Nzyme项目2.0.0-alpha.16版本发布：数据库配置优化与无人机协议支持

Nzyme是一款开源的无线网络安全监控系统，专注于提供企业级的WiFi网络监测、异常行为识别和安全分析能力。该系统采用分布式架构，由nzyme-node（核心节点）和nzyme-tap（数据采集节点）组成，能够实时监测无线网络环境中的各种活动。

版本升级注意事项

本次发布的2.0.0-alpha.16版本包含了一些重要的变更，需要特别注意：

1. 数据库迁移命令：升级后必须执行新的migrate命令来完成数据库结构的更新。这是确保系统正常运行的关键步骤。

2. nzyme-tap配置变更：新增了无人机远程ID协议的管道大小配置项，这是必填参数，需要在配置文件中添加：

[protocols.uav_remote_id]
pipeline_size = 1024

主要功能改进

租户级数据保留策略

本次版本最重要的改进是将数据保留配置从全局级别迁移到了租户级别。这意味着：

• 每个租户现在可以独立设置自己的数据保留策略
• 系统管理员可以根据不同租户的需求定制数据保留周期
• 升级过程中会自动将原有的全局配置迁移到各个租户

这一改变为多租户环境提供了更灵活的配置选项，使不同部门或客户能够根据自身需求管理数据存储。

安全增强

新增了与多因素认证(MFA)相关的系统事件类型：

• 当用户禁用MFA时，系统会记录相应的事件
• 这增强了安全审计能力，使管理员能够跟踪关键安全设置的变更

升级指南

nzyme-node升级步骤

对于Debian系系统，执行以下命令：

sudo systemctl stop nzyme
sudo dpkg -i nzyme-node_[version].deb
sudo nzyme --migrate-database
sudo systemctl daemon-reload
sudo systemctl start nzyme

nzyme-tap升级步骤

对于Debian系系统，执行以下命令：

sudo systemctl stop nzyme-tap
sudo dpkg -i nzyme-tap_[version].deb
sudo systemctl daemon-reload
sudo systemctl start nzyme-tap

重要提示：除非特别说明，否则应始终先升级nzyme-node，再升级nzyme-tap。

技术意义

2.0.0-alpha.16版本的发布标志着Nzyme在多租户管理方面迈出了重要一步。数据保留策略的租户级配置使系统更适合大型部署和SaaS场景，而新增的无人机协议支持则扩展了系统的监测范围。安全审计功能的增强也体现了项目对安全性的持续关注。

对于运维团队而言，这次升级需要特别注意数据库迁移步骤和配置文件的更新，确保平稳过渡到新版本。