Çevrimdışı Okumayı mı Tercih Ediyorsunuz?
1 - Yenilikler Neler?
Bu ay MetaDefender Endpoint Security SDK için en son güncellemeleri açıklamaktan heyecan duyuyoruz. Daha fazla ürün için genişletilmiş destek ve bazı yeni, heyecan verici özelliklerle uç nokta koruma çözümlerinizi güçlendirmeye hazır olun. Ürünlerinize sorunsuz bir şekilde entegre olan gelişmiş özelliklerle daha güçlü savunmalar oluşturun. Güvenliğinizi bir üst seviyeye taşıyacak destansı bir yükseltmeye hazırlanın.
1.1 Linux paket yöneticisi depo yenileme için FetchRemoteData Yöntemi
YENI ÖZELLIK, LINUX, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
Bazı Linux dağıtımlarında, yama yönetimi araçları güncellemeleri doğru bir şekilde tespit etmek ve uygulamak için güncel paket deposu meta verilerine bağlıdır. Mevcut yöntemlerimiz (GetMissingPatches, InstallMissingPatches vb.) yama iş akışlarını zaten destekliyor olsa da, doğru sonuçlar elde etmek için bazı ortamlarda önceden bir depo yenilemesi gerekebilir.
Bunu daha iyi desteklemek için yeni bir yöntem ekliyoruz: FetchRemoteData. Bu yöntem, Agent'ınızın yama ile ilgili yöntemleri çağırmadan önce paket yöneticisinin depo verilerini açıkça yenilemesini sağlar.
İlk sürüm Zypper'ı destekleyecek ve Ekim özellik sürümünde bekleniyor. Gelecekteki güncellemelerde daha geniş dağıtım desteği sağlanacaktır.
Bu geliştirme, özellikle depo tazeliğinin doğruluğu etkilediği ortamlarda Linux yama yönetiminde görünürlüğü ve kontrolü artırır.
1.2 Windows Update Çevrimdışı verileri için Diferansiyel Güncelleme
YENI ÖZELLIK, ANALOG PAKET, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
Ağustos sürümünde SDK, müşterilerin bir diferansiyel güncelleme mekanizması kullanarak uç noktalara daha küçük Windows Update Çevrimdışı veri kümeleri dağıtmasına olanak tanıyan yeni bir özellik sundu.
Bu özellik, wuo_baseline.dat (analogv2_baseline içinde) ve wuo_delta.dat (analogv2 içinde) dosyalarını içeren analogv2.zip ve analogv2_baseline.zip adlı iki yeni Analog paketi içerir. Bu dosyalar, müşterilerin başlangıçta taban çizgisi dosyasını uç noktalara dağıtarak diferansiyel güncellemeleri uygulamalarına olanak tanır. Bundan sonra, bir yıla kadar, müşterilerin Windows Update Offline verilerini güncel tutmak için yalnızca daha küçük olan wuo_delta.dat dosyasını dağıtmaları gerekecektir.
*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Bu konuda yardımcı olması için lütfen OPSWAT ekibiyle iletişime geçin*
1.3 macOS için checksums.json dosyası içindeki sdk_version değer biçiminde değişiklik
YENI ÖZELLIK, MAC, VERI GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
Ağustos sürümünde, macOS paketinin checksums.json dosyasındaki sdk_version alanının değer biçimi, Windows ve Linux paketlerinde kullanılan biçimle uyumlu olacak şekilde güncellendi. Bu güncelleme ile macOS checksums.json dosyasındaki sdk_version değeri artık sınırlayıcı olarak alt çizgi (_) kullanmayacaktır. Bunun yerine, sürüm bileşenlerini ayırmak için bir nokta (.) kullanılacaktır.
Örneğin: "sdk_version": "4.3.4239.0"
1.4 GetLatestInstaller yöntemi için yeni seçenek
YENI ÖZELLIK, TÜM PLATFORMLAR, MOTOR GÜNCELLEMESI GEREKLI
GetLatestInstaller yönteminin esnekliğini, indirme parametresi için yeni bir seçenek sunarak genişlettik: download=2.
Bu seçenek kullanıldığında, GetLatestInstaller yöntemi yalnızca patch_id değerini döndürür. Yükleyici indirme ve indirme URL'si dahil edilmez.
Bu güncelleme, yama ve uyumluluk ihtiyaçlarınız için en uygun iş akışını seçmenize olanak tanır.
1.5 3. Taraf Uygulamalar için Sürüme Özel Yama
GELIŞTIRME, TÜM PLATFORMLAR, MOTOR GÜNCELLEMESI GEREKLI
Windows, macOS ve Linux'ta üçüncü taraf uygulamalar için sürüme özel yama uygulamasının kullanılabilirliğini duyurmaktan heyecan duyuyoruz.
