Мазмұны жасыру
1 Juniper NETWORKS CTPView Сервердің бағдарламалық жасақтамасы
2 Техникалық сипаттамалар
3 Өнім туралы ақпарат
4 Орнату нұсқаулары
5 Осы нұсқаулық туралы
6 Бөлек сәттерді шығарыңыз
7 CTP көмегімен қос кескінді жаңартуView 9.2R1
8 Міндетті орнату files
9 Қайта қарау тарихы
10 Жиі қойылатын сұрақтар
11 Құжаттар / Ресурстар
11.1 Анықтамалар
12 Қатысты хабарламалар

Juniper-LOGO

Juniper NETWORKS CTPView Сервердің бағдарламалық жасақтамасы

Juniper-NETWORKS-CTPView-Сервер-Бағдарламалық қамтамасыз ету-ӨНІМ

Техникалық сипаттамалар

  • CTPView Бағдарламалық құрал нұсқасы: 9.2R1
  • Қолдау көрсетілетін CTPOS жаңарту жолы: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Қолдау көрсетілетін CentOS нұсқасы: 7.5.1804

Өнім туралы ақпарат

CTPView бағдарламалық құралдың 9.2R1 нұсқасы CTP құрылғыларын басқару мен бақылауды жеңілдетуге арналған. Ол шығарылымның маңызды сәттерін қамтамасыз етеді, белгілі мәселелерді шешеді және қауіпсіздіктің осал тұстарын қарастырады.

Орнату нұсқаулары

  1. CTPOS жаңартуы: CTP арқылы көрсетілген нұсқалардан CTPOS 9.2R1 қос кескініне жаңартуға боладыView.
  2. Белгілі мәселе: CTP151 түйінін CTPOS 9.2R1 нұсқасына қосарлы жаңартқаннан кейін, CTP түйініне SSH жұмыс істемейді. Шешу үшін CTP151 түйінін қайта жүктеңіз немесе CTPOS CLI мәзіріндегі IP конфигурациясын өзгертіңіз.
  3. Орнату Files: CTP орналастыру үшін VM құрылғысына CentOS 7.5.1804 орнатыңызView сервер.
  4. Бағдарламалық құралды орнату: Берілген CTP пайдаланыңызView-9.2R-1.0.el7.x86_64.rpm file орнату үшін.

Ұсынылатын жүйелік конфигурация
CTP орналастыру нұсқауларын орындаңызView CTP сәйкес CentOS 7.5 жүйесі бар серверView Желіні басқару жүйесін басқару жөніндегі нұсқаулық.

CVE және қауіпсіздік осалдықтары
CTPView 9.2R1 шығарылымы байланыстырушы, glibc, grub2 және ядро ​​сияқты әртүрлі құрамдас бөліктердегі маңызды CVE-лерді қарастырады. Қосымша мәліметтер алу үшін құжаттаманы қараңыз.

Осы нұсқаулық туралы

  • Бұл шығарылым жазбалары CTP 9.2R1 шығарылымымен бірге жүредіView бағдарламалық қамтамасыз ету. Олар құрылғы құжаттамасын және бағдарламалық жасақтамаға қатысты белгілі мәселелерді сипаттайды.
  • Сондай-ақ бұл шығарылым жазбаларын Juniper Networks CTP бағдарламалық құралының құжаттамасынан таба аласыз webбет, ол CTP сериясының шығарылым жазбаларында орналасқан.

Бөлек сәттерді шығарыңыз

Келесі мүмкіндіктер немесе жақсартулар CTP жүйесіне қосылдыView 9.2R1 шығарылымы.

  • CTPOS Release 9.2R1 нұсқасына тек CTP151 құрылғыларында қолдау көрсетіледі.

CTP арқылы CTPOS 9.2R1/9.1R1/9.1R2-x/9.1R3/9.1R5-x нұсқасынан CTPOS 9.1R6 қос кескініне жаңартуға болады.View.

1-кесте: CTPOS жаңарту жолы

Үлгі/платформа Қолданыстағы CTPOS нұсқасы Нұсқа жолы
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

CTP көмегімен қос кескінді жаңартуView 9.2R1

  1. CTP жүйесінен жаңарту үшінView, CTP /ctp ішіне ctp_complete_9.2R1_240809.tgz көшіріңізView 9.2Р1.
  2. Түйінге техникалық қызмет көрсету > CTP бағдарламалық құралын жаңарту опциясын таңдаңыз.

ЕСКЕРТУ: CTP151 түйінін CTP жүйесінен CTPOS 9.2R1 нұсқасына қосарлы жаңартқаннан кейінView, SSH то CTP түйіні жұмыс істемейді. [PR 1830027].
Шешім: CTP151 түйінін қайта жүктеңіз немесе консольдегі CTPOS CLI мәзіріне өтіп, IP конфигурациясын eth4 етіп өзгертіңіз.

CTP-де шешілген мәселелерView 9.2R1 шығарылымы

CTP-де келесі мәселелер шешілдіView 9.2R1 шығарылымы.

  • OpenSSL 3.0 [PR 1580060] пайдалануды бастау
  • TLS 1.3 қолдауы қажет [PR 1626634]
  • /var/www/ бөлімі 100% толады. [PR 1627434]
  • CVE-2018-25032 мекенжайына Zlib жаңартыңыз. [PR 1658343]
  • CTP жаңарту нұсқаулары қажетView Өзін-өзі куәландыру. [PR 1670216]
  • Түйін конфигурациясын жіберу кезіндегі қате. [PR 1695689]
  • Буферлік статистика порты files үлкен өсіп, толтырылады /var/www/ [PR 1716742]
  • Бума конфигурациясын өзгерту GUI экранын тоқтатады. [PR 1727332]
  • CTPView ескі 7.3 конфигурацияларының 9.1 CTP қалпына келтірілуіне жол бермеуі керек. [PR 1730056]
  • CTPView CVE түзетуі қажет. [PR 1732911]
  • CESoPSN бумасын CTP арқылы қосылған бірнеше арналары бар FXS портында жіберу кезінде қатеView.[PR 1733949]
  • Radius SSH логині 9.1R3.1 нұсқасында жергілікті аутентификацияға оралмайды. [PR 1737280]
  • CTP ішіндегі 10. x шығарылымындағы Ext Ref 9MHz қолдауын қосыңызView Түйінді синхрондау беті. [PR 1737507]
  • GUI қатынасына CTP тыйым салынғанView 9.1R3.1 Сервер сертификатының мерзімі аяқталды. [PR 1740443]
  • Түзету нұсқалары CTP тізімінде болуы керекView нұсқасы. [PR 1740796]
  • Кейбір CTPView Netmon экрандары толтырылмайды. [PR 1749436]
  • ену сынағы: Аутентификацияланбаған ОЖ пәрменін енгізу және SQL инъекциясы CTP жүйесінде табылдыView. [PR 1750343]
  • ену сынағы: Postgres SQL пайдаланушысына және /etc/sudoers конфигурациясына берілген артық артықшылықтар file CTP-деView. [PR 1750345]
  • CTP жүйесінде yum пәрменін жойыңызView. [PR 1755263]
  • Үлкен порт мәселесі орын алғанда CTP топтары бос болуы мүмкін. [PR 1758167]
  • CTP жүйесінен CTP түйінін жаңарту қолдауын қосыңызView acorn_310_9.1Rx_xxxxxx.tgz арқылы. [PR 1766296]
  • CTPView_9.1R5 RPM Centos7 жүйесінде дұрыс орнатылмайды. [PR 1766787]
  • Ену сынағы: CTPView SELinux өшірілген және CSP тақырыбы жоқ. [PR 1775838]
  • NPI SE карталарының M/S порттарында бумаларды конфигурациялау мүмкін емес. [PR 1781039]
  • Ену сынағы: CTPView Түзету коды, толық сервер тақырыптары, жоқ CSRF және ерікті files каталогты өту кезінде жасалады. [PR 1783061]
  • Ену сынағы: Cookie толық қолданба жолын ашады және Samesite төлсипаты жоқ. [PR 1783064]
  • CTPView_9.1R6 RPM бумасын пайдаланып жаңарту 9.1R5 CTP жүйесінде сәтсіз аяқталдыView жүйелер. [PR 1783448]
  • CTPView: 9.1x пен 10.x аралығындағы кодты біріктіру [PR 1820891]
  • CVE-2024-6387 – OpenSSH қашықтан кодты орындау (RCE) [PR 1821683]
  • Nessus сканерінің осалдықтары: ядро ​​​​, Linux микробағдарламасы, Postgresql. [PR 1821688]
  • OpenSSH осалдығы (CVE-2024-6387) [PR 1821690]
  • CTP жүйесінде Cisco (сәйкес келетін көз/тағайындалған UDP порты) өрісімен SAToP өзара әрекеттесуін қосу қажетView. [PR 1826284]
  • CTP ішіндегі PBS өрістерін өшіріңізView 151R10.0 бар CTP 2 жүйесінде өшіру кезінде PBS бұзылуларын болдырмау үшін. [PR 1826882]
  • CTP үшін түзету қажетView 9.1R3 осалдықтары [PR 1827420]
  • CTPView код 10.0R2-ден 9.2R1-ге өзгереді [PR 1829082]

CTP-дегі белгілі мәселелерView 9.2R1 шығарылымы

Келесі PR белгілі мәселе болып табылады.

  • CTP-ден CTPOS 151R9.2-ге CTP1 қосарлы жаңартудан кейін SSH сәтсіз аяқталадыView. [PR 1830027]

Міндетті орнату files

  • VM құрылғысына CentOS орнату сіздің жауапкершілігіңіз және CentOS нұсқасы 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • Centos жаңа шығарылымдарын орнатуға қолдау көрсетілмейді, сіз Centos 7.5.1804 нұсқасын пайдалануыңыз керек. Сұрауларыңыз болса немесе қосымша көмек қажет болса, Juniper Networks техникалық көмек көрсету орталығына (JTAC) хабарласыңыз.
  • Келесісі file CTP орнату үшін қарастырылғанView бағдарламалық қамтамасыз ету:

2-кесте:

File CTPView Сервер ОЖ Fileаты Бақылау сомасы
Бағдарламалық жасақтама және Centos ОЖ жаңартулары Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64.айн/мин

 d7b1e282a0b2fbae963c 805972e7933b
Web Жаңарту   web_update_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

CTP хостингіне арналған ұсынылатын жүйе конфигурациясыView Сервер

Төменде CTP орнату үшін ұсынылатын аппараттық конфигурациялар берілгенView 9.2R1 сервері:

  • CentOS 7.5.1804 (64 бит)
  • 1x процессор (4 ядро)
  • 4 ГБ жедел жады
  • NIC саны – 2
  • 80 ГБ дискілік кеңістік

CTPView Орнату және техникалық қызмет көрсету саясаты
CTP шығарылғаннан беріView 9.0R1, Juniper Networks CTP орнату және техникалық қызмет көрсету саясатын қабылдадыView сервер. CTPView енді RPM пакеті түрінде «Тек қолданба» өнімі ретінде таратылуда. Енді сіз ОС-ны (CentOS 7.5) CTP-де сипатталған нұсқауларға сәйкес орнатуға және оған техникалық қызмет көрсетуге болады.View Желіні басқару жүйесінің әкімшілігі. Бұл басқару нұсқаулығында толық орнату процедурасы да бар.

CTP жүйесінде қарастырылған CVE және қауіпсіздік осалдықтарыView 9.2R1 шығарылымы
Төмендегі кестелерде CTP жүйесінде қарастырылған CVE және қауіпсіздік осалдықтарының тізімі берілгенView 9.2R1. Жеке CVE туралы қосымша ақпаратты қараңыз http://web.nvd.nist.gov/view/vuln/search.

3-кесте: Байланыстыруға енгізілген маңызды немесе маңызды CVE

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

4-кесте: glibc ішіне енгізілген маңызды немесе маңызды CVE

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

5-кесте: Grub2 құрамындағы маңызды немесе маңызды CVE

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

6-кесте: Ядроға енгізілген маңызды немесе маңызды CVE

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

7-кесте: libssh2 ішіне енгізілген маңызды немесе маңызды CVE

CVE-2020-22218

8-кесте: Linux микробағдарламасына енгізілген маңызды немесе маңызды CVE

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

9-кесте: Postgresql ішіне енгізілген маңызды немесе маңызды CVE

  • CVE-2023-5869

10-кесте: Python бағдарламасына енгізілген маңызды немесе маңызды CVE

  • CVE-2023-40217

11-кесте: OpenSSH құрамына енгізілген маңызды немесе маңызды CVE

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

Қайта қарау тарихы

2024 жылдың тамызы — 1-нұсқау — CTPView 9.2R1 шығарылымы

Juniper Networks, Juniper Networks логотипі, Juniper және Junos — Juniper Networks, Inc. компаниясының Құрама Штаттардағы және басқа елдердегі тіркелген сауда белгілері. Барлық басқа сауда белгілері, қызмет көрсету белгілері, тіркелген белгілер немесе тіркелген қызмет көрсету белгілері олардың тиісті иелерінің меншігі болып табылады. Juniper Networks осы құжаттағы қателіктер үшін жауапкершілік көтермейді. Juniper Networks бұл жарияланымды ескертусіз өзгертуге, өзгертуге, тасымалдауға немесе басқа жолмен қайта қарауға құқылы. Copyright © 2024 Juniper Networks, Inc. Барлық құқықтар қорғалған.

Жиі қойылатын сұрақтар

  • С: CTP орналастыру үшін CentOS жаңа шығарылымдарын орнатуға бола ма?View сервер?
    • Ж: Жоқ, CentOS жүйесінің жаңа шығарылымдарын орнатуға қолдау көрсетілмейді. Үйлесімділік үшін CentOS 7.5.1804 нұсқасын пайдалану керек.
  • С: CTPOS 9.2R1 нұсқасына жаңартқаннан кейін SSH мәселелерін қалай шешуге болады?
    • A: SSH то CTP түйініне жаңартудан кейін жұмыс істемесе, CTP151 түйінін қайта жүктеңіз немесе CTPOS CLI мәзіріндегі IP конфигурациясын өзгертіңіз.

Құжаттар / Ресурстар

Juniper NETWORKS CTPView Сервердің бағдарламалық жасақтамасы [pdf] Пайдаланушы нұсқаулығы
CTPView Серверлік бағдарламалық қамтамасыз ету, серверлік бағдарламалық қамтамасыз ету, бағдарламалық қамтамасыз ету
Juniper NETWORKS CTPView Сервердің бағдарламалық жасақтамасы [pdf] Пайдаланушы нұсқаулығы
CTPView Серверлік бағдарламалық қамтамасыз ету, серверлік бағдарламалық қамтамасыз ету, бағдарламалық қамтамасыз ету
Juniper NETWORKS CTPView Сервердің бағдарламалық жасақтамасы [pdf] Пайдаланушы нұсқаулығы
9.1R5-1, CTPView Серверлік бағдарламалық қамтамасыз ету, бағдарламалық қамтамасыз ету
Juniper NETWORKS CTPView Сервердің бағдарламалық жасақтамасы [pdf] Пайдаланушы нұсқаулығы
CTPView, CTPView Сервер, Сервер, CTPView Серверлік бағдарламалық қамтамасыз ету, бағдарламалық қамтамасыз ету
Juniper NETWORKS CTPView Сервердің бағдарламалық жасақтамасы [pdf] Пайдаланушы нұсқаулығы
CTPView Серверлік бағдарламалық қамтамасыз ету, серверлік бағдарламалық қамтамасыз ету, бағдарламалық қамтамасыз ету

Анықтамалар

Қатысты хабарламалар

Пікір қалдырыңыз

Электрондық пошта мекенжайыңыз жарияланбайды. Міндетті өрістер белгіленген *