إعلان إصدارSecurity SDK Endpoint MetaDefender | أغسطس 2025

يسعدنا الكشف عن آخر التحديثات التي أجريناها علىSecurity SDK Endpoint MetaDefender هذا الشهر. استعد لتعزيز حلول حماية نقاط النهاية الخاصة بك مع دعم موسع لمزيد من المنتجات وبعض الميزات الجديدة والمثيرة. أنشئ دفاعات أقوى بقدرات متقدمة تتكامل بسلاسة مع مشاريعك. استعد لترقية ملحمية سترتقي بأمنك إلى المستوى التالي.

التحسين، ماك، تحديث المكتبة

نحن متحمسون للإعلان عن أن جميع مكتبات محول Mac V3V4 تم إنشاؤها الآن رسميًا باستخدام libc++ بدلاً من libstdc++. سيوفر هذا التحول دعمًا أفضل لمعايير C++C الحديثة، وتجميعًا أسرع، وتحسينات أفضل.

You will need to change your compile process for the macOS to add support for the libc++ library

الميزة الجديدة، التناظرية، تحديث البيانات المطلوبة

نقدم معلومات جديدة متعلقة بالتصحيحات تحتوي على سلسلة تجزئة من التصحيحات في ملفات الخادم الخاصة بالحزمة التناظرية على النحو التالي:

في patch_system_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

في patch_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

التحسين، الحزمة التناظرية،تحديث البيانات المطلوبة

نظراً للسلوك المحدد لبعض المنتجات التي تتطلب تحديث Microsoft Visual C++C Redistributable، قد يحدث سيناريوهان مختلفان لإعادة التشغيل:

• إذا كان الجهاز يحتوي بالفعل على الإصدار المحدّث من Microsoft Visual C++C Redistributable، فإن تثبيت المنتج الهدف لا يتطلب إعادة التشغيل.
• إذا كان الجهاز يحتوي على إصدار قديم من Microsoft Visual C++C Redistributable، فإن تثبيت المنتج الهدف يتطلب إعادة التشغيل.

يؤثر هذا السلوك على كيفية تعامل مجموعة أدوات تطوير البرمجيات MDES SDK مع حقل يتطلب_إعادة التشغيل. نظرًا لأن هذه الحالة تعتمد على البيئة ولا يمكن التنبؤ بها، فإننا نقدم قيمة جديدة تسمى "مشروطة" لتمثيل مثل هذه الحالات. تسمح القيمة "الشرطية" لمجموعة تطوير البرمجيات SDK بالتعرف على متطلبات إعادة التشغيل الديناميكية هذه والاستجابة لها بشكل مناسب.

ميزة جديدة، هناك حاجة إلى تحديث البيانات

لقد قدمنا معلومات جديدة متعلقة بالتصحيح تحتوي على اسم البائع والوصف ومعلومات إعادة التشغيل المطلوبة للتصحيحات في json من طريقة GetLatestInstaller على النحو التالي:

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

الميزة الجديدة، النوافذ، تحديث البيانات المطلوبة

يتضمن الآن إخراج GetAgentStateState حقلًا جديدًا: نوع_بدء التشغيل - متاح لوكيل Windows Update (WUA) فقط. يعكس هذا الحقل الرقمي نوع بدء التشغيل لخدمة wuauserv (المسؤولة عن Windows Update)، استنادًا إلى المعيار المحدد بواسطة ServiceStartMode من Microsoft. 

إذا كانت القيمة غير صالحة أو تقع خارج النطاق المتوقع، فسيتم إرجاع -1 للإشارة إلى نوع بدء تشغيل غير معروف. يوفر هذا التحسين رؤية أفضل لسلوك WUA وتكوينه عبر نقاط النهاية.

الميزة الجديدة، النوافذ، تحديث البيانات المطلوبة

لقد قدمنا معلمة اختيارية جديدة، force_install، في مدخلات أسلوب InstallFromFile لمعالجة مشكلات محددة في تنفيذ المثبت - تعليق أو فشل التنفيذ بسبب قيود مستوى تكامل Windows. 

عند ضبطها على صواب، تُمكِّن Force_install مجموعة تطوير البرمجيات SDK من اتخاذ خطوات إضافية للسماح بتشغيل المثبتات الموثوقة بنجاح في البيئات التي قد تمنع إعدادات الأمان الصارمة التنفيذ فيها. بشكل افتراضي، تكون هذه العلامة خاطئة للحفاظ على السلوك الآمن.

استخدم هذا الخيار فقط عندما تثق بمصدر المثبت.

التحسينات

لقد قمنا بتحديث تسمية الملف على بوابة تنزيل MyOPSWAT للإشارة بوضوح إلى نوع الحزمة - [الحزمة الأصلية] أو [حزمة محول V3V4] - مما يسهل العثور على الإصدار الصحيح في لمحة سريعة

خاصية جديدة، لينكس، الحاجة إلى تحديث المحرك، تغيير الكود

في بعض توزيعات لينكس، تعتمد أدوات إدارة التصحيح على البيانات الوصفية المحدثة لمستودع الحزم لاكتشاف التحديثات وتطبيقها بدقة. على الرغم من أن طرقنا الحالية (مثل GetMissingPatches و InstallMissingPatches وغيرها) تدعم بالفعل عمليات سير عمل التصحيح، إلا أنه قد يلزم تحديث المستودع مسبقًا في بيئات معينة لضمان الحصول على نتائج دقيقة.

لدعم ذلك بشكل أفضل، نقوم بتطوير طريقة جديدة: FetchRemoteData. تسمح هذه الطريقة للمستخدمين بتحديث بيانات مستودع مدير الحزمة بشكل صريح قبل استدعاء الطرق المتعلقة بالتصحيح.

سيدعم الإصدار الأولي Zypper، ومن المتوقع أن يصدر الشهر المقبل. وسيتبع ذلك دعم توزيع أوسع في التحديثات المستقبلية.

يعمل هذا التحسين على تحسين الرؤية والتحكم في إدارة تصحيحات Linux - خاصةً في البيئات التي تؤثر فيها حداثة المستودع على الدقة.

ميزة جديدة، النوافذ، التحديث المطلوب، تغيير الرمز

في إصدار سبتمبر، ستكون SDK قادرة على اكتشاف وتثبيت تصحيحات مايكروسوفت غير الأمنية عند استخدام وظيفة Windows Update Offline.

في الوقت الحالي، فئات Microsoft التي تدعمها SDK هي تحديثات الأمان وحزم الخدمات وإصدارات التحديثات.

فئات Microsoft التي سنقوم بإضافتها هي التحديثات المنتظمة والتحديثات الحرجة.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

ميزة جديدة، ماك، مطلوب تحديث المحرك، تغيير الكود

في هذا الخريف، ستوفر مجموعة أدوات تطوير البرمجيات SDK المراقبة في الوقت الحقيقي على أنظمة تشغيل Mac. على عكس عمليات التحقق من الامتثال الحالية، والتي هي عمليات تدقيق عند الطلب، فإن المراقبة في الوقت الحقيقي ديناميكية، حيث تتكيف مع الأحداث المباشرة وتغييرات القواعد عند حدوثها.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

ميزة جديدة، الحزمة التناظرية، يلزم تحديث المحرك، تغيير الكود

في إصدار أغسطس، ستقدم SDK ميزة جديدة تمكّن العملاء من توزيع مجموعات بيانات Windows Update Offline الأصغر حجماً على نقاط النهاية باستخدام آلية التحديث التفاضلي.

ستتضمن هذه الميزة حزمتين تناظريتين جديدتين، باسم analogv2.zip و analogv2_baseline.zip، والتي تحتوي على الملفين الجديدين wuo_baseline.dat (في analogv2_baseline) و wuo_delta.dat (في analogv2). تسمح هذه الملفات للعملاء بتنفيذ التحديثات التفاضلية من خلال توزيع كلا الملفين في البداية على نقاط النهاية. بعد ذلك، ولمدة تصل إلى عام واحد، سيحتاج العملاء فقط إلى توزيع ملف wuo_delta.dat الأصغر حجمًا للحفاظ على تحديث بيانات Windows Update Offline.

*ستحتاج إلى إجراء تغيير في التعليمات البرمجية لتنفيذ هذه الميزة. يرجى الاتصال بفريق OPSWAT للمساعدة في ذلك*

الضعف، والنوافذ

تسمح ثغرة أمنية غير صحيحة في إدارة الامتيازات في OPSWAT MetaDefender Endpoint Security SDK المستخدمة من قبل تطبيق Palo Alto Networks GlobalProtect™ على أجهزة ويندوز لمستخدم ويندوز غير إداري مصادق محلياً بتصعيد امتيازاته إلى NT AUTHORITY\SYSTEM. ومع ذلك، يتطلب التنفيذ أن يقوم المستخدم المحلي أيضاً باستغلال حالة سباق بنجاح، مما يجعل من الصعب استغلال هذه الثغرة الأمنية.

لمعالجة CVE-2025-0131، يُرجى ترقية مجموعة تطوير البرمجيات MDES SDK إلى الإصدار 4.3.4451 أو أحدث.

تحديث أمني، بوابة VCR بوابة VCR

بدءًا من 31 ديسمبر/كانون الأول 2024، سيتم نقل ملف OesisPackageLinks.xml خلف بوابة VCR لتعزيز الأمان، ليحل محل موقعه العام حاليًا.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

يضمن هذا التحديث الوصول المستمر والآمن، ويجب على المستخدمين تحديث أنظمتهم لاستيعاب هذا التغيير.

نهاية الدعم، ماك

نظرًا لأننا قمنا بإعادة هيكلة وحدة AppRemover على نظام macOS لتوفير تجربة أكثر تحسينًا وانسيابية، يتم الاحتفاظ بحزمتين من وحدة AppRemover على نظام macOS على بوابة My OPSWAT : AppRemover OSX و AppRemover OSX V2. 

ابتداءً من 1 يناير 2026، ستتم إزالة حزمة OSX. نوصي بالترقية إلى AppRemover OSX OSX V2 لضمان حصول نظامك على جميع التحديثات الجديدة والدعم الفني الشامل لوحدة AppRemover.

نهاية الدعم، ويندوز

ابتداءً من 1 يناير 2026، ستتم إزالة دعم نظامي التشغيل Windows 7 وWindows 7 وWindows 8 (بما في ذلك إصدارات الخادم) من مجموعة تطوير البرمجيات. لضمان الأمان والتوافق والأداء الأمثل مع مجموعة أدوات تطوير البرمجيات MDES SDK، نوصي بترقية نقاط النهاية إلى نظام تشغيل Microsoft مدعوم.