Зміст приховати
1 Ялівець МЕРЕЖІ CTPView Серверне програмне забезпечення
2 Технічні характеристики
3 Інформація про продукт
4 Інструкції з монтажу
5 Про цей посібник
6 Основні моменти випуску
7 Оновлення подвійного зображення за допомогою CTPView 9.2R1
8 Необхідна інсталяція files
9 Історія версій
10 FAQ
11 Документи / Ресурси
11.1 Список літератури
12 Пов’язані публікації

Ялівець-ЛОГО

Ялівець МЕРЕЖІ CTPView Серверне програмне забезпечення

Ялівець-МЕРЕЖІ-CTPView-Сервер-ПЗ-ПРОДУКТ

Технічні характеристики

  • CTPView Версія програмного забезпечення: 9.2R1
  • Підтримуваний шлях оновлення CTPOS: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Підтримувана версія CentOS: 7.5.1804

Інформація про продукт

ОСАГОView програмне забезпечення версії 9.2R1 призначене для полегшення керування та моніторингу пристроїв CTP. У ньому наведено основні моменти випуску, вирішено відомі проблеми та усунено вразливі місця безпеки.

Інструкції з монтажу

  1. Оновлення CTPOS: Ви можете оновити до подвійного образу CTPOS 9.2R1 із указаних версій за допомогою CTPView.
  2. Відома проблема: Після подвійного оновлення вузла CTP151 до CTPOS 9.2R1 SSH до вузла CTP не працюватиме. Щоб вирішити проблему, перезавантажте вузол CTP151 або змініть конфігурацію IP у меню CLI CTPOS.
  3. встановити Files: Встановіть CentOS 7.5.1804 на віртуальну машину для розміщення CTPView сервер.
  4. Встановлення програмного забезпечення: Використовуйте наданий CTPView-9.2R-1.0.el7.x86_64.rpm file для установки.

Рекомендована конфігурація системи
Дотримуйтеся вказівок щодо розміщення CTPView сервер з CentOS 7.5 згідно CTPView Посібник з адміністрування системи керування мережею.

CVE та вразливості безпеки
ОСАГОView Випуск 9.2R1 вирішує критичні CVE в різних компонентах, таких як bind, glibc, grub2 і ядро. Для отримання додаткової інформації зверніться до документації.

Про цей посібник

  • Ці примітки до випуску додаються до випуску 9.2R1 CTPView програмне забезпечення. Вони описують документацію пристрою та відомі проблеми з програмним забезпеченням.
  • Ви також можете знайти ці примітки до випуску в документації програмного забезпечення Juniper Networks CTP webна сторінці CTP Series Release Notes.

Основні моменти випуску

До CTP додано такі функції або вдосконаленняView Випуск 9.2R1.

  • CTPOS Release 9.2R1 підтримується лише на пристроях CTP151.

Ви можете оновити подвійний образ CTPOS 9.2R1 із CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x за допомогою CTPView.

Таблиця 1: Шлях оновлення CTPOS

Модель / Платформа Існуюча версія CTPOS Шлях версії
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

Оновлення подвійного зображення за допомогою CTPView 9.2R1

  1. Для оновлення з CTPView, скопіюйте ctp_complete_9.2R1_240809.tgz в /ctp CTPView 9.2R1.
  2. Виберіть «Обслуговування вузла» > «Оновити програмне забезпечення CTP».

ПРИМІТКА: Після подвійного оновлення вузла CTP151 до CTPOS 9.2R1 із CTPView, SSH до вузла CTP не працюватиме. [PR 1830027].
Обхідний шлях: Або перезавантажте вузол CTP151 знову, або перейдіть до меню CTPOS CLI на консолі та змініть конфігурацію IP на eth4.

Вирішені проблеми в CTPView Випуск 9.2R1

У ЦТП вирішено наступні проблемиView Випуск 9.2R1.

