第2章 MTC (Migration Toolkit for Containers) リリースノート
MTC (Migration Toolkit for Containers) リリースノートでは、新機能および拡張機能、非推奨となった機能、および既知の問題について説明しています。
MTC を使用すると、namespace の粒度で OpenShift Container Platform クラスター間でアプリケーションワークロードを移行できます。
OpenShift Container Platform 3 から 4.11 および OpenShift Container Platform 4 クラスター間で移行できます。
MTC には、Web コンソールおよび API が同梱されており、Kubernetes カスタムリソースに基づいて移行を制御してアプリケーションのダウンタイムを最小限に抑えることができます。
MTC のサポートポリシーの詳細は、Red Hat OpenShift Container Platform ライフサイクルポリシー の一部である OpenShift Application and Cluster Migration Solutions を参照してください。
2.1. Migration Toolkit for Containers 1.8.2 リリースノート
2.1.1. 解決した問題
このリリースでは、次の主要な問題が解決されています。
カスタム CA レプリケーションリポジトリーの設定後にバックアップフェーズが失敗します
以前の Migration Toolkit for Containers (MTC) リリースでは、レプリケーションリポジトリーを編集し、カスタム CA 証明書を追加し、リポジトリーに正常に接続して移行をトリガーした後、バックアップフェーズ中にエラーが発生しました。
CVE-2023-26136: 4.1.3 より前の tough-cookie パッケージはプロトタイプ汚染に対して脆弱です
以前の (MTC) リリースでは、MTC で使用される tough-cookie
パッケージの 4.1.3 より前のバージョンは、プロトタイプ汚染に対して脆弱でした。この脆弱性は、rejectPublicSuffixes
の値が false
に設定されている場合に CookieJar が cookie を適切に処理しないために発生しました。
詳細は、(CVE-2023-26136) を参照してください。
CVE-2022-25883 openshift-migration-ui-container: nodejs-semver: 正規表現によるサービス拒否
以前の (MTC) リリースでは、MTC で使用されている semver
パッケージの 7.5.2 より前のバージョンは、信頼できないユーザーデータが範囲として指定された場合、関数 newRange
からの Regular Expression Denial of Service (ReDoS) に対して脆弱でした。
詳細は、(CVE-2022-25883) を参照してください。
2.1.2. 既知の問題
このリリースには重大な既知の問題はありません。