Примечания к релизу 252

Материал из Документация Ключ-АСТРОМ

Ключ-АСТРОМ Managed

Объявления

  • В операционных системах CentOS/RHEL/OL 8.2, CentOS 8.4, CentOS 8.5, Suse LES 11.4 больше нельзя устанавливать новые узлы кластера. Ключ-АСТРОМ Managed версии 1.258 будет последней версией, которую вы можете обновить в одной из этих операционных систем.

"Конец жизни" помощника Davis

Срок службы помощник Davis Ключ-АСТРОМ прекратится 31 января 2023 года . После этой даты служба будет закрыта, и взаимодействие с помощником Davis будет невозможно. Существующие интеграции, например, со Slack или Microsoft Teams, в это время перестанут работать.

Новые функции и улучшения

Предсказуемое управление хранением данных

Когда свободного места на диске недостаточно для хранения новых данных, управляемый кластер Ключ-АСТРОМ автоматически настраивает время хранения данных, хранящихся в Elasticsearch и хранилище транзакций, если они размещены на одном и том же разделе диска. Корректировка хранения данных применяется одинаково ко всем средам в кластере.

Автоматическое обновление аналитики угроз в модуле Безопасность Приложений

Чтобы у вас всегда была актуальная информация об угрозах Ключ-АСТРОМ в модуле Безопасность Приложений, метаданные сторонних каналов уязвимостей автоматически загружаются из Mission Control. Если вы включили Безопасность Приложений, вы не можете отказаться от загрузки метаданных — это неотъемлемая часть этого решения. Ленты загружаются по запросу. Вы можете проверить каждую успешную и неудачную попытку на странице событий консоли управления кластером .

Улучшенная конфигурация SSO на основе SAML

Директива действия формы HTTP Content Security Policy (CSP) ограничивает URL-адреса, которые могут использоваться в качестве цели отправки форм из заданного контекста. Если существует перенаправление от поставщика удостоверений (IdP) на другие хосты во время входа или выхода, вы можете добавить их в новое поле ввода конфигурации.

Обновленная JRE

Чтобы воспользоваться улучшениями производительности, последними улучшениями безопасности и исправлениями ошибок, мы обновили JRE для следующих компонентов узла кластера:

  • Cassandra теперь использует JRE 8u345.
  • Другие компоненты теперь используют JRE 11.0.16.1.

Улучшенная проверка электронной почты в CMC

При настройке учетных записей пользователей и уведомлений теперь можно использовать адреса электронной почты с одной буквой в домене верхнего уровня.

Упрощенная файловая структура управляемой установки Ключ-АСТРОМ

Когда пользовательский системный пользователь Linux используется для запуска управляемых служб Ключ-АСТРОМ, в домашнем каталоге пользователя создается настраиваемый каталог ( /home/<user running managed>/.javacpp/cache/). Это технический каталог, который был перемещен /var/opt/astromkey-managed/.javacpp/cache/для упрощения управления развертыванием.

Поддержка операционных систем

Текущие изменения поддержки управляемых операционных систем Ключ-АСТРОМом

Следующие операционные системы больше не будут поддерживаться с 1 марта 2023 г.
  • Linux : Red Hat Enterprise Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
  • Linux: Oracle Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
Следующие операционные системы больше не будут поддерживаться с 1 января 2023 г.
  • Linux : Debian 9
    • x86-64
    • Последняя совместимая версия: 1.254
  • Linux : SUSE Enterprise Linux 12.3
    • x86-64
    • Последняя совместимая версия: 1.254
Следующие операционные системы больше не будут поддерживаться с 1 июля 2023 г.
  • Linux : SUSE Enterprise Linux 15.0
    • x86-64
Следующие операционные системы больше не поддерживаются с 1 июня 2022 г.
  • Linux: Ubuntu 20.10
    • x86-64
    • Последняя совместимая версия: 1.234
Следующие операционные системы больше не поддерживаются с 1 июля 2022 г.
  • Linux : CentOS 7.8, 8.2, 8.4
    • x86-64
    • Последняя совместимая версия: 1.246
  • Linux : Red Hat Enterprise Linux 7.8
    • x86-64
    • Последняя совместимая версия: 1.246
  • Linux: Oracle Linux 7.8
    • x86-64
    • Последняя совместимая версия: 1.246
Следующие операционные системы больше не поддерживаются с 1 августа 2022 г.
  • Linux: CentOS 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
  • Linux : Red Hat Enterprise Linux 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
  • Linux: Oracle Linux 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
Следующие операционные системы больше не поддерживаются с 1 октября 2022 г.
  • Linux : SUSE Enterprise Linux 11.4
    • x86-64
Следующие операционные системы больше не поддерживаются с 1 ноября 2022 г.
  • Linux : Ubuntu 21.04
    • x86-64
    • Последняя совместимая версия: 1.244

Решенные проблемы

Выпуск 252 содержит 13 решенных проблем (в том числе 1 устранённая уязвимость)

Составная часть Решенные проблемы
АктивныйШлюз 2
Кластер 10
Managed 1

АктивныйШлюз

  • Исправлена ​​утечка памяти в АктивногоШлюза.
  • Уязвимость: Текстовая библиотека Apache Commons была обновлена ​​в ответ на CVE-2022-42889.

Кластер

  • Некоторые экраны, включенные в карточку лога расширений, пусты и не отображают никаких данных.
  • Если на странице существует несколько компонентов редактора кода, ошибки lint не будут общими, но у каждого экземпляра будут свои. - «Выполнить запрос» больше не включается, если существует другой компонент редактора кода.
  • Исправлена ​​проблема с общей функцией ядра основных причин, из-за которой несвязанные проблемы объединялись.
  • Свойства сеанса и действия пользователя теперь могут быть захвачены для параметров строки запроса, содержащих двоеточие.
  • Показывать правильные предложения для общих типов сущностей в фильтрах панели мониторинга.
  • Исправлена ​​проблема, из-за которой функция REPLACE_PATTERN вызывалась несколько раз в одном пакете событий лога, а шаблон содержал сопоставитель LineData (LD/LDATA).
  • Теперь все строки таблицы экспортируются при использовании «экспортировать данные таблицы».
  • - Диаграммы теперь доступны в полную ширину - Не добавлено усечение данных, панорамирование (перетащите влево или вправо, чтобы увидеть все данные) - Исправление/центрирование загрузки для просмотра лога и логов и событий.
  • В некоторых случаях список сеансов пользователя отображается пустым без возможности продолжить загрузку, если в течение указанного времени загрузки нет результатов.
  • Некоторые проблемы не могли быть должным образом обновлены из-за ошибки в обработке в средах высокой доступности премиум-класса.

Managed

  • Исправлена ​​проблема со входом, которая возникала при использовании SAML для режима «только SSO», когда в метаданных IdP не была определена конечная точка выхода.