6.4. Ceph Manager プラグイン
欠落しているポインターが PriorityCache perf カウンタービルダーに追加され、perf 出力が prioritycache キー名を返す
以前は、PriorityCache perf カウンタービルダーに必要なポインターが欠落していたため、perf カウンター出力 (ceph tell DAEMON_TYPE.DAEMON_ID perf dump および ceph tell DAEMON_TYPE.DAEMON_ID perf schema) は、prioritycache キーの代わりに空の文字列を返していました。この欠落したキーが原因で、collectd-ceph プラグインで障害が発生しました。
この修正により、欠落しているポインターが PriorityCache perf カウンタービルダーに追加されました。これで、perf 出力は、prioritycache キー名を返します。
ネイティブ CephFS と外部 Red Hat Ceph Storage 5 を使用した OpenStack 16.x Manila の脆弱性
以前は、OpenStack 16.x (Manila を使用) および 外部の Red Hat Ceph Storage 4 を実行していて、Red Hat Ceph Storage 5.0、5.0.x、5.1、または 5.1.x にアップグレードしたお客様は、脆弱性の影響を受ける可能性がありました。この脆弱性により、OpenStack Manila のユーザー/テナント (Ceph File System 共有の所有者) は、CephFS でバックアップされた任意の Manila 共有へのアクセス、あるいは CephFS ファイルシステム全体へのアクセス (読み取り/書き込み) も悪意を持って取得することが可能でした。この脆弱性は、Ceph Manager のボリュームプラグインのバグが原因となっています。このプラグインは、Manila ユーザーに共有を提供する方法として、OpenStack Manila サービスによって使用される Ceph File System サブボリュームを管理します。
このリリースでは、この脆弱性が修正されています。外部の Red Hat Ceph Storage 5.0、5.0.x、5.1、または 5.1.x にアップグレードした OpenStack 16.x (ネイティブ CephFS アクセスを提供する Manila を使用) を実行しているお客様は、Red Hat Ceph Storage 5.2 にアップグレードする必要があります。NFS 経由のアクセスのみを提供していたお客様には、影響はありません。
