Vai al contenutoNaviga tra le pagine: pagina precedente [tasto di scelta p]/pagina successiva [tasto di scelta n]
documentation.suse.com / Documentazione di SUSE Enterprise Storage 7 / Guida alla distribuzione / Aggiornamenti alla manutenzione di Ceph basati sulle release intermedie upstream "Octopus"
Si applica a SUSE Enterprise Storage 7

A Aggiornamenti alla manutenzione di Ceph basati sulle release intermedie upstream "Octopus"

Molti pacchetti di chiavi di SUSE Enterprise Storage 7 si basano sulle serie di release Octopus di Ceph. Quando vengono pubblicate dal progetto Ceph (https://github.com/ceph/ceph) nuove release intermedie nella serie Octopus, SUSE Enterprise Storage 7 viene aggiornato con le correzioni di bug e i backport delle funzioni upstream più recenti.

Questo capitolo contiene un riepilogo delle modifiche principali presenti in ogni release intermedia upstream che sono state o che verranno incluse nel prodotto.

Release intermedia Octopus 15.2.5

La release intermedia Octopus 15.2.5 comprende le correzioni e altre modifiche seguenti:

  • CephFS: le policy automatiche di partizionamento della sotto-struttura statica possono adesso essere configurate tramite i nuovi attributi estesi di aggiunta temporanea distribuiti e casuali sulle directory. Per ulteriori informazioni consultare la documentazione seguente: https://docs.ceph.com/docs/master/cephfs/multimds/

  • I monitor dispongono adesso dell'opzione di configurazione mon_osd_warn_num_repaired, impostata a 10 per default. Se un OSD ha riparato un numero di errori di I/O nei dati archiviati superiore a quello impostato, viene generato un avviso di integrità OSD_TOO_MANY_REPAIRS.

  • Adesso, se i flag no scrub e/o no deep-scrub sono impostati a livello globale o di pool, le puliture pianificate del tipo disabilitato verranno interrotte. Tutte le puliture avviate dagli utenti NON verranno interrotte.

  • È stato risolto il problema in base al quale osdmap non veniva ottimizzato in un cluster integro.

Release intermedia Octopus 15.2.4

La release intermedia Octopus 15.2.4 comprende le correzioni e altre modifiche seguenti:

  • CVE-2020-10753: rgw: purifica i caratteri di fine riga in ExposeHeader di s3 CORSConfiguration

  • Object Gateway: i sottocomandi radosgw-admin relativi agli orphan-radosgw-admin orphans find, radosgw-admin orphans finish e radosgw-admin orphans list-jobs-sono stati deprecati. Non sono stati mantenuti attivamente e, dal momento che memorizzano risultati intermedi sul cluster, potrebbero potenzialmente riempire un cluster quasi pieno. Sono stati sostituiti da rgw-orphan-list, uno strumento attualmente considerato sperimentale.

  • RBD: il nome dell'oggetto del pool RBD utilizzato per memorizzare la pianificazione dell'eliminazione definitiva del cestino RBD è stato modificato da rbd_trash_trash_purge_schedule a rbd_trash_purge_schedule. Gli utenti che hanno già iniziato a utilizzare la funzionalità di pianificazione dell'eliminazione definitiva del cestino RBD e hanno configurato pianificazioni a livello di pool o spazio dei nomi devono copiare l'oggetto rbd_trash_trash_purge_schedule su rbd_trash_purge_schedule prima di eseguire l'upgrade e rimuovere rbd_trash_purge_schedule utilizzando i comandi seguenti in ogni pool e spazio dei nomi RBD in cui è stata precedentemente configurata una pianificazione dell'eliminazione definitiva del cestino:

    rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule
    rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule

    In alternativa, utilizzare qualsiasi altro metodo pratico di ripristino della pianificazione in seguito all'upgrade.

Release intermedia Octopus 15.2.3

  • La release intermedia Octopus 15.2.3 era una release di correzione rapida per risolvere il problema in base al quale veniva visualizzato il danneggiamento di WAL se bluefs_preextend_wal_files e bluefs_buffered_io erano abilitati contemporaneamente. La correzione contenuta nella release 15.2.3 è soltanto una misura temporanea (il valore di default di bluefs_preextend_wal_files viene modificato su false). La correzione definitiva, molto probabilmente disponibile con la release intermedia 15.2.6, prevede la rimozione completa dell'opzione bluefs_preextend_wal_files.

Release intermedia Octopus 15.2.2

La release intermedia Octopus 15.2.2 fornisce una patch per una vulnerabilità della sicurezza:

  • CVE-2020-10736: correzione di un bypass di autorizzazione nei MON e nei MGR

Release intermedia Octopus 15.2.1

La release intermedia Octopus 15.2.1 risolve il problema in base al quale l'upgrade rapido da Luminous (SES5.5) a Nautilus (SES6) a Octopus (SES7) causava l'arresto anomalo degli OSD. Inoltre, questa release applica una patch a due vulnerabilità di sicurezza della release iniziale di Octopus (15.2.0):

  • CVE-2020-1759: correzione del riutilizzo nonce nella modalità sicura msgr V2

  • CVE-2020-1760: correzione dell'errore di XSS causato dalla suddivisione dell'intestazione RGW GetObject