D 以上游「Octopus」小數點版本為基礎的 Ceph 維護更新 #
SUSE Enterprise Storage 7 中的幾個關鍵套件均以 Ceph 的 Octopus 版本系列為基礎。當 Ceph 專案 (https://github.com/ceph/ceph) 在 Octopus 系列中發佈新的小數點版本時,SUSE Enterprise Storage 7 即會更新,以確保產品套用最新的上游錯誤修復並可進行功能向後移植。
本章簡要介紹有關已經或計劃在產品中包含的每個上游小數點版本中的重要變更。
Octopus 15.2.5 小數點版本#
Octopus 15.2.5 小數點版本引入了以下修復和其他變更:
CephFS:現在可以使用目錄上新的分散式和隨機暫時關聯延伸屬性來設定自動靜態子樹分割規則。如需詳細資訊,請參閱以下文件:https://docs.ceph.com/docs/master/cephfs/multimds/
監控程式現有一個組態選項
mon_osd_warn_num_repaired
,該選項預設設定為 10。如果任何 OSD 修復的儲存資料中的 I/O 錯誤數超過此數量,則會產生OSD_TOO_MANY_REPAIRS
狀況警告。現在,如果在全域或在池層級設定了
no scrub
和/或no deep-scrub
旗標,將中止已停用類型的排程整理。所有使用者啟動的整理將不會中斷。修復了在狀態良好的叢集中不會修剪 osdmaps 的問題。
Octopus 15.2.4 小數點版本#
Octopus 15.2.4 小數點版本引入了以下修復和其他變更:
CVE-2020-10753:rgw: 處理 s3 CORSConfiguration 的 ExposeHeader 中的換行
物件閘道:處理未同步分割區的
radosgw-admin
子指令 (radosgw-admin orphans find
、radosgw-admin orphans finish
和radosgw-admin orphans list-jobs
) 已被取代。並不會主動維護這些子指令,並且由於它們會在叢集上儲存中間結果,因此可能會填入幾乎已滿的叢集。這些子指令已被工具rgw-orphan-list
取代,該工具目前被視為是實驗性工具。RBD:用於儲存 RBD 垃圾桶清除排程的 RBD 池物件的名稱已由
rbd_trash_trash_purge_schedule
變更為rbd_trash_purge_schedule
。已開始使用 RBD 垃圾桶清除排程功能並設定了每個池或名稱空間排程的使用者,應在升級前將rbd_trash_trash_purge_schedule
物件複製到rbd_trash_purge_schedule
,並在先前設定了垃圾桶清除排程的每個 RBD 池和名稱空間中使用以下指令移除rbd_trash_purge_schedule
:rados -p pool-name [-N namespace] cp rbd_trash_trash_purge_schedule rbd_trash_purge_schedule rados -p pool-name [-N namespace] rm rbd_trash_trash_purge_schedule
或者,使用任何其他簡便方法在升級後還原排程。
Octopus 15.2.3 小數點版本#
Octopus 15.2.3 小數點版本是一個 Hotfix 版本,用於解決在同時啟用
bluefs_preextend_wal_files
和bluefs_buffered_io
時發生的 WAL 損毀問題。15.2.3 中的修復只是一種暫時性措施 (將bluefs_preextend_wal_files
的預設值變更為false
)。永久性的修復將是完全移除bluefs_preextend_wal_files
選項:此修復很可能會在 15.2.6 小數點版本中實現。
Octopus 15.2.2 小數點版本#
Octopus 15.2.2 小數點版本修補了一個安全性弱點:
CVE-2020-10736:修復了 MON 和 MGR 中的授權繞過問題
Octopus 15.2.1 小數點版本#
Octopus 15.2.1 小數點版本修復了從 Luminous (SES5.5) 到 Nautilus (SES6) 再到 Octopus (SES7) 的快速升級導致 OSD 當機的問題。此外,它還修補了 Octopus (15.2.0) 初始版本中存在的兩個安全性弱點:
CVE-2020-1759:修復了 msgrv2 安全模式下的 nonce 重複使用
CVE-2020-1760:修復了由於 RGW GetObject 標題分割而導致的 XSS