中文
Continue in the app

Portal for ArcGIS Security 2021 Update 1 Patch

摘要

此安全修补程序可解决 ArcGIS Enterprise 组件 Portal for ArcGIS 中发现的多个安全漏洞。

说明

Esri® 宣布推出 Portal for ArcGIS Security 2021 Update 1 Patch。 Esri 建议所有使用 ArcGIS Enterprise 10.9、10.8.1、10.8、10.7.1、10.6.1 和 10.6 的客户都应用此 Portal for ArcGIS 修补程序。 此修补程序专门处理此修补程序解决的问题下方列出的问题。

此安全修补程序为累积修补程序,其中包括一些早期修补程序中的安全及非安全相关修复程序,这些修复程序也在以下的此修补程序解决的问题下列出

Portal for ArcGIS Security 2021 Update 1 Patch 为必需修补程序。 未来的所有修补程序均需要先安装 Portal for ArcGIS Security 2021 Update 1 Patch 补丁。 在 Windows 上,Portal for ArcGIS Security 2021 Update 1 Patch 无法卸载,Windows 控制面板中的常规卸载被禁用。 在 Linux 上,卸载不会被阻止,但不建议执行此操作,因为此修补程序是未来修补程序的先决条件。

关于 SAML 更改的重要注意事项:此修补程序引入了 SAML 更新,这些更新可能会导致尝试登录失败。 如果您正在使用 SAML,请参阅 AD FS 的这篇文章Shibboleth 的这篇文章,以获取有关需要对 SAML 配置方式执行的更改内容的指导。 可以在安装此修补程序之前或之后对 SAML 配置进行这些更改。

此修补程序解决的问题


为避免冲突,此修补程序的 10.9 版本还解决了以下问题:
  • BUG-000139095 - ArcGIS Insights 中共享页面的计划更新无法运行,由此导致任务保持计划状态并最终失败。
为避免冲突,此修补程序的 10.8.1 版本还解决了以下问题:
  • BUG-000139382 - 嵌入式门户可配置应用程序无法在启用了“阻止第三方 cookie”的浏览器上加载。
  • BUG-000138825 - ArcGIS Enterprise 10.8.1 中的 Web Scene Viewer 不支持 IntegratedMesh I3S 1.7 图层的折点计数默认值,并且无法加载内容。
  • BUG-000137142 - 新建 StoryMap 应用程序时,会返回一个不必要的 HTTP 404 响应,这可能会导致某些防火墙环境出现问题。
  • BUG-000136356 - 添加两个或多个表达式时,ArcGIS Web AppBuilder 中的“过滤器”微件会重置“请求值”复选框。
  • BUG-000136352 - Portal for ArcGIS 10.8.1 Map Viewer 中的图例信息缺少具有条形图符号的已发布地图服务的直方图。
  • BUG-000136041 - 当具有自定义角色的 ArcGIS Enterprise 门户成员具有包含管理权限(例如“查看所有成员”和发布者权限)的角色时,其应能够删除自己的服务。
  • BUG-000135044 - 阻止具有管理员更新权限的自定义角色更新默认密码。
  • BUG-000134926 - ArcGIS Enterprise 门户登录页面中未经验证的重定向问题。
  • BUG-000134458 - 在某些环境中,备用门户无法成功重新连接。
  • BUG-000134077 - 在 ArcGIS Enterprise 10.8.1 中,使用代码交换证明密钥 (PKCE) 授予的 OAuth 授权码失败
  • BUG-000134014 - XSS 过滤器将对较早版本中支持的有效 HTML 标记进行编码。
  • BUG-000133143 - 如果 fromEmailAddress 参数在地址(例如 test@esri-1.com)的域部分中包含连字符,则无法为 ArcGIS Enterprise 配置电子邮件设置。
  • BUG-000133077 - 无法与 Esri 符号群组共享 esri_en 拥有的 Firefly、Government、Public Safety 符号集。
  • BUG-000131991 - 主页应用程序中存在反映的跨站点脚本 (XSS)。
  • BUG-000131701 - 可配置参数未保存在 ArcGIS Online 和 ArcGIS Enterprise 中。
为避免冲突,此修补程序的 10.8 版本还解决了以下问题:
  • BUG-000132747 - 通过 Portal for ArcGIS Map Viewer 更改地图图像图层的符号系统样式会导致日期字段从“过滤器”选项的字段列表中消失。
  • BUG-000128084 - 分布式协作参与者无法使用 ArcGIS Online 或 ArcGIS Enterprise 10.8 导入在 ArcGIS Insights 中创建的项目,例如工作簿、页面和模型。
为避免冲突,此修补程序的 10.7.1 版本还解决了以下问题:
  • BUG-000139021 - 在使用 Web AppBuilder 创建的 Web 应用程序中,无法从“查询”微件查询相关表。
  • BUG-000134926 - ArcGIS Enterprise 门户登录页面中未经验证的重定向问题。
  • BUG-000133255 - Portal for ArcGIS 系统属性未正确加密。
  • BUG-000132449 - 门户代理未完全支持 allowedProxyHosts 参数。
  • BUG-000132379 - 未保存在 ArcGIS Enterprise 中为影像图层配置的图像显示设置。
  • BUG-000132362 - 当项目目录中缺少项目时,应更新 webgisdr 实用程序,以期望获得 Portal for ArcGIS 的 exportSite 操作的响应。
  • BUG-000132361 - 关闭 Portal for ArcGIS 服务时,内部过程可能会被孤立。
  • BUG-000132359 - 应用 PFA Security 2020 Update 1 Patch 后,无法向外部 URL 发送代理请求。
  • BUG-000132357 - Portal for ArcGIS 中反映的 XSS 漏洞。
  • BUG-000132356 - Portal for ArcGIS 中反映的 XSS 漏洞。
  • BUG-000132353 - Portal for ArcGIS 中的 XXE 和 SSRF 漏洞。
  • BUG-000132351 - Portal for ArcGIS 中不受控制的资源耗尽问题。
  • BUG-000132292 - 当 Portal for ArcGIS 高度可用时,如果先安装的原始门户计算机关闭,则索引操作将失败。
  • BUG-000131521 - 在 Chrome 和 Edge 中使用“筛选”微件的“下载”功能时,仅下载了 10 个图层。
  • BUG-000129924 - Portal for ArcGIS 10.7.1 High Availability Licensing Patch 阻止了编辑微件对相关表进行编辑
  • BUG-000129821 - 安装 Portal for ArcGIS 10.7.1 High Availability Licensing Patch 后,当多个用户同时发出集成 Windows 身份验证 (IWA) 请求后,门户主页应用程序或其组件(如 App Switcher)可能会挂起或无法加载。
  • BUG-000129710 - ArcGIS for Portal 具有 XML 外部实体 (XXE) 漏洞。
  • BUG-000128938 -“分析派生新位置”无法在“分析”微件中运行。
  • BUG-000128634 - 如果内容目录中缺少项目,则无法创建门户备份
  • BUG-000128486 - 从 ArcGIS Pro 共享具有参考和可编辑两个图层的地图后,由于禁用了“选项”按钮,用户无法从弹出窗口中打开“智能编辑器”微件。
  • BUG-000128438 - 当 Portal for ArcGIS 配置了公钥基础设施 (PKI) 或集成 Windows 身份验证 (IWA) 时,无法从 Web AppBuilder for ArcGIS 保存查询微件结果。
  • BUG-000128193 - Portal for ArcGIS 中存在跨站请求伪造 (CSRF) 漏洞。
  • BUG-000128134 - 从 Portal for ArcGIS 中的“查询”微件导出 CSV 文件会导出编码值而不是描述。
  • BUG-000128058 - Portal for ArcGIS 具有服务器端请求伪造 (SSRF) 安全漏洞。
  • BUG-000128038 - Portal for ArcGIS 的延迟可允许使用集成 Windows 身份验证 (IWA) 登录的新企业成员访问组中受保护的内容。
  • BUG-000127934 - 当具有用于表示数据的栅格功能模板的图像服务发布到 ArcGIS Server 并添加到 Portal Scene Viewer 时,属性无法在弹出窗口中完全显示。
  • BUG-000127472 - Web AppBuilder 中存在存储的 XSS。
  • BUG-000126709 - 当具有用于符号化数据的栅格功能模板的影像服务发布到 ArcGIS Server 并添加到 Portal Map Viewer 时,属性不会在弹出窗口中完全显示。
  • BUG-000126332 - 当集成 Windows 身份验证的用户单击已禁用匿名访问的门户中的“场景”选项卡时,令牌将从 cookie 中移除。
  • BUG-000126259 - 要素服务器图层不会始终出现在可能的图层的下拉列表中以在 Portal for ArcGIS 中执行分析。
  • BUG-000126198 - 在 pg_hba.conf 条目被注释掉之后,无法继续访问主门户和备用门户。
  • BUG-000126166 - 高可用性门户中的故障转移将导致“无法获取当前许可信息。 此连接已关闭”错误出现在日志中。
  • BUG-000126009 - 使用 Web AppBuilder for ArcGIS 中的“属性表”微件以选择表中的许多属性时,只有 150 个属性可选。
  • BUG-000125961 - 在 Portal for ArcGIS 10.7.1 中,如果图层具有相关记录并创建了副本,则相关记录不会出现在复本图层的弹出窗口中。
  • BUG-000125434 - 在 Portal for ArcGIS 10.7.1 中,具有 GPDataFile 输入类型的地理处理服务不提供在 Web AppBuilder for ArcGIS 地理处理微件中上载文件的选项。
  • BUG-000125332 - 无法将 ArcGIS Server 的角色设置为 ArcGIS Enterprise 部署中受限发布的联合服务器。
  • BUG-000125033 - 通过集成 Windows 身份验证 (IWA) 登录的用户无法在 Map Viewer 的“我的组织”下搜索图层。
  • BUG-000124953 - Portal for ArcGIS 应用程序信息暴露。
  • BUG-000124785 - 故障转移后,如果在尚未运行完整备份的情况下请求增量备份,请将运行完整备份而非增量备份
  • BUG-000124739 - 如果图层是作为参考从 ArcGIS Pro 共享的,并且可以在 Web 地图中进行编辑,则 Web AppBuilder for ArcGIS 弹出窗口中的“智能编辑器”选项不可用。
  • BUG-000124317 - 服务器端对上传文件类型的验证不正确。
  • BUG-000124011 - 在“搜索”微件中单击“显示更多结果”时,Portal for ArcGIS 中的 Web AppBuilder for ArcGIS 不显示结果。
  • BUG-000123692 - Portal for ArcGIS Map Viewer 中存在存储的 XSS。
  • BUG-000123690 - Portal for ArcGIS 主页应用程序中存在反映的跨站点脚本 (XSS)。 CVSS 3.0 基本得分:5.4 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123331 -“属性表”微件无法始终显示相关记录。
  • BUG-000123137 - 运行 DR 工具时,数据库事务日志保留在备用门户中。
  • BUG-000122662 - 在备份过程中包含 userinfo 文件夹。
  • BUG-000122011 - 如果选中了“注意位置更改”选项,则无法在 ArcGIS Online Web AppBuilder for ArcGIS 中禁用“我的位置”微件。
  • BUG-000121820 - 同一 Web AppBuilder for ArcGIS 应用程序中的多个“查询”微件不可用。
  • BUG-000119150 - 当某一字段包含范围域时,则在 Web App Builder 的“属性表”微件中无值出现
  • BUG-000117333 - 主门户和备用门户中的 promote.dat 文件会导致在备用 arcgisportal 文件夹中不断创建数据库快照。
  • BUG-000116557 - 所选要素不支持 Portal for ArcGIS 10.7.1 Web AppBuilder 中的“属性表”微件过滤器。
  • BUG-000116405 - 如果内容目录路径语法使用正斜线而非反斜线,则 Portal for ArcGIS 导出站点操作将失败。
  • BUG-000116343 - 在 Web AppBuilder for ArcGIS 中,当 ArcGIS Online 帐户语言被设为德语 - Deutsch 时,“组过滤器”微件窗格被截断。
  • BUG-000116089 - 当从“组过滤器”微件配置上一表达式,并将 Web AppBuilder for ArcGIS“查询”微件的过滤器表达式配置为仅显示“按上一表达式过滤的值”时,列出的是所有的唯一值,而不是过滤后的值的集合。
  • ENH-000123305 - 包括关系名称和表名称,以更好地区分同一表上的不同关系。
为避免冲突,此修补程序的 10.6.1 版本还解决了以下问题:
  • BUG-000136840 - Portal for ArcGIS 中的 SSRF 漏洞。
  • BUG-000133255 - Portal for ArcGIS 系统属性未正确加密。
  • BUG-000132452 Portal for ArcGIS 主页应用程序中存在反映的 XSS
  • BUG-000132449 - 门户代理未完全支持 allowedProxyHosts 参数。
  • BUG-000132362 - 当项目目录中缺少项目时,应更新 webgisdr 实用程序,以期望获得 Portal for ArcGIS 的 exportSite 操作的响应。
  • BUG-000132359 - 应用 Portal for ArcGIS Security 2020 Update 1 Patch 后,无法向外部 URL 发送代理请求。
  • BUG-000132357 - Portal for ArcGIS 中反映的 XSS 漏洞。
  • BUG-000132356 - Portal for ArcGIS 中反映的 XSS 漏洞。
  • BUG-000132353 - Portal for ArcGIS 中的 XXE 和 SSRF 漏洞。
  • BUG-000132351 - Portal for ArcGIS 中不受控制的资源耗尽问题。
  • BUG-000132292 - 当 Portal for ArcGIS 高度可用时,如果先安装的原始门户计算机关闭,则索引操作将失败。
  • BUG-000129710 - ArcGIS for Portal 具有 XML 外部实体 (XXE) 漏洞。
  • BUG-000128634 - 如果内容目录中缺少项目,则无法创建门户备份
  • BUG-000128193 - Portal for ArcGIS 中存在跨站请求伪造 (CSRF) 漏洞。
  • BUG-000128058 - Portal for ArcGIS 具有服务器端请求伪造 (SSRF) 安全漏洞。
  • BUG-000127472 - Web AppBuilder 中存在存储的 XSS。
  • BUG-000127276 - 当使用 IWA 通过 Portal for ArcGIS 10.6.1 中的 Map Viewer 或 Web AppBuilder 从联合服务器访问受保护的服务时,服务令牌将无法自动重新生成,并且当令牌过期时,服务将变为空白。
  • BUG-000126198 - 在 pg_hba.conf 条目被注释掉之后,无法继续访问主门户和备用门户。
  • BUG-000124953 - Portal for ArcGIS 应用程序信息暴露
  • BUG-000124785 - 故障转移后,如果在尚未运行完整备份的情况下请求增量备份,请将运行完整备份而非增量备份
  • BUG-000124382 - 允许 Google Chrome 保存您的帐户详细信息后,“添加项目”>“从 web”选项显示错误“服务类型无效”。
  • BUG-000123692 - Portal for ArcGIS Map Viewer 中存在存储的 XSS。
  • BUG-000123690 - Portal for ArcGIS 主页应用程序中存在反映的跨站点脚本 (XSS)。 CVSS 3.0 基本得分:5.4 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123331 -“属性表”微件无法始终显示相关记录。
  • BUG-000123137 - 运行 DR 工具时,数据库事务日志保留在备用门户中。
  • BUG-000123043 - 减少在 Portal Map Viewer 中打印时加载的 JavaScript 文件的数量。
  • BUG-000122662 - 在备份过程中包含 userinfo 文件夹。
  • BUG-000121732 - 尽管在“组织”下的“编辑”设置中将组设置为默认组,但自定义底图不会出现在 Web AppBuilder for ArcGIS 底图微件中。
  • BUG-000121145 - 门户代理未完全验证 allowedProxyHosts 参数。
  • BUG-000120392 -“智能编辑器”微件无法在 Portal for ArcGIS 10.6.1 中设置属性操作表达式。
  • BUG-000120333 - Portal for ArcGIS 主页应用程序中存在反映的跨站点脚本 (XSS)。
  • BUG-000120300 - 使用发布到 ArcGIS Enterprise 10.7 门户预发行版本的场景服务时,公开共享的场景视图会在处于非活动状态 10 分钟后提示进行身份验证。
  • BUG-000120061 - 当同一个要素类存在多个关系时,相关数据指向 Web AppBuilder for ArcGIS for Portal for ArcGIS 中的同一个要素。
  • BUG-000119891 - Portal for ArcGIS 配置文件允许 HTML 注入(仅在 10.6.1、10.5.1 和 10.4.1 中)。 CVSS 3.0 基本得分:3.5 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
  • BUG-000117926 - 当访客参与者的内容目录使用云存储时,无法同步协作工作空间。
  • BUG-000117564 - 权限升级漏洞
  • BUG-000117369 - 项目 URL 中存在反映的跨站点脚本 (XSS)
  • BUG-000117367 - Portal for ArcGIS 中的重定向未经验证。
  • BUG-000117333 - 主门户和备用门户中的 promote.dat 文件会导致在备用 arcgisportal 文件夹中不断创建数据库快照。
  • BUG-000116870 - 无法与所有人共享 Insights 工作簿、页面和模型项目。
  • BUG-000116734 -“编辑”微件无法始终支持“属性表”微件的所选内容。
  • BUG-000116687 - 从 Portal for ArcGIS Map Viewer 中的工具参数创建的时间过滤器格式错误,并导致工具故障。
  • BUG-000116405 - 如果内容目录路径语法使用正斜线而非反斜线,则 Portal for ArcGIS 导出站点操作将失败。
  • BUG-000116195 - 在 Google Chrome 68.x 中无法在触摸屏设备上平移和放大 web 地图。
  • BUG-000115964 - 禁用外部内容后,应用程序启动器不可用。
  • BUG-000115859 - 为启用了弹出窗口的图层选择线要素或面要素时,选择符号系统与实际要素几何不匹配。
  • BUG-000114004 -“属性表”微件中的“显示相关记录”选项无法在相关表中返回任何记录。
  • BUG-000112707 - Portal for ArcGIS 主页应用程序中存在反映的跨站点脚本 (XSS)。
  • BUG-000112342 - 将 Geo Analytics Server 联合并注册到门户作为 Geo Analytics Server 时,webgisdr 增量恢复将失败。
  • ENH-000123305 - 包括关系名称和表名称,以更好地区分同一表上的不同关系。
  • ENH-000116621 - 添加功能:修改使用启动 IDP 登录时登录到 Portal for ArcGIS 所生成的令牌的最长过期时间。
为避免冲突,此修补程序的 10.6 版本还解决了以下问题:
  • BUG-000130954 - 当属性过滤器应用于 Web AppBuilder for ArcGIS Enterprise 门户中的“属性表”微件,并且过滤结果中有大量记录时,CSV 导出不支持过滤器。
  • BUG-000130067 - 在 ArcGIS Web AppBuilder 中查看具有大约一百万个要素的服务的属性时会生成无限数量的请求。
  • BUG-000128058 - Portal for ArcGIS 具有服务器端请求伪造 (SSRF) 安全漏洞。
  • BUG-000123523 - 当取消选择“按地图范围过滤”选项时,ArcGIS Online 中的“属性表”微件不会显示正在进行的要素加载过程。
  • BUG-000121222 - 当在 Portal for ArcGIS 中将具有较大记录(百万)的要素图层的属性导出到 CSV 时,Web AppBuilder for ArcGIS 的“属性”微件不会返回一致的记录。
  • BUG-000121145 - 门户代理未完全验证 allowedProxyHosts 参数。
  • BUG-000117564 - 权限升级漏洞。
  • BUG-000114738 - Internet Explorer 11 无法正确编码某些门户请求 URL 中的空格,这会导致请求在 Portal Linux 10.6 中失败
  • BUG-000109526 - WebApp Builder for ArcGIS 中的“过滤器”微件不支持图层的日期格式设置。
  • ENH-000116621 - 添加功能:修改使用启动 IDP 登录时登录到 Portal for ArcGIS 所生成的令牌的最长过期时间。

在 Windows 上安装此修补程序


安装步骤:


此修补程序应安装在与 Portal for ArcGIS 站点相关的所有 Portal for ArcGIS 中安装。

必须先在系统中安装表中列出的 ArcGIS 产品,然后才能安装修补程序。 每个修补程序安装程序都特定用于列表中对应的 ArcGIS 产品。 要确定系统上安装了哪些产品,请参阅如何确定已安装的 ArcGIS 产品部分。 Esri 建议您为系统上的每个产品安装修补程序。

  1. 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。

  2. ArcGIS 10.9  
       
        Portal for ArcGIS ArcGIS-109-PFA-SEC2021U1-Patch.msp
         校验和
         (SHA256)
    18A9467BDB7C53B254A74342A0FD0BABB5FC0424CD692AFC48C07BAA175E0408
       
    ArcGIS 10.8.1  
       
        Portal for ArcGIS ArcGIS-1081-PFA-SEC2021U1-Patch.msp
         校验和
         (SHA256)
    93E5401FB269B6E3AD2CEBDE4BFA56347D130D91AC6285AB1C8EFAC8F1E0E928
       
    ArcGIS 10.8  
       
        Portal for ArcGIS ArcGIS-108-PFA-SEC2021U1-Patch.msp
         校验和
         (SHA256)
    1DA687B07C52CD9A4AD56C034D87B7E939256E9E2DD2EB055BEAA374464D24C3
       
    ArcGIS 10.7.1  
       
        Portal for ArcGIS ArcGIS-1071-PFA-SEC2021U1-Patch.msp
         校验和
         (SHA256)
    BCB4FB053597065FAC29A585BF52B31141BE83DF00E76F24483BEE6454092A0E
       
    ArcGIS 10.6.1  
       
        Portal for ArcGIS ArcGIS-1061-PFA-SEC2021U1-Patch.msp
         校验和
         (SHA256)
    81236431A0F07478BF49F94F8D83BB3CC1FAA6E0D8E5645E1E1579D4F9C53189
       
    ArcGIS 10.6  
       
        Portal for ArcGIS ArcGIS-106-PFA-SEC2021U1-Patch.msp
         校验和
         (SHA256)
    058C8E940EA819B74C5A994AB46F571B6171FE212140E250C98A6C8622C53684
       

  3. 请确保具有对 ArcGIS 安装位置的写入权限。

  4. 双击 ArcGIS-<版本>-PFA-SEC2021U1-Patch.msp 启动安装过程。

    注:如果双击 MSP 文件后未启动安装程序安装进程,可使用下列命令手动启动安装程序安装进程:

    msiexec.exe /p [location of Patch]\ArcGIS-<Version>-PFA-SEC2021U1-Patch.msp


在 Linux 上安装此修补程序


安装步骤:


以 ArcGIS 安装所有者身份完成以下安装步骤。 安装所有者为 arcgis 文件夹的所有者。 此修补程序应安装在与 Portal for ArcGIS 站点相关的所有 Portal for ArcGIS 中安装。

必须先在系统中安装表中列出的 ArcGIS 产品,然后才能安装修补程序。 每个修补程序安装程序都特定用于列表中对应的 ArcGIS 产品。 要确定系统上安装了哪些产品,请参阅如何确定已安装的 ArcGIS 产品部分。 Esri 建议您为系统上的每个产品安装修补程序。

  1. 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。


    ArcGIS 10.9  
       
        Portal for ArcGIS ArcGIS-109-PFA-SEC2021U1-Patch-linux.tar
         校验和
         (SHA256)
    94CA5F91DF63D16A627C3544D8E795293A7FE5C98B20133D7D51AF5AF0EB3D6E
       
    ArcGIS 10.8.1  
       
        Portal for ArcGIS ArcGIS-1081-PFA-SEC2021U1-Patch-linux.tar
         校验和
         (SHA256)
    7C6BC058B1FB25F152C9AAA20CBD7BA94DCD02F3CC81CF0B4FA406A99A44D7AA
       
    ArcGIS 10.8  
       
        Portal for ArcGIS ArcGIS-108-PFA-SEC2021U1-Patch-linux.tar
         校验和
         (SHA256)
    440D5F80EC7D9011B3D11699A5466193AF6E8250D51C3B84482855BEB7DF1DB4
       
    ArcGIS 10.7.1  
       
        Portal for ArcGIS ArcGIS-1071-PFA-SEC2021U1-Patch-linux.tar
         校验和
         (SHA256)
    B3259FE1F288C7C022F4DC33DB8C7AFA73257ACE4E71D8BB084D342EFD35DBCB
       
    ArcGIS 10.6.1  
       
        Portal for ArcGIS ArcGIS-1061-PFA-SEC2021U1-Patch-linux.tar
         校验和
         (SHA256)
    742E2AB3B0AB78DC065276EDC2A2AE68293993D2637399726EFE53A87CBD18FE
       
    ArcGIS 10.6  
       
        Portal for ArcGIS ArcGIS-106-PFA-SEC2021U1-Patch-linux.tar
         校验和
         (SHA256)
    D57D3DBC57A298532309FD80860881B36D3CD5E536A47FB582BFAC6F5E967139
       
  2. 请确保具有对 ArcGIS 安装位置的写入权限,并且当前没有用户正在使用 ArcGIS。

  3. 输入下列命令提取指定的 tar 文件:

    % tar -xvf ArcGIS-<Version>-PFA-SEC2021U-Patch-linux.tar

  4. 输入下列命令启动安装过程:

    % ./applypatch

    这将启动菜单驱动安装步骤的对话框。 默认选择在括号 ( ) 中注明。 您可随时输入“q”退出安装流程。

在 Windows 上卸载此修补程序


Portal for ArcGIS Security 2021 Update 1 Patch 为必需修补程序,但未安装。 未来的所有修补程序均需要先安装 Portal for ArcGIS Security 2021 Update 1 Patch 补丁。


在 Linux 上卸载此修补程序


Portal for ArcGIS Security 2021 Update 1 Patch 为必需修补程序。 未来的所有修补程序均需要先安装 Portal for ArcGIS Security 2021 Update 1 Patch 补丁。

要在版本 10.7 或更高版本中移除此修补程序,请导航到 <产品安装目录>/.Setup/qfe 目录,然后以 ArcGIS 安装所有者身份运行以下脚本:



./removepatch.sh

通过 removepatch.sh 脚本可卸载以前安装的修补程序或热修复程序。 使用 -s 状态标记以按日期排序获取已安装修补程序或热修复程序列表。 使用 -q <QFE_ID> 标记以按安装日期的反向时间顺序移除修补程序或热修复程序。 输入 removepatch -h 以获取使用帮助。

要在 10.5.1 到 10.6.1 中移除此修补程序,请导航到 /tmp 目录,然后以 ArcGIS 安装所有者身份运行以下脚本:

./patchremove

重新启动 ArcGIS Server 服务

注:仅限移除最近安装的修补程序。


修补程序更新

请定期访问 Esri 支持下载页面,以检查是否存在其他可用的修补程序。 将在此处发布有关此修补程序的最新信息。

2021 年 11 月 22 日 已使用新的数字签名对此修补程序的 Windows 安装程序进行了更新。 此项更改解决了可能的安装错误:

根据当前系统时钟或签名文件中的时间戳进行验证时,所需证书不在其有效期内。

如何确定已安装的 ArcGIS 产品

要确定已安装的 ArcGIS 产品,请选择适用于您的环境的适当 PatchFinder 实用程序版本,然后在本地计算机上运行它。 PatchFinder 将列出已在本地计算机上安装的所有产品、热修复程序和修补程序。

获取帮助

如果在安装此修补程序时遇到任何问题,美国用户请拨打 Esri 技术支持热线 1-888-377-4575。 国际用户请联系您当地的 Esri 软件分销商