Puppet 3.4.1/2.7.24 发布,系统管理工具

来源: 投稿
作者: fei
2013-12-28 00:00:00

Puppet,是基于Ruby的一个工具,可以集中管理每一个重要方面,使用的是跨平台的规范语言,管理所有单独的元素,通常聚集在不同的文件,如用户, CRON作业,和主机一起的离散元素,如包装,服务和文件。

Puppet的简单陈述规范语言的能力提供了强大的classing制定了主机之间的相似之处,同时使他们能够提供尽可能具体的必要的,它依赖的先决条件和对象之间的关系清楚而明确。

集中式系统管理工具Puppet发布3.4.1/2.7.24。Bug修正版本。修正一个CVE-2013-4969 (Unsafe use of temp files in file type)安全漏洞。2013-12-26 上个版本是2013-12-20的3.4.0.其他产品线3.2.4 3.1.1 3.0.2。

完全改进:

Puppet 3.4.1

Released December 26, 2013.

3.4.1 is a security fix release of the Puppet 3.4 series. It has no other bug fixes or new features.

Security Fixes

CVE-2013-4969 (Unsafe use of temp files in file type)

Previous code used temp files unsafely by looking for a name it could use in a directory, and then later writing to that file. This created a vulnerability in which an attacker could make the name a symlink to another file and thereby cause puppet agent to overwrite something it did not intend to.

下载:http://downloads.puppetlabs.com/puppet/puppet-2.7.24.tar.gz

http://downloads.puppetlabs.com/puppet/puppet-3.4.1.tar.gz

展开阅读全文
9 收藏
分享
0 评论
9 收藏
分享
返回顶部
顶部