შინაარსი დამალვა
1 Juniper NETWORKS CTPView სერვერის პროგრამული უზრუნველყოფა
2 სპეციფიკაციები
3 პროდუქტის ინფორმაცია
4 ინსტალაციის ინსტრუქციები
5 ამ სახელმძღვანელოს შესახებ
6 გამოშვების მაჩვენებლები
7 ორმაგი გამოსახულების განახლება CTP-ის გამოყენებითView 9.2R1
8 საჭირო ინსტალაცია files
9 გადასინჯვის ისტორია
10 FAQ
11 დოკუმენტები / რესურსები
11.1 ცნობები
12 დაკავშირებული პოსტები

Juniper-LOGO

Juniper NETWORKS CTPView სერვერის პროგრამული უზრუნველყოფა

Juniper-NETWORKS-CTPView-სერვერი-პროგრამული უზრუნველყოფა-პროდუქტი

სპეციფიკაციები

  • CTPView პროგრამული უზრუნველყოფის ვერსია: 9.2R1
  • მხარდაჭერილი CTPOS განახლების გზა: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • მხარდაჭერილი CentOS ვერსია: 7.5.1804

პროდუქტის ინფორმაცია

CTPView პროგრამული უზრუნველყოფის ვერსია 9.2R1 შექმნილია CTP მოწყობილობების მართვისა და მონიტორინგის გასაადვილებლად. ის უზრუნველყოფს გამოშვების მაჩვენებლებს, წყვეტს ცნობილ საკითხებს და აგვარებს უსაფრთხოების დაუცველობას.

ინსტალაციის ინსტრუქციები

  1. CTPOS განახლება: შეგიძლიათ განაახლოთ CTPOS 9.2R1 ორმაგი გამოსახულება მითითებული ვერსიებიდან CTP-ის გამოყენებითView.
  2. ცნობილი საკითხი: CTP151 კვანძის CTPOS 9.2R1-მდე ორმაგი განახლების შემდეგ, SSH CTP კვანძზე არ იმუშავებს. გადაჭრის მიზნით, გადატვირთეთ CTP151 კვანძი ან შეცვალეთ IP კონფიგურაცია CTPOS CLI მენიუში.
  3. დააინსტალირეთ Files: დააინსტალირეთ CentOS 7.5.1804 VM-ზე CTP-ის ჰოსტინგისთვისView სერვერი.
  4. პროგრამული უზრუნველყოფის ინსტალაცია: გამოიყენეთ მოწოდებული CTPView-9.2R-1.0.el7.x86_64.rpm file ინსტალაციისთვის.

რეკომენდებული სისტემის კონფიგურაცია
მიჰყევით CTP-ის ჰოსტინგის მითითებებსView სერვერი CentOS 7.5-ით CTP-ის მიხედვითView ქსელის მართვის სისტემის ადმინისტრირების სახელმძღვანელო.

CVE და უსაფრთხოების ხარვეზები
CTPView 9.2R1 გამოშვება მიმართავს კრიტიკულ CVE-ებს სხვადასხვა კომპონენტებში, როგორიცაა bind, glibc, grub2 და kernel. დამატებითი ინფორმაციისთვის იხილეთ დოკუმენტაცია.

ამ სახელმძღვანელოს შესახებ

  • ეს გამოშვების შენიშვნები თან ახლავს CTP-ის გამოშვებას 9.2R1View პროგრამული უზრუნველყოფა. ისინი აღწერენ მოწყობილობის დოკუმენტაციას და პროგრამულ პრობლემებს.
  • თქვენ ასევე შეგიძლიათ იპოვოთ ეს გამოშვების შენიშვნები Juniper Networks CTP პროგრამული უზრუნველყოფის დოკუმენტაციაში webგვერდი, რომელიც მდებარეობს CTP Series Release Notes-ზე.

გამოშვების მაჩვენებლები

შემდეგი ფუნქციები ან გაუმჯობესებები დაემატა CTP-სView გამოშვება 9.2R1.

  • CTPOS Release 9.2R1 მხარდაჭერილია მხოლოდ CTP151 მოწყობილობებზე.

შეგიძლიათ განაახლოთ CTPOS 9.2R1 ორმაგ სურათზე CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x CTP-ის გამოყენებითView.

ცხრილი 1: CTPOS განახლების გზა

მოდელი / პლატფორმა არსებული CTPOS ვერსია ვერსიის გზა
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

ორმაგი გამოსახულების განახლება CTP-ის გამოყენებითView 9.2R1

  1. CTP-დან განახლებისთვისView, დააკოპირეთ ctp_complete_9.2R1_240809.tgz CTP-ის /ctp-შიView 9.2R1.
  2. აირჩიეთ Node Maintenance > Upgrade CTP Software.

შენიშვნა: მას შემდეგ რაც ორმაგად განაახლებთ თქვენს CTP151 კვანძს CTPOS 9.2R1-ზე CTP-დანView, SSH to CTP Node არ იმუშავებს. [PR 1830027].
გამოსავალი: ან ხელახლა გადატვირთეთ CTP151 კვანძი ან გადადით CTPOS CLI მენიუში კონსოლში და შეცვალეთ IP კონფიგურაცია eth4-ზე.

გადაჭრილი საკითხები CTP-შიView გამოშვება 9.2R1

CTP-ში მოგვარებულია შემდეგი საკითხებიView გამოშვება 9.2R1.

  • დაიწყეთ OpenSSL 3.0-ის გამოყენება [PR 1580060]
  • საჭიროა TLS 1.3-ის მხარდაჭერა [PR 1626634]
  • /var/www/ დანაყოფი 100%-ით სავსე ხდება. [PR 1627434]
  • განაახლეთ Zlib მისამართი CVE-2018-25032. [PR 1658343]
  • საჭიროა ინსტრუქციები CTP-ის განახლებისთვისView თვით სერტიფიკატი. [PR 1670216]
  • შეცდომა კვანძის კონფიგურაციის გაგზავნისას. [PR 1695689]
  • ბუფერული სტატისტიკის პორტი fileიზრდება უზარმაზარი და ივსება /var/www/ [PR 1716742]
  • ნაკრების კონფიგურაციის ცვლილება ყინავს GUI ეკრანს. [PR 1727332]
  • CTPView თავიდან უნდა აიცილოს ძველი 7.3 კონფიგურაციის აღდგენა 9.1 CTP-ზე. [PR 1730056]
  • CTPView საჭიროა CVE ცხელი შესწორება. [PR 1732911]
  • შეცდომა CESoPSN პაკეტის გაგზავნისას FXS პორტზე CTP-დან მიმაგრებული რამდენიმე არხითView.[PR 1733949]
  • Radius SSH შესვლა არ უბრუნდება ადგილობრივ ავტორიზაციას 9.1R3.1-ში. [PR 1737280]
  • დაამატეთ მხარდაჭერა Ext Ref 10MHz-ისთვის 9. x გამოშვებაში CTP-შიView კვანძის სინქრონიზაციის გვერდი. [PR 1737507]
  • GUI წვდომა უარყოფილია CTPView 9.1R3.1 სერვერის სერთიფიკატი ამოიწურა. [PR 1740443]
  • Hotfix-ის ვერსიები უნდა იყოს ჩამოთვლილი CTP-ითView ვერსია. [PR 1740796]
  • ზოგიერთი CTPView ნეტმონის ეკრანები არ ივსება. [PR 1749436]
  • შეღწევადობის ტესტი: არაავთენტიფიცირებული OS Command Injection და SQL Injection ნაპოვნია CTP-შიView. [PR 1750343]
  • შეღწევადობის ტესტი: გადაჭარბებული პრივილეგიები მინიჭებული Postgres SQL მომხმარებლისთვის და /etc/sudoers კონფიგურაციისთვის file CTP-შიView. [PR 1750345]
  • ამოიღეთ yum ბრძანება CTP-ზეView. [PR 1755263]
  • CTP ჯგუფები შეიძლება ცარიელი იყოს, როდესაც პორტის დიდი პრობლემა ხდება. [PR 1758167]
  • დაამატეთ CTP Node-ის განახლების მხარდაჭერა CTP-დანView გამოყენებით acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM არ არის სწორად დაინსტალირებული Centos7-ზე. [PR 1766787]
  • შეღწევადობის ტესტი: CTPView აქვს SELinux გამორთული და აკლია CSP Header. [PR 1775838]
  • NPI SE ბარათების M/S პორტებზე პაკეტების კონფიგურაცია შეუძლებელია. [PR 1781039]
  • შეღწევადობის ტესტი: CTPView აქვს გამართვის კოდი, ვრცელი სერვერის სათაურები, აკლია CSRF და თვითნებური files იქმნება დირექტორიაში გადაადგილების დროს. [PR 1783061]
  • შეღწევადობის ტესტი: ქუქი ამხელს განაცხადის სრულ გზას და არ გააჩნია Samesite ატრიბუტი. [PR 1783064]
  • CTPView_9.1R6 განახლება RPM პაკეტის გამოყენებით ვერ ხერხდება 9.1R5 CTP-ზეView სისტემები. [PR 1783448]
  • CTPView: კოდების შერწყმა 9.1x-დან 10.x-მდე [PR 1820891]
  • CVE-2024-6387 – OpenSSH დისტანციური კოდის შესრულება (RCE) [PR 1821683]
  • Nessus სკანირების ხარვეზები: Kernel, Linux firmware, Postgresql. [PR 1821688]
  • OpenSSH დაუცველობა (CVE-2024-6387) [PR 1821690]
  • SAToP ურთიერთკავშირი Cisco-სთან (შესაბამისი წყარო/დანიშნულების UDP პორტი) ველი უნდა დაემატოს CTP-სView. [PR 1826284]
  • გამორთეთ PBS ველები CTP-შიView PBS ავარიის თავიდან ასაცილებლად CTP 151-ზე 10.0R2-ით გამორთვაზე. [PR 1826882]
  • მჭირდება ცხელი შესწორება CTP-სთვისView დაუცველობა 9.1R3-ში [PR 1827420]
  • CTPView კოდი იცვლება 10.0R2-დან 9.2R1-მდე [PR 1829082]

ცნობილი საკითხები CTP-შიView გამოშვება 9.2R1

შემდეგი პიარი ცნობილი საკითხია.

  • SSH ვერ ხერხდება CTP151 ორმაგი განახლების შემდეგ CTPOS 9.2R1-ზე CTP-დანView. [PR 1830027]

საჭირო ინსტალაცია files

  • თქვენი პასუხისმგებლობაა CentOS-ის დაყენება VM-ზე და CentOS ვერსია უნდა იყოს 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • Centos-ის ახალი გამოშვებების ინსტალაცია არ არის მხარდაჭერილი, თქვენ უნდა გამოიყენოთ Centos 7.5.1804. თუ თქვენ გაქვთ შეკითხვები ან გჭირდებათ დამატებითი დახმარება, დაუკავშირდით Juniper Networks ტექნიკური დახმარების ცენტრს (JTAC).
  • შემდეგი file გათვალისწინებულია CTP-ის ინსტალაციისთვისView პროგრამული უზრუნველყოფა:

ცხრილი 2:

File CTPView სერვერის OS Fileსახელი საკონტროლო ჯამი
პროგრამული უზრუნველყოფა და Centos OS განახლებები ცენტოსი 7.5 CTPView-9.2R-1.0.el7.x8

6_64.rpm

 d7b1e282a0b2fbae963c 805972e7933b
Web განახლება   web_update_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

რეკომენდებული სისტემის კონფიგურაცია CTP-ის ჰოსტინგისთვისView სერვერი

ქვემოთ მოცემულია ტექნიკის რეკომენდებული კონფიგურაციები CTP-ის დასაყენებლადView 9.2R1 სერვერი:

  • CentOS 7.5.1804 (64 ბიტიანი)
  • 1x პროცესორი (4 ბირთვი)
  • 4 GB ოპერატიული მეხსიერება
  • NIC-ების რაოდენობა – 2
  • 80 GB ადგილი დისკზე

CTPView ინსტალაციისა და მოვლის პოლიტიკა
CTP-ის გამოშვებიდანView 9.0R1, Juniper Networks-მა მიიღო პოლიტიკა CTP-ის ინსტალაციისა და შენარჩუნებისთვისView სერვერი. CTPView ახლა ვრცელდება როგორც "მხოლოდ განაცხადის" პროდუქტი, RPM პაკეტის სახით. ახლა შეგიძლიათ დააინსტალიროთ და შეინახოთ OS (CentOS 7.5) CTP-ში აღწერილი სახელმძღვანელო მითითებების შესაბამისადView ქსელის მართვის სისტემის ადმინისტრირება. ამ ადმინისტრაციის სახელმძღვანელოს ასევე აქვს ინსტალაციის სრული პროცედურა.

CVE და უსაფრთხოების ხარვეზები მიმართულია CTP-შიView გამოშვება 9.2R1
შემდეგ ცხრილებში ჩამოთვლილია CVE-ები და უსაფრთხოების ხარვეზები, რომლებიც მოგვარებულია CTP-შიView 9.2R1. ცალკეული CVE-ების შესახებ დამატებითი ინფორმაციისთვის იხ http://web.nvd.nist.gov/view/vuln/search.

ცხრილი 3: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის Bind-ში

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

ცხრილი 4: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის glibc-ში

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

ცხრილი 5: კრიტიკული ან მნიშვნელოვანი CVE-ები ჩართულია grub2-ში

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

ცხრილი 6: ბირთვში ჩართული კრიტიკული ან მნიშვნელოვანი CVE

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

ცხრილი 7: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის libssh2-ში

CVE-2020-22218

ცხრილი 8: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის Linux- firmware-ში

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

ცხრილი 9: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის Postgresql-ში

  • CVE-2023-5869

ცხრილი 10: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის პითონში

  • CVE-2023-40217

ცხრილი 11: კრიტიკული ან მნიშვნელოვანი CVE-ები, რომლებიც შედის OpenSSH-ში

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

გადასინჯვის ისტორია

2024 წლის აგვისტო — რევიზია 1 — CTPView გამოშვება 9.2R1

Juniper Networks, Juniper Networks-ის ლოგო, Juniper და Junos არის Juniper Networks, Inc.-ის რეგისტრირებული სავაჭრო ნიშნები შეერთებულ შტატებში და სხვა ქვეყნებში. ყველა სხვა სავაჭრო ნიშანი, მომსახურების ნიშანი, რეგისტრირებული ან რეგისტრირებული სერვისის ნიშანი მათი შესაბამისი მფლობელების საკუთრებაა. Juniper Networks არ იღებს პასუხისმგებლობას ამ დოკუმენტის უზუსტობებზე. Juniper Networks იტოვებს უფლებას შეცვალოს, შეცვალოს, გადაიტანოს ან სხვაგვარად გადახედოს ამ პუბლიკაციას შეტყობინების გარეშე. საავტორო უფლება © 2024 Juniper Networks, Inc. ყველა უფლება დაცულია.

FAQ

  • კითხვა: შემიძლია დავაყენო CentOS-ის ახალი გამოშვებები CTP ჰოსტინგისთვისView სერვერი?
    • პასუხი: არა, CentOS-ის უფრო ახალი გამოშვებების ინსტალაცია არ არის მხარდაჭერილი. თავსებადობისთვის უნდა გამოიყენოთ CentOS ვერსია 7.5.1804.
  • კითხვა: როგორ მოვაგვარო SSH პრობლემები CTPOS 9.2R1-ზე განახლების შემდეგ?
    • პასუხი: თუ SSH to CTP Node არ მუშაობს განახლების შემდეგ, გადატვირთეთ CTP151 კვანძი ან შეცვალეთ IP კონფიგურაცია CTPOS CLI მენიუში.

დოკუმენტები / რესურსები

Juniper NETWORKS CTPView სერვერის პროგრამული უზრუნველყოფა [pdf] მომხმარებლის სახელმძღვანელო
CTPView სერვერის პროგრამული უზრუნველყოფა, სერვერის პროგრამული უზრუნველყოფა, პროგრამული უზრუნველყოფა
Juniper NETWORKS CTPView სერვერის პროგრამული უზრუნველყოფა [pdf] მომხმარებლის სახელმძღვანელო
CTPView სერვერის პროგრამული უზრუნველყოფა, სერვერის პროგრამული უზრუნველყოფა, პროგრამული უზრუნველყოფა
Juniper NETWORKS CTPView სერვერის პროგრამული უზრუნველყოფა [pdf] მომხმარებლის სახელმძღვანელო
9.1R5-1, CTPView სერვერის პროგრამული უზრუნველყოფა, პროგრამული უზრუნველყოფა
Juniper NETWORKS CTPView სერვერის პროგრამული უზრუნველყოფა [pdf] მომხმარებლის სახელმძღვანელო
CTPView, CTPView სერვერი, სერვერი, CTPView სერვერის პროგრამული უზრუნველყოფა, პროგრამული უზრუნველყოფა
Juniper NETWORKS CTPView სერვერის პროგრამული უზრუნველყოფა [pdf] მომხმარებლის სახელმძღვანელო
CTPView სერვერის პროგრამული უზრუნველყოფა, სერვერის პროგრამული უზრუნველყოფა, პროგრამული უზრუნველყოფა

ცნობები

დაკავშირებული პოსტები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *