osquery 4.1.2 已正式发布。osquery 是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。4.1.2 版本内容如下:
New Features / Under the Hood improvements
Build
Bug修复
- 继续使用
com.facebook.osquery.plist
进行启动守护程序配置(#6093) - 更新 systemd 服务以使用 KillMode = control-group(#6096)
- RPM 和 DEB 软件包都有安装后脚本来重新加载 systemd(#6097)
- 更新 Windows 软件包构建脚本以包括 cert bundle(#6114)
- 更新 table specs 以修复 constraints passing(#6103),(#6104),(#6105),(#6106),(#6122)
Table Changes
- 向 Linux 和 Microsoft Windows 添加了 tables
azure_instance_tags
andazure_instance_metadata
(#5434) - 在 table
rpm_packages
中添加了列install_time
(INTEGER_TYPE
) (#6113) - 将列
bsd_flags
(TEST_TYPE
) 添加到 tablefile
on Darwin (#5981)
详细信息:https://github.com/osquery/osquery/releases/tag/4.1.2
--------------------------------
华为云邀请您关注【最强AI技术博客号】,包括最前沿的技术动态、技术文章、案例实战等,此外关注还有机会赢取精美大奖(HDC.Cloud门票、AI课程、AI书籍)。点击 https://url.cn/5klEr02 ,登入华为云账号,关注。(抽奖方式请见论坛文章 https://bbs.huaweicloud.com/blogs/139292)