FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o grafana, grafana-piechart-panel, grafana-status-panel, aviso openSUSE: 2020:0892-1

domingo, 28 de junho de 2020

Atualização moderada de segurança do openSUSE para o grafana, grafana-piechart-panel, grafana-status-panel, aviso openSUSE: 2020:0892-1


Confira !!



Uma atualização que corrige três vulnerabilidades está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para grafana, grafana-piechart-panel, grafana-status-panel
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0892-1
Classificação: moderado
Referências: # 1170557
Referências cruzadas: CVE-2019-15043 CVE-2020-12245 CVE-2020-13379
                 
Produtos afetados:
                    openSUSE Leap 15.2
______________________________________________________________________________

   Uma atualização que corrige três vulnerabilidades está agora disponível.

Descrição:

   Esta atualização para grafana, grafana-piechart-panel, grafana-status-panel
   corrige os seguintes problemas:

   O grafana foi atualizado para a versão 7.0.3:

   * Recursos / aprimoramentos

     - Estatísticas: inclua todos os campos. # 24829, @ryantxu
     - Variáveis: altere o ícone da ação da linha VariableEditorList para IconButton.
       # 25217, @hshoff

   * Bug fixes

     - Cloudwatch: corrija as dimensões do DDoSProtection. # 25317, @papagian
     - Configuração: corrija a substituição env var das seções que contêm hífen.
       # 25178, @marefr
     - Painel: obtenha painéis em linhas recolhidas. # 25079, @peterholmberg
     - Não mostrar guia de alertas quando o alerta estiver desativado. # 25285, @dprokop
     - Jaeger: corrige o valor da duração do rótulo da opção cascader. # 25129, @Estrax
     - Transformações: corrigida falha na guia Transformação e nenhuma atualização após a adição
       primeira transformação. # 25152, @torkelo

   Atualize para a versão 7.0.2

   * Bug fixes

     - Segurança: lançamento urgente de patch de segurança para corrigir CVE-2020-13379

   Atualize para a versão 7.0.1

   * Recursos / aprimoramentos

     - Fonte de dados / CloudWatch: torna o histórico de consultas dos logs do CloudWatch mais
       legível. # 24795, @kaydelaney
     - Baixar CSV: adicione formatação de data e hora. # 24992, @ryantxu
     - Tabela: torne o último valor da célula visível quando alinhado à direita. # 24921,
       @peterholmberg
     - TablePanel: adicionando persistência da ordem de classificação. # 24705, @torkelo
     - Transformações: Exibe o nome do campo correto ao usar o comando reduzir
       transformação. # 25068, @peterholmberg
     - Transformações: permite a entrada de números personalizados para operações binárias.
       # 24752, @ryantxu

   * Bug fixes

     - Painel / Links: corrige os links do painel por tags que não funcionam. # 24773,
       @KamalGalrani
     - Painel / Links: Correções são abertas em uma nova janela para o link do painel. # 24772,
       @KamalGalrani
     - Painel / Links: variáveis ​​são resolvidas e limites para 100. # 25076,
       @hugohaggmark
     - DataLinks: traga de volta a interpolação de variáveis ​​no título. # 24970,
       @dprokop
     - Fonte de dados / CloudWatch: sugestões de campo não mais limitadas a
       somente prefixo. # 24855, @kaydelaney
     - Explorar / Tabela: mantenha os tipos de campos existentes, se possível. # 24944,
       @kaydelaney
     - Explorar: corrija a alternância das linhas de quebra para obter resultados de consultas com filtro
       expressão. # 24915, @ivanahuckova
     - Explorar: corrija o desfazer no editor de consultas. # 24797, @zoltanbedi
     - Explorar: corrija a quebra de palavras no tipo de informação da cabeça. # 25014, @zoltanbedi
     - Gráfico: decimais de legenda agora funcionam como esperado. # 24931, @torkelo
     - LoginPage: corrige a cor do cursor para os botões de serviço. # 25009, @tskarhed
     - LogsPanel: corrige a barra de rolagem. # 24850, @ivanahuckova
     - MoveDashboard: a correção para mover o painel fez com que todas as variáveis ​​fossem
       perdido. # 25005, @torkelo
     - Organizar transformador: use o nome para exibição no comparador de ordem de campo.
       # 24984, @dprokop
     - Painel: mostra os itens corretos do menu do painel no modo de visualização. # 24912,
       @hugohaggmark
     - PanelEditor Corrija etiquetas e descrição ausentes, se houver apenas uma
       opção na categoria. # 24905, @dprokop
     - PanelEditor: substitui o nome correspondente ainda mostra todos os campos originais
       nomes mesmo após o nome de exibição padrão do campo ser especificado. # 24933,
       @torkelo
     - PanelInspector: garante que as opções de exibição de dados estejam visíveis. # 24902,
       @hugohaggmark
     - PanelInspector: oculta opções de exibição de dados não suportadas para o tipo de painel.
       # 24918, @hugohaggmark
     - PanelMenu: faça o menu desaparecer ao pressionar o botão. # 25015, @tskarhed
     - Postgres: Corrija o botão adicionar. # 25087, @phemmer
     - Prometeu: Corrija a expansão das regras de gravação. # 24977, @ivanahuckova
     - Stackdriver: corrige a criação da fonte de dados Objetivos de Nível de Serviço (SLO)
       variável de consulta. # 25023, @papagian

