Примечания к релизу 282: различия между версиями

Примечания к релизам / Примечания к релизу 282

Ключ-АСТРОМ

Новые функции и улучшения

Обновленная информация об уязвимых функциях при перезапуске процесса

Безопасность приложений | Уязвимости

ЕдиныйАгент версии 1.279+

Если доступна новая информация об уязвимых функциях уязвимости, уведомление Restart required информирует вас о том, что требуется перезапуск процесса для ЕдиногоАгента, чтобы получить и использовать новые данные. Вы можете легко перейти к конкретным процессам, требующим перезапуска, отфильтровав по Vulnerable functions: Restart requiredна страницах отслеживания исправлений для групп процессов и процессов.

Новая схема настроек для параметров мобильного приложения в среде

Наблюдаемость инфраструктуры| События

Новая схема настроек, builtin:mobile.notifications, была введена для настроек мобильных приложений в среде. Управляемые клиенты также могут адаптировать настройку на уровне кластера. Новая настройка позволяет включать/отключать все уведомления для мобильных приложений для среды. Для управляемых клиентов это также включает/отключает генерацию QR-кода для подключения новых мобильных приложений.

Перейдите в «Настройки» и выберите «Интеграция» > «Мобильное приложение Ключ-АСТРОМ» .

Автоматическое оповещение о высокой активности GC теперь также поддерживает облачный сценарий Full-Stack

Наблюдение за приложениями | Службы

Автоматические оповещения о высокой активности GC теперь оцениваются на стороне кластера, поэтому они работают для облачных сценариев Full-Stack и автономных/PaaS. Благодаря этому улучшению автоматические оповещения о высокой активности GC также будут работать в облачных сценариях Full-Stack и Application-only. Чтобы проверить настройки, см. События и оповещения Out-of-memory (OOM) и out-of-threads (OOT) .

Обфускация URL в уведомлениях о проблемах

Наблюдаемость инфраструктуры | Проблемы

Проблема с пользовательской интеграцией теперь позволяет настроить URL как секретный.

Информационные события ИИ, полученные более чем через день в будущем, могут быть немедленно запрошены

Наблюдаемость инфраструктуры | События

Информационные события ИИ, полученные более чем через день в будущем, теперь можно немедленно запросить с указанием будущих временных рамок.

Улучшение производительности проблемного фида

Наблюдаемость инфраструктуры | Проблемы

Теперь доступны следующие улучшения производительности подачи проблем:

• Множественный выбор проблем для массового закрытия.
• Текстовая подсказка с описанием события для быстрого получения подробной информации о проблеме в ленте проблем.

Увеличены лимиты отчетов по умолчанию для известных контекстов событий на одном сервере

Наблюдаемость инфраструктуры | События

Увеличены значения по умолчанию лимитов отчетов о событиях для событий метрик и доступности, для которых один сервер отправляет все отчеты о событиях. Это должно стабилизировать жизненные циклы событий для таких появлений событий, избегая отброшенных отчетов об обновлении из-за ограничений отчетов, специфичных для сервера.

Доступ к учетным данным расширен для определенных пользователей

Цифровой опыт | Синтетический мониторинг

В дополнение к тому, что учетные данные доступны только владельцу или всем пользователям, теперь вы можете указать список пользователей, которые могут получить доступ к учетным данным. Владелец учетных данных указывает этот список пользователей с доступом , которые затем могут использовать учетные данные, например, для создания или редактирования синтетических мониторов.

Контейнерные объекты, созданные на основе данных мониторинга АктивногоШлюза Kubernetes

Наблюдаемость инфраструктуры | Kubernetes

Контейнерные объекты создаются на основе данных мониторинга АктивногоШлюза Kubernetes для кластеров с поддержкой приложений (приложение Kubernetes).

Сведения об узле Kubernetes ссылаются на хост

Наблюдаемость инфраструктуры | Kubernetes

Ссылка на хост теперь отображается в заголовке страницы сведений об узле Kubernetes.

Увеличен лимит ЦП для синтетического контейнера

Цифровой опыт | Синтетический мониторинг

Чтобы избежать чрезмерного регулирования ЦП контейнеров Synthetic VUC Worker в местах с высокой нагрузкой, лимит ЦП был увеличен с 1 до 1,5 ядер в шаблоне Kubernetes/OpenShift. Новое значение включено в требования к оборудованию.

Новые источники атрибутов запроса доступны для CICS/IMS

Наблюдаемость приложений | Распределенные трассировки

Добавлена ​​поддержка следующих источников атрибутов запроса:

• Идентификатор пользователя CICS
• Идентификатор единицы работы CICS
• Идентификатор пользователя IMS
• Идентификатор единицы работы IMS

Обновление Кассандры

Начиная с версии Ключ-АСТРОМ Managed 1.282, служба хранения конфигураций и метрик обновлена ​​до Cassandra 4.0.11 для оптимизации производительности и устойчивости.

Поддержка операционных систем

Добавлена поддержка

• Добавлена ​​поддержка Red Hat Enterprise Linux 9.3, Rocky Linux 9.3 и Oracle Linux 9.3
• Добавлена ​​поддержка Red Hat Enterprise Linux 8.9 и Oracle Linux 8.9

• Обновление до этой версии Ключ-АСТРОМ Managed поддерживается для узлов кластера, работающих на Red Hat Enterprise Linux 8.x или 9.x.

Следующие операционные системы больше не поддерживаются с 01 января 2024 г.

• Linux : Red Hat Enterprise Linux 8.4
  • x86-64
  • Последняя совместимая версия: 1.280
• Linux : Oracle Linux 8.4
  • x86-64
  • Последняя совместимая версия: 1.280
• Linux : SUSE Enterprise Linux 12.4
  • x86-64
  • Последняя совместимая версия: 1.280

Следующие операционные системы больше не поддерживаются с 01 июля 2024 г.

• Linux : Amazon Linux AMI 2018.x
  • x86-64
  • Последняя совместимая версия: 1.290

Следующие операционные системы больше не поддерживаются с 01 августа 2024 г.

• Linux : Oracle Linux 8.9
  • x86-64
  • Последняя совместимая версия: 1.292

Решенные проблемы

В выпуске 282 решены 23 проблемы.

Безопасность приложений

• Исправлена ​​отчетность для связанных объектов на панели множественной уязвимости. Проблема с разделами «Сводка экспозиции» и «Анализ среды» привела к неправильной отчетности для связанных и затронутых объектов на панели. Данные из старых панелей следует считать неверными. Пользователи, которые не использовали кнопку «Открыть с помощью», не затронуты.
• Исправлено неверное количество затронутых объектов, отображаемых в сгенерированных отдельных блокнотах уязвимостей (плитка «Затронутые объекты по оценке риска»)
• Исправлены агрегированные значения в панелях мониторинга отдельных уязвимостей. В разделах «Анализ кода», «Анализ рисков», «Сводка по воздействию» и «Анализ среды» панелей мониторинга отдельных уязвимостей была проблема, из-за которой возникали неверные отчеты для связанных и затронутых объектов на панели мониторинга. Эта проблема была решена и может быть устранена с помощью кнопки «Открыть с помощью» в приложении «Уязвимости сторонних производителей» для создания новой панели мониторинга. Данные из старых панелей мониторинга следует считать неверными. Пользователи, которые до сих пор не использовали кнопку «Открыть с помощью», не затронуты.
• Исправлена ​​ошибка, из-за которой отчеты о состоянии на уровне объектов экспортировались с неправильным состоянием отключения звука в определенном случае.
• Исправлено поведение фильтра статуса в сгенерированных панелях мониторинга для скрытия скрытых уязвимостей, если статус не выбран или выбрано «открыто» или «решено» в приложении «Сторонние уязвимости».

Кластер

• Решена проблема, из-за которой в некоторых конфигурациях Cassandra не запускалась из-за недостаточных прав доступа к файлам, связанным с JNA.
• Экраны UA для объектов, не относящихся к службам, больше не дают сбоев, поскольку «Действие x» недопустимо для текущего контекста на экранах UA для типов объектов, отличных от служб.
• Исправлена ​​ошибка, из-за которой при некоторых условиях пул соединений Mission Control был склонен к исчерпанию, что приводило к потере соединения с Mission Control.
• Исправлена ​​ошибка, приводившая к высокому использованию памяти при чтении данных о доступности.

• Уязвимость: для смягчения возможных уязвимостей, связанных с подменой X-Forwarded-For, балансировщик нагрузки кластера теперь сбрасывает заголовок X-Forwarded-For для новых установок. Чтобы изменить это поведение, используйте опцию `--drop-x-forwarded-for` для установки или перенастройки.
• Исправлена ​​ошибка, из-за которой веб-интерфейс становился недоступным из-за исчерпания потоков
• Технологии, определенные для декларативной группировки процессов, теперь отображаются на странице «Обзор технологий» («Технологии и процессы»).
• Исправлено отсутствие указания на то, почему окна обслуживания в обновлениях ЕдиногоАгента могут быть пустыми. (Когда у пользователя есть доступ к странице настроек «Обновления ЕдиногоАгента», но нет доступа к настройкам «Окна обслуживания для обновлений ЕдиногоАгента», невозможно изменить окно обслуживания, поскольку раскрывающийся список с ними пуст. Теперь сообщение объясняет, что конкретная политика IAM отсутствует.)
• Исправлена ​​ссылка на страницу развертывания, чтобы она указывала на недавно выпущенный Ключ-АСТРОМ Operator v0.14.2. ( K8S-8303 )
• Производительность страницы "Deployment status" для ЕдиногоАгента была значительно улучшена, особенно время загрузки для более крупных сред. Обратите внимание, что это улучшение удаляет функциональность для маркировки и сортировки хостов с проблемами на уровне процесса. Чтобы отслеживать проблемы на уровне процесса, перейдите на страницу "ЕдиныйАгент health".
• Улучшено выражение фильтрации кластера VMware для отклонения недопустимых входных данных.
• Исправлена ​​ошибка, из-за которой на странице «Кластеры Kubernetes» отображались прочерки в столбце состояния для некоторых кластеров Kubernetes.
• Теги уведомлений о событиях ServiceNow теперь имеют правильный формат `key:value`, который соответствует остальной части Ключ-АСТРОМ. Теги, созданные клиентом (вручную/автоматически с помощью правил), теперь не имеют префикса [CONTEXTLESS]. Кроме того, некоторые контексты для автоматически импортируемых тегов изменились: `AZURE` на `Azure`, `ENVIRONMENT` на `Environment`, `CLOUD_FOUNDRY` на `CloudFoundry`, `KUBERNETES` на `Kubernetes`, `GOOGLE_COMPUTE_ENGINE` на `GoogleCloud` и `AWS_GENERIC` на `AWSGeneric`.
• Страница настроек "Обновления Ключ-АСТРОМ" представляет краткую сводку автоматических статусов обновления для ЕдиногоАгента. Для актуального состояния в некоторых случаях отображалась неверная версия ЕдиногоАгента. Теперь она правильно отображает, сколько ЕдиныхАгентов обновлены до определенной версии.
• Исправлена ​​кодировка определенных символов в японском переводе кода Ключ-АСТРОМ Cluster. Исправлен процесс миграции кластера в режим поддержки стойки.

Синтетический мониторинг

• Исправлена ​​проблема, связанная с несогласованными конфигурациями монитора Synthetic Browser, возвращаемыми конечной точкой GET Synthetic monitor.
• Плитка панели синтетического монитора «Сторонний монитор» теперь отображает «Длительность» в миллисекундах для значений ниже 100 миллисекунд.

ЕдиныйАгент Ключ-АСТРОМ

Критические изменения

ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10

!Критические изменения!

ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10.

• Приложения, использующие Kotlin 1.8, должны быть по-прежнему совместимы.
• Более ранние версии могут потребовать корректировки для компиляции. В этом случае обратитесь к официальной документации Kotlin. Большинство проблем можно решить, убедившись, что у вас установлены последние версии Gradle и плагина Android Gradle, как описано в документации Kotlin

Технологическая поддержка

Поддержка новых технологий

• NGINX Plus R31 (модуль NGINX)
• Node.js 21 (модуль Node.js)
• Node.js 14, 16, 18, 20, 21 на Linux s390x (модуль Node.js)
• OpenTelemetry 1.0.0 (модуль PHP)

Окончание поддержки

• Red Hat Enterprise Linux CoreOS 4.9 (модуль ОС)
  • Окончание поддержки поставщика: 2023-04-18

Новые функции и улучшения

CRI-O hook удаляется при остановке ЕдиногоАгента в контейнере

Наблюдаемость инфраструктуры | Kubernetes

CRI-O hook теперь удаляется каждый раз, когда останавливается ЕдиныйАгент, работающий внутри контейнера.

Решенные проблемы

В выпуске 281 содержится 16 решенных проблем.

Общие

• Исправлена ​​возможная дублирующая отчетность об IP-адресах для служб баз данных (приводящая к обнаружению службы на стороне кластера, создающему дублирующую службу базы данных), когда распознаватель имен хостов ЕдиногоАгента периодически обновляет записи DNS.
• Исправлена ​​несовместимость с библиотекой musl-libc `gcompat`, которая могла приводить к сбою любых приложений (независимо от того, связаны ли они с musl или glibc), которые выполнялись в musl-libc с ее библиотекой-оболочкой `gcompat` при загрузке ЕдиногоАгента.
• Имя pod Kubernetes можно определить по имени хоста. В Windows вместо имени хоста использовалось полное доменное имя, что могло привести к неправильному распознаванию имени pod. С этим исправлением теперь используется имя физической машины, что является ожидаемым поведением.
• Если при первой попытке подключения к устройству SNMP не удается разрешить DNS-имя, источник данных повторит попытку подключения в следующем интервале.
• Исправлено развертывание ЕдиногоАгента на экземплярах RKE2 (установка не удалась из-за завершения процесса oneagenthelper из-за недостаточных прав доступа к файлу containerd meta.db).

Java

• Тело ответа HTTP бизнес-событий теперь фиксируется правильно, даже если сжатие GZIP происходит вне цепочки фильтров сервлетов.
• Исправлена ​​утечка памяти, возникавшая при отключении метрик Grail.

.NET

• Тело запроса больше не удаляется, если установлено правило бизнес-события для захвата тела запроса. ( OA-25428 )

IIB

• Модуль кода ЕдиногоАгента Ключ-АСТРОМ для IBM ESB: решена проблема, которая могла изменять заголовки сообщений клиентов, используемые для тегирования Ключ-АСТРОМ.

Мейнфрейм

• Распределенные трассировки из CICS и IMS теперь правильно помечаются как дефектные, если превышен лимит узлов.

модуль ОС

• Исправлена ​​ошибка, из-за которой процесс Spring Boot иногда назначался недопустимому объекту процесса.
• Теперь обнаруживаются контейнеры, работающие в частном пространстве имен пользователя.
• Исправлена ​​группировка и обнаружение Spring Boot версии 3.2.
• Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС.

Установщик ЕдиногоАгента

• Изменены политики SELinux, позволяющие системному вызову `ioctl` получать доступ к файлам метаданных обогащения Ключ-АСТРОМ.

Модуль OpenTracing

• Начиная с OneAgent 281, модуль кода ЕдиныйАгент Envoy больше не внедряется в (и нет глубокого мониторинга) Envoy версии 1.29+. Ранее Envoy мог прервать запуск с ошибкой в ​​версиях Envoy, которые больше не поддерживают определенные функции, требуемые ЕдинымАгентом.

ЕдиныйАгент для Android

Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.

ЕдиныйАгент для iOS

ЕдиныйАгент для обновлений iOS

Цифровой опыт | RUM Mobile

• Обновлена ​​цель развертывания до iOS 12.
• Добавлен манифест о конфиденциальности.
• Большая часть использования CoreTelephony заменена на сетевой API.
• Подписанный фреймворк Ключ-АСТРОМ.

Повтор сеанса для обновлений iOS

Цифровой опыт | RUM Mobile

• Обновлена ​​цель развертывания до iOS 12.
• Добавлен манифест о конфиденциальности.
• Подписанная структура воспроизведения сеанса.

Решенные проблемы

Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.

Решённые проблемы ЕдиногоАгента для JavaScript

Версия 281 содержит 1 решенную проблему.

• Исправлена ​​ошибка, из-за которой агент JavaScript вызывал утечку отсоединенных элементов iframe на странице.

API Ключ-АСТРОМ

API среды

• ЕдиныйАгент на хостовом API
  • Новое возможное значение в поле monitoringType : DISCOVERY
  • Новый параметр запроса в GET /oneagentsзапросе unlicensed ( boolean)

• API токенов доступа
  • Новое возможное значение в поле scopes объектов ApiToken , ApiTokenCreate и ApiTokenUpdate : extensionConfigurationActions.write

• API хранилища учетных данных
  • Новое поле в объектах Credentials и CredentialsResponseElement : allowContextlessRequests ( boolean)

• Проблемы безопасности API
  • Изменен тип поля relatedContainerImagesarray с на objectв объекте SecurityProblemDetails .

• Расширения 2.0 API
  • Новое возможное поле в объекте PropertyDefinition : migrationPattern ( String)
• Настройки 2.0 - Доступные схемы
  • Новое возможное поле в объекте PropertyDefinition : migrationPattern ( String)

• Унифицированный анализ Ранний пользователь
  • Новое обязательное поле в объекте UAEventsCard : ключ ( String)

API конфигурации

• API конфигурации веб-приложения
  • Новое возможное поле в объекте MonitoringSettings : useCors ( boolean)
  • Поле изменено с обязательного на необязательное в объекте MonitoringSettings : cookiePlacementDomain

API кластера

• /settings/schemas/{schemaId}
  • Новое поле в объекте PropertyDefinition : migrationPattern ( String)

Доступность GA

• API среды PUT /extensions/{extensionName}/monitoringConfigurations/{configurationId}/actions

Устаревшее

Следующие API теперь устарели:

• API автоматически применяемых тегов устаревший
  • GET /autoTags
  • POST /autoTags
  • POST /autoTags/validator
  • GET /autoTags/{id}
  • PUT /autoTags/{id}
  • DELETE /autoTags/{id}
  • POST /autoTags/{id}/validator Вместо этого используйте API настроек со схемой «Автоматически применяемые теги» ( builtin:tags.auto-tagging).
• API зон управления устаревшее
  • GET /managementZones
  • POST /managementZones
  • POST /managementZones/validator
  • GET /managementZones/{id}
  • PUT /managementZones/{id}
  • DELETE /managementZones/{id}
  • POST /managementZones/{id}/validator Вместо этого используйте API настроек со схемой настроек зон управления ( builtin:management-zones).