4.5. Ceph Object Gateway

S3 ライフサイクル有効期限ヘッダー機能がオブジェクトを期待どおりに識別

以前のバージョンでは、ライフサイクルの有効期限がない一部のオブジェクトは、オブジェクト名と保存されているライフサイクルポリシーを比較する際の機能のロジックのエラーが原因で、GET または HEAD 要求でライフサイクルの有効期限があると誤って識別されていました。今回の更新により、S3 のライフサイクルの有効期限ヘッダー機能が期待どおりに機能し、オブジェクトを正しく特定するようになりました。

radosgw-admin user list コマンドは、Red Hat Ceph Storage クラスター 4 で実行するのに長い時間がかかりなくなる

以前のリリースでは、Red Hat Ceph Storage クラスター 4 では、rgw_gc_max_objs 設定変数の値により、多くの radosgw-admin コマンドのパフォーマンスが影響を受けます。これは、GC シャードの数を大幅に制御していました。これには、GC には関係のない radosgw-admin コマンドが含まれています。このリリースでは、Red Hat Ceph Storage クラスター 3 から Red Hat Ceph Storage クラスター 4 へのアップグレード後に、radosgw-admin user list コマンドの実行に時間がかかりなくなりました。GC が機能するために必要な radosgw-admin コマンドのパフォーマンスのみが、rgw_gc_max_objs の影響を受けます。

無効な Amazon リソース名要素を持つポリシーにより権限のエスカレーションが発生しなくなる

以前のバージョンでは、バケットポリシーなどの IAM ポリシードキュメントの無効な Amazon リソース名 (ARN) 要素で誤った処理により、ポリシーの一部ではないユーザーに意図しないパーミッションが付与された可能性がありました。今回の修正により、これにより無効な ARN 要素でポリシーを保存できないか、保存している場合はポリシーを適切に評価できるようになりました。