红帽全球峰会第 8 章 修复的问题
OpenShift 中 Apache Kafka 2.7 的 Streams 中修复的问题。
有关 Kafka 3.7.0 中修复的问题的详情,请参考 Kafka 3.7.0 发行注记。
| 问题号 | 描述 |
|---|---|
|
OAuth 问题修复: | |
|
由于生成的 | |
| 在资源被删除时避免不必要的补丁 | |
| 使用多个 HTTP 请求中的不同嵌入式格式生成不会导致 | |
| 当 API secret 发生变化时,Cruise Control 不会重启 | |
|
| |
| 从 BTO 升级时,单向主题 Operator 似乎会导致中断 | |
| Cruise 控制主题应该使用正确的配置来平稳进行滚动更新并确保可用性 | |
| 单向主题 Operator 需要以更好的方式使用日志级别 | |
|
| |
| 修复 MirrorMaker 2 连接器的连接器状态处理 | |
| KRaft 节点滚动、存活度和就绪度 | |
| 在启用 KRaft 时添加对 Kafka 和 Strimzi 升级的支持 | |
| 修复控制器节点的公告监听程序的处理 | |
|
将 | |
| 支持带有自定义"bring-own"插件的分层存储 | |
| 其他用于统一主题 Operator 的任务(2.7.0 Edition) | |
| 在从现有 PV / PVC 恢复时处理集群 ID 验证的问题 | |
| 主题 Operator 允许用户设置禁止的设置 | |
| 定期协调内部主题的持久性错误 | |
| 在进行批量主题删除时,主题 Operator 会失败 | |
| 内部 Kafka Connect 主题会使用无效的配置重新创建 | |
| zookeeper 到 KRaft 迁移 | |
| 主题 Operator 修复 | |
| 状态存储( topic-store)可能已迁移到另一个实例 |
| 问题号 | 描述 |
|---|---|
| CVE-2023-43642 安全漏洞在 snappy-java 中的 SnappyInputStream 中找到 | |
| CVE-2023-52428 Nimbus JOSE+JWT before 9.37.2 | |
| CVE-2022-4899 安全漏洞在 zstd v1.4.10 中找到 | |
| CVE-2021-24032 安全漏洞包括在 zstd 中 | |
| CVE-2024-23944 Apache ZooKeeper:持久监视器处理中的信息披露 | |
| CVE-2021-3520 在 lz4 中存在一个缺陷 | |
| CVE-2024-29025 netty-codec-http: 资源分配没有限制或 Throttling | |
| CVE-2024-1023 vert.x: io.vertx/vertx-core: 内存泄漏,因为在 Vertx 中使用 Netty FastThreadLocal 数据结构 | |
| 当 TCP 服务器配置了 TLS 和 SNI 支持时,CVE-2024-1300 vertx-core: io.vertx:vertx-core: leak |
