发布公告：Telegraf 1.8.2，InfluxDB 1.6.4 和 InfluxDB Enterprise 1.6.4

作者：Tim Hall / 产品
2018年10月29日

现在有三种新的维护版本可用。

• Telegraf 1.8.2 — 发行说明
• InfluxDB 1.6.4 — 发行说明
• InfluxDB Enterprise 1.6.4 — 发行说明

InfluxDB Enterprise 版本包括一个重要的修正，解决了潜在的安全问题。为了解决安全问题，引入了破坏性变更。

如果您已在内置配置文件中启用了 InfluxDB Enterprise 元节点的身份验证，您现在需要提供 internal-shared-secret。

以下是详细信息

如果 [meta] auth-enabled 设置为 true，则必须在配置中设置 [meta] internal-shared-secret 值。

如果没有设置，将会记录错误，并且 influxd-meta 进程将不会启动。

之前，即使没有设置 internal-shared-secret，也可以启用身份验证。安全风险在于，未设置的（空）值可能用于 internal-shared-secret，这会严重削弱用于节点间通信的 JWT 身份验证。

建议：审查生产安装配置

《生产安装文档》已被更新，以突出显示这些配置设置，包括将 shared-secret 更改为 internal-shared-secret 以及添加数据节点和元节点配置设置缺失的步骤。所有企业用户都应审查其当前配置，以确保您正在使用正确的配置设置来正确启用节点间通信的 JWT 身份验证。

如果您需要更多帮助或澄清，请联系我们的支持团队 [email protected]。

Telegraf 1.8.2 包括以下插件的改进

1. Aerospike 输入 (aerospike)
   • 我们已在此插件中添加了对无符号整数的支持。
2. Docker 输入 (docker)
   • 修复了 Docker 实例名称未被正确报告的问题。
3. Filecount 输入 (filecount)
   • 解决了在 Windows 系统上如果 fileinfo 为 nil 则插件会崩溃的错误。
4. 日志解析输入 (logparser)
   • 不再将空度量名称传递到输出。
5. MongoDB 输入 (mongodb)
   • 在此输入中将授权错误降低到调试级别。
6. MQTT 消费者输入 (mqtt_consumer)
   • 重新设计了此插件的连接生命周期。
7. Ping 输入 (ping)
   • 解决了在此输入上未返回正确响应代码的问题。
8. VMware vSphere 输入 (vsphere)
   • 此插件现在遵守 SOAP 超时。
9. x509 证书输入 (x509_cert)
   • 修复了未设置 tls 配置时的段错误。

最新开源版本的二进制文件可以在我们的下载页面找到。对于我们的 InfluxDB 企业客户，请登录到 InfluxDB 企业门户并从那里下载最新二进制文件。