जुनिपर नेटवर्क CTPView सर्व्हर सॉफ्टवेअर
तपशील
- CTPView सॉफ्टवेअर आवृत्ती: 9.2R1
- समर्थित CTPOS अपग्रेड पथ: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
- समर्थित CentOS आवृत्ती: 7.5.1804
उत्पादन माहिती
CTPView सॉफ्टवेअर आवृत्ती 9.2R1 हे CTP उपकरणांचे व्यवस्थापन आणि निरीक्षण सुलभ करण्यासाठी डिझाइन केले आहे. हे रिलीझ हायलाइट्स प्रदान करते, ज्ञात समस्यांचे निराकरण करते आणि सुरक्षा भेद्यता संबोधित करते.
स्थापना सूचना
- CTPOS अपग्रेड: तुम्ही CTP वापरून निर्दिष्ट आवृत्त्यांमधून CTPOS 9.2R1 ड्युअल इमेज वर अपग्रेड करू शकताView.
- ज्ञात समस्या: CTP151 नोडला CTPOS 9.2R1 वर दुहेरी अपग्रेड केल्यानंतर, CTP नोडवर SSH काम करणार नाही. निराकरण करण्यासाठी, CTP151 नोड रीबूट करा किंवा CTPOS CLI मेनूमध्ये IP कॉन्फिगरेशन बदला.
- स्थापित करा Files: CTP होस्ट करण्यासाठी VM वर CentOS 7.5.1804 स्थापित कराView सर्व्हर
- सॉफ्टवेअर इन्स्टॉलेशन: प्रदान केलेला CTP वापराView-9.2R-1.0.el7.x86_64.rpm file स्थापनेसाठी.
शिफारस केलेले सिस्टम कॉन्फिगरेशन
CTP होस्ट करण्यासाठी मार्गदर्शक तत्त्वांचे अनुसरण कराView CTP नुसार CentOS 7.5 सह सर्व्हरView नेटवर्क व्यवस्थापन प्रणाली प्रशासन मार्गदर्शक.
CVE आणि सुरक्षा भेद्यता
CTPView 9.2R1 प्रकाशन bind, glibc, grub2 आणि कर्नल सारख्या विविध घटकांमधील गंभीर CVE ला संबोधित करते. अधिक तपशीलांसाठी दस्तऐवजीकरण पहा.
या मार्गदर्शकाबद्दल
- या रिलीझ नोट्स CTP च्या रिलीज 9.2R1 सोबत आहेतView सॉफ्टवेअर. ते डिव्हाइस दस्तऐवजीकरण आणि सॉफ्टवेअरसह ज्ञात समस्यांचे वर्णन करतात.
- ज्युनिपर नेटवर्क्स सीटीपी सॉफ्टवेअर डॉक्युमेंटेशनवर तुम्ही या रिलीझ नोट्स देखील शोधू शकता webपृष्ठ, जे CTP मालिका प्रकाशन नोट्स येथे स्थित आहे.
रिलीझ हायलाइट
CTP मध्ये खालील वैशिष्ट्ये किंवा सुधारणा जोडल्या गेल्या आहेतView 9.2R1 सोडा.
- CTPOS रिलीज 9.2R1 फक्त CTP151 उपकरणांवर समर्थित आहे.
तुम्ही CTP वापरून CTPOS 9.2R1 ड्युअल इमेज CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x वरून अपग्रेड करू शकताView.
तक्ता 1: CTPOS अपग्रेड पथ
| मॉडेल / प्लॅटफॉर्म | विद्यमान CTPOS आवृत्ती | आवृत्ती पथ |
| CTP151 | 9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x |
9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x> 9.2R1 |
CTP वापरून दुहेरी प्रतिमा अपग्रेड करणेView 9.2R1
- CTP वरून अपग्रेड करण्यासाठीView, CTP च्या /ctp मध्ये ctp_complete_9.2R1_240809.tgz कॉपी कराView 9.2R1.
- नोड मेंटेनन्स > सीटीपी सॉफ्टवेअर अपग्रेड करा निवडा.
टीप: तुम्ही तुमचा CTP151 नोड CTP वरून CTPOS 9.2R1 वर दुहेरी अपग्रेड केल्यानंतरView, SSH ते CTP नोड कार्य करणार नाही. [PR 1830027].
उपाय: एकतर CTP151 नोड पुन्हा रीबूट करा किंवा कन्सोलमधील CTPOS CLI मेनूवर जा आणि IP कॉन्फिगरेशन eth4 वर बदला.
CTP मधील समस्यांचे निराकरण केलेView 9.2R1 सोडा
CTP मध्ये खालील समस्यांचे निराकरण करण्यात आले आहेView 9.2R1 सोडा.
- OpenSSL 3.0 [PR 1580060] वापरणे सुरू करा
- TLS 1.3 [PR 1626634] चे समर्थन करणे आवश्यक आहे
- /var/www/ विभाजन 100% पूर्ण होते. [पीआर १६२७४३४]
- CVE-2018-25032 पत्त्यावर Zlib अपडेट करा. [पीआर १६५८३४३]
- CTP नूतनीकरणासाठी सूचना आवश्यक आहेतView स्वत: प्रमाणपत्र. [PR 1670216]
- नोड कॉन्फिगरेशन सबमिट करताना त्रुटी. [पीआर १६९५६८९]
- बफर आकडेवारी पोर्ट files प्रचंड वाढतात आणि भरतात /var/www/ [PR 1716742]
- बंडल कॉन्फिगरेशन बदल GUI स्क्रीन गोठवते. [पीआर १७२७३३२]
- CTPView जुन्या 7.3 कॉन्फिगन्सना 9.1 CTP वर पुनर्संचयित करण्यापासून प्रतिबंधित केले पाहिजे. [PR 1730056]
- CTPView CVE हॉटफिक्स आवश्यक आहे. [PR 1732911]
- CTP वरून संलग्न केलेल्या एकाधिक चॅनेलसह FXS पोर्टवर CESoPSN बंडल सबमिट करताना त्रुटीView[PR 1733949]
- त्रिज्या SSH लॉगिन 9.1R3.1 मध्ये स्थानिक प्रमाणीकरणाकडे परत येत नाही. [PR 1737280]
- CTP मध्ये 10. x रिलीजमध्ये Ext Ref 9MHz साठी समर्थन जोडाView नोड सिंक्रोनाइझेशन पृष्ठ. [PR 1737507]
- GUI प्रवेश CTP नाकारलाView 9.1R3.1 सर्व्हर-प्रमाणपत्र कालबाह्य झाले आहे. [PR 1740443]
- हॉटफिक्स आवृत्त्या CTP सह सूचीबद्ध करणे आवश्यक आहेView आवृत्ती [पीआर १७४०७९६]
- काही CTPView नेटमॉन स्क्रीन पॉप्युलेट होत नाही. [पीआर १७४९४३६]
- प्रवेश चाचणी: CTP मध्ये अनधिकृत OS कमांड इंजेक्शन आणि SQL इंजेक्शन आढळलेView. [PR 1750343]
- प्रवेश चाचणी: Postgres SQL वापरकर्ता आणि /etc/sudoers कॉन्फिगरेशनला दिलेले जास्त विशेषाधिकार file CTP मध्येView. [PR 1750345]
- CTP वरील yum कमांड काढाView. [PR 1755263]
- मोठ्या पोर्ट समस्या उद्भवल्यास CTP गट रिक्त असू शकतात. [पीआर १७५८१६७]
- CTP वरून CTP नोड अपग्रेडचे समर्थन जोडाView acorn_310_9.1Rx_xxxxxx.tgz वापरून. [पीआर १७६६२९६]
- CTPViewCentos9.1 वर _5R7 RPM योग्यरित्या स्थापित होत नाही. [पीआर १७६६७८७]
- प्रवेश चाचणी: CTPView SELinux अक्षम केले आहे आणि CSP शीर्षलेख गहाळ आहे. [PR 1775838]
- NPI SE कार्डच्या M/S पोर्टवर बंडल कॉन्फिगर करण्यात सक्षम नाही. [पीआर १७८१०३९]
- प्रवेश चाचणी: CTPView डीबग कोड, वर्बोज सर्व्हर शीर्षलेख, गहाळ CSRF आणि अनियंत्रित आहे files निर्देशिका ट्रॅव्हर्सल दरम्यान तयार केले जातात. [पीआर १७८३०६१]
- पेनिट्रेशन टेस्ट: कुकीमध्ये संपूर्ण ऍप्लिकेशन पाथ उघड होतो आणि त्यात सेमेसाइट विशेषता नाही. [पीआर १७८३०६४]
- CTPView9.1R6 CTP वर RPM पॅकेज वापरून _9.1R5 अपग्रेड अयशस्वीView प्रणाली [पीआर १७८३४४८]
- CTPView: कोड 9.1x ते 10.x [PR 1820891] विलीन करा
- CVE-2024-6387 – OpenSSH रिमोट कोड एक्झिक्यूशन (RCE) [PR 1821683]
- नेसस स्कॅन भेद्यता: कर्नल, लिनक्स फर्मवेअर, पोस्टग्रेस्क्यूएल. [PR 1821688]
- OpenSSH भेद्यता (CVE-2024-6387) [PR 1821690]
- CTP मध्ये सिस्को (जुळणारे स्त्रोत/गंतव्य UDP पोर्ट) फील्डसह SAToP इंटरऑप जोडणे आवश्यक आहेView. [PR 1826284]
- CTP मध्ये PBS फील्ड अक्षम कराView 151R10.0 सह CTP 2 वर अक्षम करण्यावर PBS क्रॅश टाळण्यासाठी. [PR 1826882]
- CTP साठी हॉटफिक्स आवश्यक आहेView 9.1R3 मधील असुरक्षा [PR 1827420]
- CTPView कोड 10.0R2 वरून 9.2R1 वर बदलतो [PR 1829082]
CTP मधील ज्ञात समस्याView 9.2R1 सोडा
खालील पीआर एक ज्ञात समस्या आहे.
- CTP वरून CTPOS 151R9.2 वर CTP1 दुहेरी अपग्रेड केल्यानंतर SSH अयशस्वी झालाView. [PR 1830027]
आवश्यक स्थापना files
- VM वर CentOS स्थापित करणे ही तुमची जबाबदारी आहे आणि CentOS आवृत्ती 7.5.1804 असणे आवश्यक आहे (http://vault.centos.org/7.5.1804/isos/x86_64/).
- सेंटोसचे नवीन रिलीझ स्थापित करणे समर्थित नाही तुम्ही Centos 7.5.1804 वापरणे आवश्यक आहे. तुम्हाला काही शंका असल्यास किंवा आणखी सहाय्य हवे असल्यास, जुनिपर नेटवर्क्स टेक्निकल असिस्टन्स सेंटर (JTAC) शी संपर्क साधा.
- खालील file CTP स्थापित करण्यासाठी प्रदान केले आहेView सॉफ्टवेअर:
तक्ता 2:
| File | CTPView सर्व्हर ओएस | Fileनाव | चेकसम |
| सॉफ्टवेअर आणि Centos OS अद्यतने | सेंटोस 7.5 | CTPView-9.2R-1.0.el7.x8
6_64.rpm |
d7b1e282a0b2fbae963c 805972e7933b |
| Web अपडेट करा | web_update_9.2R1_2408 05.tgz | 2a5c039d6137385df55d 716cfcbd7da7 |
CTP होस्ट करण्यासाठी शिफारस केलेले सिस्टम कॉन्फिगरेशनView सर्व्हर
CTP सेट करण्यासाठी खालील शिफारस केलेले हार्डवेअर कॉन्फिगरेशन आहेतView 9.2R1 सर्व्हर:
- CentOS 7.5.1804 (64-बिट)
- 1x प्रोसेसर (4 कोर)
- 4 जीबी रॅम
- NIC ची संख्या – 2
- 80 GB डिस्क जागा
CTPView स्थापना आणि देखभाल धोरण
CTP रिलीज झाल्यापासूनView 9.0R1, जुनिपर नेटवर्क्सने सीटीपीची स्थापना आणि देखभाल करण्यासाठी धोरण स्वीकारले आहे.View सर्व्हर CTPView आता RPM पॅकेजच्या रूपात “फक्त ऍप्लिकेशन” उत्पादन म्हणून वितरित केले जात आहे. तुम्ही आता CTP मध्ये वर्णन केलेल्या मार्गदर्शक तत्त्वांनुसार OS (CentOS 7.5) स्थापित आणि देखरेख करू शकताView नेटवर्क व्यवस्थापन प्रणाली प्रशासन. या प्रशासकीय मार्गदर्शकामध्ये संपूर्ण स्थापना प्रक्रिया देखील आहे.
CVE आणि सुरक्षा असुरक्षा CTP मध्ये संबोधित केल्या आहेतView 9.2R1 सोडा
खालील तक्त्या CVE आणि CTP मध्ये संबोधित केलेल्या सुरक्षा भेद्यतेची यादी करतातView 9.2R1. वैयक्तिक CVE बद्दल अधिक माहितीसाठी, पहा http://web.nvd.nist.gov/view/vuln/search.
तक्ता 3: बाइंडमध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
| CVE-2023-3341 | CVE-2023-4408 | CVE-2023-50387 | CVE-2023-50868 |
तक्ता 4: glibc मध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
तक्ता 5: grub2 मध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
- CVE-2022-2601
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
तक्ता 6: कर्नलमध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
- CVE-2023-3609
- CVE-2023-32233
- CVE-2023-35001
- CVE-2023-42753
तक्ता 7: libssh2 मध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
CVE-2020-22218
तक्ता 8: लिनक्स-फर्मवेअरमध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
| CVE-2020-12321 | CVE-2023-20569 | CVE-2023-20593 | CVE-2023-20592 |
तक्ता 9: Postgresql मध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
- CVE-2023-5869
तक्ता 10: Python मध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
- CVE-2023-40217
तक्ता 11: ओपनएसएसएचमध्ये समाविष्ट केलेले गंभीर किंवा महत्त्वाचे CVE
| CVE-2023-48795 | CVE-2023-51384 | CVE-2023-51385 |
पुनरावृत्ती इतिहास
ऑगस्ट २०२४—पुनरावृत्ती १—CTPView 9.2R1 सोडा
ज्युनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे युनायटेड स्टेट्स आणि इतर देशांमध्ये जुनिपर नेटवर्क, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत. ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. जुनिपर नेटवर्क्सने हे प्रकाशन बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सूचना न देता सुधारण्याचा अधिकार राखून ठेवला आहे. कॉपीराइट © 2024 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव.
वारंवार विचारले जाणारे प्रश्न
- प्रश्न: मी CTP होस्ट करण्यासाठी CentOS चे नवीन प्रकाशन स्थापित करू शकतो का?View सर्व्हर?
- उ: नाही, CentOS चे नवीन प्रकाशन स्थापित करणे समर्थित नाही. सुसंगततेसाठी तुम्ही CentOS आवृत्ती 7.5.1804 वापरणे आवश्यक आहे.
- प्रश्न: CTPOS 9.2R1 वर अपग्रेड केल्यानंतर मी SSH समस्यांचे निराकरण कसे करू शकतो?
- A: अपग्रेड केल्यानंतर SSH ते CTP नोड काम करत नसल्यास, CTP151 नोड रीबूट करा किंवा CTPOS CLI मेनूमधील IP कॉन्फिगरेशन बदला.
कागदपत्रे / संसाधने
 |
जुनिपर नेटवर्क CTPView सर्व्हर सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक CTPView सर्व्हर सॉफ्टवेअर, सर्व्हर सॉफ्टवेअर, सॉफ्टवेअर |
 |
जुनिपर नेटवर्क CTPView सर्व्हर सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक CTPView सर्व्हर सॉफ्टवेअर, सर्व्हर सॉफ्टवेअर, सॉफ्टवेअर |
 |
जुनिपर नेटवर्क CTPView सर्व्हर सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक 9.1R5-1, CTPView सर्व्हर सॉफ्टवेअर, सॉफ्टवेअर |
 |
जुनिपर नेटवर्क CTPView सर्व्हर सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक CTPView, सीटीपीView सर्व्हर, सर्व्हर, CTPView सर्व्हर सॉफ्टवेअर, सॉफ्टवेअर |
 |
जुनिपर नेटवर्क CTPView सर्व्हर सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक CTPView सर्व्हर सॉफ्टवेअर, सर्व्हर सॉफ्टवेअर, सॉफ्टवेअर |
