Примечания к релизу 288: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
| Строка 205: | Строка 205: | ||
Улучшено обнаружение расположения кода для серверов приложений ColdFusion. Существующие уязвимости на уровне кода для приложений ColdFusion могут изменить свой идентификатор уязвимости безопасности. | Улучшено обнаружение расположения кода для серверов приложений ColdFusion. Существующие уязвимости на уровне кода для приложений ColdFusion могут изменить свой идентификатор уязвимости безопасности. | ||
=== Решенные проблемы === | |||
В выпуске 1.287 GA содержится 18 решенных проблем. | |||
{| class="wikitable" | |||
!Компонент | |||
!Решенные проблемы | |||
|- | |||
|.NET | |||
|3 | |||
|- | |||
|Go | |||
|2 | |||
|- | |||
|Общие | |||
|4 | |||
|- | |||
|Java | |||
|2 | |||
|- | |||
|Мейнфрейм | |||
|1 | |||
|- | |||
|Node.js | |||
|1 | |||
|- | |||
|Модуль ОС | |||
|1 | |||
|- | |||
|Apache | |||
|2 | |||
|- | |||
|Ядро веб-сервера | |||
|1 | |||
|- | |||
|IIB | |||
|1 | |||
|} | |||
==== .NET ==== | |||
* Исправлена проблема, которая вызывала около 100 МБ дополнительного использования памяти для приложений .NET в Linux. Двоичный размер был уменьшен примерно на 25 МБ, а динамическое выделение памяти при загрузке модуля кода .NET было сокращено примерно на 80 МБ. | |||
* Исправлена ошибка ЕдиногоАгента.NET HttpClient Sensor v2, которая потенциально приводила к сбою HttpWebRequests. | |||
* Исправлена утечка памяти при использовании улучшенной функции распространения контекста в процессе .NET. Очистка остаточных структур данных в потоках пула потоков, созданных в крайних случаях. | |||
==== Go ==== | |||
* Исправлен сбой датчика Go Redis при сбое запуска узла метода. | |||
* Исправлен сбой датчика Go Client gRPC при сбое запуска узла метода. | |||
==== Общиt ==== | |||
* Улучшены зависимости вспомогательной библиотеки, которую можно использовать для временной блокировки внедрения модуля процесса в Linux. | |||
* Сбои Extension Execution Controller (EEC) больше не происходят из-за нехватки памяти. | |||
* Исправлена ошибка, из-за которой API метрик NGINX Plus не определялся правильно без явной директивы прослушивания в соответствующем HTTP-блоке конфигурации NGINX. | |||
* Переменные теперь корректно обрабатываются оператором LIKE для расширений на основе WMI. | |||
==== Java ==== | |||
* Исправлена ошибка в модуле кода Java, которая могла привести к взаимоблокировке при одновременной инициализации нескольких фильтров сервлета. | |||
* Модуль кода Java больше не препятствует запуску Mule 4.6 с Java 17. | |||
==== Мейнфрейм ==== | |||
* Исправлена ошибка, из-за которой службы MQ не отображались должным образом. | |||
==== Node.js ==== | |||
* Исправлена проблема со спамом в логе в новой реализации MINTv2. | |||
==== модуль ОС ==== | |||
* Исправлена ошибка, из-за которой в AIX не сообщалось о монтировании дисков со значениями пространства, превышающими 2 ТБ. | |||
==== Apache ==== | |||
* Параметр `debugApacheDisableProxyRequestCapturingNative` теперь можно использовать (в сочетании с определенным параметром пользовательского интерфейса) для включения Apache Log Enrichment для переименованных серверов Apache. | |||
* Теперь можно активировать наполнение лога Apache во время выполнения. (Перейдите в «Настройки» > «Предпочтения» > «Функции ЕдиногоАгента» и включите «Apache — наполнение контекста трассировки/пространства для логов [Возможность]»). | |||
==== Ядро веб-сервера ==== | |||
* Исправлена ошибка в агентах веб-сервера (например, NGINX), которая приводила к увеличению потребления ресурсов ЦП и памяти. | |||
==== IIB ==== | |||
* Папка Properties (пустая) теперь добавляется в качестве первого заголовка сообщения для запросов HTTP/SOAP/REST, когда папка Properties отсутствует в заголовке сообщения (например, из-за удаления в предыдущем узле Compute клиентом). В результате тегирование Ключ-АСТРОМ (добавление тегов Ключ-АСТРОМ в недавно созданную папку HTTPRequestHeader) больше не влияет на бизнес-логику клиента. | |||
Версия 12:47, 13 января 2025
Примечания к релизам / Примечания к релизу 288
Ключ-АСТРОМ
Критические изменения
Унифицированная поддержка сервиса для облачного сервиса Adobe Experience Manager (AEM)
Наблюдаемость приложений | Службы
Для каждого обнаруженного автора и издателя Adobe Experience Manager, включая их конечные точки, создается унифицированная служба .
