過去数か月間、私たちの開発チームは、 ズマンダ 3.6。 これを皆さんと共有できることを大変うれしく思います。
新たに追加された機能により、バックアップがこれまでになく簡単で信頼性の高いものになります。
Zmanda3.6の新機能と拡張機能には次のものがあります。
- Zmandaバックアップアプライアンス CentOS7にアップグレード
- との操作イメージ アマンダエンタープライズ 試用可能なセットアップ
- メモリリークを回避するための改善されたZmandaWindowsクライアント
- レポートが読みやすくなりました
- バックアップが完了したら、ドライブからテープを自動的に取り外す機能
このバージョンで際立っている機能は次のとおりです。
- お客様は、受け取りたい通知の種類を選択できるようになりました。
- スケジューリングシステムが強化され、顧客は希望する曜日を選択できるようになりました。 インクリメンタル/フルバックアップ.
バグ修正:
欠陥の修正
このリリースには、Amanda Enterpriseの欠陥修正が含まれますが、これらに限定されません。
- 構成の更新が簡単になりました: お客様は、YAMLファイルの自動ラベルプロパティを更新できるようになりました。これにより、Amanda構成ファイルが上書きされることなく適切な形式で更新されます。
- より読みやすいレポート: レポートセクションのカスタムページが拡張され、以前は空だったバックアップ期間がhh:mm:ss形式で表示されるようになりました。
- 修正されたページ付けの問題: テープバックアップの[バックアップ]-> [メディア]ページのページ付けの問題が解決されました。
- カスタムアルゴリズムによる復元の成功: カスタムサーバー側の復元が成功しました。
- 「いいえ」の大文字: [管理]-> [ユーザーの作成]タブでユーザーを作成するために大文字を使用することはできませんでした。
- カスタム暗号化の復元: カスタム暗号化アルゴリズムでの復元に失敗した場合の復元が修正されました。
- Windowsマシンの暗号化: Windowsバックアップのカスタムサーバー側暗号化を使用した復元に失敗しました。
- Windowsクライアント用に修正されたパスワードの変更: サービスパスワードを変更した後、ZmandaWindowsクライアントサービスの再起動が失敗していました。
- Windows用に修正されたレポート生成: WindowsDLEレポートは表示されませんでした。
- レポートページで欠落データの問題が修正されました: 以前は、バックアップ期間フィールドにデータが入力されていませんでした。
- NDMPバックアップを目的として、DLE名は空白をサポートします。 NDMP DLE名に空白があると、NDMPバックアップがクラッシュしました。
- テープメディア用に修正されたオプション: テープメディアのアーカイブ、リサイクル、ドロップが失敗していました。
- 復元のために修正されたWindowsレベル1バックアップ: レベル1のバックアップメディアは、Windowsアプリケーションの復元中に認識されませんでした。
- 修正されたテープドライブのリスト: テープドライブはにリストされていません バックアップ->場所 テープがドライブにロードされていない場合はページ。
セキュリティ修正
セキュリティ上の欠陥を防ぐために、[詳細設定]タブがAmanda Enterprise3.6から削除されました。
で修正されたセキュリティの問題を見てみましょう アマンダコミュニティ このリリースの場合:
- CVE-2016-10729の問題のパッチでは、ホワイトリストアプローチを使用してruntarのtar引数をフィルタリングしました。同時に、amgtar、amstar、およびambsdtarに対してオプションフィルタリングの実装が行われました。 しかし、これらの変更は、BLACKLISTアプローチを使用して行われました。 したがって、amgtarアプリケーションのオプション「-F」を使用して、rootユーザーのみが許可する必要のあるデータを取得できます。 同様の問題がamstarアプリケーションにも存在しました。
- amgtarおよびamstarのホワイトリストオプションをフィルタリングするために追加された修正
- ホワイトリストアプローチでフィルタリングされたスター引数。
- ホワイトリストアプローチによるフィルター処理されたダンプおよびxfsdump引数。
- セキュリティの問題を悪用するために「rundump」アプリケーションでも同じアプローチが取られました。「rundump」アプリケーションはオプションフィルタリングを実行していませんでした。
- WHITELISTアプローチでコマンド引数をフィルターするために追加された修正。
- getopt()を使用してコマンドオプションをチェックしましたが、コマンド引数が最後に指定されている場合、ブラックリストオプションをチェックできませんでした。 例えば:
- 以下のコマンドでは、「-F」はブラックリストに登録されたオプションです。 しかし、以下に指定されているようなコマンドオプションを提供しても、オプションはフィルタリングされませんでした。
/ usr / lib / amanda / rundump NOCONFIG xfsdump -0f / dev / null / sys-F「エコーテスト」
上記のようにコマンドが提供されたとき、それは正常に機能していました:
/ usr / lib / amanda / rundump NOCONFIG xfsdump -0f / dev / null-F「エコーテスト」/ sys
製品から最高のパフォーマンスを得るには、今すぐアップグレードしてください。
また、必ずチェックしてください 侵入不可能なデータのバックアップとリカバリの計画が必要な5つの理由