Skip to main content

Notas del lanzamiento de Server-FIPS 2022.2

Notas del lanzamiento de versiones del producto

Versión

Fecha

Lanzamiento

Fin del soporte

2022.2.1.39654

24 de agosto de 2022

Principal

24 de agosto de 2024

Importante

El lanzamiento de la versión 2022.2 es solo de Alteryx Server-FIPS. Ten presente que no existe un lanzamiento 2022.2 para la versión de Alteryx Server no FIPS.

Importante

Alteryx Server-FIPS incluye un componente de biblioteca de jQuery v.1.9.1 que se indica en los informes de pruebas de penetración automatizadas . El equipo de ingeniería de Alteryx tiene motivos para creer que las fallas de XSS asociadas con esta versión de jQuery no se pueden aprovechar en el contexto del uso de la biblioteca en Alteryx Server o Alteryx Server-FIPS. Proporcionamos esta información a nuestros clientes para que estén al tanto.

Estamos trabajando para quitar jQuery de Server y Server-FIPS. Mientras tanto, si conoces una vulnerabilidad operativa contra Alteryx Server que aproveche jQuery como vector, comunícate con el Servicio de asistencia al cliente con los detalles y los activos necesarios para replicar la vulnerabilidad.

Características nuevas

La versión 2022.2 de Alteryx Server FIPS es el primer lanzamiento de Alteryx Server que ofrece una opción compatible con FIPS 140-2 para los clientes que necesitan cumplir con las normas de FIPS. Los estándares FIPS son desarrollados por el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST) para que los usen agencias gubernamentales y contratistas de ese país. Para obtener más información acerca de FIPS, ve a la página de preguntas frecuentes sobre FIPS del NIST .

La versión general (no FIPS) de Alteryx Server no es capaz de operar con FIPS. Hay disponible una versión (y un instalador) independientes con términos de licencia independientes para nuestros clientes de FIPS 140-2. Comunícate con tu representante de ventas de Alteryx para obtener más información.

Server-FIPS 2022.2 tiene algunas características que no están disponibles o que tienen funcionalidad limitada en comparación con las versiones anteriores de Server que no son FIPS. Consulta Alteryx Server y Alteryx Server-FIPS: Diferencias de características .

Server-FIPS requiere MongoDB Atlas o MongoDB Enterprise Advanced (MongoDB Community no está disponible)

MongoDB Community no es compatible con FIPS, por lo tanto, no está incrustado en Server-FIPS. Necesitas MongoDB Atlas o MongoDB Enterprise Advanced administrados por el usuario. En consecuencia, eliminamos Community Mongo de la configuración del sistema. Para obtener más información, consulta la página de ayuda Alteryx Server y Alteryx Server-FIPS: diferencias de características . Para obtener más información sobre MongoDB, consulta la página de ayuda Administración de MongoDB .

Configuración de Server específica para la versión FIPS

  • TLS activado para todos los servicios : AlteryxService ahora admite TLS para la comunicación interna y directa de la capa de servicio. En el caso de Server-FIPS, TLS está habilitado para todos los servicios y no se puede deshabilitar. Debido a este cambio, debes instalar un certificado X.509 (TLS) en los nodos de interfaz de usuario de Server y de controlador. Esto permite la comunicación entre nodos para trabajar con TLS. Se recomienda instalar certificados en todos los equipos que alojan Server, independientemente de su configuración. Para obtener más información sobre la configuración de TLS, visita la página de ayuda Configuración del sistema .

  • Configuración de DCM : DCM está activado y no se puede desactivar en Server-FIPS. Además, el modo DCM forzado está activado y no se puede cambiar en la versión capaz de operar con FIPS de Server. Entre las ventajas de DCM, se incluyen las siguientes: almacenar de forma segura las credenciales de usuario para conexiones de datos fuera del flujo de trabajo, aumentar la seguridad, mejorar la administración de credenciales de contraseñas y permitir la sincronización de credenciales entre Server y Designer. Para obtener más información sobre DCM, visita la página de ayuda DCM - Alteryx Server .

  • Habilitar la conexión automática del programador : la configuración "Enable Scheduler Auto-Connect" está desactivada y no se puede activar en Server-FIPS. Consulta la página de ayuda Controlador para obtener más información.

Actualizaciones de cifrado y hash

  • Los campos de aplicaciones analíticas no están cifrados en esta versión. Si tienes información de identificación personal (PII) en los campos de aplicaciones analíticas, esos datos no tendrán protección adicional.

  • Alteryx Server-FIPS utiliza estos módulos criptográficos con certificación FIPS 140-2:

    • OpenSSL versión 3.0.0 – Proveedor OpenSSL FIPS – Revisión pendiente – certificados de algoritmo ( A1938 ) [1]

    • Windows 10 - Biblioteca de primitivas criptográficas - Certificado #3197

Acuerdo de licencia de usuario final

Se actualizó la información del ALUF a una versión específica de FIPS. Puedes encontrar esta información en el menú global (el signo de interrogación situado junto al nombre de usuario en la interfaz de usuario de Server). En el menú desplegable, selecciona la opción “Acuerdo de licencia de usuario final” para obtener más información.

Rediseño de la interfaz de usuario de Server

Se rediseñaron las páginas Notificaciones, Configuración (anteriormente Configuración y tema), Tareas, Programaciones, Materiales, Flujos de trabajo, Suscripciones y Diagnósticos. La funcionalidad de estas páginas sigue siendo la misma.

Interoperabilidad de Alteryx Designer-FIPS con Alteryx Server-FIPS

Con el lanzamiento de Alteryx Server FIPS 2022.2, ahora tienes acceso a estas opciones a través de Alteryx Designer FIPS 2022.2:

  • Abrir un flujo de trabajo desde Alteryx Server-FIPS.

  • Guardar un flujo de trabajo en Server-FIPS. Ten presente que no puedes utilizar la opción de "Bloquear flujo de trabajo" en Designer-FIPS y, por lo tanto, esta no es una opción en el modal Guardar flujo de trabajo .

  • Agregar una nueva conexión de Server-FIPS desde Designer-FIPS.

  • Puedes acceder a la configuración del sistema desde Designer-FIPS. Ve a  Opciones > Opciones avanzadas > Configuración del sistema .

  • Programar flujos de trabajo. Ve a  Opciones > Programar flujo de trabajo .

  • Puedes sincronizar DCM entre Server-FIPS y Designer-FIPS en el Administrador de conexiones. Ve a  Designer > Archivo > Administrar conexiones para abrir el Administrador de conexiones y selecciona Sincronizar en el menú.

Problemas conocidos

Conocido

Lanzamiento principal de la versión 2022.2.1.39654

Id.

Descripción

Versión

Estado del problema

TGAL-6264

GCSE-339

Los usuarios no se muestran en el menú desplegable "Agregar usuarios" en Conexiones de datos cuando el nombre de usuario está en caracteres japoneses (problema de Lucene).

2022.2.1.39654

Conocido

TGAL-6357

GCSE-412

Al abrir el flujo de trabajo desde la interfaz de usuario de Server, se cierra inmediatamente (problema de Lucene).

2022.2.1.39654

Conocido

TGAL-6394

GS-610

El horario de verano modifica la programación de intervalos futuros de tareas/flujos de trabajo.

2022.2.1.39654

Conocido

TGAL-6467

GCSE-464

El horario de verano hace que las programaciones se ejecuten a una hora incorrecta y que los datos de los horarios sean imprecisos en la interfaz de usuario de Server.

2022.2.1.39654

Conocido

TGAL-6706

GCSE-635

Error al abrir flujos de trabajo desde la interfaz de usuario de Server desde Designer cuando estos flujos de trabajo se cargaron o migraron a través de la API o la página de administrador de Server y cuando la opción de desactivar descargas directas está activada.

2022.2.1.39654

Conocido

TGAL-6715

GBETA-313

La persistencia de la interfaz de usuario de Server requiere que se seleccionen las casillas de persistencia web y búsqueda.

2022.2.1.39654

Conocido

TGAL-6720

La clave de acceso de la API y el secreto de acceso de la API no están disponibles para los usuarios creados en la página "Usuarios".

2022.2.1.39654

Conocido

TGAL-6740

El comando POST /v3/workflows/{workflowid}/versions no carga correctamente las nuevas versiones del flujo de trabajo ni incrementa el número de versión.

2022.2.1.39654

Conocido

TGAL-6749

La actualización del tiempo de bloqueo de la cuenta en Configuración de seguridad se restablece al valor predeterminado después de volver a cargar la página "Configuración" en la interfaz de administrador de Server.

2022.2.1.39654

Conocido

TGAL-6751

En una instancia de Server que utiliza SAML, la página de inicio de sesión de administrador no muestra la pantalla de inicio de sesión de SAML.

2022.2.1.39654

Conocido

TGAL-6743

Es posible que los mapas base no se presenten en aplicaciones que utilicen la herramienta Entrada de mapa, según la configuración. Para obtener más información y saber cómo solucionar este problema, consulta Los mosaicos de mapas no se presentan en la interfaz de usuario de Server (artículo de la Comunidad).

2022.2.1.39654

Conocido

Actualizaciones de seguridad

Conocido

Id.

Descripción

Versión

Estado del problema

TGAL-6764

A divulgar*.

Todas las versiones 2022.x

Conocido

TGAL-6772

GCSE-822

A divulgar*.

Todas las versiones 2022.x

Conocido

* De acuerdo con las prácticas recomendadas de seguridad y para evitar la posible manipulación por parte de agentes maliciosos, Alteryx no revela los detalles de ninguna vulnerabilidad abierta hasta que todas las versiones compatibles se actualicen con una corrección. A partir de 2022.3, las versiones y actualizaciones estarán y continuarán disponibles hasta que se haya proporcionado la corrección para todas las versiones compatibles. Para asegurarte de que todas las versiones que utilizas se corrijan sin demora, se recomienda realizar actualizaciones periódicas. Se proporcionará más información una vez que se haya corregido la vulnerabilidad en todas las versiones compatibles que fueron afectadas.