5. Hotfix

5.1. Package 1 (HF1 / SHA256)

Le hotfix n°1 permet de régler le problème de doublon des alertes sigflow dans l’export syslog (cf. Export des alertes sigflow en double )

5.2. Package 2 (HF2 / SHA256)

Avertissement

Le HF2 contient une mise à jour de licence interne au produit GCenter et doit être appliquée impérativement avant le 31/12/2021.

Le package de mise à jour doit être appliqué via le menu GUM > upgrade (ce qui implique un redémarrage). Il est impossible d’appliquer ce correctif comme un hotfix car il apporte - entre autre - un patch du kernel qui ne peut s’appliquer à chaud.

Le hotfix n°2 s’applique sur les versions suivantes :

• version 2.5.3.101

• version 2.5.3.101-HF1

Le hotfix n°2 permet de corriger les problèmes suivants :

• Exception causée par le driver Megaraid (cf. Exception causée par le driver megaraid )

• Amélioration de la fiabilité de malcore (cf. Malcore - Arrêt du service pour cause de saturation)

• Exception dans la gestion des données chaudes froides (cf. Exception dans la gestion des données chaudes ou froides)

• Malcore - Absence de flow_id (cf. Malcore - Absence de flow_id)

• Perte de données lors de l’export vers un syslog (cf. Export syslog : comportement lors des saturations)

• Amélioration significative des performances, vitesse de traitement des fichiers améliorée entre 50% et 100% (cf. Malcore - saturation des moteurs d’analyse)

• Problème de corruption dans dashboard kibana (cf. Kibana - UPGRADE)

• Erreur dans l’API (cf. API indisponible lors de l’utilisation du module LDAP)

Important

Une attention particulière doit être portée sur les bugs suivants :

• Désactiver les comptes operator et administrator (cf. Réactivation des comptes par défaut)

• Vérifier manuellement la taille des index avant l’upgrade (cf. Exception dans la gestion des données chaudes ou froides)

• Retrait d’un moteur AV (cf. Malcore - Désactivation d’un moteur antivirus)

• Redémarrage manuel de Kibana (cf. Kibana - tableaux inaccessibles)

5.3. Package 3 (HF3 (mode upgrade) / SHA256 // HF3 (mode hotfix) / SHA256)

Le hotfix s’applique sur les versions suivantes :

• version 2.5.3.101-HF2

Le hotfix permet de corriger les problèmes suivants :

• IPsec - Impossible de monter le tunnel IPsec dans un réseau NAT (cf. Impossible de monter le tunnel IPsec dans un réseau NAT)

• Analyse Powershell bloquée (cf. Analyse Powershell bloquée)

• Instabilité de Filebeat (cf. Instabilité de Filebeat)

• Malcore code 3 (cf. Malcore code 3)

• Malcore code 10 (cf. Malcore code 10)

• Malcore - Réactivation d’un moteur antivirus (cf. Malcore - Désactivation d’un moteur antivirus)

Ce hotfix permet également de réintroduire l’application de hotfix pour les clients en LPM.

5.4. Package 4 (HF4 (mode hotfix) / SHA256)

Le hotfix s’applique sur les versions suivantes :

• version 2.5.3.101-HF3

• version 2.5.3.101-HF3 (LPM)

Le hotfix permet de :

• Corriger le problème relatif aux connexions LDAPs qui restent ouvertes. (cf. LDAP - le GCenter ne ferme pas les connexions).

• Corriger d’un problème au niveau de filebeat intervenant suite à l’application du HF3 en mode upgrade. (cf. Instabilité de Filebeat)

• Améliorer la stabilité du module Malcore avec la mise en place d’un orchestrateur.

• Améliorer les mises à jour en ligne du module Malcore.

• Désactiver un moteur antivirus qui est instable.

• Améliorer la gestion de certains services avec un redémarrage automatique en cas de dysfonctionnement.

• Améliorer la gestion des fichiers de logs du gcenter pour éviter la saturation de l’espace disque réservé à cet effet.