nagios upgrade changelog

nagios 3.0.2 - nagios 3.2.0

從3.0.2到3.2.0的一些重要更新:

安全方面提示:
Patches for possible XSS vulnerability in CGIs (CVE-2007-5803) - Florian Weimer & SUSE Linux team  (3.0.2)
Security fix for Cross Site Request Forgery (CSRF) bug reported by Tim Starling.  (3.0.5)
Security fix for statuswml.cgi where arbitrary shell injection was possible  (3.1.1)


Added support for x509 cert authentication in the CGIs (3.0.6)
這個功能對於https的檢查應該有用
Added wildcard host matching in CGIs
一個泛匹配規則，對於多臺類似的服務器檢查有用，不用再寫那麼長的列表了
Added automatic update check functionality - runs once a day to check for new Nagios releases  （3.1.0)
如果你不經常瀏覽nagios的Offical website,相信你應該會常常查看nagios的管理頁面，那就OK啦
Updates to nagiostats utility for faster execution if using external stats file (3.1.0)
對擴展性能方面的提升
Added a bit more verbosity to config verification (3.1.0)
增加一點對於冗餘的檢查，即配置裏是否有重複的檢查選項
New "important check command" flag for use in service templates, to aid configuration in distributed environments  （3.1.1）
（這個要具體查看了，對分佈式環境有用的配置)
Added missing check period column to host config display (CGI) (3.1.1)
Added libtap to distribution. Use ./configure --enable-libtap to compile (3.1.1)
nagios.log permissions are now kept after log rotation (3.1.1)
日誌輪循

Known issue: Service checks that are defined with timeperiods that contain "exclude" directives are incorrectly re-scheduled. Don't use these for now - we'll get this fixed for 3.4 (3.2.0)
這個是說不要在定義時間裏使用exclude，這個將在3.4版本里fix,暈，我還以爲3.2.0至少有點什麼新義，看來不多


回顧很久之前使用nagios,到現在，基本上有點忘光的趨勢，那接下來的文章列出幾點，回顧一下，不過在這之前，先看看NRPT和NDOUtils,一個是客戶端的插件，一個是數據庫插件，對於一個非常正規的網絡服務環境，並且有超多服務器來說，這兩個插件是非常有用的,不過NDOUtils還處於初級階段，這個有點可以讓nagios往webui上配置文件的趨勢，不用再面對一大堆的config txt，不過目前只是簡單的把配置文件，日誌往數據庫裏寫而已,再者，這個功能應該是分佈式中一個重要的起點。而NRPE,則匹配更多的服務項檢查，如果你只是單純的檢查服務器對於外界的反應（比如80是否還活着)，就用不到了.然後，nagios可以自己寫插件，這個是後話. 看着一個個功能慢慢的增強，彷彿正在見證一個未來強勢的開源軟件，Offcial Website也改版了很多.