2장. Migration Toolkit for Containers 릴리스 노트
MTC(Migration Toolkit for Containers) 릴리스 노트에서는 새로운 기능 및 개선 사항, 더 이상 사용되지 않는 기능 및 알려진 문제에 대해 설명합니다.
MTC를 사용하면 네임스페이스 단위로 OpenShift Container Platform 클러스터 간에 애플리케이션 워크로드를 마이그레이션할 수 있습니다.
OpenShift Container Platform 3에서 4.11로, OpenShift Container Platform 4 클러스터 간에 마이그레이션할 수 있습니다.
MTC는 마이그레이션을 제어하고 애플리케이션 다운타임을 최소화할 수 있도록 Kubernetes 사용자 지정 리소스를 기반으로 하는 웹 콘솔 및 API를 제공합니다.
MTC 지원 정책에 대한 자세한 내용은 Red Hat OpenShift Container Platform 라이프 사이클 정책의 일부인 OpenShift Application and Cluster Migration Solutions 를 참조하십시오.
2.1. Migration Toolkit for Containers 1.8.2 릴리스 노트
2.1.1. 해결된 문제
이 릴리스에는 다음과 같은 주요 해결된 문제가 있습니다.
사용자 정의 CA 복제 리포지토리를 설정한 후 백업 단계가 실패합니다.
이전 릴리스의 MTC(Migration Toolkit for Containers)에서는 복제 리포지토리를 편집하고, 사용자 정의 CA 인증서를 추가하고, 리포지토리를 성공적으로 연결하며, 마이그레이션을 트리거하면 백업 단계에서 오류가 발생했습니다.
CVE-2023-26136: 4.1.3 이전의 hard-cookie 패키지는 Prototype Pollution에 취약합니다.
이전 (MTC) 릴리스에서는 MTC에서 사용되는 hard-cookie 패키지의 4.1.3 이전 버전에서는 프로토타입의 오염에 취약합니다. 이 취약점은 rejectPublicSuffixes 의 값이 false 로 설정되었을 때ieJar가 쿠키를 올바르게 처리하지 않았기 때문에 발생했습니다.
자세한 내용은 (CVE-2023-26136)에서 참조하십시오.
CVE-2022-25883 openshift-migration-ui-container: nodejs-semver: 정규식 서비스 거부
이전 릴리스 (MTC)에서 MTC에서 사용되는 7.5.2 이전의 semver 패키지 버전은 신뢰할 수 없는 사용자 데이터가 범위로 제공된 경우 newRange 함수의 정규식 서비스 거부 (ReDoS)에 취약했습니다.
자세한 내용은 (CVE-2022-25883)에서 참조하십시오.
2.1.2. 확인된 문제
이 릴리스에는 알려진 문제가 없습니다.
