Примечания к релизу 282: различия между версиями
Материал из Документация Ключ-АСТРОМ
ENetrebin (обсуждение | вклад) (Новая страница: «'''''Примечания к релизам / Примечания к релизу 282'''''») |
ENetrebin (обсуждение | вклад) |
||
| (не показано 8 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
'''''[[Примечания к релизам]] / Примечания к релизу 282''''' | '''''[[Примечания к релизам]] / Примечания к релизу 282''''' | ||
== '''Ключ-АСТРОМ''' == | |||
=== Новые функции и улучшения === | |||
==== Обновленная информация об уязвимых функциях при перезапуске процесса ==== | |||
''Безопасность приложений | Уязвимости'' | |||
ЕдиныйАгент версии 1.279+ | |||
Если доступна новая информация об уязвимых функциях уязвимости, уведомление Restart required информирует вас о том, что требуется перезапуск процесса для ЕдиногоАгента, чтобы получить и использовать новые данные. Вы можете легко перейти к конкретным процессам, требующим перезапуска, отфильтровав по <code>Vulnerable functions: Restart required</code>на страницах отслеживания исправлений для групп процессов и процессов. | |||
==== Новая схема настроек для параметров мобильного приложения в среде ==== | |||
''Наблюдаемость инфраструктуры| События'' | |||
Новая схема настроек, <code>builtin:mobile.notifications</code>, была введена для настроек мобильных приложений в среде. Управляемые клиенты также могут адаптировать настройку на уровне кластера. Новая настройка позволяет включать/отключать все уведомления для мобильных приложений для среды. Для управляемых клиентов это также включает/отключает генерацию QR-кода для подключения новых мобильных приложений. | |||
Перейдите в «Настройки» и выберите «Интеграция» > «Мобильное приложение Ключ-АСТРОМ» . | |||
==== Автоматическое оповещение о высокой активности GC теперь также поддерживает облачный сценарий Full-Stack ==== | |||
''Наблюдение за приложениями | Службы'' | |||
Автоматические оповещения о высокой активности GC теперь оцениваются на стороне кластера, поэтому они работают для облачных сценариев Full-Stack и автономных/PaaS. Благодаря этому улучшению автоматические оповещения о высокой активности GC также будут работать в облачных сценариях Full-Stack и Application-only. Чтобы проверить настройки, см. События и оповещения Out-of-memory (OOM) и out-of-threads (OOT) . | |||
==== Обфускация URL в уведомлениях о проблемах ==== | |||
''Наблюдаемость инфраструктуры | Проблемы'' | |||
Проблема с пользовательской интеграцией теперь позволяет настроить URL как секретный. | |||
==== Информационные события ИИ, полученные более чем через день в будущем, могут быть немедленно запрошены ==== | |||
''Наблюдаемость инфраструктуры | События'' | |||
Информационные события ИИ, полученные более чем через день в будущем, теперь можно немедленно запросить с указанием будущих временных рамок. | |||
==== Улучшение производительности проблемного фида ==== | |||
''Наблюдаемость инфраструктуры | Проблемы'' | |||
Теперь доступны следующие улучшения производительности подачи проблем: | |||
* Множественный выбор проблем для массового закрытия. | |||
* Текстовая подсказка с описанием события для быстрого получения подробной информации о проблеме в ленте проблем. | |||
==== Увеличены лимиты отчетов по умолчанию для известных контекстов событий на одном сервере ==== | |||
''Наблюдаемость инфраструктуры | События'' | |||
Увеличены значения по умолчанию лимитов отчетов о событиях для событий метрик и доступности, для которых один сервер отправляет все отчеты о событиях. Это должно стабилизировать жизненные циклы событий для таких появлений событий, избегая отброшенных отчетов об обновлении из-за ограничений отчетов, специфичных для сервера. | |||
==== Доступ к учетным данным расширен для определенных пользователей ==== | |||
''Цифровой опыт | Синтетический мониторинг'' | |||
В дополнение к тому, что учетные данные доступны только владельцу или всем пользователям, теперь вы можете указать список пользователей, которые могут получить доступ к учетным данным. Владелец учетных данных указывает этот список пользователей с доступом , которые затем могут использовать учетные данные, например, для создания или редактирования синтетических мониторов. | |||
==== Контейнерные объекты, созданные на основе данных мониторинга АктивногоШлюза Kubernetes ==== | |||
''Наблюдаемость инфраструктуры | Kubernetes'' | |||
Контейнерные объекты создаются на основе данных мониторинга АктивногоШлюза Kubernetes для кластеров с поддержкой приложений (приложение Kubernetes). | |||
==== Сведения об узле Kubernetes ссылаются на хост ==== | |||
''Наблюдаемость инфраструктуры | Kubernetes'' | |||
Ссылка на хост теперь отображается в заголовке страницы сведений об узле Kubernetes. | |||
==== Увеличен лимит ЦП для синтетического контейнера ==== | |||
''Цифровой опыт | Синтетический мониторинг'' | |||
