Dostępna jest nowa wersja systemu GLPI, 10.0.11. Ta wersja zawiera kilka ważnych zmian, w tym poprawki bezpieczeństwa, ulepszenia wydajności i nowe funkcje.
Poprawki bezpieczeństwa
W tej wersji naprawiono kilka niedawno wykrytych problemów związanych z bezpieczeństwem. Najważniejsze z nich to:
- Uwierzytelniony wtrysk SQL (CVE-2023-43813)
- Wstrzyknięcie SQL poprzez żądanie agenta ds. inwentaryzacji (CVE-2023-46727)
- Zdalne wykonanie kodu z formularza konfiguracyjnego serwera LDAP w PHP 7.4 (CVE-2023-46726)
Wszystkie te problemy mogą być wykorzystywane przez atakujących do uzyskania dostępu do danych lub do wykonania dowolnego kodu na serwerze. Zalecamy aktualizację do najnowszej wersji GLPI, aby wdrożyć te poprawki bezpieczeństwa.
Ulepszenia wydajności
W tej wersji wprowadzono również kilka ulepszeń wydajności, które mogą poprawić działanie systemu GLPI. Do najważniejszych zmian należą:
- Odroczenie ładowania drzewa encji
- Silne ulepszenie ładowania aktorów
- Czas wykonywania zapytań o wszystkie zasoby
- Usunięcie web crona
- Podwójne wywołanie ajax do ładowania kart
Te zmiany mogą poprawić szybkość działania systemu GLPI, zwłaszcza w przypadku dużych instalacji.
Nowe funkcje
Oprócz poprawek bezpieczeństwa i ulepszeń wydajności, w wersji 10.0.11 wprowadzono również kilka nowych funkcji. Do najważniejszych zmian należą:
Popraw wyświetlanie oczekujących powodów
Ta zmiana poprawia czytelność i użyteczność wyświetlania oczekujących powodów w systemie GLPI.
Pełny dziennik zmian
Pełny dziennik zmian dla wersji 10.0.11 jest dostępny na stronie projektu GLPI.
Zalecamy aktualizację
Zalecamy aktualizację do najnowszej wersji GLPI, aby wdrożyć poprawki bezpieczeństwa i ulepszenia wydajności
Zachęcamy do pobrania najnowszej wersji znajdującej się pod tym linkiem.