  • Почніть використовувати OpenSSL 3.0 [PR 1580060]
  • Потрібна підтримка TLS 1.3 [PR 1626634]
  • Розділ /var/www/ заповнюється на 100%. [PR 1627434]
  • Оновіть Zlib до адреси CVE-2018-25032. [PR 1658343]
  • Потрібна інструкція для відновлення ОСАГОView Самосертифікація. [PR 1670216]
  • Помилка під час надсилання конфігурації вузла. [PR 1695689]
  • Порт статистики буфера files зростають величезними і заповнюються /var/www/ [PR 1716742]
  • Зміна конфігурації пакета зависає на екрані GUI. [PR 1727332]
  • CTPView має запобігти відновленню старих конфігурацій 7.3 до CTP 9.1. [PR 1730056]
  • CTPView Потрібне виправлення CVE. [PR 1732911]
  • Помилка під час надсилання пакета CESoPSN на порт FXS із кількома каналами, підключеними з CTPView[PR 1733949]
  • Вхід через Radius SSH не повертається до локальної авторизації в 9.1R3.1. [PR 1737280]
  • Додайте підтримку Ext Ref 10 МГц у версії 9. x у CTPView Сторінка синхронізації вузла. [PR 1737507]
  • Доступ GUI заборонено CTPView Термін дії сертифіката сервера 9.1R3.1 минув. [PR 1740443]
  • Версії виправлень потрібно вказати разом із CTPView версія. [PR 1740796]
  • Якийсь ОСАГОView Екрани Netmon не заповнюються. [PR 1749436]
  • Тест на проникнення: У CTP знайдено неавтентифіковану ін’єкцію команди ОС і ін’єкцію SQLView. [PR 1750343]
  • Тест на проникнення: Надмірні привілеї, надані користувачам Postgres SQL і конфігурації /etc/sudoers file в ОСАГОView. [PR 1750345]
  • Видаліть команду yum на CTPView. [PR 1755263]
  • Групи CTP можуть бути порожніми, коли виникає велика проблема з портом. [PR 1758167]
  • Додайте підтримку оновлення вузла CTP із CTPView за допомогою acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM не встановлюється належним чином на Centos7. [PR 1766787]
  • Тест на проникнення: CTPView SELinux вимкнено та відсутній заголовок CSP. [PR 1775838]
  • Неможливо налаштувати пакети на портах M/S плат NPI SE. [PR 1781039]
  • Тест на проникнення: CTPView має код налагодження, докладні заголовки сервера, відсутній CSRF і довільний files створюються під час обходу каталогу. [PR 1783061]
  • Тест на проникнення: файл cookie розкриває повний шлях програми та не містить атрибут Samesite. [PR 1783064]
  • CTPViewОновлення _9.1R6 за допомогою пакета RPM не вдається на 9.1R5 CTPView системи. [PR 1783448]
  • CTPView: злиття коду з 9.1x на 10.x [PR 1820891]
  • CVE-2024-6387 – Віддалене виконання коду OpenSSH (RCE) [PR 1821683]
  • Уразливості сканування Nessus: ядро, прошивка Linux, Postgresql. [PR 1821688]
  • Уразливість OpenSSH (CVE-2024-6387) [PR 1821690]
  • У CTP потрібно додати поле SAToP interop із Cisco (відповідний UDP-порт джерела/призначення)View. [PR 1826284]
  • Вимкніть поля PBS в CTPView щоб запобігти збоям PBS під час вимкнення на CTP 151 з 10.0R2. [PR 1826882]
  • Потрібне виправлення для CTPView уразливості в 9.1R3 [PR 1827420]
  • CTPView зміна коду з 10.0R2 на 9.2R1 [PR 1829082]

Відомі проблеми в CTPView Випуск 9.2R1

Наступний PR є відомою проблемою.

  • SSH не працює після подвійного оновлення CTP151 до CTPOS 9.2R1 із CTPView. [PR 1830027]

Необхідна інсталяція files

  • Ви несете відповідальність за встановлення CentOS на віртуальну машину, а версія CentOS має бути 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • Встановлення нових версій Centos не підтримується, вам слід використовувати Centos 7.5.1804. Якщо у вас є запитання або потрібна додаткова допомога, зверніться до Центру технічної допомоги Juniper Networks (JTAC).
  • Наступне file надається для встановлення ОСАГОView програмне забезпечення:

Таблиця 2:

File CTPView Серверна ОС Fileназва Контрольна сума
Оновлення програмного забезпечення та ОС Centos Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64.об/хв

 d7b1e282a0b2fbae963c 805972e7933b
Web оновлення   web_оновлення_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

Рекомендована конфігурація системи для розміщення CTPView Сервер

Нижче наведено рекомендовані конфігурації обладнання для налаштування CTPView Сервер 9.2R1:

  • CentOS 7.5.1804 (64-розрядна)
  • 1x процесор (4 ядра)
  • 4 ГБ оперативної пам'яті
  • Кількість мережевих карток – 2
  • 80 ГБ дискового простору

CTPView Політика встановлення та обслуговування
З моменту випуску ОСАГОView 9.0R1, компанія Juniper Networks прийняла політику встановлення та обслуговування CTPView сервер. CTPView зараз розповсюджується як продукт «лише для програми» у формі пакета RPM. Тепер ви можете інсталювати та підтримувати ОС (CentOS 7.5) відповідно до вказівок, описаних у CTPView Адміністрування системи управління мережею. Цей посібник із адміністрування також містить повну процедуру встановлення.

CVE та вразливості безпеки вирішено в CTPView Випуск 9.2R1
У наведених нижче таблицях наведено CVE та вразливості безпеки, які було усунено в CTPView 9.2R1. Щоб отримати додаткові відомості про окремі CVE, див http://web.nvd.nist.gov/view/vuln/search.

Таблиця 3: Критичні або важливі CVE, включені в Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

Таблиця 4: Критичні або важливі CVE, включені до glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Таблиця 5: Критичні або важливі CVE, включені в grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Таблиця 6: Критичні або важливі CVE, включені в ядро

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

Таблиця 7: Критичні або важливі CVE, включені до libssh2

CVE-2020-22218

Таблиця 8: Критичні або важливі CVE, включені до мікропрограми Linux

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

Таблиця 9: Критичні або важливі CVE, включені в Postgresql

  • CVE-2023-5869

Таблиця 10: Критичні або важливі CVE, включені в Python

  • CVE-2023-40217

Таблиця 11: Критичні або важливі CVE, включені в OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

Історія версій

Серпень 2024 р. — Редакція 1 — CTPView Випуск 9.2R1

Juniper Networks, логотип Juniper Networks, Juniper і Junos є зареєстрованими товарними знаками Juniper Networks, Inc. у Сполучених Штатах та інших країнах. Усі інші торгові марки, знаки обслуговування, зареєстровані знаки або зареєстровані знаки обслуговування є власністю відповідних власників. Juniper Networks не несе відповідальності за будь-які неточності в цьому документі. Juniper Networks залишає за собою право змінювати, модифікувати, передавати або іншим чином переглядати цю публікацію без попередження. © Juniper Networks, Inc., 2024. Усі права захищено.

FAQ

  • Q: Чи можу я встановити нові версії CentOS для розміщення CTPView сервер?
    • A: Ні, інсталяція нових версій CentOS не підтримується. Ви повинні використовувати CentOS версії 7.5.1804 для сумісності.
  • З: Як я можу вирішити проблеми SSH після оновлення до CTPOS 9.2R1?
    • A: Якщо SSH до вузла CTP не працює після оновлення, перезавантажте вузол CTP151 або змініть конфігурацію IP у меню CTPOS CLI.

Документи / Ресурси

Ялівець МЕРЕЖІ CTPView Серверне програмне забезпечення [pdfПосібник користувача
CTPView Серверне програмне забезпечення, серверне програмне забезпечення, програмне забезпечення
Ялівець МЕРЕЖІ CTPView Серверне програмне забезпечення [pdfПосібник користувача
CTPView Серверне програмне забезпечення, серверне програмне забезпечення, програмне забезпечення
Ялівець МЕРЕЖІ CTPView Серверне програмне забезпечення [pdfПосібник користувача
9.1R5-1, CTPView Серверне програмне забезпечення, програмне забезпечення
Ялівець МЕРЕЖІ CTPView Серверне програмне забезпечення [pdfПосібник користувача
CTPView, ОТПView Сервер, сервер, CTPView Серверне програмне забезпечення, програмне забезпечення
Ялівець МЕРЕЖІ CTPView Серверне програмне забезпечення [pdfПосібник користувача
CTPView Серверне програмне забезпечення, серверне програмне забезпечення, програмне забезпечення

Список літератури

Пов’язані публікації

Залиште коментар

Ваша електронна адреса не буде опублікована. Обов'язкові поля позначені *