Содержание скрывать
1 Juniper NETWORKS CTPView Серверное программное обеспечение
2 Технические характеристики
3 Информация о продукте
4 Инструкция по установке
5 Об этом руководстве
6 Основные моменты релиза
7 Обновление двойного изображения с помощью CTPView 9.2R1
8 Требуется установка files
9 История изменений
10 Часто задаваемые вопросы
11 Документы/Ресурсы
11.1 Ссылки
12 Похожие посты

Можжевельник-ЛОГО

Juniper NETWORKS CTPView Серверное программное обеспечение

Juniper-NETWORKS-CTPView-Сервер-Программное обеспечение-ПРОДУКТ

Технические характеристики

  • CTPView Версия программного обеспечения: 9.2R1
  • Поддерживаемый путь обновления CTPOS: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Поддерживаемая версия CentOS: 7.5.1804

Информация о продукте

ОСАГОView Версия программного обеспечения 9.2R1 предназначена для упрощения управления и мониторинга устройств CTP. Она предоставляет основные моменты выпуска, решает известные проблемы и устраняет уязвимости безопасности.

Инструкция по установке

  1. Обновление CTPOS: Вы можете обновиться до CTPOS 9.2R1 dual image с указанных версий с помощью CTPView.
  2. Известная проблема: После двойного обновления узла CTP151 до CTPOS 9.2R1 SSH к узлу CTP не будет работать. Для решения проблемы перезагрузите узел CTP151 или измените конфигурацию IP в меню CLI CTPOS.
  3. Установить Files: Установите CentOS 7.5.1804 на виртуальную машину для размещения CTPView сервер.
  4. Установка программного обеспечения: Используйте предоставленный CTPView-9.2R-1.0.el7.x86_64.rpm file для установки.

Рекомендуемая конфигурация системы
Следуйте инструкциям по размещению CTPView сервер с CentOS 7.5 согласно CTPView Руководство по администрированию системы управления сетью.

CVE и уязвимости безопасности
ОСАГОView Выпуск 9.2R1 устраняет критические CVE в различных компонентах, таких как bind, glibc, grub2 и kernel. Более подробную информацию см. в документации.

Об этом руководстве

  • Эти примечания к выпуску сопровождают выпуск 9.2R1 CTP.View программное обеспечение. Они описывают документацию устройства и известные проблемы с программным обеспечением.
  • Эти примечания к выпуску также можно найти в документации к программному обеспечению Juniper Networks CTP. webстраница, которая находится в примечаниях к выпуску серии CTP.

Основные моменты релиза

В CTP были добавлены следующие функции или улучшения.View Выпуск 9.2R1.

  • CTPOS версии 9.2R1 поддерживается только на устройствах CTP151.

Вы можете обновиться до CTPOS 9.2R1 dual image с CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x с помощью CTPView.

Таблица 1. Путь обновления CTPOS

Модель/Платформа Существующая версия CTPOS Путь к версии
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

Обновление двойного изображения с помощью CTPView 9.2R1

  1. Для обновления с CTPView, скопируйте ctp_complete_9.2R1_240809.tgz в /ctp CTPView 9.2R1.
  2. Выберите «Обслуживание узла» > «Обновить программное обеспечение CTP».

ПРИМЕЧАНИЕ: После двойного обновления вашего узла CTP151 до CTPOS 9.2R1 с CTPView, SSH к узлу CTP работать не будет. [PR 1830027].
Обходной путь: Либо перезагрузите узел CTP151 еще раз, либо перейдите в меню CTPOS CLI в консоли и измените конфигурацию IP на eth4.

Решенные проблемы в CTPView Выпуск 9.2R1

В CTP решены следующие проблемы.View Выпуск 9.2R1.

  • Начните использовать OpenSSL 3.0 [PR 1580060]
  • Необходимо поддерживать TLS 1.3 [PR 1626634]
  • Раздел /var/www/ заполняется на 100%. [PR 1627434]
  • Обновите Zlib для устранения CVE-2018-25032. [PR 1658343]
  • Нужны инструкции по продлению CTPView Самосертификат. [ПР 1670216]
  • Ошибка при отправке конфигурации узла. [ПР 1695689]
  • Порт статистики буфера files вырастают огромными и заполняют /var/www/ [PR 1716742]
  • Изменение конфигурации пакета приводит к замораживанию экрана графического интерфейса. [PR 1727332]
  • CTPView должно предотвратить восстановление старых конфигураций 7.3 до CTP 9.1. [PR 1730056]
  • CTPView Требуется исправление CVE. [ПР 1732911]
  • Ошибка при отправке пакета CESoPSN на порт FXS с несколькими каналами, подключенными из CTPView.[PR 1733949]
  • Вход через Radius SSH не откатывается до локальной аутентификации в 9.1R3.1. [PR 1737280]
  • Добавить поддержку Ext Ref 10MHz в релизе 9. x в CTPView Страница синхронизации узлов. [PR 1737507]
  • Доступ к графическому интерфейсу запрещен CTPView 9.1R3.1 Срок действия сертификата сервера истек. [ПР 1740443]
  • Версии исправлений должны быть указаны в CTP.View версия. [PR 1740796]
  • Немного CTPView Экраны Netmon не заполняются. [ПР 1749436]
  • Тест на проникновение: В CTP обнаружены неаутентифицированные инъекции команд ОС и SQL-инъекцииView. [PR 1750343]
  • Тест на проникновение: Избыточные привилегии, предоставленные пользователю Postgres SQL и конфигурации /etc/sudoers file в CTPView. [PR 1750345]
  • Удалить команду yum на CTPView. [PR 1755263]
  • Группы CTP могут быть пустыми, если происходит серьезная проблема с портом. [PR 1758167]
  • Добавить поддержку обновления CTP Node с CTPView используя acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM не устанавливается должным образом на Centos7. [PR 1766787]
  • Тест на проникновение: CTPView отключён SELinux и отсутствует заголовок CSP. [PR 1775838]
  • Невозможно настроить пакеты на портах M/S карт NPI SE. [PR 1781039]
  • Тест на проникновение: CTPView имеет отладочный код, подробные заголовки сервера, отсутствующий CSRF и произвольный files создаются во время обхода каталога. [PR 1783061]
  • Тест на проникновение: Файл cookie раскрывает полный путь к приложению и не имеет атрибута Samesite. [PR 1783064]
  • CTPView_Обновление 9.1R6 с использованием пакета RPM завершается ошибкой на 9.1R5 CTPView системы. [PR 1783448]
  • CTPView: Слияние кода с 9.1x до 10.x [PR 1820891]
  • CVE-2024-6387 — Удаленное выполнение кода OpenSSH (RCE) [PR 1821683]
  • Уязвимости сканирования Nessus: ядро, прошивка Linux, Postgresql. [PR 1821688]
  • Уязвимость OpenSSH (CVE-2024-6387) [PR 1821690]
  • Поле взаимодействия SAToP с Cisco (соответствие исходного/целевого порта UDP) необходимо добавить в CTPView. [PR 1826284]
  • Отключить поля PBS в CTPView для предотвращения сбоев PBS при отключении на CTP 151 с 10.0R2. [PR 1826882]
  • Нужно исправление для CTPView Уязвимости в 9.1R3 [PR 1827420]
  • CTPView Код меняется с 10.0R2 на 9.2R1 [PR 1829082]

Известные проблемы в CTPView Выпуск 9.2R1

Следующий PR является известной проблемой.

  • SSH не работает после двойного обновления CTP151 до CTPOS 9.2R1 с CTPView. [PR 1830027]

Требуется установка files

  • Вы обязаны установить CentOS на виртуальную машину, а версия CentOS должна быть 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • Установка более новых версий Centos не поддерживается, необходимо использовать Centos 7.5.1804. Если у вас есть вопросы или вам нужна дополнительная помощь, свяжитесь с Центром технической поддержки Juniper Networks (JTAC).
  • Следующее file предусмотрен для установки CTPView программное обеспечение:

Таблица 2:

File CTPView Серверная ОС Fileимя Контрольная сумма
Обновления программного обеспечения и ОС Centos Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64.об/мин

 d7b1e282a0b2fbae963c 805972e7933b
Web Обновлять   web_обновление_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

Рекомендуемая конфигурация системы для размещения CTPView Сервер

Ниже приведены рекомендуемые конфигурации оборудования для настройки CTP.View Сервер 9.2R1:

  • CentOS 7.5.1804 (64-разрядная версия)
  • 1x процессор (4 ядра)
  • 4 ГБ ОЗУ
  • Количество сетевых карт – 2
  • 80 ГБ на диске

CTPView Политика установки и обслуживания
С момента выпуска CTPView 9.0R1 компания Juniper Networks приняла политику установки и обслуживания CTP.View сервер. ОСАГОView теперь распространяется как продукт «только для приложений» в виде пакета RPM. Теперь вы можете установить и поддерживать ОС (CentOS 7.5) в соответствии с рекомендациями, описанными в CTP.View Администрирование системы сетевого управления. В этом руководстве по администрированию также описана полная процедура установки.

CVE и уязвимости безопасности, устраненные в CTPView Выпуск 9.2R1
В следующих таблицах перечислены CVE и уязвимости безопасности, устраненные в CTP.View 9.2Р1. Дополнительную информацию об отдельных CVE см. http://web.nvd.nist.gov/view/vuln/search.

Таблица 3: Критические или важные CVE, включенные в Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

Таблица 4. Критические или важные CVE, включенные в glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Таблица 5: Критические или важные CVE, включенные в grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Таблица 6. Критические или важные CVE, включенные в ядро

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

Таблица 7. Критические или важные CVE, включенные в libssh2

CVE-2020-22218

Таблица 8. Критические или важные CVE, включенные в прошивку Linux

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

Таблица 9: Критические или важные CVE, включенные в Postgresql

  • CVE-2023-5869

Таблица 10: Критические или важные CVE, включенные в Python

  • CVE-2023-40217

Таблица 11: Критические или важные CVE, включенные в OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

История изменений

Август 2024 г. — Редакция 1 — CTPView Выпуск 9.2R1

Juniper Networks, логотип Juniper Networks, Juniper и Junos являются зарегистрированными товарными знаками Juniper Networks, Inc. в США и других странах. Все остальные товарные знаки, знаки обслуживания, зарегистрированные знаки или зарегистрированные знаки обслуживания являются собственностью их соответствующих владельцев. Juniper Networks не несет ответственности за любые неточности в этом документе. Juniper Networks оставляет за собой право изменять, модифицировать, передавать или иным образом пересматривать эту публикацию без предварительного уведомления. Авторские права © 2024 Juniper Networks, Inc. Все права защищены.

Часто задаваемые вопросы

  • В: Могу ли я установить более новые версии CentOS для хостинга CTP?View сервер?
    • A: Нет, установка более новых версий CentOS не поддерживается. Для совместимости необходимо использовать CentOS версии 7.5.1804.
  • В: Как решить проблемы с SSH после обновления до CTPOS 9.2R1?
    • A: Если SSH к узлу CTP не работает после обновления, перезагрузите узел CTP151 или измените конфигурацию IP в меню CLI CTPOS.

Документы/Ресурсы

Juniper NETWORKS CTPView Серверное программное обеспечение [pdf] Руководство пользователя
CTPView Серверное программное обеспечение, Серверное программное обеспечение, Программное обеспечение
Juniper NETWORKS CTPView Серверное программное обеспечение [pdf] Руководство пользователя
CTPView Серверное программное обеспечение, Серверное программное обеспечение, Программное обеспечение
Juniper NETWORKS CTPView Серверное программное обеспечение [pdf] Руководство пользователя
9.1R5-1, КТПView Серверное ПО, Программное обеспечение
Juniper NETWORKS CTPView Серверное программное обеспечение [pdf] Руководство пользователя
CTPView, КТПView Сервер, Сервер, CTPView Серверное ПО, Программное обеспечение
Juniper NETWORKS CTPView Серверное программное обеспечение [pdf] Руководство пользователя
CTPView Серверное программное обеспечение, Серверное программное обеспечение, Программное обеспечение

Ссылки

Похожие посты

Оставьте комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *