4.5. Ceph Object Gateway

ユーザーは FIPS 環境で暗号化以外の目的で MD5 を使用できるようになりました

以前は、FIPS が有効な環境では、暗号化以外の目的で明示的に除外されていない限り、MD5 ダイジェストの使用はデフォルトで許可されていませんでした。このため、S3 の完全なマルチパートアップロード操作中にセグメンテーション違反が発生しました。

この修正により、S3 の完全なマルチパート PUT 操作のための FIPS 環境での非暗号化目的での MD5 の使用が明示的に許可され、S3 のマルチパート操作を完了することができます。

アクセス時に Ceph Object Gateway がクラッシュしなくなりました

以前は、不正な形式のバケット URL が常に初期化されていないバケット値への void ポインター逆参照を引き起こしたため、インプレースから割り当てられたバケットへの変更が原因で、Ceph Object Gateway が一部のアクセスでクラッシュしていました。

今回の修正により、Ceph Object Gateway は、権限チェックを実行する前にポインターが null でないことを適切にチェックし、初期化されていない場合はエラーを出力します。

z-amz-date 日付の形式を解析するコードが変更される

以前は、x-amz-date の標準形式が変更され、新しいソフトウェアが新しい日付形式を使用していたため、問題が発生していました。最新の go ライブラリーで構築された新しいソフトウェアでは、Ceph Object Gateway とは通信されません。

今回の修正により、x-amz-date 形式で日付を解析する Ceph Object Gateway のコードが変更され、新しい日付形式も使用できるようになりました。

(BZ#2061697)

Ceph Object Gateway の Swift 暗黙的テナント動作が復元されました。

以前のリリースでは、Swift テナント解析への変更により、Ceph Object Gateway の Swift の暗黙的テナント処理の失敗が発生していました。

今回の修正により、Swift テナントの解析ロジックが修正され、Swift の暗黙的なテナントの動作が復元されます。

(BZ#2061697)

Ceph Object Gateway は、長期間継続して実行した後にクラッシュしなくなりました

以前は、テーブルへのインデックスは、長期間継続して実行すると負になり、Ceph Object Gateway がクラッシュしていました。

今回の修正により、インデックスを負にすることができないので Ceph Object Gateway がクラッシュしなくなります。

変数アクセスにより、未定義のプログラム動作が発生しないように。

以前は、coverity scan は、 2 つのケースを特定します。移動後に変数が使用されることが原因で未定義のプログラム動作が問題を起こしていました。

この修正では、変数アクセスが修正され、潜在的な障害が発生しなくなりました。

(BZ#2061697)