Чтобы избежать чрезмерного регулирования ЦП контейнеров Synthetic VUC Worker в местах с высокой нагрузкой, лимит ЦП был увеличен с 1 до 1,5 ядер в шаблоне Kubernetes/OpenShift. Новое значение включено в требования к оборудованию. | |||
==== Новые источники атрибутов запроса доступны для CICS/IMS ==== | |||
''Наблюдаемость приложений | Распределенные трассировки'' | |||
Добавлена поддержка следующих источников атрибутов запроса: | |||
* Идентификатор пользователя CICS | |||
* Идентификатор единицы работы CICS | |||
* Идентификатор пользователя IMS | |||
* Идентификатор единицы работы IMS | |||
==== Обновление Кассандры ==== | |||
Начиная с версии Ключ-АСТРОМ Managed 1.282, служба хранения конфигураций и метрик обновлена до Cassandra 4.0.11 для оптимизации производительности и устойчивости. | |||
=== Поддержка операционных систем === | |||
==== Добавлена поддержка ==== | |||
* Добавлена поддержка Red Hat Enterprise Linux 9.3, Rocky Linux 9.3 и Oracle Linux 9.3 | |||
* Добавлена поддержка Red Hat Enterprise Linux 8.9 и Oracle Linux 8.9 | |||
* Обновление до этой версии Ключ-АСТРОМ Managed поддерживается для узлов кластера, работающих на Red Hat Enterprise Linux 8.x или 9.x. | |||
==== Следующие операционные системы больше не поддерживаются ==== | |||
* Linux : Red Hat Enterprise Linux 8.4 | |||
** x86-64 | |||
** Последняя совместимая версия: 1.280 | |||
* Linux : Oracle Linux 8.4 | |||
** x86-64 | |||
** Последняя совместимая версия: 1.280 | |||
* Linux : SUSE Enterprise Linux 12.4 | |||
** x86-64 | |||
** Последняя совместимая версия: 1.280 | |||
**<br />Linux : Amazon Linux AMI 2018.x | |||
*** x86-64 | |||
*** Последняя совместимая версия: 1.290 | |||
**<br />Linux : Oracle Linux 8.9 | |||
*** x86-64 | |||
*** Последняя совместимая версия: 1.292 | |||
=== Решенные проблемы === | |||
В выпуске 282 решены 23 проблемы. | |||
{| class="wikitable" | |||
!Компонент | |||
!Решенные проблемы | |||
|- | |||
|Безопасность приложений | |||
|5 | |||
|- | |||
|Кластер | |||
|16 (1 уязвимость) | |||
|- | |||
|Синтетический мониторинг | |||
|2 | |||
|} | |||
==== Безопасность приложений ==== | |||
* Исправлена отчетность для связанных объектов на панели множественной уязвимости. Проблема с разделами «Сводка экспозиции» и «Анализ среды» привела к неправильной отчетности для связанных и затронутых объектов на панели. Данные из старых панелей следует считать неверными. Пользователи, которые не использовали кнопку «Открыть с помощью», не затронуты. | |||
* Исправлено неверное количество затронутых объектов, отображаемых в сгенерированных отдельных блокнотах уязвимостей (плитка «Затронутые объекты по оценке риска») | |||
* Исправлены агрегированные значения в панелях мониторинга отдельных уязвимостей. В разделах «Анализ кода», «Анализ рисков», «Сводка по воздействию» и «Анализ среды» панелей мониторинга отдельных уязвимостей была проблема, из-за которой возникали неверные отчеты для связанных и затронутых объектов на панели мониторинга. Эта проблема была решена и может быть устранена с помощью кнопки «Открыть с помощью» в приложении «Уязвимости сторонних производителей» для создания новой панели мониторинга. Данные из старых панелей мониторинга следует считать неверными. Пользователи, которые до сих пор не использовали кнопку «Открыть с помощью», не затронуты. | |||
* Исправлена ошибка, из-за которой отчеты о состоянии на уровне объектов экспортировались с неправильным состоянием отключения звука в определенном случае. | |||
* Исправлено поведение фильтра статуса в сгенерированных панелях мониторинга для скрытия скрытых уязвимостей, если статус не выбран или выбрано «открыто» или «решено» в приложении «Сторонние уязвимости». | |||
==== Кластер ==== | |||
* Решена проблема, из-за которой в некоторых конфигурациях Cassandra не запускалась из-за недостаточных прав доступа к файлам, связанным с JNA. | |||
* Экраны UA для объектов, не относящихся к службам, больше не дают сбоев, поскольку «Действие x» недопустимо для текущего контекста на экранах UA для типов объектов, отличных от служб. | |||
* Исправлена ошибка, из-за которой при некоторых условиях пул соединений Mission Control был склонен к исчерпанию, что приводило к потере соединения с Mission Control. | |||
* Исправлена ошибка, приводившая к высокому использованию памяти при чтении данных о доступности. | |||
* ''Уязвимость:'' для смягчения возможных уязвимостей, связанных с подменой X-Forwarded-For, балансировщик нагрузки кластера теперь сбрасывает заголовок X-Forwarded-For для новых установок. Чтобы изменить это поведение, используйте опцию `--drop-x-forwarded-for` для установки или перенастройки. | |||
* Исправлена ошибка, из-за которой веб-интерфейс становился недоступным из-за исчерпания потоков | |||
* Технологии, определенные для декларативной группировки процессов, теперь отображаются на странице «Обзор технологий» («Технологии и процессы»). | |||
* Исправлено отсутствие указания на то, почему окна обслуживания в обновлениях ЕдиногоАгента могут быть пустыми. (Когда у пользователя есть доступ к странице настроек «Обновления ЕдиногоАгента», но нет доступа к настройкам «Окна обслуживания для обновлений ЕдиногоАгента», невозможно изменить окно обслуживания, поскольку раскрывающийся список с ними пуст. Теперь сообщение объясняет, что конкретная политика IAM отсутствует.) | |||
* Исправлена ссылка на страницу развертывания, чтобы она указывала на недавно выпущенный Ключ-АСТРОМ Operator v0.14.2. <small>( K8S-8303 )</small> | |||
* Производительность страницы "Deployment status" для ЕдиногоАгента была значительно улучшена, особенно время загрузки для более крупных сред. Обратите внимание, что это улучшение удаляет функциональность для маркировки и сортировки хостов с проблемами на уровне процесса. Чтобы отслеживать проблемы на уровне процесса, перейдите на страницу "ЕдиныйАгент health". | |||
* Улучшено выражение фильтрации кластера VMware для отклонения недопустимых входных данных. | |||
* Исправлена ошибка, из-за которой на странице «Кластеры Kubernetes» отображались прочерки в столбце состояния для некоторых кластеров Kubernetes. | |||
* Теги уведомлений о событиях ServiceNow теперь имеют правильный формат `key:value`, который соответствует остальной части Ключ-АСТРОМ. Теги, созданные клиентом (вручную/автоматически с помощью правил), теперь не имеют префикса [CONTEXTLESS]. Кроме того, некоторые контексты для автоматически импортируемых тегов изменились: `AZURE` на `Azure`, `ENVIRONMENT` на `Environment`, `CLOUD_FOUNDRY` на `CloudFoundry`, `KUBERNETES` на `Kubernetes`, `GOOGLE_COMPUTE_ENGINE` на `GoogleCloud` и `AWS_GENERIC` на `AWSGeneric`. | |||
* Страница настроек "Обновления Ключ-АСТРОМ" представляет краткую сводку автоматических статусов обновления для ЕдиногоАгента. Для актуального состояния в некоторых случаях отображалась неверная версия ЕдиногоАгента. Теперь она правильно отображает, сколько ЕдиныхАгентов обновлены до определенной версии. | |||
* Исправлена кодировка определенных символов в японском переводе кода Ключ-АСТРОМ Cluster. Исправлен процесс миграции кластера в режим поддержки стойки. | |||
==== Синтетический мониторинг ==== | |||
* Исправлена проблема, связанная с несогласованными конфигурациями монитора Synthetic Browser, возвращаемыми конечной точкой GET Synthetic monitor. | |||
* Плитка панели синтетического монитора «Сторонний монитор» теперь отображает «Длительность» в миллисекундах для значений ниже 100 миллисекунд. | |||
== '''ЕдиныйАгент Ключ-АСТРОМ''' == | |||
=== Критические изменения === | |||
==== ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10 ==== | |||
'''!Критические изменения!''' | |||
ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10. | |||
* Приложения, использующие Kotlin 1.8, должны быть по-прежнему совместимы. | |||
* Более ранние версии могут потребовать корректировки для компиляции. В этом случае обратитесь к официальной документации Kotlin. Большинство проблем можно решить, убедившись, что у вас установлены последние версии Gradle и плагина Android Gradle, как описано в документации Kotlin | |||
=== Технологическая поддержка === | |||
==== Поддержка новых технологий ==== | |||
* NGINX Plus R31 (модуль NGINX) | |||
* Node.js 21 (модуль Node.js) | |||
* Node.js 14, 16, 18, 20, 21 на Linux s390x (модуль Node.js) | |||
* OpenTelemetry 1.0.0 (модуль PHP) | |||
==== Окончание поддержки ==== | |||
* Red Hat Enterprise Linux CoreOS 4.9 (модуль ОС) | |||
** Окончание поддержки поставщика: 2023-04-18 | |||
=== Новые функции и улучшения === | |||
==== CRI-O hook удаляется при остановке ЕдиногоАгента в контейнере ==== | |||
''Наблюдаемость инфраструктуры | Kubernetes'' | |||
CRI-O hook теперь удаляется каждый раз, когда останавливается ЕдиныйАгент, работающий внутри контейнера. | |||
=== Решенные проблемы === | |||
В выпуске 281 содержится 16 решенных проблем. | |||
{| class="wikitable" | |||
!Компонент | |||
!Решенные проблемы | |||
|- | |||
|Общие | |||
|5 | |||
|- | |||
|Java | |||
|2 | |||
|- | |||
|.NET | |||
|1 | |||
|- | |||
|IIB | |||
|1 | |||
|- | |||
|Мейнфрейм | |||
|1 | |||
|- | |||
|модуль ОС | |||
|4 | |||
|- | |||
|Установщик ЕдиногоАгента | |||
|1 | |||
|- | |||
|Модуль OpenTracing | |||
|1 | |||
|} | |||
==== Общие ==== | |||
* Исправлена возможная дублирующая отчетность об IP-адресах для служб баз данных (приводящая к обнаружению службы на стороне кластера, создающему дублирующую службу базы данных), когда распознаватель имен хостов ЕдиногоАгента периодически обновляет записи DNS. | |||
* Исправлена несовместимость с библиотекой musl-libc `gcompat`, которая могла приводить к сбою любых приложений (независимо от того, связаны ли они с musl или glibc), которые выполнялись в musl-libc с ее библиотекой-оболочкой `gcompat` при загрузке ЕдиногоАгента. | |||
