3.4. 已解决的问题

启用的多个 HTTP/2 的 Web 服务器容易受到 DDoS 攻击(Rapid Reset Attack) 的影响

在处理 HTTP/2 协议中的多个流中发现了一个安全漏洞。在以前的版本中，HTTP/2 协议允许拒绝服务（服务器资源消耗），因为请求可以快速重置多个流。服务器必须设置和停止流，同时没有为每个连接的最大活跃流数达到任何服务器端限制，这会导致因为服务器资源消耗而拒绝服务。

改进无效的/冲突虚拟机名称处理

改进迁移期间虚拟机的自动重命名，以适合 RFC 1123。2.3.4 中引入的此功能已被改进，涵盖了更多特殊情况。(MTV-212)

防止因为凭证不正确而锁定用户帐户

如果用户为 RHV 提供程序指定了不正确的密码，则它们不再被锁定在 RHV 中。当 RHV 管理器可以访问并添加提供程序时，会返回错误。如果 RHV 管理器无法访问，则添加提供程序，但因为凭证不正确，该提供程序在失败后不会进一步尝试。(MTV-324)

没有 cluster-admin 角色的用户可以创建新供应商

在以前的版本中，需要 cluster-admin 角色浏览和创建供应商。在这个发行版本中，对 MTV 资源有足够权限的用户(providers, Plan, migration, NetworkMaps, StorageMaps, hooks)可以在没有 cluster-admin 权限的情况下运行 MTV。(MTV-334)

将 i440fx 转换为 q35

现在支持使用 i440fx 芯片组迁移虚拟机。芯片组在迁移过程中转换为 q35。(MTV-430)

为从 RHV 迁移的虚拟机保留 SMBIOS 中的 UUID 设置

System Management BIOS (SMBIOS)中的 Universal Unique ID (UUID)号不再更改从 RHV 迁移的虚拟机。此功能增强使在客户机操作系统中运行的应用程序并依赖此设置（如许可目的）以与 RHV 类似的方式在目标 OCP 集群上运行。(MTV-597)

不要在错误消息中为 RHV 公开密码

在以前的版本中，为 RHV 管理器指定的密码会出现在 web 控制台中显示的错误消息，并在无法连接到 RHV 时记录日志。在本发行版本中，在无法连接到 RHV 时生成的错误消息不会显示 RHV 管理器的密码。

QEMU 客户机代理现在在迁移的虚拟机上安装

QEMU 客户机代理在从 vSphere 冷迁移过程中在虚拟机上安装。(BZ#2018062)