D アップストリーム「Octopus」ポイントリリースに基づくCeph保守更新 #
SUSE Enterprise Storage 7のいくつかの主要パッケージは、CephのOctopusリリースシリーズに基づいています。Cephプロジェクト(https://github.com/ceph/ceph)がOctopusシリーズの新しいポイントリリースを公開した場合、SUSE Enterprise Storage 7は、アップストリームの最新のバグ修正や機能のバックポートのメリットを得られるように更新されます。
この章には、製品に組み込み済みか、組み込みが予定されている各アップストリームポイントリリースに含まれる重要な変更点についての概要が記載されています。
Octopus 15.2.5ポイントリリース#
Octopusのポイントリリース15.2.5では、以下の修正とその他の変更が行われました。
CephFS: 新しい拡張ディレクトリ属性である、分散型エフェメラルピンニングとランダムエフェメラルピンニングを使用して、自動静的サブツリーパーティショニングポリシーを自動で設定できるようになりました。詳細については、次のドキュメントを参照してください。https://docs.ceph.com/docs/master/cephfs/multimds/
Monitorに
mon_osd_warn_num_repaired
設定オプションが追加されました。デフォルトで10に設定されています。いずれかのOSDで、保存データのI/Oエラーを修復した数がこの値を超えた場合、OSD_TOO_MANY_REPAIRS
ヘルス警告が発生します。グローバルまたはプールごとに
no scrub
フラグとno deep-scrub
フラグの両方またはいずれかが設定されていない場合、無効化されたタイプのスケジュール済みスクラブは中止されます。ユーザが開始したスクラブはすべて中断されません。正常なクラスタでosdmapが最適化されない問題を修正しました。
Octopus 15.2.4ポイントリリース#
Octopusのポイントリリース15.2.4では、以下の修正とその他の変更が行われました。
CVE-2020-10753: rgw: s3 CORSConfigurationのExposeHeaderで改行をサニタイズ
Object Gateway: オーファンを処理する
radosgw-admin
サブコマンド(radosgw-admin orphans find
、radosgw-admin orphans finish
、radosgw-admin orphans list-jobs
)は非推奨となりました。これらのサブコマンドはあまり保守されておらず、またクラスタに中間結果を保存するため空き容量の少ないクラスタを満杯にしてしまう可能性があります。そのため、現在、現在実験的と見なされているrgw-orphan-list
ツールに置き換えられました。RBD: RBDのごみ箱を空にするスケジュールを保存するために使用されるRBDプールオブジェクトの名前が
rbd_trash_trash_purge_schedule
からrbd_trash_purge_schedule
に変更されました。ユーザがRBDのごみ箱を空にするスケジュール機能の使用を開始しており、プールごとまたはネームスペースごとにスケジュールを設定している場合は、rbd_trash_trash_purge_schedule
オブジェクトをrbd_trash_purge_schedule
にコピーしてからアップグレードしてrbd_trash_purge_schedule
を削除する必要があります。この削除には、ごみ箱を空にするスケジュールが設定されていたすべてのRBDプールとネームスペースに対して次のコマンドを使用します。rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule
もしくは、他の便利な方法を使用して、アップグレード後にスケジュールを復元してください。
Octopus 15.2.3ポイントリリース#
Octopusポイントリリース15.2.3は、
bluefs_preextend_wal_files
とbluefs_buffered_io
を同時に有効にした場合にWALの破損が見られる問題に対処するためのホットフィックスリリースでした。15.2.3での修正はあくまで応急処置です(bluefs_preextend_wal_files
のデフォルト値をfalse
に変更)。恒久的な修正ではbluefs_preextend_wal_files
オプションを完全に削除することになります。この修正は15.2.6ポイントリリースに含まれる可能性が高いです。
Octopus 15.2.2ポイントリリース#
Octopusのポイントリリース15.2.2では、1つのセキュリティ脆弱性にパッチを適用しました。
CVE-2020-10736: MONとMGRでの認証バイパスを修正
Octopus 15.2.1ポイントリリース#
Octopusのポイントリリース15.2.1では、Luminous (SES5.5)からNautilus (SES6)さらにOctopus (SES7)に素早くアップグレードした際に、OSDがクラッシュする問題を修正しました。また、最初のOctopus (15.2.0)リリースに存在した2つのセキュリティ脆弱性にパッチを適用しました。
CVE-2020-1759: msgr V2セキュアモードでのナンスの再利用を修正
CVE-2020-1760: RGW GetObjectヘッダー分割によるXSSを修正