1.3. 해결된 문제

ifcfg 파일에서 따옴표를 잘못 처리

이전 버전의 MTV 릴리스에서는 개별 네트워크 장치의 소프트웨어 인터페이스를 제어하는 인터페이스 구성(ifcfg) 파일에 크고 작은따옴표를 올바르게 처리하는 데 문제가 있었습니다. 이 문제는 Red Hat Enterprise Linux, CentOS, Rocky Linux 및 유사한 배포판의 추가 IP 구성을 지원하기 위해 MTV 2.6.7에서 해결되었습니다. (MTV-1439)

netplan 기반 네트워크 구성을 보존하지 못했습니다

이전 버전의 MTV에서는 netplan 기반 네트워크 구성을 보존하는 데 문제가 있었습니다. 이 문제는 MTV 2.6.7에서 해결되어 netplan 구성 파일을 사용하여 알려진 mac-address 및 ifname 튜플에 대한 udev 규칙을 생성하여 netplan(netplan.io)을 사용하는 경우 고정 IP 구성이 보존됩니다. (MTV-1440)

오류 메시지는 udev .rules 파일에 기록됩니다.

이전 버전의 MTV 릴리스에서는 udev .rules 파일에 오류 메시지가 실수로 유출되는 문제가 있었습니다. 이 문제는 MTV 2.6.7에서 해결되었으며 고정 IP 지속성 스크립트가 udev 규칙 파일에 추가되었습니다. (MTV-1441)

런타임 오류: 잘못된 메모리 주소 또는 nil 포인터 역참조

이전 릴리스의 MTV 릴리스에서는 nil이라는 포인터로 인한 잘못된 메모리 주소 또는 nil 포인터 역참조 의 런타임 오류가 있었으며 해당 값이 가리키는 값에 액세스하려고 했습니다. 이 문제는 MTV 2.6.6에서 해결되었습니다. (MTV-1353)

동일한 노드로 예약된 모든 계획 및 마이그레이션 Pod로 인해 노드가 충돌합니다.

이전 MTV 릴리스에서 스케줄러는 모든 마이그레이션 Pod를 단일 노드에 배치할 수 있습니다. 이 경우 노드는 리소스에서 실행되었습니다. 이 문제는 MTV 2.6.6에서 해결되었습니다. (MTV-1354)

빈 전달자 토큰이면 인증에 충분합니다.

이전 MTV 릴리스에서는 Forklift Controller에서 취약점이 발견되었습니다.  전달자 인증을 사용하는지 확인하는 경우를 제외하고 권한 부여 헤더에 대한 확인은 없습니다. 인증 헤더와 전달자 토큰이 없으면 401 오류가 발생합니다. 토큰 값이 있으면 요청된 정보와 함께 200 응답을 제공합니다. 이 문제는 MTV 2.6.6에서 해결되었습니다.

마이그레이션 중에 VMware Linux 인터페이스 이름 변경

이전 릴리스의 MTV 릴리스에서는 Rocky Linux 8, CentOS 7.2 이상 및 VMware에서 Red Hat OpenShift (OCP)로 Ubuntu 22 가상 머신 (VM)을 마이그레이션하는 동안 네트워크 인터페이스의 이름이 수정되고 VM의 고정 IP 구성이 더 이상 작동하지 않습니다. 이 문제는 Rocky Linux 8, Centos 7.2 이상, MTV 2.6.5의 Ubuntu 22의 고정 IP에서 해결되었습니다. (MTV-595)

디스크 및 드라이브는 Windows 가상 머신을 RHV 또는 VMware에서 OCP로 마이그레이션한 후 오프라인 상태입니다.

마이그레이션 전에 온라인 상태의 여러 디스크로 구성된 Windows 2022(Windows 2022) VM은 MTV를 사용하여 RHV 또는 VMware에서 Red Hat OpenShift로 성공적으로 마이그레이션한 후 오프라인 상태입니다. C:\ 기본 디스크만 온라인 입니다. 이 문제는 MTV 2.6.4의 기본 디스크에 대해 해결되었습니다. (MTV-1299)

Windows에 대한 IP 옵션 보존이 모든 설정을 보존하는 것은 아닙니다.

이전 릴리스의 MTV 릴리스에서는 고정 IP 주소가 할당된 Windows 2022 서버를 마이그레이션하고 성공적인 Windows 마이그레이션 후 노드가 시작되고 IP 주소가 보존된 상태에서 Preserve 고정 IP 옵션을 선택하는 동안 서브넷 마스크, 게이트웨이 및 DNS 서버가 유지되지 않았습니다. 이로 인해 마이그레이션이 완료되지 않았으며 고객은 콘솔에서 로컬에 로그인하여 네트워크를 완전히 구성해야 했습니다. 이 문제는 MTV 2.6.4에서 해결되었습니다. (MTV-1286)

Windows Server 2022에서 처음 부팅할 때 QEMU -guest-agent 가 설치되지 않음

MTV 2.6.1을 사용하여 Windows 2022 서버 게스트 마이그레이션에 성공한 후 qemu-guest-agent 가 완전히 설치되지 않습니다. Windows 예약 작업이 생성되지만 향후 의도한 2분 대신 향후 4시간을 실행하도록 설정되어 있습니다. (MTV-1325)

CVE-2024-24788: golang: net malformed DNS message can cause infinite loop

이전 버전의 MTV에서는 이전 버전의 MTV에 영향을 미치는 Go 프로그래밍 언어의 stdlib 패키지에서 취약점이 발견되었습니다. 이 취약점은 주로 Go for DNS 쿼리를 사용하는 웹 기반 애플리케이션 및 서비스를 위협합니다. 이 문제는 MTV 2.6.3에서 해결되었습니다.

마이그레이션 예약은 virt-v2v 가 디스크를 순차적으로 복사하는 것을 고려하지 않습니다(vSphere만 해당).

이전 버전의 MTV 릴리스에서는 vSphere에서 마이그레이션을 예약하기 위해 MTV가 controller_max_vm_inflight 설정을 해석하는 방식에 문제가 있었습니다. 이 문제는 MTV 2.6.3에서 해결되었습니다. (MTV-1191)

ESXi 네트워크 변경 후 콜드 마이그레이션 실패(vSphere만 해당)

이전 버전의 MTV에서는 디스크 전송의 기본 네트워크를 제외한 모든 네트워크를 사용하는 경우 ESXi SDK 끝점이 있는 vSphere 공급자의 콜드 마이그레이션에 실패했습니다. 이 문제는 MTV 2.6.3에서 해결되었습니다. (MTV-1180)

ESXi 네트워크를 통한 웜 마이그레이션은 DiskTransfer 상태(vSphere만 해당)로 고정됩니다.

이전 버전의 MTV에서는 MTV가 이미지 스냅샷을 찾을 수 없기 때문에 vCenter SDK 엔드포인트가 있는 vSphere 공급자에서 ESXi 네트워크를 통한 웜 마이그레이션이 DiskTransfer 상태로 유지되었습니다. 이 문제는 MTV 2.6.3에서 해결되었습니다. (MTV-1161)

남은 PVC는 콜드 마이그레이션 후 가장 오래된 상태에 있습니다.

이전 버전의 MTV에서는 콜드 마이그레이션 후 생성한 마이그레이션 계획이 보관 및 삭제된 후에도 삭제 대신 Lost 상태가 남아 있는 PVC가 있었습니다. 조사 결과에 따르면 이는 기본적으로 특정 사례만 아닌 복사 후 가져오기 Pod가 유지되었기 때문입니다. 이 문제는 MTV 2.6.3에서 해결되었습니다. (MTV-1095)

vSphere의 게스트 운영 체제가 누락되었을 수 있습니다(vSphere만 해당)

이전 버전의 MTV에서는 동일한 게스트 운영 체제가 있는 다른 VM이 해당 템플릿에 매핑되는 반면 vSphere에서 가져온 일부 VM은 OpenShift의 템플릿에 매핑되지 않았습니다. 조사 결과에 따르면 이는 VMware 툴에서 업데이트를 받지 않은 후 vSphere가 운영 체제 보고를 중단했기 때문입니다. 이 문제는 virt-v2v 가 디스크에서 수행하는 조사의 출력에서 운영 체제 값을 가져와 MTV 2.6.3에서 해결되었습니다. (MTV-1046)

CVE-2023-45288: Golang net/http, x/net/http2: 무제한 CONTINUATION 프레임 수로 서비스 거부 (DoS) 공격이 발생할 수 있습니다.

이전 버전의 MTV에 영향을 미치는 Go 프로그래밍 언어로 HTTP/2 프로토콜을 구현한 취약점이 발견되었습니다. 단일 스트림 내에서 전송된 CONTINUATION 프레임 수에 대한 제한이 충분하지 않았습니다. 공격자는 이를 악용하여 DoS(DoS) 공격을 일으킬 수 있습니다. 이 취약점은 MTV 2.6.2에서 해결되었습니다.

CVE-2024-24785: mtv-api-container: Golang html/template: MarshalJSON 메서드에서 반환된 오류는 템플릿을 이스케이프할 수 있습니다.

이전 버전의 MTV에 영향을 미치는 html/template Golang 표준 라이브러리 패키지에서 취약점이 발견되었습니다. MarshalJSON 메서드에서 반환된 오류에 사용자 제어 데이터가 포함된 경우 HTML/template 패키지의 컨텍스트 자동 이스케이프 동작을 분할하여 후속 작업이 예기치 않은 콘텐츠를 템플릿에 삽입할 수 있습니다. 이 취약점은 MTV 2.6.2에서 해결되었습니다.

CVE-2024-24784: mtv-validation-container: Golang net/mail: 표시 이름의 주석이 잘못 처리됨

이전 버전의 MTV에 영향을 미치는 net/mail Golang 표준 라이브러리 패키지에서 취약점이 발견되었습니다. ParseAddressList 함수는 주석을 잘못 처리하고, 괄호 안의 텍스트, 이름을 표시합니다. 이는 주소 구문 분석기를 따르는 잘못된 정렬이므로 다른 구문 분석을 사용하는 프로그램에서 서로 다른 신뢰 결정을 내릴 수 있습니다. 이 취약점은 MTV 2.6.2에서 해결되었습니다.

CVE-2024-24783: mtv-api-container: Golang 암호화/x509: 알 수 없는 공개 키 알고리즘이 있는 인증서의 패닉 확인

이전 버전의 MTV에 영향을 미치는 crypto/x509 Golang 표준 라이브러리 패키지에서 취약점이 발견되었습니다. 알 수 없는 공개 키 알고리즘이 포함된 인증서 체인을 확인하면 Certificate.Verify 에 패닉 상태가 됩니다. 이는 Config.ClientAuth 를 VerifyClientCert 또는 RequireAnd VerifyClientCert 로 설정하는 모든 암호화/tls 클라이언트 및 서버에 영향을 미칩니다. 기본 동작은 TLS 서버가 클라이언트 인증서를 확인하지 않는 것입니다. 이 취약점은 MTV 2.6.2에서 해결되었습니다.

CVE-2023-45290: mtv-api-container: Request.ParseMultipartForm의 Golang net/http 메모리 소진

이전 버전의 MTV에 영향을 미치는 net/http Golang 표준 라이브러리 패키지에서 취약점이 발견되었습니다. Request.ParseMulti partForm 을 사용하여 명시적으로 또는 Request.FormValue,Request.PostFormValue 또는 Request.FormFile.FormFile을 사용하여 명시적으로 다중 파트 양식을 구문 분석할 때 구문 분석 양식의 총 크기에 대한 제한은 단일 양식 줄을 읽는 동안 사용되는 메모리에 적용되지 않습니다. 이렇게 하면 긴 줄이 포함된 악의적인 입력으로 인해 임의로 많은 양의 메모리를 할당하여 메모리 소모가 발생할 수 있습니다. 이 취약점은 MTV 2.6.2에서 해결되었습니다.

WFFC( WaitForFirstConsumer)로 대상 스토리지가 설정된 경우 ImageConversion이 실행되지 않습니다.

이전 MTV 릴리스에서는 migration이 AllocateDisks 단계에서 중단되었기 때문에 VM 마이그레이션이 실패했습니다. 이로 인해 마이그레이션이 진행되지 않았으며 PVC가 바인딩되지 않았습니다. 문제의 근본 원인은 대상 스토리지가 wait-for-first-consumer 에 설정된 경우 ImageConversion 이 실행되지 않았기 때문입니다. 이 문제는 MTV 2.6.2에서 해결되었습니다. (MTV-1126)

직접 LUN으로 VM을 가져올 때 Forklift-controller 패닉

이전 릴리스의 MTV에서는 사용자가 직접 LUN이 있는 VM을 가져오려고 할 때 forklift-controller 가 패닉 상태가 되었습니다. 이 문제는 MTV 2.6.2에서 해결되었습니다. (MTV-1134)

vSphere 및 OVA 파일에서 마이그레이션된 여러 디스크가 있는 VM은 완전히 복사되지 않습니다.

MTV 2.6.0에서는 VMware vSphere 및 OVA 파일에서 여러 디스크가 있는 VM을 복사하는 데 문제가 있었습니다. 마이그레이션은 성공했지만 다른 디스크가 비어 있는 동안 모든 디스크가 대상 환경의 동일한 PV로 전송되었습니다. 부팅 가능한 디스크가 재정의되어 VM을 부팅할 수 없는 경우도 있습니다. 다른 경우에는 다른 디스크의 데이터가 누락되었습니다. MTV 2.6.1에서 문제가 해결되었습니다. (MTV-1067)

시간 초과로 인해 하나의 Red Hat OpenShift 클러스터에서 다른 Red Hat OpenShift 클러스터로 VM 마이그레이션 실패

MTV 2.6.0에서 VM의 디스크를 전송하는 시간이 기본적으로 2시간으로 설정된 OpenShift의 라이브(TTL)를 초과했을 때 Red Hat OpenShift 클러스터에서 다른 클러스터로의 마이그레이션이 실패했습니다. 이 문제는 Export API의 기본 TTL을 12시간으로 설정하여 MTV 2.6.1에서 해결되어 Export API 만료 가능성을 크게 줄일 수 있었습니다. 또한 필요에 따라 TTL 설정을 늘리거나 줄일 수 있습니다. (MTV-1052)

데이터 저장소 없이 디스크를 수신할 때 MTV forklift-controller Pod가 충돌

이전 릴리스의 MTV 릴리스에서 VM이 마이그레이션 시도 시 vSphere에서 더 이상 사용할 수 없는 데이터 저장소에 있는 디스크로 구성된 경우 forklift-controller 가 충돌하여 MTV 렌더링을 사용할 수 없습니다. MTV 2.6.1에서 MTV는 문제를 사용자에게 알리는 디스크로 VM에 대한 중요한 유효성 검사를 제공하며, 디스크를 전송할 수는 없지만 지게차 컨트롤러가 더 이상 충돌하지 않습니다. (MTV-1029)

OVA 공급자를 삭제하면 PV도 자동으로 삭제됩니다.

이전 릴리스의 MTV에서는 OVA 공급자가 삭제될 때 PV가 제거되지 않았습니다. 이 문제는 MTV 2.6.0에서 해결되었으며 OVA 공급자가 삭제되면 PV가 자동으로 삭제됩니다. (MTV-848)

스냅샷을 사용하여 VMware VM을 마이그레이션할 때 손실되는 데이터 수정

이전 릴리스의 MTV 릴리스에서는 VMware에서 스냅샷이 있는 VM을 마이그레이션할 때 OpenShift Virtualization에서 생성된 VM에는 스냅샷에 데이터가 포함되어 있지만 VM의 최신 데이터는 포함되지 않았습니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-447)

실패한 마이그레이션 계획 취소 및 삭제로 인해 채우기 Pod 및 PVC가 정리되지 않습니다.

이전 버전의 MTV 릴리스에서는 실패한 마이그레이션 계획을 취소 및 삭제하고 PVC를 생성하고 채우기 Pod를 생성한 후 채우기 Pod 및 PVC가 삭제되지 않았습니다. Pod 및 PVC를 수동으로 삭제해야 했습니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-678)

Red Hat OpenShift에서 Red Hat OpenShift로의 마이그레이션에는 클러스터 버전이 4.13 이상이어야 합니다.

이전 릴리스의 MTV 릴리스에서 Red Hat OpenShift에서 Red Hat OpenShift로 마이그레이션할 때 소스 공급자 클러스터의 버전은 Red Hat OpenShift 버전 4.13 이상이어야 했습니다. 이 문제는 MTV 2.6.0에서 해결되었으며 4.13 이전 OpenShift 버전에서 마이그레이션할 때 검증이 표시됩니다. (MTV-734)

RHV의 여러 스토리지 도메인은 항상 단일 스토리지 클래스에 매핑됨

이전 버전의 MTV에서는 구성된 스토리지 매핑에 관계없이 다른 스토리지 도메인의 여러 디스크가 항상 단일 스토리지 클래스에 매핑되었습니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-1008)

virt-v2v의 펌웨어 탐지

이전 버전의 MTV에서는 OVF 구성에 펌웨어 유형을 포함하지 않은 OVA에서 마이그레이션된 VM이 UEFI로 설정되었습니다. BIOS로 구성된 VM의 경우 올바르지 않았습니다. MTV는 이제 디스크를 변환하는 동안 virt-v2v 에서 감지된 펌웨어를 사용하므로 MTV 2.6.0에서 이 문제가 해결되었습니다. (MTV-759)

호스트 보안을 생성하려면 호스트를 생성하기 전에 시크릿을 검증해야 합니다.

이전 버전의 MTV 릴리스에서 vSphere 호스트에 대한 전송 네트워크를 구성할 때 콘솔 플러그인은 시크릿을 생성하기 전에 Host CR을 생성했습니다. Host CR을 게시하기 전에 유효성을 검사하기 위해 시크릿을 먼저 지정해야 합니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-868)

OVA 공급자를 추가하면 ConnectionTestFailed 메시지가 표시됩니다.

이전 버전의 MTV 릴리스에서 OVA 공급자를 추가할 때 공급자가 성공적으로 생성되었지만 ConnectionTestFailed 라는 오류가 즉시 표시되었습니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-671)

잘못된 URL에서 RHV 공급자 ConnectionTestSucceeded True 응답

이전 버전의 MTV 릴리스에서는 URL이 RHV Manager의 API 끝점과 다른 경우에도 ConnectionTestSucceeded 조건이 True 로 설정되었습니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-740)

폴더 내부에 vSphere Data Center가 중첩된 경우 마이그레이션이 실패하지 않습니다.

이전 MTV 릴리스에서는 vSphere의 /vcenter 아래에 직접 저장된 데이터 센터에 배치되는 VM을 마이그레이션하는 것이 성공했습니다. 그러나 데이터 센터가 폴더 내에 저장되어 있을 때 실패했습니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-796)

OVA 인벤토리 감시기에서 삭제된 파일을 감지

OVA 인벤토리 감시자는 삭제된 파일을 포함하여 파일 변경 사항을 감지합니다. 이제 ova-provider-server Pod의 업데이트가 인벤토리를 업데이트하는 forklift-controller Pod로 5분마다 전송됩니다. (MTV-733)

Forklift가 PVC를 빌드하거나 생성하지 못하는 경우 불명확한 오류 메시지

이전 버전의 MTV 릴리스에서는 구성된 스토리지 프로필이 없는 대상 스토리지 클래스에 PV를 생성하지 못한 이유를 식별하기 위한 오류 로그에 명확한 정보가 없었습니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-928)

오래된 ovirtvolumepopulator가 있는 경우 CopyDisks 단계에서 계획이 무기한 유지됨

이전 버전의 MTV 릴리스에서 이전 실패한 마이그레이션에서 오래된 ovirtvolumepopulator 를 남겨 둘 수 있었습니다. 동일한 VM에 대한 새 계획을 동일한 프로젝트에 시작할 때 CopyDisks 로 전환할 때 CreateDataVolumes 단계는 팝업 PVC를 생성하지 않아 CopyDisks 단계가 무기한 유지됩니다. 이 문제는 MTV 2.6.0에서 해결되었습니다. (MTV-929)