A Aggiornamenti alla manutenzione di Ceph basati sulle release intermedie upstream "Octopus" #
Molti pacchetti di chiavi di SUSE Enterprise Storage 7 si basano sulle serie di release Octopus di Ceph. Quando vengono pubblicate dal progetto Ceph (https://github.com/ceph/ceph) nuove release intermedie nella serie Octopus, SUSE Enterprise Storage 7 viene aggiornato con le correzioni di bug e i backport delle funzioni upstream più recenti.
Questo capitolo contiene un riepilogo delle modifiche principali presenti in ogni release intermedia upstream che sono state o che verranno incluse nel prodotto.
Release intermedia Octopus 15.2.5#
La release intermedia Octopus 15.2.5 comprende le correzioni e altre modifiche seguenti:
CephFS: le policy automatiche di partizionamento della sotto-struttura statica possono adesso essere configurate tramite i nuovi attributi estesi di aggiunta temporanea distribuiti e casuali sulle directory. Per ulteriori informazioni consultare la documentazione seguente: https://docs.ceph.com/docs/master/cephfs/multimds/
I monitor dispongono adesso dell'opzione di configurazione
mon_osd_warn_num_repaired
, impostata a 10 per default. Se un OSD ha riparato un numero di errori di I/O nei dati archiviati superiore a quello impostato, viene generato un avviso di integritàOSD_TOO_MANY_REPAIRS
.Adesso, se i flag
no scrub
e/ono deep-scrub
sono impostati a livello globale o di pool, le puliture pianificate del tipo disabilitato verranno interrotte. Tutte le puliture avviate dagli utenti NON verranno interrotte.È stato risolto il problema in base al quale osdmap non veniva ottimizzato in un cluster integro.
Release intermedia Octopus 15.2.4#
La release intermedia Octopus 15.2.4 comprende le correzioni e altre modifiche seguenti:
CVE-2020-10753: rgw: purifica i caratteri di fine riga in ExposeHeader di s3 CORSConfiguration
Object Gateway: i sottocomandi
radosgw-admin
relativi agli orphan-radosgw-admin orphans find
,radosgw-admin orphans finish
eradosgw-admin orphans list-jobs
-sono stati deprecati. Non sono stati mantenuti attivamente e, dal momento che memorizzano risultati intermedi sul cluster, potrebbero potenzialmente riempire un cluster quasi pieno. Sono stati sostituiti dargw-orphan-list
, uno strumento attualmente considerato sperimentale.RBD: il nome dell'oggetto del pool RBD utilizzato per memorizzare la pianificazione dell'eliminazione definitiva del cestino RBD è stato modificato da
rbd_trash_trash_purge_schedule
arbd_trash_purge_schedule
. Gli utenti che hanno già iniziato a utilizzare la funzionalità di pianificazione dell'eliminazione definitiva del cestino RBD e hanno configurato pianificazioni a livello di pool o spazio dei nomi devono copiare l'oggettorbd_trash_trash_purge_schedule
surbd_trash_purge_schedule
prima di eseguire l'upgrade e rimuovererbd_trash_purge_schedule
utilizzando i comandi seguenti in ogni pool e spazio dei nomi RBD in cui è stata precedentemente configurata una pianificazione dell'eliminazione definitiva del cestino:rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule
In alternativa, utilizzare qualsiasi altro metodo pratico di ripristino della pianificazione in seguito all'upgrade.
Release intermedia Octopus 15.2.3#
La release intermedia Octopus 15.2.3 era una release di correzione rapida per risolvere il problema in base al quale veniva visualizzato il danneggiamento di WAL se
bluefs_preextend_wal_files
ebluefs_buffered_io
erano abilitati contemporaneamente. La correzione contenuta nella release 15.2.3 è soltanto una misura temporanea (il valore di default dibluefs_preextend_wal_files
viene modificato sufalse
). La correzione definitiva, molto probabilmente disponibile con la release intermedia 15.2.6, prevede la rimozione completa dell'opzionebluefs_preextend_wal_files
.
Release intermedia Octopus 15.2.2#
La release intermedia Octopus 15.2.2 fornisce una patch per una vulnerabilità della sicurezza:
CVE-2020-10736: correzione di un bypass di autorizzazione nei MON e nei MGR
Release intermedia Octopus 15.2.1#
La release intermedia Octopus 15.2.1 risolve il problema in base al quale l'upgrade rapido da Luminous (SES5.5) a Nautilus (SES6) a Octopus (SES7) causava l'arresto anomalo degli OSD. Inoltre, questa release applica una patch a due vulnerabilità di sicurezza della release iniziale di Octopus (15.2.0):
CVE-2020-1759: correzione del riutilizzo nonce nella modalità sicura msgr V2
CVE-2020-1760: correzione dell'errore di XSS causato dalla suddivisione dell'intestazione RGW GetObject