8.4. Red Hat Ceph Storage 5.3z4
Red Hat Ceph Storage 릴리스 5.3z4가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2023:4213 권고에 설명되어 있습니다.
8.4.1. 확인된 문제
8.4.1.1. 다중 사이트 Ceph Object Gateway
Md5 다중 사이트에서 Ceph Object 게이트웨이의 서버 측 암호화를 테스트할 때 복제된 오브젝트의 불일치
현재 다중 사이트에서 Ceph Object 게이트웨이의 서버 측 암호화를 테스트할 때 복제된 오브젝트의 md5 불일치가 관찰됩니다. 데이터 손상은 SSE 암호화가 활성화된 S3 다중 파트 업로드에 따라 다릅니다. 손상은 복제된 사본에만 영향을 미칩니다. 원래 오브젝트는 그대로 유지됩니다.
다중 파트 업로드의 암호화는 각 부분이 별도로 업로드되고 암호화되기 때문에 부분 경계를 중심으로 특별한 처리가 필요합니다. 다중 사이트에서는 오브젝트가 암호화되고 다중 파트 업로드가 단일 부분으로 복제됩니다. 결과적으로 복제된 복사본은 데이터를 올바르게 해독하는 데 필요한 원래 부분 경계에 대한 지식을 손실하므로 이러한 손상이 발생합니다.
이 문제를 해결하려면 다중 사이트 사용자가 다중 파트 업로드에 서버 측 암호화를 사용해서는 안 됩니다. 자세한 내용은 KCS Sever side encryption with RGW 다중 사이트 구성으로 인해 다중 파트 개체의 데이터 손상이 발생할 수 있습니다.
