Historique des versions du socle de l’orchestrateur

5.25 (2025-01-06)

  • Configure automatiquement privileged: true pour le service container-scanner, dans le cas où la version du kernel de la machine hébergeant Cyberwatch est inférieure à 5.11
  • Le fichier de configuration /etc/cyberwatch/configs-enabled/compose-service/container-scanner.yml a été renommé en /etc/cyberwatch/configs-enabled/compose-service/35-container-scanner.yml pour le service container-scanner
  • Correction d’un problème dans l’ordre d’utilisation des fichiers de configuration dans /etc/cyberwatch/configs-enabled/

5.24 (2024-12-10)

  • Amélioration du support de container-scanner :
    • Ajout de la commande cyberwatch exec container-scanner
    • Ajout de la commande cyberwatch log container-scanner
    • Ajout du service container-scanner avec la commande cyberwatch status
  • Amélioration du temps de redémarrage avec la commande cyberwatch restart
  • Correction d’un problème lors de l’import de la base de données de sécurité sur les instances hors ligne. La nouvelle commande d’import est maintenant cyberwatch exec sidekiq_master security_database_import_task
  • Déplacement du fichier de configuration du service container-scanner dans /etc/cyberwatch/configs-enabled/compose-service/container-scanner.yml
  • Les clefs privées créées avec la commande cyberwatch configure ont maintenant une taille de 3072 bits

5.23 (2024-10-28)

  • Correction d’une erreur de mise à jour du fichier config.env lors de l’installation du paquet deb
  • Correction d’une erreur pouvant survenir dans le script de post-installation avec une ancienne version de bash

5.22 (2024-10-16)

  • Corriger une erreur dans la mise à jour de l’image pour conteneur-scanner

5.21 (2024-10-07)

  • Suppression de la migration du socle cbw-on-premise v2.X vers cbw-on-premise 5.X
    • La nouvelle procédure consiste à faire une réinstallation de Cyberwatch. N’hésitez pas à contacter le support pour plus d’informations
  • Les conteneurs web, sidekiq, sidekiq_master et sidekiq_node sont maintenant exécutés avec un utilisateur non-privilégié
  • Suppression du service cron
  • Ajout d’un service sidekiq_master disponible uniquement sur le nœud maitre

5.20 (2024-08-22)

  • Correction d’un problème avec le network docker pour le scan de conteneurs lors des redémarrages du socle
  • Correction de la commande cyberwatch exec quand elle est utilisée sur un service répliqué

5.19 (2024-07-24)

  • Correction d’un problème avec le network docker pour le scan de conteneurs qui peut apparaitre lors d’une coupure de courant

5.18 (2024-06-14)

  • Ajout du moteur d’exécution Buildah pour le scan de conteneur docker
  • Les conteneurs Redis et MariaDB sont maintenant exécutés avec un utilisateur non-privilégié
  • Correction du code de retour renvoyé en cas de succès d’exécution de la commande de configuration du socle (cyberwatch configure)

5.17 (2024-05-16)

  • Correction d’un problème de compatibilité avec les versions de Bash < 4.4

5.16 (2024-05-03)

  • Correction d’un problème lors de la génération du certificat racine introduit en 5.14

5.15 (2024-04-30)

  • Supprimer la limitation de ressource processeur pour les conteneurs Docker avec Swarm introduit en version 5.14

5.14 (2024-04-25)

  • Ajout de limitation de ressources mémoire et processeur pour les conteneurs Docker avec Swarm
  • Améliorations apportées dans les étapes de génération de certificats TLS lors de la configuration du socle avec Swarm
  • Corrections multiples pour assurer la compatibilité avec les versions Docker Engine supérieures à 25.2
  • Dimensionnement automatique à deux replicas Sidekiq dans le cas où la machine hébergeant Cyberwatch comporte plus de quatre processeurs
  • Suppression automatique du champ version dans les fichiers Docker Compose
  • La version minimale supportée pour Docker est maintenant la 23.0.6

5.13 (2024-01-05)

  • Ajout d’options manquantes dans la complétion Bash des commandes Cyberwatch
  • Ajout d’une option --no-pull sur la commande permettant de démarrer Cyberwatch sans récupérer les nouvelles images Docker (commande cyberwatch start)
  • Ajout d’une option --no-redis sur la commande permettant de configurer un serveur Redis externe (commande cyberwatch configure)
  • Ajout d’une variable CBW_NO_PULL dans le fichier de configuration du socle permettant de désactiver la récupération des nouvelles images Docker
  • Les versions de Helm inférieures à 3.7.0 ne sont plus supportées

5.12 (2023-12-11)

  • Ajout d’une option --no-pull sur la commande permettant de redémarrer Cyberwatch sans récupérer les nouvelles images Docker (commande cyberwatch restart)
  • Ajout d’une variable CBW_SIDEKIQ_REPLICAS dans le fichier de configuration du socle permettant d’augmenter le nombre de replicas Sidekiq
  • Correction d’un problème concernant la vérification des sauvegardes de bases de données sur la commande vérifiant l’état du socle (commande cyberwatch doctor)
  • Correction d’un problème de boucle infinie pouvant survenir sur la commande d’arrêt de l’application avec Swarm (commande cyberwatch stop)
  • Correction d’un problème lié à l’utilisation d’un Redis externe
  • Correction du code d’erreur renvoyé lors de l’exécution d’une commande sur un conteneur en cours d’exécution (commande cyberwatch exec)
  • La durée de validité des certificats TLS des nœuds maître et satellite est dorénavant de cinq ans

Retour en haut