Примечания к релизу 286
Примечания к релизам / Примечания к релизу 286
Ключ-АСТРОМ
Критические изменения
Удалена версия 3.0.1 схемы настроек подключения Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
Версия 3.0.1 схемы настроек подключения Kubernetes (ID: builtin.cloud.kubernetes) была удалена, поскольку в ней содержалась уязвимость, которая была исправлена в последующей версии.
Если вы ссылаетесь именно на эту версию схемы, вам нужно либо изменить свои интеграции, чтобы ссылаться на более позднюю версию схемы (последняя версия — 3.1.0), либо вообще не ссылаться на версию схемы (если она не нужна). Подробности см. ниже.
С помощью API настроек можно указать эту версию схемы для следующих запросов:
- Извлечение определения схемы для конкретной версии — с параметром запроса schemaVersion
GET api/v2/settings/schemas/builtin:cloud.kubernetes?schemaVersion=3.0.1 - Создание нового объекта настроек с использованием версии 3.0.1 определения схемы — с параметром schemaVersion тела JSON
POST api/v2/settings/objectsс телом JSON:
[
{
"schemaId": "builtin:cloud.kubernetes",
"schemaVersion": "3.0.1",
"scope": "KUBERNETES_CLUSTER-D3A3C5A146830A79",
"value": {
...
}
}
]
Обновление существующего объекта настроек с использованием PUT api/v2/settings/objectsтела JSON:
{
"updateToken": "<UPDATE-TOKEN>",
"schemaVersion": "3.0.1",
"value": {
"enabled": true,
"label": "test-cluster",
"clusterIdEnabled": false,
"endpointUrl": "http://some-example-url.org:12345",
"authToken": "<AUTH-TOKEN>",
"activeGateGroup": null,
"certificateCheckEnabled": true,
"hostnameVerificationEnabled": true
}
}
В каждом из этих запросов параметр версии является необязательным.
Если у вас есть интеграции, использующие какие-либо из этих вызовов API с параметром schemaVersion , установленным на 3.0.1, они больше не будут работать, поскольку эта конкретная версия схемы была удалена.
Как было сказано ранее, чтобы ваши интеграции снова заработали, выполните одно из следующих действий:
- Удалите параметр schemaVersion (если он не нужен)
- Используйте другое значение schemaVersion (например,
3.0.2или3.1.0)
Объявления
Официальная поддержка Ключ-АСТРОМ Terraform Provider для конфигурации в виде кода
Автоматизация | Конфигурация как код
Ключ-АСТРОМ Terraform Provider , позволяющий настраивать среды Ключ-АСТРОМ как код с использованием Terraform, теперь официально поддерживается и покрывается моделями поддержки продуктов Ключ-АСТРОМ.
Включена новая конфигурация лога
Наблюдаемость инфраструктуры | Логи
Мы перенесли все тенанты на последнюю страницу конфигурации Log Monitoring в качестве улучшения. Изменение затрагивает среды, в которых в настоящее время используются Logs Classic.
Затронутые страницы конфигурации:
- Источники и хранение логов Этот раздел перенесен в Правила приема логов
- Конфигурация пользовательского источника лога Параметры конфигурации для пользовательских источников лога переносятся в специальный раздел «Пользовательские источники лога» :
- Маскировка конфиденциальных данных Этот раздел включен с новым улучшением
Новые функции и улучшения
Настройки фильтра тега окна обслуживания и зоны управления.
Платформа | Окна обслуживания
Информация о задержках тегов и зон управления была добавлена в профиль оповещения и настройки фильтра тегов и зон управления окнами обслуживания.
Проверка стабильности для ЕдиныйАгент Automatic Updates
Наблюдаемость инфраструктуры | Хосты
Значения по умолчанию для автоматических обновлений и проверок стабильности сокращены до 45 минут как для хостов EC2, так и для хостов, не являющихся EC2. Это изменение улучшает процесс автоматических обновлений при использовании окон обслуживания.
Дополнительные метаданные на странице кластера Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
На страницу кластера Kubernetes добавлены следующие метаданные: версия АктивногоШлюза и версия Ключ-АСТРОМ Operator.
Обновление JRE
Чтобы воспользоваться улучшениями производительности, исправлениями ошибок и последними исправлениями безопасности и уязвимостей, мы обновили JRE 17.0.8.1 для компонентов Elasticsearch, Server и АктивныйШлюз.
Уведомление по электронной почте о входе в систему из нового браузера или местоположения
Кластер | Контроль доступа
Для улучшения защиты учетной записи Ключ-АСТРОМ теперь обнаруживает входы из новых браузеров или местоположений и уведомляет пользователя по электронной почте.
Поддержка операционных систем
Следующие операционные системы больше не поддерживаются с 01 июля 2024 г.
- Linux : Amazon Linux AMI 2018.x
- x86-64
- Последняя совместимая версия: 1.290
Следующие операционные системы больше не поддерживаются с 01 августа 2024 г.
- Linux : Oracle Linux 8.9
- x86-64
- Последняя совместимая версия: 1.292
Следующие операционные системы больше не поддерживаются с 01 октября 2024 г.
- Linux : SUSE Enterprise Linux 15.2
- x86-64
- Последняя совместимая версия: 1.300
Следующие операционные системы больше не поддерживаются с 01 ноября 2024 г.
- Linux : Oracle Linux 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.302
- Linux : Rocky Linux 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.302
Следующие операционные системы больше не будут поддерживаться с 1 декабря 2024 г.
- Linux : CentOS Stream 8
- x86-64
- Последняя совместимая версия: 1.304
- Linux : Red Hat Enterprise Linux 8.6, 8.9, 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.304
- Linux : Oracle Linux 8.6
- x86-64
- Последняя совместимая версия: 1.304
Решенные проблемы
В выпуске 286 решены 20 проблем.
| Компонент | Решенные проблемы |
|---|---|
| Безопасность приложений | 1 |
| Кластер | 18 (1 уязвимость) |
| Синтетический мониторинг | 1 |
Безопасность приложений
- Вы можете открыть уязвимости с помощью стороннего приложения для уязвимостей, которые были устранены более двух часов назад с помощью блокнотов или панелей мониторинга.
Кластер
- Уязвимость: Улучшена проверка входных данных для настроек Cloud Foundry.
- Ресурс `getCredentialsDetails` из Classic Astromkey Environment API v2 SDK для приложений Ключ-АСТРОМ теперь возвращает код 403 вместо 401, когда текущий пользователь аутентифицирован, но не имеет доступа к запрошенным учетным данным.
- Исправлена редкая ошибка в кластерах с одним сервером, когда информация о тайм-ауте событий не сохранялась должным образом, из-за чего для новых событий использовалось время ожидания по умолчанию, равное 15 минутам, а для некоторых событий это могло приводить к более частому закрытию и повторному открытию событий, чем ожидалось.
- Исправлен процесс миграции кластера в режим поддержки стойки.
- В «Шаблоне воздействия угроз», созданном в панелях мониторинга на странице «Сторонние уязвимости» с помощью кнопки «Открыть с помощью», данные для плитки «Количество уязвимостей по уровню риска» теперь отображаются, как и ожидалось.
- Общее количество разрешенных правил на зону управления увеличено до 900.
- Исправлена ошибка, приводившая к отклонению массового хранения лога при наличии пустого контента.
- Исправлена неисправная аутентификация SAML, когда IdP настроен на использование алгоритма подписи rsa-sha1 или алгоритма дайджеста sha1.
- Исправлен лимит на прием обновленного лога для управляемых кластеров.
- Запрос метрики с default(always) и rollup(...) в селекторе метрик теперь всегда имеет правильное количество временных интервалов.
- Сводка фильтра профиля оповещения теперь показывает последние значения правил серьезности и фильтров событий.
- Исправлено отсутствие столбца «Время отклика» и данных диаграммы на карте «Топология» на странице «Сервис».
- Улучшена производительность регистрации ЕдиногоАгента для предотвращения ложных срабатываний оповещений о недоступности отслеживаемых хостов.
- При создании запроса в Data Explorer со сдвигом во времени (например, две метрики, одна со сдвигом во времени) и последующем использовании функции «Открыть с помощью» в Data Explorer для добавления запроса в Dashboards или Notebooks сдвиг во времени теперь отражается в плитке Dashboards или в разделе Notebooks.
- Исправлена ошибка, из-за которой индексы CCR приостанавливались во время обновления кластера PHA.
- Начиная с SaaS 280, события службы ОС также соответствуют тегам из хост-объектов, где они возникают. Это соответствие теперь используется для оценки окна обслуживания.
- Java v17.0.8 была заменена на v17.0.10.
- Исправлена проблема для управляемых кластеров, когда вызов API обновления политики возвращал 403, но применял часть изменений. Описанная ситуация возникала только в том случае, если измененная политика была привязана к удаленной среде.
Синтетический мониторинг
- Мы исправили некорректную генерацию шаблона развертывания YAML для управляемых офлайн-кластеров. YAML был сгенерирован без раздела рабочих VUC и содержал неправильные версии образов. Помимо исправления проблемы с генерацией YAML, мы добавили возможность предоставления пользовательского репозитория, АктивногоШлюза и синтетического тега версии сборки в качестве параметров запроса при генерации шаблона через REST API.
ЕдиныйАгент Ключ-АСТРОМ
Технологическая поддержка
Поддержка новых технологий
- Alpine Linux (musl libc) для контейнеров 3.18, 3.19
- WebSphere Liberty 22, 23 (модуль Java z/OS)
Окончание поддержки
- Fedora 36 (модуль ОС)
- Окончание поддержки поставщика: 2023-05-16
Объявления
Мы прекращаем поддержку IE 11
Начиная с RUM JavaScript версии 1.293, мы прекратим поддержку Internet Explorer 11.
Новые функции и улучшения
Специально разработанные расширения Python
Индивидуальные решения | Расширения
Все клиенты могут запускать пользовательские расширения Python на основе фреймворка Extensions 2.0.
Отдельная технология для процессов прослушивания Oracle
Инфраструктура Наблюдаемости | Хосты
Процессы прослушивателя Oracle теперь сообщаются с помощью технологии «Oracle Database Listener», что позволяет отличать их от других процессов Oracle.
Запись сеанса воспроизведения без агента в верхнем кадре
Повтор сеанса
Сеансы можно записывать без наличия агента в верхнем фрейме для разных доменов.
Если родительский элемент не содержит RUM JavaScript, запись IFrame работает, если свойство тега JavaScript srif=1(расшифровывается как «Session Replay IFrame recording») добавлено в настройках приложения. Выберите Capturing > Advanced setup > Custom configuration properties .
