Ключ-АСТРОМ Managed
Объявления
- В операционных системах CentOS/RHEL/OL 8.2, CentOS 8.4, CentOS 8.5, Suse LES 11.4 больше нельзя устанавливать новые узлы кластера. Ключ-АСТРОМ Managed версии 1.258 будет последней версией, которую вы можете обновить в одной из этих операционных систем.
"Конец жизни" помощника Davis
Срок службы помощник Davis Ключ-АСТРОМ прекратится 31 января 2023 года . После этой даты служба будет закрыта, и взаимодействие с помощником Davis будет невозможно. Существующие интеграции, например, со Slack или Microsoft Teams, в это время перестанут работать.
Новые функции и улучшения
Предсказуемое управление хранением данных
Когда свободного места на диске недостаточно для хранения новых данных, управляемый кластер Ключ-АСТРОМ автоматически настраивает время хранения данных, хранящихся в Elasticsearch и хранилище транзакций, если они размещены на одном и том же разделе диска. Корректировка хранения данных применяется одинаково ко всем средам в кластере.
Автоматическое обновление аналитики угроз в модуле Безопасность Приложений
Чтобы у вас всегда была актуальная информация об угрозах Ключ-АСТРОМ в модуле Безопасность Приложений, метаданные сторонних каналов уязвимостей автоматически загружаются из Mission Control. Если вы включили Безопасность Приложений, вы не можете отказаться от загрузки метаданных — это неотъемлемая часть этого решения. Ленты загружаются по запросу. Вы можете проверить каждую успешную и неудачную попытку на странице событий консоли управления кластером .
Улучшенная конфигурация SSO на основе SAML
Директива действия формы HTTP Content Security Policy (CSP) ограничивает URL-адреса, которые могут использоваться в качестве цели отправки форм из заданного контекста. Если существует перенаправление от поставщика удостоверений (IdP) на другие хосты во время входа или выхода, вы можете добавить их в новое поле ввода конфигурации.
Обновленная JRE
Чтобы воспользоваться улучшениями производительности, последними улучшениями безопасности и исправлениями ошибок, мы обновили JRE для следующих компонентов узла кластера:
- Cassandra теперь использует JRE 8u345.
- Другие компоненты теперь используют JRE 11.0.16.1.
Улучшенная проверка электронной почты в CMC
При настройке учетных записей пользователей и уведомлений теперь можно использовать адреса электронной почты с одной буквой в домене верхнего уровня.
Упрощенная файловая структура управляемой установки Ключ-АСТРОМ
Когда пользовательский системный пользователь Linux используется для запуска управляемых служб Ключ-АСТРОМ, в домашнем каталоге пользователя создается настраиваемый каталог ( /home/<user running managed>/.javacpp/cache/
). Это технический каталог, который был перемещен /var/opt/astromkey-managed/.javacpp/cache/
для упрощения управления развертыванием.
Поддержка операционных систем
Текущие изменения поддержки управляемых операционных систем Ключ-АСТРОМом
Следующие операционные системы больше не будут поддерживаться с 1 марта 2023 г.
- Linux : Red Hat Enterprise Linux 8.2
- x86-64
- Последняя совместимая версия: 1.252
- Linux: Oracle Linux 8.2
- x86-64
- Последняя совместимая версия: 1.252
Следующие операционные системы больше не будут поддерживаться с 1 января 2023 г.
- Linux : Debian 9
- x86-64
- Последняя совместимая версия: 1.254
- Linux : SUSE Enterprise Linux 12.3
- x86-64
- Последняя совместимая версия: 1.254
Следующие операционные системы больше не будут поддерживаться с 1 июля 2023 г.
- Linux : SUSE Enterprise Linux 15.0
- x86-64
Следующие операционные системы больше не поддерживаются с 1 июня 2022 г.
- Linux: Ubuntu 20.10
- x86-64
- Последняя совместимая версия: 1.234
Следующие операционные системы больше не поддерживаются с 1 июля 2022 г.
- Linux : CentOS 7.8, 8.2, 8.4
- x86-64
- Последняя совместимая версия: 1.246
- Linux : Red Hat Enterprise Linux 7.8
- x86-64
- Последняя совместимая версия: 1.246
- Linux: Oracle Linux 7.8
- x86-64
- Последняя совместимая версия: 1.246
Следующие операционные системы больше не поддерживаются с 1 августа 2022 г.
- Linux: CentOS 7.7
- x86-64
- Последняя совместимая версия: 1.238
- Linux : Red Hat Enterprise Linux 7.7
- x86-64
- Последняя совместимая версия: 1.238
- Linux: Oracle Linux 7.7
- x86-64
- Последняя совместимая версия: 1.238
Следующие операционные системы больше не поддерживаются с 1 октября 2022 г.
- Linux : SUSE Enterprise Linux 11.4
- x86-64
Следующие операционные системы больше не поддерживаются с 1 ноября 2022 г.
- Linux : Ubuntu 21.04
- x86-64
- Последняя совместимая версия: 1.244
Решенные проблемы
Выпуск 252 содержит 13 решенных проблем (в том числе 1 устранённая уязвимость)
Составная часть | Решенные проблемы |
---|---|
АктивныйШлюз | 2 |
Кластер | 10 |
Managed | 1 |
АктивныйШлюз
- Исправлена утечка памяти в АктивногоШлюза.
- Уязвимость: Текстовая библиотека Apache Commons была обновлена в ответ на CVE-2022-42889.
Кластер
- Некоторые экраны, включенные в карточку лога расширений, пусты и не отображают никаких данных.
- Если на странице существует несколько компонентов редактора кода, ошибки lint не будут общими, но у каждого экземпляра будут свои. - «Выполнить запрос» больше не включается, если существует другой компонент редактора кода.
- Исправлена проблема с общей функцией ядра основных причин, из-за которой несвязанные проблемы объединялись.
- Свойства сеанса и действия пользователя теперь могут быть захвачены для параметров строки запроса, содержащих двоеточие.
- Показывать правильные предложения для общих типов сущностей в фильтрах панели мониторинга.
- Исправлена проблема, из-за которой функция REPLACE_PATTERN вызывалась несколько раз в одном пакете событий лога, а шаблон содержал сопоставитель LineData (LD/LDATA).
- Теперь все строки таблицы экспортируются при использовании «экспортировать данные таблицы».
- - Диаграммы теперь доступны в полную ширину - Не добавлено усечение данных, панорамирование (перетащите влево или вправо, чтобы увидеть все данные) - Исправление/центрирование загрузки для просмотра лога и логов и событий.
- В некоторых случаях список сеансов пользователя отображается пустым без возможности продолжить загрузку, если в течение указанного времени загрузки нет результатов.
- Некоторые проблемы не могли быть должным образом обновлены из-за ошибки в обработке в средах высокой доступности премиум-класса.
Managed
- Исправлена проблема со входом, которая возникала при использовании SAML для режима «только SSO», когда в метаданных IdP не была определена конечная точка выхода.