Juniper NETWORKS CTPView برنامج الخادم
تحديد
- سي تي بيView إصدار البرنامج: 9.2R1
- مسار ترقية CTPOS المدعوم: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
- إصدار CentOS المدعوم: 7.5.1804
معلومات المنتج
برنامج CTPView تم تصميم إصدار البرنامج 9.2R1 لتسهيل إدارة ومراقبة أجهزة CTP. فهو يوفر أبرز الإصدارات ويحل المشكلات المعروفة ويعالج الثغرات الأمنية.
تعليمات التثبيت
- ترقية CTPOS: يمكنك الترقية إلى CTPOS 9.2R1 صورة مزدوجة من الإصدارات المحددة باستخدام CTPView.
- المشكلة المعروفة: بعد الترقية المزدوجة لعقدة CTP151 إلى CTPOS 9.2R1، لن يعمل SSH لعقدة CTP. لحل هذه المشكلة، أعد تشغيل عقدة CTP151 أو قم بتغيير تكوين IP في قائمة CTPOS CLI.
- ثَبَّتَ Files: قم بتثبيت CentOS 7.5.1804 على جهاز افتراضي لاستضافة CTPView الخادم.
- تثبيت البرنامج: استخدم CTP المقدمView-9.2R-1.0.el7.x86_64.rpm file للتثبيت.
تكوين النظام الموصى به
اتبع الإرشادات الخاصة باستضافة CTPView الخادم مع CentOS 7.5 وفقًا لـ CTPView دليل إدارة نظام إدارة الشبكة.
الثغرات الأمنية والتهديدات الشائعة
برنامج CTPView يتناول إصدار 9.2R1 نقاط الضعف الحرجة في مكونات مختلفة مثل bind وglibc وgrub2 وkernel. راجع الوثائق للحصول على مزيد من التفاصيل.
حول هذا الدليل
- تصاحب ملاحظات الإصدار هذه الإصدار 9.2R1 من برنامج CTPView البرامج. وهي تصف وثائق الجهاز والمشكلات المعروفة المتعلقة بالبرنامج.
- يمكنك أيضًا العثور على ملاحظات الإصدار هذه في وثائق برنامج Juniper Networks CTP webالصفحة الموجودة في ملاحظات إصدار سلسلة CTP.
أبرز ما جاء في الإصدار
تمت إضافة الميزات أو التحسينات التالية إلى CTPView الإصدار 9.2R1.
- يتم دعم إصدار CTPOS 9.2R1 على أجهزة CTP151 فقط.
يمكنك الترقية إلى صورة مزدوجة CTPOS 9.2R1 من CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x باستخدام CTPView.
الجدول 1: مسار ترقية CTPOS
| الموديل/المنصة | إصدار CTPOS الموجود | مسار الإصدار |
| سي تي بي 151 | 9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x |
9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x> 9.2R1 |
ترقية الصورة المزدوجة باستخدام CTPView 9.2R1
- للترقية من CTPView، انسخ ctp_complete_9.2R1_240809.tgz في /ctp من CTPView 9.2R1.
- حدد صيانة العقدة > ترقية برنامج CTP.
ملحوظة: بعد ترقية عقدة CTP151 الخاصة بك إلى CTPOS 9.2R1 من CTPViewلن يعمل الاتصال بين SSH وعقدة CTP. [PR 1830027].
الحل البديل: إما أن تقوم بإعادة تشغيل عقدة CTP151 مرة أخرى أو تنتقل إلى قائمة CTPOS CLI في وحدة التحكم وتقوم بتغيير تكوين IP إلى eth4.
تم حل المشكلات في برنامج CTPView الإصدار 9.2R1
تم حل المشكلات التالية في برنامج CTPView الإصدار 9.2R1.
