Skip to main content

Notas de versão do Server-FIPS 2022.2

Notas de lançamento das versões do produto

Versão

Data

Lançamento

Fim do suporte

2022.2.1.39654

24 de agosto de 2022

Principal

24 de agosto de 2024

Importante

O lançamento 2022.2 é exclusivo para o Alteryx Server FIPS. Observe que não há uma versão 2022.2 para a versão não FIPS do Alteryx Server.

Importante

O Alteryx Server-FIPS inclui um componente da biblioteca jQuery v.1.9.1 que aparece em relatórios de teste de penetração automatizados. A equipe de engenharia da Alteryx tem motivos para acreditar que não é possível explorar as falhas de XSS associadas a essa versão do jQuery dentro do contexto de uso da biblioteca no Alteryx Server ou no Alteryx Server-FIPS. Estamos fornecendo essa informação aos nossos clientes somente para fins de conhecimento.

Estamos trabalhando para remover o jQuery do Server e do Server-FIPS. Enquanto isso, se você estiver ciente de um ataque que possa funcionar contra o Alteryx Server utilizando o jQuery como vetor, entre em contato com o Suporte ao Cliente com os detalhes e todos os ativos necessários para replicar o ataque.

Novos recursos

O Alteryx Server-FIPS versão 2022.2 é a primeira versão do Server que oferece uma opção compatível com FIPS 140-2 para clientes que exigem conformidade com FIPS. Os padrões FIPS são desenvolvidos pelo NIST (Instituto Nacional de Padrões e Tecnologia) dos EUA para uso por agências e fornecedores do governo dos EUA. Para obter mais informações sobre o FIPS, acesse a  página do NIST de perguntas frequentes sobre o FIPS .

A versão de lançamento geral (não FIPS) do Alteryx Server não é capaz de operar com FIPS. Uma versão separada (e instalador) está disponível sob termos de licença distintos para nossos clientes FIPS 140-2. Entre em contato com um representante de vendas da Alteryx para obter mais detalhes.

O Server-FIPS 2022.2 tem alguns recursos que não estão disponíveis ou são limitados em função quando comparados a versões anteriores do Server não compatíveis com FIPS. Consulte Alteryx Server e Server-FIPS: diferenças de recursos para referência.Alteryx Server and Server-FIPS: Feature Differences

O Server-FIPS requer MongoDB Atlas ou MongoDB Enterprise Advanced (o MongoDB Community não está disponível)

O MongoDB Community não é compatível com o FIPS e, portanto, não está integrado ao Server-FIPS. Você precisa do MongoDB Enterprise Advanced ou do Mongo DB Atlas gerenciado pelo usuário. Assim, removemos o Community Mongo das configurações do sistema. Para mais informações, consulte a página de ajuda Alteryx Server e Server-FIPS: diferenças de recursos . Para obter mais informações sobre o MongoDB, acesse a página de ajuda Gerenciamento do MongoDB .Alteryx Server and Server-FIPS: Feature DifferencesMongoDB Management

Configurações do Server específicas para a versão FIPS

  • TLS habilitado para todos os serviços : o AlteryxService agora oferece suporte a TLS para comunicação interna e direta da camada de serviço. Para o Server-FIPS, TLS está habilitado para todos os serviços e não pode ser desabilitado. Devido a essa alteração, é necessário instalar um certificado X.509 (TLS) nos nós da IU do Server e do controlador. Isso permite que a comunicação entre nós funcione com TLS. Recomendamos a instalação de certificados em todas as máquinas que hospedam o Server, independentemente de sua configuração. Para obter mais informações sobre as configurações de TLS, acesse a página de ajuda Configurações do sistema .Configurações do sistema

  • Configurações do DCM : o DCM está ativado e não pode ser desativado no Server-FIPS. Além disso, o modo "Obrigatório" do DCM está habilitado e não pode ser alterado na versão do Server compatível com FIPS. Os benefícios do DCM incluem: armazenamento seguro de credenciais de usuário para conexões de dados fora do fluxo de trabalho, aumento da segurança, melhoria da capacidade de gerenciamento de credenciais de senha e sincronização de credenciais entre o Server e o Designer. Para obter mais informações sobre o DCM, visite a página de ajuda DCM - Server .DCM - Server

  • Habilitar conexão automática do Agendador : esta configuração está desativada e não pode ser ativada para o Server-FIPS. Acesse a página de ajuda Controlador para mais informações.Controller

Atualizações de criptografia e hash

  • Os campos de aplicativo analítico não são criptografados nesta versão. Se você tiver informações de identificação pessoal (PII) nos campos de aplicativos analíticos, esses dados não receberão proteção extra.

  • O Alteryx Server-FIPS usa estes módulos de criptografia certificados pelo FIPS 140-2:

    • OpenSSL versão 3.0.0 – OpenSSL FIPS Provider – Revisão pendente – certificados de algoritmo ( A1938 ) [1]

    • Windows 10 – Biblioteca de Primitivos Criptografados – Certificado #3197

Contrato de licença do usuário final

Atualizamos as informações do contrato de licença do usuário final (EULA) para um contrato específico de FIPS. Você pode encontrar essas informações no menu global (ponto de interrogação ao lado do nome de usuário na IU do Server). No menu suspenso, selecione a opção "Contrato de licença do usuário final" para obter mais informações.

Novo design da IU do Server

Reformulamos as páginas de administrador "Notificações", "Configurações" (anteriormente chamada "Configuração e tema"), "Trabalhos", "Agendamentos", "Mídia", "Fluxos de trabalho", "Assinaturas" e "Diagnóstico". A funcionalidade dessas páginas permanece a mesma.

Interoperabilidade do Designer-FIPS com o Server-FIPS

Com o lançamento do Alteryx Server-FIPS 2022.2, agora você tem acesso a estas opções via Designer-FIPS 2022.2:

  • Abrir um fluxo de trabalho no Server-FIPS.

  • Salvar um fluxo de trabalho no Server-FIPS. Observe que o recurso para bloquear um fluxo de trabalho não está disponível no Designer-FIPS e, portanto, não é uma opção por meio do modal Salvar fluxo de trabalho .

  • Adicionar uma nova conexão do Server-FIPS via Designer-FIPS.

  • Acessar as configurações do sistema via Designer-FIPS. Acesse Opções Opções avançadas Configurações do sistema.

  • Agendar fluxos de trabalho. Acesse Opções Agendar fluxo de trabalho.

  • Sincronizar o DCM entre o Server-FIPS e o Designer-FIPS no "Gerenciador de conexões". Acesse Designer Arquivo Gerenciar conexões para abrir o Gerenciador de conexões e selecione Sincronizar no menu.

Problemas conhecidos

Conhecido

Versão de lançamento principal 2022.2.1.39654

ID

Descrição

Versão

Status do problema

TGAL-6264

GCSE-339

Em "Conexões de dados", os usuários com caracteres japoneses no nome não aparecem no menu suspenso "Adicionar usuário" (problema do Lucene).

2022.2.1.39654

Conhecido

TGAL-6357

GCSE-412

A abertura de um fluxo de trabalho a partir da IU do Server é encerrada imediatamente (problema do Lucene).

2022.2.1.39654

Conhecido

TGAL-6394

GS-610

O horário de verão altera o agendamento dos intervalos futuros para trabalhos/fluxos de trabalho.

2022.2.1.39654

Conhecido

TGAL-6467

GCSE-464

O horário de verão faz com que os agendamentos sejam executados em horário errado e os dados de agendamento sejam exibidos incorretamente na IU do Server.

2022.2.1.39654

Conhecido

TGAL-6706

GCSE-635

Erro ao abrir fluxos de trabalho da IU do Server via Designer quando esses fluxos foram carregados/migrados através da API ou da página de administrador do Server e quando a opção "Desabilitar downloads diretos" estiver ativada.

2022.2.1.39654

Conhecido

TGAL-6715

GBETA-313

A persistência da IU do Server exigiu que as caixas de persistência Web e Pesquisa fossem preenchidas.

2022.2.1.39654

Conhecido

TGAL-6720

A chave de acesso API e o segredo de acesso API não estão disponíveis para os usuários criados na página "Usuários".

2022.2.1.39654

Conhecido

TGAL-6740

O comando POST /v3/workflows/{workflowid}/versions não carrega corretamente novas versões do fluxo de trabalho, mas incrementa o número da versão.

2022.2.1.39654

Conhecido

TGAL-6749

A atualização da duração do bloqueio de conta nas configurações de segurança está sendo redefinida para o valor padrão depois de recarregar a página "Configurações" na interface de administrador do Server.

2022.2.1.39654

Conhecido

TGAL-6751

Em um Server que usa SAML, a página de login do administrador não exibe a tela de login SAML.

2022.2.1.39654

Conhecido

TGAL-6743

Mapas de base podem não ser renderizados em aplicativos que utilizam a ferramenta Entrada de Mapa, dependendo da sua configuração. Consulte Maps tiles do not render in Server UI (artigo da Comunidade) para obter mais informações e entender como contornar esse problema.

2022.2.1.39654

Conhecido

Atualizações de segurança

Conhecido

ID

Descrição

Versão

Status do problema

TGAL-6764

A ser divulgado.*

Todas as versões 2022.x

Conhecido

TGAL-6772

GCSE-822

A ser divulgado.*

Todas as versões 2022.x

Conhecido

*De acordo com as práticas recomendadas de segurança e para evitar uma possível manipulação por agentes mal-intencionados, a Alteryx não divulga os detalhes de nenhuma vulnerabilidade até que todas as versões compatíveis sejam atualizadas com uma correção. A partir da versão 2022.3, lançamentos e atualizações serão disponibilizados e continuarão até que a correção seja fornecida para todas as versões com suporte. Para garantir que todas as versões que você usa sejam corrigidas, atualização regulares são altamente recomendadas. Mais informações serão disponibilizadas assim que a vulnerabilidade for corrigida para todas as versões com suporte afetadas.