Существующие службы автоматически переносятся в унифицированный тип службы и, следовательно, больше не работают. Проверьте соответствующие запросы метрик API, панели мониторинга, а также имена служб и запросов.
Новые функции и улучшения
Включение аутентификации NTLMv2 для интернет-подключений из управляемого кластера Ключ-АСТРОМ
Доставка платформы | Консоль управления кластером
Клиенты, которым необходимо проходить аутентификацию на прокси-серверах или брандмауэрах на базе Windows для исходящих соединений из своей сети, получат выгоду от обновленной поддержки протокола NTLM. Поддержка NTLMv2 расширяет доступные протоколы безопасности в коммуникации для обмена данными между кластером Ключ-АСТРОМ Managed и Mission Control.
Обновлен NGINX с OpenSSL 3.0.9
Доставка платформы | Установщик кластера
Библиотека OpenSSL, используемая службой NGINX, была обновлена до версии 3.0.9 для повышения устойчивости и безопасности.
Режим мониторинга кластера Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
Новое поле Режим мониторинга добавлено в раздел Свойства кластеров Kubernetes. Возможные значения включают: classicfullstack, cloudnativefullstack, и hostmonitoring.
Устаревшее сообщение АктивногоШлюза для контейнеризованных АктивныхШлюзов
Наблюдаемость инфраструктуры | Kubernetes
Критерии для устаревшего сообщения Активного Шлюза на страницах объектов Kubernetes были обновлены. Вместо оценки контейнеризированных АктиныхШлюзов с использованием группы АктивныеШлюзы, все АктивныеШлюзы, связанные с указанным кластером Kubernetes, теперь учитываются в проверке устаревшей версии. Если сообщение отображается, оно теперь включает уточненный фильтр, специально нацеленный на контейнеризированный АктивныйШлюз в статусе развертывания.
Ссылка на АктивныйШлюз на вкладке свойств кластера Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
В разделе «Свойства и теги» на странице кластера Kubernetes теперь отображается идентификатор АктивногоШлюза, который ведет на страницу состояния развертывания АктивногоШлюза с фильтром, установленным для соответствующего АктивногоШлюза.
Улучшенное определение типов поставщиков узлов Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
Дополнительные типы поставщиков теперь обнаруживаются и отображаются на странице свойств узла Kubernetes.
Устаревшие API Kubernetes и Cloud Foundry
Наблюдаемость инфраструктуры | Kubernetes
API конфигурации учетных данных Cloud Foundry и API конфигурации учетных данных Kubernetes устарели в пользу Settings API .
Единая служба поддержки Erlang
Наблюдаемость приложений | Услуги
Созданы унифицированные сервисы для мониторинга Erlang.
Прямой прием облачных логов из Amazon Data Firehose
Предварительный просмотр
Наблюдаемость инфраструктуры | Мониторинг логов
Интеграция с Amazon Data Firehose позволяет получать логи из облака напрямую, без необходимости в дополнительной инфраструктуре и с более высокой пропускной способностью.
Улучшенная обработка запросов событий для сред с несколькими центрами обработки данных
События
Включены некоторые улучшения в запросы событий для сред с несколькими центрами обработки данных. Они повышают стабильность в отношении дублирующихся документов событий, которые могут возникать между разными центрами обработки данных (например, событие отображается как открытое, хотя оно должно быть уже закрыто).
Поддержка операционных систем
Добавлена поддержка
- Добавлена поддержка Ubuntu 24.04 LTS
- Добавлена поддержка Debian 12
Следующие операционные системы больше не поддерживаются с 01 июля 2024 г.
- Linux : Amazon Linux AMI 2018.3
- x86-64
- Объявление поставщика
- Последняя совместимая версия: 1.290
Следующие операционные системы больше не поддерживаются с 01 августа 2024 г.
- Linux : Oracle Linux 8.9
- x86-64
- Объявление поставщика
- Последняя совместимая версия: 1.292
Следующие операционные системы больше не поддерживаются с 01 октября 2024 г.
- Linux : SUSE Enterprise Linux 15.2
- x86-64
- Объявление поставщика
- Последняя совместимая версия: 1.300
Следующие операционные системы больше не поддерживаются с 01 ноября 2024 г.
- Linux : Oracle Linux 9.0, 9.3
- x86-64
- Объявление поставщика
- Последняя совместимая версия: 1.302
- Linux : Rocky Linux 9.0, 9.3
- x86-64
- Объявление поставщика
- Последняя совместимая версия: 1.302
Следующие операционные системы больше не будут поддерживаться с 1 декабря 2024 г.
- Linux : Red Hat Enterprise Linux 8.6, 8.9, 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.304
- Linux : Oracle Linux 8.6
- x86-64
- Последняя совместимая версия: 1.304
Следующие операционные системы больше не будут поддерживаться с 1 июля 2025 г.
- Linux : Oracle Linux 7.9
- x86-64
- Объявление поставщика
Решенные проблемы
В выпуске 288 решены 12 проблем.
| Компонент | Решенные проблемы |
|---|---|
| Кластер | 9 |
| Синтетический мониторинг | 2 |
| Контроль доступа | 1 |
Кластер
- Исправлена ошибка, из-за которой распределенные трассировки ASP.NET Core могли не фиксироваться.
- Ссылки анализа на странице обзора услуг теперь распространяют временные рамки на соответствующие страницы анализа.
- При создании персонального токена доступа (веб-интерфейс и API) разрешенные области действия токена больше не фильтруются предварительно на основе разрешений пользователя. (Разрешения пользователя проверяются, когда персональный токен доступа используется для авторизации запроса REST.) Решает проблему, при которой области не отображаются в веб-интерфейсе при создании персонального токена доступа.
- Исправлена ошибка, из-за которой глобальные настройки обнаружения аномалий переопределяли настройки группы хостов.
- Java v17.0.8 была заменена на v17.0.10.
- Обновлено до Openssl 1.1.1w для управляемых установщиков.
- Исправлена ошибка, из-за которой JS-агент 1.287 не отображался в пользовательском интерфейсе, хотя был успешно загружен.
- Решена проблема, из-за которой последний модуль кода JavaScript не отображался в управляемом кластере.
- Устранена проблема, из-за которой панели мониторинга между средами не работали после обновления до Ключ-АСТРОМ Managed 1.288.
Синтетический мониторинг
- Исправлен тайм-аут контейнера АктивногоШлюзапри ожидании завершения работы `synthetic-vuc` во время отключения модуля.
- Мы исправили некорректную генерацию шаблона развертывания YAML для управляемых офлайн-кластеров. YAML был сгенерирован без раздела рабочих VUC и содержал неправильные версии образов. Помимо исправления проблемы с генерацией YAML, мы добавили возможность предоставления пользовательского репозитория, АктивногоШлюза и синтетического тега версии сборки в качестве параметров запроса при генерации шаблона через REST API.
Контроль доступа
- Исправлена проблема для управляемых кластеров, когда вызов API обновления политики возвращал 403, но применял часть изменений. Описанная ситуация возникала только в том случае, если измененная политика была привязана к удаленной среде.
ЕдиныйАгент Ключ-АСТРОМ
Технологическая поддержка
Поддержка новых технологий
- Аналитика логов на Linux s390x (модуль логов). Анонс
- Распространение контекста трассировки W3C для заголовков KafkaJS (модуль Node.js). Функция ЕдиногоАгента: отправка заголовков Kafka контекста трассировки W3C
Объявления
Мы прекращаем поддержку IE 11
Начиная сRUM JavaScript версии 1.293, мы прекратим поддержку Internet Explorer 11.
Новые функции и улучшения
Включенный Npcap обновлен до версии 1.79
Наблюдаемость инфраструктуры| Сеть
Npcap, включенный в установщик ЕдиногоАгента Windows, был обновлен до версии 1.79, которая включает улучшения безопасности и является более стабильной. В случае возникновения проблем с автоматическим удалением предыдущего Npcap (версия 1.71) во время процесса обновления ЕдиногоАгента , пожалуйста, удалите его вручную.
Улучшенное обнаружение отключения хоста
Наблюдаемость инфраструктуры | Хосты
ЕдиныйАгент теперь использует дополнительную одноразовую службу systemd для устранения проблем с обнаружением выключения хоста на некоторых платформах.
