A versão 1.7.1 corrige especificamente problemas de conexões SSL introduzidos com a atualização da versão 1.7 para agentes Windows e MacOSX, mas apenas quando você usa o Windows Keystore ou o chaveiro MacOSX para publicar a validação da cadeia SSL para o seu servidor GLPI.
Você não precisa atualizar para 1.7.1 após atualizar para 1.7, se não for esse o caso.
Aqui está um resumo das mudanças mais importantes da versão 1.7:
algumas correções importantes foram feitas no plugin ToolBox em relação às tarefas NetDiscovery e RemoteInventory:
o tempo limite definido será aplicado apenas nas tentativas de conexão durante a descoberta, onde a configuração backend-collect-timeout do agente será aplicada no inventário
um possível problema de bloqueio durante a execução da descoberta foi corrigido
atualizamos a maneira como definimos a Pasta do Agente “Agent Folder” como alvo local na configuração de tarefas de inventário para ter um sentido mais apropriado quando o agente está sendo executado como um serviço
um problema que bloqueava o envio de inventário remoto JSON foi corrigido
para as tarefas NetDiscovery e NetInventory, também temos:
suporte aprimorado para impressoras Toshiba
uma correção relacionada ao suporte da análise de dados de conexão LLDP
para o plugin ToolBox, também corrigimos o botão de exportação na página de resultados
a tarefa RemoteInventory também inclui:
uma correção para o inventário de softwares de um dispositivo Windows remoto com um agente para Windows
uma correção para inventário de FQDN e domínio de computador
uma atualização para suportar inventário de fuso horário
uma atualização para suportar inventário de impressoras via ssh usando modo perl
uma correção para um erro que impedia o inventário ssh devido a uma opção errada no modo “ssh”
a tarefa ESX foi corrigida para funcionar conforme o esperado com o plugin GlpiInventory sem deixar o trabalho em um status “ko” com apenas “n/a” como descrição enquanto o inventário ainda é normalmente integrado
a tarefa Inventory recebeu algumas melhorias:
o suporte do antivírus SentinelOne no linux. Foi implementado por um colaborador da comunidade, muitos agradecimentos a ele!
a opção de suporte ao nome do ativo foi atualizada para autorizar a forçar o nome do ativo com seu FQDN no linux. Essa opção também altera o cálculo do nome do agente da mesma forma.
uma correção relacionada ao inventário de placas de rede no linux
uma atualização para encontrar a velocidade da rede da placa wifi no linux
o pacote MacOSX foi atualizado para usar OpenSSL 3.2.0
o Apple AppID para o pacote MacOSX foi atualizado
os instaladores perl linux 1.6 e 1.6.1 tinham um problema que gerava um erro durante a atualização do agente e isso agora foi corrigido
para otimizar o tempo de execução ao usar uma URL de servidor com suporte a SSL, decidimos não tentar mais exportar o armazenamento de chaves SSL se qualquer uma das opções que fornecem autenticação de certificado de servidor SSL ainda for usada
Sobre o instalador MSI windows, parece que a versão do perl usada está agora completamente desatualizada e requer uma atualização muito grande. Isso diz respeito principalmente às bibliotecas OpenSSL e libssh2, sendo a última usada para inventário remoto. Como usamos o StrawberryPerl e este projeto decidiu não mais suportar a versão perl de 32 bits, decidimos que a versão 1.7 será a última a fornecer GLPI Agent em 32 bits. Esta atualização do perl será o principal objetivo da próxima versão 1.8.
Esta versão corrige vários problemas de segurança descobertos recentemente.
A atualização é recomendada! Você pode baixar a versão GLPI 10.0.8 no GitHub. Abaixo está a lista de problemas de segurança corrigidos nesta versão de correção de bug:
SQL injection via inventory agent request (CVE-2023-35924).
SQL injection through Computer Virtual Machine information (CVE-2023-36808).
Unauthorized access to Dashboard data (CVE-2023-35939).
Unauthenticated access to Dashboard data (CVE-2023-35940).
Reflected XSS in search pages (CVE-2023-34244).
Unauthorized access to knowledge base items (CVE-2023-34107).
Unauthorized access to user data (CVE-2023-34106).
Além disso, aqui está uma pequena lista das principais mudanças que foram feitas com esta versão:
Improve mail grouping (#14296)
Add deleted status in item’s header (#14382)
Add option to control the display of dropdowns labels (#14472)
Permits to check DB schema from GLPI versions >= 0.80 (#14666)
Improve performance of plugins init (#14511)
Improve performance of kanban views (#14525, #14599, #14764)
Esta versão corrige vários problemas de segurança que foram descobertos recentemente. A atualização é recomendada!
Você pode baixar o arquivo GLPI 10.0.6 no GitHub. Ainda mantemos a ramificação 9.5 para correções de segurança e também lançamos uma nova versão para ela: arquivo GLPI 9.5.12.
Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correções de bugs:
Acesso não autorizado a arquivos de inventário (CVE-2023-22500)
XSS em visualizações de navegação (CVE-2023-22722)
XSS em links externos (CVE-2023-22725)
XSS no link de descrição RSS (CVE-2023-22724)
Acesso não autorizado à exportação de dados (CVE-2023-23610)
XSS armazenado dentro do atributo Link de Ajuda da Interface Padrão (CVE-2022-41941)
Além disso, aqui está uma pequena lista das principais alterações feitas nesta versão:
Os dispositivos não gerenciados podem ser tratados como um ativo real.
Lide com mais ações para agentes de estoque obsoletos.
Adicionadas novas regras de dicionário para SO.
Removido glpi: prefixo nos comandos do console.
Suporte para PHP 8.2.
Muitas correções e melhorias no inventário nativo.
Exibição de reservas no perfil de autoatendimento.
Problemas do coletor de e-mail com e-mails enviados do Outlook.
Problemas do painel na guia “Todos”.
A entrada do ticket é restaurada quando o formulário enviado não está completo.
A notificação não foi enviada quando o status do ticket foi definido como “pendente”.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok
