Postup upgradu vyhledávání na verzi 19.6.2

Tento postup je třeba dodržet pouze u systémů, které již používají IDPA verze 2.7.2 nebo vyšší. Nepoužívejte tento postup k upgradu vyhledávání v systémech IDPA na jinou verzi nebo z jakékoli jiné verze, protože by mohlo dojít k narušení kompatibility.

Pokud je zařízení IDPA na nižší verzi než 2.7.2, proveďte upgrade zařízení IDPA, než budete pokračovat.
 

Postup

1. Stáhněte si soubor upgradu pro vyhledávání 19.6.2 z webu podpory společnosti Dell: 
https://dl.dell.com/downloads/X48KP_Search-19.6.2-upgrade-package.zip

V uzlu Hlavní index vyhledávání: 

 

2. Jako root zkopírujte soubor upgradu search-upgrade-19.6.2.4424.zip do umístění /tmp na uzlu hlavního indexu vyhledávání pomocí softwaru SCP.

3. Pomocí SSH přejděte do uzlu hlavního indexu vyhledávání a spusťte následující dva příkazy: 

ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
rpm -e crda-3.18-8.1.x86_64

4. Pokud máte IDPA DP8x00, přejděte přes SSH do 2. a 3. indexového uzlu vyhledávání a spusťte následující příkaz:

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
rpm -e crda-3.18-8.1.x86_64

5. Po dokončení výše uvedených příkazů můžeme zahájit proces upgradu. V uzlu Hlavní index vyhledávání spusťte následující příkazy: 
 

service puppetmaster stop
service puppet stop
rm -rf /etc/puppet/status/*

6. Přesuňte binární soubor aktualizace do adresáře /etc/puppet/repository/

mv /tmp/search-upgrade-19.6.2.4424.zip /etc/puppet/repository/
chmod 777 /etc/puppet/repository/search-upgrade-19.6.2.4424.zip
service puppetmaster start
service puppet start

7. Dejte tomu nějaký čas a aktualizace by se měla spustit, může to trvat asi 5 minut.

Pro ověření, zda aktualizace začala, mohou uživatelé ověřit, zda ve složce /etc/puppet/status existuje soubor 'search-upgrade-19.6.2.4424.zip-running'.

8. Pokud po 15 minutách neuvidíte spuštěný search-upgrade-19.6.2.4424.zip, můžete se podívat na následující protokol, abyste zjistili, proč není spuštěný: /etc/puppet/log/puppet_agent.log

9. Můžete ho nechat běžet, během upgradu se jednou nebo dvakrát restartuje jeden nebo více vyhledávacích uzlů. 

10. To, že aktualizace je dokončena, poznáte podle toho, že ve složce /etc/puppet/status uvidíte tyto soubory: 

search-upgrade-19.6.2.4424.zip-allcompleted
search-upgrade-19.6.2.4424.zip-completed

Pokud se stav změní na:

search-upgrade-19.6.2.4424.zip-failed

Znamená to, že aktualizace se nezdařila, kontaktujte podporu zadáním souboru /etc/puppet/log/puppet_agent.log.

11. Pokud nedošlo k chybě souboru zip, můžete nyní ověřit, zda byl upgrade úspěšný, spuštěním tohoto příkazu: 

bash /home/search/validate_search_install.sh 19.6.2.4424 admin

Po výzvě zadejte heslo.

Nyní můžete potvrdit, že je vyhledávání upgradováno na verzi 19.6.2.4424 jako na tomto snímku obrazovky: 
Poznámka: Snímek obrazovky ukazuje 19.6.1.4197, měli byste vidět: 19.6.2.4424

Pokud služba search-cis-core není spuštěná, spusťte následující dva příkazy: 
 

ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

Pokud máte IDPA DP8x00, přejděte přes SSH do 2. a 3. indexového uzlu vyhledávání a spusťte následující příkaz:

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

a

service search-cis-core start

Znovu spusťte ověřovací skript a ověřte, že jsou spuštěné všechny služby:  
 

bash /home/search/validate_search_install.sh 19.6.2.4424 admin

Pokud se search-cis-core stále nespustí, obraťte se na podporu.

12. Jakmile potvrdíme, že upgrade proběhl úspěšně, můžeme balíček upgradu odebrat: 

rm /etc/puppet/repository/search-upgrade-19.6.2.4424.zip

13. Tímto končí upgrade komponenty Vyhledávání v rámci zařízení PowerProtect řady DP a IDPA. 

Opraveny problémy se zabezpečením ve Vyhledávání 19.6.2
 

Součásti	ID problému	Název problému
Search	751600	Aktualizace zabezpečení systému SUSE Enterprise Linux pro jádro Linux (SUSE-SU-2022:0068-1)
Search	751683	Aktualizace zabezpečení SUSE Enterprise Linux pro sambu samba (SUSE-SU-2022:0323-1)
Search	751696	Aktualizace zabezpečení systému SUSE Enterprise Linux pro jádro Linux (SUSE-SU-2022:0364-1)
Search	751712	Aktualizace zabezpečení SUSE Enterprise Linux pro glibc (SUSE-SU-2022:0441-1) – nově zjištěná
Search	751721	Aktualizace zabezpečení systému SUSE Enterprise Linux pro soubor tiff (SUSE-SU-2022:0496-1) – nově zjištěná

 

Komponenta třetí strany	CVE	Více informací
Oracle JRE	CVE-2022-32215 CVE-2022-21634, CVE-2022-21597, CVE-2022-21628, CVE-2022-21626, CVE-2022-21618, CVE-2022-39399, CVE-2022-21624, CVE-2022-21619	https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVA
Nginx	CVE-2022-41742	http://nginx.org/en/security_advisories.html
Apache log4j	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 CVE-2021-44832	Vzdálené spouštění kódu Apache Log4j
Samba	CVE-2022-32746 CVE-2022-32745 CVE-2022-1615	https://www.suse.com/security/cve/CVE-2022-32746.html
Jádro	CVE-2022-33981	https://www.suse.com/security/cve/CVE-2022-33981.html
Python	CVE-2021-28861	https://www.suse.com/security/cve/CVE-2021-28861.html
Openssl	CVE-2022-1292 CVE-2022-2068	https://www.suse.com/security/cve/CVE-2022-1292.htmlhttps://www.suse.com/security/cve/CVE-2022-2068.html