Примечания к релизу 282: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
Строка 192: | Строка 192: | ||
CRI-O hook теперь удаляется каждый раз, когда останавливается ЕдиныйАгент, работающий внутри контейнера. | CRI-O hook теперь удаляется каждый раз, когда останавливается ЕдиныйАгент, работающий внутри контейнера. | ||
=== Решенные проблемы === | |||
В выпуске 281 содержится 16 решенных проблем. | |||
{| class="wikitable" | |||
!Компонент | |||
!Решенные проблемы | |||
|- | |||
|Общие | |||
|5 | |||
|- | |||
|Java | |||
|2 | |||
|- | |||
|.NET | |||
|1 | |||
|- | |||
|IIB | |||
|1 | |||
|- | |||
|Мейнфрейм | |||
|1 | |||
|- | |||
|модуль ОС | |||
|4 | |||
|- | |||
|Установщик ЕдиногоАгента | |||
|1 | |||
|- | |||
|Модуль OpenTracing | |||
|1 | |||
|} | |||
==== Общие ==== | |||
* Исправлена возможная дублирующая отчетность об IP-адресах для служб баз данных (приводящая к обнаружению службы на стороне кластера, создающему дублирующую службу базы данных), когда распознаватель имен хостов ЕдиногоАгента периодически обновляет записи DNS. | |||
* Исправлена несовместимость с библиотекой musl-libc `gcompat`, которая могла приводить к сбою любых приложений (независимо от того, связаны ли они с musl или glibc), которые выполнялись в musl-libc с ее библиотекой-оболочкой `gcompat` при загрузке ЕдиногоАгента. | |||
* Имя pod Kubernetes можно определить по имени хоста. В Windows вместо имени хоста использовалось полное доменное имя, что могло привести к неправильному распознаванию имени pod. С этим исправлением теперь используется имя физической машины, что является ожидаемым поведением. | |||
* Если при первой попытке подключения к устройству SNMP не удается разрешить DNS-имя, источник данных повторит попытку подключения в следующем интервале. | |||
* Исправлено развертывание ЕдиногоАгента на экземплярах RKE2 (установка не удалась из-за завершения процесса oneagenthelper из-за недостаточных прав доступа к файлу containerd meta.db). | |||
==== Java ==== | |||
* Тело ответа HTTP бизнес-событий теперь фиксируется правильно, даже если сжатие GZIP происходит вне цепочки фильтров сервлетов. | |||
* Исправлена утечка памяти, возникавшая при отключении метрик Grail. | |||
==== .NET ==== | |||
* Тело запроса больше не удаляется, если установлено правило бизнес-события для захвата тела запроса. <small>( OA-25428 )</small> | |||
==== IIB ==== | |||
* Модуль кода ЕдиногоАгента Ключ-АСТРОМ для IBM ESB: решена проблема, которая могла изменять заголовки сообщений клиентов, используемые для тегирования Ключ-АСТРОМ. | |||
==== Мейнфрейм ==== | |||
* Распределенные трассировки из CICS и IMS теперь правильно помечаются как дефектные, если превышен лимит узлов. | |||
==== модуль ОС ==== | |||
* Исправлена ошибка, из-за которой процесс Spring Boot иногда назначался недопустимому объекту процесса. | |||
* Теперь обнаруживаются контейнеры, работающие в частном пространстве имен пользователя. | |||
* Исправлена группировка и обнаружение Spring Boot версии 3.2. | |||
* Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС. | |||
==== Установщик ЕдиногоАгента ==== | |||
* Изменены политики SELinux, позволяющие системному вызову `ioctl` получать доступ к файлам метаданных обогащения Ключ-АСТРОМ. | |||
==== Модуль OpenTracing ==== | |||
* Начиная с OneAgent 281, модуль кода ЕдиныйАгент Envoy больше не внедряется в (и нет глубокого мониторинга) Envoy версии 1.29+. Ранее Envoy мог прервать запуск с ошибкой в версиях Envoy, которые больше не поддерживают определенные функции, требуемые ЕдинымАгентом. | |||
===ЕдиныйАгент для Android=== | |||
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи. | |||
=== ЕдиныйАгент для iOS === | |||
==== ЕдиныйАгент для обновлений iOS ==== | |||
''Цифровой опыт | RUM Mobile'' | |||
* Обновлена цель развертывания до iOS 12. | |||
* Добавлен манифест о конфиденциальности. | |||
* Большая часть использования CoreTelephony заменена на сетевой API. | |||
* Подписанный фреймворк Ключ-АСТРОМ. | |||
==== Повтор сеанса для обновлений iOS ==== | |||
''Цифровой опыт | RUM Mobile'' | |||
* Обновлена цель развертывания до iOS 12. | |||
* Добавлен манифест о конфиденциальности. | |||
* Подписанная структура воспроизведения сеанса. | |||
=== Решенные проблемы === | |||
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи. |
Версия 11:50, 21 августа 2024
Примечания к релизам / Примечания к релизу 282
Ключ-АСТРОМ
Новые функции и улучшения
Обновленная информация об уязвимых функциях при перезапуске процесса
Безопасность приложений | Уязвимости
ЕдиныйАгент версии 1.279+
Если доступна новая информация об уязвимых функциях уязвимости, уведомление Restart required информирует вас о том, что требуется перезапуск процесса для ЕдиногоАгента, чтобы получить и использовать новые данные. Вы можете легко перейти к конкретным процессам, требующим перезапуска, отфильтровав по Vulnerable functions: Restart required
на страницах отслеживания исправлений для групп процессов и процессов.
Новая схема настроек для параметров мобильного приложения в среде
Наблюдаемость инфраструктуры| События
Новая схема настроек, builtin:mobile.notifications
, была введена для настроек мобильных приложений в среде. Управляемые клиенты также могут адаптировать настройку на уровне кластера. Новая настройка позволяет включать/отключать все уведомления для мобильных приложений для среды. Для управляемых клиентов это также включает/отключает генерацию QR-кода для подключения новых мобильных приложений.
Перейдите в «Настройки» и выберите «Интеграция» > «Мобильное приложение Ключ-АСТРОМ» .
Автоматическое оповещение о высокой активности GC теперь также поддерживает облачный сценарий Full-Stack
Наблюдение за приложениями | Службы
Автоматические оповещения о высокой активности GC теперь оцениваются на стороне кластера, поэтому они работают для облачных сценариев Full-Stack и автономных/PaaS. Благодаря этому улучшению автоматические оповещения о высокой активности GC также будут работать в облачных сценариях Full-Stack и Application-only. Чтобы проверить настройки, см. События и оповещения Out-of-memory (OOM) и out-of-threads (OOT) .
Обфускация URL в уведомлениях о проблемах
Наблюдаемость инфраструктуры | Проблемы
Проблема с пользовательской интеграцией теперь позволяет настроить URL как секретный.
Информационные события ИИ, полученные более чем через день в будущем, могут быть немедленно запрошены
Наблюдаемость инфраструктуры | События
Информационные события ИИ, полученные более чем через день в будущем, теперь можно немедленно запросить с указанием будущих временных рамок.
Улучшение производительности проблемного фида
Наблюдаемость инфраструктуры | Проблемы
Теперь доступны следующие улучшения производительности подачи проблем:
- Множественный выбор проблем для массового закрытия.
- Текстовая подсказка с описанием события для быстрого получения подробной информации о проблеме в ленте проблем.
Увеличены лимиты отчетов по умолчанию для известных контекстов событий на одном сервере
Наблюдаемость инфраструктуры | События
Увеличены значения по умолчанию лимитов отчетов о событиях для событий метрик и доступности, для которых один сервер отправляет все отчеты о событиях. Это должно стабилизировать жизненные циклы событий для таких появлений событий, избегая отброшенных отчетов об обновлении из-за ограничений отчетов, специфичных для сервера.
Доступ к учетным данным расширен для определенных пользователей
Цифровой опыт | Синтетический мониторинг
В дополнение к тому, что учетные данные доступны только владельцу или всем пользователям, теперь вы можете указать список пользователей, которые могут получить доступ к учетным данным. Владелец учетных данных указывает этот список пользователей с доступом , которые затем могут использовать учетные данные, например, для создания или редактирования синтетических мониторов.
Контейнерные объекты, созданные на основе данных мониторинга АктивногоШлюза Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
Контейнерные объекты создаются на основе данных мониторинга АктивногоШлюза Kubernetes для кластеров с поддержкой приложений (приложение Kubernetes).
Сведения об узле Kubernetes ссылаются на хост
Наблюдаемость инфраструктуры | Kubernetes
Ссылка на хост теперь отображается в заголовке страницы сведений об узле Kubernetes.
Увеличен лимит ЦП для синтетического контейнера
Цифровой опыт | Синтетический мониторинг
Чтобы избежать чрезмерного регулирования ЦП контейнеров Synthetic VUC Worker в местах с высокой нагрузкой, лимит ЦП был увеличен с 1 до 1,5 ядер в шаблоне Kubernetes/OpenShift. Новое значение включено в требования к оборудованию.
Новые источники атрибутов запроса доступны для CICS/IMS
Наблюдаемость приложений | Распределенные трассировки
Добавлена поддержка следующих источников атрибутов запроса:
- Идентификатор пользователя CICS
- Идентификатор единицы работы CICS
- Идентификатор пользователя IMS
- Идентификатор единицы работы IMS
Обновление Кассандры
Начиная с версии Ключ-АСТРОМ Managed 1.282, служба хранения конфигураций и метрик обновлена до Cassandra 4.0.11 для оптимизации производительности и устойчивости.
Поддержка операционных систем
Добавлена поддержка
- Добавлена поддержка Red Hat Enterprise Linux 9.3, Rocky Linux 9.3 и Oracle Linux 9.3
- Добавлена поддержка Red Hat Enterprise Linux 8.9 и Oracle Linux 8.9
- Обновление до этой версии Ключ-АСТРОМ Managed поддерживается для узлов кластера, работающих на Red Hat Enterprise Linux 8.x или 9.x.
Следующие операционные системы больше не поддерживаются с 01 января 2024 г.
- Linux : Red Hat Enterprise Linux 8.4
- x86-64
- Последняя совместимая версия: 1.280
- Linux : Oracle Linux 8.4
- x86-64
- Последняя совместимая версия: 1.280
- Linux : SUSE Enterprise Linux 12.4
- x86-64
- Последняя совместимая версия: 1.280
Следующие операционные системы больше не поддерживаются с 01 июля 2024 г.
- Linux : Amazon Linux AMI 2018.x
- x86-64
- Последняя совместимая версия: 1.290
Следующие операционные системы больше не поддерживаются с 01 августа 2024 г.
- Linux : Oracle Linux 8.9
- x86-64
- Последняя совместимая версия: 1.292
Решенные проблемы
В выпуске 282 решены 23 проблемы.
Компонент | Решенные проблемы |
---|---|
Безопасность приложений | 5 |
Кластер | 16 (1 уязвимость) |
Синтетический мониторинг | 2 |
Безопасность приложений
- Исправлена отчетность для связанных объектов на панели множественной уязвимости. Проблема с разделами «Сводка экспозиции» и «Анализ среды» привела к неправильной отчетности для связанных и затронутых объектов на панели. Данные из старых панелей следует считать неверными. Пользователи, которые не использовали кнопку «Открыть с помощью», не затронуты.
- Исправлено неверное количество затронутых объектов, отображаемых в сгенерированных отдельных блокнотах уязвимостей (плитка «Затронутые объекты по оценке риска»)
- Исправлены агрегированные значения в панелях мониторинга отдельных уязвимостей. В разделах «Анализ кода», «Анализ рисков», «Сводка по воздействию» и «Анализ среды» панелей мониторинга отдельных уязвимостей была проблема, из-за которой возникали неверные отчеты для связанных и затронутых объектов на панели мониторинга. Эта проблема была решена и может быть устранена с помощью кнопки «Открыть с помощью» в приложении «Уязвимости сторонних производителей» для создания новой панели мониторинга. Данные из старых панелей мониторинга следует считать неверными. Пользователи, которые до сих пор не использовали кнопку «Открыть с помощью», не затронуты.
- Исправлена ошибка, из-за которой отчеты о состоянии на уровне объектов экспортировались с неправильным состоянием отключения звука в определенном случае.
- Исправлено поведение фильтра статуса в сгенерированных панелях мониторинга для скрытия скрытых уязвимостей, если статус не выбран или выбрано «открыто» или «решено» в приложении «Сторонние уязвимости».
Кластер
- Решена проблема, из-за которой в некоторых конфигурациях Cassandra не запускалась из-за недостаточных прав доступа к файлам, связанным с JNA.
