Aktualisiert eure Splunk-Instanz auf jQuery 3.5 in drei einfachen Schritten

Bei Splunk haben wir ständig die Sicherheit der Splunk Plattform im Fokus. In diesem Sinne wurde Anfang 2021 angekündigt, dass wir Bibliotheken vor jQuery 3.5 als veraltet einstufen werden. Diese Änderung verbessert die Sicherheit des Produkts und macht eure Mitwirkung bei der Aktualisierung klassischer Dashboards (Simple XML), HTML-Dashboards, aus Splunkbase installierter Anwendungen und privater Anwendungen notwendig (weitere Infos findet ihr hier: „Overview of the jQuery 3.5 upgrade“ in der Splunk-Dokumentation). Wir planen, ab der zweiten Hälfte des Jahres 2022 den Support für jQuery-Bibliotheken vor Version 3.5 in neuen Versionen der Splunk Plattform einzustellen.

IHR MÜSST ALSO HANDELN, um die Entfernung älterer jQuery-Bibliotheken vorzubereiten.

SCHRITT 1: Aktualisiert eure Classic- (Simple XML) und HTML-Dashboards

1a) Aktualisiert Classic (Simple XML) Dashboards, die jQuery-Bibliotheken vor Version 3.5 nutzen

Da sich jQuery-Bibliotheken auf Simple XML-Dashboards mit benutzerdefiniertem JavaScript auswirken, wurde in Splunk Cloud Platform Version 8.2.2105.2 und Splunk Enterprise 8.2.5 die Dashboard-Versionierung eingeführt.
 

Administratoren müssen zusammen mit den Dashboard-Inhabern dafür sorgen, dass Simple XML-Dashboards auf Version 1.1 aktualisiert werden. 

Splunk-Administratoren können im Dashboard „jQuery Upgrade“ nachsehen, welche Dashboards betroffen sind. Zum Öffnen des Dashboards „jQuery Upgrade“ öffnet ihr die App „Search & Reporting“ und wählt „Dashboards > jQuery Upgrade Dashboard“ aus.

1b) HTML-Dashboards wurden als veraltet eingestuft und können mit einer der folgenden Methoden erneut erstellt werden.

• I. Erstellt eure HTML-Dashboards in Dashboard Studio erneut. In Dashboard Studio erstellte oder erneut erstellte Dashboards müssen nicht auf jQuery 3.5 aktualisiert werden.
  Weitere Informationen über Dashboard Studio findet ihr unter What is the Splunk Dashboard Studio? im Handbuch zu Splunk Dashboard Studio.
• II. Sollte Dashboard Studio nicht ausreichen, um die Funktionalität eurer HTML-Dashboards zu replizieren, erstellt ihr die betreffenden HTML-Dashboards als Classic (Simple XML) Dashboards mit benutzerdefiniertem JavaScript neu. Achtet darauf, dass eure neuen Simple XML-Dashboards jQuery 3.5 oder höher verwenden.
  Weitere Informationen über das Erstellen von Simple XML-Dashboards findet ihr unter Modify dashboards using Simple XML extensions.
• III. Wenn ihr eure HTML-Dashboards weder mit Dashboard Studio noch als Simple XML-Dashboards mit benutzerdefiniertem JavaScript neu erstellen könnt, habt ihr noch die Möglichkeit, eine Single-Page-Anwendung (SPA) zu schreiben und alle ihre Abhängigkeiten darin zu packen.  Weitere Informationen dazu findet ihr unter Update to jQuery 3.5 | Documentation | Splunk Developer Program
   

HINWEIS: Aktualisiert keine Classic (Simple XML) Dashboards oder HTML-Dashboards, die von einem externen App-Entwickler bereitgestellt werden. App-Entwickler müssen ihre Apps und Dashboards selbst aktualisieren. Ihr müsst nur Classic (Simple XML) Dashboards oder HTML-Dashboards aktualisieren, die von Endbenutzern in eurem Unternehmen erstellt wurden.

SCHRITT 2: Aktualisiert öffentliche und private Apps, die jQuery-Bibliotheken vor Version 3.5 nutzen 

Bitte stellt sicher, dass ihr alle unternehmenskritischen Splunkbase- und privaten Anwendungen rechtzeitig aktualisiert, um die älteren jQuery-Bibliotheken zu entfernen. Informationen dazu, welche Splunkbase- oder privaten Apps aktualisiert werden müssen, findet ihr auch im Abschnitt „jQuery Scan“ der Upgrade Readiness App, die ab Splunk Cloud Platform Version 8.2.2109 und Splunk Enterprise 8.2.5 zur Verfügung steht. Externe App-Entwickler sind selbst dafür verantwortlich, sicherzustellen, dass ihre Anwendungen mit jQuery Version 3.5 aktualisiert werden. Wenn ihr befürchtet, dass eine App nicht aktualisiert wird, könnt ihr den Anwendungsverantwortlichen über die Option „Contact Developer“ der App-Seite in Splunkbase kontaktieren.

SCHRITT 3: Legt Beschränkungen für jQuery-Bibliotheken vor Version 3.5 fest. Es ist dazu kein Splunk-Neustart notwendig!

Wenn alle Dashboards und Apps aktualisiert wurden, testet ihr die Aktualisierungen am besten, indem ihr die jQuery-Bibliotheken älter als Version 3.5 in einer Testumgebung beschränkt, bevor ihr die endgültige Beschränkung in eurer Produktionsinstanz festlegt. Für das Festlegen von Einschränkungen bzw. deren Aufhebung für ältere jQuery-Bibliotheken muss Splunk nicht neu gestartet werden. Diese Funktion gibt es seit Splunk Cloud Platform 8.2.2203 und ist nur in Versionen verfügbar, die jQuery-Bibliotheken vor Version 3.5 unterstützen. Ihr findet diese Funktion unter „Settings > Server Settings > Internal Library Settings“.

Ausführliche Hinweise für Administratoren findet ihr auch in unserem Handbuch jQuery 3.5 Upgrade Manual.

Nicht alle Helden tragen ein Cape! 

Splunk-Administrator Gregg Daly nutzte innerhalb der Splunk Plattform bereitgestellte Tools, um ältere Versionen von jQuery einzuschränken und die Splunk-Instanz seines Unternehmens dadurch sicherer zu machen. Hier könnt ihr euch ansehen, wie. 

Helft uns, eure Splunk-Instanz sicherer zu machen. Bitte stellt sicher, dass eure Instanz der Splunk Plattform, Dashboards, Premium-Lösungen, Splunkbase-Anwendungen und private Anwendungen aktualisiert werden.

Hinweis: Splunk kann diese Informationen jederzeit nach alleinigem Ermessen und ohne vorherige Ankündigung ändern.

_{*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.}