1.3. 解決した問題

ifcfg ファイルでの引用符の不適切な処理

MTV の以前のリリースでは、個々のネットワークデバイスのソフトウェアインターフェイスを制御するインターフェイス設定(ifcfg)ファイルの一重引用符と二重引用符の誤った処理に問題がありました。この問題は、Red Hat Enterprise Linux、CentOS、Rocky Linux、および同様のディストリビューションで追加の IP 設定に対応するために、MTV 2.6.7 で解決されました。(MTV-1344)

netplan ベースのネットワーク設定の保持に失敗する

MTV の以前のリリースでは、netplan ベースのネットワーク設定の保持に問題がありました。この問題は MTV 2.6.7 で解決され、既知の mac-address および ifuples の udev ルールを生成するために netplan (netplan.io)が使用された 場合 に静的 IP 設定が保持されます。(MTV-1344)

エラーメッセージが udev .rules ファイルに書き込まれる

MTV の以前のリリースでは、udev .rules ファイルにエラーメッセージが誤って漏洩するという問題がありました。この問題は、静的 IP 永続化スクリプトを udev ルールファイルに追加し、MTV 2.6.7 で解決されました。(MTV-1344)

runtime error: invalid memory address or nil pointer dereference

MTV の以前のリリースでは、nil されたポインターによる 無効なメモリーアドレス または nil ポインター逆参照 のランタイムエラーがあり、参照している値へのアクセスを試みていました。この問題は MTV 2.6.4 で解決されました。(MTV-1344)

同じノードにスケジュールされたすべての Plan および Migration Pod でノードがクラッシュしる

MTV の以前のリリースでは、スケジューラーはすべての移行 Pod を単一のノードに配置することができました。これが発生すると、ノードはリソースが不足しました。この問題は MTV 2.6.4 で解決されました。(MTV-1344)

認証には空のベアラートークンで十分です

MTV の以前のリリースでは、Forklift コントローラーに脆弱性が見つかりました。  ベアラー認証を使用するようにする以外には、authorization ヘッダーに対する検証はありません。認証ヘッダーとベアラートークンがないと、401 エラーが発生します。トークンの値が存在すると、要求された情報を含む 200 応答が提供されます。この問題は MTV 2.6.4 で解決されました。

移行時の VMware Linux インターフェイス名の変更

MTV の以前のリリースでは、Rocky Linux 8、CentOS 7.2 以降、および Ubuntu 22 仮想マシン(VM)を VMware から Red Hat OpenShift (OCP)に移行する際に、ネットワークインターフェイスの名前が変更され、仮想マシンの静的 IP 設定が機能しなくなりました。この問題は、Rocky Linux 8 の静的 IP に対して解決され、Centos 7.2 以降では MTV 2.2.5 の Ubuntu 22 となります。(MTV-1344)

Windows 仮想マシンを RHV または VMware から OCP に移行した後、ディスクとドライブがオフラインになる

複数のディスクで設定された Windows (Windows 2022) 仮想マシンは、移行前に オンライン であっても、MTV を使用して RHV または VMware から Red Hat OpenShift への移行が成功した後は オフライン なります。C:\ プライマリーディスクのみが オンライン となります。この問題は、MTV 2.6.4 の基本ディスクでは解決されています。(MTV-1299)

Windows の IP オプションを保存してもすべての設定が保存されるわけではありません。

MTV の以前のリリースでは、静的 IP アドレスが割り当てられた Windows 2022 Server を移行し、Preserve static IPs オプションを選択すると、Windows の移行が成功した後、ノードが起動して IP アドレスは保持されましたが、サブネットマスク、ゲートウェイ、および DNS サーバーは保持されませんでした。これにより移行が不完全になり、コンソールからローカルでログインしてネットワークをすべて設定する必要がありました。この問題は MTV 2.6.4 で解決されました。(MTV-1286)

qemu-guest-agent が Windows Server 2022 での初回起動時にインストールされない

MTV 2.6.1 を使用して Windows 2022 サーバーゲストの移行が成功した後、qemu-guest-agent が完全にインストールされません。Windows でスケジュールされたタスクが作成されていますが、本来の 2 分後ではなく 4 時間後に実行されるように設定されています。(MTV-1325)

CVE-2024-24788: golang: net 不正な DNS メッセージが無限ループを引き起こす可能性がある

MTV の以前のリリースでは、Go プログラミング言語の stdlib パッケージに不具合が発見され、以前のバージョンの MTV に影響を及ぼしました。この脆弱性は主に、DNS クエリーに Go を使用する Web 対応アプリケーションとサービスに対する脅威です。この問題は MTV 2.6.3 で解決されました。

移行スケジュールで、virt-v2v がディスクを順番にコピーすることが考慮されない (vSphere のみ)

MTV の以前のリリースでは、MTV が vSphere の controller_max_vm_inflight 設定を解釈して移行をスケジュールする方法に問題がありました。この問題は MTV 2.6.3 で解決されました。(MTV-1191)

ESXi ネットワークを変更した後にコールド移行が失敗する (vSphere のみ)

以前のバージョンの MTV では、デフォルトネットワーク以外のネットワークがディスク転送に使用されている場合に、ESXi SDK エンドポイントを持つ vSphere プロバイダーからのコールド移行が失敗していました。この問題は MTV 2.6.3 で解決されました。(MTV-1180)

ESXi ネットワーク経由のウォーム移行が DiskTransfer 状態で停止する (vSphere のみ)

以前のバージョンの MTV では、vCenter SDK エンドポイントを持つ vSphere プロバイダーからの ESXi ネットワーク経由のウォーム移行が、DiskTransfer 状態で停止していました。これは、MTV がイメージのスナップショットを特定できなかったためです。この問題は MTV 2.6.3 で解決されました。(MTV-1161)

コールド移行後、残った PVC が Lost 状態になる

以前のバージョンの MTV では、コールド移行後、PVC を作成した移行計画がアーカイブされ削除された後でも、Lost ステータスの PVC が削除されずに残っていました。調査の結果、これは特定のケースだけが原因ではなく、デフォルトでインポーター Pod がコピー後に保持されるためであることが判明しました。この問題は MTV 2.6.3 で解決されました。(MTV-1095)

vSphere のゲストオペレーティングシステムが欠落していることがある (vSphere のみ)

以前のバージョンの MTV では、vSphere からインポートされた一部の仮想マシンが OpenShift のテンプレートにマッピングされませんでしたが、同じゲストオペレーティングシステムを持つ他の仮想マシンは対応するテンプレートにマッピングされていました。調査の結果、これは、vSphere が VMware ツールからの更新をしばらく受信しなかったためにオペレーティングシステムの報告を停止することが原因であることが判明しました。この問題は、virt-v2v がディスク上で実行する調査の出力からオペレーティングシステムの値を取得することで、MTV 2.6.3 で解決されました。(MTV-1046)

CVE-2023-45288: Golang net/http、x/net/http2: CONTINUATION フレーム数が無制限であるため、サービス拒否 (DoS) 攻撃が発生する可能性がある

Go プログラミング言語での HTTP/2 プロトコルの実装に不具合が発見され、MTV の以前のバージョンに影響を及ぼします。単一のストリーム内で送信される CONTINUATION フレームの数に対する制限が不十分でした。攻撃者はこれを悪用してサービス拒否 (DoS) 攻撃を引き起こす可能性があります。この不具合は MTV 2.6.2 で解決されています。

CVE-2024-24785: mtv-api-container: MarshalJSON メソッドから返される Golang html/template: errors により、テンプレートのエスケープが壊れる可能性がある

html/template Golang 標準ライブラリーパッケージに不具合が見つかり、MTV の以前のバージョンに影響します。 MarshalJSON メソッドから返されるエラーにユーザーが制御するデータが含まれている場合、そのエラーは HTML/テンプレートパッケージのコンテキスト自動エスケープ動作の中断に使用される可能性があり、後続のアクションにより、予期しないコンテンツがテンプレートに挿入される可能性があります。 この不具合は MTV 2.6.2 で解決されています。

CVE-2024-24784: mtv-validation-container: Golang net/mail: 表示名内のコメントが正しく処理されない

net/mail Golang 標準ライブラリーパッケージに欠陥が見つかり、MTV の以前のバージョンに影響します。ParseAddressList 関数は、コメント、括弧内のテキスト、および表示名を正しく処理しません。これは準拠するアドレスパーサーと整合性が取れていないことが原因で、異なるパーサーを使用するプログラムによって異なる信頼の決定が行われる可能性があります。この不具合は MTV 2.6.2 で解決されています。

CVE-2024-24783: mtv-api-container : Golang crypto/x509: 不明な公開鍵アルゴリズムを持つ証明書の検証パニック

crypto/x509 Golang 標準ライブラリーパッケージに欠陥が見つかり、MTV の以前のバージョンに影響します。不明な公開鍵アルゴリズムを持つ証明書を含む証明書チェーンを検証すると、Certificate.Verify がパニックになります。これは、Config.ClientAuth を VerifyClientCertIfGiven または RequireAndVerifyClientCert に設定するすべての crypto/tls クライアントおよびサーバーに影響します。デフォルトの動作では、TLS サーバーはクライアント証明書を検証しません。この不具合は MTV 2.6.2 で解決されています。

CVE-2023-45290: mtv-api-container: Request.ParseMultipartForm での Golang net/http のメモリーが不足する

net/http Golang 標準ライブラリーパッケージに欠陥が見つかり、MTV の以前のバージョンに影響します。multipart フォームを解析する場合、明示的に Request.ParseMultipartForm を使用するか、または暗黙的に Request.FormValue、Request.PostFormValue、または Request.FormFile を使用するかにかかわらず、解析されたフォームの合計サイズの制限は、単一のフォーム行の読み取り中に消費されるメモリーには適用されません。これにより、長い行を含む悪意のある入力により、任意の大量のメモリーが割り当てられ、メモリー不足につながる可能性があります。この不具合は MTV 2.6.2 で解決されています。

ターゲットストレージが WaitForFirstConsumer (WFFC) で設定されている場合 ImageConversion が実行されない

MTV の以前のリリースでは、移行が AllocateDisks フェーズのままであったため、仮想マシンの移行に失敗していました。スタックした結果、移行が進まず、PVC がバインドされませんでした。この問題は、ターゲットストレージが wait-for-first-consumer に設定されているときに ImageConversion が実行されなかったことが根本的な原因です。この問題は MTV 2.6.2 で解決されました。(MTV-1126)

ダイレクト LUN を使用して仮想マシンをインポートすると、forklift-controller パニックが発生する

MTV の以前のリリースでは、ユーザーが直接 LUN を持つ仮想マシンをインポートしようとすると、forklift-controller がパニックを起こしました。この問題は MTV 2.6.2 で解決されました。(MTV-1134)

vSphere から移行され、ディスクが複数ある仮想マシン、および OVA ファイルが完全にコピーされない

MTV 2.6.0 では、VMware vSphere および OVA ファイルから複数のディスクがある仮想マシンをコピーする際に問題が発生しました。移行は成功したように見えますが、すべてのディスクがターゲット環境にある同じ PV に転送され、他のディスクは空でした。場合によっては、起動可能なディスクが上書きされ、仮想マシンを起動できなくなることがあります。他のケースでは、他のディスクのデータが失われていました。この問題は MTV 2.6.1 で解決されました。(MTV-1067)

仮想マシンを Red Hat OpenShift クラスターから別のクラスターに移行すると、タイムアウトにより失敗する

MTV 2.6.0 では、仮想マシンのディスクを転送する時間が OpenShift のエクスポート API の有効期限 (TTL) (デフォルトで 2 時間に設定) を超えた場合、ある Red Hat OpenShift クラスターから別のクラスターへの移行が失敗しました。この問題は、MTV 2.6.1 でエクスポート API のデフォルトの TTL を 12 時間に設定することで解決され、エクスポート API の有効期限が切れる可能性が大幅に減少しました。さらに、必要に応じて TTL 設定を増減することもできます。(MTV-1052)

MTV forklift-controller Pod は、データストアのないディスクを受信するとクラッシュする

MTV の以前のリリースでは、移行の試行時点で vSphere で使用できないデータストア上のディスクを使用して仮想マシンが設定されている場合、forklift-controller がクラッシュし、MTV が使用できなくなりました。MTV 2.6.1 では、MTV はこのようなディスクが割り当てられた仮想マシンに対して重要な検証を行い、ユーザーに問題を通知します。また、ディスクを転送することはできませんが、forklift-controller はクラッシュしなくなりました。(MTV-1029)

OVA プロバイダーを削除すると PV も自動的に削除される

MTV の以前のリリースでは、OVA プロバイダーが削除されても PV が削除されませんでした。この問題は MTV 2.6.0 で解決され、OVA プロバイダーが削除されると PV も自動的に削除されます。(MTV-848)

スナップショットを使用して VMware 仮想マシンを移行する際にデータが失われる問題を修正

MTV の以前のリリースでは、VMware からスナップショットを持つ仮想マシンを移行すると、OpenShift Virtualization で作成される仮想マシンにスナップショットのデータは含まれていましたが、仮想マシンの最新データは含まれていませんでした。この問題は MTV 2.6.0 で解決されました。(MTV-447)

失敗した移行計画をキャンセルして削除しても、populate Pod と PVC はクリーンアップされません。

MTV の以前のリリースでは、失敗した移行計画をキャンセルして削除し、PVC を作成して Populate Pod を生成した後でも、Populate Pod と PVC は削除されませんでした。Pod と PVC を手動で削除する必要がありました。この問題は MTV 2.6.0 で解決されました。(MTV-678)

Red Hat OpenShift から Red Hat OpenShift への移行には、クラスターのバージョンが 4.13 以降である必要があります。

MTV の以前のリリースでは、Red Hat OpenShift から Red Hat OpenShift に移行する場合、移行元プロバイダークラスターのバージョンが Red Hat OpenShift バージョン 4.13 以降である必要がありました。 この問題は MTV 2.6.0 で解決され、OpenShift 4.13 より前のバージョンから移行するときに検証が表示されるようになりました。 (MTV-734)

RHV からの複数のストレージドメインは常に単一のストレージクラスにマッピングされていました

MTV の以前のリリースでは、設定されたストレージマッピングに関係なく、異なるストレージドメインの複数のディスクが常に 1 つのストレージクラスにマップされていました。この問題は MTV 2.6.0 で解決されました。(MTV-1008)

virt-v2v によるファームウェア検出

MTV の以前のリリースでは、OVF 設定にファームウェアタイプを含まない OVA から移行した仮想マシンが UEFI で設定されていました。これは、BIOS で設定された仮想マシンでは正しくありませんでした。この問題は MTV 2.6.0 で解決されました。MTV はディスクの変換中に virt-v2v によって検出されたファームウェアを使用するようになりました。(MTV-759)

ホストシークレットを作成するには、ホストを作成する前にシークレットを検証する必要があります。

MTV の以前のリリースでは、vSphere ホストの転送ネットワークを設定するときに、コンソールプラグインはシークレットを作成する前に Host CR を作成していました。Host CR が Post される前に検証するには、まずシークレットを指定する必要があります。この問題は MTV 2.6.0 で解決されました。(MTV-868)

OVA プロバイダーを追加すると ConnectionTestFailed メッセージが表示されます

MTV の以前のリリースでは、OVA プロバイダーを追加すると、プロバイダーが正常に作成されたにもかかわらず、ConnectionTestFailed のエラーメッセージがすぐに表示されました。この問題は MTV 2.6.0 で解決されました。(MTV-671)

RHV プロバイダー ConnectionTestSucceeded 間違った URL からの True 応答

MTV の以前のリリースでは、URL が RHV Manager の API エンドポイントと異なる場合でも、ConnectionTestSucceeded 条件が True に設定されていました。この問題は MTV 2.6.0 で解決されました。(MTV-740)

vSphere データセンターがフォルダー内にネストされている場合に移行は失敗しない

MTV の以前のリリースでは、vSphere の /vcenter の直下に保存されているデータセンターに配置された仮想マシンの移行は成功していました。ただし、データセンターがフォルダー内に保存されているときに失敗していました。この問題は MTV 2.6.0 で解決されました。(MTV-796)

OVA インベントリーウォッチャーは削除されたファイルを検出する

OVA インベントリー監視は、削除されたファイルを含むファイルの変更を検出します。ova-provider-server Pod からの更新は、インベントリーを更新する forklift-controller Pod に 5 分ごとに送信されるようになりました。(MTV-733)

Forklift が PVC の構築または作成に失敗した場合のエラーメッセージが不明瞭である

MTV の以前のリリースでは、ストレージプロファイルが設定されていない移行先ストレージクラスに PV を作成できなかった理由を特定するための明確な情報がエラーログにありませんでした。 この問題は MTV 2.6.0 で解決されました。 (MTV-928)

古い ovirtvolumepopulator があると、計画が無期限に CopyDisks フェーズから移動しない

MTV の以前のリリースでは、以前の移行の失敗により、古い ovirtvolumepopulator が残る可能性があります。同じプロジェクトに対して同じ仮想マシンの新しい計画を開始すると、CreateDataVolumes フェーズで CopyDisks への移行時にポピュレーター PVC が作成されず、CopyDisks フェーズが無期限に残ります。 この問題は MTV 2.6.0 で解決されました。 (MTV-929)