Примечания к релизу 272: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
| Строка 35: | Строка 35: | ||
''Безопасность приложений | Уязвимости'' | ''Безопасность приложений | Уязвимости'' | ||
Мы добавили новые измерения ко всем показателям | Мы добавили новые измерения ко всем показателям уязвимости. | ||
==== Улучшенный мониторинг событий Kubernetes ==== | ==== Улучшенный мониторинг событий Kubernetes ==== | ||
Версия 07:52, 20 ноября 2023
Ключ-АСТРОМ
Объявления
Обновления АктивногоШлюза
Чтобы предотвратить возможную потерю буферизованных старых данных лога событий, мы настоятельно рекомендуем АктивномуШлюзу версии 1.263 или более ранней не обновляться непосредственно до версии 1.273+. Вместо этого сначала обновите АктивныйШлюз версии 1.263 или более ранней до версии между 1.265 и 1.271.
Невозможность создать приложение AMP
Цифровой опыт | RUM Web
Больше невозможно создать AMP-приложение через Веб-интерфейс Ключ-АСТРОМ или API, и в будущем мы прекратим поддержку мониторинга приложений AMP.
Лог мониторинга V1
Мы настоятельно рекомендуем вам перейти на последнюю версию Лога Мониторинга Ключ-АСТРОМ.
Срок службы Лога Мониторинга v1 подходит к концу и будет отключен в январе 2024 года.
Узнайте больше о том, как перейти на классическую версию Лога Мониторинга Classic версии Лога Мониторинга Ключ-АСТРОМ.
Автоматическая очистка токенов АктивногоШлюза
Платформа | АктивныйШлюз
Теперь мы автоматически удаляем токены АктивногоШлюза, которые не использовались в течение двух лет.
Новые функции и улучшения
Аутентификация сертификата для мониторов браузера
Цифровой опыт | Синтетический мониторинг
Браузерные мониторы, работающие в общедоступных и частных местах с АктивнымиШлюзами на базе Linux (как в контейнерах, так и не в контейнерах), теперь поддерживают аутентификацию по сертификатам. Каждый сертификат должен быть привязан к одному домену. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM на вкладке «Дополнительные настройки » настроек монитора браузера в режиме редактирования. Для этой функции требуется АктивныйШлюз версии 1.271+ с поддержкой Synthetic.
Новые измерения показателей уязвимости
Безопасность приложений | Уязвимости
Мы добавили новые измерения ко всем показателям уязвимости.
Улучшенный мониторинг событий Kubernetes
Мониторинг инфраструктуры | Kubernetes
Все события Kubernetes с типом события Warningсчитаются важными для выявления основной причины проблем. Это изменение имеет два основных последствия:
- Если в настройках мониторинга включена опция Фильтровать важные события , эти события-предупреждения будут проходить через этот первоначальный фильтр. Это означает, что вы увидите больше релевантных событий в своей ленте мониторинга.
- Поскольку теперь эти предупреждающие события считаются важными для анализа первопричин, ИИ включит их в причинно-следственный анализ.
Обнаружение загрузки ЦП на хосте, не поддерживаемом в системах AIX
Мониторинг инфраструктуры | Хосты
К параметру «Определить загрузку ЦП на хосте» добавлено описание , поясняющее, что это предупреждение не поддерживается в системах AIX.
Уведомления о проблемах web-перехватчика
Платформа | ИИ
Уведомления о проблемах с web-перехватчиком теперь поддерживают настройку принятия любого сертификата для связи OAuth.
Улучшение Event API v2
Платформа | ИИ
Мы улучшили отображаемые имена для типов событий и удалили устаревшие типы.
Поддержка операционных систем
Будущие изменения поддержки операционных систем Ключ-АСТРОМ Managed
Следующие операционные системы больше не будут поддерживаться с 1 января 2024 г.
- Linux : SUSE Enterprise Linux 12.4
- x86-64
Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ Managed
Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
- Linux : SUSE Enterprise Linux 15.0
- x86-64
Следующие операционные системы больше не поддерживаются с 1 ноября 2023 г.
- Linux : SUSE Enterprise Linux 15.1, 15.2, 15.3.
- х86-64
- Последняя совместимая версия: 1.268.
Решенные проблемы
Выпуск 272 содержит 26 (включая решения 2 уязвимостей) решенных проблем
| Компонент | Решенные проблемы |
|---|---|
| Кластер | 20 (2 уязвимости) |
| Managed | 4 |
| АктивныйШлюз | 1 |
| Автономное облако | 1 |
Кластер
- Исправлена проблема, из-за которой проблемы, непосредственно влияющие на хост, не отображались на вкладке «Проблемы» на странице хоста в тот период времени, когда проблема существовала.
- Уязвимость: повышена безопасность за счет запрета указания заголовка «Host» в настройках уведомлений о проблемах типа «Пользовательская интеграция» или «xMatters».
- Уязвимость: Конфигурацию расширения, в которой используются учетные данные только владельца, теперь может создавать и обновлять только владелец учетных данных.
- Исправлена ошибка с метриками, когда создается больше определенного порога.
- Исправлена проблема, приводившая к сбою приложения при получении ответа 500 от API для анализа запроса DQL.
- Базовые события теперь также генерируют маркеры событий на экранах унифицированных служб.
- Исправлена кнопка состояния учетных данных VMware.
- Метрики мониторинга кандидатов теперь видны на новой странице хоста.
- Индикатор загрузки в кнопке «Просмотреть сеанс пользователя» на панели сведений о логе больше не отображается бесконечно.
- Определение расширения теперь может включать более одного раздела действий на экране для каждого типа объекта.
- Исправлена проблема, из-за которой некоторые логи загружались вопреки конфигурации хранилища логов. После перезапуска кластера, когда ЕдиныйАгент периодически опрашивает свою конфигурацию, кластер иногда возвращал конфигурацию с уровня клиента вместо полной конфигурации для данного ЕдиногоАгента (с учетом группы хостов и конфигурации хоста). Это исправляется само собой через несколько секунд, но некоторые строки лога, возможно, уже были отправлены.
- Фильтры свойств профиля оповещений теперь правильно поддерживают свойства, доступные только для чтения (например, dt.event.impact_level).
- Создание настраиваемого атрибута с именем «content» больше не вызывает проблем с запросами Лога Мониторинга Classic.
- Поле ввода атрибута запроса на странице обнаружения сбоев службы теперь правильно обрабатывает вводимые пользователем данные для фильтрации элементов.
- Изменена основа диаграммы использования памяти на Используемая память.
- Расширен список исключений дисков в настройках хост-диска до 1500.
- На страницах унифицированного анализа (например, на странице сведений об хосте) в карточке «События» исправлено количество событий для длительных событий.
- Исправлена проблема, из-за которой ненужные выделения могли потребовать изменения размера кластера. Уменьшено выделение памяти при приеме метрик журнала.
- Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем.
- Исправлена проблема, из-за которой для приложения не были найдены метаданные RUM JavaScript.
Managed
- Исправлена проблема, из-за которой пользователь не мог читать разрешения через REST API.
- Исправлена проблема, препятствовавшая доступу к настройкам объекта, если права пользователя ограничены зоной управления.
- Улучшен процесс сброса пароля для локальных пользователей в случаях, требующих частичной интеграции единого входа (SSO).
- Исправлена потенциальная потеря данных настроек автопометки.
АктивныйШлюз
- Исправлена проблема с API «ЕдиныйАгент в группе хостов», из-за которой ручное обновление до определенной версии в некоторых случаях не работало.
Автономное облако
- Исправлена ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор Astromkey v0.12.1.
ЕдиныйАгент Ключ-АСТРОМ
Технологическая поддержка
Поддержка новых технологий
- AlmaLinux 9.0, 9.1, 9.2 (модуль ОС)
- Amazon SNS для Java (интеграция с AWS Lambda).
- Amazon SQS для Java (интеграция с AWS Lambda).
- Fedora 37, 38 (модуль ОС)
- NGINX 1.25.0, 1.25.1 (модуль NGINX)
- NGINX Plus R30 (модуль NGINX)
- Node.js 20 (модуль Node.js)
- openSUSE 15.5 (модуль ОС)
- OpenTelemetry agent 1.27, 1.28 (модуль Java)
Конец поддержки
- Fedora 35 (модуль ОС)
- Окончание поддержки поставщика: 15 ноября 2022 г.
- IBM JVM версии 7 (Java-модуль z/OS)
- Окончание поддержки поставщика: 30 апреля 2022 г.
- ЕдиныйАгент SDK для Java 1.0, 1.1, 1.2, 1.3, 1.4, 1.6, 1.7.
Новые функции и улучшения
Отслеживание POST-запросов с помощью платформы Play и HTTP-сервера Akka
Наблюдение за приложением | Распределенные трассировки
Трассировка POST-запросов теперь поддерживается при запуске платформы Play v2.8 с HTTP-сервером Akka.
Решенные проблемы
Выпуск 271 содержит 18 решенных проблемы
| Компонент | Решенные проблемы |
|---|---|
| Все модули | 1 |
| Общий | 2 |
| модуль ОС | 7 |
| Java | 4 |
| .NET | 2 |
| Go | 1 |
| Node.js | 1 |
Все модули
- Очистка архива поддержки, которая рекурсивно удаляет старые каталоги архивов поддержки, больше не следует символическим ссылкам (предотвращает нежелательное удаление файлов за пределами каталога архива поддержки).
Общий
- Решена проблема с источником HostID в Azure/AWS (теперь HostID пересчитывается в Azure/AWS при изменении HostIdSource вручную).
- Исправлена проблема с защитой от атак, из-за которой в некоторых случаях об атаках не сообщалось.
модуль ОС
- Обновлены разрешения для файлов логов, расположенных в подкаталоге os каталога логов ЕдиногоАгента, чтобы разрешить чтение/запись только владельцу (600 для Linux).
- ЕдиныйАгент теперь правильно считывает имя кластера для экземпляров сервера, настроенных для динамических кластеров (с использованием параметра <server-template>). Имя кластера добавляется в расчеты PG/PGI, что означает, что предыдущие неправильные PG/PGI изменятся.
- Исправлен расчет счетчиков использования ЦП хоста при обнулении счетчиков времени ЦП, что может произойти, если хост работает в течение очень долгого времени.
- Метрика событий с низким уровнем подключения, создаваемая модулем ЕдиныйАгент OS, теперь отображает не тайм-ауты, а сводную информацию о тайм-аутах и сбросах.
- Исправлено обнаружение контейнеров Podman, созданных службами systemd.
- Улучшено обнаружение энергозависимых контейнеров Podman в модуле ОС.
- Отключен мониторинг сетевых дисков Windows в ответ на зависание API в определенных сценариях.
Java
- Улучшено обнаружение сторонних уязвимостей во вложенных файлах JAR.
- Улучшена функция защиты от атак для SQL, чтобы предотвратить ложные срабатывания некоторых специальных символов.
- Исправлена проблема с защитой от атак и обнаружением уязвимостей, которая, если ServletRequest или HttpServletRequest была реализована через прокси-сервер, могла привести к исключению UnsupportedOperationException.
- Решена проблема, из-за которой файлы cookie не учитывались для защиты от атак и обнаружения уязвимостей в сервлетах Jakarta (сервлет 5).
.NET
- Датчик AspNet: улучшена обработка получения контекста в приложениях WCF, размещенных на ASP.
- Повышена стабильность функции ЕдиногоАгента оценки уязвимостей/атак на уровне кода .NET.
Go
- Решена проблема, приводившая к сбою при внедрении в статически связанное приложение Go, созданное с использованием опции `-extldflags '-static-pie'`.
Node.js
- Исправлена утечка памяти, вызванная модулем кода Node.js, которая была вызвана внутренней оптимизацией модуля (сейчас она отменена).
ЕдиныйАгент для Android
Выпуск 271 не содержит решенных проблем, с которыми сталкиваются пользователи.
Автоматическое инструментирование Jetpack Compose включено по умолчанию.
Автоматическое инструментирование для Jetpack Compose теперь включено по умолчанию.
Новый fileDomainCookiesпараметр
Мы добавили fileDomainCookiesпараметр, который можно использовать, чтобы запретить Ключ-АСТРОМ добавлять файлы cookie в домены файловой схемы.
ЕдиныйАгент для iOS
Выпуск 271 содержит две решенные проблемы.
- Исправлена ошибка, из-за которой инструментарий жизненного цикла неправильно пересылал исходные параметры метода.
- Решена проблема с инструментированием Sheet и Popover, когда для предоставления контента используется сокращенный синтаксис аргументов.
ЕдиныйАгент для JavaScript
Выпуск 271 содержит 1 решенную проблему.
JavaScript
- Исправлена проблема, из-за которой регулярное выражение, предоставленное для установки заголовка x-dtc, игнорировалось при сопоставлении с именем хоста для запросов XHR/fetch того же источника.
