Avertissement
Les clients ayant un équipement avec un des numéros de série disponibles sur ce lien sont concernés par la mise à jour référencée dans le tableau. Les autres numéros de série ne sont pas concernés.
Avertissement
Pour des raisons de performances, il est conseillé d’installer directement la version 2.5.3.104 du GCap
3. Correctifs¶
3.1. Mise à jour du moteur de détection¶
Le moteur de détection a été mis à jour afin d’intégrer les correctifs de l’éditeur de la solution open source.
3.2. Mise à jour système des conteneurs¶
Certaines applications sensibles constituant le GCap sont placées dans des conteneurs système. Ces derniers ont été mis à jour afin d’intégrer les derniers correctifs de sécurité.
3.3. Reconfiguration du moteur de détection¶
Pendant la reconfiguration du moteur de détection, il y avait trop d’informations journalisées. Les actions journalisées sont désormais plus nombreuses et les informations plus cohérentes.
3.4. Rafraichissement du statut des interfaces¶
Le bouton rafraichir du menu « Interfaces » rafraichit désormais correctement le statut des interfaces.
3.5. Configuration de la politique de mot de passe¶
Il était possible de configurer une politique de mot de passe avec des valeurs négatives ou beaucoup trop grandes. Des valeurs minimum et maximum ont été définies.
3.6. Correction des conditions de démarrage et d’arrêt des services¶
Au redémarrage d’un GCap, suite à une coupure de courant, certains services refusaient de se lancer, détectant qu’ils l’étaient déjà. La gestion des fichiers temporaires a été corrigée pour éviter cette situation lors de redémarrages inopinés.
La séquence de démarrage du moteur de détection était également incorrecte. Suite à un démarrage où une erreur survenait, le moteur démarrait spontanément à la résolution de l’erreur au lieu de démarrer à la demande.
3.7. Fonction de RESET¶
La fonction ‘reset’ a été supprimée.
3.8. Durcissement de la configuration réseau de routage¶
La configuration réseau était altérée automatiquement par un service système. Cette modification affaiblissait les règles de routage durcies qui avaient été établies.
L’état précédent n’avait pas d’impact significatif puisque si des flux étaient routés à cause de la configuration laxiste, ils étaient stoppés par le pare-feu.
Le service système responsable de la configuration laxiste a été remplacé par une version moins intrusive, et le routage est désormais correctement durci.
3.9. Message d’erreur ‘inattendu’¶
Lors de l’arrêt du moteur de détection, les journaux enregistraient un message d’erreur inexact. Le message rapportait une erreur « inattendue et exceptionnelle » alors qu’elle était « attendue et tolérable ».
3.10. Arrêt du service de synchronisation¶
L’arrêt inopiné du service de synchronisation des fichiers de règles et de configuration entre un GCap et le GCenter pouvait survenir. Le problème était dû à de multiples tentatives simultanées d’effacement d’un même fichier temporaire. La logique de suppression a été améliorée.
L’arrêt inopiné pouvait également survenir lors de problèmes de connectivité ou lorsque des fichiers provoquaient une erreur dans la bibliothèque d’inférence de types de fichiers.
En outre, ce service pouvait parfois mettre trop de temps à s’arrêter, notamment pendant le changement de la configuration réseau. Une optimisation du service a été effectuée pour raccourcir ce délai.
3.11. Envoi de fichiers extraits¶
Le délai de grâce avant de déclarer impossible le transfert de fichiers extraits entre un GCap et un GCenter a été allongé. Ce changement permet d’améliorer la compatibilité avec les réseaux à connectivités limitées.
3.12. Noms des interfaces réseau¶
La génération des noms des interfaces réseau pouvait être fausse suite à des cas exceptionnels comme le branchement de SPF non reconnus par les drivers réseau du kernel.
La gestion a été refaite pour corriger ce problème.
3.13. Génération d’évènements de type fileinfo¶
Les évènements de type fileinfo étaient toujours générés, même lorsque l’extraction de fichiers était désactivée. La génération de trafic était incohérente par rapport à la configuration demandée.
3.14. Journaux netdata¶
Il est possible de voir les journaux netdata depuis le menu « inspect ».
3.15. Extraction par extension de fichier¶
Les extensions à extraire, définies depuis l’interface web du GCenter, sont maintenant extraites par le GCap.