* Имя pod Kubernetes можно определить по имени хоста. В Windows вместо имени хоста использовалось полное доменное имя, что могло привести к неправильному распознаванию имени pod. С этим исправлением теперь используется имя физической машины, что является ожидаемым поведением. | |||
* Если при первой попытке подключения к устройству SNMP не удается разрешить DNS-имя, источник данных повторит попытку подключения в следующем интервале. | |||
* Исправлено развертывание ЕдиногоАгента на экземплярах RKE2 (установка не удалась из-за завершения процесса oneagenthelper из-за недостаточных прав доступа к файлу containerd meta.db). | |||
==== Java ==== | |||
* Тело ответа HTTP бизнес-событий теперь фиксируется правильно, даже если сжатие GZIP происходит вне цепочки фильтров сервлетов. | |||
* Исправлена утечка памяти, возникавшая при отключении метрик Grail. | |||
==== .NET ==== | |||
* Тело запроса больше не удаляется, если установлено правило бизнес-события для захвата тела запроса. <small>( OA-25428 )</small> | |||
==== IIB ==== | |||
* Модуль кода ЕдиногоАгента Ключ-АСТРОМ для IBM ESB: решена проблема, которая могла изменять заголовки сообщений клиентов, используемые для тегирования Ключ-АСТРОМ. | |||
==== Мейнфрейм ==== | |||
* Распределенные трассировки из CICS и IMS теперь правильно помечаются как дефектные, если превышен лимит узлов. | |||
==== модуль ОС ==== | |||
* Исправлена ошибка, из-за которой процесс Spring Boot иногда назначался недопустимому объекту процесса. | |||
* Теперь обнаруживаются контейнеры, работающие в частном пространстве имен пользователя. | |||
* Исправлена группировка и обнаружение Spring Boot версии 3.2. | |||
* Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС. | |||
==== Установщик ЕдиногоАгента ==== | |||
* Изменены политики SELinux, позволяющие системному вызову `ioctl` получать доступ к файлам метаданных обогащения Ключ-АСТРОМ. | |||
==== Модуль OpenTracing ==== | |||
* Начиная с ЕдиногоАгента 281, модуль кода ЕдиныйАгент Envoy больше не внедряется в (и нет глубокого мониторинга) Envoy версии 1.29+. Ранее Envoy мог прервать запуск с ошибкой в версиях Envoy, которые больше не поддерживают определенные функции, требуемые ЕдинымАгентом. | |||
===ЕдиныйАгент для Android=== | |||
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи. | |||
=== ЕдиныйАгент для iOS === | |||
==== ЕдиныйАгент для обновлений iOS ==== | |||
''Цифровой опыт | RUM Mobile'' | |||
* Обновлена цель развертывания до iOS 12. | |||
* Добавлен манифест о конфиденциальности. | |||
* Большая часть использования CoreTelephony заменена на сетевой API. | |||
* Подписанный фреймворк Ключ-АСТРОМ. | |||
==== Повтор сеанса для обновлений iOS ==== | |||
''Цифровой опыт | RUM Mobile'' | |||
* Обновлена цель развертывания до iOS 12. | |||
* Добавлен манифест о конфиденциальности. | |||
* Подписанная структура воспроизведения сеанса. | |||
==== Решенные проблемы ==== | |||
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи. | |||
===Решённые проблемы ЕдиногоАгента для JavaScript=== | |||
Версия 281 содержит 1 решенную проблему. | |||
* Исправлена ошибка, из-за которой агент JavaScript вызывал утечку отсоединенных элементов iframe на странице. | |||
== '''API Ключ-АСТРОМ''' == | |||
=== API среды === | |||
* ЕдиныйАгент на хостовом API | |||
** Новое возможное значение в поле monitoringType : <code>DISCOVERY</code> | |||
** Новый параметр запроса в <code>GET /oneagents</code>запросе unlicensed ( <code>boolean</code>) | |||
* API токенов доступа | |||
** Новое возможное значение в поле scopes объектов ApiToken , ApiTokenCreate и ApiTokenUpdate : <code>extensionConfigurationActions.write</code> | |||
* API хранилища учетных данных | |||
** Новое поле в объектах Credentials и CredentialsResponseElement : allowContextlessRequests ( <code>boolean</code>) | |||
* Проблемы безопасности API | |||
** Изменен тип поля relatedContainerImages<code>array</code> с на <code>object</code>в объекте SecurityProblemDetails . | |||
* Расширения 2.0 API | |||
** Новое возможное поле в объекте PropertyDefinition : migrationPattern ( <code>String</code>) | |||
* Настройки 2.0 - Доступные схемы | |||
** Новое возможное поле в объекте PropertyDefinition : migrationPattern ( <code>String</code>) | |||
* Унифицированный анализ ''Ранний пользователь'' | |||
** Новое обязательное поле в объекте UAEventsCard : ключ ( <code>String</code>) | |||
=== API конфигурации === | |||
* API конфигурации веб-приложения | |||
** Новое возможное поле в объекте MonitoringSettings : useCors ( <code>boolean</code>) | |||
** Поле изменено с обязательного на необязательное в объекте MonitoringSettings : cookiePlacementDomain | |||
=== API кластера === | |||
* <code>/settings/schemas/{schemaId}</code> | |||
** Новое поле в объекте PropertyDefinition : migrationPattern ( <code>String</code>) | |||
=== Доступность GA === | |||
* API среды <code>PUT /extensions/{extensionName}/monitoringConfigurations/{configurationId}/actions</code> | |||
=== Устаревшее === | |||
Следующие API теперь устарели: | |||
* API автоматически применяемых тегов устаревший | |||
** <code>GET /autoTags</code> | |||
** <code>POST /autoTags</code> | |||
** <code>POST /autoTags/validator</code> | |||
** <code>GET /autoTags/{id}</code> | |||
** <code>PUT /autoTags/{id}</code> | |||
** <code>DELETE /autoTags/{id}</code> | |||
** <code>POST /autoTags/{id}/validator</code> Вместо этого используйте API настроек со схемой «Автоматически применяемые теги» ( <code>builtin:tags.auto-tagging</code>). | |||
* API зон управления ''устаревшее'' | |||
** <code>GET /managementZones</code> | |||
** <code>POST /managementZones</code> | |||
** <code>POST /managementZones/validator</code> | |||
** <code>GET /managementZones/{id}</code> | |||
** <code>PUT /managementZones/{id}</code> | |||
** <code>DELETE /managementZones/{id}</code> | |||
** <code>POST /managementZones/{id}/validator</code> Вместо этого используйте API настроек со схемой настроек зон управления ( <code>builtin:management-zones</code>). | |||
Текущая версия на 07:45, 30 сентября 2024
Примечания к релизам / Примечания к релизу 282
Ключ-АСТРОМ
Новые функции и улучшения
Обновленная информация об уязвимых функциях при перезапуске процесса
Безопасность приложений | Уязвимости
ЕдиныйАгент версии 1.279+
Если доступна новая информация об уязвимых функциях уязвимости, уведомление Restart required информирует вас о том, что требуется перезапуск процесса для ЕдиногоАгента, чтобы получить и использовать новые данные. Вы можете легко перейти к конкретным процессам, требующим перезапуска, отфильтровав по Vulnerable functions: Restart requiredна страницах отслеживания исправлений для групп процессов и процессов.
Новая схема настроек для параметров мобильного приложения в среде
Наблюдаемость инфраструктуры| События
Новая схема настроек, builtin:mobile.notifications, была введена для настроек мобильных приложений в среде. Управляемые клиенты также могут адаптировать настройку на уровне кластера. Новая настройка позволяет включать/отключать все уведомления для мобильных приложений для среды. Для управляемых клиентов это также включает/отключает генерацию QR-кода для подключения новых мобильных приложений.
Перейдите в «Настройки» и выберите «Интеграция» > «Мобильное приложение Ключ-АСТРОМ» .
Автоматическое оповещение о высокой активности GC теперь также поддерживает облачный сценарий Full-Stack
Наблюдение за приложениями | Службы
Автоматические оповещения о высокой активности GC теперь оцениваются на стороне кластера, поэтому они работают для облачных сценариев Full-Stack и автономных/PaaS. Благодаря этому улучшению автоматические оповещения о высокой активности GC также будут работать в облачных сценариях Full-Stack и Application-only. Чтобы проверить настройки, см. События и оповещения Out-of-memory (OOM) и out-of-threads (OOT) .
Обфускация URL в уведомлениях о проблемах
Наблюдаемость инфраструктуры | Проблемы
Проблема с пользовательской интеграцией теперь позволяет настроить URL как секретный.
Информационные события ИИ, полученные более чем через день в будущем, могут быть немедленно запрошены
Наблюдаемость инфраструктуры | События
Информационные события ИИ, полученные более чем через день в будущем, теперь можно немедленно запросить с указанием будущих временных рамок.
Улучшение производительности проблемного фида
Наблюдаемость инфраструктуры | Проблемы
Теперь доступны следующие улучшения производительности подачи проблем:
- Множественный выбор проблем для массового закрытия.
- Текстовая подсказка с описанием события для быстрого получения подробной информации о проблеме в ленте проблем.
Увеличены лимиты отчетов по умолчанию для известных контекстов событий на одном сервере
Наблюдаемость инфраструктуры | События
Увеличены значения по умолчанию лимитов отчетов о событиях для событий метрик и доступности, для которых один сервер отправляет все отчеты о событиях. Это должно стабилизировать жизненные циклы событий для таких появлений событий, избегая отброшенных отчетов об обновлении из-за ограничений отчетов, специфичных для сервера.
Доступ к учетным данным расширен для определенных пользователей
Цифровой опыт | Синтетический мониторинг
В дополнение к тому, что учетные данные доступны только владельцу или всем пользователям, теперь вы можете указать список пользователей, которые могут получить доступ к учетным данным. Владелец учетных данных указывает этот список пользователей с доступом , которые затем могут использовать учетные данные, например, для создания или редактирования синтетических мониторов.
Контейнерные объекты, созданные на основе данных мониторинга АктивногоШлюза Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
Контейнерные объекты создаются на основе данных мониторинга АктивногоШлюза Kubernetes для кластеров с поддержкой приложений (приложение Kubernetes).
Сведения об узле Kubernetes ссылаются на хост
Наблюдаемость инфраструктуры | Kubernetes
Ссылка на хост теперь отображается в заголовке страницы сведений об узле Kubernetes.
Увеличен лимит ЦП для синтетического контейнера
Цифровой опыт | Синтетический мониторинг
Чтобы избежать чрезмерного регулирования ЦП контейнеров Synthetic VUC Worker в местах с высокой нагрузкой, лимит ЦП был увеличен с 1 до 1,5 ядер в шаблоне Kubernetes/OpenShift. Новое значение включено в требования к оборудованию.
Новые источники атрибутов запроса доступны для CICS/IMS
Наблюдаемость приложений | Распределенные трассировки
Добавлена поддержка следующих источников атрибутов запроса:
- Идентификатор пользователя CICS
- Идентификатор единицы работы CICS
- Идентификатор пользователя IMS
- Идентификатор единицы работы IMS
Обновление Кассандры
Начиная с версии Ключ-АСТРОМ Managed 1.282, служба хранения конфигураций и метрик обновлена до Cassandra 4.0.11 для оптимизации производительности и устойчивости.
Поддержка операционных систем
Добавлена поддержка
- Добавлена поддержка Red Hat Enterprise Linux 9.3, Rocky Linux 9.3 и Oracle Linux 9.3
- Добавлена поддержка Red Hat Enterprise Linux 8.9 и Oracle Linux 8.9
- Обновление до этой версии Ключ-АСТРОМ Managed поддерживается для узлов кластера, работающих на Red Hat Enterprise Linux 8.x или 9.x.
Следующие операционные системы больше не поддерживаются
- Linux : Red Hat Enterprise Linux 8.4
- x86-64
- Последняя совместимая версия: 1.280
- Linux : Oracle Linux 8.4
- x86-64
- Последняя совместимая версия: 1.280
- Linux : SUSE Enterprise Linux 12.4
- x86-64
- Последняя совместимая версия: 1.280
Linux : Amazon Linux AMI 2018.x- x86-64
- Последняя совместимая версия: 1.290
Linux : Oracle Linux 8.9- x86-64
- Последняя совместимая версия: 1.292
Решенные проблемы
В выпуске 282 решены 23 проблемы.
| Компонент | Решенные проблемы |
|---|---|
| Безопасность приложений | 5 |
| Кластер | 16 (1 уязвимость) |
| Синтетический мониторинг | 2 |
Безопасность приложений
- Исправлена отчетность для связанных объектов на панели множественной уязвимости. Проблема с разделами «Сводка экспозиции» и «Анализ среды» привела к неправильной отчетности для связанных и затронутых объектов на панели. Данные из старых панелей следует считать неверными. Пользователи, которые не использовали кнопку «Открыть с помощью», не затронуты.
- Исправлено неверное количество затронутых объектов, отображаемых в сгенерированных отдельных блокнотах уязвимостей (плитка «Затронутые объекты по оценке риска»)
- Исправлены агрегированные значения в панелях мониторинга отдельных уязвимостей. В разделах «Анализ кода», «Анализ рисков», «Сводка по воздействию» и «Анализ среды» панелей мониторинга отдельных уязвимостей была проблема, из-за которой возникали неверные отчеты для связанных и затронутых объектов на панели мониторинга. Эта проблема была решена и может быть устранена с помощью кнопки «Открыть с помощью» в приложении «Уязвимости сторонних производителей» для создания новой панели мониторинга. Данные из старых панелей мониторинга следует считать неверными. Пользователи, которые до сих пор не использовали кнопку «Открыть с помощью», не затронуты.
- Исправлена ошибка, из-за которой отчеты о состоянии на уровне объектов экспортировались с неправильным состоянием отключения звука в определенном случае.
- Исправлено поведение фильтра статуса в сгенерированных панелях мониторинга для скрытия скрытых уязвимостей, если статус не выбран или выбрано «открыто» или «решено» в приложении «Сторонние уязвимости».
Кластер
- Решена проблема, из-за которой в некоторых конфигурациях Cassandra не запускалась из-за недостаточных прав доступа к файлам, связанным с JNA.
- Экраны UA для объектов, не относящихся к службам, больше не дают сбоев, поскольку «Действие x» недопустимо для текущего контекста на экранах UA для типов объектов, отличных от служб.
- Исправлена ошибка, из-за которой при некоторых условиях пул соединений Mission Control был склонен к исчерпанию, что приводило к потере соединения с Mission Control.
- Исправлена ошибка, приводившая к высокому использованию памяти при чтении данных о доступности.
- Уязвимость: для смягчения возможных уязвимостей, связанных с подменой X-Forwarded-For, балансировщик нагрузки кластера теперь сбрасывает заголовок X-Forwarded-For для новых установок. Чтобы изменить это поведение, используйте опцию `--drop-x-forwarded-for` для установки или перенастройки.
- Исправлена ошибка, из-за которой веб-интерфейс становился недоступным из-за исчерпания потоков
- Технологии, определенные для декларативной группировки процессов, теперь отображаются на странице «Обзор технологий» («Технологии и процессы»).
- Исправлено отсутствие указания на то, почему окна обслуживания в обновлениях ЕдиногоАгента могут быть пустыми. (Когда у пользователя есть доступ к странице настроек «Обновления ЕдиногоАгента», но нет доступа к настройкам «Окна обслуживания для обновлений ЕдиногоАгента», невозможно изменить окно обслуживания, поскольку раскрывающийся список с ними пуст. Теперь сообщение объясняет, что конкретная политика IAM отсутствует.)
- Исправлена ссылка на страницу развертывания, чтобы она указывала на недавно выпущенный Ключ-АСТРОМ Operator v0.14.2. ( K8S-8303 )
- Производительность страницы "Deployment status" для ЕдиногоАгента была значительно улучшена, особенно время загрузки для более крупных сред. Обратите внимание, что это улучшение удаляет функциональность для маркировки и сортировки хостов с проблемами на уровне процесса. Чтобы отслеживать проблемы на уровне процесса, перейдите на страницу "ЕдиныйАгент health".
- Улучшено выражение фильтрации кластера VMware для отклонения недопустимых входных данных.
- Исправлена ошибка, из-за которой на странице «Кластеры Kubernetes» отображались прочерки в столбце состояния для некоторых кластеров Kubernetes.
- Теги уведомлений о событиях ServiceNow теперь имеют правильный формат `key:value`, который соответствует остальной части Ключ-АСТРОМ. Теги, созданные клиентом (вручную/автоматически с помощью правил), теперь не имеют префикса [CONTEXTLESS]. Кроме того, некоторые контексты для автоматически импортируемых тегов изменились: `AZURE` на `Azure`, `ENVIRONMENT` на `Environment`, `CLOUD_FOUNDRY` на `CloudFoundry`, `KUBERNETES` на `Kubernetes`, `GOOGLE_COMPUTE_ENGINE` на `GoogleCloud` и `AWS_GENERIC` на `AWSGeneric`.
- Страница настроек "Обновления Ключ-АСТРОМ" представляет краткую сводку автоматических статусов обновления для ЕдиногоАгента. Для актуального состояния в некоторых случаях отображалась неверная версия ЕдиногоАгента. Теперь она правильно отображает, сколько ЕдиныхАгентов обновлены до определенной версии.
- Исправлена кодировка определенных символов в японском переводе кода Ключ-АСТРОМ Cluster. Исправлен процесс миграции кластера в режим поддержки стойки.
Синтетический мониторинг
- Исправлена проблема, связанная с несогласованными конфигурациями монитора Synthetic Browser, возвращаемыми конечной точкой GET Synthetic monitor.
- Плитка панели синтетического монитора «Сторонний монитор» теперь отображает «Длительность» в миллисекундах для значений ниже 100 миллисекунд.
ЕдиныйАгент Ключ-АСТРОМ
Критические изменения
ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10
!Критические изменения!
ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10.
- Приложения, использующие Kotlin 1.8, должны быть по-прежнему совместимы.
- Более ранние версии могут потребовать корректировки для компиляции. В этом случае обратитесь к официальной документации Kotlin. Большинство проблем можно решить, убедившись, что у вас установлены последние версии Gradle и плагина Android Gradle, как описано в документации Kotlin
Технологическая поддержка
Поддержка новых технологий
- NGINX Plus R31 (модуль NGINX)
- Node.js 21 (модуль Node.js)
- Node.js 14, 16, 18, 20, 21 на Linux s390x (модуль Node.js)
- OpenTelemetry 1.0.0 (модуль PHP)
Окончание поддержки
- Red Hat Enterprise Linux CoreOS 4.9 (модуль ОС)
- Окончание поддержки поставщика: 2023-04-18
Новые функции и улучшения
CRI-O hook удаляется при остановке ЕдиногоАгента в контейнере
Наблюдаемость инфраструктуры | Kubernetes
CRI-O hook теперь удаляется каждый раз, когда останавливается ЕдиныйАгент, работающий внутри контейнера.
Решенные проблемы
В выпуске 281 содержится 16 решенных проблем.
| Компонент | Решенные проблемы |
|---|---|
| Общие | 5 |
| Java | 2 |
| .NET | 1 |
| IIB | 1 |
| Мейнфрейм | 1 |
| модуль ОС | 4 |
| Установщик ЕдиногоАгента | 1 |
| Модуль OpenTracing | 1 |
Общие
- Исправлена возможная дублирующая отчетность об IP-адресах для служб баз данных (приводящая к обнаружению службы на стороне кластера, создающему дублирующую службу базы данных), когда распознаватель имен хостов ЕдиногоАгента периодически обновляет записи DNS.
- Исправлена несовместимость с библиотекой musl-libc `gcompat`, которая могла приводить к сбою любых приложений (независимо от того, связаны ли они с musl или glibc), которые выполнялись в musl-libc с ее библиотекой-оболочкой `gcompat` при загрузке ЕдиногоАгента.
- Имя pod Kubernetes можно определить по имени хоста. В Windows вместо имени хоста использовалось полное доменное имя, что могло привести к неправильному распознаванию имени pod. С этим исправлением теперь используется имя физической машины, что является ожидаемым поведением.
- Если при первой попытке подключения к устройству SNMP не удается разрешить DNS-имя, источник данных повторит попытку подключения в следующем интервале.
- Исправлено развертывание ЕдиногоАгента на экземплярах RKE2 (установка не удалась из-за завершения процесса oneagenthelper из-за недостаточных прав доступа к файлу containerd meta.db).
Java
- Тело ответа HTTP бизнес-событий теперь фиксируется правильно, даже если сжатие GZIP происходит вне цепочки фильтров сервлетов.
- Исправлена утечка памяти, возникавшая при отключении метрик Grail.
.NET
- Тело запроса больше не удаляется, если установлено правило бизнес-события для захвата тела запроса. ( OA-25428 )
IIB
- Модуль кода ЕдиногоАгента Ключ-АСТРОМ для IBM ESB: решена проблема, которая могла изменять заголовки сообщений клиентов, используемые для тегирования Ключ-АСТРОМ.
Мейнфрейм
- Распределенные трассировки из CICS и IMS теперь правильно помечаются как дефектные, если превышен лимит узлов.
модуль ОС
- Исправлена ошибка, из-за которой процесс Spring Boot иногда назначался недопустимому объекту процесса.
- Теперь обнаруживаются контейнеры, работающие в частном пространстве имен пользователя.
- Исправлена группировка и обнаружение Spring Boot версии 3.2.
- Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС.
Установщик ЕдиногоАгента
- Изменены политики SELinux, позволяющие системному вызову `ioctl` получать доступ к файлам метаданных обогащения Ключ-АСТРОМ.
Модуль OpenTracing
- Начиная с ЕдиногоАгента 281, модуль кода ЕдиныйАгент Envoy больше не внедряется в (и нет глубокого мониторинга) Envoy версии 1.29+. Ранее Envoy мог прервать запуск с ошибкой в версиях Envoy, которые больше не поддерживают определенные функции, требуемые ЕдинымАгентом.
ЕдиныйАгент для Android
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.
ЕдиныйАгент для iOS
ЕдиныйАгент для обновлений iOS
Цифровой опыт | RUM Mobile
- Обновлена цель развертывания до iOS 12.
- Добавлен манифест о конфиденциальности.
- Большая часть использования CoreTelephony заменена на сетевой API.
- Подписанный фреймворк Ключ-АСТРОМ.
Повтор сеанса для обновлений iOS
Цифровой опыт | RUM Mobile
- Обновлена цель развертывания до iOS 12.
- Добавлен манифест о конфиденциальности.
- Подписанная структура воспроизведения сеанса.
Решенные проблемы
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.
Решённые проблемы ЕдиногоАгента для JavaScript
Версия 281 содержит 1 решенную проблему.
- Исправлена ошибка, из-за которой агент JavaScript вызывал утечку отсоединенных элементов iframe на странице.
API Ключ-АСТРОМ
API среды
- ЕдиныйАгент на хостовом API
- Новое возможное значение в поле monitoringType :
DISCOVERY - Новый параметр запроса в
GET /oneagentsзапросе unlicensed (boolean)
- Новое возможное значение в поле monitoringType :
- API токенов доступа
- Новое возможное значение в поле scopes объектов ApiToken , ApiTokenCreate и ApiTokenUpdate :
extensionConfigurationActions.write
- Новое возможное значение в поле scopes объектов ApiToken , ApiTokenCreate и ApiTokenUpdate :
- API хранилища учетных данных
- Новое поле в объектах Credentials и CredentialsResponseElement : allowContextlessRequests (
boolean)
- Новое поле в объектах Credentials и CredentialsResponseElement : allowContextlessRequests (
- Проблемы безопасности API
- Изменен тип поля relatedContainerImages
arrayс наobjectв объекте SecurityProblemDetails .
- Изменен тип поля relatedContainerImages
- Расширения 2.0 API
- Новое возможное поле в объекте PropertyDefinition : migrationPattern (
String)
- Новое возможное поле в объекте PropertyDefinition : migrationPattern (
- Настройки 2.0 - Доступные схемы
- Новое возможное поле в объекте PropertyDefinition : migrationPattern (
String)
- Новое возможное поле в объекте PropertyDefinition : migrationPattern (
- Унифицированный анализ Ранний пользователь
- Новое обязательное поле в объекте UAEventsCard : ключ (
String)
- Новое обязательное поле в объекте UAEventsCard : ключ (
API конфигурации
- API конфигурации веб-приложения
- Новое возможное поле в объекте MonitoringSettings : useCors (
boolean) - Поле изменено с обязательного на необязательное в объекте MonitoringSettings : cookiePlacementDomain
- Новое возможное поле в объекте MonitoringSettings : useCors (
API кластера
/settings/schemas/{schemaId}- Новое поле в объекте PropertyDefinition : migrationPattern (
String)
- Новое поле в объекте PropertyDefinition : migrationPattern (
Доступность GA
- API среды
PUT /extensions/{extensionName}/monitoringConfigurations/{configurationId}/actions
Устаревшее
Следующие API теперь устарели:
- API автоматически применяемых тегов устаревший
GET /autoTagsPOST /autoTagsPOST /autoTags/validatorGET /autoTags/{id}PUT /autoTags/{id}DELETE /autoTags/{id}POST /autoTags/{id}/validatorВместо этого используйте API настроек со схемой «Автоматически применяемые теги» (builtin:tags.auto-tagging).
- API зон управления устаревшее
GET /managementZonesPOST /managementZonesPOST /managementZones/validatorGET /managementZones/{id}PUT /managementZones/{id}DELETE /managementZones/{id}POST /managementZones/{id}/validatorВместо этого используйте API настроек со схемой настроек зон управления (builtin:management-zones).
