תוֹכֶן לְהַסתִיר
1 Juniper NETWORKS CTPView תוכנת שרת
2 מפרטים
3 מידע על המוצר
4 הוראות התקנה
5 אודות מדריך זה
6 דגשים לשחרור
7 שדרוג התמונה הכפולה באמצעות CTPView 9.2R1
8 התקנה נדרשת files
9 היסטוריית גרסאות
10 שאלות נפוצות
11 מסמכים / משאבים
11.1 הפניות
12 פוסטים קשורים

ג'וניפר-לוגו

Juniper NETWORKS CTPView תוכנת שרת

Juniper-NETWORKS-CTPView-שרת-תוכנה-מוצר

מפרטים

  • CTPView גרסת תוכנה: 9.2R1
  • נתיב שדרוג CTPOS נתמך: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • גרסת CentOS נתמכת: 7.5.1804

מידע על המוצר

ה-CTPView גירסת תוכנה 9.2R1 נועדה להקל על הניהול והניטור של התקני CTP. הוא מספק דגשים לשחרור, פותר בעיות ידועות ומטפל בפרצות אבטחה.

הוראות התקנה

  1. שדרוג CTPOS: אתה יכול לשדרג לתמונה כפולה CTPOS 9.2R1 מגרסאות שצוינו באמצעות CTPView.
  2. בעיה ידועה: לאחר שדרוג כפול של צומת CTP151 ל-CTPOS 9.2R1, SSH לצומת CTP לא יעבוד. כדי לפתור, הפעל מחדש את הצומת CTP151 או שנה את תצורת ה-IP בתפריט CTPOS CLI.
  3. לְהַתְקִין Files: התקן את CentOS 7.5.1804 ב-VM לאירוח ה-CTPView שרת.
  4. התקנת תוכנה: השתמש ב-CTP שסופקView-9.2R-1.0.el7.x86_64.rpm file להתקנה.

תצורת מערכת מומלצת
עקוב אחר ההנחיות לאירוח CTPView שרת עם CentOS 7.5 לפי ה-CTPView מדריך ניהול מערכות רשת.

CVEs ופגיעויות אבטחה
ה-CTPView מהדורת 9.2R1 נותנת מענה ל-CVEs קריטיים ברכיבים שונים כמו bind, glibc, grub2 ו-kernel. עיין בתיעוד לפרטים נוספים.

אודות מדריך זה

  • הערות שחרור אלו מלוות את גרסה 9.2R1 של ה-CTPView תוֹכנָה. הם מתארים תיעוד המכשיר ובעיות ידועות בתוכנה.
  • אתה יכול גם למצוא את הערות המהדורה האלה בתיעוד תוכנת Juniper Networks CTP webדף, שנמצא ב-CTP Series Notes.

דגשים לשחרור

התכונות או השיפורים הבאים נוספו ל-CTPView גרסה 9.2R1.

  • CTPOS Release 9.2R1 נתמך במכשירי CTP151 בלבד.

אתה יכול לשדרג לתמונה כפולה CTPOS 9.2R1 מ-CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x באמצעות CTPView.

טבלה 1: נתיב שדרוג CTPOS

דגם / פלטפורמה גרסת CTPOS קיימת נתיב גרסה
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

שדרוג התמונה הכפולה באמצעות CTPView 9.2R1

  1. לשדרוג מ-CTPView, העתק את ctp_complete_9.2R1_240809.tgz ב-/ctp של CTPView 9.2R1.
  2. בחר תחזוקת צומת > שדרוג תוכנת CTP.

פֶּתֶק: לאחר שתשדרג כפול את צומת CTP151 שלך ל-CTPOS 9.2R1 מ-CTPView, צומת SSH ל-CTP לא יעבוד. [יח"צ 1830027].
דרך לעקיפת הבעיה: או הפעל מחדש את הצומת CTP151 שוב או עבור לתפריט CTPOS CLI במסוף ושנה את תצורת ה-IP ל-eth4.

פתרו בעיות ב-CTPView גרסה 9.2R1

הבעיות הבאות נפתרו ב-CTPView גרסה 9.2R1.

  • התחל להשתמש ב-OpenSSL 3.0 [PR 1580060]
  • צריך לתמוך ב-TLS 1.3 [PR 1626634]
  • המחיצה /var/www/ הופכת ל-100% מלאה. [PR 1627434]
  • עדכן את Zlib לכתובת CVE-2018-25032. [PR 1658343]
  • צריך הנחיות לחידוש CTPView אישור עצמי. [PR 1670216]
  • שגיאה בעת שליחת תצורת הצומת. [יח"צ 1695689]
  • יציאת סטטיסטיקת מאגר fileהם גדלים עצומים ומתמלאים /var/www/ [PR 1716742]
  • שינוי תצורת החבילה מקפיא את מסך ה-GUI. [PR 1727332]
  • CTPView אמור למנוע שחזור של תצורות 7.3 ישנות ל-CTP 9.1. [PR 1730056]
  • CTPView דרוש תיקון חם של CVE. [PR 1732911]
  • שגיאה בעת שליחת חבילת CESoPSN ביציאת FXS עם מספר ערוצים מחוברים מ-CTPView.[PR 1733949]
  • התחברות Radius SSH לא חוזרת לאימות מקומית ב-9.1R3.1. [PR 1737280]
  • הוסף תמיכה עבור Ext Ref 10MHz בגרסה 9. x ב-CTPView עמוד סנכרון צומת. [PR 1737507]
  • גישה ל-GUI נדחתה CTPView פג תוקף 9.1R3.1 Server-Cert. [יח"צ 1740443]
  • גרסאות התיקון החם צריכות להיות רשומות עם ה-CTPView גִרְסָה. [PR 1740796]
  • קצת CTPView מסכי Netmon לא מתמלאים. [PR 1749436]
  • בדיקת חדירה: הזרקת פקודה לא מאומתת של מערכת הפעלה והזרקת SQL נמצאה ב-CTPView. [PR 1750343]
  • בדיקת חדירה: הרשאות מוגזמות שניתנו למשתמש Postgres SQL ולתצורת /etc/sudoers file ב-CTPView. [PR 1750345]
  • הסר את הפקודה yum ב-CTPView. [PR 1755263]
  • קבוצות CTP עשויות להיות ריקות כאשר מתרחשת בעיית יציאה ענקית. [PR 1758167]
  • הוסף תמיכה בשדרוג CTP Node מ-CTPView באמצעות acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM לא מותקן כראוי ב- Centos7. [יח"צ 1766787]
  • בדיקת חדירה: CTPView SELinux מושבת וחסרה לו כותרת ה-CSP. [PR 1775838]
  • לא ניתן להגדיר חבילות ביציאות M/S של כרטיסי NPI SE. [PR 1781039]
  • בדיקת חדירה: CTPView יש קוד ניפוי באגים, כותרות שרת מילוליות, חסר CSRF ושרירותי files נוצרות במהלך מעבר ספריות. [PR 1783061]
  • מבחן חדירה: Cookie חושף את נתיב היישום המלא וחסר לו תכונה Samesite. [PR 1783064]
  • CTPViewשדרוג _9.1R6 באמצעות חבילת RPM נכשל ב-9.1R5 CTPView מערכות. [PR 1783448]
  • CTPView: מיזוג קוד מ-9.1x ל-10.x [PR 1820891]
  • CVE-2024-6387 - OpenSSH Remote Code Execution (RCE) [PR 1821683]
  • פגיעויות בסריקת Nessus: קרנל, קושחה של לינוקס, Postgresql. [יח"צ 1821688]
  • פגיעות OpenSSH (CVE-2024-6387) [PR 1821690]
  • יש להוסיף שדה SAToP אינטראפ עם Cisco (יציאת מקור/יעד UDP תואמת) ב-CTPView. [PR 1826284]
  • השבת שדות PBS ב-CTPView כדי למנוע קריסות PBS בעת השבתה ב-CTP 151 עם 10.0R2. [PR 1826882]
  • צריך תיקון חם עבור CTPView נקודות תורפה ב-9.1R3 [PR 1827420]
  • CTPView הקוד משתנה מ-10.0R2 ל-9.2R1 [PR 1829082]

בעיות ידועות ב-CTPView גרסה 9.2R1

ה-PR הבא הוא בעיה ידועה.

  • SSH נכשל לאחר שדרוג כפול CTP151 ל-CTPOS 9.2R1 מ-CTPView. [PR 1830027]

התקנה נדרשת files

  • באחריותך להתקין את CentOS ב-VM, וגרסת CentOS חייבת להיות 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • התקנת מהדורות חדשות יותר של Centos אינה נתמכת עליך להשתמש ב- Centos 7.5.1804. אם יש לך שאלות או זקוקים לסיוע נוסף, צור קשר עם מרכז הסיוע הטכני של Juniper Networks (JTAC).
  • הבא file מסופק להתקנת ה-CTPView תוֹכנָה:

טבלה 2:

File CTPView מערכת הפעלה של שרת Fileשֵׁם סכום בדיקה
עדכוני תוכנה ועדכוני Centos OS סנטוס 7.5 CTPView-9.2R-1.0.el7.x8