InstallFromFiles yöntemindeki yeni isteğe bağlı requested_version alanıyla, beklenmedik yükseltmelerden kaçınarak yalnızca istenen sürümün yüklenmesini sağlayabilirsiniz.
SDK'mız hash doğrulama, dosya sürümü çıkarma vb. kullanarak güçlü doğrulama gerçekleştirir. Bir uyumsuzluk veya desteklenmeyen kilit oluşursa, açık hata kodları anında geri bildirim sağlar.
Bu güncelleme müşterilere yama yönetiminde daha fazla kontrol, güvenilirlik ve şeffaflık sağlıyor.
2 - Yaklaşan Değişiklikler
2.1 Güvenlik dışı Microsoft yama desteği
YENI ÖZELLIK, PENCERELER, VERI GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
Eylül sürümünde SDK, Windows Update Offline işlevini kullanırken Microsoft'un güvenlik dışı yamalarını tespit edip yükleyebilecek.
Şu anda SDK tarafından desteklenen Microsoft kategorileri Güvenlik Güncelleştirmeleri, Hizmet Paketleri ve Güncelleme Toparlamalarıdır.
Bu güncelleştirme ile ekleyeceğimiz Microsoft kategorileri Düzenli Güncelleştirmeler ve Kritik Güncelleştirmelerdir.
*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Aşağıdaki konularda yardımcı olmak için lütfen OPSWAT ekibiyle iletişime geçin bu*
2.2 macOS üzerinde gerçek zamanlı izleme
YENI ÖZELLIK, MAC, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
SDK, 2025 yılının 4. çeyreğinde Mac işletim sistemlerinde Gerçek zamanlı izleme sağlayacaktır. İsteğe bağlı denetimler olan mevcut uyumluluk kontrollerinin aksine, gerçek zamanlı izleme dinamiktir, canlı olaylara ve kural değişikliklerine meydana geldikçe adapte olur.
Bu ilk aşamada hangi uyumluluk durumlarının destekleneceğine ilişkin daha fazla ayrıntı önümüzdeki aylarda sağlanacaktır.
*Bu özelliği uygulamak için bir kod değişikliği yapmanız gerekecektir. Aşağıdaki konularda yardımcı olmak için lütfen OPSWAT ekibiyle iletişime geçin bu*
2.3 Windows 10 Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) programı için destek
GELIŞTIRME, PENCERELER, VERI GÜNCELLEMESI GEREKLI
14 Ekim 2025 tarihinden sonra Microsoft artık Windows 10 için güvenlik yamaları, özellik güncellemeleri veya teknik destek sağlamayacaktır. Windows 10 sistemleri çalışmaya devam edecek, ancak güvenlik tehditlerine ve yazılım uyumluluk sorunlarına karşı giderek daha savunmasız hale gelecektir.
Bu nedenle, Microsoft, yeni Windows 10 Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) programıBu da müşterilere programa kayıtlı bilgisayarlar için güvenlik güncellemeleri alma seçeneği sunuyor.
Windows 10 desteğini genişletmek ve MDES SDK'nın Windows 10'un gelecekteki güncellemeleriyle uyumlu kalmasını sağlamak için Windows 10'u şu yolla desteklemeye devam etmeye karar verdik Windows 10 Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) programı. Bu destek, Windows 10, sürüm 22H2 ile çalışan cihazlara uygulanacaktır. KB5046613veya daha sonraki bir güncellemenin yüklü olması ve aktif bir ESU aboneliğine sahip olmak.
2.4 GetAgentState yöntemi ile EDR/XDR aracısının son bağlantı zamanını takip edin
GELIŞTIRME, TÜM PLATFORMLAR, VERI GÜNCELLEMESI GEREKLI
GetAgentState yönteminin yakında yeni bir alan içereceğini paylaşmaktan heyecan duyuyoruz: last_connection_time_to_server.
Bu geliştirme, bir EDR/XDR aracısının sunucusuna en son ne zaman başarıyla bağlandığına dair görünürlük sağlar.
Yeni bilgiler yanıta otomatik olarak dahil edilir; mevcut API çağrılarınızda herhangi bir değişiklik yapmanız gerekmez.
2.5 InstallFromFiles ile Geliştirilmiş Yükleyici Doğrulaması
GELIŞTIRME, WINDOWS, MOTOR GÜNCELLEMESI GEREKLI, KOD DEĞIŞIKLIĞI
InstallFromFiles yöntemini, yükleyici doğrulaması için beklenen bir SHA-256 karmasının iletilmesini destekleyecek şekilde geliştiriyoruz. Yükleyicinin karması eşleşmezse, SDK artık WAAPI_ERROR_HASH_MISMATCH hatası döndürerek yama yüklemeleri sırasında daha fazla bütünlük ve güvenlik sağlayacaktır.
Bu geliştirme ilk olarak Windows'ta kullanıma sunulacak, Linux ve macOS desteği ise daha sonraki sürümlerde gelecek.
3 - Gerekli Eylemler
3.1 CVE-2025-0131
GÜVENLIK AÇIĞI, PENCERELER
Windows cihazlarda Palo Alto Networks GlobalProtect™ uygulaması tarafından kullanılan OPSWAT MetaDefender Endpoint Security SDK 'daki hatalı ayrıcalık yönetimiSecurity SDK açığı, yerel olarak kimliği doğrulanmış yönetici olmayan bir Windows kullanıcısının ayrıcalıklarını NT AUTHORITY\SYSTEM'e yükseltmesine olanak tanır. Bununla birlikte, yürütme, yerel kullanıcının da bir yarış koşulundan başarıyla yararlanmasını gerektirir, bu da bu güvenlik açığından yararlanmayı zorlaştırır.
CVE-2025-0131'i ele almak için lütfen MDES SDK'nızı 4.3.4451 veya sonraki bir sürüme yükseltin.
3.2 OesisPackageLinks.xml dosyasını VCR ağ geçidinin arkasına taşıdık
GÜVENLIK GÜNCELLEMESI, VCR AĞ GEÇIDI
31 Aralık 2024 tarihinden itibaren, OesisPackageLinks.xml dosyası daha fazla güvenlik için VCR Ağ Geçidinin arkasına taşınacak ve şu anda herkese açık olan konumu değiştirilecektir.
Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token> into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.
Bu güncelleme sürekli ve güvenli erişim sağlamaktadır ve kullanıcıların bu değişikliğe uyum sağlamak için sistemlerini güncellemiş olmaları gerekmektedir.
3.3 macOS'ta eski motora sahip AppRemover paketi için Desteğin Sonu
DESTEĞIN SONU, MAC
MacOS'taki AppRemover modülünü daha optimize edilmiş ve kolaylaştırılmış bir deneyim sağlamak için yeniden düzenlediğimizden, macOS'taki AppRemover modülünün iki paketi My OPSWAT Portal'da tutulmaktadır: AppRemover OSX ve AppRemover OSX V2.
1 Ocak 2026 tarihinden itibaren OSX paketi kaldırılacaktır. Sisteminizin tüm yeni güncellemeleri ve AppRemover modülü için kapsamlı teknik desteği almasını sağlamak için AppRemover OSX V2'ye yükseltmenizi öneririz.
3.4 Windows 7 ve Windows 8 için Desteğin Sona Ermesi
DESTEK SONU, PENCERELER
Dikkatli bir değerlendirmenin ardından, Windows 7 ve Windows 8 desteği (sunucu sürümleri dahil) 1 Ocak 2027'den itibaren SDK'dan kaldırılacaktır (önceden planlanandan bir yıl sonra).
MDES SDK ile güvenlik, uyumluluk ve optimum performans sağlamak için uç noktaları desteklenen bir Microsoft işletim sistemine yükseltmenizi öneririz.
3.5 Yükleyici İmza Kontrolü özelliğindeki davranış değişikliği
DAVRANIŞ DEĞIŞIKLIĞI, TÜM PLATFORMLAR, KOD DEĞIŞIKLIĞI
1 Kasım 2025 tarihinden itibaren, güvenlik olgunluğunu artırmak için Yükleyici İmza Kontrolü özelliğinde bir davranış değişikliği uygulanacaktır. Yama işlemi sırasında bir yükleyicinin dijital imzası kontrol edildiğinde:
- (değişiklik yok) Yükleyicinin dijital imzası geçerliyse ve kontrolü geçerse, yükleyici SDK tarafından doğrulanacak ve yama işlemi normal şekilde devam edecektir.
- (değişiklik yok) Yükleyicinin dijital imzası geçersizse ve kontrolde başarısız olursa, uygun bir hata mesajı döndürülecek ve yükleme işlemi iptal edilecektir.
- (YENİ) Yükleyicinin dijital imzası eksikse, uygun bir hata mesajı döndürülecek ve yükleme işlemi de iptal edilecektir.
İpuçları: Eksik veya geçersiz bir dijital imza nedeniyle bir hata alırsanız, Yükleyici İmza Kontrolü özelliğini atlamak için InstallFromFiles yönteminin skip_signature_check bayrağını kullanabilirsiniz.
4 - Detaylı SDK Bilgileri
Bu sadece buzdağının görünen kısmı! Desteklenen tüm uygulamaları destek tablolarımızda görüntüleyebilirsiniz:
5 - İletişim
Müşteri misiniz ve bu liste hakkında sorularınız mı var? Lütfenopswat adresinden güvenilir destek ekibimizle iletişime geçin.
OEM'lerin geniş ölçekte güvenliği güçlendirmek için OPSWAT 'i nasıl kullandıkları hakkında daha fazla bilgi edinmek ister misiniz? Hadi konuşalım! Bize opswat adresinden ulaşın
