MetaDefender Endpoint Security SDK kiadásának bejelentése | augusztus 2025

Örömmel mutatjuk be a MetaDefender Endpoint Security SDK legújabb frissítéseit ebben a hónapban. Készüljön fel arra, hogy még több termék kibővített támogatásával és néhány új, izgalmas funkcióval felturbózza végpontvédelmi megoldásait. Építsen erősebb védelmet a fejlett képességekkel, amelyek zökkenőmentesen integrálódnak a projektjeibe. Készüljön fel egy epikus frissítésre, amely a következő szintre emeli biztonságát.

FEJLESZTÉS, MAC, KÖNYVTÁR FRISSÍTÉS

Örömmel jelentjük be, hogy az összes Mac V3V4 Adapter könyvtárat mostantól hivatalosan is a libc++ segítségével készítjük a libstdc++ helyett. Ez a váltás a modern C++ szabványok jobb támogatását, gyorsabb fordítást és jobb optimalizálást eredményez.

Meg kell változtatnia a fordítási folyamatot a macOS számára, hogy hozzáadja a libc++ könyvtár támogatását.

ÚJ FUNKCIÓ, ANALÓG, ADATFRISSÍTÉS SZÜKSÉGES

Új, javításokkal kapcsolatos információt vezetünk be, amely az Analog csomag szerverfájljaiban található javítások hash karakterláncát tartalmazza az alábbiak szerint:

A patch_system_aggregation.json fájlban:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

A patch_aggregation.json fájlban:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

FEJLESZTÉS, ANALÓG CSOMAG,ADATFRISSÍTÉS SZÜKSÉGES

A Microsoft Visual C++ Redistributable frissítését igénylő egyes termékek sajátos viselkedése miatt két különböző újraindítási forgatókönyv fordulhat elő:

• Ha a gép már rendelkezik a Microsoft Visual C++ Redistributable aktuális verziójával, a céltermék telepítése nem igényel újraindítást.
• Ha a gépen a Microsoft Visual C++ Redistributable elavult verziója van, a céltermék telepítése újraindítást igényel.

Ez a viselkedés befolyásolja, hogy az MDES SDK hogyan kezeli a requires_reboot mezőt. Mivel ez a feltétel környezetfüggő, és nem lehet előre jelezni, bevezetünk egy új, "conditional" nevű értéket az ilyen esetek ábrázolására. A "conditional" érték lehetővé teszi az SDK számára, hogy felismerje és megfelelően reagáljon ezekre a dinamikus újraindítási követelményekre.

ÚJ FUNKCIÓ, ADATFRISSÍTÉS SZÜKSÉGES

Bevezettünk egy új, a javításokkal kapcsolatos információt, amely tartalmazza a gyártó nevét, leírását, a javítások szükséges újraindítási adatait a GetLatestInstaller módszer json fájljában, az alábbiak szerint:

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

ÚJ FUNKCIÓ, ABLAKOK, ADATFRISSÍTÉS SZÜKSÉGES

A GetAgentState kimenet mostantól tartalmaz egy új mezőt: startup_type - csak a Windows Update Agent (WUA) esetében érhető el. Ez a numerikus mező a (Windows Update-ért felelős) wuauserv szolgáltatás indítási típusát tükrözi, a Microsoft ServiceStartMode által meghatározott szabvány alapján . 

Ha az érték érvénytelen vagy kívül esik a várt tartományon, akkor -1-et ad vissza, ami ismeretlen indítási típust jelez. Ez a fejlesztés jobb betekintést nyújt a WUA viselkedésébe és konfigurációjába a végpontok között.

ÚJ FUNKCIÓ, ABLAKOK, ADATFRISSÍTÉS SZÜKSÉGES

Az InstallFromFile módszer bemenetébe egy új opcionális paramétert, a force_install-t vezettük be, hogy megoldjuk a telepítő végrehajtásával kapcsolatos speciális problémákat - a Windows integritási szintjének korlátozása miatt a telepítő leáll vagy nem sikerül végrehajtani. 

Ha a force_install értéke true, a force_install lehetővé teszi az SDK számára, hogy további lépéseket tegyen annak érdekében, hogy a megbízható telepítők sikeresen fussanak olyan környezetben is, ahol a szigorú biztonsági beállítások egyébként blokkolnák a végrehajtást. Alapértelmezés szerint ez a jelző hamis a biztonságos viselkedés fenntartása érdekében.

Csak akkor használja ezt a lehetőséget, ha megbízik a telepítő forrásában.

BŐVÍTÉS

Frissítettük a MyOPSWAT letöltési portálon a fájlok elnevezését, hogy egyértelműen jelezze a csomag típusát - [Native Package] vagy [V3V4 Adapter Package] - így könnyebb megtalálni a megfelelő buildet egy pillantással.

ÚJ FUNKCIÓ, LINUX, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

Bizonyos Linux-disztribúciókban a javításkezelő eszközök a frissítések pontos észleléséhez és alkalmazásához a csomagtárak naprakész metaadataira támaszkodnak. Bár a meglévő módszereink (például a GetMissingPatches, InstallMissingPatches stb.) már támogatják a foltozási munkafolyamatokat, bizonyos környezetekben a pontos eredmények biztosításához előzetesen szükség lehet a tároló frissítésére.

Ennek jobb támogatása érdekében új módszert dolgozunk ki: FetchRemoteData. Ez a metódus lehetővé teszi a felhasználók számára, hogy kifejezetten frissítsék a csomagkezelő adattárának adatait a javítással kapcsolatos metódusok meghívása előtt.

A kezdeti kiadás támogatni fogja a Zyppert, és várhatóan a jövő hónapban jelenik meg. A szélesebb körű disztribúciótámogatás a későbbi frissítésekben fog megjelenni.

Ez a fejlesztés javítja a Linux javításkezelés átláthatóságát és ellenőrzését - különösen olyan környezetekben, ahol a tároló frissessége befolyásolja a pontosságot.

ÚJ FUNKCIÓ, ABLAKOK, FRISSÍTÉS SZÜKSÉGES, KÓDVÁLTOZTATÁS

A szeptemberi kiadásban az SDK képes lesz a Microsoft nem biztonsági javítások észlelésére és telepítésére a Windows Update Offline funkció használata esetén.

Jelenleg az SDK által támogatott Microsoft-kategóriák a biztonsági frissítések, a szervizcsomagok és a frissítési göngyölegek.

A Microsoft kategóriák, amelyeket hozzáadunk, a Rendszeres frissítések és a Kritikus frissítések.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

ÚJ FUNKCIÓ, MAC, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

Idén ősszel az SDK valós idejű felügyeletet biztosít a Mac operációs rendszereken. A jelenlegi megfelelőségi ellenőrzésekkel ellentétben, amelyek igény szerinti auditok, a valós idejű felügyelet dinamikus, az élő eseményekhez és a szabályváltozásokhoz alkalmazkodik, amint azok bekövetkeznek.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

ÚJ FUNKCIÓ, ANALÓG CSOMAG, MOTORFRISSÍTÉS SZÜKSÉGES, KÓDVÁLTÁS

Az augusztusi kiadásban az SDK bevezet egy új funkciót, amely lehetővé teszi az ügyfelek számára, hogy kisebb Windows Update Offline adathalmazokat osszanak szét a végpontokon egy differenciális frissítési mechanizmus segítségével.

Ez a funkció két új analóg csomagot tartalmaz, amelyek neve analogv2.zip és analogv2_baseline.zip, és amelyek az új wuo_baseline.dat (az analogv2_baseline-ban) és a wuo_delta.dat (az analogv2-ben) fájlokat tartalmazzák. Ezek a fájlok lehetővé teszik az ügyfelek számára a differenciált frissítések végrehajtását azáltal, hogy kezdetben mindkét fájlt elosztják a végpontokon. Ezt követően az ügyfeleknek legfeljebb egy évig csak a kisebb wuo_delta.dat fájlt kell terjeszteniük a Windows Update Offline adatok naprakészen tartásához.

*Ez a funkció megvalósításához kódmódosításra lesz szükséged. Kérjük, vegye fel a kapcsolatot az OPSWAT csapatával, hogy segítsen ebben*.

SEBEZHETŐSÉG, WINDOWS

A Palo Alto Networks GlobalProtect™ alkalmazás által Windows eszközökön használt OPSWAT MetaDefender Endpoint Security SDK található hibás jogosultságkezelési sebezhetőség lehetővé teszi, hogy egy helyileg hitelesített, nem rendszergazdai Windows-felhasználó NT AUTHORITY\SYSTEM jogosultságot szerezzen. A végrehajtás azonban megköveteli, hogy a helyi felhasználó is sikeresen kihasználjon egy versenyfeltételt, ami megnehezíti a sebezhetőség kihasználását.

A CVE-2025-0131 kezeléséhez frissítse az MDES SDK-t a 4.3.4451-es vagy újabb verzióra.

BIZTONSÁGI FRISSÍTÉS, VCR GATEWAY

2024. december 31-től kezdődően az OesisPackageLinks.xml fájl a nagyobb biztonság érdekében a VCR Gateway mögé kerül, a jelenlegi nyilvános helyét felváltva.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Ez a frissítés biztosítja a folyamatos és biztonságos hozzáférést, és a felhasználóknak frissíteniük kell a rendszereiket, hogy alkalmazkodjanak ehhez a változáshoz.

TÁMOGATÁS VÉGE, MAC

Mivel az AppRemover modult a macOS-en átdolgoztuk, hogy optimalizáltabb és egyszerűsített élményt nyújtson, az AppRemover modul két csomagját a My OPSWAT portálon tartjuk fenn: AppRemover OSX és AppRemover OSX V2. 

2026. január 1-jétől az OSX csomagot eltávolítjuk. Javasoljuk, hogy frissítsen az AppRemover OSX V2-re, hogy rendszere megkapja az összes új frissítést és az AppRemover modul átfogó technikai támogatását.

TÁMOGATÁS VÉGE, WINDOWS

2026. január 1-jétől a Windows 7 és Windows 8 (beleértve a szerverváltozatokat is) támogatása megszűnik az SDK-ban. A biztonság, a kompatibilitás és az MDES SDK optimális teljesítményének biztosítása érdekében javasoljuk, hogy a végpontokat támogatott Microsoft operációs rendszerre frissítse.