Cynnwys cuddio
1 RHWYDWEITHIAU JUNIPER 7.5.0 Dadansoddeg Ddiogel
2 Gwybodaeth Cynnyrch
3 Gosod y Pecyn Diweddaru JSA 7.5.0 4 Diweddariad Meddalwedd
4 Gosod Lapio
5 Clirio'r Cache
6 Materion a Chyfyngiadau Hysbys
7 Materion a Datryswyd
8 Dogfennau / Adnoddau
8.1 Cyfeiriadau

JUNIPER-NETWORKS-LOGO

RHWYDWEITHIAU JUNIPER 7.5.0 Dadansoddeg Ddiogel

JUNIPER-NETWORKS-7.5.0-Secure-Analytics-PRO

Gwybodaeth Cynnyrch

Mae Pecyn Diweddaru JSA 7.5.0 4 SFS yn becyn diweddaru meddalwedd ar gyfer y cynnyrch JSA (Juniper Secure Analytics). Fe'i cyhoeddwyd ar Fai 3, 2023. Mae'r pecyn diweddaru yn gydnaws â phob math o offer a fersiynau o JSA 7.5.0. Mae'r pecyn diweddaru yn cynnwys atgyweiriadau nam, gwelliannau, a nodweddion newydd.

Gosod y Pecyn Diweddaru JSA 7.5.0 4 Diweddariad Meddalwedd

Mae Pecyn Diweddaru JSA 7.5.0 4 yn datrys materion a adroddwyd gan ddefnyddwyr a gweinyddwyr o fersiynau blaenorol JSA. Mae'r diweddariad meddalwedd cronnol hwn yn trwsio problemau meddalwedd hysbys wrth i chi ddefnyddio JSA. Mae diweddariadau meddalwedd JSA yn cael eu gosod trwy ddefnyddio SFS file. Gall y diweddariad meddalwedd ddiweddaru'r holl offer sydd ynghlwm wrth y Consol JSA.
Mae'r 7.5.0.20221129155237.sfs file yn gallu uwchraddio'r fersiynau JSA canlynol i Becyn Diweddaru 7.5.0 JSA 4:

  • JSA 7.3.2 (GA – Pecyn Trwsio 3 ac yn ddiweddarach)
  • JSA 7.3.3 (Pob fersiwn)
  • JSA 7.4.0 (Pob fersiwn)
  • JSA 7.4.1 (Pob fersiwn)
  • JSA 7.4.2 (Pob fersiwn)
  • JSA 7.5.0 (Pob fersiwn)

Nid yw'r ddogfen hon yn cwmpasu'r holl negeseuon a gofynion gosod, megis newidiadau i ofynion cof offer neu ofynion porwr ar gyfer JSA. Am ragor o wybodaeth, gweler y Juniper Secure Analytics Uwchraddio JSA i 7.5.0.
Sicrhewch eich bod yn cymryd y rhagofalon canlynol:

  • Gwneud copi wrth gefn o'ch data cyn i chi ddechrau unrhyw uwchraddio meddalwedd. I gael rhagor o wybodaeth am wneud copi wrth gefn ac adfer, gweler y Juniper Secure Analytics Administration Guide.
  • Er mwyn osgoi gwallau mynediad yn eich log file, cau pob JSA agored webSesiynau UI.
  • Ni ellir gosod y diweddariad meddalwedd ar gyfer JSA ar westeiwr a reolir sydd mewn fersiwn meddalwedd gwahanol i'r Consol. Mae'n rhaid i'r holl declynnau yn y gosodiad fod ar yr un adolygiad meddalwedd i ddiweddaru'r gosodiad cyfan.
  • Gwiriwch fod yr holl newidiadau wedi'u gosod ar eich offer. Ni all y diweddariad osod ar ddyfeisiau sydd â newidiadau nad ydynt yn cael eu defnyddio.
  • Os yw hwn yn osodiad newydd, rhaid i weinyddwyr ailview y cyfarwyddiadau yn y Juniper Secure Analytics Installation Guide.

I osod diweddariad meddalwedd Pecyn Diweddaru 7.5.0 JSA 4:

  1. Dadlwythwch yr SFS 7.5.0.20221129155237 o Gymorth Cwsmer Juniper websafle. https://support.juniper.net/support/downloads/
  2. Gan ddefnyddio SSH, mewngofnodwch i'ch system fel y defnyddiwr gwraidd.
  3. I wirio bod gennych ddigon o le (5 GB) yn /store/tmp ar gyfer y Consol JSA, teipiwch y gorchymyn canlynol: df -h / tmp /storetmp /store/transient | ti diskchecks.txt
    • Yr opsiwn cyfeiriadur gorau: /storetmp
      Mae ar gael ar bob math o offer ym mhob fersiwn. Yn fersiynau JSA 7.5.0 mae /store/tmp yn ddolen syml i'r rhaniad /storetmp.
      Os bydd y gorchymyn gwirio disg yn methu, ail-deipiwch y dyfynodau o'ch terfynell, yna ail-redwch y gorchymyn. Mae'r gorchymyn hwn yn dychwelyd y manylion i'r ffenestr orchymyn ac i a file ar y Consol a enwir diskchecks.txt. Parview hwn file i sicrhau bod gan bob teclyn o leiaf 5 GB o le ar gael mewn cyfeiriadur i gopïo'r SFS cyn ceisio symud y file i westeiwr a reolir. Os oes angen, rhyddhewch le ar ddisg ar unrhyw westeiwr sy'n methu â chael llai na 5 GB ar gael.
      NODYN: Yn JSA 7.3.0 ac yn ddiweddarach, mae diweddariad i strwythur cyfeiriadur ar gyfer cyfeiriaduron sy'n cydymffurfio â STIG yn lleihau maint sawl rhaniad. Gall hyn effeithio ar symud mawr files i JSA.
  4. I greu'r cyfeiriadur / media / updates, teipiwch y gorchymyn canlynol: mkdir -p / media/updates
  5. Gan ddefnyddio SCP, copïwch y files i'r Consol JSA i'r cyfeiriadur /storetmp neu leoliad gyda 5 GB o ofod disg.
  6. Newidiwch i'r cyfeiriadur lle gwnaethoch chi gopïo'r clwt file. Am gynample, cd /storetmp
  7. Dadsipiwch y file yn y cyfeiriadur /storetmp gan ddefnyddio'r cyfleustodau bunzip: bunzip2 7.5.0.20221129155237.sfs.bz2
  8. I osod y clwt file i'r cyfeiriadur / media/updates, teipiwch y gorchymyn canlynol: mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
  9. I redeg y gosodwr patch, teipiwch y gorchymyn canlynol: /media/updates/installer
    NODYN: Y tro cyntaf i chi redeg y diweddariad meddalwedd, efallai y bydd oedi cyn arddangos y ddewislen gosod diweddariad meddalwedd.
  10. Gan ddefnyddio'r gosodwr patch, dewiswch bob un.
    • Mae'r holl opsiwn yn diweddaru'r meddalwedd ar bob teclyn yn y drefn ganlynol:
    • Consol
    • Nid oes angen archeb ar gyfer y cyfarpar sy'n weddill. Gellir diweddaru'r holl offer sy'n weddill mewn unrhyw drefn y mae'r gweinyddwr ei angen.
    • Os na ddewiswch yr opsiwn cyfan, rhaid i chi ddewis eich teclyn consol. Fel y clwt JSA 2014.6.r4 ac yn ddiweddarach, gweinyddwyr yn unig a ddarperir yr opsiwn i ddiweddaru'r cyfan neu ddiweddaru'r teclyn Consol. Nid yw gwesteiwyr a reolir yn cael eu harddangos yn y ddewislen gosod i sicrhau bod y consol yn cael ei glytio yn gyntaf. Ar ôl i'r consol gael ei glytio, mae rhestr o westeion a reolir y gellir eu diweddaru yn cael ei harddangos yn y ddewislen gosod. Gwnaethpwyd y newid hwn gan ddechrau gyda'r darn JSA 2014.6.r4 i sicrhau bod y teclyn consol bob amser yn cael ei ddiweddaru cyn gwesteiwyr a reolir i atal materion uwchraddio.
      Os yw gweinyddwyr eisiau clytio systemau mewn cyfres, gallant ddiweddaru'r consol yn gyntaf, yna copïo'r clwt i bob teclyn arall a rhedeg y gosodwr diweddaru meddalwedd yn unigol ar bob gwesteiwr a reolir. Rhaid i'r consol gael ei glytio cyn y gallwch redeg y gosodwr ar westeion a reolir. Wrth ddiweddaru ochr yn ochr, nid oes angen trefn o ran sut rydych chi'n diweddaru offer ar ôl diweddaru'r consol.
      Os caiff eich sesiwn Secure Shell (SSH) ei datgysylltu tra bod yr uwchraddiad yn mynd rhagddo, mae'r uwchraddiad yn parhau. Pan fyddwch chi'n ailagor eich sesiwn SSH ac yn ail-redeg y gosodwr, mae'r gosodiad patch yn ailddechrau.

Gosod Lapio

  1. Ar ôl i'r clwt ddod i ben a'ch bod wedi gadael y gosodwr, teipiwch y gorchymyn canlynol: umount / media/updates
  2. Cliriwch storfa eich porwr cyn mewngofnodi i'r Consol.
  3. Dileu'r SFS file o bob teclyn.

Canlyniadau
Mae crynodeb o'r gosodiad diweddaru meddalwedd yn rhoi gwybod i chi am unrhyw westeiwr a reolir na chawsant eu diweddaru. Os bydd y diweddariad meddalwedd yn methu â diweddaru gwesteiwr a reolir, gallwch gopïo'r diweddariad meddalwedd i'r gwesteiwr a rhedeg y gosodiad yn lleol. Ar ôl i'r holl westeion gael eu diweddaru, gall gweinyddwyr anfon e-bost at eu tîm i'w hysbysu y bydd angen iddynt glirio storfa eu porwr cyn mewngofnodi i'r JSA.

Clirio'r Cache

Ar ôl i chi osod y clwt, rhaid i chi glirio eich storfa Java a'ch web storfa porwr cyn i chi fewngofnodi i'r teclyn JSA. Cyn i chi ddechrau Sicrhewch mai dim ond un enghraifft sydd gennych o'ch porwr ar agor. Os oes gennych chi fersiynau lluosog o'ch porwr ar agor, efallai na fydd y storfa'n clirio. Sicrhewch fod yr Amgylchedd Java Runtime wedi'i osod ar y system bwrdd gwaith rydych chi'n ei defnyddio view y rhyngwyneb defnyddiwr. Gallwch chi lawrlwytho fersiwn Java 1.7 o'r Java websafle: http://java.com/. Ynglŷn â'r dasg hon Os ydych yn defnyddio system weithredu Microsoft Windows 7, mae'r eicon Java fel arfer wedi'i leoli o dan y cwarel Rhaglenni.
I glirio'r storfa:

  1. Cliriwch eich storfa Java:
    • a. Ar eich bwrdd gwaith, dewiswch Start > Control Panel.
    • b. Cliciwch ddwywaith ar yr eicon Java.
    • c. Yn y Rhyngrwyd Dros Dro Files cwarel, cliciwch View.
    • d. Ar y Cache Java ViewEr y ffenestr, dewiswch bob cofnod Golygydd Defnyddio.
    • e. Cliciwch ar yr eicon Dileu.
    • dd. Cliciwch Close.
    • g. Cliciwch OK.
  2. Agorwch eich web porwr.
  3. Clirio'r storfa eich web porwr. Os ydych yn defnyddio'r Mozilla Firefox web porwr, rhaid i chi glirio'r storfa yn y Microsoft Internet Explorer a Mozilla Firefox web porwyr.
  4. Mewngofnodwch i JSA.

Materion a Chyfyngiadau Hysbys

Rhestrir y materion hysbys yr ymdrinnir â hwy ym Mhecyn Diweddaru JSA 7.5.0 4 isod:

  • Mae'n bosibl i ddiweddariadau awtomatig ddychwelyd i fersiwn flaenorol o ddiweddariadau awtomatig ar ôl uwchraddio. Bydd hyn yn achosi i ddiweddariad awtomatig beidio â gweithio yn ôl y bwriad. Ar ôl i chi uwchraddio i JSA 7.5.0 neu'n hwyrach, teipiwch y gorchymyn canlynol i wirio'ch fersiwn diweddaru awtomatig: /opt/qradar/bin/UpdateConfs.pl -v
  • Mae gwasanaethau docwyr yn methu â chychwyn ar offer JSA a osodwyd yn wreiddiol adeg rhyddhau JSA 2014.8 neu'n gynharach, yna eu huwchraddio i 7.5.0 Pecyn Diweddaru 2 Atgyweiriad Interim 02 neu 7.5.0 Pecyn Diweddaru 3. Cyn i chi uwchraddio i JSA 7.5.0 Pecyn Diweddaru 2 Mae Interim Fix 02 yn rhedeg y gorchymyn canlynol o'r Consol JSA: xfs_info /store | grep ftype Review yr allbwn i gadarnhau'r gosodiad ftype. Os yw'r gosodiad allbwn yn dangos “ftype=0”, peidiwch â bwrw ymlaen â'r uwchraddio i 7.5.0 Pecyn Diweddaru 2 Atgyweiriad Interim 02 neu 7.5.0 Pecyn Diweddaru 3. Gweler KB69793 am fanylion ychwanegol.
  • Os yw'ch cysylltiad rhwydwaith y tu ôl i wal dân, ni all yr App Host gyfathrebu â'ch Consol. I ddatrys y mater hwn, tynnwch amgryptio o'r App Host ac agorwch y porthladdoedd canlynol ar unrhyw wal dân rhwng eich App Host a'ch Consol: 514, 443, 5000, 9000.
  • Ar ôl i chi osod JSA 7.5.0, efallai y bydd eich cymwysiadau'n mynd i lawr dros dro tra'u bod yn cael eu huwchraddio i'r ddelwedd sylfaenol ddiweddaraf.
  • Wrth ychwanegu Nôd Data at glwstwr, rhaid naill ai eu hamgryptio i gyd, neu fod heb eu hamgryptio. Ni allwch ychwanegu Nodau Data wedi'u hamgryptio a heb eu hamgryptio i'r un clwstwr.
  • Gall gosod Argaeledd Uchel (HA) gan ddefnyddio JSA 7.5.0 GA achosi i gynllun y rhaniad gael ei adeiladu'n anghywir. Os oes angen i chi ailadeiladu, ailosod, neu osod offer HA, peidiwch â defnyddio JSA 7.5.0 GA ISO file. Gallwch lawrlwytho a defnyddio Pecyn Diweddaru JSA 7.5.0 3 ISO, neu cysylltwch â https://support.juniper.net/support/.
  • Ar ôl i chi osod y cnewyllyn ac mae'r ailgychwyn wedi'i gwblhau, mae'r gosodwr yn hongian ar wiriad caledwedd sy'n cynnwys Myver a MegaCli.

Materion a Datryswyd

Rhestrir y materion a ddatryswyd ym Mhecyn Diweddaru 7.5.0 JSA 4 isod:

  • 'Byd-eangview' Gall swyddogaeth AQL (chwiliad uwch) weithiau fethu â dychwelyd canlyniadau.
  • Nid yw set gyfeirio AQL yn cynnwys swyddogaeth yn defnyddio mynegeion pan fydd y set gyfeirio yn alffaniwmerig.
  • Mae fersiwn App Llif Gwaith Dadansoddwr 2.31.4 yn dangos gwall gweinydd mewnol pan fydd locale diofyn yn cael ei newid.
  • Nid yw gwesteiwr ap yn cyfathrebu'n gywir â'r consol pan fydd cysylltiad wedi'i amgryptio ac mae'n rhaid iddo basio wal dân.
  • Nid yw botymau a ychwanegir at y rhyngwyneb defnyddiwr gan apiau QRadar yn ymateb.
  • Mathau gweinydd dyblyg yn newislen asedau darganfod gweinydd.
  • Gall cofnodion bregusrwydd ddod yn amddifad ar gyfer asedau wedi'u sganio nad oes ganddynt borthladdoedd bregus glân wedi'u ffurfweddu.
  • Meini prawf chwilio arbed Asset sydd wedi'u ffurfweddu fel newidiadau rhagosodedig ar dudalennau canlyniad dilynol.
  • Mae ymateb rheol wedi'i ddiweddaru wedi'i farcio'n wag os yw'r holl ymatebion yn cael eu haddasu.
  • Rhwymwch y manylion am repos LDAP os caiff ei gadw heb brawf cysylltiad llwyddiannus.
  • Mae blociau adeiladu system wedi'u haddasu yn peidio â chyfateb unrhyw ddigwyddiadau nes bod gwasanaeth ecs-ep wedi'i ailgychwyn.
  • Mae eiddo digwyddiad arferiad XML yn methu â gweithio yn ôl y disgwyl ar gyfer llwythi tâl sy'n cynnwys nod archeb beit.
  • Daeth prosesydd digwyddiad i ben yn annisgwyl oherwydd eiddo personol AQL gyda'r un enw ag eiddo arfer regex presennol.
  • Methodd dilysu allwedd gwesteiwr a hysbys_host heb ei ddiweddaru mewn gosodiad wedi'i amgryptio ar ôl symud porth i brosesydd digwyddiad newydd.
  • Gall ail-gydbwyso arwain at westeiwr cyrchfan yn cyrraedd cau gwasanaeth oherwydd ei fod wedi mynd y tu hwnt i'r trothwy defnydd gofod disg.
  • Gall defnyddio newidiadau wneud camgymeriad os oes gan y tabl gweinydd enw parth nad yw'n gwbl gymwys.
  • Mae'n bosibl na fydd prosesau cyd-destun lletyol yn cael eu cwblhau oherwydd nifer y gwesteiwyr a reolir gan leoliadau gyda nifer fawr o westeion HA.
  • Goramser cyd-destun gwesteiwr oherwydd "file /storetmp/addhost_{host ip}1/status.Txt ddim yn bodoli" gwall.
  • Methu ychwanegu ffynhonnell log ychwanegol i'r parth ar ôl i 100 o ffynonellau log fod yn bresennol.
  • Mae clwt JSA yn methu ar ôl rhedeg y glusterfs_migration_manager ar gasglwyr digwyddiadau gofynnol.
  • Eiddo personol ac eiddo AQL ar anfon ymlaen profiles nad ydynt yn cael eu gwirio a ydynt yn cael eu defnyddio cyn eu dileu.
  • Mae digwyddiadau wedi'u storio sy'n cael eu hanfon ymlaen gan ddefnyddio anfon ymlaen ar-lein yn mynd i ffynhonnell log 'sim generig' ar y system JSA sy'n derbyn.
  • Weithiau gall gwerth 'nwl' gael ei ddangos yn anghywir mewn gweithgaredd rhwydwaith ar gyfer colofn gwlad/rhanbarth daearyddol.
  • Mae paru argaeledd uchel (HA) yn methu pan fo cyfeiriad ip yr uwchradd yr un fath â gwesteiwr a reolir wedi'i ddileu.
  • Gellir arddangos statws anghywir ar gyfer rhyngwynebau rhwydwaith ar gyfer gwesteiwr argaeledd uchel.
  • Mae gosodiadau consol cyfresol yn creu cofnodion dyblyg yn grub.
  • Gall “gosodiad meddalwedd” JSA geisio rhedeg gosodiad ISO hŷn yn annisgwyl ar ôl ailgychwyn.
  • Gall ffynonellau log Mysql sy'n defnyddio'r protcol jdbc a tls roi'r gorau i weithio ar ôl 2:00 am.
  • Mae QRadar Log Source Management 7.0.7 yn dangos tudalen wag pan gaiff ei chyrchu o'r panel hidlo ar y dudalen weinyddol.
  • Efallai y bydd yr Ap Rheoli Ffynhonnell Log arddangos rhybudd diweddaru protocol pan fydd y protocol eisoes yn fersiwn diweddaraf.
  • Gall problemau perfformiad godi pan fydd JSA yn ceisio ail-lwytho dyfeisiau synhwyrydd pan fydd ffynonellau log yn fwy na 2 filiwn.
  • Gall cydamseru amser fethu ar westeion a reolir.
  • Gall twneli wedi'u hamgryptio rhwng gwesteiwyr a reolir fethu â chychwyn ar ôl clytio i Becyn Diweddaru JSA 7.5.0 1 neu'n hwyrach.
  • Mae trefnu fesul colofn yn y tab troseddau yn dileu hidlwyr chwilio.
  • Gwall cais ar ddilysiad ip cyrchfan ar gyfer fformat cyfeiriad IP anghywir.
  • Nid yw'r e-byst trosedd “5 ffynhonnell uchaf ips” yn cynnwys enw'r wlad.
  • Mae 'gwall cais' yn digwydd ar ôl cyfnod estynedig o amser wrth geisio llwytho'r dudalen trosedd.
  • Diraddio perfformiad a achosir gan eiddo AQL yn dosrannu ar bob ymholiad.
  • Neges gwall “Gwneud copi wrth gefn addasydd wedi'i amserlennu ar gyfer dyfais” pan ychwanegwyd dyfais at y rheolwr risg gydag opsiwn wrth gefn.
  • /qrm/srm_update_1138.Sql yn gallu achosi 7.5.0 Diweddaru Pecyn 1 uwchraddio i fethu ar westeion lle nad yw mynegai gofynnol yn bodoli.
  • Gall Rheolwr Risg JSA arddangos neges gadarnhau wrth fewngludo dyfais pan nad yw'r dyfeisiau'n cael eu mewnforio.
  • Gwall wrth allforio data wrth hidlo o'r rhestr rheoli bregusrwydd.
  • Rheolwr Bregusrwydd JSA yn sganio sgriniau canlyniadau gwall 'methu derbyn neges'.
  • Torrodd porwyr Chrome ac Edge ymyl waelod y dewin adroddiad.
  • Mae adroddiadau'n methu â chynhyrchu heb unrhyw wall yn yr UI.
  • Mae adroddiadau dyddiol neu wythnosol a gynhyrchir yn ystod arbedion golau dydd yn dod i ben 1 awr yn gynnar.
  • Wrth adnewyddu'r dudalen ar ôl i'r newidiadau gael eu gwneud ar gyfer rhannu grwpiau adrodd, nid yw'n ymddangos bod y newidiadau wedi'u cadw.
  • Gall rheolau sy'n cynnwys profion yn erbyn lleoliad daearyddol weithiau achosi problemau gyda pherfformiad piblinellau cre.
  • Ni ddaethpwyd o hyd i Rule_id ar gyfer uuid = system-1151.
  • Mae priodwedd arferiad o'r enw 'enw gwesteiwr' yn newid i 'host name' pan gaiff ei ddefnyddio fel cyfyngwr ymateb yn y dewin rheol.
  • Rheol trosedd sy'n defnyddio 'a phan fydd y rhestr cyrchfan yn cynnwys unrhyw un o'r prawf ABCD/e canlynol' gydag ip cyhoeddus ddim yn sbarduno.
  • Mae uwch fynegai llif ID yn defnyddio llawer iawn o le storio.
  • Gall chwiliadau sy'n defnyddio priodwedd wedi'u teilwra fod yn arafach i'w cwblhau na'r disgwyl.
  • Mae clicio ar yr eicon cymorth yn arwain at “dudalen heb ei chanfod” ar gyfer hysbysiad system: “mae'r cronadur ar ei hôl hi…”.
  • Nid oes modd newid Cylchfa Amser o'r UI ac efallai na fydd tab UI gosodiadau amser system yn llwytho.
  • Mae gwallau coladu wrth gofnodi JSA yn digwydd pan fydd JSA yn cael ei osod i rai lleoliadau.
  • Mae'r rôl weinyddol ddirprwyedig yn cael ei chreu heb ganiatâd ar gyfer yr Ap Rheoli Ffynhonnell Log.

Mae Juniper Networks, logo Juniper Networks, Juniper, a Junos yn nodau masnach cofrestredig Juniper Networks, Inc. yn yr Unol Daleithiau a gwledydd eraill. Mae'r holl nodau masnach, nodau gwasanaeth, nodau cofrestredig, neu nodau gwasanaeth cofrestredig eraill yn eiddo i'w perchnogion priodol. Nid yw Juniper Networks yn cymryd unrhyw gyfrifoldeb am unrhyw wallau yn y ddogfen hon. Mae Juniper Networks yn cadw'r hawl i newid, addasu, trosglwyddo, neu fel arall ddiwygio'r cyhoeddiad hwn heb rybudd. Hawlfraint © 2023 Juniper Networks, Inc Cedwir pob hawl.

Dogfennau / Adnoddau

RHWYDWEITHIAU JUNIPER 7.5.0 Dadansoddeg Ddiogel [pdfCyfarwyddiadau
7.5.0 Dadansoddeg Ddiogel, Dadansoddeg Ddiogel, Dadansoddeg

Cyfeiriadau

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *