跳至主要内容

Bitdefender终端安全工具 Linux版

本节包含 Bitdefender终端安全工具 ( BEST )Linux版的版本说明。如需查看 BEST Linux用户指南请参阅 本节 .

2019-2022年BEST for Linux版本说明请查看 此文档 .

版本7.8.0.200265

发布日期:

  • 快速通道:2025年12月10日

  • 慢速通道:—

新功能

高级威胁防护

高级威胁防护 不再局限于 仅报告 模式,现可对Linux终端上的受感染应用进行拦截和修复。

XDR & EDR

受BEST保护的 BEST Linux终端现可在YARA检测规则触发时接收并执行自动响应动作。

可用响应动作包括:

  • 隔离

  • 收集调查包

  • 终止进程

  • 反恶意软件扫描

  • 隔离区

  • 风险扫描

提示

GravityZone 控制中心 .

PHASR

新增对下一主要 GravityZone 版本即将推出功能的支持。

版本 7.7.0.200250

发布日期:

  • 快速通道:2025.10.28

  • 慢速通道:2025.10.30

重要说明

此版本在慢速通道中还包含了快速通道发布的BEST版本7.7.0.200249中的新功能、改进和修复。

新功能

沙盒分析器

现支持通过 沙盒分析器 手动提交样本至受 BEST .

注意

有关手动提交样本至 沙盒分析器 的详细说明,请参阅 手动提交 .

产品

新增对以下64位架构操作系统的支持:

  • AlmaLinux 10

  • CentOS Stream 10

  • 红帽企业版Linux 10

  • Oracle Linux 10 RHCK

  • Oracle Linux 10 UEK

  • Rocky Linux 10

  • SLES 15 SP7

  • openEuler 24.03

功能改进

产品

BEST for Linux现使用端口 7079 中继 代理通信,用于产品和安全内容更新以及更新暂存。

安全容器

  • 现在, 网络 清单会显示装有 安全容器 的终端主机操作系统,而非 安全容器 的操作系统。

反恶意软件

现在, -f 参数在 bduitool 命令中会提供额外输出,显示扫描项、已解决项和未解决项的总数,以及现有的状态信息。

已解决的问题

产品

修复了与 Bitdefender 云服务连接状态在断开后未更新的问题,该问题导致 GravityZone 控制中心 .

网络攻击防护

解决了在某些情况下 网络攻击防护 干扰FTP流量,导致部分FTP客户端无法建立连接的问题。

版本 7.7.0.200249

发布日期:

  • 快通道:2025.10.23

  • 慢通道:—

新功能

沙盒分析器

现支持通过受 沙盒分析器 保护的Linux端点手动提交样本至 BEST .

注意

关于手动提交样本至 沙盒分析器 的具体操作指南,请参阅 手动提交 .

产品

新增对以下64位架构操作系统的支持:

  • AlmaLinux 10

  • CentOS Stream 10

  • 红帽企业版Linux 10

  • Oracle Linux 10 RHCK

  • Oracle Linux 10 UEK

  • Rocky Linux 10

  • SLES 15 SP7

  • openEuler 24.03

功能改进

产品

BEST for Linux 现使用端口 7079 中继 代理通信,用于产品和安全内容更新以及更新暂存。

安全容器

现在, 网络 清单中针对装有 安全容器 的终端显示主机操作系统,而非 安全容器 的操作系统。

反恶意软件

-f 参数 bduitool 命令现提供额外输出,显示扫描项、已解决项及未解决项的总数,并保留原有状态信息。

已解决问题

产品

修复了与 Bitdefender 云服务连接状态断开后未刷新的问题,该问题导致 GravityZone 控制中心 .

网络攻击防护

解决了特定场景下 网络攻击防护 干扰FTP流量,导致部分FTP客户端无法建立连接的问题。

版本7.6.2.200239

发布日期:

  • 快速通道:2025.09.15

  • 慢速通道:2025.09.17

已解决问题

反恶意软件

  • 修复了导致 恶意软件扫描 任务报告在扫描完成后不显示结果的问题。

  • 解决了通过策略在Linux终端安排的按需扫描未显示于 报告 页面的问题(该问题存在于 GravityZone 中),尽管扫描已成功执行且可在 网络 资产库 > 终端详情 > 扫描日志 .

版本 7.6.1.200235

发布日期:

  • 快速通道:2025.09.01

  • 慢速通道:2025.09.08

新功能

产品

BEST Linux版现已支持安装并保护以下文件系统:

  • NTFS

  • FAT32

  • exFAT

容器防护

风险管理 现已适用于运行在装有 Bitdefender 安全容器 BEST 且安装 容器防护 的终端上的容器。

已解决问题

产品

修复了 BEST Linux版在某些本地环境中错误尝试通过非预期端口执行产品更新,导致更新失败的问题。

网络攻击防护

  • 修复了影响SSH访问 minikube 网络攻击防护 模块启用时。

  • 解决了网络保护启用时阻止特定SSH连接到GitLab仓库的问题。

端点检测与响应

修复了 EDR 传感器在 Bitdefender 安全容器 中运行时无法启用的问题,该问题发生在Linux内核版本低于 4.17 .

已知问题

反恶意软件

  • 引擎可能无法完整扫描超过数GB的压缩文件。

  • 若机器在计划启动时间处于睡眠模式,配置为仅在特定时间启动的按需扫描仍可能在该时间段外运行。

  • 通过策略在Linux端点上调度的按需扫描不会显示在按需扫描报告中。扫描实际执行成功,可在 网络 资产库 > 终端详情 > 扫描日志 中查看,但报告显示不一致。

版本7.6.0.200230

发布日期:

  • 快速通道:2025.07.10

  • 慢速通道:2025.07.16

新功能

产品

  • 新增对WSL2环境下Linux发行版的有限支持。

    支持的发行版:

    • AlmaLinux OS 8

    • AlmaLinux OS 9

    • AlmaLinux OS 10

    • Debian GNU/Linux

    • Fedora Linux 42

    • SUSE Linux Enterprise 15 SP5

    • SUSE Linux Enterprise 15 SP6

    • Ubuntu 24.04 LTS

    • OpenSUSE Leap 15.6

    • Ubuntu 18.04 LTS

    • Ubuntu 20.04 LTS

    • Ubuntu 22.04 LTS

    • Oracle Linux 8

    • Oracle Linux 9

    以下功能不受支持:

    • 中继

    • 补丁管理

    • 补丁管理 服务器

    • 网络攻击防护

    WSL2环境下挂载的Windows文件系统不支持恶意软件扫描。

  • 新增对Microsoft Azure Linux 3(64位)的支持。

改进

网络攻击防护

扩展 eBPF 支持至所有内核版本5.9或更新的操作系统。

安全容器

将基础镜像从Ubuntu 20.04 LTS更新至Ubuntu 24.04 LTS Bitdefender 安全容器 .

已解决问题

产品

修复了导致 BEST Linux版在特定场景下向过时更新服务器请求更新的问题。

反恶意软件

  • 修复了 bduitool 命令 getscanlog<taskID> 显示重复扫描路径的问题。

  • 解决了在某些边缘场景下,按需扫描期间会阻止访问被扫描文件的问题。

  • 解决了按需全盘扫描因回退机制未正确切换至本地引擎(当远程扫描不可用时),导致无法在ARM64系统上启动的问题。

网络攻击防护

修复了Python脚本发起的SSH连接在SCP/SSH扫描期间被 网络攻击防护 拦截的情况。

风险管理

解决了计划风险扫描任务使用UTC而非客户端本地时区执行,导致延迟或意外执行时间的问题。

版本7.5.1.200224

发布日期:

  • 快速通道:2025.06.02

  • 慢速通道:2025.06.05

重要说明

该版本在慢速通道中还包含了快速通道发布的 BEST 7.5.1.200223版本的改进与修复。

改进项

网络攻击防护

网络攻击防护 功能已增强,新增支持 eBPF 流量捕获技术,该技术将数据路由至端口 8887 .

目前仅适用于Debian 12 (aarch64)、SLES 15 SP6 (x86_64)、Ubuntu 24.04 (x86_64)和Fedora 39 (x86_64)系统,且需要Linux内核版本为 5.9 或更高。详情请参阅 网络攻击防护 .

产品

  • 新增对64位架构的 Fedora 41 Fedora 42 的支持。

  • 对快速通道发布的7.5.1.200223版本功能进行了增强优化,不影响用户端功能。

问题修复

反恶意软件

  • 修复了特定条件下 bduitool 命令返回最近一次完成任务的扫描数据错误的问题。

  • 解决了某些情况下按需扫描会超出预期时间阻塞文件访问的问题。

容器防护

修复了当 容器防护 启用时导致特定Zabbix脚本运行缓慢的问题,执行时间已缩短至约30秒。

产品

  • 修复了运行过程中系统日志出现的错误 snoopy 审计 BEST .

  • 解决了内存泄漏导致产品内存占用超过5GB的问题。

版本7.5.1.200223

发布日期:

  • 快速通道:2025.05.29

  • 慢速通道:–

改进

网络攻击防护

网络攻击防护 已增强支持 eBPF ,这是一种将数据路由到端口 8887 .

目前仅支持Debian 12 (aarch64)、SLES 15 SP6 (x86_64)、Ubuntu 24.04 (x86_64)和Fedora 39 (x86_64)系统,且需要Linux内核版本为 5.9 或更高。详情请参阅 网络攻击防护 .

产品

新增对64位架构 Fedora 41 Fedora 42 的支持。

已解决问题

反恶意软件

  • 修复了特定条件下 bduitool 命令返回最后一次完成任务的扫描数据不正确的问题。

  • 解决了某些情况下按需扫描会阻塞文件访问时间超出预期的问题。

容器防护

修复了当 容器防护 启用时导致特定Zabbix脚本运行缓慢的问题。执行时间已缩短至约30秒。

产品

  • 修复了运行 snoopy 审计 BEST .

  • 解决了内存泄漏导致产品内存占用超过5GB的问题。

版本7.5.0.200217

发布日期:

  • 快速通道:2025.04.15

  • 慢速通道:2025.04.24

新功能

产品

  • 新增支持 暂停防护 恢复防护 功能。这些操作可在新版 网络 模块的 GravityZone 控制中心 (当前处于早期访问阶段)。更多信息请参阅 暂停终端防护 恢复终端防护 .

  • 新增对 允许终端向 GravityZone 发送用户登录数据的支持,该选项位于 常规 > 设置 策略部分。已登录用户信息将显示在 用户 标签页下的 网络 网格 > 终端详情页面中。

  • 新增对下一版重大 GravityZone 版本即将推出功能的支持。

问题修复

产品

  • 修复了 BEST 导致系统关机缓慢的问题,现已优化关机时间。

  • 修复了因按需扫描漏洞导致终端在特定场景下无法发送崩溃转储文件的问题。

  • 解决了隔离终端在 BEST 重启后丢失隔离状态的问题(尽管 GravityZone 控制中心 仍将其显示为隔离状态。产品重启后隔离状态现在会持续保持。

版本7.4.1.200200

发布日期:

  • 快速通道:2025.03.05

  • 慢速通道:2025.03.06

已解决问题

反恶意软件

修复了按需排除项在特定场景下被错误应用的问题。

产品

安全修复

版本7.4.1.200195

发布日期:

  • 快速通道:2025.02.18

  • 慢速通道:2025.02.18

已解决问题

产品

修复了升级到版本7.4.1.200193后因之前应用无效SHA256排除项导致的崩溃问题。

版本7.4.1.200193

发布日期:

  • 快速通道:2025.02.13

  • 慢速通道:2025.02.18

改进

反恶意软件

bduitool 命令现支持 -f 参数用于恶意软件扫描。使用此参数时,控制台在扫描期间保持打开状态并实时显示多条状态信息。

产品

使用 bduitool 命令启动更新时,若失败将提供更多详细信息。现在会显示错误代码及原因。

已解决问题

安全容器

修复了安全容器部署后因超出内存限制导致的集群崩溃问题。

版本7.4.0.200181

发布日期:

  • 快速通道:2024.11.25

  • 慢速通道:2024.11.26

新功能

反恶意软件

  • Linux终端现在支持在 事件 章节中将哈希值添加到阻止列表。详情请参阅 向阻止列表添加规则 > 将哈希值添加到阻止列表 章节,位于 阻止列表 页面。

    重要说明

    • 此功能仅适用于特定内核。更多信息请参考 阻止列表和应用黑名单支持的Linux内核 .

    • 此为反恶意软件功能,安装包中无需包含EDR传感器。

    • 针对Linux容器应用的任何阻止规则将被忽略。容器主机上的应用可通过哈希值进行拦截。

    • 目前不支持向阻止列表添加应用路径和连接。

  • Linux终端现在支持在 网络防护 > 内容控制 > 应用程序黑名单 策略设置中的部分。了解更多信息,请参阅 应用程序黑名单 部分在 内容控制 页面。

    重要提示

    • 此功能仅适用于特定内核。更多信息,请参考 黑名单和应用程序黑名单支持的Linux内核 .

    • 这是反恶意软件功能。安装包中不需要内容控制。

    • 应用于Linux容器的任何应用程序规则将被忽略。容器主机上的应用程序可以通过路径被阻止。

    • 脚本只有在直接执行时才能通过路径被阻止,而不是由解释器显式加载。它们可以以shebang开头,也可以是没有shebang的shell脚本。

  • 增加了对即将推出的功能的支持,这些功能将在下一个主要 GravityZone 版本中提供。

容器保护

增加了对即将推出的功能的支持,这些功能将在下一个主要 GravityZone 版本中提供。

改进

反恶意软件

  • 优化了反恶意软件扫描机制,以最小化在错过计划扫描时系统启动的延迟。

  • 所有按需扫描任务现在都有 保留最后访问时间 设置在Linux端点上也可用。了解更多: 恶意软件扫描 .

安全容器

  • 现在部署 GID 时支持配置可选的组ID( Bitdefender )参数,以避免默认GID 10000已被占用导致的问题。

  • 新增对以下容器平台的支持:

    • Openshift(4.13 – 4.17.2版本)

    • RKE2(2.8版本)

产品

新增对以下发行版的支持:

  • Zorin OS

  • SLES 15 SP6

  • Linux Mint Debian Edition 6

已解决问题

终端检测与响应

修复了导致 /opt/bitdefender-security-tools/var/edrsubmitter/ 目录体积增大至4GB的问题。

反恶意软件

  • 解决了 bduitoolgetps 显示未支持功能状态的问题。

  • 修复了容器内错误将 /bin/bash 报告为恶意软件的缺陷。

  • 内部问题已修复。

已知问题

反恶意软件

  • 阻止列表 页面中,脚本仅当以shebang开头( #! ).

  • 应用程序黑名单 策略部分,应用程序仅当选中 阻止全部 选项时才能被阻止。计划应用程序的阻止规则不会被保存。

  • 访问时排除项优先于阻止规则。如果满足以下任一条件,阻止规则中指定的应用程序将不会被阻止:

    • 其所在位置作为 文件夹 .

    • 其作为 文件 .

    • 其扩展名被排除在访问时扫描之外。

    • 其被一个作为 进程 .

版本7.4.0.200180

发布日期:

  • 快速通道:2024.11.18

  • 慢速通道:–

新功能

反恶意软件

  • Linux端点现在支持在 事件 部分。了解更多信息,请参阅 向阻止列表添加规则 > 向阻止列表添加哈希值 部分,位于 阻止列表 页面。

    重要提示

    • 此功能仅适用于特定内核。更多信息请参考 阻止列表和应用黑名单支持的Linux内核 .

    • 此为反恶意软件功能。安装包中无需包含EDR传感器。

    • 针对Linux容器的任何阻止规则将被忽略。容器主机上的应用可通过哈希值被阻止。

    • 目前不支持向阻止列表添加应用路径和连接。

  • Linux终端现支持在策略设置的 网络保护 > 内容控制 > 应用黑名单 部分配置应用黑名单。了解更多信息,请参阅 应用黑名单 部分,位于 内容控制 页面。

    重要提示

    • 此功能仅适用于特定内核。更多信息请参考 阻止列表和应用黑名单支持的Linux内核 .

    • 此为反恶意软件功能。安装包中无需包含内容控制组件。

    • 应用于Linux容器的任何应用程序规则将被忽略。容器主机上的应用程序可通过路径进行拦截。

    • 脚本仅在直接执行时可通过路径拦截,而由解释器显式加载时则不行。脚本可以以shebang开头,也可以是不带shebang的shell脚本。

  • 新增对下一主要版本 GravityZone 即将推出功能的支持。

容器防护

新增对下一主要版本 GravityZone 即将推出功能的支持。

改进

反恶意软件

  • 优化反恶意软件扫描机制,最大限度减少计划扫描遗漏时的系统启动延迟。

  • 所有按需扫描任务现在均包含 保留最后访问时间 设置,该设置也适用于Linux终端。了解更多: 恶意软件扫描 .

安全容器

  • 现可在部署Linux容器主机上的 GID 时配置可选组ID( Bitdefender )参数,避免因默认GID 10000已被占用导致潜在问题。

  • 新增对以下容器平台的支持:

    • Openshift (4.13 – 4.17.2)

    • RKE2 (2.8)

产品

新增对以下发行版的支持:

  • Zorin OS

  • SLES 15 SP6

  • Linux Mint Debian Edition 6

已解决问题

终端检测与响应

修复了导致 /opt/bitdefender-security-tools/var/edrsubmitter/ 目录大小增至4 GB的问题。

反恶意软件

  • 解决了 bduitoolgetps 显示不支持功能状态的问题。

  • 修复了导致容器内 /bin/bash 被误报为恶意软件的bug。

已知问题

反恶意软件

  • 阻止列表 页面,脚本仅当以shebang开头时( #! ).

  • 应用程序黑名单 策略部分,应用程序仅当选择 全部阻止 选项时才能被阻止。计划应用程序的阻止规则不会被保存。

  • 实时扫描排除项优先于阻止规则。若满足以下条件,阻止规则中指定的应用程序将不会被阻止:

    • 其路径作为 文件夹 .

    • 其作为类型对象被排除在实时扫描之外 文件 .

    • 其扩展名被排除在实时扫描之外。

    • 它被一个排除在实时扫描之外的进程以 进程 .

版本7.3.0.200172

发布日期:

  • 快速通道:2024.10.31

  • 慢速通道:2024.11.04

已解决的问题

终端检测与响应

修复了导致 /opt/bitdefender-security-tools/var/edrsubmitter/ 目录增长至4GB的问题。

版本7.2.1.200170

发布日期:

  • 快速通道:2024.10.03

  • 慢速通道:2024.10.07

已解决的问题

内部错误已修复。

版本7.2.1.200168

发布日期:

  • 快速通道:2024.09.18

  • 慢速通道:2024.09.19

已解决的问题

安全遥测

修复了当 BEST 在配置的SIEM服务器URL时反复崩溃的问题 常规 > 安全遥测 > SIEM连接设置 的策略配置中设置了无效或格式错误的SIEM服务器URL。

更新服务器

修复了在 中继 > 更新 > 更新位置 的策略中修改URL无效的问题。

版本7.2.1.200164

发布日期:

  • 快速通道:2024年9月4日

  • 慢速通道:2024年9月9日

新功能

安全遥测

启用MDR后,您现在可以同时将遥测数据发送至MDR团队和您在 常规 > 安全遥测 策略部分配置的自有SIEM服务器。

产品

增加了对下一主要 GravityZone 版本即将推出功能的支持。

已解决问题

产品

当您尝试在装有 BEST 已安装。

任务

修复了 BEST 未考虑重新配置任务是否使用了更新位置的代理设置的问题。

版本 7.2.0.200144

发布日期:

  • 快速通道:2024.07.29

  • 慢速通道:2024.08.05

新功能

终端检测与响应

新增对下一主要版本 GravityZone 即将推出功能的支持。

改进

风险管理

任何 风险管理 扫描若失败、中断或未完成,现会自动重试三次。

已解决问题

产品

  • 新增对内核 6.9.3-76060903-generic .

  • GDB调试工具不再在 SIGTRAP 时出现 Bitdefender终端安全工具 安装于SUSE Linux Enterprise 15.0、SUSE Linux Enterprise 15.1或openSUSE Leap 15.0系统时报告错误。

版本 7.1.1.200141

发布日期:

  • 快速通道:2024.06.10

  • 慢速通道:2024.06.11

已解决问题

  • 安全修复

版本 7.1.1.200135

发布日期:

  • 快速通道:2024.05.30

  • 慢速通道:2024.06.04

新功能

高级威胁防护

Bitdefender 高级威胁防护 现已在Linux上以仅报告模式提供。这意味着无论首选安全级别是 激进 , 普通 还是 宽松 ,该模块除报告由 Bitdefender .

可在创建新安装包时通过选择 高级威胁防护 选项进行安装。 了解更多 .

已解决问题

产品

  • 新增对内核版本 2.6.32-754.50.1.el6.x86_64.rpm2.6.32-754.53.1.el6.x86_64.rpm .

  • 当DNS服务器未配置且使用中继作为代理时,云服务仍可正常访问。

版本7.1.0.200110

发布日期:

  • 快速通道:2024.04.16

  • 慢速通道:2024.04.23

新功能

安全遥测

现支持将Linux终端的安全遥测事件以JSON格式转发至syslog服务器。

提示

可通过应用于终端的策略中的 常规 > 安全遥测 > SIEM连接设置 部分启用此功能。 了解更多 .

改进

产品

  • 缩短了 Bitdefender终端安全工具 在本地托管虚拟机上的安装时间。

  • 优化了代理占用的硬盘空间,安装后自动删除非必要文件。

反恶意软件

  • 按需扫描现在占用更少的内存和交换空间。

  • 新增对下一主要版本即将推出功能的支持 GravityZone 版本。

补丁管理

将libicu更新至与受支持发行版对应的最新版本 补丁管理 功能。

警告

对于SLES 15操作系统, 补丁管理 现仅支持SLES 15 SP5或更高版本。

已解决问题

反恶意软件

修复了 bduitoolgetscanlog 命令的超时错误。现在该命令可在60秒内完成。若无先前扫描任务,命令将无提示完成。

终端检测与响应

终端检测与响应 模块不再因处理不必要事件导致CPU高占用。针对这些事件,我们已添加排除项。

版本7.0.5.200090

发布日期:

  • 快速通道:2024.03.07

  • 慢速通道:2024.03.11

重要说明

本更新包含 版本7.0.5.200087 的所有改进与修复(该版本已通过快速通道发布)。

已解决问题

  • 安全修复

版本 7.0.5.200087

发布日期:

  • 快速通道:2024.02.29

  • 慢速通道:-

已解决问题

  • 修复了导致安装EDR传感器模块的Red Hat Enterprise终端CPU使用率升高的问题。

  • 安全修复

版本 7.0.5.200075

发布日期:

  • 快速通道:2024.02.06

  • 慢速通道:2024.02.13

改进

  • 新增支持内核版本为6.6.6-76060606-generic的Pop!OS操作系统。

已解决问题

  • 现在可以在运行SUSE Linux Enterprise Server 15 SP5的终端上正确安装和使用补丁管理模块。

  • 虚拟机上的恶意软件检测结果现在能正确传输并显示在 事件 , 威胁探测器 , 执行摘要 以及 安全审计 报告中。该问题有时出现在未安装 容器防护 的机器上。

  • 修复了导致 恶意软件状态 报告显示在 扫描日志 当从 网络 页面查看终端详情时。

  • 修复了扫描任务将文件夹及子文件夹路径添加到扫描列表的问题(即使策略中已将其排除)。该问题导致内存占用增加。

  • 安全修复

版本 7.0.5.200049

发布日期:

  • 快速通道:2023.12.11

  • 慢速通道:2023.12.12

重要提示

本次更新包含快速通道版本 7.0.5.200046 的所有改进和修复。

改进

  • 稳定性修复。

版本 7.0.5.200048

发布日期:

  • 快速通道:2023.12.06

  • 慢速通道:-

改进

  • 安全性与稳定性修复。

版本 7.0.5.200046

发布日期:

  • 快速通道:2023.12.04

  • 慢速通道:-

改进

  • 完整性监控 规则触发严重级别警报时,现在会生成事件。

  • BEST for Linux 现在在执行低优先级按需扫描时,限制使用终端设备50%的CPU资源。

  • 暂停/挂起和停止状态现在可用于容器终端,当在 GravityZone 控制台中显示时。

  • BEST for Linux 现在兼容以下发行版:

    • Fedora 39 x64

    • OpenSUSE Leap 15.5 x64

  • 您现在可以使用 ** 通配符排除项进行实时防护扫描。该功能适用于文件和文件夹。

已解决问题

  • BEST for Linux 现在在自动扫描模式下部署时,能正确识别采用IMDSV2的亚马逊网络服务EC2。

  • 在部署了带容器保护的BEST for Linux的容器主机上运行的实时防护扫描,现在会排除容器引擎解压镜像层和挂载覆盖文件系统的文件夹。

  • 修复了Docker容器命名空间在容器移除后仍被BEST for Linux保护的问题。

  • 事件现在能正确显示因恶意软件检测而隔离项目时采取的操作。

版本 7.0.3.2322

发布日期:

  • 快速通道:2023.11.16

  • 慢速通道:2023.11.16

已解决问题

  • 修复了通过中继执行某些安全更新时失败的问题。

版本 7.0.3.2319

发布日期:

  • 快速通道:2023.11.13

  • 慢速通道:2023.11.14

已解决问题

  • 修复了安全更新期间在"/"目录下错误生成某些日志文件的问题。

  • 安全修复

版本 7.0.3.2312

发布日期:

  • 快速通道:2023.11.13

  • 慢速通道:-

已解决问题

  • 安全修复

版本7.0.3.2271

发布日期:

  • 快速通道:2023.09.04

  • 慢速通道:2023.09.07

新功能

  • 新增对下一主要版本中即将推出功能的支持 GravityZone 版本。

已解决问题

  • 网络攻击防护 模块不再阻止与其他端点的SSH连接。

已知问题

  • 当前含有通配符的父名称匹配条件的自定义检测规则无法生效。

  • 反恶意软件 功能目前在采用ARM架构(aarch64)的CentOS 7操作系统上无法运行。

版本7.0.3.2248

发布日期:

  • 快速通道:2023.08.17

  • 慢速通道:-

新功能

  • 新增对下一主要版本中即将推出功能的支持 GravityZone 版本。

已解决问题

  • 网络攻击防护 模块不再阻止与其他端点的SSH连接。

已知问题

  • 当前使用通配符匹配父名称条件的自定义检测规则无法生效。

  • 反恶意软件 功能目前在采用ARM架构(aarch64)的CentOS 7操作系统上无法运行。

版本7.0.3.2239

发布日期:

  • 快速通道:2023.07.25

  • 慢速通道:2023.07.26

改进

  • 安全修复

版本7.0.3.2225

发布日期:

  • 快速通道:2023.07.13

  • 慢速通道:2023.07.24

新功能

  • 现在使用Linux端点上的 远程Shell 功能时可上传下载文件。 了解更多

  • 现在可取消由 远程Shell 功能产生的所有进行中或待处理文件传输。

  • 新增 全部删除 按钮:所有条目将从 调查 网格中所有待处理或正在进行的下载将被取消。

改进

  • BEST for Linux v7 现已兼容以下发行版:

    • 麒麟 v10 x64 (基于RPM)

    • SLED 15 SP4 x64

    • Ubuntu 23.04 x64

    • Ubuntu 22.10 x64

    • Debian 12 x64

    • Fedora 38 x64

  • BEST for Linux 现支持ARM架构(aarch64)。

  • 实时搜索 功能使用的curl表现在已对安装了BEST for Linux的端点禁用,此举旨在防范涉及横向移动攻击的漏洞利用。

  • 在BEST for Linux软件包中新增了 efivar 库,该库遵循 GNU宽通用公共许可证 第2.1版。

已解决问题

  • 移除了对多个DazukoFS模块内核归档文件的支持。以下归档文件仍受支持:

    • 2.6.32-754.35.1.el6.x86_64

    • 2.6.32-754.35.1.el6.centos.plus.x86_64

    • 2.6.32-754.35.1.el6.i686

    • 2.6.32-754.35.1.el6.centos.plus.i686

  • OpenSSL 库更新至版本 1.1.1u .

  • 更新了 libssh 库升级至版本 0.10.5 .

  • 使用 网络攻击防护 功能的主机现在采用 netfilter conntrack helper 组件,避免为FTP连接开放所有端口路由。

  • 网络攻击防护 功能在部署BEST for Linux时不再阻止访问Oracle MySQL Workbench 8.0.29数据库。

  • 修复了导致 文件、文件夹或进程 扫描排除项未包含子文件夹的问题,当文件夹路径末尾添加 / 时。

  • 启动BEST for Linux时现在能正确清理Bitdefender AuditD规则。

  • 在中继服务器下载安装包时,现在能正确移除终端上的旧安装包。之前存在一个问题导致中继终端允许存储的最大安装包数量被超出1个。

  • 修复了BEST for Linux主机显示 无法建立与云服务的连接 通知的问题,即使该通知已在终端应用策略中被禁用。该设置位于 常规 > 通知 > 终端问题可见性 > 模块化设置 > 云服务通知 .

  • 已安装BEST for Linux的终端不再直接连接至 GravityZone 云服务,尽管已配置通过代理连接。

  • 对超过4GB的存档执行按需扫描时不再中断。

  • 修复了可能导致EDR模块内出现潜在死锁的问题。

  • BEST for Linux在建立连接后不再查询更新服务器。

  • 修复了导致BEST for Linux更新失败并返回 错误403 .

  • 产品更新失败时现在能正确回退至下一个可用更新服务器。

移除功能

  • 已移除对以下发行版的补丁管理支持:

    • RedHat 6

    • CentOS 6

已知问题

  • 解密从远程Shell会话下载的文档时返回错误( 强制解密失败! ),尽管解密实际成功。

  • 当部署BEST for Linux的终端从 init.d 升级至 systemd 后,有时无法启动。解决方法请参阅 此文章 .

  • 远程Shell会话当前无法显示某些特殊字符。

  • 在远程Shell会话期间移动至 /opt/bitdefender-security-tools/ 目录时会错误返回 错误123 而非 错误313 .

  • 在远程Shell会话期间尝试将只读网络挂载用作上传路径时,错误地返回 错误0 而非错误 5-访问被拒绝 .

版本7.0.3.2193

发布日期:

  • 快速通道:2023.05.15

  • 慢速通道:2023.05.17

已解决问题

  • BEST更新不再刷新SLES操作系统上的更新存储库。

  • 修复了因按需扫描导致BEST挂载NFS共享的问题。

  • 更新BEST后不再将NAD模块脚本执行权限恢复为默认值。

改进

  • 以低优先级运行的按需扫描现在仅使用一半可用终端资源。

版本7.0.3.2177

发布日期:

  • 快速通道:2023.04.11

  • 慢速通道:2023.04.19

改进

  • Linux版BEST现已兼容 PopOS Amazon Linux 2023 发行版。

  • KProbes现在支持安全内容更新通道。

  • 现在可以对受BEST保护的容器根目录( / )中的文件启用实时扫描功能。

  • 支持工具现已收集更多日志信息。

  • 支持工具现已兼容Bitdefender容器安全解决方案。

  • 新增对下一版GravityZone重大更新即将推出功能的支持。

  • 安全容器现部署于Kubernetes专属命名空间: bitdefender-security-container .

  • 安全容器现使用专属Kubernetes服务账户: bitdefender-security-container .

移除功能

  • 不再支持6.10版本之前的所有RHEL及其衍生系统(如CentOS和Oracle)。

限制

  • 目前不支持通过Helm包管理器在OpenShift 4.12及更高版本环境中部署安全容器。

已解决问题

  • 修复了Linux版BEST与NFS挂载之间的多个兼容性问题。

  • 安全性与稳定性修复。

版本7.0.3.2120

发布日期:

  • 快速通道:2023.01.31

  • 慢速通道:2023.02.07

已解决问题

  • 部署了 网络攻击防护 模块的终端不再出现连接问题。

  • 重新配置客户端 使用 匹配列表 选项在端点通过中继通信时不再失效。

  • 修复了导致 反恶意软件 模块在执行 实时 扫描任务时偶尔崩溃的问题。

  • 在未使用操作系统默认包管理器的端点上部署 BEST for Linux不再失败。

本节内容 :