
ネットワーク通信層の一時パスの設定に関するログを追加しました。
リリース日: 2023年6月29日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
ログ出力のパスとして
STDOUT
を使用している場合に、リクエストログを記録する機能(api.log_requests
)を「 true」に設定すると、ネットワークリクエストのログが記録されなくなる問題を修正しました。
リリース日:2023年5月31日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
修正された不具合:
PHP 8.0とLaravel 9で動作させた場合にセグメンテーション違反が発生する問題。
バージョン8.0および8.1でパススルーモジュールが読み込まれない問題。
リリース日: 2023年5月17日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
セキュリティの欠陥に対処するため、内部パッケージを更新しました。
未使用の設定オプションを削除しました。
修正された不具合:
特定のPHPファイルによって、エージェントのセグメンテーション違反が発生する問題を修正しました。エージェント全体の堅牢性を向上させました。
リリース日: 2023年4月28日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
内部のライブラリのバージョンを更新しました。
リリース日: April 17, 2023
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
DebianのディストリビューションパッケージとしてJammyを追加しました。
リリース日: 2023年3月30日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Symfonyフレームワークとバージョンを検出するようにしました。
Symfony使用時のDoctrineに対して、エージェントによる計測を追加しました。
修正された不具合:
ライセンスファイルの著作権の日付を更新しました。
エージェント設定ファイルの値(group、metadata、 session_metadata)が、アプリケーションの自動オンボードで適切に解析されるようにしました。
リリース日: 2023年2月17日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
Symfonyフレームワークのサポートを追加しました。
リリース日: 2023年1月26日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
カスタムDrupalモジュール(Composerでインストールされていないもの)のSCA解析を追加しました。
修正された不具合:
Coalesceコールとクロージャで構成されるPHPコードがあった場合に、 発生する可能性があるエージェントのクラッシュを修正しました。
Contrastサーバに提供されるデータに、有効なスタックトレースが含まれるよう更新しました。
リクエストヘッダからのレポートで反射型XSSの過検知の可能性を取り除きました。
リリース日: 2022年11月14日
現在サポートしている言語バージョン:PHP 7.4、8.0、8.1
新機能と改善点:
ComposerでインストールされていないDrupalモジュールを認識するようにしました。
PHP 8.0のサポートを追加しました。
修正された不具合:
Red Hat EnterpriseでPHP-FPMを使用して実行する場合に、Webサーバのルートディレクトリを作業ディレクトリとして使用するように修正しました。(PHP-679)
リリース日: September 20, 2022
現在サポートしている言語バージョン: PHP 7.4、 8.1
新機能と改善点:
Initial support for PHP 8.1.
リリース日: August 30, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Added initial Assess support for Drupal 8 and 9.
Added SCA support for Drupal 8 and 9 when installing modules using Composer packages.
リリース日: June 28, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Added support for LDAP injection rules.
Added support for NoSQL injection rules for MongoDB and Redis.
リリース日: June 13, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Fixes minor issue with route discovery logs.
リリース日: June 06, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Initial triggers for
redos
rule.Provides packages for arm64/aarch64.
修正された不具合:
Includes fixes previously released in 1.3.1 and 1.3.2.
リリース日: May 26, 2022
現在サポートしている言語バージョン: PHP 7.4
リリース日: May 25, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Better error handling for request shutdown hook. (PHP-576)
リリース日: May 24, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Initial support for
nosql-injection
rule: initial support is for the Datastax Cassandra CQL driver for PHP.Support for capturing full stack traces and relevant common configuration options.
修正された不具合:
Fixed issue when using relative agent log path. (PHP-540)
Fixed issue with route discovery when running under
php-fpm
. (PHP-528)
リリース日: May 11, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Agent is now disabled by default with PHP command-line interface (CLI) in order to prevent accidental analysis of PHP scripts and commands.
Added diagnostic script
contrast-php-util
to agent package along with experimental commands for enabling/disabling agent to ease onboarding.Added support for
reflection-injection
rule.
修正された不具合:
Contains fixes for configuration of Assess and API certificates that were included in previous individual bugfix releases.
リリース日: April 26, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Add certificate configuration option for Contrast API.
リリース日: April 25, 2022
現在サポートしている言語バージョン: PHP 7.4
修正された不具合:
Agent now defers to Contrast web interface setting for enabling Assess if omitted from configuration.Previously the agent required Assess to be explicitly enabled locally as well.
リリース日: April 21, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Improvements to trace event rendering in the Contrast web interface.
Added coverage to
unsafe-code-execution
forextract
function.
修正された不具合:
Fixed issue with configuration file discovery paths. (PHP-496)
Fixed issue with
json_decode
propagation. (PHP-482)
リリース日: April 4, 2022
現在サポートしている言語バージョン: PHP 7.4
新機能と改善点:
Assess and SCA feature support for PHP applications.
Support for the Laravel framework.