Veeam Backup & Replication 12.1.2.172发布

Veeam Backup & Replication 12.1.2.172_20240516发布

2024年5月21日，Veeam发布了Veeam Backup & Replication 12.1.2.172_20240516的更新程序，解决了以下问题：

安全

漏洞

^{指示的严重性值是 CVSS 3.1 分数。}

Veeam 备份企业管理器 (VBEM)

• CVE-2024-29849 | 严重性：严重（9.8）
  VBEM 中的此漏洞允许未经身份验证的攻击者以任何用户身份登录 VBEM Web 界面。
• CVE-2024-29850 | 严重性：高（8.8）
  VBEM 中的此漏洞允许通过 NTLM 中继接管帐户。
• CVE-2024-29851 | 严重性：高（7.2）
  VBEM 中的此漏洞允许高权限用户窃取 VBEM 服务帐户的 NTLM 哈希（如果该服务帐户不是默认本地系统帐户）。
• CVE-2024-29852 | 严重性：低（2.7）
  VBEM 中的此漏洞允许高权限用户读取备份会话日志。

适用于 Windows 的 Veeam 代理 (VAW)

• CVE-2024-29853 | 严重性：高（7.8）
  VAW 中的此漏洞允许本地权限提升。

第三方组件

• VMware 虚拟磁盘开发工具包 (VDDK) 不再直接集成到 Veeam Transport 组件中，现在仅为涉及 vSphere 交互的备份基础设施角色安装。
• VMware 虚拟磁盘开发工具包 (VDDK) 已更新至 7.0.3.4，以解决 CVE-2023-38545。
• Microsoft .NET 6.0.25 已更新至 6.0.29。
• Microsoft WebView2 已更新至 123.0.2420.81。
• PostgreSQL 安装程序已更新至 15.6.1。
• PuTTY 已更新至 0.81。
• Curl 已更新至 8.5。

强化存储库

• 安装在 RHEL 8/9 和 Rocky 8/9 上的强化存储库现在支持应用 DISA STIG 配置文件。
   

新功能和增强功能

平台支持

• AlmaLinux 9.3 和 Rocky 9.3 支持用作基于 Linux 的备份存储库和备份代理。
• Microsoft Azure Stack HCI 23H2 （2024 年 3 月版本）支持。
• Microsoft SharePoint Subscription Edition 24 H1 支持应用程序感知图像处理。

一般的

• 将 VMware NBD（网络传输模式）传输模式性能提高了 2 倍。
• 备份复制作业现在支持使用其他备份复制作业作为 VMware、Cloud Director 和 Hyper-V 工作负载的源。
• 通过删除不需要的低级文件系统调用，减少了磁盘碎片对禁用完整性流的 ReFS 存储库的性能影响。
• 提高了 Veeam Backup Enterprise Manager 数据收集性能。
• Veeam AI Assistant 窗口现在利用 Markdown 标记语言来获得更漂亮的输出。
• Windows 和 Syslog 事件现在包含备份服务器的内部版本号。
• ZFS 块克隆技术预览。此预览旨在让 Veeam 爱好者测试这项新 ZFS 功能的长期稳定性和性能。此功能目前不支持用于生产用途（甚至在实验支持条款下也不支持），因此只能在测试实验室中使用。有关更多信息，请参阅此 Veeam 研发论坛主题。

恶意软件检测

• 增加了从可疑文件系统活动分析中排除特定文件路径的功能。
• 批量重命名事件现在将在以下位置创建详细日志，其中包含受影响文件的列表：C:\ProgramData\Veeam\Backup\Malware_Detection_Logs\
• 与恶意软件检测相关的 Windows 事件和 Syslog 事件现在提供其他信息，例如对象名称、还原点时间戳和备份服务器版本。
• 为了减少可疑文件系统活动分析引擎的误报数量，修改或删除文件的最小数量阈值已经增加。
• 专有 ML 恶意软件检测模型的灵敏度设置已经过调整，以减少来自内联检测引擎的误报。
• 为了减少混淆，“勒索软件说明”恶意软件检测事件已重命名为“洋葱链接”。
• 现在，即使在 NTFS 直接存储在 MFT 分区中的、大小为 900 字节或更小的文件中也可以检测到洋葱链接。
• 恶意软件检测日志现在每周存档到专用的 zip 包中。

企业应用程序

• 增加了对所有应用程序插件的网络流量加密支持（在全局网络流量规则对话框中配置）。
• Veeam Plug-in for Oracle RMAN：根据实际客户的反馈，针对多个 Oracle RAC 和 Oracle Exadata 部署场景进行了特定的增强。
• 为了简化灾难恢复场景，Db2 插件配置工具现在包含一个命令，用于从 Veeam Backup & Replication 获取带有时间戳的可用还原点列表。
• Microsoft SQL Server 插件现在将在备份和恢复命令执行期间拦截错误，并将这些错误代码返回给 SQL Server，以确保 SQL 代理作业不会报告虚假成功的结果。
• 当 ODBC 驱动程序 v17 不存在时，Microsoft SQL Server 插件现在将使用系统中存在的最新版本的 ODBC 驱动程序。您还可以通过 veeam_config.xml 强制使用特定版本。
• Oracle 上的 Veeam SAP 插件：增加了对 Oracle Linux 8 的支持。

对象存储

• Veeam Data Cloud Vault是 Veeam 推出的一款完全托管的安全云对象存储，现已直接集成到用户界面中。
• 横向扩展备份存储库现在支持由智能对象存储 API (SOSAPI) 启用的对象存储支持的多个性能层和容量层范围。
• AWS S3 和 IBM Cloud Storage：增加了 AWS S3 和 IBM Cloud Storage 对象存储库的默认生成周期值，以最大限度地减少 API 调用次数并降低总存储成本。
• 增加了对新 AWS 区域的支持：加拿大西部（卡尔加里）。
• 降低检查点删除过程中备份服务器的 CPU 消耗。

主存储

• IBM SVC：创建 IBM FlashCopy 快照的默认grainsize 和 rsize 参数值已更改为供应商推荐的值，以提高存储快照作业性能的备份。

二级存储

• Dell Data Domain：增加了默认的 DDBoost 连接缓存值，并对缓存本身进行了优化，以显著减少活动连接数；提高了对具有大量 Data Domain 范围的 Scale-Out Backup Repository 的备份性能。

安全与合规性分析器

• 添加了新的备份基础架构检查，以确保托管配置数据库的 PostgreSQL 实例已使用推荐的设置进行配置。可以使用Set-VBRPSQLDatabaseServerLimits cmdlet应用这些设置。
• 现在，所有服务状态验证还会检查所检查的服务是否正在运行，而不仅仅是验证其启动类型。
• 改进了“主机到代理流量加密”测试，以覆盖额外的备份代理部署场景。

Veeam 代理

• 适用于 Windows 的 Veeam 代理 6.1.2.134：

• 对已添加到 Cloud Native 保护组的 AWS 机器的元数据服务版本 2 的支持。

• 适用于 Linux 的 Veeam 代理 6.1.2.1781：

• 支持AlmaLinux 9.3 和 9.4、RHEL 9.4、 Rocky 9.3 和 9.4以及Ubuntu 24.04 Linux 发行版。
• 支持在 PXE 环境中启动恢复媒体。
• 对已添加到 Cloud Native 保护组的 AWS 机器的元数据服务版本 2 的支持。 

• 适用于 Mac 的 Veeam 代理 2.1.2.646

• 增加了从备份中排除文件夹的功能。
• 具有 com.apple.metadata:com_apple_backup_excludeItem 属性的对象现在会自动从备份中排除。

• 适用于 Solaris 的 Veeam 代理 4.1.1.1423

• 增加了对最新 Solaris 更新的裸机恢复支持。
   

已解决的问题

一般的

• 超过 1GB/s 的处理速率值仅显示为整数。现在将四舍五入到小数点后一位。
• 由于根据核心数量自动调整缓冲区数量，因此具有大量 CPU 核心的备份基础设施组件的 RAM 消耗较高。
• 在处理包含超过 1000 万个文件的机器时，Veeam Catalog Service 的 RAM 消耗很高。
• 支持日志包导出活动期间 RAM 消耗高。
• 将备份标记为受感染未正确应用于 CDP 作业创建的还原点。
• 当文件到磁带目录包含超过 10 亿条记录时，从配置备份恢复会失败。
• 安全与合规性分析器将使用组策略对象 (GPO) 应用的 Windows 防火墙设置视为未实施的最佳实践。
• 尝试撤销基于容量的许可证失败，并出现以下错误：
  此类 CollectionView 不支持从不同于 Dispatcher 线程的线程更改其 SourceCollection。

VMware vSphere

• 允许同时进行的 NFC 连接的最大数量已略微减少，以避免在高负载的 vSphere 环境中作业因“ VDDK 错误 16000 ”而失败。
• 从存储快照备份期间，Linux 备份代理上的 RAM 消耗很高。
• 从包含带有 LVM 磁盘的 Ubuntu VM 的 Nutanix AHV 备份即时恢复到 VMware 无法启动恢复的 VM。
• CDP 故障转移向导不会突出显示检测到恶意软件活动的时间间隔。

微软 Hyper-V

• Hyper-V CBT 重新扫描会为独立 SMB3 服务器生成不必要的警告。
• 从 Hyper-V 主机卸载 PowerShell 2.0 并替换为较新版本时，通过 PowerShell Direct 进行的客户机处理会失败。

云总监

• 自助备份门户：作业模板不会将 8MB 块大小选择传播到已配置的备份作业。
• 适用于 VMware Cloud Director 的Veeam 插件：在多站点环境中部署时，插件在与最新版本的 Cloud Director（10.4.1 及更高版本）交互时遇到失败。

代理管理

• 由备份服务器作业管理的报告显示了错误的备份大小。
• 如果对象存储证书发生变化，则代理备份作业到 S3 兼容对象存储库将在配置导入步骤中开始失败。

非结构化数据备份

• 在某些情况下，备份 I/O 控制无法正确应用指定的限制设置。
• 备份托管 Windows 服务器的打开文件时出现以下错误：

无法备份 \\?\。内容流大小意外。

• 从源备份中删除一个文件共享会导致相关的备份复制作业将现有备份移动到孤立节点。
• 备份复制作业尝试复制仍由源备份作业处理的不完整的还原点。
• 每个健康检查任务都会部署一个单独的辅助设备，这可能会导致创建大量的设备。
• 如果存储桶已从源基础设施中删除，则将对象存储桶还原到其原始位置会失败。
• 最大并发任务提示现在根据备份代理服务器的 RAM 和 CPU 数量（而不是仅仅核心数量）提出建议。

备份副本

• 备份复制作业可能无法处理 VM 模板，并出现以下错误：

找不到对象的源备份

备份

• SureBackup 作业完成后，一些临时文件可能会错误地保留在虚拟实验室主机的数据存储中。
• 调整了基于 Hyper-V 的虚拟实验室中域控制器基于代理的备份的最大允许启动时间设置。
• 高级脚本设置不适用于基于代理的备份。

磁带

• 由于存在基于代理的备份和事务日志备份，以备份存储库为范围的磁带备份作业失败，并出现以下错误：

序列不包含匹配元素。

• 与源备份作业资源锁冲突可能会导致成功的磁带作业被错误标记为“失败”。
• 查询 LTO3 和 LTO4 磁带的磁带分区信息失败。
• 无法擦除块大小未知的磁带。
• 无法从日语区域设置的计算机制作的文件到磁带备份中恢复 ANSI 编码的文件。

主存储

• Cisco Hyperflex：在 7.0.3 之前的 ESXi 版本上，存储重新扫描任务和存储快照备份失败。
• IBM FlashSystem：如果在删除快照克隆时发生网络问题，则存储上会留下一个空卷组。

对象存储

• 健康检查过程错误地尝试验证已卸载到存档层的还原点。
• 检查点删除过程可能无法恢复加载 Meta/Blocks/Checkpoints/metastore，并出现以下错误：

S3错误：指定的版本不存在

• 如果与 S3 兼容的对象存储无法删除临时备份元数据，则后续检查点修复过程将失败并出现错误：

项目已被正在运行的会话锁定

• GFS 检查点创建失败，随后的修复尝试也失败，导致备份作业失败并出现访问被拒绝错误。
• Network.RetrieveSSLCertificate 命令在证书吊销列表检查期间不会超时，因此可能会无限期挂起。
• 在某些情况下，直接备份到对象存储库的代理可能会在执行 Cloud.ReleaseLock 命令时挂起。
• 基于 Linux 的网关服务器可能会在执行针对长且加密的备份链的 Cloud.CreateCheckpoint 命令时挂起。
• 在极少数情况下，指向对象存储库的备份作业可能会失败并出现以下错误：

add_certificate_authority：证书已在哈希表中

• 处理长备份链时，不变性更新过程似乎挂起而没有任何活动。

横向扩展备份存储库

• 一旦相应的还原点超出操作还原窗口，容量层移动策略就会错误地开始卸载完整备份，从而影响仍在操作还原窗口内和性能层上的相关增量点的还原性能。
• 从横向扩展备份存储库中删除存档层范围失败，并出现以下错误：

存储过程执行失败

• 从存档层导出的备份将下载到性能层，而不是保留在对象存储中。
• 从容量层下载到由 Linux、Dell Data Domain 或 HPE StoreOnce 备份存储库支持的性能层范围的备份不使用快速克隆或虚拟合成完整功能。
• 无法将使用可变块大小设置创建的备份从容量层下载到由启用了固定块大小设置的 HPE StoreOnce 存储库支持的性能层范围。

Veeam 云连接

• Get-VBRFailoverPlan 和 Get-VBRReplica cmdlet 返回空会话。
• 手动删除备份失败并出现以下错误：

未找到 ID 的存储。

• 配置了两个以上 IP 地址的云网关服务器可能会无响应。
• 基于代理的备份链转换后，租户备份配额的使用情况被错误地重新计算。
• 租户备份副本错误地合并了不完整的还原点，而不是丢弃它们。

12.1.1.56

2024-01-17

增强功能

一般的

• PuTTy已更新至0.80版本。

恶意软件检测

• 基于文件系统活动分析的恶意软件检测现在会为每个批量文件修改事件创建一个专用的日志文件，以帮助您识别哪些文件已被删除或重命名。 
• 相应日志文件的位置现在直接显示在会话日志和事件详细信息中。
• 添加了可快速方便地从事件属性对话框中排除所有导致误报恶意软件检测事件的扩展的功能，使其不受未来监控。
  注意：建议客户仅在验证合法的业务线应用程序正在生成相应文件后，才将扩展排除在监控之外。
• 受监控的恶意软件扩展管理对话框已更新，具有内联搜索功能，可查找扩展以确保在从监控中排除扩展时使用正确的语法。

备份基础设施

• 最初通过利用一次性凭据注册的强化存储库服务器和其他托管 Linux 服务器不再需要启用 SSH 服务器并提供 SSH 凭据来执行 Veeam 组件升级。

已解决的问题

一般的

• 存储级别损坏防护电子邮件报告忽略全局电子邮件通知设置中的基于状态的事件过滤器。
• 扫描备份 不利用系统区域设置，而是始终以 dd/mm/yyyy 格式显示还原点日期。
• CatalogDataService 出现 CPU 使用率过高的罕见情况。
• 对于从 Microsoft SQL 迁移到 PostgreSQL 的配置数据库，作业报告无法打开并出现以下错误：

XML 内容无效

备份

• 启用相应选项时，支持交换文件 （pagefile.sys）的磁盘块 不会被排除在备份之外。
• 备份作业无法处理由 IBM SVC 或启用了 FlashCopy 快照的衍生存储支持的两个或多个数据存储中的虚拟机。

持续数据保护

• 在极少数情况下，CDP 策略可能会遭遇数据丢失。

云总监

• 执行“整个虚拟机还原”时如果选择“还原到新位置或使用不同设置”选项，则会对原始虚拟机执行还原，尽管在还原向导中选择了新的虚拟机名称和 vApp。

备份

• SureBackup 作业因事务日志备份作业而无法启动，导致其失败并出现错误：

Cannot start Surebackup job to the latest restore point as some linked jobs are still running

• 使用基于 Hyper-V 的虚拟实验室的 SureBackup 作业无法处理代理备份，并显示错误：

Exception of type 'System.ArgumentOutOfRangeException' was thrown

• SureBackup 作业无法在某些机器上启动，从而导致错误：

The virtual machine cannot be powered on because the number of virtual CPUs is not a multiple of the number of cores per socket configured in the virtual machine

对象存储

• 使用 Azure 存储和Entra ID 使用证书作为凭据创建对象存储库失败，并出现以下错误：

Failed to initialize Azure token requester client with certificate credentials

• 将备份卸载到 IBM Cloud 支持的对象存储库失败并出现以下错误：

Unable to find the specified file

磁带

• 升级到 Veeam Backup & Replication 12.1 后，未指定包含文件掩码的文件到磁带作业不会处理任何数据，而此类配置之前被视为隐式 *.* 包含掩码。
• 磁带作业尝试重新使用由于介质池保留已过期而最近被标记为可用的磁带介质时，可能会失败并出现以下错误：

The range specified in the FOR loop cannot have a NULL value

设置

• NDMP 磁带作业被错误地包含在有关需要许可证的文件到磁带作业的警告中。
• 如果文件到磁带或 NAS 备份作业包含名称中带有撇号 (') 符号的文件夹，则从 11a 升级到 12.1 版本会失败。

文件名： VeeamBackup&Replication_12.1.2.172_20240516.zip

大小： 2.78 GiB

MD5：E0DE116C5D91F5AF86B80117EBD4D1FC

SHA1：54A87839797C14B4356A4CC7F46D3ABD8CCFEB39

链接：https://pan.baidu.com/s/1r-4dh-jWYMvTN793PatMGQ?pwd=wang 提取码：wang

文件名：VeeamBackup&Replication_12.1.2.172_20240515.iso

大小：9.12GB

MD5： A12C0F6EE2FAEB735C6D15D8832F915A

SHA1： 3E9E11CB8879DDEB4558CA8DE702F7E821A2C25E

链接：https://pan.baidu.com/s/1a-6udnU7NpROjRq2vH5C0g?pwd=wang 提取码：wang