Notas de versão do Server-FIPS 2022.2
Notas de lançamento das versões do produto | |||
---|---|---|---|
Versão | Data | Lançamento | Fim do suporte |
2022.2.1.39654 | 24 de agosto de 2022 | Principal | 24 de agosto de 2024 |
Importante
O lançamento 2022.2 é exclusivo para o Alteryx Server FIPS. Observe que não há uma versão 2022.2 para a versão não FIPS do Alteryx Server.
Importante
O Alteryx Server-FIPS inclui um componente da biblioteca jQuery v.1.9.1 que aparece em relatórios de teste de penetração automatizados. A equipe de engenharia da Alteryx tem motivos para acreditar que não é possível explorar as falhas de XSS associadas a essa versão do jQuery dentro do contexto de uso da biblioteca no Alteryx Server ou no Alteryx Server-FIPS. Estamos fornecendo essa informação aos nossos clientes somente para fins de conhecimento.
Estamos trabalhando para remover o jQuery do Server e do Server-FIPS. Enquanto isso, se você estiver ciente de um ataque que possa funcionar contra o Alteryx Server utilizando o jQuery como vetor, entre em contato com o Suporte ao Cliente com os detalhes e todos os ativos necessários para replicar o ataque.
Novos recursos
O Alteryx Server-FIPS versão 2022.2 é a primeira versão do Server que oferece uma opção compatível com FIPS 140-2 para clientes que exigem conformidade com FIPS. Os padrões FIPS são desenvolvidos pelo NIST (Instituto Nacional de Padrões e Tecnologia) dos EUA para uso por agências e fornecedores do governo dos EUA. Para obter mais informações sobre o FIPS, acesse a página do NIST de perguntas frequentes sobre o FIPS .
A versão de lançamento geral (não FIPS) do Alteryx Server não é capaz de operar com FIPS. Uma versão separada (e instalador) está disponível sob termos de licença distintos para nossos clientes FIPS 140-2. Entre em contato com um representante de vendas da Alteryx para obter mais detalhes.
O Server-FIPS 2022.2 tem alguns recursos que não estão disponíveis ou são limitados em função quando comparados a versões anteriores do Server não compatíveis com FIPS. Consulte Alteryx Server e Server-FIPS: diferenças de recursos para referência.
O Server-FIPS requer MongoDB Atlas ou MongoDB Enterprise Advanced (o MongoDB Community não está disponível)
O MongoDB Community não é compatível com o FIPS e, portanto, não está integrado ao Server-FIPS. Você precisa do MongoDB Enterprise Advanced ou do Mongo DB Atlas gerenciado pelo usuário. Assim, removemos o Community Mongo das configurações do sistema. Para mais informações, consulte a página de ajuda Alteryx Server e Server-FIPS: diferenças de recursos . Para obter mais informações sobre o MongoDB, acesse a página de ajuda Gerenciamento do MongoDB .
Configurações do Server específicas para a versão FIPS
TLS habilitado para todos os serviços : o AlteryxService agora oferece suporte a TLS para comunicação interna e direta da camada de serviço. Para o Server-FIPS, TLS está habilitado para todos os serviços e não pode ser desabilitado. Devido a essa alteração, é necessário instalar um certificado X.509 (TLS) nos nós da IU do Server e do controlador. Isso permite que a comunicação entre nós funcione com TLS. Recomendamos a instalação de certificados em todas as máquinas que hospedam o Server, independentemente de sua configuração. Para obter mais informações sobre as configurações de TLS, acesse a página de ajuda Configurações do sistema .
Configurações do DCM : o DCM está ativado e não pode ser desativado no Server-FIPS. Além disso, o modo "Obrigatório" do DCM está habilitado e não pode ser alterado na versão do Server compatível com FIPS. Os benefícios do DCM incluem: armazenamento seguro de credenciais de usuário para conexões de dados fora do fluxo de trabalho, aumento da segurança, melhoria da capacidade de gerenciamento de credenciais de senha e sincronização de credenciais entre o Server e o Designer. Para obter mais informações sobre o DCM, visite a página de ajuda DCM - Server .
Habilitar conexão automática do Agendador : esta configuração está desativada e não pode ser ativada para o Server-FIPS. Acesse a página de ajuda Controlador para obter mais informações.
Atualizações de criptografia e hash
Os campos de aplicativo analítico não são criptografados nesta versão. Se você tiver informações de identificação pessoal (PII) nos campos de aplicativos analíticos, esses dados não receberão proteção extra.
O Alteryx Server-FIPS usa estes módulos de criptografia certificados pelo FIPS 140-2:
Contrato de licença do usuário final
Atualizamos as informações do contrato de licença do usuário final (EULA) para um contrato específico de FIPS. Você pode encontrar essas informações no menu global (ponto de interrogação ao lado do nome de usuário na IU do Server). No menu suspenso, selecione a opção "Contrato de licença do usuário final" para obter mais informações.
Novo design da IU do Server
Reformulamos as páginas de administrador "Notificações", "Configurações" (anteriormente chamada "Configuração e tema"), "Trabalhos", "Agendamentos", "Mídia", "Fluxos de trabalho", "Assinaturas" e "Diagnóstico". A funcionalidade dessas páginas permanece a mesma.
Interoperabilidade do Designer-FIPS com o Server-FIPS
Com o lançamento do Alteryx Server-FIPS 2022.2, agora você tem acesso a estas opções via Designer-FIPS 2022.2:
Abrir um fluxo de trabalho no Server-FIPS.
Salvar um fluxo de trabalho no Server-FIPS. Observe que o recurso para bloquear um fluxo de trabalho não está disponível no Designer-FIPS e, portanto, não é uma opção por meio do modal Salvar fluxo de trabalho .
Adicionar uma nova conexão do Server-FIPS via Designer-FIPS.
Acessar as configurações do sistema via Designer-FIPS. Acesse Opções > Opções avançadas > Configurações do sistema .
Agendar fluxos de trabalho. Acesse Opções > Agendar fluxo de trabalho .
Sincronizar o DCM entre o Server-FIPS e o Designer-FIPS no "Gerenciador de conexões". Acesse Designer > Arquivo > Gerenciar conexões para abrir o Gerenciador de conexões e selecione Sincronizar no menu.
Problemas conhecidos
Conhecido Versão de lançamento principal 2022.2.1.39654 | |||
---|---|---|---|
ID | Descrição | Versão | Status do problema |
TGAL-6264 GCSE-339 | Em "Conexões de dados", os usuários com caracteres japoneses no nome não aparecem no menu suspenso "Adicionar usuário" (problema do Lucene). | 2022.2.1.39654 | Conhecido |
TGAL-6357 GCSE-412 | A abertura de um fluxo de trabalho a partir da IU do Server é encerrada imediatamente (problema do Lucene). | 2022.2.1.39654 | Conhecido |
TGAL-6394 GS-610 | O horário de verão altera o agendamento dos intervalos futuros para trabalhos/fluxos de trabalho. | 2022.2.1.39654 | Conhecido |
TGAL-6467 GCSE-464 | O horário de verão faz com que os agendamentos sejam executados em horário errado e os dados de agendamento sejam exibidos incorretamente na IU do Server. | 2022.2.1.39654 | Conhecido |
TGAL-6706 GCSE-635 | Erro ao abrir fluxos de trabalho da IU do Server via Designer quando esses fluxos foram carregados/migrados através da API ou da página de administrador do Server e quando a opção "Desabilitar downloads diretos" estiver ativada. | 2022.2.1.39654 | Conhecido |
TGAL-6715 GBETA-313 | A persistência da IU do Server exigiu que as caixas de persistência Web e Pesquisa fossem preenchidas. | 2022.2.1.39654 | Conhecido |
TGAL-6720 | A chave de acesso API e o segredo de acesso API não estão disponíveis para os usuários criados na página "Usuários". | 2022.2.1.39654 | Conhecido |
TGAL-6740 | O comando POST /v3/workflows/{workflowid}/versions não carrega corretamente novas versões do fluxo de trabalho, mas incrementa o número da versão. | 2022.2.1.39654 | Conhecido |
TGAL-6749 | A atualização da duração do bloqueio de conta nas configurações de segurança está sendo redefinida para o valor padrão depois de recarregar a página "Configurações" na interface de administrador do Server. | 2022.2.1.39654 | Conhecido |
TGAL-6751 | Em um Server que usa SAML, a página de login do administrador não exibe a tela de login SAML. | 2022.2.1.39654 | Conhecido |
TGAL-6743 | Mapas de base podem não ser renderizados em aplicativos que utilizam a ferramenta Entrada de Mapa, dependendo da sua configuração. Consulte Maps tiles do not render in Server UI (artigo da Comunidade) para obter mais informações e entender como contornar esse problema. | 2022.2.1.39654 | Conhecido |
Atualizações de segurança
Conhecido | |||
---|---|---|---|
ID | Descrição | Versão | Status do problema |
TGAL-6764 | A ser divulgado.* | Todas as versões 2022.x | Conhecido |
TGAL-6772 GCSE-822 | A ser divulgado.* | Todas as versões 2022.x | Conhecido |
*De acordo com as práticas recomendadas de segurança e para evitar uma possível manipulação por agentes mal-intencionados, a Alteryx não divulga os detalhes de nenhuma vulnerabilidade até que todas as versões compatíveis sejam atualizadas com uma correção. A partir da versão 2022.3, lançamentos e atualizações serão disponibilizados e continuarão até que a correção seja fornecida para todas as versões com suporte. Para garantir que todas as versões que você usa sejam corrigidas, atualização regulares são altamente recomendadas. Mais informações serão disponibilizadas assim que a vulnerabilidade for corrigida para todas as versões com suporte afetadas.