Блог Imunify360 - выпущен Imunify360 4.2
Imunify360 и Imunify Sensor Blog

Вышла Imunify360 4.2

imunify_update

Мы рады сообщить, что новая версия Imunify360 4.2 теперь планируется для постепенного развертывания из нашего производственного репозитория и будет доступна для всех клиентов примерно через две недели или меньше.

Если вы хотите перейти на новую версию Imunify360 4.2 прямо сейчас, вы можете выполнить следующие команды:

wget https://repo.imunify360.cloudlinux.com/defence360/imunify-force-update.sh
bash imunify-force-update.sh

Информация о текущем выпуске

Версия: 4.2.6-4

Развернут на: 1%

Последнее обновление: Июль 15, 2019 11am EST

Улучшения

Крючки

  • Начиная с v4.2, Imunify360 поддерживает «ловушки». Это интерфейс на основе сценариев для различных событий приложения, таких как «обнаружение вредоносного ПО», «сканирование на наличие вредоносного ПО», «агент» и т. Д. Это простой и эффективный способ автоматизации предупреждений Imunify360 и обработки событий. Например, администратор может заставить Imunify360 вызывать сценарий, когда обнаруживаются вредоносные файлы или обнаруживаются неправильные конфигурации.

    IM360 420 1

Malware Scanner

  • Мы добавили новые настройки, чтобы ограничить влияние сканирования вредоносных программ на ресурсы.

    IM360 420 2

    IM360 420 3

  • Мы ввели новую настройку, disable_user_ignore_list, что позволяет скрыть вкладку Ignore List для конечных пользователей.
  • Движок сканирования был улучшен новым де-обфускатором и расшифровщиком для закодированных файлов.

Панель

  • Статистика (количество инцидентов) теперь корректна в заголовках.

    IM360 420 4

  • Отображаются уведомления о безопасности сервера и конфигурации Imunify360, а также рекомендации по повышению эффективности и упреждающей безопасности сервера.

    IM360 420 5

    IM360 420 6

Управление репутацией

  • Список поставщиков был расширен, а список вердиктов расширен.

    IM360 420 7

Proactive Defense,

  • Производительность улучшена, а сканирование вредоносного PHP оптимизировано с помощью предварительно скомпилированных подписей.
  • Улучшена запись событий в Blamer, а новые / лишенные дублирования события не записываются.

WebShield

  • Обработка SSL быстрее.

брандмауэр

  • Мы добавили новую опцию «Управление событиями и списками CSF», чтобы включить / отключить интеграцию между CSF и Imunify360.

    IM360 420 8

Настройки

  • Пункт меню поддержки может быть скрыт через настройки (например, для использования реселлерами Imunify360).

UI

  • Добавлена ​​настройка OSSEC «Активный ответ».

    IM360 420 9

  • Усовершенствованный процесс установки Imunify360, добавленные слайды с описаниями функций во время развертывания расширения.
  • Канал новостей импортирует все последние новости из блога.
  • Обновлен перевод интерфейса.
  • Пункт «Списки» в меню переименован в «Брандмауэр».

    IM360 420 10

Исправления

  • Проактивная защита: движение расширение = i360.so от ZZZZZZZ-pecl.ini назад к alt-phpXX php.ini (Ошибка)
  • Проактивная защита: замораживает PHP, если файл конфигурации Imunify360 поврежден (ошибка).
  • Исправлены редкие случаи, когда агент зависал при запуске при интеграции с CSF.
  • Сканер вредоносных программ: теперь мы отменяем фоновое сканирование после обновления настроек.
  • Исправления пользовательского интерфейса: исправлена ​​ссылка «Восстановить» во всплывающем окне карантина, а также исправлено описание диаграмм на панели инструментов.

    IM360 420 11

Полный журнал изменений приведен ниже.

Как установить

Чтобы установить новую версию Imunify360 4.2, следуйте инструкциям в документации.

Как обновить

Системы CentOS/CloudLinux:

yum update imunify360-firewall

Системы Ubuntu:

