Java Çalışma Zamanı'nı yükselterek OpenManage Server Administrator'daki Java güvenlik açıklarını azaltma
Summary: Dell OpenManage Server Administrator'ın web kullanıcı arayüzü, Java 11 Runtime Environment ı paket halinde sunar ve bu ortam eskidikçe güvenlik açıklarının tespit edilmesini sağlayabilir. Server Administrator, ayrı olarak yüklenmiş daha yeni bir alternatif Java Çalışma Zamanı paketini yüklemeyi tercih edebilir. Veya Server Administrator 10.3.0 ve daha yeni sürümlerle birlikte gelen eski Java Runtime Environment kitaplıkları da manuel olarak değiştirilebilir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Üçüncü taraf güvenlik tarayıcısı uygulaması, Dell OpenManage Server Administrator'ın paketlenmiş Java 11 Çalışma Ortamı kitaplıklarının varlığını algılayabilir ve birçok güvenlik açığını tanımlayabilir. Birçok tarayıcı genellikle OpenJDK 11 projeleri tarafından belgelenen bilinen tüm güvenlik açıklarını listeler.
Cause
Java bir uygulama programlama ortamıdır, bu nedenle çoğu Java güvenlik açığı, Server Administrator'ın kullanmadığı belirli bir kitaplık veya işlev için geçerli olduğundan, genellikle Server Administrator için geçerli değildir.
Ancak Server Administrator, işletim sistemi içinde yüklü olan ve OMSA'da paket halinde sunulan Java 11 sürümünden daha yeni olabilecek alternatif bir Java Runtime Environment sürüm 11 yükleyebilir. Bu işlem, aşağıdaki Çözüm adımlarında gerçekleştirilebilir.
Bazı üçüncü taraf güvenlik tarayıcıları, işletim sistemi içindeki basit dosya tabanlı taramalar ve bunun yerine daha yeni alternatif Java çalışma zamanı yüklenmiş olsa bile eski paket Java 11'i algılaması nedeniyle hala yanlış pozitif uyarılar bildirmektedir. Daha eski Java 11 paketini değiştirmek, aşağıdaki Çözüm adımlarında gerçekleştirilebilir.
Ancak Server Administrator, işletim sistemi içinde yüklü olan ve OMSA'da paket halinde sunulan Java 11 sürümünden daha yeni olabilecek alternatif bir Java Runtime Environment sürüm 11 yükleyebilir. Bu işlem, aşağıdaki Çözüm adımlarında gerçekleştirilebilir.
Bazı üçüncü taraf güvenlik tarayıcıları, işletim sistemi içindeki basit dosya tabanlı taramalar ve bunun yerine daha yeni alternatif Java çalışma zamanı yüklenmiş olsa bile eski paket Java 11'i algılaması nedeniyle hala yanlış pozitif uyarılar bildirmektedir. Daha eski Java 11 paketini değiştirmek, aşağıdaki Çözüm adımlarında gerçekleştirilebilir.
Resolution
Server Administrator 10.3 ve daha yeni sürümler yalnızca test edilmiştir ve ücretsiz Eclipse Temurin (eski adıyla Adoptium) OpenJDK 11 projesini resmi olarak desteklemektedir. Temurin Java 11, Standard Edition yükleme paketinin Windows ve Linux sürümleri şu adresten
indirilebilir:https://adoptium.net/temurin/releases/?version=11
Not: Server Administrator yalnızca Java 11 sürümlerini destekler. Uygulama Programlama Arabirimi, Server Administrator grafik arabirim işlevini etkileyebilecek daha yeni, kullanımdan kaldırılmış ve değiştirilmiş Java işlevleri içerdiğinden Java 17 veya daha yeni OpenJDK projelerini indirmeyin veya kullanmayın.
Sunucu yöneticisini belirtme Alternatif bir Temurin Java 11 ortamı yükleyin
Not: Bu yöntem manuel dağıtım gerektirir ve yalnızca dosya tabanlı bir güvenlik tarayıcısından gelen yanlış pozitif raporları ele almak için önerilir. Değiştirilen Java çalışma zamanının sürümü, Server Administrator web arayüzündeki Software sayfasına da yansıtılmaz.
Not: Server Administrator yalnızca Java 11 sürümlerini destekler. Uygulama Programlama Arabirimi, Server Administrator grafik arabirim işlevini etkileyebilecek daha yeni, kullanımdan kaldırılmış ve değiştirilmiş Java işlevleri içerdiğinden Java 17 veya daha yeni OpenJDK projelerini indirmeyin veya kullanmayın.
indirilebilir:https://adoptium.net/temurin/releases/?version=11
Not: Server Administrator yalnızca Java 11 sürümlerini destekler. Uygulama Programlama Arabirimi, Server Administrator grafik arabirim işlevini etkileyebilecek daha yeni, kullanımdan kaldırılmış ve değiştirilmiş Java işlevleri içerdiğinden Java 17 veya daha yeni OpenJDK projelerini indirmeyin veya kullanmayın.
Sunucu yöneticisini belirtme Alternatif bir Temurin Java 11 ortamı yükleyin
- Adoptium web sitesinden, "x64" mimarisine sahip daha küçük "JRE" paketinin Windows veya Linux sürümünü indirin
- Alternatif Java çalışma zamanı paketini her bir ana bilgisayara veya üçüncü taraf dağıtım araçlarını kullanarak işletim sistemine yüklemek için talimatları izleyin
- Bir tarayıcıdan Server Administrator web grafik arayüzünü başlatın.
- Tercihler'e (sağ üst sayfa) ve ardından Genel Ayarlar'a (sol kenar boşluğunda) gidin
- Java Runtime Environment bölümüne ilerleyin ve System JRE/JDK öğesini etkinleştirin
- Server Administrator mevcut bir alternatif Java çalışma zamanının yüklü olduğunu fark ederse açılır menüde sürümü listeler
- Uygula düğmesine tıkladığınızda Server Administrator web hizmetinin yeniden başlatılması gerekir.
omreport preferences webserver attribute=getjrelist
Ayarı değiştirmek için:
omconfig preferences webserver attribute=setjre jreversion=<version>
Windows'da "DSM SA Connection Service"i veya Linux'ta "dsm_om_connsvc.service"i yeniden başlatın.
Bir hata yapıldıysa ve web arayüzüne artık erişilemiyorsa tercih edilen Java çalışma zamanını Server Administrator içinde paketlenmiş sürüme geri döndürmek için:
omconfig preferences webserver attribute=setjre jreversion=<version>
Server Administrator'da paket olarak bulunan Java çalışma zamanını değiştirme
Not: Bu yöntem manuel dağıtım gerektirir ve yalnızca dosya tabanlı bir güvenlik tarayıcısından gelen yanlış pozitif raporları ele almak için önerilir. Değiştirilen Java çalışma zamanının sürümü, Server Administrator web arayüzündeki Software sayfasına da yansıtılmaz.
Not: Server Administrator yalnızca Java 11 sürümlerini destekler. Uygulama Programlama Arabirimi, Server Administrator grafik arabirim işlevini etkileyebilecek daha yeni, kullanımdan kaldırılmış ve değiştirilmiş Java işlevleri içerdiğinden Java 17 veya daha yeni OpenJDK projelerini indirmeyin veya kullanmayın.
- Adoptium web sitesinden, mimarisi "x64" olan daha küçük "JRE" paketinin Windows veya Linux sürümünü indirin. Sırasıyla .zip veya .tar.gz biçimlerini seçtiğinizden emin olun.
- Tüm dosya içeriğini "jre" olarak yeniden adlandırılan bir klasöre ayıklayın
- Windows'da "DSM SA Connection Service"i veya Linux'ta "dsm_om_connsvc.service"i durdurun.
- Mevcut klasörü yedeklemek için C:\Program Files\Dell\SysMgmt\jre\ (Windows) veya /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux) klasörünü yeniden adlandırın
- Klasörü yakın zamanda "jre" olarak yeniden adlandırılan daha yeni indirilen Temurian Java 11 çalışma zamanı paketiyle değiştirin
- Server Administrator web hizmetini başlatın.
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.