概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。
説明
このcobblerの更新では、次の問題が修正されます:
- openSUSE/SLEのユニットテスト用にcobbler-testsサブパッケージを追加します
- openSUSE/SLEのLoadModule定義を追加します
- 新しいリファクタリングされた認証モジュールに切り替えます。
- systemctlを使用して、ログファイルローテーションのcobblerdを再起動します(boo#1169207)。メインラインのlogrotate構成ファイルでは、次の旧式の代わりにすでに/sbin/serviceを使用しています:/etc/init.d/cobblerd
- DHCPまたはDNSに対するcobbler syncを修正します(boo#1169553)。コミット2d6cfe42daによりメインラインを修正しました
- 署名ファイルは現在「default_autoinstall」を使用し、一部のディストリビューションで発生するインポートの問題を修正します(boo#1159010)
- カーネルおよびinitrdの検出の修正(boo#1159010)
- 新規:
- 現在では、ディストリビューション用にパラメーターremote_boot_initrdおよびremote_boot_kernel()があります
- 現在では、プロファイル用にDHCPのパラメーターfilenameがあります。(#2280)
- ESXi 6および7の署名(#2308)
- hardlinkコマンドがより動的に検出されるようになり、エラーへの対応が強化されました(#2297)
- バグを取り除いた一部のケースで、HTTPBootが動作するようになりました。
(#2295)
- nsupdateシステムケースで誤ったレコードがクエリされた場合の追加DNSクエリ(#2285)
- 変更:
- 多数のテストを有効化し、一部を削除し、新しく実装しました。(#2202)
- コードベースから未使用ファイルを削除しました。(#2302)
- mkisofsをxorrisofsに交換しました。(#2296)
- 重複コードを削除しました。(#2224)
- 到達不能コードを削除しました。(#2223)
- xmlrpcを介して、スニペットの作成と削除が再び機能するようになりました。(#2244)
- createrepoをcreaterepo_cで置き換えます。(#2266)
- 大文字と小文字を区別するusers.confを設定することでKerberosを有効にします。(#2272)
- バグ修正:
- 一般的な各種バグ修正(#2331)
- Makefileの使用とコマンド。(#2344、#2304)
- dhcpテンプレートを修正します。(#2314)
- 管理クラスおよびgPXEの作成。(#2310)
- scm_trackモジュールを修正します。(#2275、#2279)
- netdeviceパラメーターをlinuxrcに正しく渡すように修正します。(#2263)
- cobblerからのpowerstatusは、ipmitoolのラッパーのおかげで機能するようになりました。(#2267)
- LDAPが認証に使用される場合、ADで動作するようになりました。(#2274)
- パススルー認証を修正します。(#2271)
- その他:
- Codecovを追加します。(#2229)
- ドキュメントの更新。(#2333、#2326、#2305、#2249、#2268)
- ビルドプロセス:
- Grub2の再作成とクリーンアップ。(#2278)
- openSUSE Leapの軽微なエラーを修正します。(#2233)
- rpmlintエラーを修正します。(#2237)
- debbuildパッケージ作成に対する最大の互換性。
(#2255、#2292、#2242、#2300)
- CIパイプラインに関連する修正(#2254、#2269)
- 内部コードのクリーンアップ(#2273、#2270)
- 最新の変更:
- users.digestファイルのハッシュ処理。(#2299)
- バージョン 3.1.1 に更新しました。
- アップストリームから新しいパッケージを導入します
- 変更ログは以下を参照してください
- 新規:
- 現在、OBSで構築できるクロスディストリビューションのspecfileがあります(#2220)。書き換えられる前に#2144により改善されました #2174
- ネットブートマシンのGrubサブメニュー(#2217)
- DockerでのCent-OS RPMの構築(#2190 #2189)
- setup.pyでmanページビルドを再導入しました(#2185)
- mgmt_parametersがdhcpテンプレートに渡されるようになりました(#2182)
- カスタムの代わりに標準Pyhton3ロガーを使用(#2160 #2139 #2151)
- 3.0.0から3.0.1に設定ファイルを変換するためのスクリプト(#2154)
- 現在はdocsがcobbler.github.ioの代わりにrepo内にあり、sphinxで改善されています(#2117)
- 変更:
- デフォルトのtftpbootディレクトリは、以前の/srv/tftpbootではなく、/var/lib/tftpbootになりました(#2220)
- 必要に応じて、ディストリビューションの署名が調整されました(#2219 #2134)
- requirements.txtを削除し、要件をsetup.pyに配置しました(#2204)
- grubに、同じarchからのエントリのみを表示します(#2191 #2216)
- cobbler manページの名前をcobbler-cliからcobblerに戻し、セクション8に移動します(#2188 #2186)
- バグ修正:
- バージョンを3.0.1から3.1.1に更新しました
- S390のサポートがクリーンアップされました(#2207 #2178)
- PowerPCのサポートがクリーンアップされました(#2178)
- cobblerインポートでディストリビューションをインポートする際に欠落していたインポートを追加しました(#2201)
- スタックトレースが生成される場合があるため、代わりに何も渡さないように修正しました(#2203)
- utilsに対するsuse_kopts_textmode_overwriteの名前をkops_overwriteに変更します(#2143 #2200)
- rsyncサブプロセス呼び出しを修正します(#2199 #2179)
- テンプレートのレンダリングが機能しないエラーを修正しました(#2176)
- 一部のcobblerインポートエラーを修正しました(#2172)
- さまざまなスクリプトの不適切なshebang(#2148)
- 再モジュール化によって導入されたエラーを修正する、一部のインポートを修正します(#2150 #2153)
- その他:
- Githubの問題テンプレート(#2187)
- 最新のgit HEADコードベースへの更新。(すでに長い間、メインラインの)このバージョンには「boo#1149075」およびboo#1151875の修正も含まれています
- cobblerのインポートとbuildisoを修正します(boo#1156574)
- manページの作成を調整しました(BuildRequiresとしてsphinxが必要)
- パッチの名前を変更する最新のモジュールにより有効になったdhcpおよびdnsに対するcobbler syncを修正します
- 最新のgit HEADへの更新
- cobblerログを書き込もうとするときにapache2コンテキストで拒否される権限を修正します
- import_signatureでの不正なインポートを修正します(アイテム)
-(postセクションで使用される)mkgrub.shの不正なshebang bashパスを修正します
- Githubマスターブランチを追跡するようになりました。警告:このリリースには、設定ファイルの重大な変更が含まれています!
- 重要な変更点:
- 標準のpythonロガーを使用するようになりました
- dhcpd.templateを更新しました
- fix_shebang.patchを削除しました:現在はアップストリームにあります。
- fdupes呼び出しに-sパラメーターを追加して、パーティション間のハードリンクを防止します
- 最新のv3.0.0 cobblerリリースに更新します
- 以前追加したパッチ:
exclude_get-loaders_command.patchを適用するパッチのリストに追加します。
- 誰でも読み取り可能なログファイルを修正し(Matthias Gerstner氏の提案)、specファイルのattrを介してファイル属性を変更します
- get-loaders(サードパーティが提供する、弊社が信頼しないネットワークブートローダーのダウンロード)コマンドを許可しません
- メインラインの修正:3172d1df9b9cc8:redhat_management_keyフィールドで欠落しているヘルプテキストを追加します。c8f5490e507a72:cobbler system addに
--interface=パラメーターがない場合、デフォルトのインターフェイスを設定します。31a1aa31d26c4a:apache構成からapache IfVersionタグを削除します
-(obsリグレッションチェッカーを落ち着かせるために)他の製品のメインラインからの修正を統合しました:
CVE-2011-4953、fate#312397、boo#660126、boo#671212、boo#672471、boo#682665 boo#687891、boo#695955、boo#722443、boo#722445、boo#757062、boo#763610 boo#783671、boo#790545、boo#796773、boo#811025、boo#812948、boo#842699 boo#846580、boo#869371、boo#884051、boo#976826、boo#984998。一部の古いバグにはboo#参照も必要です:boo#660126、boo#671212、boo#672471、boo#682665 boo#687891、boo#695955、boo#722443、boo#722445、boo#757062、boo#763610 boo#783671、boo#790545、boo#796773、boo#811025、boo#812948、boo#842699 boo#846580、boo#869371、boo#884051
- redhat_management_keyがプロファイルの名前変更中に選択肢としてリストされない問題を修正します(boo#1134588)
- 追加:
- rhn-mngmnt-key-field-fix.diff
- SLESoに対するsetup.pyのディストリビューション検出を修正します
- 追加:
- changes-detection-to-distro-like-for-suse-distributions.diff
- pytestへ移動し、Dockerテスト統合を追加
- 追加:
- add-docker-integration-testing.diff
- refactor-unittest-to-pytest.diff
- 古いKoanバージョンに対する追加の互換性の変更。
- 変更:
- renamed-methods-alias-part2.patch
- 古いKoanバージョンには、メソッドのエイリアスだけでなく、互換性のある応答も必要です
- 追加:
- renamed-methods-alias-part2.patch
- redhat_managment_*フィールドを再度追加して、SUMAでのテンプレート作成を有効にします。
- 追加:
- revert-redhat-management-removal.patch
- last_modified_time RPCの戻り値をfloatに変更します
- 追加:
- changes-return-to-float.diff
- すべての名前変更済みメソッドに古い名前エイリアスを指定します:
- get_distro_for_koan => get_distro_as_rendered
- get_profile_for_koan => get_profile_as_rendered
- get_system_for_koan => get_system_as_rendered
- get_repo_for_koan => get_repo_as_rendered
- get_image_for_koan => get_image_as_rendered
- get_mgmtclass_for_koan => get_mgmtclass_as_rendered
- get_package_for_koan => get_package_as_rendered
- get_file_for_koan => get_file_as_rendered
- 名前変更:get_system_for_koan.patch => renamed-methods-alias.patch
- 古いクライアントに対して、名前変更済みメソッド「get_system_for_koan」を古い名前で提供します。
- 追加:
- get_system_for_koan.patch
- XML-RPC APIでpower_systemメソッドを戻します
- fence_ipmitool.templateでlanplusオプションをlanplus = trueに変更しました
- 追加:
- power_system_xmlrpc_api.patch
- 変更済み:
- fence_ipmitool.template
- デフォルトでnsupdate_enabledを無効にします
- 追加:
- disable_nsupdate_enabled_by_default.diff
-「lower」関数呼び出しでのディストリビューション検出の問題を修正します。
- 変更:
- remodeled-distro-detection.diff
- 改善されたディストリビューション検出を追加します。すべてのベース製品が正しく検出されるようになったため、SUSE Managerパッチは不要になりました。
- 追加:
- remodeled-distro-detection.diff
- grubディレクトリレイアウトを修正します
- 追加:
- create-system-directory-at-the-correct-place.patch
- XMLRPCサービスのHTTPステータスコードを修正します
- 追加:
- fix-http-status-code.patch
- 存在しない場合は/etc/gendersに対してtouchを実行します(boo#1128926)
- ロギングを修正するためのパッチを追加します
- 追加:
- return-the-name-of-the-unknown-method.patch
- call-with-logger-where-possible.patch
- バージョンスキーマを3.0から3.0.0に切り替えます
- ディストリビューション検出がNoneを返すケースを修正します(boo#1130658)
- 追加:
- fixes-distro-none-case.diff
- 認証エラーを引き起こしていた改行をトークンから削除します(boo#1128754)
- 追加:
- remove-newline-from-token.diff
- 非rootユーザーでログインしたときの例外を修正するパッチを追加しました。
- 追加:
- fix-login-error.patch
- 非rootユーザーでログインしたときの例外を修正するパッチを追加しました。
- 追加:
- fix-login-error.patch
- アップストリームでマージされたパッチを削除します:
- 0001-return-token-as-string.patch
- grub2-x86_64-efiの依存関係を推奨に変更します
- grub2-i386pcは必ずしも必要ではありません。x86_64以外のアーキテクチャの構築を可能にするために推奨に変更しました
- SLE-15とLeap-15で始まるcdrtoolsを再び使用します。
(boo#1081739)
- cobblerローダーのサーバーホスト名を更新します(boo#980577)
- 古いapache構成を更新します(boo#956264)
- builddateを変更ログの日付に置き換えてbuild-compareを修正します(boo#969538)
- openSUSEでLOCKFILEの使用が削除されました(boo#714618)
- コマンドインジェクションを防止するように電源管理サブシステムを作り直しました(CVE-2012-2395)
- アップストリームでマージされたパッチを削除しました:
- cobblerd_needs_apache2_service_started.patch
- リリース済み製品のバグ修正が最新の開発pkgにあることのチェック:
- fix-nameserver-search.fixを削除します。バグは無効です(boo#1029276)
-> 不要になりました
- cobbler yabootの処理を修正します(boo#968406、boo#966622)
-> yabootはサポートされなくなりました
- cobblerが生成したtftpツリーでUEFIブートをサポートします(boo#1020376)
-> upstream
- PowerPCに対するPXE grub2サポートの有効化(boo#986978)
-> ppc64leに対してgrub2をサポートします
-(boo#1048183)xenの欠如している引数と場所を修正します
-> 含まれています
- koanはサポートされなくなりました:boo#969541、boo#924118、boo#967523
- (boo#966841)の機能がインストールされていません。
- 以下はまだ確認する必要があります:systemd専用としてのSUSEシステム(boo#952844)カーネルオプションのリスト値の適切な処理(boo#973413)PXEメニューのエントリ(boo#988889)
- これは(少なくとも内部cobblerバージョンでは)まだ無効にする必要があります:「get-loaders」コマンドおよび「check」の無効化が修正されました。 boo#973418
- tftpに明示的にrequireを追加します。これにより、SLEとopenSUSEの両方で使用されます([email protected]から最初に報告)
- spec_cleanerに従って推奨を移動しました
- 最新のapache2-mod_wsgi-python3パッケージが必要です。これにより、http://localhost/cblr/svc/...に対するインターフェイスが修正されます
- 最新のgithub cobbler/cobblerマスターブランチを
_serviceファイルで使用します
- cobblerd_needs_apache2_service_started.patchが元に戻され、メインラインになりました:
- grub2-armおよびgrub2-ppcパッケージのみを推奨します。そうしなければ、arm/ppcがビルドされていない可能性のあるファクトリーでビルドできない場合があります
- gendersパッケージのrequiresを削除します。gendersファイルが生成されますが、gendersパッケージは必要ではないか、使用しません。
- 最新のcobblerバージョン 3.0のメインラインgit HEADバージョンに更新し、すでに統合されているか、不要になったパッチを削除します。
- シリアルコンソールのサポートが追加され、すでにさまざまなものが期待通りに機能するかどうかテストされています
- 一般的なgrub2サポートを追加します
- mkgrub.shにmkgrub.*を配置します
- とりあえずgit日付とコミットをバージョン文字列に追加します
- grub2 mkimageスクリプト:mkgrub.i386-pc mkgrub.powerpc-ieee1275 mkgrub.x86_64-efi mkgrub.arm64-efiを追加し、%postセクションでこれらを使用してgrub実行可能ファイルを生成します
- ビルドサーバーはBuildRequiresに明示的なパッケージが必要です。
tftpを使用
- atftpの代わりにtftp(server)を必要とします
- cleanup:cobblerはnoarchであるため、arch固有のrequiresは意味をなしません
- SLES15は/etc/SuSE-releaseの代わりに/etc/os-releaseを使用しています。これをチェックにも使用します
- sles15ディストリビューションプロファイルを追加します(boo#1090205)
- SLES15に対する署名を修正します(boo#1075014)
- SLES15に対する署名を修正します(boo#1075014)
- koan待機パラメーターの初期化を修正します
- koan shebangを修正します
- reposyncアクションのためにユーザーが指定したシェルパラメーターをエスケープします。(CVE-2017-1000469)(boo#1074594)
-「cobbler sync」を実行している別のインスタンスが存在するかどうかを検出し、その場合はエラーで終了します(boo#1081714)
- シンボリックリンクへのハードリンクを試行しません。その結果、一般的にはダングリングシンボリックリンクになります(boo#1097733)
- cobblerdのlogrotate後のサービスの再起動を修正します(boo#1113747)
- cobblerログをより高い頻度でローテーションし、ディスクがいっぱいになるのを防ぎます(boo#1113747)
- APIのプライベートメソッドの漏洩を禁止します(CVE-2018-10931)(CVE-2018-1000225)(boo#1104287)(boo#1104189)(boo#1105442)
-「modify_setting」APIエンドポイントを呼び出す際にアクセストークンをチェックします(boo#1104190)(boo#1105440)(CVE-2018-1000226)
ソリューション
影響を受ける cobbler パッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2021-46.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:cobbler-web, p-cpe:/a:novell:opensuse:cobbler-tests, p-cpe:/a:novell:opensuse:cobbler, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available