カルダノノードバージョンアップグレード
· 約11分
2024/6/29 - カルダノノードバージョンアップグレード
$ cardano-node version
cardano-node 8.9.4 - linux-x86_64 - ghc-8.10
git rev 8ac5f75342fe3fec14ee410c4c73fd5e2381bb18
$ $ cardano-cli version
cardano-cli 8.20.3.0 - linux-x86_64 - ghc-8.10
git rev 8ac5f75342fe3fec14ee410c4c73fd5e2381bb18
📓
Node 8.9.4 では、Node 8.12.1 とまったく同じように、特定のトランザクションが Cardano に送信されたときにシステム負荷が高くなる可能性がある問題が修正されています。このリリースは、古いバージョンの Node を実行しており、Node 8.12.1 にアップグレードしたくないユーザー向けに提供されています。
8.9.3 と比較してその他の変更はありません。
既知の問題点
なし。
Haskellセキュリティアドバイザリー
Haskell セキュリティ アドバイザリは、Hackage 経由で公開されたパッケージに対して提出されたセキュリティ アドバイザリのリポジトリです。
cabal-audit の出力:
見つかったアドバイス:
バージョン 4.19.1.0 の依存関係「base」は、次の脆弱性があります:
HSEC-2023-0007 「readFloat: 大 きな指数によるメモリ枯渇」
公開日: 2024-05-04 20:52:44 +0200
https://haskell.github.io/security-advisories/advisory/HSEC-2023-0007
修正バージョンはありません
toml、parser、dos
バージョン 1.6.18.0 の依存関係「process」は、次の脆弱性があります:
HSEC-2024-0003 「process: Windows での引数リストによるコマンド インジェクション」
公開日: 2024-05-04 20:52:44 +0200
https://haskell.github.io/security-advisories/advisory/HSEC-2024-0003
修正バージョンは、バージョン 1.6.19.0
Windows
技術仕様
最小システム要件
- 2 つ以上のコアを持ち、1.6GHz 以上 (ステーク プールまたはリレーの場合は 2GHz 以上) の Intel または AMD x86 プロセッサ
- または、MacOSの場合は、Apple Silicon(M1、M2、またはM3)プロセッサ
- 24GBのRAM
- 200 GB の無料ストレージ (将来の拡張のために 250 GB を推奨)
プラットフォーム
- Linux 64-bit (Ubuntu 18.04 LTS, 20.04 LTS; Mint 19.3, 20; Debian 10.3)
- Windows 64-bit (8.1, 10, 11)
- MacOS 10.13, 10.14, 10.15, 11
GHC/Cabal がサポートするバージョン
- GHC 8.10.7/Cabal 3.8.1.0
~~
2024/5/2 - カルダノノードバージョンアップグレード
$ cardano-node version
cardano-node 8.9.2 - linux-x86_64 - ghc-8.10
git rev 424983fa186786397f5a99539f51710abf62c37b
$ cardano-cli version
cardano-cli 8.20.3.0 - linux-x86_64 - ghc-8.10
git rev 424983fa186786397f5a99539f51710abf62c37b
📓
このバージョンのノードでは、ノードが接続されている他のノードとピアを共有できないというピア共有ネットワーキング機能の問題が修正されています。
注: 8.9.0 と同様に、すべてのリレーを同時に更新しないでください。 代わりに、混乱を最小限に抑えるために、今後数週間にわたって展開を分散することをお勧めします。
既知の問題点
Haskellセキュリティアドバイザリー
Haskell Security Advisoryは、Hackage経由で公開されたパッケージに対して提出されたセキュリティアドバイザリのリポジトリです。
cabal-auditの出力:
見つかったアドバイス:
バージョン 4.14.3.0 の依存関係「base」には次の脆弱性があります。
HSEC-2023-0007 「readFloat: 大きな指数によるメモリ枯渇」
公開日: 2024-04-08 23:04:08 +1000
https://haskell.github.io/security-advisories/advisory/HSEC-2023-0007
利用可能な修正バージョンはありません
toml、parser、dos
技術仕様
最小システム要件
- 2 コア以上の 1.6 GHz 以上の Intel または AMD x86 プロセッサ (ステーク プールまたはリレーの場合は 2 GHz 以上)
- または、MacOS の場合、Apple Silicon (M1、M2、または M3) プロセッサ
- 24GBのRAM
- 200 GB の無料ストレージ (将来の拡張のために 250 GB を推奨)
プラットフォーム
- Linux 64-bit (Ubuntu 18.04 LTS, 20.04 LTS; Mint 19.3, 20; Debian 10.3)
- Windows 64-bit (8.1, 10, 11)
- MacOS 10.13, 10.14, 10.15, 11