Примечания к релизу 282
Примечания к релизам / Примечания к релизу 282
Ключ-АСТРОМ
Новые функции и улучшения
Обновленная информация об уязвимых функциях при перезапуске процесса
Безопасность приложений | Уязвимости
ЕдиныйАгент версии 1.279+
Если доступна новая информация об уязвимых функциях уязвимости, уведомление Restart required информирует вас о том, что требуется перезапуск процесса для ЕдиногоАгента, чтобы получить и использовать новые данные. Вы можете легко перейти к конкретным процессам, требующим перезапуска, отфильтровав по Vulnerable functions: Restart required
на страницах отслеживания исправлений для групп процессов и процессов.
Новая схема настроек для параметров мобильного приложения в среде
Наблюдаемость инфраструктуры| События
Новая схема настроек, builtin:mobile.notifications
, была введена для настроек мобильных приложений в среде. Управляемые клиенты также могут адаптировать настройку на уровне кластера. Новая настройка позволяет включать/отключать все уведомления для мобильных приложений для среды. Для управляемых клиентов это также включает/отключает генерацию QR-кода для подключения новых мобильных приложений.
Перейдите в «Настройки» и выберите «Интеграция» > «Мобильное приложение Ключ-АСТРОМ» .
Автоматическое оповещение о высокой активности GC теперь также поддерживает облачный сценарий Full-Stack
Наблюдение за приложениями | Службы
Автоматические оповещения о высокой активности GC теперь оцениваются на стороне кластера, поэтому они работают для облачных сценариев Full-Stack и автономных/PaaS. Благодаря этому улучшению автоматические оповещения о высокой активности GC также будут работать в облачных сценариях Full-Stack и Application-only. Чтобы проверить настройки, см. События и оповещения Out-of-memory (OOM) и out-of-threads (OOT) .
Обфускация URL в уведомлениях о проблемах
Наблюдаемость инфраструктуры | Проблемы
Проблема с пользовательской интеграцией теперь позволяет настроить URL как секретный.
Информационные события ИИ, полученные более чем через день в будущем, могут быть немедленно запрошены
Наблюдаемость инфраструктуры | События
Информационные события ИИ, полученные более чем через день в будущем, теперь можно немедленно запросить с указанием будущих временных рамок.
Улучшение производительности проблемного фида
Наблюдаемость инфраструктуры | Проблемы
Теперь доступны следующие улучшения производительности подачи проблем:
- Множественный выбор проблем для массового закрытия.
- Текстовая подсказка с описанием события для быстрого получения подробной информации о проблеме в ленте проблем.
Увеличены лимиты отчетов по умолчанию для известных контекстов событий на одном сервере
Наблюдаемость инфраструктуры | События
Увеличены значения по умолчанию лимитов отчетов о событиях для событий метрик и доступности, для которых один сервер отправляет все отчеты о событиях. Это должно стабилизировать жизненные циклы событий для таких появлений событий, избегая отброшенных отчетов об обновлении из-за ограничений отчетов, специфичных для сервера.
Доступ к учетным данным расширен для определенных пользователей
Цифровой опыт | Синтетический мониторинг
В дополнение к тому, что учетные данные доступны только владельцу или всем пользователям, теперь вы можете указать список пользователей, которые могут получить доступ к учетным данным. Владелец учетных данных указывает этот список пользователей с доступом , которые затем могут использовать учетные данные, например, для создания или редактирования синтетических мониторов.
Контейнерные объекты, созданные на основе данных мониторинга АктивногоШлюза Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
Контейнерные объекты создаются на основе данных мониторинга АктивногоШлюза Kubernetes для кластеров с поддержкой приложений (приложение Kubernetes).
Сведения об узле Kubernetes ссылаются на хост
Наблюдаемость инфраструктуры | Kubernetes
Ссылка на хост теперь отображается в заголовке страницы сведений об узле Kubernetes.
Увеличен лимит ЦП для синтетического контейнера
Цифровой опыт | Синтетический мониторинг
Чтобы избежать чрезмерного регулирования ЦП контейнеров Synthetic VUC Worker в местах с высокой нагрузкой, лимит ЦП был увеличен с 1 до 1,5 ядер в шаблоне Kubernetes/OpenShift. Новое значение включено в требования к оборудованию.
Новые источники атрибутов запроса доступны для CICS/IMS
Наблюдаемость приложений | Распределенные трассировки
Добавлена поддержка следующих источников атрибутов запроса:
- Идентификатор пользователя CICS
- Идентификатор единицы работы CICS
- Идентификатор пользователя IMS
- Идентификатор единицы работы IMS
Обновление Кассандры
Начиная с версии Ключ-АСТРОМ Managed 1.282, служба хранения конфигураций и метрик обновлена до Cassandra 4.0.11 для оптимизации производительности и устойчивости.
Поддержка операционных систем
Добавлена поддержка
- Добавлена поддержка Red Hat Enterprise Linux 9.3, Rocky Linux 9.3 и Oracle Linux 9.3
- Добавлена поддержка Red Hat Enterprise Linux 8.9 и Oracle Linux 8.9
- Обновление до этой версии Ключ-АСТРОМ Managed поддерживается для узлов кластера, работающих на Red Hat Enterprise Linux 8.x или 9.x.
Следующие операционные системы больше не поддерживаются
- Linux : Red Hat Enterprise Linux 8.4
- x86-64
- Последняя совместимая версия: 1.280
- Linux : Oracle Linux 8.4
- x86-64
- Последняя совместимая версия: 1.280
- Linux : SUSE Enterprise Linux 12.4
- x86-64
- Последняя совместимая версия: 1.280
Linux : Amazon Linux AMI 2018.x- x86-64
- Последняя совместимая версия: 1.290
Linux : Oracle Linux 8.9- x86-64
- Последняя совместимая версия: 1.292
Решенные проблемы
В выпуске 282 решены 23 проблемы.
Компонент | Решенные проблемы |
---|---|
Безопасность приложений | 5 |
Кластер | 16 (1 уязвимость) |
Синтетический мониторинг | 2 |
Безопасность приложений
- Исправлена отчетность для связанных объектов на панели множественной уязвимости. Проблема с разделами «Сводка экспозиции» и «Анализ среды» привела к неправильной отчетности для связанных и затронутых объектов на панели. Данные из старых панелей следует считать неверными. Пользователи, которые не использовали кнопку «Открыть с помощью», не затронуты.
- Исправлено неверное количество затронутых объектов, отображаемых в сгенерированных отдельных блокнотах уязвимостей (плитка «Затронутые объекты по оценке риска»)
- Исправлены агрегированные значения в панелях мониторинга отдельных уязвимостей. В разделах «Анализ кода», «Анализ рисков», «Сводка по воздействию» и «Анализ среды» панелей мониторинга отдельных уязвимостей была проблема, из-за которой возникали неверные отчеты для связанных и затронутых объектов на панели мониторинга. Эта проблема была решена и может быть устранена с помощью кнопки «Открыть с помощью» в приложении «Уязвимости сторонних производителей» для создания новой панели мониторинга. Данные из старых панелей мониторинга следует считать неверными. Пользователи, которые до сих пор не использовали кнопку «Открыть с помощью», не затронуты.
- Исправлена ошибка, из-за которой отчеты о состоянии на уровне объектов экспортировались с неправильным состоянием отключения звука в определенном случае.
- Исправлено поведение фильтра статуса в сгенерированных панелях мониторинга для скрытия скрытых уязвимостей, если статус не выбран или выбрано «открыто» или «решено» в приложении «Сторонние уязвимости».
Кластер
- Решена проблема, из-за которой в некоторых конфигурациях Cassandra не запускалась из-за недостаточных прав доступа к файлам, связанным с JNA.