   Atualize para a versão 7.0.0

   * Alterações recentes

     - Removido o PhantomJS: O PhantomJS foi descontinuado no Grafana v6.4 e
       a partir do Grafana v7.0.0, todo o suporte ao PhantomJS foi removido.
       Isso significa que o Grafana não é mais enviado com uma imagem embutida
       renderizador, e recomendamos que você instale o Grafana Image Renderer
       plugar.
     - Painel: um intervalo global mínimo de atualização do painel agora é imposto
       e o padrão é 5 segundos.
     - Cálculo de intervalo: agora existe uma nova opção Máximo de pontos de dados que
       controla o cálculo do intervalo automático $ __. O intervalo foi
       calculado anteriormente dividindo a largura do painel pelo intervalo de tempo.
       Com a nova opção de máx. Pontos de dados, agora é fácil definir o intervalo $ __
       para um valor dinâmico que é independente do intervalo de tempo. Por exemplo, se você definir
       O máximo de pontos de dados para 10 Grafana definirá dinamicamente o intervalo $ __ em
       dividindo o intervalo de tempo atual por 10.
     - Fonte de dados / Loki: o suporte para terminais Loki descontinuados foi
       removido.
     - Plug-ins de back-end: o Grafana agora exige a assinatura de plug-ins de back-end,
       caso contrário, o Grafana não os carregará / iniciará. Este é um adicional
       medida de segurança para garantir binários e arquivos de plug-in de back-end
       não foram adulterados. Consulte Upgrade Grafana para obter mais
       em formação.
     - @ grafana / ui: aviso de migração de formulários, consulte @ grafana / ui changelog
     - @ grafana / ui: selecione alteração de API para criar valores personalizados, consulte
       @ grafana / ui changelog
     + Avisos de descontinuação
       - Painéis com script agora estão obsoletos. O recurso não foi removido
         mas estará em uma versão futura. Esperamos abordar as questões subjacentes
         exigência de painéis dinâmicos de uma maneira diferente. # 24059
       - A primeira versão não oficial dos plugins de back-end, juntamente com o uso
         grafana / grafana-plugin-model agora está obsoleto e o suporte para
         que será removido em uma versão futura. Consulte o back-end
         documentação de plugins para obter informações sobre o novo oficialmente
         plug-ins de back-end suportados.

   * Recursos / aprimoramentos

     - Plug-ins de back-end: aviso de descontinuação de log ao usar o arquivo não oficial
       primeira versão dos plugins de back-end. # 24675, @marefr
     - Editor: nova linha em Enter, execute a consulta em Shift + Enter. # 24654, @davkal
     - Loki: permite vários campos derivados com o mesmo nome. # 24437,
       @aocenas
     - Organizações: adicione um aviso de obsolescência futura. # 24502, @torkelo

   * Bug Fixes

     - @ grafana / toolkit: use process.cwd () em vez de PWD para obter o diretório.
       # 24677, @zoltanbedi
     - Admin: faz com que os valores das configurações longas quebrem a linha na página de configurações. # 24559,
       @hugohaggmark
     - Painel: permita editar o JSON do painel provisionado e adicione
       confirmação quando o JSON é copiado para o painel. # 24680, @dprokop
     - Painel: corrija erros estranhos "painel não encontrado" ao abrir
       links nas configurações do painel. # 24416, @torkelo
     - Painel: corrigir para que a fonte de dados padrão seja selecionada quando a fonte de dados
       não pode ser encontrado no editor de painéis. # 24526, @mckn
     - Painel: Corrigido problema ao alterar um painel de volta transparente para
       normal no editor do painel. # 24483, @torkelo
     - Painel: faça com que os nomes dos cabeçalhos reflitam o nome do campo ao exportar para
       Arquivo CSV do inspetor do painel. # 24624, @peterholmberg
     - Painel: verifique se o painel lateral é exibido com guias por padrão em
       editor de painel. # 24636, @dprokop
     - Fonte de dados: corrija a consulta / anotação para ajudar na formatação do conteúdo. # 24687,
       @AgnesToulet
     - Fonte de dados: corrige erros de montagem assíncrona. # 24579, @Estrax
     - Fonte de dados: corrige o salvamento de uma fonte de dados sem falha quando o URL
       não especifica um protocolo. # 24497, @ aknuds1
     - Explorar / Prometeu: mostra resultados de consultas instantâneas apenas na tabela.
       # 24508, @ivanahuckova
     - Explorar: corrija a renderização dos editores de consulta de reação. # 24593, @ivanahuckova
     - Explorar: corrige o carregamento de mais logs na exibição de contexto de logs. # 24135, @Estrax
     - Grafite: corrija a estratégia de esquema e desduplicação nos indicadores de rollup para
       Consultas Metrictank. # 24685, @torkelo
     - Grafite: faz com que as anotações de consulta funcionem novamente. # 24556, @hugohaggmark
     - Logs: clicar em "Carregar mais" da sobreposição de contexto não expande o log
       linha. # 24299, @kaydelaney
     - Logs: corrige o cálculo do processo de bytes totais. # 24691, @davkal
     - Preferências de organização / usuário / equipe: corrigidas para que o Tema da interface do usuário possa ser definido como
       Padrão. # 24628, @AgnesToulet
     - Plugins: corrija a validação do manifesto. # 24573, @ aknuds1
     - Provisionamento: use o proxy como modo de acesso padrão no provisionamento.
       # 24669, @bergquist
     - Pesquisar: corrija o item selecionado ao pressionar enter e o Grafana é exibido
       usando um subcaminho. # 24634, @tskarhed
     - Pesquisar: salvar o estado expandido da pasta. # 24496, @ Clarity-89
     - Segurança: correção de higienização do valor da marca na fonte de dados OpenTSDB. # 24539,
       @rotemreiss
     - Tabela: não inclua opções angulares nas opções ao mudar de
       painel angular. # 24684, @torkelo
     - Tabela: redimensionamento fixo da coluna persistente para campos de séries temporais. # 24505,
       @torkelo
     - Tabela: Correções Não é possível ler a propriedade subRows nulo. # 24578,
       @hugohaggmark
     - Selecionador de tempo: corrigido para que você possa inserir um intervalo relativo no tempo
       selecionador sem ser convertido em faixa absoluta. # 24534, @mckn
     - Transformações: faça com que as listas suspensas de transformação não sejam cortadas. # 24615, @dprokop
     - Transformações: a ordem de classificação deve ser preservada conforme inserida pelo usuário
       ao usar a transformação de redução. # 24494, @hugohaggmark
     - Unidades: adiciona símbolo de escala para moedas com símbolo com sufixo. # 24678,
       @hugohaggmark
     - Variáveis: corrige as opções de filtragem com mais de 1000 entradas.
       # 24614, @hugohaggmark
     - Variáveis: corrige para que as variáveis ​​da caixa de texto leiam o valor do URL. # 24623,
       @hugohaggmark
     - Zipkin: corrige um erro quando o span contém remoteEndpoint. # 24524, @aocenas
     - SAML: alterne de email para login para mapeamento de atributos de login do usuário
       (Empreendimento)

   Esta atualização foi importada do projeto de atualização do SUSE: SLE-15-SP2: atualização.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.2:

      zypper no patch -t openSUSE-2020-892 = 1



Lista de Pacotes:

   - openSUSE Leap 15.2 (x86_64):

      grafana-7.0.3-lp152.2.3.1
      grafana-debuginfo-7.0.3-lp152.2.3.1

   - openSUSE Leap 15.2 (noarch):

      grafana-piechart-panel-1.4.0-lp152.2.3.1
      grafana-status-panel-1.0.9-lp152.2.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-15043.html
   https://www.suse.com/security/cve/CVE-2020-12245.html
   https://www.suse.com/security/cve/CVE-2020-13379.html
   https://bugzilla.suse.com/1170557

-


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário