2.4. 解決した問題

複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (Rapid Reset Attack) に対して脆弱である

HTTP/2 プロトコルでの多重化ストリームの処理に欠陥が見つかりました。以前の MTV リリースでは、リクエストのキャンセルにより複数のストリームがすぐにリセットされる可能性があるため、HTTP/2 プロトコルによりサービス妨害 (サーバーリソースの消費) が許可されていました。サーバーは、接続ごとのアクティブなストリームの最大数に関するサーバー側の制限に達しないようにしながら、ストリームのセットアップと破棄を行う必要があり、その結果、サーバーのリソース消費によるサービス妨害が発生していました。

無効/競合する仮想マシン名の処理を改善する

RFC 1123 に適合するように、移行中の仮想マシンの名前を自動変更する機能を改善します。2.3.4 で導入されたこの機能は、より特殊なケースをカバーするように拡張されています。(MTV-212)

認証情報が正しくないことが理由でユーザーアカウントがロックされないようにする

ユーザーが RHV プロバイダーに間違ったパスワードを指定した場合に、RHV でロックされなくなりました。RHV マネージャーがアクセス可能で、プロバイダーを追加すると、エラーが返されます。RHV マネージャーにアクセスできない場合、プロバイダーは追加されますが、認証情報が正しくないために失敗すると、それ以上は試行されません。(MTV-324)

cluster-admin ロールが割り当てられていないユーザーが新しいプロバイダーを作成できる

以前は、プロバイダーを参照して作成するには cluster-admin ロールが必要でした。このリリースでは、MTV リソース (プロバイダー、計画、移行、NetworkMaps、StorageMaps、フック) に対する十分な権限を持つユーザーが、cluster-admin 権限なしで MTV を操作できます。(MTV-334)

i440fx を q35 に変換する

i440fx チップセットを搭載した仮想マシンの移行がサポートされるようになりました。チップセットは、移行中に q35 に変換されます。(MTV-430)

RHV から移行された仮想マシンの SMBIOS で UUID 設定を保持する

System Management BIOS (SMBIOS) 内の Universal Unique ID (UUID) 番号は、RHV から移行された仮想マシンに対して変更されなくなりました。この機能強化により、ゲストオペレーティングシステム内で動作し、ライセンス目的などでこの設定に依存するアプリケーションが、RHV と同様の方法でターゲット OCP クラスター上で動作できるようになります。(MTV-597)

エラーメッセージで RHV のパスワードを公開しない

以前は、RHV マネージャーに指定されたパスワードが、RHV への接続に失敗したときに Web コンソールとログに表示されるエラーメッセージに表示されていました。このリリースでは、RHV への接続に失敗したときに生成されるエラーメッセージに RHV マネージャーのパスワードが示されません。

QEMU ゲストエージェントが移行された仮想マシンにインストールされるようになる

QEMU ゲストエージェントは、vSphere からのコールドマイグレーション中に仮想マシンにインストールされます。(BZ#2018062)