MetaDefender Endpoint Security SDK Sürüm Duyurusu | Ağustos 2025

Bu ay MetaDefender Endpoint Security SDK için en son güncellemeleri açıklamaktan heyecan duyuyoruz. Daha fazla ürün için genişletilmiş destek ve bazı yeni, heyecan verici özelliklerle uç nokta koruma çözümlerinizi güçlendirmeye hazır olun. Projelerinize sorunsuz bir şekilde entegre olan gelişmiş özelliklerle daha güçlü savunmalar oluşturun. Güvenliğinizi bir üst seviyeye taşıyacak destansı bir yükseltmeye hazırlanın.

GELIŞTIRME, MAC, KÜTÜPHANE GÜNCELLEMESI

Tüm Mac V3V4 Adapter kütüphanelerinin artık resmi olarak libstdc++ yerine libc++ kullanılarak oluşturulduğunu duyurmaktan heyecan duyuyoruz. Bu değişim, modern C++ standartları için daha iyi destek, daha hızlı derleme ve daha iyi optimizasyonlar getirecek.

libc++ kütüphanesine destek eklemek için macOS için derleme işleminizi değiştirmeniz gerekecektir

YENI ÖZELLIK, ANALOG, VERI GÜNCELLEMESI GEREKLI

Analog paketinin sunucu dosyalarındaki yamaların hash dizesini içeren yama ile ilgili yeni bilgileri aşağıdaki gibi tanıtıyoruz:

patch_system_aggregation.json içinde:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

patch_aggregation.json içinde:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

GELIŞTIRME, ANALOG PAKET,VERI GÜNCELLEMESI GEREKLI

Microsoft Visual C++ Yeniden Dağıtılabilir'in güncellenmesini gerektiren belirli ürünlerin belirli davranışları nedeniyle, iki farklı yeniden başlatma senaryosu oluşabilir:

• Makinede Microsoft Visual C++ Redistributable'ın güncel sürümü zaten varsa, hedef ürünün yüklenmesi için yeniden başlatma gerekmez.
• Makinede Microsoft Visual C++ Redistributable'ın eski bir sürümü varsa, hedef ürünün yüklenmesi için yeniden başlatma gerekir.

Bu davranış MDES SDK'nın requires_reboot alanını nasıl işlediğini etkiler. Bu durum ortama bağlı olduğundan ve tahmin edilemediğinden, bu tür durumları temsil etmek için "conditional" adında yeni bir değer sunuyoruz. "conditional" değeri, SDK'nın bu dinamik yeniden başlatma gereksinimlerini tanımasına ve uygun şekilde yanıt vermesine olanak tanır.

YENI ÖZELLIK, VERI GÜNCELLEMESI GEREKLI

GetLatestInstaller yönteminin json çıktısındaki yamaların satıcı adı, açıklaması, gerekli yeniden başlatma bilgilerini içeren yama ile ilgili yeni bilgileri aşağıdaki gibi ekledik:

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

YENI ÖZELLIK, PENCERELER, VERI GÜNCELLEMESI GEREKLI

GetAgentState çıktısı artık yeni bir alan içeriyor: startup_type - yalnızca Windows Update Agent (WUA) için kullanılabilir. Bu sayısal alan, Microsoft'un ServiceStartMode tarafından tanımlanan standarda dayalı olarak wuauserv hizmetinin (Windows Update'ten sorumlu) başlangıç türünü yansıtır. 

Değer geçersizse veya beklenen aralığın dışındaysa, bilinmeyen bir başlangıç türünü gösteren -1 değerini döndürür. Bu geliştirme, uç noktalar arasında WUA davranışı ve yapılandırması hakkında daha iyi bilgi sunar.

YENI ÖZELLIK, PENCERELER, VERI GÜNCELLEMESI GEREKLI

Belirli yükleyici yürütme sorunlarını (Windows Bütünlük Düzeyi kısıtlamaları nedeniyle askıda kalma veya yürütülememe) ele almak için InstallFromFile yöntem girdisine yeni bir isteğe bağlı parametre olan force_install'ı ekledik. 

Force_install true olarak ayarlandığında, SDK'nın katı güvenlik ayarlarının yürütmeyi engelleyebileceği ortamlarda güvenilir yükleyicilerin başarıyla çalışmasına izin vermek için ek adımlar atmasını sağlar. Varsayılan olarak, güvenli davranışı korumak için bu bayrak yanlıştır.

Bu seçeneği yalnızca yükleyici kaynağına güvendiğinizde kullanın .

GELİŞTİRME

MyOPSWAT indirme portalındaki dosya adlandırmasını, paket türünü açıkça belirtecek şekilde güncelledik - [Yerel Paket] veya [V3V4 Adaptör Paketi] - böylece bir bakışta doğru yapıyı bulmak daha kolay hale geldi

YENI ÖZELLIK, LINUX, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI

Bazı Linux dağıtımlarında, yama yönetimi araçları güncellemeleri doğru bir şekilde tespit etmek ve uygulamak için güncel paket deposu meta verilerine bağlıdır. Mevcut yöntemlerimiz (GetMissingPatches, InstallMissingPatches vb.) yama iş akışlarını zaten destekliyor olsa da, doğru sonuçlar elde etmek için bazı ortamlarda önceden bir depo yenilemesi gerekebilir.

Bunu daha iyi desteklemek için yeni bir yöntem geliştiriyoruz: FetchRemoteData. Bu yöntem, kullanıcıların yama ile ilgili yöntemleri çağırmadan önce paket yöneticisinin depo verilerini açıkça yenilemesine olanak tanır.

İlk sürüm Zypper'ı destekleyecek ve önümüzdeki ay yayınlanması bekleniyor. Daha geniş dağıtım desteği gelecekteki güncellemelerle sağlanacaktır.

Bu geliştirme, özellikle depo tazeliğinin doğruluğu etkilediği ortamlarda Linux yama yönetiminde görünürlüğü ve kontrolü artırır.

YENI ÖZELLIK, WINDOWS, GÜNCELLEME GEREKLI, KOD DEĞIŞIKLIĞI

Eylül sürümünde SDK, Windows Update Offline işlevini kullanırken Microsoft'un güvenlik dışı yamalarını tespit edip yükleyebilecek.

Şu anda SDK tarafından desteklenen Microsoft kategorileri Güvenlik Güncelleştirmeleri, Hizmet Paketleri ve Güncelleme Toparlamalarıdır.

Ekleyeceğimiz Microsoft kategorileri Düzenli Güncelleştirmeler ve Kritik Güncelleştirmelerdir.

*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*

YENI ÖZELLIK, MAC, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI

Bu sonbaharda SDK, Mac işletim sistemlerinde Gerçek zamanlı izleme sağlayacaktır. İsteğe bağlı denetimler olan mevcut uyumluluk kontrollerinin aksine, gerçek zamanlı izleme dinamiktir, canlı olaylara ve kural değişikliklerine meydana geldikçe adapte olur.

*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*

YENI ÖZELLIK, ANALOG PAKET, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI

Ağustos sürümünde SDK, müşterilerin bir diferansiyel güncelleme mekanizması kullanarak uç noktalara daha küçük Windows Update Çevrimdışı veri kümeleri dağıtmasına olanak tanıyan yeni bir özellik sunacak.

Bu özellik, yeni wuo_baseline.dat (analogv2_baseline içinde) ve wuo_delta.dat (analogv2 içinde) dosyalarını içeren analogv2.zip ve analogv2_baseline.zip adlı iki yeni Analog paketi içerecektir. Bu dosyalar, müşterilerin başlangıçta her iki dosyayı da uç noktalara dağıtarak diferansiyel güncellemeleri uygulamalarına olanak tanır. Bundan sonra, bir yıla kadar, müşterilerin Windows Update Offline verilerini güncel tutmak için yalnızca daha küçük olan wuo_delta.dat dosyasını dağıtmaları gerekecektir.

*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*

GÜVENLIK AÇIĞI, PENCERELER

Windows cihazlarda Palo Alto Networks GlobalProtect™ uygulaması tarafından kullanılan OPSWAT MetaDefender Endpoint Security SDK 'daki hatalı ayrıcalık yönetimiSecurity SDK açığı, yerel olarak kimliği doğrulanmış yönetici olmayan bir Windows kullanıcısının ayrıcalıklarını NT AUTHORITY\SYSTEM'e yükseltmesine olanak tanır. Bununla birlikte, yürütme, yerel kullanıcının da bir yarış koşulundan başarıyla yararlanmasını gerektirir, bu da bu güvenlik açığından yararlanmayı zorlaştırır.

CVE-2025-0131'i ele almak için lütfen MDES SDK'nızı 4.3.4451 veya sonraki bir sürüme yükseltin.

GÜVENLIK GÜNCELLEMESI, VCR AĞ GEÇIDI

31 Aralık 2024 tarihinden itibaren, OesisPackageLinks.xml dosyası daha fazla güvenlik için VCR Ağ Geçidinin arkasına taşınacak ve şu anda herkese açık olan konumu değiştirilecektir.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Bu güncelleme sürekli ve güvenli erişim sağlamaktadır ve kullanıcıların bu değişikliğe uyum sağlamak için sistemlerini güncellemiş olmaları gerekmektedir.

DESTEĞIN SONU, MAC

MacOS'taki AppRemover modülünü daha optimize edilmiş ve kolaylaştırılmış bir deneyim sağlamak için yeniden düzenlediğimizden, macOS'taki AppRemover modülünün iki paketi My OPSWAT Portal'da tutulmaktadır: AppRemover OSX ve AppRemover OSX V2. 

1 Ocak 2026 tarihinden itibaren OSX paketi kaldırılacaktır. Sisteminizin tüm yeni güncellemeleri ve AppRemover modülü için kapsamlı teknik desteği almasını sağlamak için AppRemover OSX V2'ye yükseltmenizi öneririz.

DESTEK SONU, PENCERELER

1 Ocak 2026 tarihinden itibaren Windows 7 ve Windows 8 desteği (sunucu sürümleri dahil) SDK'dan kaldırılacaktır. MDES SDK ile güvenlik, uyumluluk ve optimum performans sağlamak için uç noktaları desteklenen bir Microsoft işletim sistemine yükseltmenizi öneririz.