Выпущена новая версия программного обеспечения Богатка 1.3.11 для централизованной автоматической настройки, мониторинга и управления однотипными клиентами в массовых инсталляциях. Новые возможности:
- Новый метод оркестрации контейнеров — docker swarm macvlan. Контейнеры теперь видны непосредственно из физического сегмента сети и могут иметь статические адреса. В контейнер Богатки добавлен bird. Благодаря этому, сеть может использовать единый адресный план от центрального узла до удалённых площадок, без использования NAT. Прикладные сессии могут устанавливаться как со стороны клиента, так и со стороны сервера. Маршрут на клиента через его основной сервер определяется с помощью динамической маршрутизации.
- Модернизирован кластер базы данных. Теперь при падении главной БД её роль переходит к одной из реплик автоматически.
- Улучшено взаимодействие с Zabbix. Теперь нет необходимости предварительной настройки Zabbix (назначение главных групп узлов и клиентов, импорт начального шаблона), все делается автоматически при первом обращении к Zabbix.
- Обновлены версии всех используемых пакетов и средств разработки.
Помимо новых возможностей, устранены уязвимости, выявленные в ходе аудита предыдущих версий исследователем безопасности Сергеем Богатыренко (компания Positive Technologies):
- Возможность обхода аутентификации в компоненте WebSocket через подделку токена доступа.
- Возможность исполнения произвольного кода на сервере системы пользователем, аутентифицированным для работы через WebSocket.
- Возможность обхода механизма контроля активных в веб-интерфейсе пользователей.
|