Примечания к релизу 272: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
(не показано 8 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
[https://doc.ruscomtech.ru/index.php/%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D1%87%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BA_%D1%80%D0%B5%D0%BB%D0%B8%D0%B7%D0%B0%D0%BC Примечания к релизам] / Примечания к релизу 272 | |||
== '''Ключ-АСТРОМ''' == | == '''Ключ-АСТРОМ''' == | ||
Строка 4: | Строка 6: | ||
==== Обновления АктивногоШлюза ==== | ==== Обновления АктивногоШлюза ==== | ||
Чтобы предотвратить возможную потерю буферизованных старых данных лога событий, мы настоятельно рекомендуем | Чтобы предотвратить возможную потерю буферизованных старых данных лога событий, мы настоятельно рекомендуем не обновлять Активный Шлюз версии 1.263 или более ранней версии напрямую на версию1.273+. Вместо этого сначала обновите АктивныйШлюз версии 1.263 или более ранней до версии между 1.265 и 1.271. | ||
==== | ==== Невозможность создать приложение AMP ==== | ||
''Цифровой опыт | RUM Web'' | ''Цифровой опыт | RUM Web'' | ||
Строка 12: | Строка 14: | ||
==== Лог мониторинга V1 ==== | ==== Лог мониторинга V1 ==== | ||
Мы настоятельно рекомендуем вам перейти на последнюю версию | Мы настоятельно рекомендуем вам перейти на последнюю версию Лог Мониторинга Ключ-АСТРОМ. | ||
Срок службы Лога Мониторинга v1 подходит к концу и будет отключен в марте 2024 года. | |||
==== Автоматическая очистка токенов АктивногоШлюза ==== | ==== Автоматическая очистка токенов АктивногоШлюза ==== | ||
Строка 28: | Строка 28: | ||
''Цифровой опыт | Синтетический мониторинг'' | ''Цифровой опыт | Синтетический мониторинг'' | ||
Браузерные мониторы, работающие в | Браузерные мониторы, работающие в частных локациях с АктивнымиШлюзами на базе Linux (как в контейнерах, так и не в контейнерах), теперь поддерживают аутентификацию по сертификатам. Каждый сертификат должен быть привязан к одному домену. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM на вкладке «Дополнительные настройки » настроек монитора браузера в режиме редактирования. Для этой функции требуется АктивныйШлюз версии 1.271+ с поддержкой Synthetic. | ||
==== Новые измерения показателей уязвимости ==== | ==== Новые измерения показателей уязвимости ==== | ||
''Безопасность приложений | Уязвимости'' | ''Безопасность приложений | Уязвимости'' | ||
Мы добавили новые измерения ко всем показателям | Мы добавили новые измерения ко всем показателям уязвимости. | ||
==== Улучшенный мониторинг событий Kubernetes ==== | ==== Улучшенный мониторинг событий Kubernetes ==== | ||
Строка 60: | Строка 60: | ||
=== Поддержка операционных систем === | === Поддержка операционных систем === | ||
==== Будущие изменения поддержки операционных систем Ключ-АСТРОМ | ==== Будущие изменения поддержки операционных систем Ключ-АСТРОМ ==== | ||
===== Следующие операционные системы больше не будут поддерживаться с 1 | ===== Следующие операционные системы больше не будут поддерживаться с 1 марта 2024 г. ===== | ||
* Linux : SUSE Enterprise Linux 12.4 | * Linux : SUSE Enterprise Linux 12.4 | ||
** x86-64 | ** x86-64 | ||
В версии кластера 1.272 вы теперь можете устанавливать ноды кластера Ключ-АСТРОМ на ОС АльтЛинукс | |||
Начиная с версии 1.271 вы можете устанавливать Активный Шлюз с Синтетической ролью на ОС СберЛинукс 8.8 | |||
==== Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ Managed ==== | ==== Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ Managed ==== | ||
Строка 117: | Строка 120: | ||
* Расширен список исключений дисков в настройках хост-диска до 1500. | * Расширен список исключений дисков в настройках хост-диска до 1500. | ||
* На страницах унифицированного анализа (например, на странице сведений об хосте) в карточке «События» исправлено количество событий для длительных событий. | * На страницах унифицированного анализа (например, на странице сведений об хосте) в карточке «События» исправлено количество событий для длительных событий. | ||
* Исправлена проблема, из-за которой ненужные выделения могли потребовать изменения размера кластера. Уменьшено выделение памяти при приеме метрик | * Исправлена проблема, из-за которой ненужные выделения могли потребовать изменения размера кластера. Уменьшено выделение памяти при приеме метрик лога. | ||
* Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем. | * Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем. | ||
Строка 136: | Строка 139: | ||
==== Автономное облако ==== | ==== Автономное облако ==== | ||
* Исправлена ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор | * Исправлена ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор v0.12.1. | ||
== '''ЕдиныйАгент Ключ-АСТРОМ''' == | |||
=== Технологическая поддержка === | |||
==== Поддержка новых технологий ==== | |||
* AlmaLinux 9.0, 9.1, 9.2 (модуль ОС) | |||
* Amazon SNS для Java (интеграция с AWS Lambda). | |||
* Amazon SQS для Java (интеграция с AWS Lambda). | |||
* Fedora 37, 38 (модуль ОС) | |||
* NGINX 1.25.0, 1.25.1 (модуль NGINX) | |||
* NGINX Plus R30 (модуль NGINX) | |||
* Node.js 20 (модуль Node.js) | |||
* openSUSE 15.5 (модуль ОС) | |||
* OpenTelemetry agent 1.27, 1.28 (модуль Java) | |||
=== Конец поддержки === | |||
* Fedora 35 (модуль ОС) | |||
** Окончание поддержки поставщика: 15 ноября 2022 г. | |||
* IBM JVM версии 7 (Java-модуль z/OS) | |||
** Окончание поддержки поставщика: 30 апреля 2022 г. | |||
* ЕдиныйАгент SDK для Java 1.0, 1.1, 1.2, 1.3, 1.4, 1.6, 1.7. | |||
=== Новые функции и улучшения === | |||
==== Отслеживание POST-запросов с помощью платформы Play и HTTP-сервера Akka ==== | |||
''Наблюдение за приложением | Распределенные трассировки'' | |||
Трассировка POST-запросов теперь поддерживается при запуске платформы Play v2.8 с HTTP-сервером Akka. | |||
===Решенные проблемы=== | |||
Выпуск 271 содержит 18 решенных проблемы | |||
{| class="wikitable" | |||
!Компонент | |||
!Решенные проблемы | |||
|- | |||
|Все модули | |||
|1 | |||
|- | |||
|Общий | |||
|2 | |||
|- | |||
|модуль ОС | |||
|7 | |||
|- | |||
|Java | |||
|4 | |||
|- | |||
|.NET | |||
|2 | |||
|- | |||
|Go | |||
|1 | |||
|- | |||
|Node.js | |||
|1 | |||
|} | |||
==== Все модули ==== | |||
* Очистка архива поддержки, которая рекурсивно удаляет старые каталоги архивов поддержки, больше не следует символическим ссылкам (предотвращает нежелательное удаление файлов за пределами каталога архива поддержки). | |||
==== Общий ==== | |||
* Решена проблема с источником HostID в Azure/AWS (теперь HostID пересчитывается в Azure/AWS при изменении HostIdSource вручную). | |||
* Исправлена проблема с защитой от атак, из-за которой в некоторых случаях об атаках не сообщалось. | |||
==== модуль ОС ==== | |||
* Обновлены разрешения для файлов логов, расположенных в подкаталоге os каталога логов ЕдиногоАгента, чтобы разрешить чтение/запись только владельцу (600 для Linux). | |||
* ЕдиныйАгент теперь правильно считывает имя кластера для экземпляров сервера, настроенных для динамических кластеров (с использованием параметра <server-template>). Имя кластера добавляется в расчеты PG/PGI, что означает, что предыдущие неправильные PG/PGI изменятся. | |||
* Исправлен расчет счетчиков использования ЦП хоста при обнулении счетчиков времени ЦП, что может произойти, если хост работает в течение очень долгого времени. | |||
* Метрика событий с низким уровнем подключения, создаваемая модулем ЕдиныйАгент OS, теперь отображает не тайм-ауты, а сводную информацию о тайм-аутах и сбросах. | |||
* Исправлено обнаружение контейнеров Podman, созданных службами systemd. | |||
* Улучшено обнаружение энергозависимых контейнеров Podman в модуле ОС. | |||
* Отключен мониторинг сетевых дисков Windows в ответ на зависание API в определенных сценариях. | |||
==== Java ==== | |||
* Улучшено обнаружение сторонних уязвимостей во вложенных файлах JAR. | |||
* Улучшена функция защиты от атак для SQL, чтобы предотвратить ложные срабатывания некоторых специальных символов. | |||
* Исправлена проблема с защитой от атак и обнаружением уязвимостей, которая, если ServletRequest или HttpServletRequest была реализована через прокси-сервер, могла привести к исключению UnsupportedOperationException. | |||
* Решена проблема, из-за которой файлы cookie не учитывались для защиты от атак и обнаружения уязвимостей в сервлетах Jakarta (сервлет 5). | |||
==== .NET ==== | |||
* Датчик AspNet: улучшена обработка получения контекста в приложениях WCF, размещенных на ASP. | |||
* Повышена стабильность функции ЕдиногоАгента оценки уязвимостей/атак на уровне кода .NET. | |||
==== Go ==== | |||
* Решена проблема, приводившая к сбою при внедрении в статически связанное приложение Go, созданное с использованием опции `-extldflags '-static-pie'`. | |||
==== Node.js ==== | |||
* Исправлена утечка памяти, вызванная модулем кода Node.js, которая была вызвана внутренней оптимизацией модуля (сейчас она отменена). | |||
===ЕдиныйАгент для Android=== | |||
Выпуск 271 не содержит решенных проблем, с которыми сталкиваются пользователи. | |||
==== Автоматическое инструментирование Jetpack Compose включено по умолчанию. ==== | |||
Автоматическое инструментирование для Jetpack Compose теперь включено по умолчанию. | |||
=== Новый <code>fileDomainCookies</code>параметр === | |||
Мы добавили <code>fileDomainCookies</code>параметр, который можно использовать, чтобы запретить Ключ-АСТРОМ добавлять файлы cookie в домены файловой схемы. | |||
===ЕдиныйАгент для iOS=== | |||
Выпуск 271 содержит две решенные проблемы. | |||
* Исправлена ошибка, из-за которой инструментарий жизненного цикла неправильно пересылал исходные параметры метода. | |||
* Решена проблема с инструментированием Sheet и Popover, когда для предоставления контента используется сокращенный синтаксис аргументов. | |||
===ЕдиныйАгент для JavaScript=== | |||
Выпуск 271 содержит 1 решенную проблему. | |||
==== JavaScript ==== | |||
* Исправлена проблема, из-за которой регулярное выражение, предоставленное для установки заголовка x-dtc, игнорировалось при сопоставлении с именем хоста для запросов XHR/fetch того же источника. |
Текущая версия на 17:27, 6 июня 2024
Примечания к релизам / Примечания к релизу 272
Ключ-АСТРОМ
Объявления
Обновления АктивногоШлюза
Чтобы предотвратить возможную потерю буферизованных старых данных лога событий, мы настоятельно рекомендуем не обновлять Активный Шлюз версии 1.263 или более ранней версии напрямую на версию1.273+. Вместо этого сначала обновите АктивныйШлюз версии 1.263 или более ранней до версии между 1.265 и 1.271.
Невозможность создать приложение AMP
Цифровой опыт | RUM Web
Больше невозможно создать AMP-приложение через Веб-интерфейс Ключ-АСТРОМ или API, и в будущем мы прекратим поддержку мониторинга приложений AMP.
Лог мониторинга V1
Мы настоятельно рекомендуем вам перейти на последнюю версию Лог Мониторинга Ключ-АСТРОМ.
Срок службы Лога Мониторинга v1 подходит к концу и будет отключен в марте 2024 года.
Автоматическая очистка токенов АктивногоШлюза
Платформа | АктивныйШлюз
Теперь мы автоматически удаляем токены АктивногоШлюза, которые не использовались в течение двух лет.
Новые функции и улучшения
Аутентификация сертификата для мониторов браузера
Цифровой опыт | Синтетический мониторинг
Браузерные мониторы, работающие в частных локациях с АктивнымиШлюзами на базе Linux (как в контейнерах, так и не в контейнерах), теперь поддерживают аутентификацию по сертификатам. Каждый сертификат должен быть привязан к одному домену. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM на вкладке «Дополнительные настройки » настроек монитора браузера в режиме редактирования. Для этой функции требуется АктивныйШлюз версии 1.271+ с поддержкой Synthetic.
Новые измерения показателей уязвимости
Безопасность приложений | Уязвимости
Мы добавили новые измерения ко всем показателям уязвимости.
Улучшенный мониторинг событий Kubernetes
Мониторинг инфраструктуры | Kubernetes
Все события Kubernetes с типом события Warning
считаются важными для выявления основной причины проблем. Это изменение имеет два основных последствия:
- Если в настройках мониторинга включена опция Фильтровать важные события , эти события-предупреждения будут проходить через этот первоначальный фильтр. Это означает, что вы увидите больше релевантных событий в своей ленте мониторинга.
- Поскольку теперь эти предупреждающие события считаются важными для анализа первопричин, ИИ включит их в причинно-следственный анализ.
Обнаружение загрузки ЦП на хосте, не поддерживаемом в системах AIX
Мониторинг инфраструктуры | Хосты
К параметру «Определить загрузку ЦП на хосте» добавлено описание , поясняющее, что это предупреждение не поддерживается в системах AIX.
Уведомления о проблемах web-перехватчика
Платформа | ИИ
Уведомления о проблемах с web-перехватчиком теперь поддерживают настройку принятия любого сертификата для связи OAuth.
Улучшение Event API v2
Платформа | ИИ
Мы улучшили отображаемые имена для типов событий и удалили устаревшие типы.
Поддержка операционных систем
Будущие изменения поддержки операционных систем Ключ-АСТРОМ
Следующие операционные системы больше не будут поддерживаться с 1 марта 2024 г.
- Linux : SUSE Enterprise Linux 12.4
- x86-64
В версии кластера 1.272 вы теперь можете устанавливать ноды кластера Ключ-АСТРОМ на ОС АльтЛинукс
Начиная с версии 1.271 вы можете устанавливать Активный Шлюз с Синтетической ролью на ОС СберЛинукс 8.8
Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ Managed
Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
- Linux : SUSE Enterprise Linux 15.0
- x86-64
Следующие операционные системы больше не поддерживаются с 1 ноября 2023 г.
- Linux : SUSE Enterprise Linux 15.1, 15.2, 15.3.
- х86-64
- Последняя совместимая версия: 1.268.
Решенные проблемы
Выпуск 272 содержит 26 (включая решения 2 уязвимостей) решенных проблем
Компонент | Решенные проблемы |
---|---|
Кластер | 20 (2 уязвимости) |
Managed | 4 |
АктивныйШлюз | 1 |
Автономное облако | 1 |
Кластер
- Исправлена проблема, из-за которой проблемы, непосредственно влияющие на хост, не отображались на вкладке «Проблемы» на странице хоста в тот период времени, когда проблема существовала.
- Уязвимость: повышена безопасность за счет запрета указания заголовка «Host» в настройках уведомлений о проблемах типа «Пользовательская интеграция» или «xMatters».
- Уязвимость: Конфигурацию расширения, в которой используются учетные данные только владельца, теперь может создавать и обновлять только владелец учетных данных.
- Исправлена ошибка с метриками, когда создается больше определенного порога.
- Исправлена проблема, приводившая к сбою приложения при получении ответа 500 от API для анализа запроса DQL.
- Базовые события теперь также генерируют маркеры событий на экранах унифицированных служб.
- Исправлена кнопка состояния учетных данных VMware.
- Метрики мониторинга кандидатов теперь видны на новой странице хоста.
- Индикатор загрузки в кнопке «Просмотреть сеанс пользователя» на панели сведений о логе больше не отображается бесконечно.
- Определение расширения теперь может включать более одного раздела действий на экране для каждого типа объекта.
- Исправлена проблема, из-за которой некоторые логи загружались вопреки конфигурации хранилища логов. После перезапуска кластера, когда ЕдиныйАгент периодически опрашивает свою конфигурацию, кластер иногда возвращал конфигурацию с уровня клиента вместо полной конфигурации для данного ЕдиногоАгента (с учетом группы хостов и конфигурации хоста). Это исправляется само собой через несколько секунд, но некоторые строки лога, возможно, уже были отправлены.
- Фильтры свойств профиля оповещений теперь правильно поддерживают свойства, доступные только для чтения (например, dt.event.impact_level).
- Создание настраиваемого атрибута с именем «content» больше не вызывает проблем с запросами Лога Мониторинга Classic.
- Поле ввода атрибута запроса на странице обнаружения сбоев службы теперь правильно обрабатывает вводимые пользователем данные для фильтрации элементов.
- Изменена основа диаграммы использования памяти на Используемая память.
- Расширен список исключений дисков в настройках хост-диска до 1500.
- На страницах унифицированного анализа (например, на странице сведений об хосте) в карточке «События» исправлено количество событий для длительных событий.
- Исправлена проблема, из-за которой ненужные выделения могли потребовать изменения размера кластера. Уменьшено выделение памяти при приеме метрик лога.
- Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем.
- Исправлена проблема, из-за которой для приложения не были найдены метаданные RUM JavaScript.
Managed
- Исправлена проблема, из-за которой пользователь не мог читать разрешения через REST API.
- Исправлена проблема, препятствовавшая доступу к настройкам объекта, если права пользователя ограничены зоной управления.
- Улучшен процесс сброса пароля для локальных пользователей в случаях, требующих частичной интеграции единого входа (SSO).
- Исправлена потенциальная потеря данных настроек автопометки.
АктивныйШлюз
- Исправлена проблема с API «ЕдиныйАгент в группе хостов», из-за которой ручное обновление до определенной версии в некоторых случаях не работало.
Автономное облако
- Исправлена ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор v0.12.1.
ЕдиныйАгент Ключ-АСТРОМ
Технологическая поддержка
Поддержка новых технологий
- AlmaLinux 9.0, 9.1, 9.2 (модуль ОС)
- Amazon SNS для Java (интеграция с AWS Lambda).
- Amazon SQS для Java (интеграция с AWS Lambda).
- Fedora 37, 38 (модуль ОС)
- NGINX 1.25.0, 1.25.1 (модуль NGINX)
- NGINX Plus R30 (модуль NGINX)
- Node.js 20 (модуль Node.js)
- openSUSE 15.5 (модуль ОС)
- OpenTelemetry agent 1.27, 1.28 (модуль Java)
Конец поддержки
- Fedora 35 (модуль ОС)
- Окончание поддержки поставщика: 15 ноября 2022 г.
- IBM JVM версии 7 (Java-модуль z/OS)
- Окончание поддержки поставщика: 30 апреля 2022 г.
- ЕдиныйАгент SDK для Java 1.0, 1.1, 1.2, 1.3, 1.4, 1.6, 1.7.
Новые функции и улучшения
Отслеживание POST-запросов с помощью платформы Play и HTTP-сервера Akka
Наблюдение за приложением | Распределенные трассировки
Трассировка POST-запросов теперь поддерживается при запуске платформы Play v2.8 с HTTP-сервером Akka.
Решенные проблемы
Выпуск 271 содержит 18 решенных проблемы
Компонент | Решенные проблемы |
---|---|
Все модули | 1 |
Общий | 2 |
модуль ОС | 7 |
Java | 4 |
.NET | 2 |
Go | 1 |
Node.js | 1 |
Все модули
- Очистка архива поддержки, которая рекурсивно удаляет старые каталоги архивов поддержки, больше не следует символическим ссылкам (предотвращает нежелательное удаление файлов за пределами каталога архива поддержки).
Общий
- Решена проблема с источником HostID в Azure/AWS (теперь HostID пересчитывается в Azure/AWS при изменении HostIdSource вручную).
- Исправлена проблема с защитой от атак, из-за которой в некоторых случаях об атаках не сообщалось.
модуль ОС
- Обновлены разрешения для файлов логов, расположенных в подкаталоге os каталога логов ЕдиногоАгента, чтобы разрешить чтение/запись только владельцу (600 для Linux).
- ЕдиныйАгент теперь правильно считывает имя кластера для экземпляров сервера, настроенных для динамических кластеров (с использованием параметра <server-template>). Имя кластера добавляется в расчеты PG/PGI, что означает, что предыдущие неправильные PG/PGI изменятся.
- Исправлен расчет счетчиков использования ЦП хоста при обнулении счетчиков времени ЦП, что может произойти, если хост работает в течение очень долгого времени.
- Метрика событий с низким уровнем подключения, создаваемая модулем ЕдиныйАгент OS, теперь отображает не тайм-ауты, а сводную информацию о тайм-аутах и сбросах.
- Исправлено обнаружение контейнеров Podman, созданных службами systemd.
- Улучшено обнаружение энергозависимых контейнеров Podman в модуле ОС.
- Отключен мониторинг сетевых дисков Windows в ответ на зависание API в определенных сценариях.
Java
- Улучшено обнаружение сторонних уязвимостей во вложенных файлах JAR.
- Улучшена функция защиты от атак для SQL, чтобы предотвратить ложные срабатывания некоторых специальных символов.
- Исправлена проблема с защитой от атак и обнаружением уязвимостей, которая, если ServletRequest или HttpServletRequest была реализована через прокси-сервер, могла привести к исключению UnsupportedOperationException.
- Решена проблема, из-за которой файлы cookie не учитывались для защиты от атак и обнаружения уязвимостей в сервлетах Jakarta (сервлет 5).
.NET
- Датчик AspNet: улучшена обработка получения контекста в приложениях WCF, размещенных на ASP.
- Повышена стабильность функции ЕдиногоАгента оценки уязвимостей/атак на уровне кода .NET.
Go
- Решена проблема, приводившая к сбою при внедрении в статически связанное приложение Go, созданное с использованием опции `-extldflags '-static-pie'`.
Node.js
- Исправлена утечка памяти, вызванная модулем кода Node.js, которая была вызвана внутренней оптимизацией модуля (сейчас она отменена).
ЕдиныйАгент для Android
Выпуск 271 не содержит решенных проблем, с которыми сталкиваются пользователи.
Автоматическое инструментирование Jetpack Compose включено по умолчанию.
Автоматическое инструментирование для Jetpack Compose теперь включено по умолчанию.
Новый fileDomainCookies
параметр
Мы добавили fileDomainCookies
параметр, который можно использовать, чтобы запретить Ключ-АСТРОМ добавлять файлы cookie в домены файловой схемы.
ЕдиныйАгент для iOS
Выпуск 271 содержит две решенные проблемы.
- Исправлена ошибка, из-за которой инструментарий жизненного цикла неправильно пересылал исходные параметры метода.
- Решена проблема с инструментированием Sheet и Popover, когда для предоставления контента используется сокращенный синтаксис аргументов.
ЕдиныйАгент для JavaScript
Выпуск 271 содержит 1 решенную проблему.
JavaScript
- Исправлена проблема, из-за которой регулярное выражение, предоставленное для установки заголовка x-dtc, игнорировалось при сопоставлении с именем хоста для запросов XHR/fetch того же источника.