Политики доступности процессов: дополнительные параметры конфигурации
Доступность процесса
Параметры доступности процесса были расширены и позволяют настраивать:
- Минимальное количество процессов, которые должны быть запущены для данной политики
- Операционные системы, к которым должна применяться политика
- Правило, проверяющее метаданные хоста
- Правило, проверяющее пользователя, запустившего процессы
Кроме того, название события «Доступность процесса» было изменено для лучшего соответствия новым настройкам.
Свойство технологии Java: незначительное изменение обнаружения
Наблюдаемость инфраструктуры | Хосты
Технология Java (поставщик) определяется непосредственно на основе файла релиза отслеживаемого приложения.
Улучшенное определение местоположения кода для серверов приложений ColdFusion
Безопасность приложений | Уязвимости
Улучшено обнаружение расположения кода для серверов приложений ColdFusion. Существующие уязвимости на уровне кода для приложений ColdFusion могут изменить свой идентификатор уязвимости безопасности.
Решенные проблемы
В выпуске 1.287 GA содержится 18 решенных проблем.
| Компонент | Решенные проблемы |
|---|---|
| .NET | 3 |
| Go | 2 |
| Общие | 4 |
| Java | 2 |
| Мейнфрейм | 1 |
| Node.js | 1 |
| Модуль ОС | 1 |
| Apache | 2 |
| Ядро веб-сервера | 1 |
| IIB | 1 |
.NET
- Исправлена проблема, которая вызывала около 100 МБ дополнительного использования памяти для приложений .NET в Linux. Двоичный размер был уменьшен примерно на 25 МБ, а динамическое выделение памяти при загрузке модуля кода .NET было сокращено примерно на 80 МБ.
- Исправлена ошибка ЕдиногоАгента.NET HttpClient Sensor v2, которая потенциально приводила к сбою HttpWebRequests.
- Исправлена утечка памяти при использовании улучшенной функции распространения контекста в процессе .NET. Очистка остаточных структур данных в потоках пула потоков, созданных в крайних случаях.
Go
- Исправлен сбой датчика Go Redis при сбое запуска узла метода.
- Исправлен сбой датчика Go Client gRPC при сбое запуска узла метода.
Общиt
- Улучшены зависимости вспомогательной библиотеки, которую можно использовать для временной блокировки внедрения модуля процесса в Linux.
- Сбои Extension Execution Controller (EEC) больше не происходят из-за нехватки памяти.
- Исправлена ошибка, из-за которой API метрик NGINX Plus не определялся правильно без явной директивы прослушивания в соответствующем HTTP-блоке конфигурации NGINX.
- Переменные теперь корректно обрабатываются оператором LIKE для расширений на основе WMI.
Java
- Исправлена ошибка в модуле кода Java, которая могла привести к взаимоблокировке при одновременной инициализации нескольких фильтров сервлета.
- Модуль кода Java больше не препятствует запуску Mule 4.6 с Java 17.
Мейнфрейм
- Исправлена ошибка, из-за которой службы MQ не отображались должным образом.
Node.js
- Исправлена проблема со спамом в логе в новой реализации MINTv2.
модуль ОС
- Исправлена ошибка, из-за которой в AIX не сообщалось о монтировании дисков со значениями пространства, превышающими 2 ТБ.
Apache
- Параметр `debugApacheDisableProxyRequestCapturingNative` теперь можно использовать (в сочетании с определенным параметром пользовательского интерфейса) для включения Apache Log Enrichment для переименованных серверов Apache.
- Теперь можно активировать наполнение лога Apache во время выполнения. (Перейдите в «Настройки» > «Предпочтения» > «Функции ЕдиногоАгента» и включите «Apache — наполнение контекста трассировки/пространства для логов [Возможность]»).
Ядро веб-сервера
- Исправлена ошибка в агентах веб-сервера (например, NGINX), которая приводила к увеличению потребления ресурсов ЦП и памяти.
IIB
- Папка Properties (пустая) теперь добавляется в качестве первого заголовка сообщения для запросов HTTP/SOAP/REST, когда папка Properties отсутствует в заголовке сообщения (например, из-за удаления в предыдущем узле Compute клиентом). В результате тегирование Ключ-АСТРОМ (добавление тегов Ключ-АСТРОМ в недавно созданную папку HTTPRequestHeader) больше не влияет на бизнес-логику клиента.
