Пом'якшення вразливостей Java в OpenManage Server Administrator шляхом оновлення середовища виконання Java

Стороння програма сканера безпеки може виявити наявність бібліотек середовища Java 11 Runtime Administrator Dell OpenManage Server Administrator і виявити багато вразливостей безпеки. Багато сканерів зазвичай перелічують усі відомі вразливості, задокументовані проектами OpenJDK 11.

Java — це середовище прикладного програмування, тому зазвичай виявляється, що більшість вразливостей безпеки Java не стосуються адміністратора сервера, оскільки вразливість стосується певної бібліотеки або функції, яку адміністратор сервера не використовує.

Однак адміністратор сервера може завантажити альтернативне середовище виконання Java версії 11, встановлене в операційній системі, яке може бути новішим, ніж версія Java 11, що входить до складу OMSA. Цього можна досягти за допомогою наведених нижче кроків Резолюції .

Деякі сторонні сканери безпеки все ще повідомляють про хибнопозитивні попередження через просте сканування файлів в операційній системі та виявлення застарілої комплектної Java 11, навіть якщо замість цього завантажується новіше альтернативне середовище виконання Java. Заміна старої комплектної Java 11 може бути досягнута за допомогою наведених нижче кроків роздільної здатності .

Server Administrator 10.3 і новіші версії були тільки протестовані і офіційно підтримують безкоштовний проект Eclipse Temurin (раніше Adoptium) OpenJDK 11. Версії інсталяційного пакета Temurin Java 11, Standard Edition для Windows та Linux можна завантажити з:

https://adoptium.net/temurin/releases/?version=11

Примітка. Адміністратор сервера підтримує лише версії Java 11. Не завантажуйте та не використовуйте Java 17 або новіші проекти OpenJDK, оскільки їхній інтерфейс прикладного програмування містить новіші, застарілі та змінені функції Java, які можуть вплинути на функцію графічного інтерфейсу адміністратора сервера.

Визначення адміністратора сервера Завантажити альтернативне середовище Temurin Java 11

1. З веб-сайту Adoptium завантажте Windows або Linux версію меншого пакету "JRE" з архітектурою "x64"
2. Дотримуйтесь інструкцій, щоб встановити альтернативний пакет Java runtime в операційну систему або на кожному хості, або за допомогою сторонніх інструментів розгортання
3. Запустіть веб-графічний інтерфейс адміністратора сервера з браузера.
4. Перейдіть до Налаштування (верхня права сторінка), потім Загальні налаштування (на лівому полі)
5. Прокрутіть униз до розділу Java Runtime Environment і ввімкніть System JRE/JDK
6. Якщо адміністратор сервера розпізнає існуючу альтернативну версію виконання Java, він видасть її версію у випадаючому меню
7. Натисніть кнопку Застосувати , і має відбутися перезапуск веб-служби адміністратора сервера.

Крім того, цей параметр також можна змінити за допомогою командного рядка адміністратора сервера програмним шляхом. Це також корисно, якщо була допущена помилка і веб-інтерфейс більше не доступний. Щоб переглянути поточні альтернативні версії Java, виконайте такі дії:

omreport preferences webserver attribute=getjrelist

Щоб змінити налаштування:

omconfig preferences webserver attribute=setjre jreversion=<version>

Перезапустіть "DSM SA Connection Service" у Windows або "dsm_om_connsvc.service" у Linux.

Щоб змінити бажане середовище виконання Java назад до версії в комплекті в адміністраторі сервера, якщо було допущено помилку і веб-інтерфейс більше не доступний:

omconfig preferences webserver attribute=setjre jreversion=<version>

Заміна середовища виконання Java, що входить до складу адміністратора сервера

Примітка: Цей метод вимагає ручного розгортання та рекомендується лише для усунення помилкових спрацьовувань із файлового сканера безпеки. Версія середовища виконання Java на заміну також не відображається на сторінці Програмне забезпечення у веб-інтерфейсі адміністратора сервера.

Примітка: Адміністратор сервера підтримує лише версії Java 11. Не завантажуйте та не використовуйте Java 17 або новіші проекти OpenJDK, оскільки їхній інтерфейс прикладного програмування містить новіші, застарілі та змінені функції Java, які можуть вплинути на функцію графічного інтерфейсу адміністратора сервера.

1. З веб-сайту Adoptium завантажте версію для Windows або Linux меншого пакета "JRE" з архітектурою "x64". Обов'язково виберіть формати .zip або .tar.gz відповідно.
2. Розпакуйте весь вміст файлу до папки, перейменованої на "jre"
3. Зупиніть "DSM SA Connection Service" у Windows або "dsm_om_connsvc.service" у Linux.
4. Перейменуйте для резервної копії існуючої папки C:\Program Files\Dell\SysMgmt\jre\ (Windows) або /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
5. Поміняйте місцями з новішим завантаженим пакетом виконання Temurian Java 11, папку якого нещодавно було перейменовано на "jre"
6. Запустіть веб-службу Адміністратор сервера.