- Экраны UA для объектов, не относящихся к службам, больше не дают сбоев, поскольку «Действие x» недопустимо для текущего контекста на экранах UA для типов объектов, отличных от служб.
- Исправлена ошибка, из-за которой при некоторых условиях пул соединений Mission Control был склонен к исчерпанию, что приводило к потере соединения с Mission Control.
- Исправлена ошибка, приводившая к высокому использованию памяти при чтении данных о доступности.
- Уязвимость: для смягчения возможных уязвимостей, связанных с подменой X-Forwarded-For, балансировщик нагрузки кластера теперь сбрасывает заголовок X-Forwarded-For для новых установок. Чтобы изменить это поведение, используйте опцию `--drop-x-forwarded-for` для установки или перенастройки.
- Исправлена ошибка, из-за которой веб-интерфейс становился недоступным из-за исчерпания потоков
- Технологии, определенные для декларативной группировки процессов, теперь отображаются на странице «Обзор технологий» («Технологии и процессы»).
- Исправлено отсутствие указания на то, почему окна обслуживания в обновлениях ЕдиногоАгента могут быть пустыми. (Когда у пользователя есть доступ к странице настроек «Обновления ЕдиногоАгента», но нет доступа к настройкам «Окна обслуживания для обновлений ЕдиногоАгента», невозможно изменить окно обслуживания, поскольку раскрывающийся список с ними пуст. Теперь сообщение объясняет, что конкретная политика IAM отсутствует.)
- Исправлена ссылка на страницу развертывания, чтобы она указывала на недавно выпущенный Ключ-АСТРОМ Operator v0.14.2. ( K8S-8303 )
- Производительность страницы "Deployment status" для ЕдиногоАгента была значительно улучшена, особенно время загрузки для более крупных сред. Обратите внимание, что это улучшение удаляет функциональность для маркировки и сортировки хостов с проблемами на уровне процесса. Чтобы отслеживать проблемы на уровне процесса, перейдите на страницу "ЕдиныйАгент health".
- Улучшено выражение фильтрации кластера VMware для отклонения недопустимых входных данных.
- Исправлена ошибка, из-за которой на странице «Кластеры Kubernetes» отображались прочерки в столбце состояния для некоторых кластеров Kubernetes.
- Теги уведомлений о событиях ServiceNow теперь имеют правильный формат `key:value`, который соответствует остальной части Ключ-АСТРОМ. Теги, созданные клиентом (вручную/автоматически с помощью правил), теперь не имеют префикса [CONTEXTLESS]. Кроме того, некоторые контексты для автоматически импортируемых тегов изменились: `AZURE` на `Azure`, `ENVIRONMENT` на `Environment`, `CLOUD_FOUNDRY` на `CloudFoundry`, `KUBERNETES` на `Kubernetes`, `GOOGLE_COMPUTE_ENGINE` на `GoogleCloud` и `AWS_GENERIC` на `AWSGeneric`.
- Страница настроек "Обновления Ключ-АСТРОМ" представляет краткую сводку автоматических статусов обновления для ЕдиногоАгента. Для актуального состояния в некоторых случаях отображалась неверная версия ЕдиногоАгента. Теперь она правильно отображает, сколько ЕдиныхАгентов обновлены до определенной версии.
- Исправлена кодировка определенных символов в японском переводе кода Ключ-АСТРОМ Cluster. Исправлен процесс миграции кластера в режим поддержки стойки.
Синтетический мониторинг
- Исправлена проблема, связанная с несогласованными конфигурациями монитора Synthetic Browser, возвращаемыми конечной точкой GET Synthetic monitor.
- Плитка панели синтетического монитора «Сторонний монитор» теперь отображает «Длительность» в миллисекундах для значений ниже 100 миллисекунд.
ЕдиныйАгент Ключ-АСТРОМ
Критические изменения
ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10
!Критические изменения!
ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10.
- Приложения, использующие Kotlin 1.8, должны быть по-прежнему совместимы.
- Более ранние версии могут потребовать корректировки для компиляции. В этом случае обратитесь к официальной документации Kotlin. Большинство проблем можно решить, убедившись, что у вас установлены последние версии Gradle и плагина Android Gradle, как описано в документации Kotlin
Технологическая поддержка
Поддержка новых технологий
- NGINX Plus R31 (модуль NGINX)
- Node.js 21 (модуль Node.js)
- Node.js 14, 16, 18, 20, 21 на Linux s390x (модуль Node.js)
- OpenTelemetry 1.0.0 (модуль PHP)
Окончание поддержки
- Red Hat Enterprise Linux CoreOS 4.9 (модуль ОС)
- Окончание поддержки поставщика: 2023-04-18
Новые функции и улучшения
CRI-O hook удаляется при остановке ЕдиногоАгента в контейнере
Наблюдаемость инфраструктуры | Kubernetes
CRI-O hook теперь удаляется каждый раз, когда останавливается ЕдиныйАгент, работающий внутри контейнера.
Решенные проблемы
В выпуске 281 содержится 16 решенных проблем.
Компонент | Решенные проблемы |
---|---|
Общие | 5 |
Java | 2 |
.NET | 1 |
IIB | 1 |
Мейнфрейм | 1 |
модуль ОС | 4 |
Установщик ЕдиногоАгента | 1 |
Модуль OpenTracing | 1 |
Общие
- Исправлена возможная дублирующая отчетность об IP-адресах для служб баз данных (приводящая к обнаружению службы на стороне кластера, создающему дублирующую службу базы данных), когда распознаватель имен хостов ЕдиногоАгента периодически обновляет записи DNS.
- Исправлена несовместимость с библиотекой musl-libc `gcompat`, которая могла приводить к сбою любых приложений (независимо от того, связаны ли они с musl или glibc), которые выполнялись в musl-libc с ее библиотекой-оболочкой `gcompat` при загрузке ЕдиногоАгента.
- Имя pod Kubernetes можно определить по имени хоста. В Windows вместо имени хоста использовалось полное доменное имя, что могло привести к неправильному распознаванию имени pod. С этим исправлением теперь используется имя физической машины, что является ожидаемым поведением.
- Если при первой попытке подключения к устройству SNMP не удается разрешить DNS-имя, источник данных повторит попытку подключения в следующем интервале.
- Исправлено развертывание ЕдиногоАгента на экземплярах RKE2 (установка не удалась из-за завершения процесса oneagenthelper из-за недостаточных прав доступа к файлу containerd meta.db).
Java
- Тело ответа HTTP бизнес-событий теперь фиксируется правильно, даже если сжатие GZIP происходит вне цепочки фильтров сервлетов.
- Исправлена утечка памяти, возникавшая при отключении метрик Grail.
.NET
- Тело запроса больше не удаляется, если установлено правило бизнес-события для захвата тела запроса. ( OA-25428 )
IIB
- Модуль кода ЕдиногоАгента Ключ-АСТРОМ для IBM ESB: решена проблема, которая могла изменять заголовки сообщений клиентов, используемые для тегирования Ключ-АСТРОМ.
Мейнфрейм
- Распределенные трассировки из CICS и IMS теперь правильно помечаются как дефектные, если превышен лимит узлов.
модуль ОС
- Исправлена ошибка, из-за которой процесс Spring Boot иногда назначался недопустимому объекту процесса.
- Теперь обнаруживаются контейнеры, работающие в частном пространстве имен пользователя.
- Исправлена группировка и обнаружение Spring Boot версии 3.2.
- Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС.
Установщик ЕдиногоАгента
- Изменены политики SELinux, позволяющие системному вызову `ioctl` получать доступ к файлам метаданных обогащения Ключ-АСТРОМ.
Модуль OpenTracing
- Начиная с OneAgent 281, модуль кода ЕдиныйАгент Envoy больше не внедряется в (и нет глубокого мониторинга) Envoy версии 1.29+. Ранее Envoy мог прервать запуск с ошибкой в версиях Envoy, которые больше не поддерживают определенные функции, требуемые ЕдинымАгентом.
ЕдиныйАгент для Android
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.
ЕдиныйАгент для iOS
ЕдиныйАгент для обновлений iOS
Цифровой опыт | RUM Mobile
- Обновлена цель развертывания до iOS 12.
- Добавлен манифест о конфиденциальности.
- Большая часть использования CoreTelephony заменена на сетевой API.
- Подписанный фреймворк Ключ-АСТРОМ.
Повтор сеанса для обновлений iOS
Цифровой опыт | RUM Mobile
- Обновлена цель развертывания до iOS 12.
- Добавлен манифест о конфиденциальности.
- Подписанная структура воспроизведения сеанса.
Решенные проблемы
Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.