Accéder au contenuNavigation Accéder à la page : page précédente [raccourci clavier p] / page suivante [raccourci clavier n]
documentation.suse.com / Documentation de SUSE Enterprise Storage 7 / Troubleshooting Guide / Mises à jour de maintenance de Ceph basées sur les versions intermédiaires « Octopus » en amont
S'applique à SUSE Enterprise Storage 7

A Mises à jour de maintenance de Ceph basées sur les versions intermédiaires « Octopus » en amont

Plusieurs paquetages clés de SUSE Enterprise Storage 7 sont basés sur la série de versions Octopus de Ceph. Lorsque le projet Ceph (https://github.com/ceph/ceph) publie de nouvelles versions intermédiaires dans la série Octopus, SUSE Enterprise Storage 7 est mis à jour pour garantir que le produit bénéficie des derniers rétroports de fonctionnalités et correctifs de bogues en amont.

Ce chapitre contient des résumés des changements notables contenus dans chaque version intermédiaire en amont qui a été ou devrait être incluse dans le produit.

Version intermédiaire 15.2.5 d'Octopus

La version intermédiaire 15.2.5 d'Octopus a apporté les correctifs et autres modifications suivants :

  • CephFS : des stratégies de partitionnement statique automatique en sous-arborescences peuvent désormais être configurées à l'aide des nouveaux attributs étendus d'épinglage éphémère distribué et aléatoire sur les répertoires. Pour plus d'informations, reportez-vous à la documentation suivante : https://docs.ceph.com/docs/master/cephfs/multimds/

  • Les moniteurs disposent désormais d'une option de configuration mon_osd_warn_num_repaired, définie sur 10 par défaut. Si un OSD a réparé plus que ces nombreuses erreurs d'E/S dans les données stockées, un avertissement d'état de santé OSD_TOO_MANY_REPAIRS est généré.

  • Désormais, lorsque des indicateurs no scrub et/ou no deep-scrub sont définis globalement ou par réserve, les nettoyages planifiés du type désactivé sont abandonnés. Tous les nettoyages lancés par l'utilisateur ne sont PAS interrompus.

  • Résolution d'un problème d'optimisation des cartes OSD dans une grappe saine.

Version intermédiaire 15.2.4 d'Octopus

La version intermédiaire 15.2.4 d'Octopus a apporté les correctifs et autres modifications suivants :

  • CVE-2020-10753 : rgw: assainissement des nouvelles lignes dans la propriété ExposeHeader de s3 CORSConfiguration

  • Object Gateway : les sous-commandes radosgw-admin relatives aux orphelins (radosgw-admin orphans find, radosgw-admin orphans finish et radosgw-admin orphans list-jobs) ont été abandonnées. Elles n'avaient pas fait l'objet d'une maintenance active, et comme elles stockent les résultats intermédiaires sur la grappe, elles pouvaient potentiellement remplir une grappe presque pleine. Elles ont été remplacées par rgw-orphelin-list, un outil actuellement considéré comme expérimental.

  • RBD : l'objet de réserve RBD utilisé pour stocker la planification de la purge de la corbeille RBD s'appelle désormais rbd_trash_purge_schedule au lieu de rbd_trash_trash_purge_schedule. Les utilisateurs qui ont déjà commencé à utiliser la fonctionnalité de planification de purge de la corbeille RBD et qui ont configuré des planifications par réserve ou espace de noms doivent copier l'objet rbd_trash_trash_purge_schedule dans rbd_trash_purge_schedule avant la mise à niveau et supprimer rbd_trash_purge_schedule à l'aide des commandes suivantes dans chaque réserve et espace de noms RBD où une planification de purge de la corbeille avait été précédemment configurée :

    rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule
    rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule

    Vous pouvez également utiliser tout autre moyen pratique permettant de restaurer la planification après la mise à niveau.

Version intermédiaire 15.2.3 d'Octopus

  • La version intermédiaire 15.2.3 d'Octopus était une version corrective destinée à résoudre un problème d'altération de WAL qui survenait lorsque les options bluefs_preextend_wal_files et bluefs_buffered_io étaient activées en même temps. Le correctif de la version 15.2.3 n'est qu'une mesure temporaire (définition de la valeur par défaut de bluefs_preextend_wal_files sur false). Le correctif permanent consistera à supprimer complètement l'option bluefs_preextend_wal_files : ce correctif arrivera probablement dans la version intermédiaire 15.2.6.

Version intermédiaire 15.2.2 d'Octopus

La version intermédiaire 15.2.2 d'Octopus a corrigé une faille de sécurité :

  • CVE-2020-10736 : correction d'un contournement d'autorisation dans les MON et les MGR

Version intermédiaire 15.2.1 d'Octopus

La version intermédiaire 15.2.1 d'Octopus a résolu un problème qui entraînait le blocage des OSD en cas de mise à niveau rapide de Luminous (SES5.5) vers Nautilus (SES6), puis vers Octopus (SES7). Elle a également corrigé deux failles de sécurité qui étaient présentes dans la version initiale d'Octopus (15.2.0) :

  • CVE-2020-1759 : correction du problème de réutilisation du nonce dans le mode sécurisé de msgr V2

  • CVE-2020-1760 : correction du problème de XSS en raison du fractionnement des en-têtes dans RGW GetObject