Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.9.3. RHSA-2026:3855 - OpenShift Container Platform 4.20.16 の修正された問題とセキュリティーアップデート

発行日:2026 年 3 月 11 日

OpenShift Container Platform リリース 4.20.16 が利用可能になりました。今回のアップデートに含まれる修正済み問題のリストは、RHSA-2026:3855 勧告に記載されています。アップデートに含まれる RPM パッケージは 、RHSA-2026:3851 勧告によって提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.20.16 --pullspecs

1.9.3.1. 修正された問題
リンクのコピー

  • 今回のアップデート以前は、Machine API プロバイダー OpenStack (MAPO) は、作成、更新、削除などの重要な状態変更が発生していない場合でも、すべての調整処理に対してイベントを作成していました。この過剰なイベント生成は、イベントログに大きなノイズを発生させ、パフォーマンスの低下を招き、監視システムやアラートシステムをしばしば混乱させた。今回のリリースでは、調整機能が変更され、元の ResourceVersion 値を取得し、マシンの ResourceVersion 値が変更された場合にのみイベントを発行して、実際の変更があったことを示します。さらに、他のマシン API プロバイダーとの整合性を高めるため、イベント名を 調整済み から 更新済み に変更しました。(OCPBUGS-69645)
  • 今回のアップデート以前は、メトリクスエンドポイントが意図せず特定のシステムエラーメッセージを不正ユーザーに漏洩させており、標準的なエラーコードではなく、アプリケーションの内部ロジックの詳細な情報を提供してしまっていました。今回のリリースでは、未処理のエラーをすべてサニタイズする堅牢な例外処理レイヤーが実装され、不正なリクエストや破損したリクエストが一般的な 500 内部サーバーエラー メッセージを返さないようになっています。(OCPBUGS-75912)
  • 今回のアップデート以前は、Hosted Control Plane ルーターインフラストラクチャーのルートラベル付けロジックが誤って設定されていたため、システムが誤って追加の ロードバランサー サービスを作成してしまうという問題が発生していました。この冗長なサービス作成は、OpenShift Container Platform 4.18 から OpenShift Container Platform 4.19 へのプラットフォームアップグレードプロセスをブロックし、移行の完了を妨げます。今回のリリースでは、インフラストラクチャーサービスが正確に識別および管理されるように、ルートラベル付けロジックが修正されました。その結果、システムは不要な ロードバランサー サービスをプロビジョニングしようとしなくなり、安定したインフラストラクチャー移行と一貫したリソース管理が保証されます。(OCPBUGS-75931)
  • 今回のアップデート以前は、設定項目 use-sigstore-attachments: false を含むレジストリー設定ファイルが、システムによって誤って未定義として扱われていました。この見落としにより、oc-mirror プラグインはユーザーの意図を無視し、既存の設定に従う代わりに全く新しい設定ファイルを生成してしまうという事態が発生した。今回のリリースでは、明示的に と表示された値を有効なユーザー設定として認識するようにコードが修正されました。その結果、oc-mirror プラグインはユーザーの既存の設定に適切に従うようになり、不要なファイルの上書きを防ぎ、署名添付ファイルの設定が確実に保持されるようになりました。(OCPBUGS-76630)
  • 今回のアップデート以前は、oc-mirror プラグインによって再構築されたカタログは Open Container Initiative (OCI) 形式のみであり、一部のコンテナーレジストリーはこの特定の形式を受け入れないため、互換性の問題が発生していました。この制限により、ミラーリング処理中にイメージのアップロードが失敗したり、レジストリーエラーが発生したりすることがよくありました。今回のリリースでは、カタログ形式をターゲットコンテナーレジストリーが受け入れる形式に変換できるようにコードが更新されました。その結果、oc-mirror プラグインによって生成されたカタログイメージの変換が失敗しなくなった。ただし、oc-mirror プラグインを使用して作成されていない OCI イメージは引き続き失敗するという点に注意が必要です。(OCPBUGS-76949)
  • このアップデート以前は、ルートを所有する正しく管理されたイングレスリソースに対して、別の名前空間に同じ名前の追跡されていないイングレスリソースが存在する場合、UnmanagedRoutes アラートが誤って発生していました。この問題は、2 番目のイングレスリソースがルートリソースを所有していない場合でも発生しました。今回のリリースにより、コントローラーは名前が競合するイングレスリソースを正しく識別できるようになりました。その結果、Ingress がルートを所有していて、かつ管理されていない場合にのみアラートが発生し、同じ名前のイングレスリソースが存在する場合でもアラートは発生しません。(OCPBUGS-76957)
  • このアップデート以前は、ユーザーワークロードである Prometheus Operator は、AlertmanagerConfig カスタムリソースの Microsoft Teams レシーバー設定における webhookURL シークレット参照を検証していませんでした。その結果、無効な、または欠落している webhookURL シークレットが受け入れられる可能性があり、実行時にユーザーワークロードである Alertmanager が クラッシュする原因となる。このアップデートにより、ユーザーワークロードの Prometheus Operator は、Microsoft Teams レシーバーの webhookURL シークレットを検証し、設定が Alertmanager に影響を与える前に無効な設定を拒否します。(OCPBUGS-77190)
  • 今回のアップデート以前は、OpenShift Container Platform 4.15 バージョンで発生したリグレッションにより、AlertingRule の ロジックに影響が出て、ハッシュ値は異なるもののアラートルールが同じ PrometheusRule が重複して作成されるという問題が発生していました。このリグレッションにより、システムが重複したアラートを生成するようになった。これらのアラートのうち 1 つがメンテナンスされなくなったため、この動作は混乱を招き、古い式が評価される可能性があります。今回のリリースにより、根本的なリグレッションが解消され、AlertingRule コンポーネントの本来の動作とロジックが復元されました。(OCPBUGS-77272)
  • このアップデート以前は、Machine Config Operator (MCO) がインストール中に vCenter にログインできず、その結果、vSphere の認証情報が誤ってログインエラーメッセージの一部として記録されていました。今回のリリースでは、エラーメッセージが更新され、機密情報が除外されたため、MCO はログイン失敗時に認証情報をログに記録しなくなりました。(OCPBUGS-77472)
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る