Usuwanie luk w zabezpieczeniach Java w oprogramowaniu OpenManage Server Administrator poprzez uaktualnienie środowiska Java Runtime

Aplikacja skanera zabezpieczeń innej firmy może wykrywać obecność bibliotek środowiska Java 11 Runtime Environment dołączonych do programu Dell OpenManage Server Administrator i identyfikować wiele luk w zabezpieczeniach. Wiele skanerów zazwyczaj wyświetla listę wszystkich znanych luk w zabezpieczeniach udokumentowanych przez projekty OpenJDK 11.

Java jest środowiskiem programowania aplikacji, dlatego zazwyczaj większość luk w zabezpieczeniach Java nie dotyczy programu Server Administrator, ponieważ luka dotyczy określonej biblioteki lub funkcji, z której nie korzysta program Server Administrator.

Administrator serwera może jednak załadować w systemie operacyjnym alternatywne środowisko Java Runtime Environment w wersji 11, które może być nowsze niż wersja Java 11 dołączona do narzędzia OMSA. Można to zrobić za pomocą poniższych kroków rozwiązania .

Niektóre skanery bezpieczeństwa innych firm nadal zgłaszają fałszywie dodatnie ostrzeżenia ze względu na proste skanowanie plików w systemie operacyjnym i wykrywanie przestarzałego dołączonego oprogramowania Java 11, mimo że zamiast niego ładowane jest nowsze alternatywne środowisko wykonawcze Java. Wymianę starszej dołączonej platformy Java 11 można przeprowadzić w poniższych krokach rozwiązywania problemów .

Server Administrator 10.3 i nowsze wersje zostały tylko przetestowane i oficjalnie wspierają darmowy projekt OpenJDK 11 Eclipse Temurin (dawniej Adoptium). Wersje pakietu instalacyjnego Temurin Java 11, Standard Edition dla systemów Windows i Linux można pobrać z:

https://adoptium.net/temurin/releases/?version=11

Uwaga: Program Server Administrator obsługuje tylko wersje Java 11. Nie należy pobierać ani używać projektów OpenJDK w wersji Java 17 lub nowszej, ponieważ ich interfejs programowania aplikacji zawiera nowsze, przestarzałe i zmienione funkcje Java, które mogą mieć wpływ na działanie interfejsu graficznego programu Server Administrator.

Określanie ładowania programu Server Administrator w alternatywnym środowisku Java 11 Temurin

1. Ze strony Adoptium pobierz wersję mniejszego pakietu "JRE" dla systemu Windows lub Linux z architekturą "x64"
2. Postępuj zgodnie z instrukcjami, aby zainstalować w systemie operacyjnym alternatywny pakiet wykonawczy Java na każdym hoście lub za pomocą narzędzi wdrożeniowych innych firm
3. Uruchom graficzny interfejs WWW programu Server Administrator z przeglądarki.
4. Przejdź do Preferencji (prawy górny róg), a następnie do Ustawień ogólnych (na lewym marginesie)
5. Przewiń w dół do sekcji Java Runtime Environment i włącz System JRE/JDK
6. Jeśli program Server Administrator rozpozna istniejące alternatywne zainstalowane środowisko wykonawcze Java, wyświetli listę jego wersji w menu rozwijanym
7. Kliknij przycisk Apply , aby ponownie uruchomić usługę sieci Web programu Server Administrator.

Alternatywnie to ustawienie preferencji można również programowo zmienić za pomocą wiersza polecenia Server Administrator. Jest to również przydatne, jeśli popełniono błąd i interfejs sieciowy nie jest już dostępny. Aby wyświetlić listę aktualnie wykrytych alternatywnych wersji oprogramowania Java:

omreport preferences webserver attribute=getjrelist

Aby zmienić to ustawienie:

omconfig preferences webserver attribute=setjre jreversion=<version>

Uruchom ponownie usługę "DSM SA Connection Service" w systemie Windows lub "dsm_om_connsvc.service" w systemie Linux.

Aby zmienić preferowane środowisko wykonawcze Java z powrotem na wersję dołączoną w programie Server Administrator, jeśli popełniono błąd i interfejs WWW nie jest już dostępny:

omconfig preferences webserver attribute=setjre jreversion=<version>

Zastąpienie środowiska wykonawczego Java w pakiecie programu Server Administrator

Uwaga: Ta metoda wymaga ręcznego wdrożenia i jest zalecana tylko w przypadku fałszywych alarmów ze skanera zabezpieczeń opartego na plikach. Wersja zastępczego środowiska wykonawczego Java nie jest również odzwierciedlona na stronie Oprogramowanie w interfejsie internetowym programu Server Administrator.

Uwaga: Program Server Administrator obsługuje tylko wersje Java 11. Nie należy pobierać ani używać projektów OpenJDK w wersji Java 17 lub nowszej, ponieważ ich interfejs programowania aplikacji zawiera nowsze, przestarzałe i zmienione funkcje Java, które mogą mieć wpływ na działanie interfejsu graficznego programu Server Administrator.

1. Z witryny Adoptium pobierz wersję mniejszego pakietu "JRE" dla systemu Windows lub Linux z architekturą "x64". Upewnij się, że wybrałeś odpowiednio formaty .zip lub .tar.gz.
2. Wyodrębnij całą zawartość pliku do folderu o nazwie zmienionej na "jre"
3. Zatrzymaj usługę "DSM SA Connection Service" w systemie Windows lub "dsm_om_connsvc.service" w systemie Linux.
4. Zmień nazwę istniejącego folderu C:\Program Files\Dell\SysMgmt\jre\ (Windows) lub /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
5. Zamień na nowszy pobrany pakiet wykonawczy Temurian Java 11, którego folder został niedawno zmieniony na "jre"
6. Uruchom usługę sieci Web Server Administrator.