A Atualizações de manutenção do Ceph baseadas nos point releases de upstream do “Octopus” #

CephFS: As políticas automáticas de particionamento estático de subárvore agora podem ser configuradas usando os novos atributos estendidos de fixação temporária e aleatória nos diretórios. Consulte a seguinte documentação para obter mais informações: https://docs.ceph.com/docs/master/cephfs/multimds/

Os monitores agora têm uma opção de configuração mon_osd_warn_num_repaired, que por padrão está definida como 10. Se qualquer OSD tiver consertado mais do que esse número de erros de E/S em dados armazenados, um aviso de saúde OSD_TOO_MANY_REPAIRS será gerado.

Quando os flags no scrub e/ou no deep-scrub são definidos globalmente ou por pool, as depurações programas do tipo desabilitado são interrompidas. Todas as depurações iniciadas pelo usuário NÃO são interrompidas.

Problema corrigido de osdmaps que não eram cortados em um cluster saudável.

CVE-2020-10753: rgw: limpar novas linhas no ExposeHeader do CORSConfiguration do s3

Gateway de Objetos: Os subcomandos radosgw-admin que processam órfãos, radosgw-admin orphans find, radosgw-admin orphans finish e radosgw-admin orphans list-jobs, foram descontinuados. Eles não eram ativamente mantidos e, como armazenam resultados intermediários no cluster, poderiam encher um cluster quase cheio. Eles foram substituídos por uma ferramenta rgw-orphan-list, que ainda é considerada em fase experimental.

RBD: O nome do objeto do pool RBD usado para armazenar a programação de purgação de lixo do RBD foi mudado de rbd_trash_trash_purge_schedule para rbd_trash_purge_schedule. Os usuários que já começaram a usar a funcionalidade de programação de purgação de lixo do RBD e têm programações por pool ou namespace configuradas devem copiar o objeto rbd_trash_trash_purge_schedule para rbd_trash_purge_schedule antes do upgrade e remover o rbd_trash_purge_schedule, usando os seguintes comandos em cada pool e namespace RBD nos quais uma programação de purgação de lixo já foi configurada:

rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule
rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule

Se preferir, use qualquer outro método prático para restaurar a programação após o upgrade.

O point release do Octopus 15.2.3 foi uma versão de Hot Fix para resolver um problema de corrompimento de WAL observado quando bluefs_preextend_wal_files e bluefs_buffered_io eram habilitados ao mesmo tempo. A correção na versão 15.2.3 é apenas uma medida temporária (por meio da mudança do valor padrão bluefs_preextend_wal_files para false). A correção permanente será remover completamente a opção bluefs_preextend_wal_files: essa correção deverá ser lançada no point release 15.2.6.

CVE-2020-10736: Desvio de autorização corrigido em MONs e MGRs

CVE-2020-1759: Reutilização de nonce corrigida no modo seguro do msgr V2

CVE-2020-1760: XSS corrigido devido à divisão do cabeçalho RGW GetObject