En savoir plus sur les dernières versions du logiciel Hybrid Data Security pour Webex ici. Nous documentons les nouvelles fonctionnalités, les corrections de bogues et les améliorations générales.
HDS 2024.03.16.6355
- Corrige le bogue pour améliorer la logique des alertes d'expiration du compte machine, reportez-vous à CSCwj06418.
- Améliore les connexions Mercury WebSocket dans KMS.
HDS 2024.02.23.6324
Dans cette phase initiale de migration du registre des conteneurs, les images HDS sont publiées dans le registre Amazon ECR. Si le nœud HDS n’est pas connecté à Amazon ECR, les images seront extraites du concentrateur Docker comme option de secours. (Pour plus d’informations, voir l’onglet « Annonces de fonctionnalités ».)
HDS 2024.02.02.6293
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2023.11.16.6207
Corrige le bogue pour résoudre la logique d'effacement de l'alarme de PANIQUE de la base de données_, voir CSCwh68639.
Corrige un bogue pour résoudre un problème de programmation des réunions dans l'application Webex.
Améliore la gestion des connexions Mercury WebSocket.
HDS 2023.09.22.6136
Corrige le bogue pour résoudre le problème de configuration du proxy DNS Jail, reportez-vous à CSCwh56777.
HDS 2023.08.07.6085
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2023.07.17.6057
Corrige le bogue d'optimisation de la mémoire sur le nœud HDS, voir CSCwh01920.
Modifie les configurations pour la prise en charge des utilisateurs invités.
Modifie la bibliothèque Mercury pour améliorer les connexions WebSocket.
HDS 2023.06.13.5989
Comprend deux nouvelles alarmes :
HMAC_PRODUCER_TASK_FAILUREetCLIENT_MESSAGES_FAILUREAméliore les validations pour la connectivité de la base de données
Met à niveau les paquets tomcat, python et openssl
HDS 2023.04.15.5925
Modifie certains noms d'alarme pour utiliser la limite de 36 caractères attendue par le service Webex Hybrid Management.
Voici les noms des alarmes précédentes et nouvelles :
KMS-SETUP.checkKmsCertificateValiditymodifications apportées àKMS-SETUP.checkKmsCertValidityKMS-CLOUD_ACCESS_FAILURE.ci-machine-authmodifications apportées àKMS-CLOUD_ACCESS_FAILURE.ci-ma-authKMS-CLOUD_ACCESS_FAILURE.mercury-websocketmodifications apportées àKMS-CLOUD_ACCESS_FAILURE.mercury-wsKMS-CLOUD_ACCESS_FAILURE.health-checkmodifications apportées àKMS-CLOUD_ACCESS_FAILURE.health
Améliore l’alarme de validité du certificat KMS en la déclenchant fréquemment (60 jours, 30 jours, 15 jours, puis tous les deux jours).
HDS 2023.03.09.5885
Améliore l’alarme d’expiration du compte machine en la déclenchant fréquemment (60 jours, 30 jours, 15 jours, puis tous les deux jours).
HDS 2023.02.14.5845
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2023.01.10.5803
Améliore l’effacement de l’alarme SYSTEM-OVERLOAD
Augmente la taille du pool de fils pour le service Avalon Indexer à corriger CSCwe06185
Inclut les derniers correctifs courants de Webex
HDS 2022.12.06.5766
Déplace les images HDS vers
ciscocitgréférentiel dockerhub.Met à niveau le système d'exploitation Flatcar vers la version 3227.2.4.
Inclut les derniers correctifs courants de Webex.
Comprend un plus robuste OkHttp bibliothèque pour améliorer la gestion des connexions WebSocket.
HDS 2022.10.18.5701
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2022.09.28.5677
Améliore l’INDEXER_ WEBSOCKET_ Alarme ERREUR.
Met à niveau le système d'exploitation Flatcar vers la version 3227.2.2.
HDS 2022.08.18.5613
Ajoute la prise en charge des jetons d’invité CI.
HDS 2022.08.06.5602
Résout les problèmes liés à la prise en charge HDS pour Federation 4.0.
HDS 2022.07.13.5579
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2022.06.3.5552
- Ajoute la prise en charge d’ECP pour les métriques de la Fédération 4.0 et de la plate-forme.
- Ajoute des améliorations au proxy Jail DNS pour ECP.
- Mises à niveau vers Flatcar OS et KMS.
HDS 2022.05.23.5520
- Améliore l’effacement des alarmes.
HDS 2022.04.20.5464
- Ajoute ces nouvelles alarmes :
KMS-SETUP.checkKmsCertificateValidity: déclenche une alarme lorsque l'expiration du certificat KMS est dans les 30 prochains jours.KMS-SETUP.kmsCertificateExpired: déclenche une alarme si le certificat KMS a expiré.
- Inclut les derniers correctifs courants de Webex.
- Mises à niveau vers Avalon.
HDS 2022.03.02.5385
- Améliore l’effacement des alarmes.
- Mises à jour de
KMS-OVERLOADalarme.
HDS 2022.01.18.5320
- Ajoute ces nouvelles alarmes :
KMS-HIGH-MSG-LATENCY: latence de remise des messages élevée.KMS-OVERLOAD: la charge moyenne dépasse le seuil.
HDS 2021.12.16.5263
- Résout le problème où les reconnexions syslog peuvent se bloquer.
HDS 2021.12.11.5253
- Améliorations apportées aux alarmes HDS.
- Corrige l’exploit Log4J : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
- Améliore la validation des jetons lors de la fédération entre clusters.
HDS 2021.11.23.5221
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2021.11.22.5218
- Mises à niveau vers ECP pour les correctifs de sécurité tiers.
- Améliorations apportées au Gestionnaire d'alarmes.
HDS 2021.10.21.5175
- Améliorations apportées au Gestionnaire d'alarmes.
- Améliorations apportées à la gestion des certificats KMS.
- Mises à niveau vers KMS et Avalon.
HDS 2021.09.13.5117
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2021.08.10.5057
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2021.07.01.4980
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2021.06.13.4956
- Modifications pour supprimer les alarmes syslog pendant 2 minutes lors de la reconnexion.
- Rétrograde les alarmes syslog du type Erreur à Avertissement.
- Ajoute un Fenêtre d'exclusion du travail de nettoyage de la base de données . Voir le Annonces de fonctionnalités pour plus de détails.
- Mises à jour des pilotes tiers pour améliorer les connexions à la base de données.
HDS 2021.05.27.4941
Il n’y a pas de notes de version pour cette mise à jour de maintenance.
HDS 2021.05.20.4927
- Modifications pour optimiser les ressources de connexion à la base de données.
- Améliorations apportées au jeton d’actualisation.
- Augmentez l'intervalle de nettoyage de la base de données par défaut de 1 heure à 10 heures.
- Définit le nombre d'entrées par défaut dans le cache utilisateur à 250 000.
HDS 2021.04.12.4861
- Améliore les alarmes du serveur NTP lorsque le HDS est en mode DNS Jail.
HDS 2021.04.01.4842
- Améliore la logique KMS pour réessayer l’inscription avec le service de chiffrement.
HDS 2021.02.10.4763
- Améliore les reconnexions Mercury après les pannes.
- Améliore la gestion des clés de session KMS.
Mars 2024
Conformément à l’annonce précédente concernant la migration du registre des conteneurs vers Amazon ECR, nous prévoyons de terminer la migration d’ici la fin mars 2024. Veuillez vous assurer de la connectivité à ECR en autorisant l'URL, " *dkr.ecr.us-east-1.amazonaws.com" dans les pare-feux et les proxys de votre application.
Décembre 2023
Migration du registre des conteneurs de Docker Hub vers Amazon ECR
Le registre des conteneurs HDS qui héberge les images passera de Docker Hub à Amazon ECR. Cette migration est prévue pour février 2024. Nous demandons aux clients d'assurer la connectivité à ECR en autorisant l'URL, " *.amazonaws.com » dans leurs pare-feux applicatifs et proxys. Cette étape est nécessaire pour éviter tout problème potentiel lors des mises à niveau.
Octobre 2023
Nous avons mis à jour la version minimum requise de la base de données Postgres vers PostgreSQL version 14, 15 ou 16. HDS ne prendra plus en charge les versions 10 et 11 de PostgreSQL. Voir Exigences du serveur de base de données dans le guide de déploiement de la sécurité des données hybrides.
Décembre 2022
Nous avons commencé à héberger les images de l’outil de configuration HDS dans un autre référentiel dockerhub. Nous avons précédemment utilisé ciscosparkhds et nous utilisons maintenant ciscocitg.
Si vous créez ou mettez à jour une ISO de configuration pour vos nœuds HDS, vous devez obtenir les images à partir du ciscocitg dépôt dockerhub.
Voir Créer une ISO de configuration pour les hôtes HDS et Modifier la configuration du nœud dans le guide de déploiement de la sécurité des données hybrides.
Novembre 2022
Nous avons permis aux nœuds HDS d'utiliser l'authentification Windows lors de la connexion à votre base de données Microsoft SQL Server. Cela améliore la sécurité et la résilience de votre implémentation HDS.
Le Guide de déploiement de la sécurité des données hybrides décrit comment l'implémenter dans votre environnement.
Juin 2022
Définir une fenêtre d'exclusion pour la tâche de nettoyage de la base de données
Vous pouvez maintenant définir une fenêtre d'exclusion de tâche de nettoyage de base de données dans le Paramètres avancés . La fenêtre d'exclusion par défaut est de 1 h 00 à 4 h 59 (heure locale) le dimanche.
