Notes de version de sécurité des données hybrides
Découvrez les dernières version du logiciel de sécurité des données hybrides pour Webex ici. Nous documentons les nouvelles fonctionnalités, les corrections de bogues et les améliorations générales.
HDS 2024.07.23.6579
- Améliore les alarmes KMS-CLOUD_ACCESS_FAILURE.health et DB_CONNECTION_POOL_ERROR.
- Améliore les alarmes HDS pour supprimer la journalisation excessive et le suivi de la pile.
- Inclut les correctifs pour les échecs de test de connectivité docker.
- Ajout de la prise en charge de CSB4 et Java17.
- Inclut les derniers correctifs de sécurité.
- Inclut un correctif qui permet aux utilisateurs invités non vérifiés de tirer parti des conversations instantanées en cours de réunion.
HDS 2024.03.16.6355
Nous avons effectué une restauration vers cette version car les utilisateurs invités non vérifiés n’étaient pas en mesure d’utiliser la fonctionnalité de Chat en réunion.
HDS 2024.06.03.6455
- Améliore les alarmes KMS-CLOUD_ACCESS_FAILURE.health et KMS-DB_CONNECTION_POOL_ERROR.
- Améliore les alarmes HDS pour supprimer la journalisation excessive et le suivi de la pile.
- Inclut les correctifs pour les échecs de test de connectivité docker.
- Ajout de la prise en charge de CSB4.0 et Java17.
- Inclut les derniers correctifs de sécurité.
HDS 2024.03.16.6355
- Corrige le bogue pour améliorer la logique des alertes d'expiration du compte machine, reportez-vous à CSCwj06418.
- Améliore les connexions Mercury WebSocket dans KMS.
HDS 2024.02.23.6324
Dans cette phase initiale de migration du registre des conteneurs, les images HDS sont publiées dans le registre Amazon ECR. Si le nœud HDS n’est pas connecté à Amazon ECR, les images seront extraites du concentrateur Docker comme option de secours. (Pour plus d’informations, voir l’onglet « Annonces de fonctionnalités ».)
HDS 2024.02.02.6293
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 2023.11.16.6207
-
Corrige le bogue pour résoudre la logique d'effacement de l'alarme de PANIQUE de base de données_, reportez-vous à la section CSCwh68639.
-
Corrige un bogue pour résoudre un problème de programmation des réunions dans l'application Webex.
-
Améliore la gestion des connexions Mercury WebSocket.
HDS 2023.09.22.6136
-
Corrige le bogue pour résoudre le problème de configuration du proxy DNS Jail, reportez-vous à CSCwh56777.
HDS 2023.08.07.6085
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 2023.07.17.6057
-
Corrige le bogue d'optimisation de la mémoire sur le nœud HDS, voir CSCwh01920.
-
Modifie les configurations pour la prise en charge des utilisateurs invités.
-
Modifie la bibliothèque Mercury pour améliorer les connexions WebSocket.
HDS 2023.06.13.5989
-
Comprend deux nouvelles alarmes :
HMAC_PRODUCER_TASK_FAILURE
etMESSAGE_CLIENT_FAILURE
-
Améliore les validations pour la connectivité de la base de données
-
Met à niveau les paquets tomcat, python et openssl
HDS 2023.04.15.5925
Modifie certains noms d'alarme pour utiliser la limite de 36 caractères attendue par le service de gestion hybride Webex.
Voici les noms des alarmes précédents et nouveaux :
-
KMS-SETUP.checkKmsCertificateValidity
passe àKMS-SETUP.checkKmsCertValidity
-
KMS-CLOUD_ACCESS_FAILURE.ci-machine-auth
passe àKMS-CLOUD_ACCESS_FAILURE.ci-ma-auth
-
KMS-CLOUD_ACCESS_FAILURE.mercury-websocket
passe àKMS-CLOUD_ACCESS_FAILURE.mercury-ws
-
KMS-CLOUD_ACCESS_FAILURE.health-check
passe àKMS-CLOUD_ACCESS_FAILURE.health
Améliore l'alarme de validité du certificat KMS en la déclenchant fréquemment (60 jours, 30 jours, 15 jours, puis tous les autres jours).
HDS 2023.03.09.5885
-
Améliore l'alarme d'expiration du compte machine en la déclenchant fréquemment (60 jours, 30 jours, 15 jours, puis tous les autres jours).
HDS 2023.02.14.5845
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 2023.01.10.5803
-
Améliore l'effacement des alarmes DE SURCHARGE DU SYSTÈME
-
Augmente la taille du pool de threads pour le service Avalon Indexer à corriger CSCwe06185
-
Inclut les derniers correctifs courants de Webex
HDS 2022.12.06.5766
-
Déplace les images HDS vers le dépôt dockerhub
ciscocitg
. -
Met à jour le système d'exploitation Flatcar vers la version 3227.2.4.
-
Inclut les derniers correctifs courants de Webex.
-
Inclut une bibliothèque OkHttp plus robuste pour améliorer la gestion des connexions websocket.
HDS 2022.10.18.5701
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 2022.09.28.5677
-
Améliore l’alarme D’ERREUR_WEBSOCKET DE L’INDEX_.
-
Le système d’exploitation Flatcar est mis à jour vers la version 3227.2.2.
HDS 08.08.2022.5613
Ajoute l’assistance pour les jetons d’invité CI.
HDS 2022.08.06.5602
Correction des problèmes liés à la prise en charge HDS pour federation 4.0.
HDS 07.07.2022.5579
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 2022.06.23.5552
- Ajoute la prise en charge à ECP pour la Fédération 4.0 et les métriques de plateformes.
- Ajoute des améliorations au proxy proxy du serveur DNS à ECP.
- Mises à niveau vers Flatcar OS et KMS.
HDS 2022.05.23.5520
- Améliore la suppression des alarmes.
HDS 2022.04.20.5464
- Ajoute ces nouvelles alarmes :
KMS-SETUP.checkKmsCertificateValidity
—Déclenche une alarme lorsque l'expiration du certificat KMS se situe dans les 30 prochains jours.KMS-SETUP.kmsCertificateExpired
—Déclenche une alarme si le certificat KMS a expiré.
- Inclut les derniers correctifs courants de Webex.
- Mises à niveau versClasser.
HDS 02.03.2022.5385
- Améliore la suppression des alarmes.
- Mises à jour de l'alarme
KMS-OVERLOAD
.
HDS 2022.01.18.5320
- Ajoute ces nouvelles alarmes :
KMS-HIGH-MSG-LATENCY
—Latence élevée de la livraison des messages.KMS-OVERLOAD
—La charge aver-age dépasse le seuil.
HDS 12.12.2021.5263
- Un problème a été corrigé, à savoir que les reconnexions syslog peuvent se bloquer.
HDS 12.12.2021.5253
- Améliorations des alarmes HDS.
- Corrige l’exploit Log4J : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
- Améliore la validation du jeton au cours de la fédération transcluser.
HDS 23.11.2021.5221
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 22.11.20218
- Mises à niveau vers ECP pour les correctifs de sécurité de tierces parties.
- Améliorations apportées au gestionnaire d’alarmes.
HDS 21.10.2021.5175
- Améliorations apportées au gestionnaire d’alarmes.
- Améliorations sur la gestion des cert KMS.
- Mises à niveau du KMS et De Quordn.
HDS 13.09.20217
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 08.08.2021.5057
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 01.07.2021.4980
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 2021.06.13.4956
- Modifications pour supprimer les alarmes syslog pendant 2 minutes lors de la reconnexion.
- Rétrograde les alarmes syslog du type d’erreur vers Alerte.
- Ajoute une fenêtre d’exclusion de tâche de nettoyage de laB. Voir les annonces des fonctionnalités pour plus de détails.
- Le pilote de tierces parties se met à jour pour améliorer les connexions de la base de données.
HDS 2021.05.27.4941
Il n’y a Notes de version de mise à jour pour cette mise à jour de maintenance.
HDS 2021.05.20.4927
- Modifications pour optimiser les ressources de connexion de la base de données.
- Actualisez les améliorations apportées aux jetons.
- Augmentez l’intervalle de nettoyage par défaut de la base de données d'1 heure à 10 heures.
- Définit le nombre d’entrées par défaut dans le cache Utilisateur sur 250 000.
HDS 04.04.2021.4861
- Améliore les alarmes du serveur NTP pour quand le SERVEUR HDS est en mode dns infaisis.
HDS 01.04.2021.4842
- Améliore la logique du KMS pour réessayer l’enregistrement avec le service de chiffrement.
HDS 2021.02.10.4763
- Améliore les reconnexions Mercury après les pannes.
- Améliore la gestion des clés de session KMS.
Mars 2024
Conformément à l’annonce précédente concernant la migration du registre des conteneurs vers Amazon ECR, nous prévoyons de terminer la migration d’ici la fin mars 2024. Veuillez vous assurer de la connectivité à ECR en autorisant l'URL, « *dkr.ecr.us-east-1.amazonaws.com
» dans vos pare-feux d'application et vos proxys.
Décembre 2023
Migration du registre des conteneurs de Docker Hub vers Amazon ECR
Le registre des conteneurs HDS qui héberge les images passera de Docker Hub à Amazon ECR. Cette migration est prévue pour février 2024. Nous demandons aux clients d’assurer la connectivité à ECR en autorisant l’URL « *.amazonaws.com
» dans leurs pare-feux d’application et leurs proxys. Cette étape est nécessaire pour éviter tout problème potentiel lors des mises à niveau.
Octobre 2023
Nous avons mis à jour la version minimum requise de la base de données Postgres vers PostgreSQL version 14, 15 ou 16. HDS ne prendra plus en charge les versions 10 et 11 de PostgreSQL. Voir Exigences du serveur de base de données dans le guide de déploiement de la sécurité des données hybrides.
Décembre 2022
Nous avons commencé à héberger les images de l'outil de configuration HDS dans un référentiel dockerhub différent. Nous utilisions auparavant des ciscosparkhds
et nous utilisons maintenant ciscocitg
.
Si vous créez ou mettez à jour une configuration ISO pour vos nœuds HDS, vous devez obtenir les images à partir du repo ciscocitg
dockerhub.
Voir Créer une configuration ISO pour les hôtes HDS et Modifier la configuration du nœud dans le guide de déploiement de la sécurité des données hybrides.
Novembre 2022
Nous avons activé les nœuds HDS pour utiliser l’authentification Windows lors de la connexion à votre base de données Microsoft SQL Server. Cela améliore la sécurité et la résilience de votre implémentation HDS.
Le Guide de déploiement de la sécurité des données hybrides décrit comment implémenter cela dans votre environnement.
Juin 2022
Définir une fenêtre d’exclusion pour la tâche de nettoyage de la DB
Vous pouvez maintenant définir une fenêtre d’exclusion de tâche de nettoyage de laB dans les paramètres avancés. La fenêtre d’exclusion par défaut est de 01:00 à 4:59 (heure locale) le dimanche.