以下是NagiosXI最近的變化

增加了對CentOS9 Stream/RHEL 9和Ubuntu22系統(tǒng)的支持-JO

支持更新的PHP版本，包括8.0和8.1-JO

將NRPE更新為4.10，用于安全修復(fù)-SAW

更新了新安裝的php.iniconfig選項(xiàng)具有更好的默認(rèn)值-JO

在mysql_tune中更新了max_connections、max_open_files、disable_log_bin-SAW

更新了安裝，當(dāng)codereadybuilder repo不存在時(shí)，在RHEL8系統(tǒng)上顯示錯(cuò)誤消息-JO

修復(fù)了$_COOKIE中存儲的SID有時(shí)會(huì)導(dǎo)致無效登錄令牌錯(cuò)誤的問題，直到清除COOKIE[TPS#15632]-JO

修復(fù)了選擇[HostOnly]選項(xiàng)[TPS#15734]-JO時(shí)SLA報(bào)告導(dǎo)致未授權(quán)錯(cuò)誤的問題

修復(fù)了以前的cacerts目錄修復(fù)[TPS#15713]-JO的問題

修復(fù)了snmptt_service_results.php的問題，它可以創(chuàng)建一個(gè)文件來代替nagios.cmd管道[TPS#15747]-JO

修復(fù)了AD/LDAP集成中的錯(cuò)誤，其中在Ubuntu/Debiansystems-JO上未正確設(shè)置證書目錄

核心配置管理器（CCM）-3.1.8

修復(fù)了在應(yīng)用配置[TPS#15744]-JO上未重新寫入主機(jī)/服務(wù)配置的聯(lián)系人刪除問題

加載外部URL時(shí)添加了對等驗(yàn)證-SAW

將NagiosCore更新為4.4.7-SAW

更新了用戶賬戶設(shè)置，需要確認(rèn)密碼才能更改電子郵件（CVE-2022-29270）（感謝AlwinWarringa）-JO

更新了管理員賬戶設(shè)置，需要確認(rèn)密碼才能更改密碼和電子郵件（CVE-2022-29270）（感謝AlwinWarringa）-JO

將automysqlbackup腳本更新為默認(rèn)根mysql密碼（如果未設(shè)置）[TPS#15739]-JO

修復(fù)了NagiosBPI中存儲的XSS安全問題，信息URL未正確轉(zhuǎn)義-JO

修復(fù)了命令名在應(yīng)用配置錯(cuò)誤文本-JO中沒有編碼的存儲XSS安全問題

修復(fù)了與更新檢查相關(guān)的存儲XS-SAW

修復(fù)了登錄頁面上的重定向，其中重定向參數(shù)URL可以在登錄后將用戶重定向到外部（CVE-2022-29272）（感謝AlwinWarringa）-JO

修復(fù)了Debian和Ubuntu用戶5.8.0升級中的問題-SAW

固定計(jì)劃報(bào)告/發(fā)送報(bào)告電子郵件腳本，允許在消息字段中使用HTML代碼（CVE-2022-29269）（感謝AlwinWarringa）-JO

固定計(jì)劃停機(jī)頁面，允許只讀用戶通過精心編制的POST請求（CVE-2022-29271）提交停機(jī)時(shí)間（感謝AlwinWarringa）-JO

核心配置管理器（CCM）-3.1.7

修復(fù)了服務(wù)對象的復(fù)制，不包括主機(jī)/主機(jī)組的復(fù)制[TPS#15732]-JO

修復(fù)了鎖定頁面取消按鈕中反映的XSS安全問題，未對返回URL值進(jìn)行URL編碼-JO

正確修復(fù)了審計(jì)日志頁面搜索輸入中的XSS安全問題（感謝來自VCBSTeam的HieuTran（jkana101））-JO

修復(fù)了數(shù)據(jù)表[TPS#15609]-JO中可用性報(bào)告舍入/服務(wù)平均數(shù)據(jù)錯(cuò)誤的問題

修復(fù)了NCPACPU使用指標(biāo)未顯示[TPS#15673]-PhW的問題

修復(fù)了對象/服務(wù)狀態(tài)和對象/主機(jī)狀態(tài)，以允許按last_hard_state[TPS#15710]-JO進(jìn)行過濾

修復(fù)restore_xi.sh腳本包含所有l(wèi)ibexec插件，而不僅僅是文件擴(kuò)展名為[TPS#15696]-JO的插件

通過讓automysqlbackup腳本保持/store/backups/mysql中的perms不具有世界可讀性來固定文件權(quán)限[TPS#15699]-JO

修復(fù)了干凈安裝期間默認(rèn)的mysql配置文件選項(xiàng)（升級時(shí)不會(huì)更改）[TPS#15692，TPS35;15698]-JO

固定AD-LDAPSLASH，以正確固定逃逸的管道[TPS#15709]-JO

用于AD/LDAP證書管理的固定cacerts目錄[TPS#15713]-JO

核心配置管理器（CCM）-3.1.6

修復(fù)了搜索區(qū)分大小寫的問題-JO

修復(fù)了搜索和刪除中的XSS安全問題（感謝來自VCBSTeam的HieuTran（jkana101）-JO

審核編輯：劉清