- البدء في استخدام OpenSSL 3.0 [PR 1580060]
- الحاجة إلى دعم TLS 1.3 [PR 1626634]
- يصبح قسم /var/www/ ممتلئًا بنسبة 100%. [PR 1627434]
- تحديث Zlib لمعالجة CVE-2018-25032. [PR 1658343]
- بحاجة إلى تعليمات لتجديد CTPView الشهادة الذاتية. [العلاقات العامة 1670216]
- حدث خطأ عند إرسال تكوين العقدة. [العلاقات العامة 1695689]
- منفذ احصائيات المخزن المؤقت fileتنمو بشكل كبير وتملأ /var/www/ [PR 1716742]
- يؤدي تغيير تكوين الحزمة إلى تجميد شاشة واجهة المستخدم الرسومية. [PR 1727332]
- سي تي بيView يجب منع استعادة تكوينات 7.3 القديمة إلى CTP 9.1. [PR 1730056]
- سي تي بيView هناك حاجة إلى إصلاح عاجل لـ CVE. [العلاقات العامة 1732911]
- حدث خطأ عند إرسال حزمة CESoPSN على منفذ FXS مع وجود قنوات متعددة مرفقة من CTPView.[العلاقات العامة 1733949]
- لا يتم الرجوع إلى تسجيل الدخول Radius SSH إلى المصادقة المحلية في 9.1R3.1. [PR 1737280]
- إضافة دعم لـ Ext Ref 10MHz في إصدار 9.x في CTPView صفحة مزامنة العقد. [PR 1737507]
- تم رفض الوصول إلى واجهة المستخدم الرسومية (CTP).View 9.1R3.1 انتهت صلاحية شهادة الخادم. [العلاقات العامة 1740443]
- يجب إدراج إصدارات الإصلاح العاجل مع CTPView الإصدار. [العلاقات العامة 1740796]
- بعض برامج التحويلات النقديةView شاشات Netmon غير مملوءة. [العلاقات العامة 1749436]
- اختبار الاختراق: تم العثور على حقن أوامر نظام التشغيل غير المصدق وحقن SQL في CTPView. [العلاقات العامة 1750343]
- اختبار الاختراق: الامتيازات المفرطة الممنوحة لمستخدم Postgres SQL وتكوين /etc/sudoers file في CTPView. [العلاقات العامة 1750345]
- إزالة أمر yum على CTPView. [العلاقات العامة 1755263]
- قد تكون مجموعات CTP فارغة عند حدوث مشكلة كبيرة في المنفذ. [PR 1758167]
- إضافة دعم ترقية عقدة CTP من CTPView باستخدام acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
- سي تي بيView_9.1R5 RPM لا يتم تثبيته بشكل صحيح على Centos7. [PR 1766787]
- اختبار الاختراق: CTPView تم تعطيل SELinux وفقد رأس CSP. [PR 1775838]
- غير قادر على تكوين الحزم على منافذ M/S لبطاقات NPI SE. [PR 1781039]
- اختبار الاختراق: CTPView يحتوي على كود تصحيح الأخطاء، ورؤوس الخادم المطولة، وCSRF مفقودة، وكلمات مرور عشوائية fileيتم إنشاء s أثناء عبور الدليل. [PR 1783061]
- اختبار الاختراق: ملف تعريف الارتباط يكشف عن مسار التطبيق الكامل ويفتقر إلى سمة Samesite. [PR 1783064]
- سي تي بيView_فشل ترقية 9.1R6 باستخدام حزمة RPM على 9.1R5 CTPView الأنظمة. [العلاقات العامة 1783448]
- سي تي بيView:دمج الكود من 9.1x إلى 10.x [PR 1820891]
- CVE-2024-6387 – تنفيذ التعليمات البرمجية عن بعد لـ OpenSSH (RCE) [PR 1821683]
- نقاط ضعف فحص Nessus: Kernel، برامج Linux الثابتة، Postgresql. [PR 1821688]
- ثغرة أمنية في OpenSSH (CVE-2024-6387) [PR 1821690]
- يجب إضافة حقل التوافق بين SAToP و Cisco (مطابقة منفذ UDP المصدر/الوجهة) في CTPView. [العلاقات العامة 1826284]
- تعطيل حقول PBS في CTPView لمنع تعطل PBS عند تعطيله على CTP 151 مع 10.0R2. [PR 1826882]
- بحاجة إلى إصلاح عاجل لـ CTPView الثغرات الأمنية في 9.1R3 [PR 1827420]
- سي تي بيView تغييرات الكود من 10.0R2 إلى 9.2R1 [PR 1829082]
المشكلات المعروفة في برنامج CTPView الإصدار 9.2R1
تعتبر العلاقات العامة التالية مشكلة معروفة.
- فشل SSH بعد الترقية المزدوجة لـ CTP151 إلى CTPOS 9.2R1 من CTPView. [العلاقات العامة 1830027]
التثبيت المطلوب files
- تقع على عاتقك مسؤولية تثبيت CentOS على جهاز افتراضي، ويجب أن يكون إصدار CentOS 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
- لا يتم دعم تثبيت الإصدارات الأحدث من Centos، لذا يجب عليك استخدام Centos 7.5.1804. إذا كانت لديك استفسارات أو كنت بحاجة إلى مزيد من المساعدة، فاتصل بمركز المساعدة الفنية لشركة Juniper Networks (JTAC).
- التالي file يتم توفيره لتثبيت CTPView برمجة:
الجدول 2:
| File | سي تي بيView نظام تشغيل الخادم | Fileاسم | المجموع الاختباري |
| تحديثات البرامج ونظام التشغيل Centos | سنتوس 7.5 | سي تي بيView-9.2R-1.0.el7.x8
6_64 دورة في الدقيقة |
d7b1e282a0b2fbae963c 805972e7933b |
| Web تحديث | web_تحديث_9.2R1_2408 05.tgz | 2a5c039d6137385df55d 716cfcbd7da7 |
تكوين النظام الموصى به لاستضافة CTPView الخادم
فيما يلي تكوينات الأجهزة الموصى بها لإعداد CTPView خادم 9.2R1:
- سينت أو إس 7.5.1804 (64 بت)
- معالج 1x (4 مراكز)
- 4 جيجا بايت من ذاكرة الوصول العشوائي
- عدد بطاقات NIC – 2
- مساحة 80 جيجا
سي تي بيView سياسة التثبيت والصيانة
منذ إصدار CTPView 9.0R1، اعتمدت شركة Juniper Networks سياسة لتثبيت وصيانة CTPView الخادم. برنامج التحويلات النقديةView يتم توزيعه الآن كمنتج "تطبيق فقط"، في هيئة حزمة RPM. يمكنك الآن تثبيت نظام التشغيل (CentOS 7.5) وصيانته وفقًا للإرشادات الموضحة في CTPView إدارة نظام إدارة الشبكة. يتضمن دليل الإدارة هذا أيضًا إجراءات التثبيت الكاملة.
مكافحة التطرف العنيف والثغرات الأمنية التي تمت معالجتها في برنامج CTPView الإصدار 9.2R1
تسرد الجداول التالية التهديدات الشائعة والثغرات الأمنية التي تمت معالجتها في برنامج CTPView 9.2R1. لمزيد من المعلومات حول مكافحة التطرف العنيف الفردية، راجع http://web.nvd.nist.gov/view/vuln/search.
الجدول 3: الثغرات الأمنية الحرجة أو المهمة المضمنة في Bind
| سي في إي-2023-3341 | سي في إي-2023-4408 | سي في إي-2023-50387 | سي في إي-2023-50868 |
الجدول 4: التحديات الخطيرة أو الهامة المدرجة في glibc
| سي في إي-2024-2961 | سي في إي-2024-33599 | سي في إي-2024-33600 | سي في إي-2024-33601 | سي في إي-2024-33602 |
الجدول 5: الثغرات الأمنية الحرجة أو المهمة المضمنة في grub2
- سي في إي-2022-2601
| سي في إي-2024-2961 | سي في إي-2024-33599 | سي في إي-2024-33600 | سي في إي-2024-33601 | سي في إي-2024-33602 |
الجدول 6: التحديات الخطيرة أو الهامة المضمنة في Kernel
- سي في إي-2023-3609
- سي في إي-2023-32233
- سي في إي-2023-35001
- سي في إي-2023-42753
الجدول 7: المخاطر الخطيرة أو الهامة المضمنة في libssh2
سي في إي-2020-22218
الجدول 8: التهديدات الخطيرة أو الهامة المضمنة في البرامج الثابتة لنظام التشغيل Linux
| سي في إي-2020-12321 | سي في إي-2023-20569 | سي في إي-2023-20593 | سي في إي-2023-20592 |
الجدول 9: الثغرات الأمنية الحرجة أو المهمة المضمنة في Postgresql
- سي في إي-2023-5869
الجدول 10: الثغرات الأمنية الحرجة أو المهمة المضمنة في Python
- سي في إي-2023-40217
الجدول 11: الثغرات الأمنية الحرجة أو المهمة المضمنة في OpenSSH
| سي في إي-2023-48795 | سي في إي-2023-51384 | سي في إي-2023-51385 |
سجل المراجعة
أغسطس 2024 - المراجعة 1 - CTPView الإصدار 9.2R1
Juniper Networks وشعار Juniper Networks وJuniper وJunos هي علامات تجارية مسجلة لشركة Juniper Networks, Inc. في الولايات المتحدة ودول أخرى. جميع العلامات التجارية الأخرى وعلامات الخدمة والعلامات المسجلة أو علامات الخدمة المسجلة هي ملك لأصحابها. لا تتحمل Juniper Networks أي مسؤولية عن أي أخطاء في هذه الوثيقة. تحتفظ Juniper Networks بالحق في تغيير أو تعديل أو نقل أو مراجعة هذا المنشور بأي شكل آخر دون إشعار. حقوق الطبع والنشر © 2024 Juniper Networks, Inc. جميع الحقوق محفوظة.
التعليمات
- س: هل يمكنني تثبيت إصدارات أحدث من CentOS لاستضافة CTPView الخادم؟
- ج: لا، لا يُدعم تثبيت الإصدارات الأحدث من CentOS. يجب عليك استخدام إصدار CentOS 7.5.1804 للتوافق.
- س: كيف يمكنني حل مشكلات SSH بعد الترقية إلى CTPOS 9.2R1؟
- ج: إذا لم يعمل SSH إلى عقدة CTP بعد الترقية، فأعد تشغيل عقدة CTP151 أو قم بتغيير تكوين IP في قائمة CTPOS CLI.
المستندات / الموارد
 |
Juniper NETWORKS CTPView برنامج الخادم [بي دي اف] دليل المستخدم سي تي بيView برامج الخادم، برامج الخادم، البرامج |
 |
Juniper NETWORKS CTPView برنامج الخادم [بي دي اف] دليل المستخدم سي تي بيView برامج الخادم، برامج الخادم، البرامج |
 |
Juniper NETWORKS CTPView برنامج الخادم [بي دي اف] دليل المستخدم 9.1R5-1، سي تي بيView برنامج الخادم، برنامج |
 |
Juniper NETWORKS CTPView برنامج الخادم [بي دي اف] دليل المستخدم سي تي بيView، سي تي بيView الخادم، الخادم، CTPView برنامج الخادم، برنامج |
 |
Juniper NETWORKS CTPView برنامج الخادم [بي دي اف] دليل المستخدم سي تي بيView برامج الخادم، برامج الخادم، البرامج |
