Примечания к релизу 272: различия между версиями

Материал из Документация Ключ-АСТРОМ
 
(не показано 8 промежуточных версий этого же участника)
Строка 1: Строка 1:
[https://doc.ruscomtech.ru/index.php/%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D1%87%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BA_%D1%80%D0%B5%D0%BB%D0%B8%D0%B7%D0%B0%D0%BC Примечания к релизам] / Примечания к релизу 272
== '''Ключ-АСТРОМ''' ==
== '''Ключ-АСТРОМ''' ==


Строка 4: Строка 6:


==== Обновления АктивногоШлюза ====
==== Обновления АктивногоШлюза ====
Чтобы предотвратить возможную потерю буферизованных старых данных лога событий, мы настоятельно рекомендуем АктивномуШлюзу версии 1.263 или более ранней не обновляться непосредственно до версии 1.273+. Вместо этого сначала обновите АктивныйШлюз версии 1.263 или более ранней до версии между 1.265 и 1.271.
Чтобы предотвратить возможную потерю буферизованных старых данных лога событий, мы настоятельно рекомендуем не обновлять Активный Шлюз версии 1.263 или более ранней версии напрямую на версию1.273+. Вместо этого сначала обновите АктивныйШлюз версии 1.263 или более ранней до версии между 1.265 и 1.271.


==== Невозможно создать приложение AMP ====
==== Невозможность создать приложение AMP ====
''Цифровой опыт | RUM Web''
''Цифровой опыт | RUM Web''


Строка 12: Строка 14:


==== Лог мониторинга V1 ====
==== Лог мониторинга V1 ====
Мы настоятельно рекомендуем вам перейти на последнюю версию Лога Мониторинга Ключ-АСТРОМ.
Мы настоятельно рекомендуем вам перейти на последнюю версию Лог Мониторинга Ключ-АСТРОМ.
 
Срок службы Лога Мониторинга v1 подходит к концу и будет отключен в январе 2024 года.


Узнайте больше о том, как перейти на классическую версию Лога Мониторинга Classic версии Лога Мониторинга Ключ-АСТРОМ.
Срок службы Лога Мониторинга v1 подходит к концу и будет отключен в марте 2024 года.


==== Автоматическая очистка токенов АктивногоШлюза ====
==== Автоматическая очистка токенов АктивногоШлюза ====
Строка 28: Строка 28:
''Цифровой опыт | Синтетический мониторинг''
''Цифровой опыт | Синтетический мониторинг''


Браузерные мониторы, работающие в общедоступных и частных местах с АктивнымиШлюзами на базе Linux (как в контейнерах, так и не в контейнерах), теперь поддерживают аутентификацию по сертификатам. Каждый сертификат должен быть привязан к одному домену. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM на вкладке «Дополнительные настройки » настроек монитора браузера в режиме редактирования. Для этой функции требуется АктивныйШлюз версии 1.271+ с поддержкой Synthetic.
Браузерные мониторы, работающие в частных локациях с АктивнымиШлюзами на базе Linux (как в контейнерах, так и не в контейнерах), теперь поддерживают аутентификацию по сертификатам. Каждый сертификат должен быть привязан к одному домену. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM на вкладке «Дополнительные настройки » настроек монитора браузера в режиме редактирования. Для этой функции требуется АктивныйШлюз версии 1.271+ с поддержкой Synthetic.


==== Новые измерения показателей уязвимости ====
==== Новые измерения показателей уязвимости ====
''Безопасность приложений | Уязвимости''
''Безопасность приложений | Уязвимости''


Мы добавили новые измерения ко всем показателям уязвимости. Подробности см. Метрики безопасности приложений: уязвимости.
Мы добавили новые измерения ко всем показателям уязвимости.


