1.4. Logging 5.6.7
此发行版本包括 OpenShift Logging 程序错误修复 5.6.7。
1.4.1. 程序错误修复
- 在此次更新之前,LokiStack 网关返回命名空间的标签值,而无需应用用户的访问权限。在这个版本中,Loki 网关应用标签值请求的权限,从而解决了这个问题。(LOG-3728)
-
在此次更新之前,当消息包含时间戳时,日志消息的
time字段不会默认解析为 Fluentd 中的structured.time。在这个版本中,如果输出目的地支持,解析的日志消息将包含一个structured.time字段。(LOG-4090) -
在此次更新之前,LokiStack 路由配置会导致查询运行时间超过 30 秒。在这个版本中,Loki global 和 per-tenant
queryTimeout设置会影响路由超时设置,从而解决了这个问题。(LOG-4130) - 在此次更新之前,带有为租户限制定义的值的 LokiStack CR,但没有全局限制会导致 Loki Operator 崩溃。在这个版本中,Operator 可以处理仅定义租户限制的 LokiStack CR,从而解决了这个问题。(LOG-4199)
- 在此次更新之前,OpenShift Container Platform Web 控制台会在升级后生成错误,因为 web 浏览器保留了之前版本的缓存文件。在这个版本中,这些文件不再被缓存,从而解决了这个问题。(LOG-4099)
- 在此次更新之前,Vector 在转发到默认 Loki 实例时会生成证书错误。在这个版本中,可以使用 Vector 将日志在没有错误的情况下转发到 Loki。(LOG-4184)
在此次更新之前,当
tls.insecureSkipVerify选项被设置为true时,Cluster Logging Operator API 需要一个由 secret 提供的证书。在这个版本中,Cluster Logging Operator API 不再需要在这样的情形中由 secret 提供证书。以下配置已添加到 Operator 的 CR 中:tls.verify_certificate = false tls.verify_hostname = false
(LOG-4146)
1.4.2. CVE
- CVE-2021-26341
- CVE-2021-33655
- CVE-2021-33656
- CVE-2022-1462
- CVE-2022-1679
- CVE-2022-1789
- CVE-2022-2196
- CVE-2022-2663
- CVE-2022-3028
- CVE-2022-3239
- CVE-2022-3522
- CVE-2022-3524
- CVE-2022-3564
- CVE-2022-3566
- CVE-2022-3567
- CVE-2022-3619
- CVE-2022-3623
- CVE-2022-3625
- CVE-2022-3627
- CVE-2022-3628
- CVE-2022-3707
- CVE-2022-3970
- CVE-2022-4129
- CVE-2022-20141
- CVE-2022-25147
- CVE-2022-25265
- CVE-2022-30594
- CVE-2022-36227
- CVE-2022-39188
- CVE-2022-39189
- CVE-2022-41218
- CVE-2022-41674
- CVE-2022-42703
- CVE-2022-42720
- CVE-2022-42721
- CVE-2022-42722
- CVE-2022-43750
- CVE-2022-47929
- CVE-2023-0394
- CVE-2023-0461
- CVE-2023-1195
- CVE-2023-1582
- CVE-2023-2491
- CVE-2023-22490
- CVE-2023-23454
- CVE-2023-23946
- CVE-2023-25652
- CVE-2023-25815
- CVE-2023-27535
- CVE-2023-29007
