Confira !!
Uma atualização que corrige três vulnerabilidades está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para grafana, grafana-piechart-panel, grafana-status-panel
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0892-1
Classificação: moderado
Referências: # 1170557
Referências cruzadas: CVE-2019-15043 CVE-2020-12245 CVE-2020-13379
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige três vulnerabilidades está agora disponível.
Descrição:
Esta atualização para grafana, grafana-piechart-panel, grafana-status-panel
corrige os seguintes problemas:
O grafana foi atualizado para a versão 7.0.3:
* Recursos / aprimoramentos
- Estatísticas: inclua todos os campos. # 24829, @ryantxu
- Variáveis: altere o ícone da ação da linha VariableEditorList para IconButton.
# 25217, @hshoff
* Bug fixes
- Cloudwatch: corrija as dimensões do DDoSProtection. # 25317, @papagian
- Configuração: corrija a substituição env var das seções que contêm hífen.
# 25178, @marefr
- Painel: obtenha painéis em linhas recolhidas. # 25079, @peterholmberg
- Não mostrar guia de alertas quando o alerta estiver desativado. # 25285, @dprokop
- Jaeger: corrige o valor da duração do rótulo da opção cascader. # 25129, @Estrax
- Transformações: corrigida falha na guia Transformação e nenhuma atualização após a adição
primeira transformação. # 25152, @torkelo
Atualize para a versão 7.0.2
* Bug fixes
- Segurança: lançamento urgente de patch de segurança para corrigir CVE-2020-13379
Atualize para a versão 7.0.1
* Recursos / aprimoramentos
- Fonte de dados / CloudWatch: torna o histórico de consultas dos logs do CloudWatch mais
legível. # 24795, @kaydelaney
- Baixar CSV: adicione formatação de data e hora. # 24992, @ryantxu
- Tabela: torne o último valor da célula visível quando alinhado à direita. # 24921,
@peterholmberg
- TablePanel: adicionando persistência da ordem de classificação. # 24705, @torkelo
- Transformações: Exibe o nome do campo correto ao usar o comando reduzir
transformação. # 25068, @peterholmberg
- Transformações: permite a entrada de números personalizados para operações binárias.
# 24752, @ryantxu
* Bug fixes
- Painel / Links: corrige os links do painel por tags que não funcionam. # 24773,
@KamalGalrani
- Painel / Links: Correções são abertas em uma nova janela para o link do painel. # 24772,
@KamalGalrani
- Painel / Links: variáveis são resolvidas e limites para 100. # 25076,
@hugohaggmark
- DataLinks: traga de volta a interpolação de variáveis no título. # 24970,
@dprokop
- Fonte de dados / CloudWatch: sugestões de campo não mais limitadas a
somente prefixo. # 24855, @kaydelaney
- Explorar / Tabela: mantenha os tipos de campos existentes, se possível. # 24944,
@kaydelaney
- Explorar: corrija a alternância das linhas de quebra para obter resultados de consultas com filtro
expressão. # 24915, @ivanahuckova
- Explorar: corrija o desfazer no editor de consultas. # 24797, @zoltanbedi
- Explorar: corrija a quebra de palavras no tipo de informação da cabeça. # 25014, @zoltanbedi
- Gráfico: decimais de legenda agora funcionam como esperado. # 24931, @torkelo
- LoginPage: corrige a cor do cursor para os botões de serviço. # 25009, @tskarhed
- LogsPanel: corrige a barra de rolagem. # 24850, @ivanahuckova
- MoveDashboard: a correção para mover o painel fez com que todas as variáveis fossem
perdido. # 25005, @torkelo
- Organizar transformador: use o nome para exibição no comparador de ordem de campo.
# 24984, @dprokop
- Painel: mostra os itens corretos do menu do painel no modo de visualização. # 24912,
@hugohaggmark
- PanelEditor Corrija etiquetas e descrição ausentes, se houver apenas uma
opção na categoria. # 24905, @dprokop
- PanelEditor: substitui o nome correspondente ainda mostra todos os campos originais
nomes mesmo após o nome de exibição padrão do campo ser especificado. # 24933,
@torkelo
- PanelInspector: garante que as opções de exibição de dados estejam visíveis. # 24902,
@hugohaggmark
- PanelInspector: oculta opções de exibição de dados não suportadas para o tipo de painel.
# 24918, @hugohaggmark
- PanelMenu: faça o menu desaparecer ao pressionar o botão. # 25015, @tskarhed
- Postgres: Corrija o botão adicionar. # 25087, @phemmer
- Prometeu: Corrija a expansão das regras de gravação. # 24977, @ivanahuckova
- Stackdriver: corrige a criação da fonte de dados Objetivos de Nível de Serviço (SLO)
variável de consulta. # 25023, @papagian
Atualize para a versão 7.0.0
* Alterações recentes
- Removido o PhantomJS: O PhantomJS foi descontinuado no Grafana v6.4 e
a partir do Grafana v7.0.0, todo o suporte ao PhantomJS foi removido.
Isso significa que o Grafana não é mais enviado com uma imagem embutida
renderizador, e recomendamos que você instale o Grafana Image Renderer
plugar.
- Painel: um intervalo global mínimo de atualização do painel agora é imposto
e o padrão é 5 segundos.
- Cálculo de intervalo: agora existe uma nova opção Máximo de pontos de dados que
controla o cálculo do intervalo automático $ __. O intervalo foi
calculado anteriormente dividindo a largura do painel pelo intervalo de tempo.
Com a nova opção de máx. Pontos de dados, agora é fácil definir o intervalo $ __
para um valor dinâmico que é independente do intervalo de tempo. Por exemplo, se você definir
O máximo de pontos de dados para 10 Grafana definirá dinamicamente o intervalo $ __ em
dividindo o intervalo de tempo atual por 10.
- Fonte de dados / Loki: o suporte para terminais Loki descontinuados foi
removido.
- Plug-ins de back-end: o Grafana agora exige a assinatura de plug-ins de back-end,
caso contrário, o Grafana não os carregará / iniciará. Este é um adicional
medida de segurança para garantir binários e arquivos de plug-in de back-end
não foram adulterados. Consulte Upgrade Grafana para obter mais
em formação.
- @ grafana / ui: aviso de migração de formulários, consulte @ grafana / ui changelog
- @ grafana / ui: selecione alteração de API para criar valores personalizados, consulte
@ grafana / ui changelog
+ Avisos de descontinuação
- Painéis com script agora estão obsoletos. O recurso não foi removido
mas estará em uma versão futura. Esperamos abordar as questões subjacentes
exigência de painéis dinâmicos de uma maneira diferente. # 24059
- A primeira versão não oficial dos plugins de back-end, juntamente com o uso
grafana / grafana-plugin-model agora está obsoleto e o suporte para
que será removido em uma versão futura. Consulte o back-end
documentação de plugins para obter informações sobre o novo oficialmente
plug-ins de back-end suportados.
* Recursos / aprimoramentos
- Plug-ins de back-end: aviso de descontinuação de log ao usar o arquivo não oficial
primeira versão dos plugins de back-end. # 24675, @marefr
- Editor: nova linha em Enter, execute a consulta em Shift + Enter. # 24654, @davkal
- Loki: permite vários campos derivados com o mesmo nome. # 24437,
@aocenas
- Organizações: adicione um aviso de obsolescência futura. # 24502, @torkelo
* Bug Fixes
- @ grafana / toolkit: use process.cwd () em vez de PWD para obter o diretório.