apt-get update
apt-get install --only-upgrade imunify360-firewall

+ Список изменений

ошибки

  • DEF – 5736 - механизм отслеживания состояния (установки / удаления) функции ненадежен
  • DEF – 6605 - сценарий развертывания с --uninstall флаг должен удалить все требования ImunifyAV / Imunify360
  • DEF – 7105 - TypeError: требуется байтоподобный объект, а не 'str'
  • DEF – 7126 - WebshieldDictException: ошибка отправки: [Errno 111] Соединение отклонено
  • DEF – 7461 - Новая панель инструментов - Интерфейс пользователя - Карта - исправление усеченных выводов (вблизи сторон карты)
  • DEF – 7735 - сбой теста rpm: «база данных заблокирована» в on_demand.malware_hashes. При проверке по требованию применяются хэши вредоносных программ. Команда списка хэшей вредоносных программ показывает добавленные хэши
  • DEF – 7756 - обрабатывать ответ от FeaturesManagementAPI.editUserFeatures
  • DEF – 7838 - исправление регулярных сбоев сервера Visual Review на узле Jenkins.
  • DEF – 7872 - скрыть элемент ImunifyAV в меню посредника в WHM
  • DEF – 7902 - Ошибка test_configuration_management.test_managing_modsec_directives [SecAuditEngine-Off] (из pytest)
  • DEF – 7911 - неверный счет в заблокированных портах?
  • DEF – 7946 - test_webshield не работает на конфигурациях Ubuntu
  • DEF – 8013 - TypeError: modsec_get_directive () принимает позиционный аргумент 1, но 2 были заданы
  • DEF – 8017 - TypeError: read_file () отсутствует 1 требуемый позиционный аргумент: 'путь'
  • DEF – 8049 - ошибка из https://sentry.cloudlinux.com/sentry/imunify360-ui/issues/4729709/?referrer=slack
  • DEF – 8071 - журнал аудита Modsec иногда не анализируется должным образом
  • DEF – 8075 - тест RPM test_malware.test_cleanup.test_keep_in_quarntine [помещен на карантин] не выполнен
  • DEF – 8076 - при удалении агента мы не удаляем поставщика и тормоз Apache (cPanel)
  • DEF – 8092 - ошибка test_rules_restored.test_existing_chain_on_startup
  • DEF – 8093 - не все файлы обнаруживаются черным хеш-фильтром
  • DEF – 8097 - хуки cPanel должны выполняться последовательно для заданной цели (пользователя) (ошибка test_cpanel_events.test_account_is_modified)
  • DEF – 8099 - AttributeError: у объекта 'SubprocessError' нет атрибута 'stderr'
  • DEF – 8111 - geodb обновлен, но соответствующий ipset страны не
  • DEF – 8156 - разрешить администратору отключить список игнорирования на уровне конечного пользователя
  • DEF – 8163 - ошибка test_malware.test_user_list.test_infected
  • DEF – 8166 - ошибка test_modsec_vendor_install.test_correct_vendor_installed_plesk
  • DEF – 8168 - ошибка test_malware из-за отсутствия HOME в env
  • DEF – 8169 - проблема с установкой Imunify360 в Ubuntu18 (PLESK)
  • DEF – 8205 - тип_лицензии недоступен из пользовательского интерфейса
  • DEF – 8225 - OperationalError: слишком много переменных SQL
  • DEF – 8228 - файл на карантине не может быть загружен в MRS
  • DEF – 8236 - Wsshdict, ssl-cache и sentrylogs: перезаписать существующий файл PID без вывода сообщений при запуске
  • DEF – 8257 - не включать модульные тесты в пакет imunify
  • DEF – 8272 - отключить поддержку контактов в конфигурации
  • DEF – 8279 - проблема с валидатором поля электронной почты
  • DEF – 8281 - SSL не работает, проблема с Cloudflare FULL Strict cert
  • DEF – 8296 - модульные тесты test_malware_user_list иногда дают сбой: «jsonschema.exceptions.ValidationError:« scan_type »является обязательным свойством»
  • DEF – 8313 - при обновлении webshield с версии 1.6 до версии 1.7 в Ubuntu не удалось запустить
  • DEF – 8327 - пользователи CL + cPanel + 1k: test_cagefs_split_configs: AssertionError
  • DEF – 8352 - KeyError: 'url'
  • DEF – 8361 - RuntimeError: сопрограмма подняла стоп-шаг
  • DEF – 8362 - файл cron должен содержать PATH или мы должны использовать абсолютные пути (imunify360-watchdog)
  • DEF – 8392 - ошибка test_malware (rpm-test)
  • DEF – 8393 - сбой whitelisted_ip_after_login.Whelelisting ip после login.ensure, что пользовательский доступ к панели белый список ip - @1.1
  • DEF – 8419 - исправить ссылку в восстановлении из модального окна карантина.
  • DEF – 8427 - фиксировать петельные крюки cpanel
  • DEF – 8428 - AttributeError: объект 'set' не имеет атрибута 'extended'
  • DEF – 8462 - AttributeError: объект «cPanel» не имеет атрибута «pure_ftp_conf_cls»
  • DEF – 8463 - Ошибка test_malware.test_cleanup (RPM-тесты) (Directadmin)
  • DEF – 8483 - Исправлено, что служба вызова Rpc должна работать, даже если ответ разделен на несколько пакетов.
  • DEF – 8499 - inotify.new_account. Недавно созданная учетная запись автоматически добавляется в inotify.Inotify автоматически начинает просмотр вновь созданной учетной записи
  • DEF – 8526 - ошибка test_malware.test_malware_scanner.test_pure_ftp_scanner в RPM-тестах
  • DEF – 8544 - Webshield не получает сертификат панели для cPanel & LiteSpeed
  • DEF – 8577 - NameError: имя 'itertools' не определено
  • DEF – 8584 - конечная точка не найдена для метода RPC «init-systems резервного копирования»
  • DEF – 8595 - «вредоносное восстановление вредоносных программ из резервной копии» не работает
  • DEF – 8600 - ошибка test_malware.test_malware_scanner.test_web_scanner
  • DEF – 8601 - ошибка при подготовке к отключению отчетов Sentry
  • DEF – 8605 - ошибка test_malware.test_user_list.test_scan_status
  • DEF – 8607 - ошибка test_hooks на AV
  • DEF – 8610 - inotify.new_account, rp-тесты malware_read не пройдены
  • DEF – 8621 - активный ответ не работает в Debian
  • DEF – 8659 - трассировка во время обновления 4.1 -> 4.2
  • DEF – 8671 - ошибка test_cagefs_split_configs
  • DEF – 8702 - Неработающая ссылка
  • DEF-8928 - KeyError 'license_type'
  • DEF-8786 - дополнительные свойства не разрешены («ошибки» были неожиданными)
  • DEF-8968 - проверка правильности схемы
  • DEF-9084 - отключить встроенное управление функциями в ImunifyAV / AV +