6_64.rpm

 d7b1e282a0b2fbae963c 805972e7933b
Web לְעַדְכֵּן   web_update_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

תצורת מערכת מומלצת לאירוח CTPView שרת

להלן תצורות החומרה המומלצות להגדרת CTPView שרת 9.2R1:

  • CentOS 7.5.1804 (64 סיביות)
  • מעבד 1x (4 ליבות)
  • 4 GB RAM
  • מספר NICs – 2
  • 80 GB שטח דיסק

CTPView מדיניות התקנה ותחזוקה
מאז שחרורו של CTPView 9.0R1, Juniper Networks אימצה מדיניות להתקנה ותחזוקה של ה-CTPView שרת. CTPView מופץ כעת כמוצר "יישום בלבד", בצורה של חבילת RPM. כעת תוכל להתקין ולתחזק את מערכת ההפעלה (CentOS 7.5) בהתאם להנחיות המתוארות ב-CTPView ניהול מערכת ניהול רשת. מדריך ניהול זה כולל גם את הליך ההתקנה המלא.

CVEs ופגיעויות אבטחה מטופלות ב-CTPView גרסה 9.2R1
הטבלאות הבאות מפרטות את ה-CVEs ופגיעויות האבטחה שטופלו ב-CTPView 9.2R1. למידע נוסף על CVEs בודדים, ראה http://web.nvd.nist.gov/view/vuln/search.

טבלה 3: CVEs קריטיים או חשובים הכלולים ב-Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

טבלה 4: CVEs קריטיים או חשובים הכלולים ב-glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

טבלה 5: CVEs קריטיים או חשובים הכלולים ב-grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

טבלה 6: CVEs קריטיים או חשובים הכלולים בליבה

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

טבלה 7: CVEs קריטיים או חשובים הכלולים ב-libssh2

CVE-2020-22218

טבלה 8: CVEs קריטיים או חשובים הכלולים בקושחה של לינוקס

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

טבלה 9: CVEs קריטיים או חשובים הכלולים ב-Postgresql

  • CVE-2023-5869

טבלה 10: CVEs קריטיים או חשובים הכלולים ב-Python

  • CVE-2023-40217

טבלה 11: CVEs קריטיים או חשובים הכלולים ב-OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

היסטוריית גרסאות

אוגוסט 2024 - עדכון 1 - CTPView גרסה 9.2R1

Juniper Networks, הלוגו Juniper Networks, Juniper ו-Junos הם סימנים מסחריים רשומים של Juniper Networks, Inc. בארצות הברית ובמדינות אחרות. כל שאר הסימנים המסחריים, סימני השירות, הסימנים הרשומים או סימני השירות הרשומים הם רכושם של בעליהם בהתאמה. ג'וניפר נטוורקס אינה נושאת באחריות לכל אי דיוקים במסמך זה. ג'וניפר נטוורקס שומרת לעצמה את הזכות לשנות, לשנות, להעביר או לשנות בכל דרך אחרת פרסום זה ללא הודעה מוקדמת. זכויות יוצרים © 2024 Juniper Networks, Inc. כל הזכויות שמורות.

שאלות נפוצות

  • ש: האם אוכל להתקין מהדורות חדשות יותר של CentOS לאירוח CTPView שרת?
    • ת: לא, התקנת מהדורות חדשות יותר של CentOS אינה נתמכת. עליך להשתמש בגרסת CentOS 7.5.1804 לצורך תאימות.
  • ש: כיצד אוכל לפתור בעיות SSH לאחר שדרוג ל-CTPOS 9.2R1?
    • ת: אם SSH to CTP Node לא עובד לאחר השדרוג, הפעל מחדש את הצומת CTP151 או שנה את תצורת ה-IP בתפריט CTPOS CLI.

מסמכים / משאבים

Juniper NETWORKS CTPView תוכנת שרת [pdfמדריך למשתמש
CTPView תוכנת שרת, תוכנת שרת, תוכנה
Juniper NETWORKS CTPView תוכנת שרת [pdfמדריך למשתמש
CTPView תוכנת שרת, תוכנת שרת, תוכנה
Juniper NETWORKS CTPView תוכנת שרת [pdfמדריך למשתמש
9.1R5-1, CTPView תוכנת שרת, תוכנה
Juniper NETWORKS CTPView תוכנת שרת [pdfמדריך למשתמש
CTPView, CTPView שרת, שרת, CTPView תוכנת שרת, תוכנה
Juniper NETWORKS CTPView תוכנת שרת [pdfמדריך למשתמש
CTPView תוכנת שרת, תוכנת שרת, תוכנה

הפניות

פוסטים קשורים

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *