Notas de versión

Pandora FMS NG 779 RRR

Esta es una actualización menor con nuevas funciones y características. La última versión con máxima estabilidad es Pandora FMS 777 Andrómeda LTS (Long Term Support).

Los lanzamientos regulares (RRR) son lanzamientos mensuales que reúnen muchos cambios y nuevas funcionalidades. Son ideales para aquellos usuarios que necesitan estar al día y no temen encontrar detalles sin pulir. Las versiones LTS están orientadas a consolidar todos los cambios de las versiones RRR y ofrecer la máxima estabilidad.

Las versiones LTS se lanzan una vez al año. Las versiones regulares (RRR) se publican aproximadamente cada 2 meses.

Importante: Para completar la actualización a esta versión, el servicio pandora_server debe reiniciarse manualmente desde SystemD: systemctl restart pandora_server. Ver instrucciones aquí →

Nuevas funcionalidades y mejoras

Mejoras en la monitorización de vulnerabilidades

Se han incluido nuevos módulos de inventario y se han mejorado los existentes en los agentes MS Windows® para monitorizar el software instalado y los parches instalados en el sistema.

A partir de estos cambios se ha mejorado también la monitorización de vulnerabilidades tanto de Agentes software para Windows como para Linux, mostrando más información y ampliando la base de datos de vulnerabilidades existente.

Pandora FMS - Release 779

Nuevo elemento de informes: Lista de eventos

Para asemejarse lo máximo posible a la vista de eventos, se ha incluido un nuevo tipo de elemento para los informes que permite filtrar los eventos de la forma más parecida posible a la propia vista.

Pandora FMS - Release 779

Este tipo de elemento de informes sustituirá en futuras versiones a los elementos de informes de eventos que han existido hasta ahora.

Nuevo widget: Información de auditoría

Se ha incluido un nuevo tipo de widget para los dashboards con la información de auditoría del usuario que acceder al dashboard.

Pandora FMS - Release 779

Mejoras en autenticación por SAML

La autenticación en la consola de Pandora FMS mediante SAML se ha actualizado y mejorado, asegurando la compatibilidad con entornos de SAML en Azure y con simpleSAML 2.

Nuevas instrucciones generales para eventos

Igual que las instrucciones para cambio de estado de los eventos, ahora es posible configurar unas instrucciones generales por defecto que se mostrarán cuando no haya o no se deban mostrar las instrucciones para cambio de estado.

Mejoras en el plugin de IPAM

El plugin para agentes MS Windows® de descubrimiento de IPAM cuenta con nuevas mejoras que permitan actualizar todos los datos de “Occupied”, “Available”, “Managed” y “Unmanaged” que antes solamente era posible actualizar desde el Pandora FMS server.

Tareas de IPAM desde los Satellite server

Ahora es posible configurar las tareas de IPAM en la consola de Pandora FMS para que se puedan ejecutar desde un Satellite server con configuración remota habilitada.

Mejora en almacén de credenciales en los Satellite server

Los Satellite server de Pandora FMS cuentan ahora con el almacén de credenciales para módulos SSH, WMI y SNMPv3. Estas credenciales pueden además encriptarse en los ficheros de configuración que utilizan los satélites para asegurar la privacidad de las mismas.

Mejora en plugin de Discovery: MongoDB®

Se ha incluido la posibilidad de lanzar consultas SQL personalizadas para generar módulos de monitorización en el plugin de Discovery para MongoDB.

Prioridad de aplicación de políticas en autoconfiguración

Para mejorar el rendimiento en la aplicación de políticas de monitorización, ahora es posible establecer un orden de prioridad en las reglas de autoconfiguración de agentes, de manera que las políticas con una mayor prioridad se apliquen antes que el resto.

Nuevas macros para módulos de red

Ahora es posible usar las macros “_agentalias_” y “_agentname_” como dirección IP objetivo en los módulos de red.

Mejora en alertas de traps SNMP

Las alertas de traps SNMP se pueden configurar para filtrar sus disparos por el campo “Subtype”.

Mejora en recuperación de alertas

Se ha incluido una opción en la recuperación de alertas para que se realice solo en el cambio de estado a “normal” de un módulo. Esta opción es configurable en cada plantilla de alerta.

Opciones de configuración para la recolección de logs

La configuración de OpenSearch® en la Consola web de Pandora FMS para la recolección de logs ahora cuenta con más opciones que permiten ajustar algunos parámetros de configuración de OpenSearch® para cada entorno.

Mejoras y pequeños cambios

Caso# GitLab# Descripción

N/A

2361

Nueva funcionalidad para el cifrado de credenciales en la monitorización por medio de SSH, WMI y SNMP 3, incluye nuevos tokens que son utilizados a nivel global en el Satellite server o a nivel de cada agente para con sus respectivos módulos.

10719

6728

Por medio de las macros _agentalias_ y _agentname_, y si dichos campos contienen una dirección IP válida, se podrán colocar dichas macros en el campo Target IP de los módulos para su posterior monitorización.

12514

8092

  • Relacionado: MR 79

Las alertas por SNMP trap también pueden ser filtradas por subtipo (Subtype trap).

N/A

9669

Nuevo widget de información de auditoría.

14567 y 14585

9905

A todo tipo de evento se le pueden agregar, de manera independiente al resto de los campos, unas instrucciones generales de solamente lectura. Se ha incluido el mismo mecanismo para la API 2.0 y CLI PFMS.

N/A

11527

Para las tareas de reconocimiento IPAM ahora se puede configurar el PFMS server o Satellite server encargado de dicha tarea.

N/A

11748

En la autoconfiguración de agentes se agregó un orden de prioridades al aplicar políticas de monitorización.

N/A

12755

Nuevo informe de lista de eventos basado en filtro guardado.

N/A

13638

En las plantillas de alerta fue agregado el token Recovery only on Normal status para que la recuperación de alerta sea realizado únicamente para el estado normal.

N/A

13785

  • Relacionados: 12463, 12489, 13786, 13787, 13790, 14110, 14643.

Nueva funcionalidad para Agentes software en MS Windows® llevada a cabo mediante Inventario de parches instalados y comparación de listado de parches por instalar.

N/A

14193

Nuevas consultas personalizadas para la monitorización de bases de datos MongoDB® mediante Discovery PFMS.

Cambios y limitaciones conocidas

Caso# GitLab# Descripción

N/A

9918

  • Relacionados: 13642 y 13991

Se ha agregado compatibilidad con autentificación de usuarios con SAML 2.0 (servidor SimpleSAMLphp) manteniendo compatibilidad con versiones anteriores.

N/A

12781

Los informes de eventos basados en módulo, basados en agente y basados en grupo serán desincorporados en la versión LTS a publicar en 2025.

N/A

13945

En el Recolector de logs fue agregada nueva sección de configuración de índices para que, de manera opcional, se puedan definir cuatro importantes parámetros en OpenSearch.

Vulnerabilidades corregidas

Caso# GitLab# Descripción

N/A CVE-2024-35308 Agradecimiento: i[@]qvq.im

14684

Ha sido corregida la lectura arbitraria de fichero del sistema operativo por parte de un usuario registrado en la Consola web PFMS (sección de plugins).

N/A CVE-2024-9987 Agradecimiento: i[@]qvq.im

14685

Fue corregido el acceso en modo de solo lectura de los datos en CSV de un módulo de un agente cualquiera por parte de un usuario registrado en la Consola web PFMS (sección de extensiones de consola).

Correcciones de fallos

Caso# GitLab# Descripción

N/A

10062

Las búsquedas por nombre de módulo en la vista Monitor detail han sido corregidas para que hagan indagatorias literales con los siguientes caracteres: %, _, [, ], {, }, -, ^. El único carácter de búsqueda no literal es el asterisco por lo que se podrá buscar como literal si se incluye entre comillas (y es literal todo búsqueda que conlleve entrecomillado).

N/A

12962

  • Relacionado: MR 79

Fueron corregidos los días especiales para años bisiestos.

N/A

13073

La visualización y el estilo de la vista de actualizaciones aplicadas (Warp Journal) ha sido corregido según estilo del producto.

N/A

13114

La descripción de la descripción del plugin DNS fue corregida.

N/A

13250

El comando update_agent de la CLI PFMS, opción update_gis_data, fue corregido para que solamente tome valores cero y uno.

N/A

13255

El comando update_group (CLI PFMS) fue corregido para evitar paradojas de jerarquía contra el mismo grupo o con grupos relacionados con otros grupos.

N/A

13442

El valor por defecto y descripción del token syncserver han sido corregidos.

N/A

13511

  • Relacionado: MR 79

El widget “Welcome message to” por fallar en su funcionamiento ha sido retirado.

N/A

13522

En Credential Store fueron corregidos los fallos visuales tanto para tema oscuro como tema claro.

N/A

13523

En la administración de plantillas de módulo fue agregado un mensaje de advertencia en el caso de no haber seleccionado ningún Private Enterprise Number (PEN).

N/A

13553

Corregidos fallos visuales en Permissions Report en PDF.

N/A

13747

En la API 1.0 los siguientes comandos fueron corregidos en los errores HTTP 500:

  • get id_group_agent_by_name
  • get id_group_agent_by_alias
  • get group_agent_by_name

17620

13782

En Command Center (Metaconsola) fue corregida la edición y/o adición de tareas en Cron Jobs.

N/A

13792

En Alertas de Inventario se ha corregido el alcance de los usuarios con respecto al grupo especial All para que solamente si se tienen permisos explícitos sobre el mismo.

N/A

13794

En la vista de Cluster fue corregido para que solamente puedan acceder los usuarios que tengan permisos sobre el grupo al cual pertenezca el cluster.

N/A

13797

En Políticas de Monitorización fue corregido y limitado el borrado de agentes para los usuarios que no tienen permisos sobre los grupos de los agentes.

N/A

13799

  • Relacionado: 14585

En IPAM fue solventada la visualización de tareas que pertenecen al grupo ALL si los usuarios carecen de permiso sobre dicho grupo. Otros permisos han sido corregidos para distintos tipos de perfiles de usuario.

N/A

13811

En la creación de módulos web fue corregido el primer estado de no inicializado, de ser el caso.

N/A

13818

  • Relacionados: 13731, 13783, 14581

En las respuestas de eventos personalizados fue corregida la interpretación y ejecución correcta de las macros si la opción visualizar comando está activa al ejecutar un comando (vista utilizada en depurado de errores).

N/A

13857

  • Relacionados: 13803, 13804, 13840, 13848

Ha sido corregido un importante error en Command Center (Metaconsola) que afectaban los servicios centralizados y los servicios en los nodos cuando eran agregados como elemento de servicio.

N/A

13819

Tanto en nodos como en Command Center (Metaconsola) ha sido restringido el acceso a las Consolas visuales mediante uso de URL por parte de usuarios sin perfil VM.

17738

13826

En módulos de tipo cadena de caracteres fue corregida la aplicación de condiciones de tipo Regex para datos de monitorización recibidos y detectar así los cambios de estado.

17656

13829

Ha sido corregida la adición de alertas externas en políticas de monitorización cuando se utilizan caracteres extendidos en los módulos. Para ello se ha agregado también la funcionalidad de coincidencia exacta en las expresiones regulares.

N/A

13836

Eliminado mensaje repetitivo en alertado de entornos HA. Se verifica que aparece de manera oportuna según tipo de error detectado y sin repeticiones.

N/A

13854

Retirado el mensaje de advertencia en la vista de alertas de eventos el cual solamente era válido para versiones anteriores a 779.

N/A

13855

En la instalación del Agente software para MS Windows® ha sido corregido el funcionamiento de la monitorización básica de la seguridad (Windows Server 2022®).

17827

13865

Corregido error HTTP 500 al guardar operaciones masivas de políticas de monitorización sin haber realizado cambio alguno.

N/A

13917

Corregida las operaciones masivas sobre agentes en entornos centralizados, específicamente en la edición de descripción y grupos secundarios.

N/A

13952

Corregida la deshabilitación de grupos de agentes para el conteo de agentes en uso según licencia.

17541

14065

Para la monitorización de XenServer® con Discovery PFMS fue corregido el token de explorar todas las máquinas virtuales y la recolección de datos de CPU y memoria.

N/A

14095

Corregido el proceso de generación de los token para usuarios que utilizan la API 2.0 PFMS.

N/A

14109

En la API 2.0 PFMS fueron corregidos varios errores al momento de retribuir ciertos campos con enumeración especial.

18329

14137

En la monitorización WUX fue corregida la visualización de imágenes en base64 al generar PDF.

18349

14147

Corregido el inicio de sesión no solicitado en Consola web al utilizar la API 2.0 PFMS.

18362

14152

En las políticas de monitorización fue corregido la aplicación de umbrales inversos.

N/A

14163

El WUX server fue solventado para que se detenga si la dirección IP especificada a monitorizar se encuentra fuera de su alcance.

N/A

14171

  • Relacionados: 12374, MR 79

Corregida la monitorización Oracle para que conecte en modo sysdba, thick y thin manteniendo compatibilidad criptográfica®.

18394

14189

  • Relacionado: MR 79

En la monitorización VMWare en Discovery PFMS ha sido corregida la utilización de hilos y núcleos utilizados para agilizar la recolección de datos.

18465

14192

En la monitorización VMWare con Discovery PFMS ha sido corregida la duplicidad en creación de agentes ocasionado por token mal configurado.

18651

14273

  • Relacionado: 11815

Corregida la posibilidad de elección de otro agente en la creación de módulos sintéticos.

18691

14305

  • Relacionado: 14289

Fue corregido el acceso a usuarios con ACL y grupos secundarios a la operación remota con Pandora RC.

N/A

14291

  • Relacionados: 12941, 13973, MR 79

Corrección de intervalos en módulos de Dataserver.

N/A

14342

Corregida las visualización de token en la API 1.0 PFMS.

18848

14381

En Command Center (Metaconsola) fue corregida la visualización de gráficas en Monitor view.

N/A

14417

  • Relacionado: 14418

Corregida la habilitación de inventario (opciones básicas) en Agentes software.

18902

14507

Corregida duplicidad de agentes en la monitorización de MySQL con Discovery PFMS.

N/A

14822

Corregida la conexión a los nodos para la visualización de alertas desde el Command Center (Metaconsola).

N/A

14521

Tanto en Command Center como en nodos fue corregida la asignación de filtro de eventos por defecto en el perfil de cada usuario.

N/A

14533 y 14639

Solucionada la utilización de Command Center como repositorio de actualizaciones para los nodos centralizados.

N/A

14536

  • Relacionado: 14164

En la API 2.0 PFMs fue corregida la utilización de comillas dobles (escapado de caracteres) en la actualización de eventos.

N/A

14540

Corrección en el Discovery server para actualización del campo extra_data (datos recibidos en JSON).

N/A

14651

Error 500 corregido al acceder al View Map en Recon Task.

N/A

14657

  • Relacionado: 14256

Corregido el filtro en informes de eventos para Command Center y nodos.

N/A

14701

Corregida la actualización fuera de línea (comparación de versiones).

N/A

14706

Fue corregida, visualmente, la interfaz de configuración de agentes y la de módulos también.

N/A

14734

Corregido plugin pandora_df_used para que devuelva siempre valores en bytes y umbrales en porcentajes.

N/A

14825

  • Relacionados: 14844 y 14848

El funcionamiento en Consolas Visuales de los elementos Serialized pie graph, Bars graph, Event history graph y Simple value ha sido comprobado.

N/A

14867

  • Relacionado: 14865

Fueron corregidas las puntuaciones en la monitorización de vulnerabilidades para que entren en un rango de 0 a 10 puntos.

N/A

14865

En la monitorización de vulnerabilidades ha sido corregida la suma duplicada de un mismo software con diferentes versiones, ahora solamente toma en cuenta la próxima versión a la instalada para el cálculo de la puntuación.

N/A

14862

Corregido para la versión 780 el reinicio del PFMS server luego de una actualización en línea. Para la versión 779 se debe reiniciar el Pandora FMS server de manera manual.

Estas notas de la versión describen nuevas funciones, mejoras y problemas solucionados, así como algunas soluciones para problemas conocidos. Para obtener más información sobre versiones anteriores, visite la sección de notas de la versión de nuestro sitio web.

Para obtener información sobre los requisitos mínimos del sistema, visite la sección de instalación en la documentación oficial.

Cómo actualizar Pandora FMS
  • Actualización automática: Utiliza el Administrador de actualizaciones en la consola de Pandora FMS (requiere conexión a internet).
  • Actualización manual Carga archivos de actualización OUM en la consola de Pandora FMS.
  • Instalación de paquetes: Descarga e instala paquetes (rpm, deb...) y actualiza la consola desde la web.

Para actualizar el servidor, utiliza paquetes RPM o tarball manualmente. La última versión incluye el MR 79, que debe aplicarse según las indicaciones de la documentación oficial.

Más información sobre descargas:

Consulta nuestra Wiki para instrucciones detalladas sobre cada proceso de actualización.

Información Legal

© 2024 Pandora FMS LLC. Todos los derechos reservados.

Este documento no puede en ningún caso ser reproducido o modificado, descompilado, desensamblado, publicado o distribuido en su totalidad o en parte, o traducido a cualquier medio electrónico o de otro tipo sin el consentimiento previo por escrito de Pandora FMS. Todos los derechos, títulos e intereses sobre y en relación con el software, los servicios y la documentación serán propiedad exclusiva de Pandora FMS, sus filiales y/o respectivos licenciatarios.

PANDORA FMS DECLINA TODA RESPONSABILIDAD POR GARANTÍAS, CONDICIONES U OTROS TÉRMINOS, EXPRESOS O IMPLÍCITOS, LEGALES O NO, SOBRE LA DOCUMENTACIÓN, INCLUYENDO SIN LIMITACIÓN LA NO INFRACCIÓN, EXACTITUD, INTEGRIDAD O CONTENIDO DE CUALQUIER INFORMACIÓN SOBRE CUALQUIER CONTENIDO. EN NINGÚN CASO PANDORA FMS, SUS PROVEEDORES O LICENCIANTES SERÁN RESPONSABLES DE NINGÚN DAÑO, YA SEA DERIVADO DE UN CONTRATO, LESIÓN O BASADO EN CUALQUIER OTRA TEORÍA LEGAL, INCLUSO SI PANDORA FMS HA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS.

Todas las marcas registradas de Pandora FMS son propiedad exclusiva de Pandora FMS SLU o sus filiales, registradas en la Oficina de Patentes y Marcas de Estados Unidos (U.S. Patent and Trademark Office), así como en la Oficina Europea de Patentes y Marcas. Pueden estar registradas o pendientes de registro en otros países. Todas las demás marcas aquí mencionadas se utilizan únicamente con fines de identificación y son marcas comerciales (y pueden ser marcas registradas) de sus respectivas empresas.