Примечания к релизу 282

Материал из Документация Ключ-АСТРОМ

Примечания к релизам / Примечания к релизу 282

Ключ-АСТРОМ

Новые функции и улучшения

Обновленная информация об уязвимых функциях при перезапуске процесса

Безопасность приложений | Уязвимости

ЕдиныйАгент версии 1.279+

Если доступна новая информация об уязвимых функциях уязвимости, уведомление Restart required информирует вас о том, что требуется перезапуск процесса для ЕдиногоАгента, чтобы получить и использовать новые данные. Вы можете легко перейти к конкретным процессам, требующим перезапуска, отфильтровав по Vulnerable functions: Restart requiredна страницах отслеживания исправлений для групп процессов и процессов.

Новая схема настроек для параметров мобильного приложения в среде

Наблюдаемость инфраструктуры| События

Новая схема настроек, builtin:mobile.notifications, была введена для настроек мобильных приложений в среде. Управляемые клиенты также могут адаптировать настройку на уровне кластера. Новая настройка позволяет включать/отключать все уведомления для мобильных приложений для среды. Для управляемых клиентов это также включает/отключает генерацию QR-кода для подключения новых мобильных приложений.

Перейдите в «Настройки» и выберите «Интеграция» > «Мобильное приложение Ключ-АСТРОМ» .

Автоматическое оповещение о высокой активности GC теперь также поддерживает облачный сценарий Full-Stack

Наблюдение за приложениями | Службы

Автоматические оповещения о высокой активности GC теперь оцениваются на стороне кластера, поэтому они работают для облачных сценариев Full-Stack и автономных/PaaS. Благодаря этому улучшению автоматические оповещения о высокой активности GC также будут работать в облачных сценариях Full-Stack и Application-only. Чтобы проверить настройки, см. События и оповещения Out-of-memory (OOM) и out-of-threads (OOT) .

Обфускация URL в уведомлениях о проблемах

Наблюдаемость инфраструктуры | Проблемы

Проблема с пользовательской интеграцией теперь позволяет настроить URL как секретный.

Информационные события ИИ, полученные более чем через день в будущем, могут быть немедленно запрошены

Наблюдаемость инфраструктуры | События

Информационные события ИИ, полученные более чем через день в будущем, теперь можно немедленно запросить с указанием будущих временных рамок.

Улучшение производительности проблемного фида

Наблюдаемость инфраструктуры | Проблемы

Теперь доступны следующие улучшения производительности подачи проблем:

  • Множественный выбор проблем для массового закрытия.
  • Текстовая подсказка с описанием события для быстрого получения подробной информации о проблеме в ленте проблем.

Увеличены лимиты отчетов по умолчанию для известных контекстов событий на одном сервере

Наблюдаемость инфраструктуры | События

Увеличены значения по умолчанию лимитов отчетов о событиях для событий метрик и доступности, для которых один сервер отправляет все отчеты о событиях. Это должно стабилизировать жизненные циклы событий для таких появлений событий, избегая отброшенных отчетов об обновлении из-за ограничений отчетов, специфичных для сервера.

Доступ к учетным данным расширен для определенных пользователей

Цифровой опыт | Синтетический мониторинг

В дополнение к тому, что учетные данные доступны только владельцу или всем пользователям, теперь вы можете указать список пользователей, которые могут получить доступ к учетным данным. Владелец учетных данных указывает этот список пользователей с доступом , которые затем могут использовать учетные данные, например, для создания или редактирования синтетических мониторов.

Контейнерные объекты, созданные на основе данных мониторинга АктивногоШлюза Kubernetes

Наблюдаемость инфраструктуры | Kubernetes

Контейнерные объекты создаются на основе данных мониторинга АктивногоШлюза Kubernetes для кластеров с поддержкой приложений (приложение Kubernetes).

Сведения об узле Kubernetes ссылаются на хост

Наблюдаемость инфраструктуры | Kubernetes

Ссылка на хост теперь отображается в заголовке страницы сведений об узле Kubernetes.

Увеличен лимит ЦП для синтетического контейнера

Цифровой опыт | Синтетический мониторинг

Чтобы избежать чрезмерного регулирования ЦП контейнеров Synthetic VUC Worker в местах с высокой нагрузкой, лимит ЦП был увеличен с 1 до 1,5 ядер в шаблоне Kubernetes/OpenShift. Новое значение включено в требования к оборудованию.

Новые источники атрибутов запроса доступны для CICS/IMS

Наблюдаемость приложений | Распределенные трассировки

Добавлена ​​поддержка следующих источников атрибутов запроса:

  • Идентификатор пользователя CICS
  • Идентификатор единицы работы CICS
  • Идентификатор пользователя IMS
  • Идентификатор единицы работы IMS

Обновление Кассандры

Начиная с версии Ключ-АСТРОМ Managed 1.282, служба хранения конфигураций и метрик обновлена ​​до Cassandra 4.0.11 для оптимизации производительности и устойчивости.

Поддержка операционных систем

Добавлена поддержка

  • Добавлена ​​поддержка Red Hat Enterprise Linux 9.3, Rocky Linux 9.3 и Oracle Linux 9.3
  • Добавлена ​​поддержка Red Hat Enterprise Linux 8.9 и Oracle Linux 8.9
  • Обновление до этой версии Ключ-АСТРОМ Managed поддерживается для узлов кластера, работающих на Red Hat Enterprise Linux 8.x или 9.x.

Следующие операционные системы больше не поддерживаются

  • Linux : Red Hat Enterprise Linux 8.4
    • x86-64
    • Последняя совместимая версия: 1.280
  • Linux : Oracle Linux 8.4
    • x86-64
    • Последняя совместимая версия: 1.280
  • Linux : SUSE Enterprise Linux 12.4
    • x86-64
    • Последняя совместимая версия: 1.280

    • Linux : Amazon Linux AMI 2018.x
      • x86-64
      • Последняя совместимая версия: 1.290

    • Linux : Oracle Linux 8.9
      • x86-64
      • Последняя совместимая версия: 1.292

Решенные проблемы

В выпуске 282 решены 23 проблемы.

Компонент Решенные проблемы
Безопасность приложений 5
Кластер 16 (1 уязвимость)
Синтетический мониторинг 2

Безопасность приложений

  • Исправлена ​​отчетность для связанных объектов на панели множественной уязвимости. Проблема с разделами «Сводка экспозиции» и «Анализ среды» привела к неправильной отчетности для связанных и затронутых объектов на панели. Данные из старых панелей следует считать неверными. Пользователи, которые не использовали кнопку «Открыть с помощью», не затронуты.
  • Исправлено неверное количество затронутых объектов, отображаемых в сгенерированных отдельных блокнотах уязвимостей (плитка «Затронутые объекты по оценке риска»)
  • Исправлены агрегированные значения в панелях мониторинга отдельных уязвимостей. В разделах «Анализ кода», «Анализ рисков», «Сводка по воздействию» и «Анализ среды» панелей мониторинга отдельных уязвимостей была проблема, из-за которой возникали неверные отчеты для связанных и затронутых объектов на панели мониторинга. Эта проблема была решена и может быть устранена с помощью кнопки «Открыть с помощью» в приложении «Уязвимости сторонних производителей» для создания новой панели мониторинга. Данные из старых панелей мониторинга следует считать неверными. Пользователи, которые до сих пор не использовали кнопку «Открыть с помощью», не затронуты.
  • Исправлена ​​ошибка, из-за которой отчеты о состоянии на уровне объектов экспортировались с неправильным состоянием отключения звука в определенном случае.
  • Исправлено поведение фильтра статуса в сгенерированных панелях мониторинга для скрытия скрытых уязвимостей, если статус не выбран или выбрано «открыто» или «решено» в приложении «Сторонние уязвимости».

Кластер

  • Решена проблема, из-за которой в некоторых конфигурациях Cassandra не запускалась из-за недостаточных прав доступа к файлам, связанным с JNA.
  • Экраны UA для объектов, не относящихся к службам, больше не дают сбоев, поскольку «Действие x» недопустимо для текущего контекста на экранах UA для типов объектов, отличных от служб.
  • Исправлена ​​ошибка, из-за которой при некоторых условиях пул соединений Mission Control был склонен к исчерпанию, что приводило к потере соединения с Mission Control.
  • Исправлена ​​ошибка, приводившая к высокому использованию памяти при чтении данных о доступности.
  • Уязвимость: для смягчения возможных уязвимостей, связанных с подменой X-Forwarded-For, балансировщик нагрузки кластера теперь сбрасывает заголовок X-Forwarded-For для новых установок. Чтобы изменить это поведение, используйте опцию `--drop-x-forwarded-for` для установки или перенастройки.
  • Исправлена ​​ошибка, из-за которой веб-интерфейс становился недоступным из-за исчерпания потоков
  • Технологии, определенные для декларативной группировки процессов, теперь отображаются на странице «Обзор технологий» («Технологии и процессы»).
  • Исправлено отсутствие указания на то, почему окна обслуживания в обновлениях ЕдиногоАгента могут быть пустыми. (Когда у пользователя есть доступ к странице настроек «Обновления ЕдиногоАгента», но нет доступа к настройкам «Окна обслуживания для обновлений ЕдиногоАгента», невозможно изменить окно обслуживания, поскольку раскрывающийся список с ними пуст. Теперь сообщение объясняет, что конкретная политика IAM отсутствует.)
  • Исправлена ​​ссылка на страницу развертывания, чтобы она указывала на недавно выпущенный Ключ-АСТРОМ Operator v0.14.2. ( K8S-8303 )
  • Производительность страницы "Deployment status" для ЕдиногоАгента была значительно улучшена, особенно время загрузки для более крупных сред. Обратите внимание, что это улучшение удаляет функциональность для маркировки и сортировки хостов с проблемами на уровне процесса. Чтобы отслеживать проблемы на уровне процесса, перейдите на страницу "ЕдиныйАгент health".
  • Улучшено выражение фильтрации кластера VMware для отклонения недопустимых входных данных.
  • Исправлена ​​ошибка, из-за которой на странице «Кластеры Kubernetes» отображались прочерки в столбце состояния для некоторых кластеров Kubernetes.
  • Теги уведомлений о событиях ServiceNow теперь имеют правильный формат `key:value`, который соответствует остальной части Ключ-АСТРОМ. Теги, созданные клиентом (вручную/автоматически с помощью правил), теперь не имеют префикса [CONTEXTLESS]. Кроме того, некоторые контексты для автоматически импортируемых тегов изменились: `AZURE` на `Azure`, `ENVIRONMENT` на `Environment`, `CLOUD_FOUNDRY` на `CloudFoundry`, `KUBERNETES` на `Kubernetes`, `GOOGLE_COMPUTE_ENGINE` на `GoogleCloud` и `AWS_GENERIC` на `AWSGeneric`.
  • Страница настроек "Обновления Ключ-АСТРОМ" представляет краткую сводку автоматических статусов обновления для ЕдиногоАгента. Для актуального состояния в некоторых случаях отображалась неверная версия ЕдиногоАгента. Теперь она правильно отображает, сколько ЕдиныхАгентов обновлены до определенной версии.
  • Исправлена ​​кодировка определенных символов в японском переводе кода Ключ-АСТРОМ Cluster. Исправлен процесс миграции кластера в режим поддержки стойки.

Синтетический мониторинг

  • Исправлена ​​проблема, связанная с несогласованными конфигурациями монитора Synthetic Browser, возвращаемыми конечной точкой GET Synthetic monitor.
  • Плитка панели синтетического монитора «Сторонний монитор» теперь отображает «Длительность» в миллисекундах для значений ниже 100 миллисекунд.

ЕдиныйАгент Ключ-АСТРОМ

Критические изменения

ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10

!Критические изменения!

ЕдиныйАгент SDK для Android обновлен до Kotlin 1.9.10.

  • Приложения, использующие Kotlin 1.8, должны быть по-прежнему совместимы.
  • Более ранние версии могут потребовать корректировки для компиляции. В этом случае обратитесь к официальной документации Kotlin. Большинство проблем можно решить, убедившись, что у вас установлены последние версии Gradle и плагина Android Gradle, как описано в документации Kotlin

Технологическая поддержка

Поддержка новых технологий

  • NGINX Plus R31 (модуль NGINX)
  • Node.js 21 (модуль Node.js)
  • Node.js 14, 16, 18, 20, 21 на Linux s390x (модуль Node.js)
  • OpenTelemetry 1.0.0 (модуль PHP)

Окончание поддержки

  • Red Hat Enterprise Linux CoreOS 4.9 (модуль ОС)
    • Окончание поддержки поставщика: 2023-04-18

Новые функции и улучшения

CRI-O hook удаляется при остановке ЕдиногоАгента в контейнере

Наблюдаемость инфраструктуры | Kubernetes

CRI-O hook теперь удаляется каждый раз, когда останавливается ЕдиныйАгент, работающий внутри контейнера.

Решенные проблемы

В выпуске 281 содержится 16 решенных проблем.

Компонент Решенные проблемы
Общие 5
Java 2
.NET 1
IIB 1
Мейнфрейм 1
модуль ОС 4
Установщик ЕдиногоАгента 1
Модуль OpenTracing 1

Общие

  • Исправлена ​​возможная дублирующая отчетность об IP-адресах для служб баз данных (приводящая к обнаружению службы на стороне кластера, создающему дублирующую службу базы данных), когда распознаватель имен хостов ЕдиногоАгента периодически обновляет записи DNS.
  • Исправлена ​​несовместимость с библиотекой musl-libc `gcompat`, которая могла приводить к сбою любых приложений (независимо от того, связаны ли они с musl или glibc), которые выполнялись в musl-libc с ее библиотекой-оболочкой `gcompat` при загрузке ЕдиногоАгента.
  • Имя pod Kubernetes можно определить по имени хоста. В Windows вместо имени хоста использовалось полное доменное имя, что могло привести к неправильному распознаванию имени pod. С этим исправлением теперь используется имя физической машины, что является ожидаемым поведением.
  • Если при первой попытке подключения к устройству SNMP не удается разрешить DNS-имя, источник данных повторит попытку подключения в следующем интервале.
  • Исправлено развертывание ЕдиногоАгента на экземплярах RKE2 (установка не удалась из-за завершения процесса oneagenthelper из-за недостаточных прав доступа к файлу containerd meta.db).

Java

  • Тело ответа HTTP бизнес-событий теперь фиксируется правильно, даже если сжатие GZIP происходит вне цепочки фильтров сервлетов.
  • Исправлена ​​утечка памяти, возникавшая при отключении метрик Grail.

.NET

  • Тело запроса больше не удаляется, если установлено правило бизнес-события для захвата тела запроса. ( OA-25428 )

IIB

  • Модуль кода ЕдиногоАгента Ключ-АСТРОМ для IBM ESB: решена проблема, которая могла изменять заголовки сообщений клиентов, используемые для тегирования Ключ-АСТРОМ.

Мейнфрейм

  • Распределенные трассировки из CICS и IMS теперь правильно помечаются как дефектные, если превышен лимит узлов.

модуль ОС

  • Исправлена ​​ошибка, из-за которой процесс Spring Boot иногда назначался недопустимому объекту процесса.
  • Теперь обнаруживаются контейнеры, работающие в частном пространстве имен пользователя.
  • Исправлена ​​группировка и обнаружение Spring Boot версии 3.2.
  • Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС.

Установщик ЕдиногоАгента

  • Изменены политики SELinux, позволяющие системному вызову `ioctl` получать доступ к файлам метаданных обогащения Ключ-АСТРОМ.

Модуль OpenTracing

  • Начиная с OneAgent 281, модуль кода ЕдиныйАгент Envoy больше не внедряется в (и нет глубокого мониторинга) Envoy версии 1.29+. Ранее Envoy мог прервать запуск с ошибкой в ​​версиях Envoy, которые больше не поддерживают определенные функции, требуемые ЕдинымАгентом.

ЕдиныйАгент для Android

Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.

ЕдиныйАгент для iOS

ЕдиныйАгент для обновлений iOS

Цифровой опыт | RUM Mobile

  • Обновлена ​​цель развертывания до iOS 12.
  • Добавлен манифест о конфиденциальности.
  • Большая часть использования CoreTelephony заменена на сетевой API.
  • Подписанный фреймворк Ключ-АСТРОМ.

Повтор сеанса для обновлений iOS

Цифровой опыт | RUM Mobile

  • Обновлена ​​цель развертывания до iOS 12.
  • Добавлен манифест о конфиденциальности.
  • Подписанная структура воспроизведения сеанса.

Решенные проблемы

Версия 281 не содержит решенных проблем, с которыми сталкиваются пользователи.

Решённые проблемы ЕдиногоАгента для JavaScript

Версия 281 содержит 1 решенную проблему.

  • Исправлена ​​ошибка, из-за которой агент JavaScript вызывал утечку отсоединенных элементов iframe на странице.

API Ключ-АСТРОМ

API среды

  • ЕдиныйАгент на хостовом API
    • Новое возможное значение в поле monitoringType : DISCOVERY
    • Новый параметр запроса в GET /oneagentsзапросе unlicensed ( boolean)
  • API токенов доступа
    • Новое возможное значение в поле scopes объектов ApiToken , ApiTokenCreate и ApiTokenUpdate : extensionConfigurationActions.write
  • API хранилища учетных данных
    • Новое поле в объектах Credentials и CredentialsResponseElement : allowContextlessRequests ( boolean)
  • Проблемы безопасности API
    • Изменен тип поля relatedContainerImagesarray с на objectв объекте SecurityProblemDetails .
  • Расширения 2.0 API
    • Новое возможное поле в объекте PropertyDefinition : migrationPattern ( String)
  • Настройки 2.0 - Доступные схемы
    • Новое возможное поле в объекте PropertyDefinition : migrationPattern ( String)
  • Унифицированный анализ Ранний пользователь
    • Новое обязательное поле в объекте UAEventsCard : ключ ( String)

API конфигурации

  • API конфигурации веб-приложения
    • Новое возможное поле в объекте MonitoringSettings : useCors ( boolean)
    • Поле изменено с обязательного на необязательное в объекте MonitoringSettings : cookiePlacementDomain

API кластера

  • /settings/schemas/{schemaId}
    • Новое поле в объекте PropertyDefinition : migrationPattern ( String)

Доступность GA

  • API среды PUT /extensions/{extensionName}/monitoringConfigurations/{configurationId}/actions

Устаревшее

Следующие API теперь устарели:

  • API автоматически применяемых тегов устаревший
    • GET /autoTags
    • POST /autoTags
    • POST /autoTags/validator
    • GET /autoTags/{id}
    • PUT /autoTags/{id}
    • DELETE /autoTags/{id}
    • POST /autoTags/{id}/validator Вместо этого используйте API настроек со схемой «Автоматически применяемые теги» ( builtin:tags.auto-tagging).
  • API зон управления устаревшее
    • GET /managementZones
    • POST /managementZones
    • POST /managementZones/validator
    • GET /managementZones/{id}
    • PUT /managementZones/{id}
    • DELETE /managementZones/{id}
    • POST /managementZones/{id}/validator Вместо этого используйте API настроек со схемой настроек зон управления ( builtin:management-zones).