sexta-feira, 11 de setembro de 2020
Atualização moderada de segurança do SUSE para o golang-github-prometheus-prometheus, aviso SUSE: 2020: 2606-1
Confira !!
Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.
Atualização de segurança do SUSE: atualização de segurança para golang-github-prometheus-prometheus
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 2606-1
Avaliação: moderada
Referências: # 1143913 # 1175478
Referências cruzadas: CVE-2019-10215
Produtos afetados:
SUSE Enterprise Storage 6
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e tem uma errata
está agora disponivel.
Descrição:
Esta atualização para golang-github-prometheus-prometheus para a versão 2.18.0
corrige os seguintes problemas:
- Corrigido alguns problemas de construção (bsc # 1175478)
- unidades do sistema prometheus componentes devem depender do alvo da rede
(bsc # 1143913).
Atualização para 2.18.0
+ Recursos
* Rastreamento: Adicionado suporte experimental Jaeger # 7148
+ Mudanças
* Federação: Use apenas TSDB local para federação (ignore a leitura remota).
# 7096
* Regras: `rule_evaluations_total` e` rule_evaluation_failures_total`
tem um rótulo `rule_group` agora. # 7094
+ Melhorias
* TSDB: reduz significativamente o tamanho do WAL mantido após um corte de bloco.
# 7098
* Descoberta: Adicionar meta rótulo `arquitetura` para EC2. # 7000
+ Correções de bugs
* UI: Corrigido MinTime errado relatado por / status. # 7182
* React UI: Corrigida legenda multisseleção no OSX. # 6880
* Gravação remota: caso de borda de resharding bloqueado corrigido. # 7122
* Gravação remota: a gravação remota corrigida não atualiza nas configurações de reclassificação
mudança. # 7073
- Mudanças de 2.17.2
+ Correções de bugs
* Federação: Registre métricas de federação # 7081
* PromQL: Correção de pânico no tratamento de erros do analisador # 7132
* Regras: Corrigir recarregamentos pendurados ao excluir um grupo de regras que está sendo
avaliado # 7138
* TSDB: corrige um vazamento de memória quando o prometheus começa com um TSDB vazio
WAL # 7135
* TSDB: torne o isolamento mais robusto para pânico em manipuladores da web # 7129
# 7136
- Mudanças de 2.17.1
+ Correções de bugs
* TSDB: corrige a regressão do desempenho da consulta que aumentou a memória e a CPU
uso # 7051
- Mudanças de 2.17.0
+ Recursos
* TSDB: Isolamento de suporte # 6841
* Esta versão implementa o isolamento no TSDB. Consultas de API e gravação
as regras têm garantia de ver apenas scrapes completos e registro completo
regras. Isso vem com uma certa sobrecarga no uso de recursos.
Dependendo da situação, pode haver algum aumento na memória
uso, uso de CPU ou latência de consulta.
+ Melhorias
* PromQL: permitir mais palavras-chave como nomes de métricas # 6933
* React UI: Adicionar normalização de URLs de host local na página de destinos # 6794
* Leitura remota: Leia do armazenamento remoto simultaneamente # 6770
* Regras: marcar a série de regras excluídas como obsoletas após uma recarga # 6745
* Scrape: registra falhas de append scrape como depuração em vez de avisar # 6852
* TSDB: melhora o desempenho da consulta para consultas que atingem parcialmente o
cabeça # 6676
* Consul SD: Expor a integridade do serviço como meta label # 5313
* EC2 SD: Expor o ciclo de vida da instância EC2 como meta rótulo # 6914
* Kubernetes SD: expor o tipo de serviço como meta rótulo para o serviço K8s
papel # 6684
* Kubernetes SD: expor label_selector e field_selector # 6807
* Openstack SD: Expor o ID do hipervisor como meta label # 6962
+ Correções de bugs
* PromQL: Não escape caracteres semelhantes a HTML no log de consulta # 6834 # 6795
* React UI: Fixa os valores da matriz da tabela de dados # 6896
* React UI: corrige a página de novos alvos que não carrega ao usar não ASCII
personagens # 6892
* Leitura remota: corrige a duplicação das métricas lidas do armazenamento remoto
com rótulos externos # 6967 # 7018
* Gravação remota: registre as métricas do observador WAL e do leitor ao vivo para todos
controles remotos, não apenas o primeiro # 6998
* Raspar: Impedir a remoção de nomes de métricas ao reetiquetar # 6891
* Raspar: Corrigir erros de 'resposta supérflua.WriteHeader call' quando
raspagem falha em algumas circunstâncias # 6986
* Scrape: corrige o travamento quando os recarregamentos são separados por dois intervalos de scrape
# 7011
- Mudanças de 2.16.0
+ Recursos
* React UI: suporte fuso horário local no / gráfico # 6692
* PromQL: adicionar função de consulta absent_over_time # 6490
* Adicionando registro opcional de consultas em seu próprio arquivo # 6520
+ Melhorias
* React UI: Adicionar suporte para página de regras e exibições de duração "Xs atrás"
# 6503
* React UI: página de alertas, substitua as guias dos alternadores de filtragem por
caixas de seleção # 6543
* TSDB: Exportar métrica para erros de gravação WAL # 6647
* TSDB: Melhore o desempenho da consulta para consultas que apenas tocam o máximo
2h recentes de dados. # 6651
* PromQL: Refatoração em erros do analisador para melhorar as mensagens de erro # 6634
* PromQL: suporte vírgulas à direita em opções de agrupamento # 6480
* Scrape: Reduza o uso de memória em recarregamentos reutilizando o cache de scrape # 6670
* Scrape: Adicione métricas para rastrear bytes e entradas no cache de metadados
# 6675
* promtool: adicionar suporte para números de linha-coluna para regras inválidas
saída # 6533
* Evite reiniciar grupos de regras quando for desnecessário # 6450
+ Correções de bugs
* React UI: Enviar cookies em fetch () em navegadores mais antigos # 6553
* React UI: adote grafana flot fix para gráficos empilhados # 6603
* React UI: histórico do navegador da página do gráfico quebrado para que o botão Voltar
funciona conforme o esperado # 6659
* TSDB: certifique-se de que a métrica compactada ignorada seja registrada e registre corretamente
erro se um for retornado de head.Init # 6616
* TSDB: retorna um erro ao ingerir séries com rótulos duplicados # 6664
* PromQL: corrige a precedência de operador unário # 6579
* PromQL: Respeite query.timeout mesmo quando chegarmos
query.max-concurrency # 6712
* PromQL: corrige o tratamento de strings e parênteses no motor, que
React UI # 6612 afetado
* PromQL: remove rótulos de saída retornados por absent () se eles forem
produzido por vários combinadores de etiqueta idênticos # 6493
* Scrape: Valide se a entrada OpenMetrics termina com `# EOF` # 6505
* Leitura remota: retorna o erro correto se as configurações não podem ser empacotadas
para JSON # 6622
* Gravação remota: Faça o cliente remoto `Store` usar o contexto passado, que
pode afetar o tempo de desligamento # 6673
* Gravação remota: melhore o cálculo de fragmentação nos casos em que gostaríamos
sempre esteja consistentemente atrasado, acompanhando as amostras pendentes # 6511
* Certifique-se de que as métricas prometheus_rule_group sejam excluídas quando um grupo de regras
é removido # 6693
- Mudanças de 2.15.2
+ Correções de bugs
* TSDB: suporte fixo para blocos TSDB construídos com Prometheus antes
2.1.0. # 6564
* TSDB: Corrigidos problemas de compactação de blocos no Windows. # 6547
- Mudanças de 2.15.1
+ Correções de bugs
* TSDB: Corrigida corrida em consultas simultâneas contra os mesmos dados. # 6512
- Mudanças de 2.15.0
+ Recursos
* API: Adicionado novo endpoint para expor por metadados métricos
`/ metadata`. # 6420 # 6442
+ Mudanças
* Discovery: Removidas as métricas `prometheus_sd_kubernetes_cache_ *`.
Além disso, `prometheus_sd_kubernetes_workqueue_latency_seconds`
e `prometheus_sd_kubernetes_workqueue_work_duration_seconds`
métricas agora mostram valores corretos em segundos. # 6393
* Gravação remota: rótulo `query` alterado em` prometheus_remote_storage_ * `
métricas para `remote_name` e` url`. # 6043
+ Melhorias
* TSDB: pegada de memória significativamente reduzida de blocos TSDB carregados.
# 6418 # 6461
* TSDB: Otimizou significativamente o que armazenamos em buffer durante a compactação, que
deve resultar em menor consumo de memória durante a compactação. # 6422
# 6452 # 6468 # 6475
* TSDB: melhora a latência de reprodução. # 6230
* TSDB: o tamanho WAL agora é usado para cálculo de retenção baseado em tamanho.
# 5886
* Leitura remota: Adicionado agrupamento de consulta e dicas de intervalo para a leitura remota
pedido # 6401
* Gravação remota: Adicionado `prometheus_remote_storage_sent_bytes_total`
contador por fila. # 6344
* promql: Melhor desempenho do analisador PromQL. # 6356
* React UI: Implementação de páginas ausentes como `/ targets` # 6276, TSDB
página de status # 6281 # 6267 e muitas outras correções e desempenho
melhorias.
* promql: Prometheus agora aceita espaços entre intervalo de tempo e quadrado
suporte. por exemplo, `[5m]` # 6065
+ Correções de bugs
* Config: corrigida a configuração do alertmanager para não perder os alvos quando
as configurações são semelhantes. # 6455
* Gravação remota: valor de `prometheus_remote_storage_shards_desired`
o medidor mostra o valor bruto dos fragmentos desejados e é atualizado corretamente.
# 6378
* Regras: Prometheus agora falha na avaliação de regras e alertas onde
os resultados da métrica colidem com os rótulos especificados no campo `rótulos`. # 6469
* API: Targets Metadata API `/ targets / metadata` agora aceita vazio
parâmetro `match_targets` como na especificação. # 6303
- Mudanças de 2.14.0
+ Recursos
* API: `/ api / v1 / status / runtimeinfo` e` / api / v1 / status / buildinfo`
endpoints adicionados para uso pela IU do React. # 6243
* IU do React: implemente a nova IU experimental baseada no React. # 5694 e
muito mais
* Pode ser encontrado em `/ new`.
* Nem todas as páginas foram implementadas ainda.
* Status: estatísticas de cardinalidade adicionadas ao Runtime & Build
Página de informações. # 6125
+ Melhorias
* Gravação remota: conserta atrasos na gravação remota após uma compactação. # 6021
* IU: os alertas podem ser filtrados por estado. # 5758
+ Correções de bugs
* Certifique-se de que os avisos da API sejam ignorados. # 6279
* API: endpoints do ciclo de vida retornam 403 quando não ativados. # 6057
* Compilação: conserta a compilação do Solaris. # 6149
* Promtool: Remova avisos de regra duplicados falsos ao verificar a regra
arquivos com alertas. # 6270
* Gravação remota: restaura o uso do registrador de desduplicação na gravação remota.
# 6113
* Gravação remota: não reinicie quando não puder enviar amostras. # 6111
* Descoberta de serviço: os erros não são mais registrados no contexto
cancelamento. # 6116, # 6133
* UI: lida com a resposta nula da API corretamente. # 6071
- Mudanças de 2.13.1
+ Correções de bugs
* Corrige o pânico em compilações ARM do Prometheus. # 6110
* promql: conserta o potencial pânico no logger de consultas. # 6094
* Vários erros de http: resposta supérflua. Chamada de WriteHeader
os logs. # 6145
- Mudanças de 2.13.0
+ Melhorias
* Métricas: renomeado prometheus_sd_configs_failed_total para
prometheus_sd_failed_configs e alterado para Gauge # 5254
* Inclua a ferramenta tsdb em compilações. # 6089
* Descoberta de serviço: adicione novos tipos de endereço de nó para kubernetes. # 5902
* UI: mostra avisos se a consulta retornou alguns avisos. # 5964
* Gravação remota: reduz o uso de memória do cache da série. # 5849
* Leitura remota: use streaming de leitura remota para reduzir o uso de memória. # 5703
* Métricas: adicionadas métricas para fragmentos máximos / mínimos / desejados de gravação remota para
gerenciador de filas. # 5787
* Promtool: mostra os avisos durante a consulta do rótulo. # 5924
* Promtool: melhora as mensagens de erro ao analisar regras ruins. # 5965
* Promtool: mais regras de promlint. # 5515
+ Correções de bugs
* IU: corrige uma vulnerabilidade de DOM XSS armazenado com histórico de consultas
[CVE-2019-10215] (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-102
15). # 6098
* Promtool: conserta inconsistência de gravação devido a rótulos duplicados. # 6026
* IU: corrige a visão de descoberta de serviço quando acessada de forma não íntegra
alvos. # 5915
* Formato de métricas: o analisador OpenMetrics trava na entrada curta. # 5939
* IU: evite valores truncados do eixo Y. # 6014
- Mudanças de 2.12.0
+ Recursos
* Rastreie as consultas PromQL atualmente ativas em um arquivo de log. # 5794
* Habilite e forneça binários para arquiteturas `mips64` /` mips64le`.
# 5792
+ Melhorias
* Melhorar a capacidade de resposta da interface do usuário da web e do endpoint da API. # 5740
* Melhorar o cálculo de fragmentos desejados de gravação remota. # 5763
* Limpe as páginas TSDB com mais precisão. tsdb # 660
* Adicione a métrica `prometheus_tsdb_retention_limit_bytes`. tsdb # 667
* Adicione o registro durante a reprodução do TSDB WAL na inicialização. tsdb # 662
* Melhorar o uso de memória TSDB. tsdb # 653, tsdb # 643, tsdb # 654, tsdb # 642,
tsdb # 627
+ Correções de bugs
* Verifique se há nomes de rótulos duplicados na leitura remota. # 5829
* Marque as séries de regras excluídas como obsoletas na próxima avaliação. # 5759
* Corrigir erro de JavaScript ao mostrar aviso sobre servidor fora de sincronia
Tempo. # 5833
* Corrigido o pânico de `promtool test rules` ao fornecer` exp_labels` vazio.
# 5774
* Verifique apenas o último diretório ao descobrir o número do ponto de verificação. # 5756
* Corrigir a propagação de erros nas funções do ajudante do observador WAL. # 5741
* Manuseie corretamente rótulos vazios de modelos de alerta. # 5845
- Atualização para o Prometheus 2.11.2
+ Corrige falhas quando os sistemas não têm FQDN
+ Adiciona chamadas paralelas à API Uyuni, aumento significativo de desempenho
+ Adiciona suporte para rótulos de grupos do sistema
- Construir com PIE
- Empacote apenas os arquivos necessários (reduz o tamanho do rpm em 4 MB)
- Adicionar arquivo sysconfig
- Adicionar arquivo de configuração de firewall
- Use variáveis para definir usuário e grupo
- Adicionar suporte para descoberta de serviço Uyuni / SUSE Manager
- arquivo _service lido removido por engano.
- Atualização para 2.11.1
+ Correção de bug:
* Corrigir potencial pânico quando Prometheus está assistindo vários zookeeper
caminhos.
- Atualização para 2.11.0
+ Correção de bug:
* resolver a condição de corrida no maxGauge.
* Corrigido vazamento de conexão do ZooKeeper.
* Melhor atomicidade da substituição do bloco .tmp durante a compactação para
caso usual.
* Corrigir "referências de série desconhecidas" após desligamento limpo.
* Recalcule o tamanho do bloco ao chamar block.Delete.
* Corrigir instantâneos inseguros com bloqueio de cabeça.
* prometheus_tsdb_compactions_failed_total agora é incrementado em qualquer
falha de compactação.
+ Mudanças:
* Remova max_retries de queue_config (não foi usado desde
reescrever a gravação remota para utilizar o log de gravação antecipada)
* O meta arquivo BlockStats não contém mais informações sobre o tamanho. Isto é
agora calculado dinamicamente e mantido na memória. Também inclui o
tamanho do meta arquivo que não foi incluído antes
* Métrica renomeada de prometheus_tsdb_wal_reader_corruption_errors para
prometheus_tsdb_wal_reader_corruption_errors_total
+ Recursos:
* Adicionar opção para usar a API Alertmanager v2.
* Adicionada função humanizePercentage para modelos.
* Incluir InitContainers no Kubernetes Service Discovery.
* Fornece opção para compactar registros WAL usando Snappy.
+ Melhorias:
* Crie um novo segmento limpo ao iniciar o WAL.
* Reduza as alocações em agregações PromQL.
* Adicione avisos de armazenamento aos resultados da API LabelValues e LabelNames.
* Adicione a métrica prometheus_http_requests_total.
* Habilite openbsd / arm build.
* Melhorias na alocação de gravação remota.
* Melhoria de desempenho de consulta: iteração e pesquisa eficientes em
HashForLabels e HashWithoutLabels.
* Permitir a injeção de cabeçalhos arbitrários no promtool.
* Permitir a passagem de external_labels em grupos de testes de unidade de alerta.
* Permite globs para regras durante o teste de unidade.
* Melhor correspondência de intersecção de postagens.
* Uso de disco reduzido para WAL para pequenas configurações.
* Otimize consultas usando regexp para pesquisas definidas.
- Atualização para 2.10.0:
+ Correções de bugs:
* TSDB: Não entre em pânico quando ficar sem espaço em disco e se recupere bem
da condição
* TSDB: lida corretamente com rótulos vazios.
* TSDB: Não travar em uma referência de marca de exclusão desconhecida.
* Armazenamento / remoto: Remova as métricas específicas do gerenciador de filas se a fila não
mais existe.
* PromQL: exibe corretamente {__name __ = "a"}.
* Discovery / kubernetes: use o serviço em vez do ingresso como nome
para a fila de trabalho de serviço.
* Discovery / azure: Não entre em pânico com uma VM com um IP público.
* Web: Tipo de conteúdo fixo para js e css em vez de usar
/etc/mime.types.
* API: Codifica valores de alerta como string para representar corretamente Inf / NaN.
+ Recursos:
* Expansão do modelo: disponibilize rótulos externos como
$ externalLabels em alerta e expansão do modelo de console.
* TSDB: Adicionar métrica prometheus_tsdb_wal_segment_current para o WAL
índice de segmento no qual o TSDB está gravando no momento. tsdb
* Scrape: adicione a métrica scrape_series_added por scrape. # 5546
+ Melhorias
* Discovery / kubernetes: Adicionar rótulos
__meta_kubernetes_endpoint_node_name e
__meta_kubernetes_endpoint_hostname.
* Discovery / azure: Adicionar rótulo __meta_azure_machine_public_ip.
* TSDB: Simplifique mergedPostings.Seek, resultando em melhor desempenho
se houver muitas listas de postagem. tsdb
* Tipo de sistema de arquivos de log na inicialização.
* Cmd / promtool: Use solicitações POST para Query e QueryRange.
client_golang
* Web: Classifique os alertas por nome de grupo.
* Modelos de console: adicione variáveis de conveniência $ rawParams, $ params,
$ path.
- Upadte para 2.9.2
+ Correções de bugs:
* Certifique-se de que o intervalo da subconsulta seja levado em consideração para a seleção
* Esgote todo corpo de solicitação antes de fechá-lo
* Cmd / promtool: retorna erros de avaliações de regras
* Armazenamento remoto: string interner não deve entrar em pânico no lançamento
* Corrigir regressão de alocação de memória em mergedPostings.Seek tsdb
- Atualização para 2.9.1
+ Correções de bugs:
* Descoberta / kubernetes: corrigir a falta de sanitização de rótulos
* Remote_write: impede reshard concomitantemente com parar de chamada
- Atualização para 2.9.0
+ Recurso:
* Adicione a opção de raspagem honor_timestamps.
+ Melhorias:
* Atualize o Consul para oferecer suporte a catalog.ServiceMultipleTags.
* Discovery / kubernetes: adicione rótulos presentes para rótulos / anotações.
* OpenStack SD: Adicione meta etiquetas ProjectID e UserID.
* Adicione GODEBUG e retenção à página de tempo de execução.
* Adicione suporte para POST no endpoint / series.
* Suporte a métodos PUT para Lifecycle e Admin APIs.
* Scrape: Adiciona jitter global para o servidor HA.
* Verifique o cancelamento em todas as etapas de uma avaliação de alcance.
* Estágio de string para rótulos e valores no caminho remote_write.
* Não perca o cache de scrape em um scrape com falha.
* Recarregue os arquivos cert do disco automaticamente. comum
* Use o formato de registro de data e hora de milissegundos de comprimento fixo para logs. comum
* Melhorias de desempenho para postagens. Correções de bugs:
* Gravação remota: corrige a leitura do ponto de verificação.
* Verifique se o valor do rótulo é válido ao desempacotar rótulos externos de
YAML.
* Promparse: classifica todos os rótulos ao analisar.
* Regras de recarga: estado de cópia no nome e nos rótulos.
* Operador de exposição para descartar o nome da métrica como resultado da operação.
* Config: resolve mais caminhos de arquivo.
* Promtool: resolve caminhos relativos em arquivos de teste de alerta.
* Defina TLSHandshakeTimeout no transporte HTTP. comum
* Use o fsync para ser mais resistente a travamentos da máquina.
* Mantenha as séries que ainda estão no WAL nos pontos de verificação.
- Atualização para 2.8.1
+ Correções de bugs
* Exibir os rótulos de trabalho em / alvos que foram removidos acidentalmente
- Atualização para 2.8.0
+ Mudança:
* Esta versão usa registro Write-Ahead (WAL) para o remote_write
API. Atualmente, isso causa um ligeiro aumento no uso de memória, que
será abordado em versões futuras.
* A retenção de tempo padrão é usada apenas quando nenhuma retenção baseada em tamanho é
Especificadas. Estes são sinalizadores onde a retenção de tempo é especificada pelo
sinalizar --storage.tsdb.retention e retenção de tamanho por
--storage.tsdb.retention.size.
* prometheus_tsdb_storage_blocks_bytes_total é agora
prometheus_tsdb_storage_blocks_bytes.
+ Recurso:
* (EXPERIMENTAL) Blocos de sobreposição de tempo agora são permitidos; vertical
compactação e mesclagem de consulta vertical. É um recurso opcional que
é controlado pela sinalização --storage.tsdb.allow-overlapping-blocks,
desativado por padrão.
+ Melhorias:
* Use o WAL para remote_write API.
* Melhorias de desempenho de consulta.
* Aprimoramentos de IU com atualização para Bootstrap 4.
* Reduza o tempo que os Alertmanagers estão em fluxo quando recarregados.
* Limite o número de métricas exibidas na IU a 10.000.
* (1) Lembre-se de tudo / escolha não íntegra na visão geral do alvo ao recarregar
página. (2) Redimensione a área de entrada de texto na página de gráfico com um clique do mouse.
* Em histogram_quantile, mescle baldes com valores de arquivo equivalentes.
* Mostra a lista de rótulos ofensivos na mensagem de erro em muitos para muitos
cenários.
* Mostrar critérios de retenção de armazenamento em vigor na página / status.
+ Correções de bugs:
+ Correção de classificação de grupos de regras.
+ Correção do suporte para password_file e bearer_token_file no Kubernetes SD.
+ Scrape: captura erros ao criar clientes HTTP
+ Adiciona novas métricas: prometheus_target_scrape_pools_total
prometheus_target_scrape_pools_failed_total
prometheus_target_scrape_pool_reloads_total
prometheus_target_scrape_pool_reloads_failed_total
+ Corrige o pânico quando o parâmetro do agregador não é um literal.
Instruções do patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE Enterprise Storage 6:
zypper em patch -t SUSE-Storage-6-2020-2606 = 1
Lista de Pacotes:
- SUSE Enterprise Storage 6 (aarch64 x86_64):
golang-github-prometheus-prometheus-2.18.0-3.3.1
Referências:
https://www.suse.com/security/cve/CVE-2019-10215.html
https://bugzilla.suse.com/1143913
https://bugzilla.suse.com/1175478
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
distros,
Linux,
Linux Segurança,
Notícia,
SUSE
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário