Linuxfabrik Monitoring Plugins Release v1.2.0.11

Release "v1.2.0.11" – Was ist neu?

Richtig gelesen: Wir sind nicht bei Version 2025031301, sondern bei v1.2.0.11 angelangt. Was ist passiert?

Für diejenigen, die die Linuxfabrik Monitoring-Plugins nicht im Python-Quellcode auf den Zielsystemen ausführen wollen oder können, stellen wir schon länger compilierte Varianten zur Verfügung. Die Binaries können unter Linux per rpm- und deb-Paket oder aus einem zip-Archiv installiert werden, für Windows gibt es ein zip-Paket - bis jetzt.

Neu stellen wir mit dieser Version ein MSI-Paket für Windows zur Verfügung. Das MSI war allerdings mit unserem bisherigen Calendar-Versioning überhaupt nicht glücklich. Für Calendar-Versionierung hatten wir uns vor Jahren entschieden, da alle Plugins voneinander unabhängig sind und wir nie wirklich definieren konnten, ab wann welche Versionssprünge sinnvoll sind. Aber es half nichts - um ein MSI bauen zu können, braucht es Semantic Versioning.

Um Semantic Versioning im Monitoring-Plugins Projekt umsetzen zu können, haben wir unsere Commit-Messages auf Conventional Commits umgestellt. Ab sofort gilt: Commits mit Breaking Changes erhöhen die Major-, Feature-Commits die Minor- und Patch-Commits die Patch-Version. Alle anderen Commit-Messages erhöhen die Revisionsnummer.

Das hat einen kompletten Rewrite des Build-Systems erfordert - aber auch, weil wir gleich das Erstellen von Binaries für RHEL- und Debian-kompatible auf ARM64-Basis dazugepackt haben. Darüber hinaus compilieren wir jetzt für alle Plattformen einheitlich mit Nuitka.

Für Windows sind alle Binaries sowie das MSI-Paket mit einem Code-Signing-Zertifikat von der SignPath Foundation signiert. Danke an SignPath für das Sponsoring des Zertifikats!

Weitere Verbesserungen am Build-System:

• Der Code der Monitoring-Plugins wird mit CodeQL auf Sicherheitslücken und andere potentielle Schwachstellen untersucht.
• Dependabot überwacht unsere Projektabhängigkeiten und prüft, ob neuere Versionen oder Sicherheitsupdates für die im Projekt verwendeten Bibliotheken verfügbar sind.
• Dependency Review prüft, ob neue oder aktualisierte Bibliotheken bekannte Sicherheitslücken oder andere Risiken enthalten, die in Pull Requests eingebracht werden.
• Der OSSF Scorecard Workflow bewertet, wie gut wir die aktuellen Best Practices im Bereich Sicherheit in der Open Source Entwicklung umsetzen. Die Ergebnisse werden in einem Score zusammengefasst, der als Badge in der README des Projekts sichtbar ist (Stand 20250313: 8.2/10 Punkte).

Neben Fixes und Changes bringt das neue Release weitere ServiceSets für den Icinga Director wie Debian 12, Ubuntu 24, Moodle etc. sowie aktuelle Icons im SVG-Format, die sich jetzt direkt im Repo finden. Die neuesten Plugins mit ihren Icons seht ihr auf https://icinga-demo.linuxfabrik.ch direkt in Aktion.

Zu den neuen Monitoring-Plugins gehören unter anderem:

• icinga-topflap-services
• keycloak-memory-usage
• keycloak-stats
• scanrootkit (ein teilweiser Rewrite von rkhunter)
• statusiq
• uptimerobot
• whmcs-status

Eine detaillierte Auflistung aller Neuigkeiten dieses Releases findet sich im CHANGELOG.

Durch den Wechsel der Versionsnummer empfehlen wir unter Linux ein dnf/apt -y remove linuxfabrik-monitoring-plugins und anschliessend ein dnf/apt -y install linuxfabrik-monitoring-plugins. Unter Windows sollten die Plugins im C:\ProgramData\icinga2\usr\lib64\nagios\plugins-Ordner gelöscht und per MSI-Paket installiert werden. Sie landen dann im Ordner C:\Program Files\icinga2\sbin\linuxfabrik.

Download

Die neue Version unserer Monitoring-Plugins steht wie folgt zum Download bereit:

• .rpm- und .deb-Pakete für Intel/AMD und ARM auf unserem Repo-Server repo.linuxfabrik.ch
• Archive der compilierten Plugins in allen Varianten für alle Plattformen liegen auf download.linuxfabrik.ch/monitoring-plugins
• Der Quellcode findet sich wie immer auf GitHub

Wir freuen uns über Feedback. Erzählt auf Show and tell, welche Plugins ihr mit welchen Ergebnissen einsetzt oder unterstützt das Projekt via GitHub Sponsors.