# 24677, @zoltanbedi
- Admin: faz com que os valores das configurações longas quebrem a linha na página de configurações. # 24559,
@hugohaggmark
- Painel: permita editar o JSON do painel provisionado e adicione
confirmação quando o JSON é copiado para o painel. # 24680, @dprokop
- Painel: corrija erros estranhos "painel não encontrado" ao abrir
links nas configurações do painel. # 24416, @torkelo
- Painel: corrigir para que a fonte de dados padrão seja selecionada quando a fonte de dados
não pode ser encontrado no editor de painéis. # 24526, @mckn
- Painel: Corrigido problema ao alterar um painel de volta transparente para
normal no editor do painel. # 24483, @torkelo
- Painel: faça com que os nomes dos cabeçalhos reflitam o nome do campo ao exportar para
Arquivo CSV do inspetor do painel. # 24624, @peterholmberg
- Painel: verifique se o painel lateral é exibido com guias por padrão em
editor de painel. # 24636, @dprokop
- Fonte de dados: corrija a consulta / anotação para ajudar na formatação do conteúdo. # 24687,
@AgnesToulet
- Fonte de dados: corrige erros de montagem assíncrona. # 24579, @Estrax
- Fonte de dados: corrige o salvamento de uma fonte de dados sem falha quando o URL
não especifica um protocolo. # 24497, @ aknuds1
- Explorar / Prometeu: mostra resultados de consultas instantâneas apenas na tabela.
# 24508, @ivanahuckova
- Explorar: corrija a renderização dos editores de consulta de reação. # 24593, @ivanahuckova
- Explorar: corrige o carregamento de mais logs na exibição de contexto de logs. # 24135, @Estrax
- Grafite: corrija a estratégia de esquema e desduplicação nos indicadores de rollup para
Consultas Metrictank. # 24685, @torkelo
- Grafite: faz com que as anotações de consulta funcionem novamente. # 24556, @hugohaggmark
- Logs: clicar em "Carregar mais" da sobreposição de contexto não expande o log
linha. # 24299, @kaydelaney
- Logs: corrige o cálculo do processo de bytes totais. # 24691, @davkal
- Preferências de organização / usuário / equipe: corrigidas para que o Tema da interface do usuário possa ser definido como
Padrão. # 24628, @AgnesToulet
- Plugins: corrija a validação do manifesto. # 24573, @ aknuds1
- Provisionamento: use o proxy como modo de acesso padrão no provisionamento.
# 24669, @bergquist
- Pesquisar: corrija o item selecionado ao pressionar enter e o Grafana é exibido
usando um subcaminho. # 24634, @tskarhed
- Pesquisar: salvar o estado expandido da pasta. # 24496, @ Clarity-89
- Segurança: correção de higienização do valor da marca na fonte de dados OpenTSDB. # 24539,
@rotemreiss
- Tabela: não inclua opções angulares nas opções ao mudar de
painel angular. # 24684, @torkelo
- Tabela: redimensionamento fixo da coluna persistente para campos de séries temporais. # 24505,
@torkelo
- Tabela: Correções Não é possível ler a propriedade subRows nulo. # 24578,
@hugohaggmark
- Selecionador de tempo: corrigido para que você possa inserir um intervalo relativo no tempo
selecionador sem ser convertido em faixa absoluta. # 24534, @mckn
- Transformações: faça com que as listas suspensas de transformação não sejam cortadas. # 24615, @dprokop
- Transformações: a ordem de classificação deve ser preservada conforme inserida pelo usuário
ao usar a transformação de redução. # 24494, @hugohaggmark
- Unidades: adiciona símbolo de escala para moedas com símbolo com sufixo. # 24678,
@hugohaggmark
- Variáveis: corrige as opções de filtragem com mais de 1000 entradas.
# 24614, @hugohaggmark
- Variáveis: corrige para que as variáveis da caixa de texto leiam o valor do URL. # 24623,
@hugohaggmark
- Zipkin: corrige um erro quando o span contém remoteEndpoint. # 24524, @aocenas
- SAML: alterne de email para login para mapeamento de atributos de login do usuário
(Empreendimento)
Esta atualização foi importada do projeto de atualização do SUSE: SLE-15-SP2: atualização.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper no patch -t openSUSE-2020-892 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (x86_64):
grafana-7.0.3-lp152.2.3.1
grafana-debuginfo-7.0.3-lp152.2.3.1
- openSUSE Leap 15.2 (noarch):
grafana-piechart-panel-1.4.0-lp152.2.3.1
grafana-status-panel-1.0.9-lp152.2.3.1
Referências:
https://www.suse.com/security/cve/CVE-2019-15043.html
https://www.suse.com/security/cve/CVE-2020-12245.html
https://www.suse.com/security/cve/CVE-2020-13379.html
https://bugzilla.suse.com/1170557
-
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário