На смартфоне смотрю статус Nagios через aNag (неофициальный клиент для Icinga, Thruk, Naemon и Nagios под Android). Недавно потребовалось подтвердить (acknowledge) оповещение чтобы оно не уведомляло при каждой проверке. В ответ на привычный свайп влево aNag ответил "The server responds but can't determine if things goes well". При этом никакого подтверждения в самом Nagios не произошло. Аналогично вела себя и принудительная проверка сервиса (reschedule check).
Проверил что установлена последняя версия aNag v6.4.0, нашёл на сайте разработчика ссылку в Discord и отправился просить помощи. В процессе обсуждения выяснилось что проблема на стороне aNag, который не переваривает недавнее исправление в Nagios, которое Debian выпустил в конце мая.
nagios4 (4.4.6-4.1+deb13u1) trixie-security; urgency=high
* CSRF Security Fix backported from upstream 4.5.12 commit
e5ed38e53a5d65721520c7c67be0746d63da28cb (cgi/cmd.c and
html/index.php.in). See
https://www.nagios.com/security-disclosures/nagios-core/4-5-12/
for the upstream disclosure. No CVE assigned.
Closes: #1136340.
* This can break third party integrations that POST to cmd.cgi
without first setting NagFormId (the CSRF check fails). Upstream
PR 1055 has been added as a workaround - see README.Debian.
-- Russell Stuart <russell-debian@stuart.id.au> Fri, 22 May 2026 20:45:00 +1000
После нескольких итераций исправлений разработчик добился чтобы aNag правильно обрабатывал операции acknowledge и recheck. Эта версия ещё не опубликована в Play Market, но исправленный вариант можно скачать по ссылке app-release-0214-6.4.1.apk. SHA256 хеш этого файла: c7beca2623b3619fe6339580a8cda98cea9a870b2206204841fbff48c7c5f44a.
Комментариев нет:
Отправить комментарий