==== Улучшенный мониторинг событий Kubernetes ====
==== Улучшенный мониторинг событий Kubernetes ====
Строка 60: Строка 60:
=== Поддержка операционных систем ===
=== Поддержка операционных систем ===


==== Будущие изменения поддержки операционных систем Ключ-АСТРОМ Managed ====
==== Будущие изменения поддержки операционных систем Ключ-АСТРОМ ====


===== Следующие операционные системы больше не будут поддерживаться с 1 января 2024 г. =====
===== Следующие операционные системы больше не будут поддерживаться с 1 марта 2024 г. =====


* Linux : SUSE Enterprise Linux 12.4
* Linux : SUSE Enterprise Linux 12.4
** x86-64
** x86-64
В версии кластера 1.272 вы теперь можете устанавливать ноды кластера Ключ-АСТРОМ на ОС АльтЛинукс
Начиная с версии 1.271 вы можете устанавливать Активный Шлюз с Синтетической ролью на ОС СберЛинукс 8.8


==== Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ Managed ====
==== Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ Managed ====
Строка 117: Строка 120:
* Расширен список исключений дисков в настройках хост-диска до 1500.  
* Расширен список исключений дисков в настройках хост-диска до 1500.  
* На страницах унифицированного анализа (например, на странице сведений об хосте) в карточке «События» исправлено количество событий для длительных событий.
* На страницах унифицированного анализа (например, на странице сведений об хосте) в карточке «События» исправлено количество событий для длительных событий.
* Исправлена ​​проблема, из-за которой ненужные выделения могли потребовать изменения размера кластера. Уменьшено выделение памяти при приеме метрик журнала.  
* Исправлена ​​проблема, из-за которой ненужные выделения могли потребовать изменения размера кластера. Уменьшено выделение памяти при приеме метрик лога.


* Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем.  
* Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем.  
Строка 136: Строка 139:
==== Автономное облако ====
==== Автономное облако ====


* Исправлена ​​ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор Astromkey v0.12.1.
* Исправлена ​​ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор v0.12.1.
 
== '''ЕдиныйАгент Ключ-АСТРОМ''' ==
 
=== Технологическая поддержка ===
 
==== Поддержка новых технологий ====
 
* AlmaLinux 9.0, 9.1, 9.2 (модуль ОС)
* Amazon SNS для Java (интеграция с AWS Lambda).
* Amazon SQS для Java (интеграция с AWS Lambda).
* Fedora 37, 38 (модуль ОС)
* NGINX 1.25.0, 1.25.1 (модуль NGINX)
* NGINX Plus R30 (модуль NGINX)
* Node.js 20 (модуль Node.js)
* openSUSE 15.5 (модуль ОС)
* OpenTelemetry agent 1.27, 1.28 (модуль Java)
 
=== Конец поддержки ===
 
* Fedora 35 (модуль ОС)
** Окончание поддержки поставщика: 15 ноября 2022 г.
* IBM JVM версии 7 (Java-модуль z/OS)
** Окончание поддержки поставщика: 30 апреля 2022 г.
* ЕдиныйАгент SDK для Java 1.0, 1.1, 1.2, 1.3, 1.4, 1.6, 1.7.
 
=== Новые функции и улучшения ===
 
==== Отслеживание POST-запросов с помощью платформы Play и HTTP-сервера Akka ====
''Наблюдение за приложением | Распределенные трассировки''
 
Трассировка POST-запросов теперь поддерживается при запуске платформы Play v2.8 с HTTP-сервером Akka.
 
===Решенные проблемы===
Выпуск 271 содержит 18 решенных проблемы
{| class="wikitable"
!Компонент
!Решенные проблемы
|-
|Все модули
|1
|-
|Общий
|2
|-
|модуль ОС
|7
|-
|Java
|4
|-
|.NET
|2
|-
|Go
|1
|-
|Node.js
|1
|}
 
==== Все модули ====
 
* Очистка архива поддержки, которая рекурсивно удаляет старые каталоги архивов поддержки, больше не следует символическим ссылкам (предотвращает нежелательное удаление файлов за пределами каталога архива поддержки).
 
==== Общий ====
 
* Решена проблема с источником HostID в Azure/AWS (теперь HostID пересчитывается в Azure/AWS при изменении HostIdSource вручную).
* Исправлена ​​проблема с защитой от атак, из-за которой в некоторых случаях об атаках не сообщалось.
 
==== модуль ОС ====
 
* Обновлены разрешения для файлов логов, расположенных в подкаталоге os каталога логов ЕдиногоАгента, чтобы разрешить чтение/запись только владельцу (600 для Linux).
* ЕдиныйАгент теперь правильно считывает имя кластера для экземпляров сервера, настроенных для динамических кластеров (с использованием параметра <server-template>). Имя кластера добавляется в расчеты PG/PGI, что означает, что предыдущие неправильные PG/PGI изменятся.
* Исправлен расчет счетчиков использования ЦП хоста при обнулении счетчиков времени ЦП, что может произойти, если хост работает в течение очень долгого времени.
* Метрика событий с низким уровнем подключения, создаваемая модулем ЕдиныйАгент OS, теперь отображает не тайм-ауты, а сводную информацию о тайм-аутах и ​​сбросах.
* Исправлено обнаружение контейнеров Podman, созданных службами systemd.
* Улучшено обнаружение энергозависимых контейнеров Podman в модуле ОС.
* Отключен мониторинг сетевых дисков Windows в ответ на зависание API в определенных сценариях.
 
==== Java ====
 
* Улучшено обнаружение сторонних уязвимостей во вложенных файлах JAR.
* Улучшена функция защиты от атак для SQL, чтобы предотвратить ложные срабатывания некоторых специальных символов.
* Исправлена ​​проблема с защитой от атак и обнаружением уязвимостей, которая, если ServletRequest или HttpServletRequest была реализована через прокси-сервер, могла привести к исключению UnsupportedOperationException.
* Решена проблема, из-за которой файлы cookie не учитывались для защиты от атак и обнаружения уязвимостей в сервлетах Jakarta (сервлет 5).
 
==== .NET ====
 
* Датчик AspNet: улучшена обработка получения контекста в приложениях WCF, размещенных на ASP.
* Повышена стабильность функции ЕдиногоАгента оценки уязвимостей/атак на уровне кода .NET.
 
==== Go ====
 
* Решена проблема, приводившая к сбою при внедрении в статически связанное приложение Go, созданное с использованием опции `-extldflags '-static-pie'`.
 
==== Node.js ====
 
* Исправлена ​​утечка памяти, вызванная модулем кода Node.js, которая была вызвана внутренней оптимизацией модуля (сейчас она отменена).
===ЕдиныйАгент для Android===
Выпуск 271 не содержит решенных проблем, с которыми сталкиваются пользователи.
 
==== Автоматическое инструментирование Jetpack Compose включено по умолчанию. ====
Автоматическое инструментирование для Jetpack Compose теперь включено по умолчанию.
 
=== Новый <code>fileDomainCookies</code>параметр ===
Мы добавили <code>fileDomainCookies</code>параметр, который можно использовать, чтобы запретить Ключ-АСТРОМ добавлять файлы cookie в домены файловой схемы.
 
===ЕдиныйАгент для iOS===
Выпуск 271 содержит две решенные проблемы.
 
* Исправлена ​​ошибка, из-за которой инструментарий жизненного цикла неправильно пересылал исходные параметры метода.
* Решена проблема с инструментированием Sheet и Popover, когда для предоставления контента используется сокращенный синтаксис аргументов.
 
===ЕдиныйАгент для JavaScript===
Выпуск 271 содержит 1 решенную проблему.
 
==== JavaScript ====
 
* Исправлена ​​проблема, из-за которой регулярное выражение, предоставленное для установки заголовка x-dtc, игнорировалось при сопоставлении с именем хоста для запросов XHR/fetch того же источника.

Текущая версия на 17:27, 6 июня 2024

Примечания к релизам / Примечания к релизу 272

Ключ-АСТРОМ

Объявления

Обновления АктивногоШлюза

Чтобы предотвратить возможную потерю буферизованных старых данных лога событий, мы настоятельно рекомендуем не обновлять Активный Шлюз версии 1.263 или более ранней версии напрямую на версию1.273+. Вместо этого сначала обновите АктивныйШлюз версии 1.263 или более ранней до версии между 1.265 и 1.271.

Невозможность создать приложение AMP

Цифровой опыт | RUM Web

Больше невозможно создать AMP-приложение через Веб-интерфейс Ключ-АСТРОМ или API, и в будущем мы прекратим поддержку мониторинга приложений AMP.

Лог мониторинга V1

Мы настоятельно рекомендуем вам перейти на последнюю версию Лог Мониторинга Ключ-АСТРОМ.

Срок службы Лога Мониторинга v1 подходит к концу и будет отключен в марте 2024 года.

Автоматическая очистка токенов АктивногоШлюза

Платформа | АктивныйШлюз

Теперь мы автоматически удаляем токены АктивногоШлюза, которые не использовались в течение двух лет.

Новые функции и улучшения

Аутентификация сертификата для мониторов браузера

Цифровой опыт | Синтетический мониторинг

Браузерные мониторы, работающие в частных локациях с АктивнымиШлюзами на базе Linux (как в контейнерах, так и не в контейнерах), теперь поддерживают аутентификацию по сертификатам. Каждый сертификат должен быть привязан к одному домену. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM на вкладке «Дополнительные настройки » настроек монитора браузера в режиме редактирования. Для этой функции требуется АктивныйШлюз версии 1.271+ с поддержкой Synthetic.

Новые измерения показателей уязвимости

Безопасность приложений | Уязвимости

Мы добавили новые измерения ко всем показателям уязвимости.

Улучшенный мониторинг событий Kubernetes

Мониторинг инфраструктуры | Kubernetes

Все события Kubernetes с типом события Warningсчитаются важными для выявления основной причины проблем. Это изменение имеет два основных последствия:

  • Если в настройках мониторинга включена опция Фильтровать важные события , эти события-предупреждения будут проходить через этот первоначальный фильтр. Это означает, что вы увидите больше релевантных событий в своей ленте мониторинга.
  • Поскольку теперь эти предупреждающие события считаются важными для анализа первопричин, ИИ включит их в причинно-следственный анализ.

Обнаружение загрузки ЦП на хосте, не поддерживаемом в системах AIX

Мониторинг инфраструктуры | Хосты

К параметру «Определить загрузку ЦП на хосте» добавлено описание , поясняющее, что это предупреждение не поддерживается в системах AIX.

Уведомления о проблемах web-перехватчика

Платформа | ИИ

Уведомления о проблемах с web-перехватчиком теперь поддерживают настройку принятия любого сертификата для связи OAuth.

Улучшение Event API v2

Платформа | ИИ

Мы улучшили отображаемые имена для типов событий и удалили устаревшие типы.

Поддержка операционных систем

Будущие изменения поддержки операционных систем Ключ-АСТРОМ

Следующие операционные системы больше не будут поддерживаться с 1 марта 2024 г.
  • Linux : SUSE Enterprise Linux 12.4
    • x86-64

В версии кластера 1.272 вы теперь можете устанавливать ноды кластера Ключ-АСТРОМ на ОС АльтЛинукс

Начиная с версии 1.271 вы можете устанавливать Активный Шлюз с Синтетической ролью на ОС СберЛинукс 8.8

Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ Managed

Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
  • Linux : SUSE Enterprise Linux 15.0
    • x86-64
Следующие операционные системы больше не поддерживаются с 1 ноября 2023 г.
  • Linux : SUSE Enterprise Linux 15.1, 15.2, 15.3.
    • х86-64
    • Последняя совместимая версия: 1.268.

Решенные проблемы

Выпуск 272 содержит 26 (включая решения 2 уязвимостей) решенных проблем

Компонент Решенные проблемы
Кластер 20 (2 уязвимости)
Managed 4
АктивныйШлюз 1
Автономное облако 1

Кластер

  • Исправлена ​​проблема, из-за которой проблемы, непосредственно влияющие на хост, не отображались на вкладке «Проблемы» на странице хоста в тот период времени, когда проблема существовала.
  • Уязвимость: повышена безопасность за счет запрета указания заголовка «Host» в настройках уведомлений о проблемах типа «Пользовательская интеграция» или «xMatters».
  • Уязвимость: Конфигурацию расширения, в которой используются учетные данные только владельца, теперь может создавать и обновлять только владелец учетных данных.
  • Исправлена ​​ошибка с метриками, когда создается больше определенного порога.
  • Исправлена ​​проблема, приводившая к сбою приложения при получении ответа 500 от API для анализа запроса DQL.
  • Базовые события теперь также генерируют маркеры событий на экранах унифицированных служб.
  • Исправлена ​​кнопка состояния учетных данных VMware.
  • Метрики мониторинга кандидатов теперь видны на новой странице хоста.
  • Индикатор загрузки в кнопке «Просмотреть сеанс пользователя» на панели сведений о логе больше не отображается бесконечно.
  • Определение расширения теперь может включать более одного раздела действий на экране для каждого типа объекта.
  • Исправлена ​​проблема, из-за которой некоторые логи загружались вопреки конфигурации хранилища логов. После перезапуска кластера, когда ЕдиныйАгент периодически опрашивает свою конфигурацию, кластер иногда возвращал конфигурацию с уровня клиента вместо полной конфигурации для данного ЕдиногоАгента (с учетом группы хостов и конфигурации хоста). Это исправляется само собой через несколько секунд, но некоторые строки лога, возможно, уже были отправлены.
  • Фильтры свойств профиля оповещений теперь правильно поддерживают свойства, доступные только для чтения (например, dt.event.impact_level).
  • Создание настраиваемого атрибута с именем «content» больше не вызывает проблем с запросами Лога Мониторинга Classic.
  • Поле ввода атрибута запроса на странице обнаружения сбоев службы теперь правильно обрабатывает вводимые пользователем данные для фильтрации элементов.
  • Изменена основа диаграммы использования памяти на Используемая память.
  • Расширен список исключений дисков в настройках хост-диска до 1500.
  • На страницах унифицированного анализа (например, на странице сведений об хосте) в карточке «События» исправлено количество событий для длительных событий.
  • Исправлена ​​проблема, из-за которой ненужные выделения могли потребовать изменения размера кластера. Уменьшено выделение памяти при приеме метрик лога.
  • Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем.
  • Исправлена ​​проблема, из-за которой для приложения не были найдены метаданные RUM JavaScript.

Managed

  • Исправлена ​​проблема, из-за которой пользователь не мог читать разрешения через REST API.
  • Исправлена ​​проблема, препятствовавшая доступу к настройкам объекта, если права пользователя ограничены зоной управления.
  • Улучшен процесс сброса пароля для локальных пользователей в случаях, требующих частичной интеграции единого входа (SSO).
  • Исправлена ​​потенциальная потеря данных настроек автопометки.

АктивныйШлюз

  • Исправлена ​​проблема с API «ЕдиныйАгент в группе хостов», из-за которой ручное обновление до определенной версии в некоторых случаях не работало.

Автономное облако

  • Исправлена ​​ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор v0.12.1.

ЕдиныйАгент Ключ-АСТРОМ

Технологическая поддержка

Поддержка новых технологий

  • AlmaLinux 9.0, 9.1, 9.2 (модуль ОС)
  • Amazon SNS для Java (интеграция с AWS Lambda).
  • Amazon SQS для Java (интеграция с AWS Lambda).
  • Fedora 37, 38 (модуль ОС)
  • NGINX 1.25.0, 1.25.1 (модуль NGINX)
  • NGINX Plus R30 (модуль NGINX)
  • Node.js 20 (модуль Node.js)
  • openSUSE 15.5 (модуль ОС)
  • OpenTelemetry agent 1.27, 1.28 (модуль Java)

Конец поддержки

  • Fedora 35 (модуль ОС)
    • Окончание поддержки поставщика: 15 ноября 2022 г.
  • IBM JVM версии 7 (Java-модуль z/OS)
    • Окончание поддержки поставщика: 30 апреля 2022 г.
  • ЕдиныйАгент SDK для Java 1.0, 1.1, 1.2, 1.3, 1.4, 1.6, 1.7.

Новые функции и улучшения

Отслеживание POST-запросов с помощью платформы Play и HTTP-сервера Akka

Наблюдение за приложением | Распределенные трассировки

Трассировка POST-запросов теперь поддерживается при запуске платформы Play v2.8 с HTTP-сервером Akka.

Решенные проблемы

Выпуск 271 содержит 18 решенных проблемы

Компонент Решенные проблемы
Все модули 1
Общий 2
модуль ОС 7
Java 4
.NET 2
Go 1
Node.js 1

Все модули

  • Очистка архива поддержки, которая рекурсивно удаляет старые каталоги архивов поддержки, больше не следует символическим ссылкам (предотвращает нежелательное удаление файлов за пределами каталога архива поддержки).

Общий

  • Решена проблема с источником HostID в Azure/AWS (теперь HostID пересчитывается в Azure/AWS при изменении HostIdSource вручную).
  • Исправлена ​​проблема с защитой от атак, из-за которой в некоторых случаях об атаках не сообщалось.

модуль ОС

  • Обновлены разрешения для файлов логов, расположенных в подкаталоге os каталога логов ЕдиногоАгента, чтобы разрешить чтение/запись только владельцу (600 для Linux).
  • ЕдиныйАгент теперь правильно считывает имя кластера для экземпляров сервера, настроенных для динамических кластеров (с использованием параметра <server-template>). Имя кластера добавляется в расчеты PG/PGI, что означает, что предыдущие неправильные PG/PGI изменятся.
  • Исправлен расчет счетчиков использования ЦП хоста при обнулении счетчиков времени ЦП, что может произойти, если хост работает в течение очень долгого времени.
  • Метрика событий с низким уровнем подключения, создаваемая модулем ЕдиныйАгент OS, теперь отображает не тайм-ауты, а сводную информацию о тайм-аутах и ​​сбросах.
  • Исправлено обнаружение контейнеров Podman, созданных службами systemd.
  • Улучшено обнаружение энергозависимых контейнеров Podman в модуле ОС.
  • Отключен мониторинг сетевых дисков Windows в ответ на зависание API в определенных сценариях.

Java

  • Улучшено обнаружение сторонних уязвимостей во вложенных файлах JAR.
  • Улучшена функция защиты от атак для SQL, чтобы предотвратить ложные срабатывания некоторых специальных символов.
  • Исправлена ​​проблема с защитой от атак и обнаружением уязвимостей, которая, если ServletRequest или HttpServletRequest была реализована через прокси-сервер, могла привести к исключению UnsupportedOperationException.
  • Решена проблема, из-за которой файлы cookie не учитывались для защиты от атак и обнаружения уязвимостей в сервлетах Jakarta (сервлет 5).

.NET

  • Датчик AspNet: улучшена обработка получения контекста в приложениях WCF, размещенных на ASP.
  • Повышена стабильность функции ЕдиногоАгента оценки уязвимостей/атак на уровне кода .NET.

Go

  • Решена проблема, приводившая к сбою при внедрении в статически связанное приложение Go, созданное с использованием опции `-extldflags '-static-pie'`.

Node.js

  • Исправлена ​​утечка памяти, вызванная модулем кода Node.js, которая была вызвана внутренней оптимизацией модуля (сейчас она отменена).

ЕдиныйАгент для Android

Выпуск 271 не содержит решенных проблем, с которыми сталкиваются пользователи.

Автоматическое инструментирование Jetpack Compose включено по умолчанию.

Автоматическое инструментирование для Jetpack Compose теперь включено по умолчанию.

Новый fileDomainCookiesпараметр

Мы добавили fileDomainCookiesпараметр, который можно использовать, чтобы запретить Ключ-АСТРОМ добавлять файлы cookie в домены файловой схемы.

ЕдиныйАгент для iOS

Выпуск 271 содержит две решенные проблемы.

  • Исправлена ​​ошибка, из-за которой инструментарий жизненного цикла неправильно пересылал исходные параметры метода.
  • Решена проблема с инструментированием Sheet и Popover, когда для предоставления контента используется сокращенный синтаксис аргументов.

ЕдиныйАгент для JavaScript

Выпуск 271 содержит 1 решенную проблему.

JavaScript

  • Исправлена ​​проблема, из-за которой регулярное выражение, предоставленное для установки заголовка x-dtc, игнорировалось при сопоставлении с именем хоста для запросов XHR/fetch того же источника.