- Экраны UA для объектов, не относящихся к службам, больше не дают сбоев, поскольку «Действие x» недопустимо для текущего контекста на экранах UA для типов объектов, отличных от служб.
- Исправлена ошибка, из-за которой при некоторых условиях пул соединений Mission Control был склонен к исчерпанию, что приводило к потере соединения с Mission Control.
- Исправлена ошибка, приводившая к высокому использованию памяти при чтении данных о доступности.
- Уязвимость: для смягчения возможных уязвимостей, связанных с подменой X-Forwarded-For, балансировщик нагрузки кластера теперь сбрасывает заголовок X-Forwarded-For для новых установок. Чтобы изменить это поведение, используйте опцию `--drop-x-forwarded-for` для установки или перенастройки.
- Исправлена ошибка, из-за которой веб-интерфейс становился недоступным из-за исчерпания потоков
- Технологии, определенные для декларативной группировки процессов, теперь отображаются на странице «Обзор технологий» («Технологии и процессы»).
- Исправлено отсутствие указания на то, почему окна обслуживания в обновлениях ЕдиногоАгента могут быть пустыми. (Когда у пользователя есть доступ к странице настроек «Обновления ЕдиногоАгента», но нет доступа к настройкам «Окна обслуживания для обновлений ЕдиногоАгента», невозможно изменить окно обслуживания, поскольку раскрывающийся список с ними пуст. Теперь сообщение объясняет, что конкретная политика IAM отсутствует.)
- Исправлена ссылка на страницу развертывания, чтобы она указывала на недавно выпущенный Ключ-АСТРОМ Operator v0.14.2. ( K8S-8303 )
- Производительность страницы "Deployment status" для ЕдиногоАгента была значительно улучшена, особенно время загрузки для более крупных сред. Обратите внимание, что это улучшение удаляет функциональность для маркировки и сортировки хостов с проблемами на уровне процесса. Чтобы отслеживать проблемы на уровне процесса, перейдите на страницу "ЕдиныйАгент health".
- Улучшено выражение фильтрации кластера VMware для отклонения недопустимых входных данных.
- Исправлена ошибка, из-за которой на странице «Кластеры Kubernetes» отображались прочерки в столбце состояния для некоторых кластеров Kubernetes.
- Теги уведомлений о событиях ServiceNow теперь имеют правильный формат `key:value`, который соответствует остальной части Ключ-АСТРОМ. Теги, созданные клиентом (вручную/автоматически с помощью правил), теперь не имеют префикса [CONTEXTLESS]. Кроме того, некоторые контексты для автоматически импортируемых тегов изменились: `AZURE` на `Azure`, `ENVIRONMENT` на `Environment`, `CLOUD_FOUNDRY` на `CloudFoundry`, `KUBERNETES` на `Kubernetes`, `GOOGLE_COMPUTE_ENGINE` на `GoogleCloud` и `AWS_GENERIC` на `AWSGeneric`.
- Страница настроек "Обновления Ключ-АСТРОМ" представляет краткую сводку автоматических статусов обновления для ЕдиногоАгента. Для актуального состояния в некоторых случаях отображалась неверная версия ЕдиногоАгента. Теперь она правильно отображает, сколько ЕдиныхАгентов обновлены до определенной версии.
- Исправлена кодировка определенных символов в японском переводе кода Ключ-АСТРОМ Cluster. Исправлен процесс миграции кластера в режим поддержки стойки.
Синтетический мониторинг
- Исправлена проблема, связанная с несогласованными конфигурациями монитора Synthetic Browser, возвращаемыми конечной точкой GET Synthetic monitor.
- Плитка панели синтетического монитора «Сторонний монитор» теперь отображает «Длительность» в миллисекундах для значений ниже 100 миллисекунд.
ЕдиныйАгент Ключ-АСТРОМ
Критические изменения
ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10
!Критические изменения!
ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10.
- Приложения, использующие Kotlin 1.8, должны быть по-прежнему совместимы.
