以下是NagiosXI最近的變化

增加了對CentOS9 Stream/RHEL 9和Ubuntu22系統的支持-JO

支持更新的PHP版本，包括8.0和8.1-JO

將NRPE更新為4.10，用于安全修復-SAW

更新了新安裝的php.iniconfig選項具有更好的默認值-JO

在mysql_tune中更新了max_connections、max_open_files、disable_log_bin-SAW

更新了安裝，當codereadybuilder repo不存在時，在RHEL8系統上顯示錯誤消息-JO

修復了$_COOKIE中存儲的SID有時會導致無效登錄令牌錯誤的問題，直到清除COOKIE[TPS#15632]-JO

修復了選擇[HostOnly]選項[TPS#15734]-JO時SLA報告導致未授權錯誤的問題

修復了以前的cacerts目錄修復[TPS#15713]-JO的問題

修復了snmptt_service_results.php的問題，它可以創建一個文件來代替nagios.cmd管道[TPS#15747]-JO

修復了AD/LDAP集成中的錯誤，其中在Ubuntu/Debiansystems-JO上未正確設置證書目錄

核心配置管理器（CCM）-3.1.8

修復了在應用配置[TPS#15744]-JO上未重新寫入主機/服務配置的聯系人刪除問題

加載外部URL時添加了對等驗證-SAW

將NagiosCore更新為4.4.7-SAW

更新了用戶賬戶設置，需要確認密碼才能更改電子郵件（CVE-2022-29270）（感謝AlwinWarringa）-JO

更新了管理員賬戶設置，需要確認密碼才能更改密碼和電子郵件（CVE-2022-29270）（感謝AlwinWarringa）-JO

將automysqlbackup腳本更新為默認根mysql密碼（如果未設置）[TPS#15739]-JO

修復了NagiosBPI中存儲的XSS安全問題，信息URL未正確轉義-JO

修復了命令名在應用配置錯誤文本-JO中沒有編碼的存儲XSS安全問題

修復了與更新檢查相關的存儲XS-SAW

修復了登錄頁面上的重定向，其中重定向參數URL可以在登錄后將用戶重定向到外部（CVE-2022-29272）（感謝AlwinWarringa）-JO

修復了Debian和Ubuntu用戶5.8.0升級中的問題-SAW

固定計劃報告/發送報告電子郵件腳本，允許在消息字段中使用HTML代碼（CVE-2022-29269）（感謝AlwinWarringa）-JO

固定計劃停機頁面，允許只讀用戶通過精心編制的POST請求（CVE-2022-29271）提交停機時間（感謝AlwinWarringa）-JO

核心配置管理器（CCM）-3.1.7

修復了服務對象的復制，不包括主機/主機組的復制[TPS#15732]-JO

修復了鎖定頁面取消按鈕中反映的XSS安全問題，未對返回URL值進行URL編碼-JO

正確修復了審計日志頁面搜索輸入中的XSS安全問題（感謝來自VCBSTeam的HieuTran（jkana101））-JO

修復了數據表[TPS#15609]-JO中可用性報告舍入/服務平均數據錯誤的問題

修復了NCPACPU使用指標未顯示[TPS#15673]-PhW的問題

修復了對象/服務狀態和對象/主機狀態，以允許按last_hard_state[TPS#15710]-JO進行過濾

修復restore_xi.sh腳本包含所有libexec插件，而不僅僅是文件擴展名為[TPS#15696]-JO的插件

通過讓automysqlbackup腳本保持/store/backups/mysql中的perms不具有世界可讀性來固定文件權限[TPS#15699]-JO

修復了干凈安裝期間默認的mysql配置文件選項（升級時不會更改）[TPS#15692，TPS35;15698]-JO

固定AD-LDAPSLASH，以正確固定逃逸的管道[TPS#15709]-JO

用于AD/LDAP證書管理的固定cacerts目錄[TPS#15713]-JO

核心配置管理器（CCM）-3.1.6

修復了搜索區分大小寫的問題-JO

修復了搜索和刪除中的XSS安全問題（感謝來自VCBSTeam的HieuTran（jkana101）-JO

審核編輯：劉清