Задачи

  • DEF – 4905 - улучшение компонента новостей - использование RSS для извлечения новостей
  • DEF – 6370 - настройки Plesk mod_security
  • DEF – 7301 - не запущен процесс для ImunifyAV, когда он не используется - EL7 / systemd
  • DEF – 7347 - переделать тесты e2e в функциональные тесты, тесты модулей и API.
  • DEF – 7377 - не запущен процесс для ImunifyAV, когда он не используется - EL6 / отдельный двоичный файл
  • DEF – 7578 - оптимизировать обработку SSL
  • DEF – 7635 - интерфейс ImunifyAV с открытым исходным кодом - проверьте источники на наличие любой информации, которую мы можем не захотеть открывать
  • DEF – 7652 - переделывать тесты e2e в функциональные тесты, тесты модулей и API - добавить проверку к ответам агента
  • DEF – 7667 - повторно использовать код теста a11y для тестов VR
  • DEF – 7702 - создать тест для ossec
  • DEF – 7792 - отображать слайды в пользовательском интерфейсе во время установки
  • DEF – 7825 - переделывать тесты e2e в функциональные тесты, тесты модулей и API - исправлять небольшие проблемы (помеченные FIXME)
  • DEF – 7908 - предотвратить регрессию в использовании памяти для imunify-антивируса
  • DEF – 7933 - добавить экземпляр webshield в интеграционные тесты
  • DEF – 7936 - молчание предупреждений о несовместимых правилах брандмауэра
  • DEF – 7963 - устанавливает типовые значения с флагами, а не строковыми значениями
  • DEF – 7964 - добавьте наши задания Jenkins с тестами на build.cloudlinux.com, чтобы убедиться, что наши тесты выполняются при каждой сборке выпуска
  • DEF – 8001 - пользовательские конфиги хранятся в / И т.д. / imunify360 / user_configs привести к квадратичному увеличению использования диска с увеличением количества пользователей
  • DEF – 8023 - чистка эвристического сканирования
  • DEF – 8074 - pytest жалуется на yaml.load () без Loader =…; возможная проблема безопасности
  • DEF – 8098 - создание многоконфигурационного задания для проверки ImunifyAV
  • DEF – 8102 - Добавить scan_id в вредоносный список выходной
  • DEF – 8139 - пользовательский интерфейс активного ответа ossec / включить / отключить - внутренняя часть
  • DEF – 8144 - добавить функциональность управления хуками
  • DEF – 8145 - Плагин для выполнения хуков
  • DEF – 8146 - Родные хуки
  • DEF – 8179 - Панель инструментов - добавить рекомендации
  • DEF – 8181 - Панель инструментов - цифры над графиками
  • DEF – 8182 - Управление репутацией - обновление пользовательского интерфейса
  • DEF – 8200 - записать время последнего «полного» сканирования для каждого пользователя
  • DEF – 8204 - обновлять значки и описания в расширении Plesk
  • DEF – 8207 - рекурсивная символическая ссылка не нарушает работу сканера
  • DEF – 8209 - раздельный код HostingPanel
  • DEF – 8210 - удалить зависимость плагина client360 от (почти) всех видов сообщений
  • DEF – 8211 - перенести интеграцию CSF в соответствующие плагины
  • DEF – 8212 - создание отдельного пакета для кода imunify360-only
  • DEF – 8213 - Переместить плагины 360 в отдельный пакет
  • DEF – 8214 - перемещение конечных точек 360 в отдельный пакет
  • DEF – 8219 - удалить промежуточное ПО белого списка ip
  • DEF – 8220 - удаление обработки KernelCare / HardenedPHP из класса CLN
  • DEF – 8230 - Панель инструментов - добавить таблицу вредоносных программ - сервер
  • DEF – 8239 - обновить rpm-тесты поведения, которые используют неоптимизированные шаги
  • DEF – 8260 - просмотр и применение новых переводов
  • DEF – 8261 - удалить зависимость плагина client360 от полученных сообщений.
  • DEF – 8316 - заменить «Списки» в глобальном меню на пункт «Брандмауэр»
  • DEF – 8317 - отключить интеграцию с CSF через настройки
  • DEF – 8323 - Управление репутацией - агент обновлений
  • DEF – 8358 - [UI + Correlation Server] Разрешение экрана и другие параметры браузера, отправляемые в CH
  • DEF – 8372 - интерфейс активного ответа ossec / включить / отключить
  • DEF – 8395 - исправить предупреждение в конце модульного теста
  • DEF – 8398 - сделать двоичный файл ClamAV настраиваемым
  • DEF – 8417 - переместить код брандмауэра в пакет im360
  • DEF – 8422 - Исправлено описание для «Всего предупреждений».
  • DEF – 8435 - переместить defence360 / api / ips.py в пакет im360
  • DEF – 8436 - переместить defence360agent / model / cache_sources.py в пакет im360
  • DEF – 8443 - отмена фонового сканирования при изменении настроек
  • DEF – 8446 - переместить defence360agent.subsys.features в im360
  • DEF – 8471 - добавить треугольник для автозаполнения на панели инструментов
  • DEF – 8480 - настройка уровня интенсивности и расхода ресурсов при сканировании с помощью AI-BOLIT (nice / ionice) - часть пользовательского интерфейса
  • DEF – 8482 - обрабатывать заголовок «X-Forwarded-For» только после заголовков, зависящих от поставщика
  • DEF – 8489 - удалить зависимости класса сообщений из the_sink.py
  • DEF – 8516 - сделать регистрацию обработчиков RPC явной
  • DEF – 8531 - добавить в выпуск агента 4.2.0 новый пакет проактивной защиты 4.2.0
  • DEF – 8536 - отключить интеграцию с CSF через настройки - пользовательский интерфейс
  • DEF-8836 - добавить в выпуск агента 4.2.x новый пакет проактивной защиты 4.2.0-1.20
  • DEF-8838 - добавить в выпуск агента 4.2.x ai-bolit 4.0.2-1
  • DEF-8845 - преобразовать версию веб-экрана в 1.7-12 для 4.2 и master
  • DEF-8848 - добавить OSSEC 3.1.0-29 в зависимости
  • DEF-8919 - бета-версия OSSEC 3.1.0-30
  • DEF-8922 - в релиз агента 4.2.2.x добавлен новый пакет Проактивной защиты 1.2-4.2
  • DEF-8996 - добавить в выпуск агента 4.2.x новый пакет проактивной защиты 4.2.2-1.4
  • DEF-8639 - исследовать и исправлять ошибки проверки ответа агента
  • DEF-9078 - добавить в выпуск агента 4.2.x ai-bolit 4.0.3-1
  • DEF-9089 - Удалить новости со стороны av-клиента
  • DEF-9098 - включить веб-щит 1.7-13 в 4.2
  • DEF-9121 - добавить в выпуск агента 4.2.x новый пакет проактивной защиты 4.2.5-1.1

Исправления

  • DEF – 8687 - Imunify360 также сканирует файлы сессий php
  • DEF – 8731 - необходимо обновить службу Imunify360 в диспетчере служб cPanel
  • DEF – 8757 - теги Sentry отсутствуют
  • DEF-7932 - не блокировать ips, которые уже добавлены вручную в список {BLACK, GREY, WHITE}
  • DEF-8635 - в системном журнале есть сообщения INFO imunify-service
  • DEF-8761 - AttributeError: у объекта 'NoneType' нет атрибута 'groups'
  • DEF-8768 - TypeError: Невозможно неявно преобразовать объект 'bytes' в str
  • DEF-8777 - исправлена ​​ошибка, когда сразу после принятия лицензионного соглашения появлялись два модальных диалоговых окна контактов администратора
ImunifyAV 4.2 обновлен
Обновлен Alt-python27-cllib

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Четверг, 12 декабря 2019

Защитный код изображение