Saltar a contenidoSaltar a navegación de páginas: página anterior [tecla acceso p]/página siguiente [tecla acceso n]
Se aplica a SUSE Enterprise Storage 7

A Actualizaciones de mantenimiento de Ceph basadas en versiones secundarias superiores de Octopus Edit source

Varios paquetes clave de SUSE Enterprise Storage 7 se basan en las distintas versiones de Octopus de Ceph. Cuando el proyecto Ceph (https://github.com/ceph/ceph) publica nuevas versiones secundarias de la serie Octopus, SUSE Enterprise Storage 7 se actualiza para garantizar que el producto se beneficia de las últimas correcciones de solucionar errores y actualizaciones retroactivas de características de esas versiones.

Este capítulo contiene un resumen de los principales cambios incluidos en cada versión secundaria posterior que se ha incluido en el producto, o que se tiene previsto incluir.

Octopus 15.2.5Edit source

La versión 15.2.5 de Octopus aporta las siguientes correcciones y otros cambios:

  • CephFS: las directivas de partición de subárbol estático automáticas ahora se pueden configurar mediante los nuevos atributos extendidos de fijación efímera aleatoria y distribuida en los directorios. Para obtener más datos, consulte la documentación siguiente: https://docs.ceph.com/docs/master/cephfs/multimds/

  • Los monitores tienen ahora una opción de configuración mon_osd_warn_num_repaired, que está definida en 10 por defecto. Si algún OSD ha reparado más errores de E/S en los datos almacenados de los indicados por esta cifra, se genera una advertencia de estado OSD_TOO_MANY_REPAIRS.

  • Ahora, si los indicadores no scrub o no deep-scrub se definen globalmente o por repositorio, la depuración programada del tipo inhabilitado se interrumpirán. Las depuraciones iniciadas por el usuario NO se interrumpen.

  • Se ha solucionado un problema por el que osdmaps no se optimizaba en un clúster en buen estado.

Octopus 15.2.4Edit source

La versión 15.2.4 de Octopus aporta las siguientes correcciones y otros cambios:

  • CVE-2020-10753: rgw: se han saneado las nuevas líneas en el encabezado ExposeHeader de s3 CORSConfiguration

  • Object Gateway: los subcomandos radosgw-admin relacionados con huérfanos (radosgw-admin orphans find, radosgw-admin orphans finish y radosgw-admin orphans list-jobs) han quedado obsoletos. No se han mantenido de forma activa y, dado que almacenan resultados intermedios en el clúster, podrían llegar a ocupar un clúster casi por completo. Se han sustituido por una herramienta, rgw-orphan-list, que actualmente se considera experimental.

  • RBD: el nombre del objeto de repositorio RBD que se utiliza para almacenar la programación de limpieza de la papelera de RBD ha cambiado de rbd_trash_trash_purge_schedule a rbd_trash_purge_schedule. Los usuarios que ya han comenzado a utilizar la función de programación de limpieza de papelera de RBD y tienen programas por repositorio o por espacio de nombres configuradas deben copiar el objeto rbd_trash_trash_purge_schedule en rbd_trash_purge_schedule antes de la actualización y eliminar rbd_trash_purge_schedule mediante los comandos siguientes en cada repositorio RBD y espacio de nombres configurado anteriormente:

    rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule
    rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule

    También puede utilizar cualquier otra forma conveniente de restaurar la programación después de la actualización.

Octopus 15.2.3Edit source

  • La versión 15.2.3 de Octopus era una versión Hot Fix para solucionar un problema en el que se detectaban daños en WAL cuando se habilitaban bluefs_preextend_wal_files y bluefs_bufferen_io al mismo tiempo. La corrección de 15.2.3 es solo una medida temporal (que cambia el valor por defecto de bluefs_preextend_wal_files a false). La solución permanente será eliminar por completo la opción bluefs_preextend_wal_files: lo más probable es que esta solución llegue en la versión 15.2.6.

Octopus 15.2.2Edit source

La versión 15.2.2 de Octopus solucionó una vulnerabilidad de seguridad:

  • CVE-2020-10736: se ha corregido una omisión de autorización en MON y MGR.

Octopus 15.2.1Edit source

La versión 15.2.1 de Octopus solucionó un problema por el cual la actualización rápida de Luminous (SES5.5) a Nautilus (SES6) a Octopus (SES7) provocaba que los OSD se bloquearan. Además, se aplicaron parches a dos vulnerabilidades de seguridad presentes en la versión inicial de Octopus (15.2.0):

  • CVE-2020-1759: se ha corregido la reutilización de nonce en el modo seguro de msgr V2.

  • CVE-2020-1760: XSS corregido debido a la división de encabezado GetObject de RGW.

Imprimir esta página