- Более ранние версии могут потребовать корректировки для компиляции. В этом случае обратитесь к официальной документации Kotlin. Большинство проблем можно решить, убедившись, что у вас установлены последние версии Gradle и плагина Android Gradle, как описано в документации Kotlin
Технологическая поддержка
Поддержка новых технологий
- NGINX Plus R31 (модуль NGINX)
- Node.js 21 (модуль Node.js)
- Node.js 14, 16, 18, 20, 21 на Linux s390x (модуль Node.js)
- OpenTelemetry 1.0.0 (модуль PHP)
Окончание поддержки
- Red Hat Enterprise Linux CoreOS 4.9 (модуль ОС)
- Окончание поддержки поставщика: 2023-04-18
Новые функции и улучшения
CRI-O hook удаляется при остановке ЕдиногоАгента в контейнере
Наблюдаемость инфраструктуры | Kubernetes
CRI-O hook теперь удаляется каждый раз, когда останавливается ЕдиныйАгент, работающий внутри контейнера.
Решенные проблемы
В выпуске 281 содержится 16 решенных проблем.
Компонент | Решенные проблемы |
---|---|
Общие | 5 |
Java | 2 |
.NET | 1 |
IIB | 1 |
Мейнфрейм | 1 |
модуль ОС | 4 |
Установщик ЕдиногоАгента | 1 |
Модуль OpenTracing | 1 |
Общие
- Исправлена возможная дублирующая отчетность об IP-адресах для служб баз данных (приводящая к обнаружению службы на стороне кластера, создающему дублирующую службу базы данных), когда распознаватель имен хостов ЕдиногоАгента периодически обновляет записи DNS.
- Исправлена несовместимость с библиотекой musl-libc `gcompat`, которая могла приводить к сбою любых приложений (независимо от того, связаны ли они с musl или glibc), которые выполнялись в musl-libc с ее библиотекой-оболочкой `gcompat` при загрузке ЕдиногоАгента.
- Имя pod Kubernetes можно определить по имени хоста. В Windows вместо имени хоста использовалось полное доменное имя, что могло привести к неправильному распознаванию имени pod. С этим исправлением теперь используется имя физической машины, что является ожидаемым поведением.
- Если при первой попытке подключения к устройству SNMP не удается разрешить DNS-имя, источник данных повторит попытку подключения в следующем интервале.
- Исправлено развертывание ЕдиногоАгента на экземплярах RKE2 (установка не удалась из-за завершения процесса oneagenthelper из-за недостаточных прав доступа к файлу containerd meta.db).
Java
- Тело ответа HTTP бизнес-событий теперь фиксируется правильно, даже если сжатие GZIP происходит вне цепочки фильтров сервлетов.
- Исправлена утечка памяти, возникавшая при отключении метрик Grail.
.NET
- Тело запроса больше не удаляется, если установлено правило бизнес-события для захвата тела запроса. ( OA-25428 )
IIB
- Модуль кода ЕдиногоАгента Ключ-АСТРОМ для IBM ESB: решена проблема, которая могла изменять заголовки сообщений клиентов, используемые для тегирования Ключ-АСТРОМ.
Мейнфрейм
- Распределенные трассировки из CICS и IMS теперь правильно помечаются как дефектные, если превышен лимит узлов.
модуль ОС
- Исправлена ошибка, из-за которой процесс Spring Boot иногда назначался недопустимому объекту процесса.
- Теперь обнаруживаются контейнеры, работающие в частном пространстве имен пользователя.
- Исправлена группировка и обнаружение Spring Boot версии 3.2.
- Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС.
Установщик ЕдиногоАгента
- Изменены политики SELinux, позволяющие системному вызову `ioctl` получать доступ к файлам метаданных обогащения Ключ-АСТРОМ.
Модуль OpenTracing
- Начиная с ЕдиногоАгента 281, модуль кода ЕдиныйАгент Envoy больше не внедряется в (и нет глубокого мониторинга) Envoy версии 1.29+. Ранее Envoy мог прервать запуск с ошибкой в версиях Envoy, которые больше не поддерживают определенные функции, требуемые ЕдинымАгентом.
ЕдиныйАгент для Android
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.
ЕдиныйАгент для iOS
ЕдиныйАгент для обновлений iOS
Цифровой опыт | RUM Mobile
- Обновлена цель развертывания до iOS 12.
- Добавлен манифест о конфиденциальности.
- Большая часть использования CoreTelephony заменена на сетевой API.
- Подписанный фреймворк Ключ-АСТРОМ.
Повтор сеанса для обновлений iOS
Цифровой опыт | RUM Mobile
- Обновлена цель развертывания до iOS 12.
- Добавлен манифест о конфиденциальности.
- Подписанная структура воспроизведения сеанса.
Решенные проблемы
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.
Решённые проблемы ЕдиногоАгента для JavaScript
Версия 281 содержит 1 решенную проблему.
- Исправлена ошибка, из-за которой агент JavaScript вызывал утечку отсоединенных элементов iframe на странице.
API Ключ-АСТРОМ
API среды
- ЕдиныйАгент на хостовом API
- Новое возможное значение в поле monitoringType :
DISCOVERY
- Новый параметр запроса в
GET /oneagents
запросе unlicensed (boolean
)
- Новое возможное значение в поле monitoringType :
- API токенов доступа
- Новое возможное значение в поле scopes объектов ApiToken , ApiTokenCreate и ApiTokenUpdate :
extensionConfigurationActions.write
- Новое возможное значение в поле scopes объектов ApiToken , ApiTokenCreate и ApiTokenUpdate :
- API хранилища учетных данных
- Новое поле в объектах Credentials и CredentialsResponseElement : allowContextlessRequests (
boolean
)
- Новое поле в объектах Credentials и CredentialsResponseElement : allowContextlessRequests (
- Проблемы безопасности API
- Изменен тип поля relatedContainerImages
array
с наobject
в объекте SecurityProblemDetails .
- Изменен тип поля relatedContainerImages
- Расширения 2.0 API
- Новое возможное поле в объекте PropertyDefinition : migrationPattern (
String
)
- Новое возможное поле в объекте PropertyDefinition : migrationPattern (
- Настройки 2.0 - Доступные схемы
- Новое возможное поле в объекте PropertyDefinition : migrationPattern (
String
)
- Новое возможное поле в объекте PropertyDefinition : migrationPattern (
- Унифицированный анализ Ранний пользователь
- Новое обязательное поле в объекте UAEventsCard : ключ (
String
)
- Новое обязательное поле в объекте UAEventsCard : ключ (
API конфигурации
- API конфигурации веб-приложения
- Новое возможное поле в объекте MonitoringSettings : useCors (
boolean
) - Поле изменено с обязательного на необязательное в объекте MonitoringSettings : cookiePlacementDomain
- Новое возможное поле в объекте MonitoringSettings : useCors (
API кластера
/settings/schemas/{schemaId}
- Новое поле в объекте PropertyDefinition : migrationPattern (
String
)
- Новое поле в объекте PropertyDefinition : migrationPattern (
Доступность GA
- API среды
PUT /extensions/{extensionName}/monitoringConfigurations/{configurationId}/actions
Устаревшее
Следующие API теперь устарели:
- API автоматически применяемых тегов устаревший
GET /autoTags
POST /autoTags
POST /autoTags/validator
GET /autoTags/{id}
PUT /autoTags/{id}
DELETE /autoTags/{id}
POST /autoTags/{id}/validator
Вместо этого используйте API настроек со схемой «Автоматически применяемые теги» (builtin:tags.auto-tagging
).
- API зон управления устаревшее
GET /managementZones
POST /managementZones
POST /managementZones/validator
GET /managementZones/{id}
PUT /managementZones/{id}
DELETE /managementZones/{id}
POST /managementZones/{id}/validator
Вместо этого используйте API настроек со схемой настроек зон управления (builtin:management-zones
).