6.4. Ceph Manager 플러그인
우선 순위Cache perf 카운터에 누락된 포인터가 추가되고 perf 출력은 prioritycache 키 이름을 반환합니다.
이전에는 PriorityCache perf 카운터 빌더에 필요한 포인터가 없어지고, perf 카운터 출력에 DAEtekton _TYPE . DAEECDHE_ ID perf dump_ID 를 지정하고 ceph는 DAE jenkinsfile _TYPE. DAE jenkinsfile_ID /f 스키마 대신 빈 문자열을 반환하도록 합니다. 이 누락된 키로 인해 collectd-ceph 플러그인에서 오류가 발생했습니다.
이번 수정을 통해 PriorityCache perf 카운터 빌더에 누락된 포인터가 추가됩니다. perf 출력은 prioritycache 키 이름을 반환합니다.
Native CephFS 및 외부 Red Hat Ceph Storage 5를 사용하는 OpenStack 16.x Manila의 취약점
이전에는 Red Hat Ceph Storage 5.0, 5.0.x, 5.1 또는 5.1.x로 업그레이드한 OpenStack 16.x( Manila) 및 외부 Red Hat Ceph Storage 4를 실행 중인 고객의 영향을 받을 수 있었습니다. 이 취약점으로 인해 OpenStack Manila 사용자/테넌트(Ceph File System 공유 소유자)가 CephFS에서 지원하는 모든 Manila 공유에 대한 액세스(Read/write) 또는 전체 CephFS 파일 시스템에 대한 액세스(Read/write)를 악의적인으로 받을 수 있었습니다. 이 취약점은 Ceph Manager의 "볼륨" 플러그인의 버그로 인해 발생합니다. 이 플러그인은 Manila 사용자에게 공유를 제공하는 방법으로 OpenStack Manila 서비스에서 사용하는 Ceph File System 하위 볼륨을 관리합니다.
이번 릴리스에서는 이 취약점이 수정되었습니다. 외부 Red Hat Ceph Storage 5.0, 5.0.x, 5.1 또는 5.1.x로 업그레이드한 OpenStack 16.x(기본 CephFS 액세스 제공)를 실행하는 고객은 Red Hat Ceph Storage 5.2로 업그레이드해야 합니다. NFS를 통해서만 액세스 권한을 제공한 고객은 영향을 받지 않습니다.
