发布公告：Telegraf 1.8.2、InfluxDB 1.6.4 和 InfluxDB Enterprise 1.6.4

作者：Tim Hall / 产品
2018 年 10 月 29 日

三个新的维护版本现已可用。

• Telegraf 1.8.2 — 发行说明
• InfluxDB 1.6.4 — 发行说明
• InfluxDB Enterprise 1.6.4 — 发行说明

InfluxDB Enterprise 版本包含一个重要的更正，解决了潜在的安全问题。为了解决安全问题，引入了一个重大更改。

如果您已在 InfluxDB Enterprise 元节点的配置文件中启用了身份验证，则现在需要提供一个 internal-shared-secret。

以下是详细信息

如果 [meta] auth-enabled 设置为 true，则必须在配置中设置 [meta] internal-shared-secret 值。

如果未设置，将记录错误，并且 influxd-meta 进程将不会启动。

以前，可以在不设置 internal-shared-secret 的情况下启用身份验证。安全风险在于，未设置（空）值可用于 internal-shared-secret，严重削弱了用于节点内通信的 JWT 身份验证。

建议：审查生产安装配置

生产安装文档已更新，以突出显示这些配置设置，包括将 shared-secret 更改为 internal-shared-secret 以及添加数据节点和元节点配置设置的缺失步骤。所有 Enterprise 用户都应审查其当前配置，以确保您使用正确的配置设置来正确启用节点内通信的 JWT 身份验证。

如果您需要其他帮助或澄清，请通过 [email protected] 联系我们的支持团队。

Telegraf 1.8.2 包括以下插件的改进

1. Aerospike 输入 (aerospike)
   • 我们在此插件中添加了对无符号整数的支持。
2. Docker 输入 (docker)
   • 修复了 Docker 实例名称未正确报告的问题。
3. Filecount 输入 (filecount)
   • 解决了在 Windows 系统上 fileinfo 为 nil 时插件会崩溃的错误。
4. Logparser 输入 (logparser)
   • 我们不再将空测量名称传递到输出。
5. MongoDB 输入 (mongodb)
   • 在此输入中，将授权错误级别降低为调试级别。
6. MQTT Consumer 输入 (mqtt_consumer)
   • 重新设计了此插件的连接生命周期。
7. Ping 输入 (ping)
   • 解决了在此输入中未返回正确响应代码的问题。
8. VMware vSphere 输入 (vsphere)
   • 此插件现在遵循 SOAP 超时。
9. x509 证书输入 (x509_cert)
   • 修复了未设置 tls config 时发生的段错误。

最新开源版本的二进制文件可在我们的下载页面找到。对于我们的 InfluxDB Enterprise 客户，请登录到InfluxDB Enterprise 门户并从那里下载最新的二进制文件。