A Ceph-Wartungsaktualisierungen auf der Grundlage von vorgeschalteten „Octopus“-Unterversionen #
Mehrere wesentliche Pakete in SUSE Enterprise Storage 7 beruhen auf der Octopus-Versionsserie von Ceph. Wenn das Ceph-Projekt (https://github.com/ceph/ceph) neue Unterversionen in der Octopus-Serie veröffentlicht, wird SUSE Enterprise Storage 7 aktualisiert, damit das Produkt von den aktuellen vorgeschalteten Bugfixes und Funktions-Backports profitiert.
In diesem Kapitel erhalten Sie einen Überblick über wichtige Änderungen in den einzelnen vorgeschalteten Unterversionen, die bereits in das Produkt aufgenommen wurden oder künftig aufgenommen werden.
Octopus-Unterversion 15.2.5#
Die Octopus-Unterversion 15.2.5 brachte die folgenden Korrekturen und weitere Änderungen:
CephFS: Die Richtlinien für die automatische statische Teilbaumpartitionierung können jetzt unter Verwendung der neuen erweiterten Attribute für verteiltes und zufälliges kurzlebiges Anheften von Verzeichnissen konfiguriert werden. Weitere Informationen finden Sie in der folgenden Dokumentation: https://docs.ceph.com/docs/master/cephfs/multimds/
Für Monitore ist nun die Konfigurationsoption
mon_osd_warn_num_repaired
verfügbar, die standardmäßig auf 10 festgelegt ist. Wenn ein OSD mehr als diese Anzahl von E/A-Fehlern in den gespeicherten Daten repariert hat, wird die ZustandswarnungOSD_TOO_MANY_REPAIRS
generiert.Jetzt werden geplante Scrubs vom Typ „deaktiviert“ abgebrochen, wenn global oder pro Pool die Flags
no scrub
und/oderno deep-scrub
gesetzt sind. Alle vom Benutzer initiierten Scrubs werden NICHT unterbrochen.Ein Problem wurde behoben, bei dem OSD-Zuordnungen in einem fehlerfreien Cluster nicht optimiert wurden.
Octopus-Unterversion 15.2.4#
Die Octopus-Unterversion 15.2.4 brachte die folgenden Korrekturen und weitere Änderungen:
CVE-2020-10753: rgw: sanitize newlines in s3 CORSConfiguration’s ExposeHeader
Object Gateway: Die Unterkommandos
radosgw-admin
, die sich auf bezugslose Einheiten beziehen (radosgw-admin orphans find
,radosgw-admin orphans finish
undradosgw-admin orphans list-jobs
), wurden als veraltet entfernt. Sie wurden nicht aktiv gewartet, und da sie Zwischenergebnisse auf dem Cluster speichern, könnten sie potenziell einen fast vollen Cluster füllen. Sie wurden durch das Werkzeugrgw-orphan-list
ersetzt, das derzeit noch als experimentell betrachtet wird.RBD: Der Name des RBD-Pool-Objekts, das zum Speichern des Zeitplans zum Bereinigen des RBD-Papierkorbs verwendet wird, wurde von
rbd_trash_trash_purge_schedule
zurbd_trash_purge_schedule
geändert. Benutzer, die bereits mit der Funktion des Zeitplans zum Bereinigen des RBD-Papierkorbs begonnen und Zeitpläne pro Pool oder Namespace konfiguriert haben, sollten vor dem Upgrade das Objektrbd_trash_trash_purge_schedule
nachrbd_trash_purge_schedule
kopieren undrbd_trash_purge_schedule
mit den folgenden Kommandos in jedem RBD-Pool und -Namespace entfernen, in denen zuvor ein Zeitplan zur Bereinigung des Papierkorbs konfiguriert war:rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule
Alternativ können Sie den Zeitplan nach der Aktualisierung auf eine andere Ihnen genehme Weise wiederherstellen.
Octopus-Unterversion 15.2.3#
Die Octopus-Unterversion 15.2.3 war eine Hot Fix-Version zur Behebung eines Problems, bei dem das WAL beschädigt wurde, wenn
bluefs_preextend_wal_files
undbluefs_buffered_io
gleichzeitig aktiviert waren. Der Fix in 15.2.3 ist nur eine vorübergehende Maßnahme (Änderung des Standardwertes vonbluefs_preextend_wal_files
zufalse
). Die dauerhafte Lösung besteht darin, die Optionbluefs_preextend_wal_files
komplett zu entfernen. Diese Lösung wird wahrscheinlich in der Zwischenversion 15.2.6 erscheinen.
Octopus-Unterversion 15.2.2#
Mit der Octopus-Unterversion 15.2.2 wurde eine Sicherheitslücke gepatcht:
CVE-2020-10736: Autorisierungsumgehung in MONs und MGRs behoben
Octopus-Unterversion 15.2.1#
In Octopus-Unterversion 15.2.1 wurde ein Problem behoben, bei dem ein schnelles Upgrade von Luminous (SES5.5) zu Nautilus (SES6) zu Octopus (SES7) zum Absturz von OSDs führte. Darüber hinaus wurden zwei Sicherheitslücken gepatcht, die in der ursprünglichen Octopus-Version (15.2.0) vorhanden waren:
CVE-2020-1759: Nonce-Wiederverwendung im sicheren Modus von msgr V2 behoben
CVE-2020-1760: XSS aufgrund von RGW GetObject-Header-Splitting behoben