Historique des versions du socle de l’orchestrateur

5.30 (2026-04-10)

  • Activation de la gestion des utilisateurs dans Kibana
  • Correction de la régénération du certificat nginx en cas d’utilisation de la commande cyberwatch configure
  • Correction d’un avertissement lors de la génération des certificats sur les nœuds satellites

5.29 (2026-03-18)

  • Modification de la durée de vie des certificats utilisés par l’application :
    • 10 ans pour le certificat racine
    • 1 an pour les certificats des services
  • Renouvellement automatique des certificats des services :
    • 45 jours avant expiration par défaut
    • Délai configurable via la variable CERT_RENEWAL_DAYS dans le fichier config.env
  • Utilisation du certificat racine pour la sauvegarde et la restauration de la base de données :
    • Pour les instances avec une base de données externe, le certificat utilisé est celui concaténé dans le fichier cbw-root-ca-cert.pem
  • Possibilité de répliquer les services suivants via des variables dans le fichier config.env :
    • web avec la variable CBW_WEB_REPLICAS
    • sidekiq_node avec la variable CBW_SIDEKIQ_NODE_REPLICAS
    • container-scanner avec la variable CBW_CONTAINER_SCANNER_REPLICAS
  • Ajout d’une vérification de l’espace de stockage des conteneurs (/var/lib/containerd) via la commande cbw doctor
  • Correction d’un problème lié à l’ajout des API_KEYS dans le fichier secret
  • Correction de la version minimale de Docker requise pour les paquets apt et rpm

5.28 (2025-11-28)

  • Ajout d’un horodatage aux logs de mise à jour de Cyberwatch dans /var/log/cyberwatch.log
  • Correction d’un problème de génération d’un fichier vide lors d’une interruption de sauvegarde
  • Correction d’un message d’avertissement lié aux options de sécurité du conteneur container-scanner

5.27 (2025-04-09)

  • Ajout d’une vérification au démarrage des conteneurs pour empêcher la suppression des images des conteneurs non encore lancés
  • Correction de l’affichage d’un avertissement lié à l’utilisation de l’option CBW_DONT_PRUNE_UNUSED_IMAGES
  • La récupération des nouvelles images s’effectue désormais avant l’arrêt de la stack pour réduire les temps d’indisponibilité de l’application

5.26 (2025-03-18)

  • Correction d’un problème de volume lors de la configuration d’un nœud en tant que satellite hors-ligne
  • L’adresse IP du réseau Docker utilisé pour container-scanner a été configurée pour être dans une plage similaire à celle du réseau Docker par défaut
  • Suppression du support de MicroK8s en tant qu’orchestrateur

5.25 (2025-01-06)

  • Configure automatiquement privileged: true pour le service container-scanner, dans le cas où la version du kernel de la machine hébergeant Cyberwatch est inférieure à 5.11
  • Le fichier de configuration /etc/cyberwatch/configs-enabled/compose-service/container-scanner.yml a été renommé en /etc/cyberwatch/configs-enabled/compose-service/35-container-scanner.yml pour le service container-scanner
  • Correction d’un problème dans l’ordre d’utilisation des fichiers de configuration dans /etc/cyberwatch/configs-enabled/

5.24 (2024-12-10)

  • Amélioration du support de container-scanner :
    • Ajout de la commande cyberwatch exec container-scanner
    • Ajout de la commande cyberwatch log container-scanner
    • Ajout du service container-scanner avec la commande cyberwatch status
  • Amélioration du temps de redémarrage avec la commande cyberwatch restart
  • Correction d’un problème lors de l’import de la base de données de sécurité sur les instances hors ligne. La nouvelle commande d’import est maintenant cyberwatch exec sidekiq_master security_database_import_task
  • Déplacement du fichier de configuration du service container-scanner dans /etc/cyberwatch/configs-enabled/compose-service/container-scanner.yml
  • Les clefs privées créées avec la commande cyberwatch configure ont maintenant une taille de 3072 bits

Retour en haut

English Français Español