Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
Bezieht sich auf SUSE Enterprise Storage 7

A Ceph-Wartungsaktualisierungen auf der Grundlage von vorgeschalteten „Octopus“-Unterversionen Edit source

Mehrere wesentliche Pakete in SUSE Enterprise Storage 7 beruhen auf der Octopus-Versionsserie von Ceph. Wenn das Ceph-Projekt (https://github.com/ceph/ceph) neue Unterversionen in der Octopus-Serie veröffentlicht, wird SUSE Enterprise Storage 7 aktualisiert, damit das Produkt von den aktuellen vorgeschalteten Bugfixes und Funktions-Backports profitiert.

In diesem Kapitel erhalten Sie einen Überblick über wichtige Änderungen in den einzelnen vorgeschalteten Unterversionen, die bereits in das Produkt aufgenommen wurden oder künftig aufgenommen werden.

Octopus-Unterversion 15.2.5Edit source

Die Octopus-Unterversion 15.2.5 brachte die folgenden Korrekturen und weitere Änderungen:

  • CephFS: Die Richtlinien für die automatische statische Teilbaumpartitionierung können jetzt unter Verwendung der neuen erweiterten Attribute für verteiltes und zufälliges kurzlebiges Anheften von Verzeichnissen konfiguriert werden. Weitere Informationen finden Sie in der folgenden Dokumentation: https://docs.ceph.com/docs/master/cephfs/multimds/

  • Für Monitore ist nun die Konfigurationsoption mon_osd_warn_num_repaired verfügbar, die standardmäßig auf 10 festgelegt ist. Wenn ein OSD mehr als diese Anzahl von E/A-Fehlern in den gespeicherten Daten repariert hat, wird die Zustandswarnung OSD_TOO_MANY_REPAIRS generiert.

  • Jetzt werden geplante Scrubs vom Typ „deaktiviert“ abgebrochen, wenn global oder pro Pool die Flags no scrub und/oder no deep-scrub gesetzt sind. Alle vom Benutzer initiierten Scrubs werden NICHT unterbrochen.

  • Ein Problem wurde behoben, bei dem OSD-Zuordnungen in einem fehlerfreien Cluster nicht optimiert wurden.

Octopus-Unterversion 15.2.4Edit source

Die Octopus-Unterversion 15.2.4 brachte die folgenden Korrekturen und weitere Änderungen:

  • CVE-2020-10753: rgw: sanitize newlines in s3 CORSConfiguration’s ExposeHeader

  • Object Gateway: Die Unterkommandos radosgw-admin, die sich auf bezugslose Einheiten beziehen (radosgw-admin orphans find, radosgw-admin orphans finish und radosgw-admin orphans list-jobs), wurden als veraltet entfernt. Sie wurden nicht aktiv gewartet, und da sie Zwischenergebnisse auf dem Cluster speichern, könnten sie potenziell einen fast vollen Cluster füllen. Sie wurden durch das Werkzeug rgw-orphan-list ersetzt, das derzeit noch als experimentell betrachtet wird.

  • RBD: Der Name des RBD-Pool-Objekts, das zum Speichern des Zeitplans zum Bereinigen des RBD-Papierkorbs verwendet wird, wurde von rbd_trash_trash_purge_schedule zu rbd_trash_purge_schedule geändert. Benutzer, die bereits mit der Funktion des Zeitplans zum Bereinigen des RBD-Papierkorbs begonnen und Zeitpläne pro Pool oder Namespace konfiguriert haben, sollten vor dem Upgrade das Objekt rbd_trash_trash_purge_schedule nach rbd_trash_purge_schedule kopieren und rbd_trash_purge_schedule mit den folgenden Kommandos in jedem RBD-Pool und -Namespace entfernen, in denen zuvor ein Zeitplan zur Bereinigung des Papierkorbs konfiguriert war:

    rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule
    rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule

    Alternativ können Sie den Zeitplan nach der Aktualisierung auf eine andere Ihnen genehme Weise wiederherstellen.

Octopus-Unterversion 15.2.3Edit source

  • Die Octopus-Unterversion 15.2.3 war eine Hot Fix-Version zur Behebung eines Problems, bei dem das WAL beschädigt wurde, wenn bluefs_preextend_wal_files und bluefs_buffered_io gleichzeitig aktiviert waren. Der Fix in 15.2.3 ist nur eine vorübergehende Maßnahme (Änderung des Standardwertes von bluefs_preextend_wal_files zu false). Die dauerhafte Lösung besteht darin, die Option bluefs_preextend_wal_files komplett zu entfernen. Diese Lösung wird wahrscheinlich in der Zwischenversion 15.2.6 erscheinen.

Octopus-Unterversion 15.2.2Edit source

Mit der Octopus-Unterversion 15.2.2 wurde eine Sicherheitslücke gepatcht:

  • CVE-2020-10736: Autorisierungsumgehung in MONs und MGRs behoben

Octopus-Unterversion 15.2.1Edit source

In Octopus-Unterversion 15.2.1 wurde ein Problem behoben, bei dem ein schnelles Upgrade von Luminous (SES5.5) zu Nautilus (SES6) zu Octopus (SES7) zum Absturz von OSDs führte. Darüber hinaus wurden zwei Sicherheitslücken gepatcht, die in der ursprünglichen Octopus-Version (15.2.0) vorhanden waren:

  • CVE-2020-1759: Nonce-Wiederverwendung im sicheren Modus von msgr V2 behoben

  • CVE-2020-1760: XSS aufgrund von RGW GetObject-Header-Splitting behoben

Diese Seite drucken