Aramayı 19.6.2 sürümüne yükseltme prosedürü

Bu prosedür yalnızca halihazırda IDPA 2.7.2 veya üzeri sürümlerde olan sistemler için geçerlidir. IDPA sistemlerinde Arama özelliğini başka bir sürüme yükseltmek için bu prosedürü kullanmayın, aksi takdirde uyumluluk bozulabilir.

IDPA, v2.7.2'den daha düşük bir sürümdeyse devam etmeden önce IDPA'yı yükseltin.
 

Yordam

1. Dell Destek Web Sitesi'nden Search 19.6.2 yükseltme dosyasını indirin: 
https://dl.dell.com/downloads/X48KP_Search-19.6.2-upgrade-package.zip

Arama Ana Dizini düğümünde: 

 

2. Kök kullanıcı olarak, SCP yazılımınızı kullanarak yükseltme dosyası search-upgrade-19.6.2.4424.zip Search Master Index düğümündeki /tmp dizinine kopyalayın.

3. Arama Ana Dizin Düğümüne SSH aracılığıyla bağlanın ve aşağıdaki iki komutu çalıştırın: 

ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
rpm -e crda-3.18-8.1.x86_64

4. IDPA DP8x00'ınız varsa 2. ve 3. Arama Dizin Düğümlerine SSH aracılığıyla gidin ve aşağıdaki komutu çalıştırın:

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
rpm -e crda-3.18-8.1.x86_64

5. Yukarıdaki komutlar tamamlandığında yükseltme işlemini başlatabiliriz. Arama Yöneticisi Dizin Düğümünde aşağıdaki komutları çalıştırın: 
 

service puppetmaster stop
service puppet stop
rm -rf /etc/puppet/status/*

6. Yükseltme ikili dosyasını /etc/puppet/repository/ konumuna taşıyın

mv /tmp/search-upgrade-19.6.2.4424.zip /etc/puppet/repository/
chmod 777 /etc/puppet/repository/search-upgrade-19.6.2.4424.zip
service puppetmaster start
service puppet start

7. Biraz zaman verirseniz yükseltme başlamalıdır. 5 dakika kadar sürebilir.

Yükseltmenin başlayıp başlamadığını doğrulamak için kullanıcılar, /etc/puppet/status klasöründe 'search-upgrade-19.6.2.4424.zip-running' dosyasının mevcut olup olmadığını doğrulayabilir.

8. 15 dakika sonra çalışan bir search-upgrade-19.6.2.4424.zip görmezseniz neden çalışmadığına ilişkin ipuçları için aşağıdaki günlüğü kontrol edebilirsiniz: /etc/puppet/log/puppet_agent.log

9. Yükseltmenin çalışmasına izin verebilirsiniz. Yükseltme sırasında bir veya daha fazla Arama düğümünü bir veya iki kez yeniden başlatır. 

10. Bu dosyaları /etc/puppet/status klasöründe gördüğünüzde yükseltmenin tamamlandığını anlarsınız: 

search-upgrade-19.6.2.4424.zip-allcompleted
search-upgrade-19.6.2.4424.zip-completed

Durum şu şekilde değişirse:

search-upgrade-19.6.2.4424.zip-failed

Bu, yükseltmenin başarısız olduğu anlamına gelir. /etc/puppet/log/puppet_agent.log sağlayarak destek ile iletişime geçin.

11. Herhangi bir zip dosyası başarısız olmadıysa bu komutu çalıştırarak yükseltmenin başarılı olduğunu doğrulayabilirsiniz: 

bash /home/search/validate_search_install.sh 19.6.2.4424 admin

İstendiğinde parolanızı girin.

Artık bu ekran görüntüsünde gösterildiği gibi Arama'nın 19.6.2.4424 sürümüne yükseltildiğini onaylayabilirsiniz: 
Not: Ekran görüntüsü 19.6.1.4197'yi gösteriyor, görüyor olmalısınız: 19.6.2.4424

search-cis-core hizmeti çalışmıyorsa aşağıdaki iki komutu çalıştırın: 
 

ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

IDPA DP8x00'ınız varsa 2. ve 3. Arama Dizin Düğümlerine SSH aracılığıyla gidin ve aşağıdaki komutu çalıştırın:

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

Ve

service search-cis-core start

Doğrulama komut dosyasını yeniden çalıştırın ve tüm hizmetlerin çalıştığını onaylayın:  
 

bash /home/search/validate_search_install.sh 19.6.2.4424 admin

search-cis-core hala çalışmıyorsa destek ile iletişime geçin.

12. Yükseltmenin başarılı olduğunu doğruladıktan sonra yükseltme paketini kaldırabiliriz: 

rm /etc/puppet/repository/search-upgrade-19.6.2.4424.zip

13. Böylece PowerProtect DP Serisi Cihazlarda Arama bileşeninin ve IDPA'nın Yükseltilmesi işlemi sona erer. 

Arama 19.6.2'de düzeltilen güvenlik sorunları
 

Bileşen	Sorun Kimliği	Sorun Başlığı
Arama	751600	Linux Çekirdeği için SUSE Enterprise Linux Güvenlik Güncellemesi (SUSE-SU-2022:0068-1)
Arama	751683	Samba için SUSE Enterprise Linux Güvenlik Güncellemesi (SUSE-SU-2022:0323-1)
Arama	751696	Linux Çekirdeği için SUSE Enterprise Linux Güvenlik Güncellemesi (SUSE-SU-2022:0364-1)
Arama	751712	glibc için SUSE Enterprise Linux Güvenlik Güncellemesi (SUSE-SU-2022:0441-1) - yeni tespit edildi
Arama	751721	tiff için SUSE Enterprise Linux Güvenlik Güncellemesi (SUSE-SU-2022:0496-1) - yeni algılandı

 

Üçüncü Taraf Bileşen	CVE'ler	Daha fazla bilgi
Oracle JRE	CVE-2022-32215 CVE-2022-21634 CVE-2022-21597 CVE-2022-21628 CVE-2022-21626 CVE-2022-21618 CVE-2022-39399 CVE-2022-21624 CVE-2022-21619	https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVA
Nginx	CVE-2022-41742	http://nginx.org/en/security_advisories.html
Apache log4j	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 CVE-2021-44832	Apache Log4j Remote Code Execution (Apache Log4j Uzaktan Kod Yürütme)
Samba	CVE-2022-32746 CVE-2022-32745 CVE-2022-1615	https://www.suse.com/security/cve/CVE-2022-32746.html
Kernel	CVE-2022-33981	https://www.suse.com/security/cve/CVE-2022-33981.html
Python	CVE-2021-28861	https://www.suse.com/security/cve/CVE-2021-28861.html
Openssl	CVE-2022-1292 CVE-2022-2068	https://www.suse.com/security/cve/CVE-2022-1292.htmlhttps://www.suse.com/security/cve/CVE-2022-2068.html