1.4. 已解决的问题

CVE-2023-45288: Golang net/http, x/net/http2: 无限数量的 CONTINUATION 帧可能会导致拒绝服务(DoS)攻击

在 Go 编程语言中的 HTTP/2 协议实现中发现了一个安全漏洞，这会影响之前 MTV 版本。在单个流中发送的 CONTINUATION 帧数量没有限制。攻击者可能会利用此漏洞造成拒绝服务(DoS)攻击。这个安全漏洞已在 MTV 2.6.2 中解决。

CVE-2024-24785: mtv-api-container: Golang html/template: 从 MarshalJSON 方法返回的错误 可能会破坏模板转义

在 html/template Golang 标准库软件包中发现了一个安全漏洞，这会影响以前版本的 MTV。 如果来自 MarshalJSON 方法返回的错误包含用户控制的数据，则它们可能会用来破坏 HTML/template 软件包的上下文自动转义行为，以便后续操作将意外内容注入模板。 这个安全漏洞已在 MTV 2.6.2 中解决。

CVE-2024-24784: mtv-validation-container: Golang net/mail: 注释在显示名称中被错误地处理

net/mail Golang 标准库软件包中发现了一个安全漏洞，这会影响以前版本的 MTV。ParseAddressList 函数错误地处理注释、文本（括号中的文本）和显示名称。由于这是一个符合地址解析程序的对齐，因此可能会导致使用不同解析器的程序进行不同的信任决策。这个安全漏洞已在 MTV 2.6.2 中解决。

CVE-2024-24783: mtv-api-container: Golang crypto/x509: 验证带有未知公钥算法的证书上的 panics

在 crypto/x509 Golang 标准库软件包中发现了一个安全漏洞，这会影响以前版本的 MTV。验证包含带有未知公钥算法的证书的证书链会导致 Certificate.Verify panic。这会影响将 Config.ClientAuth 设置为 VerifyClientCertIfGiven 或 RequireAndVerifyClientCert 的所有 crypto/tls 客户端和服务器。默认行为是 TLS 服务器无法验证客户端证书。这个安全漏洞已在 MTV 2.6.2 中解决。

CVE-2023-45290: mtv-api-container: Golang net/http 内存耗尽在 Request.ParseMultipartForm

net/http Golang 标准库软件包中发现了一个安全漏洞，这会影响之前版本的 MTV。在解析 多部分 表单时，使用 Request.ParseMultipartForm 明确使用 Request.FormValue、Request.PostFormValue 或 Request.FormFile，对解析表单的总大小的限制不会应用到在读取单个表单行时消耗的内存。这允许包含长行的恶意设计输入，从而导致分配大量内存，可能会导致内存耗尽。这个安全漏洞已在 MTV 2.6.2 中解决。

当使用 wait-for-first-consumer 设置目标存储时，ImageConversion 不会运行

在 MTV 版本中，迁移会失败，因为迁移会停留在 AllocateDisks 阶段。因此，迁移没有进行，PVC 不会被绑定。问题的根原因是，当为 wait-for-first-consumer 设置目标存储时，ImageConversion 不会运行。这个问题已在 MTV 2.6.2 中解决。(MTV-1126)

当使用直接 LUN 导入虚拟机时，forklift-controller panics

在 MTV 的早期版本中，当用户试图导入有直接 LUN 的虚拟机时，forklift-controller panicked。这个问题已在 MTV 2.6.2 中解决。(MTV-1134)

具有多个从 vSphere 和 OVA 文件迁移的磁盘的虚拟机不会被完全复制

在 MTV 2.6.0 中，使用从 VMware vSphere 和 OVA 文件复制带有多个磁盘的虚拟机存在问题。迁移似乎成功，但所有磁盘都传送到目标环境中的同一 PV，而其他磁盘为空。在某些情况下，可引导磁盘会被覆盖，因此虚拟机无法引导。在其他情况下，缺少来自其他磁盘的数据。这个问题已在 MTV 2.6.1 中解决。(MTV-1067)

因为超时，将虚拟机从一个 Red Hat OpenShift 集群迁移到另一个集群会失败

在 MTV 2.6.0 中，当将虚拟机的磁盘超过 OpenShift 中导出 API 的时间(TTL)时，从一个 Red Hat OpenShift 集群迁移到另一个 Red Hat OpenShift 集群会失败，这默认设置为 2 小时。通过将导出 API 的默认 TTL 设置为 12 小时，这在 MTV 2.6.1 中解决，这大大减少了导出 API 过期的可能性。另外，您可以根据需要增加或减少 TTL 设置。(MTV-1052)

当在没有数据存储的情况下收到磁盘时，MTV forklift-controller pod 会崩溃

在以前的版本中，如果虚拟机配置了在迁移时 vSphere 中不再可用的数据存储的磁盘，则 forklift-controller 崩溃，从而导致 MTV 不可用。在 MTV 2.6.1 中，MTV 会为带有此类磁盘的虚拟机提供关键验证，通知用户问题，且 forklift-controller 不再崩溃，虽然它无法传输磁盘。(MTV-1029)

删除 OVA 供应商会自动删除 PV

在 MTV 的早期版本中，当 OVA 供应商被删除时，PV 不会被删除。这个问题已在 MTV 2.6.0 中解决，当 OVA 供应商被删除时 PV 会被自动删除。(MTV-848)

修复迁移带有快照的 VMware 虚拟机时丢失的数据

在 MTV 的早期版本中，当从 VMware 迁移具有快照的虚拟机时，OpenShift Virtualization 中创建的虚拟机包含快照中的数据，而不是虚拟机的最新数据。这个问题已在 MTV 2.6.0 中解决。(MTV-447)

取消和删除失败的迁移计划不会清理 填充 pod 和 PVC

在 MTV 版本中，当您取消并删除失败的迁移计划时，在创建 PVC 并生成 填充 pod 后，填充 pod 和 PVC 不会被删除。您必须手动删除 pod 和 PVC。这个问题已在 MTV 2.6.0 中解决。(MTV-678)

Red Hat OpenShift 到 Red Hat OpenShift 迁移需要集群版本为 4.13 或更高版本

在 MTV 版本中，当从 Red Hat OpenShift 迁移到 Red Hat OpenShift 时，源供应商集群的版本必须是 Red Hat OpenShift 版本 4.13 或更高版本。 这个问题已在 MTV 2.6.0 中解决，在从 4.13 之前从 OpenShift 版本迁移时会显示验证。 (MTV-734)

来自 RHV 的多个存储域始终映射到单个存储类

在 MTV 版本中，不同存储域的多个磁盘始终映射到单个存储类，无论配置的存储映射是什么。这个问题已在 MTV 2.6.0 中解决。(MTV-1008)

virt-v2v 的固件检测

在 MTV 的早期版本中，从 OVA 迁移的虚拟机没有使用 UEFI 设置固件类型。这是使用 BIOS 配置的虚拟机不正确。这个问题已在 MTV 2.6.0 中解决，因为 MTV 现在会在磁盘转换过程中消耗 virt-v2v 检测到的固件。(MTV-759)

创建主机 secret 需要在创建主机前验证 secret

在 MTV 版本中，当为 vSphere 主机配置传输网络时，控制台插件会在创建其 secret 前创建 Host CR。应首先指定 secret，以便在发布 Host CR 前进行验证。这个问题已在 MTV 2.6.0 中解决。(MTV-868)

当添加 OVA 供应商时，会出现 ConnectionTestFailed 消息

在 MTV 的早期版本中，当添加 OVA 供应商时，错误消息 ConnectionTestFailed 会立即出现，尽管供应商已被成功创建。这个问题已在 MTV 2.6.0 中解决。(MTV-671)

RHV provider ConnectionTestSucceeded True 响应来自错误的 URL

在 MTV 版本中，ConnectionTestSucceeded 条件被设置为 True，即使 URL 与 RHV Manager 的 API 端点不同。这个问题已在 MTV 2.6.0 中解决。(MTV-740)

当 vSphere 数据中心嵌套在文件夹中时，迁移不会失败

在 MTV 的早期版本中，迁移放置在数据中心的虚拟机，该数据中心直接存储在 vSphere 中的 /vcenter 下。但是，当数据中心存储在文件夹中时，它会失败。这个问题已在 MTV 2.6.0 中解决。(MTV-796)

OVA 清单监视器检测到已删除的文件

OVA 清单监视器检测到文件更改，包括已删除的文件。现在，ova-provider-server pod 的更新会每五分钟发送到更新清单的 forklift-controller pod。(MTV-733)

当 Forklift 无法构建或创建 PVC 时，不明确的错误消息

在 MTV 版本中，错误日志缺少清晰的信息，用于标识无法在没有配置存储配置集的目标存储类上创建 PV 的原因。 这个问题已在 MTV 2.6.0 中解决。 (MTV-928)

当存在过时的 ovirtvolumepopulator 时，计划会一直处于 CopyDisks 阶段

在 MTV 的早期版本中，以前的迁移可能会留下一个过时的 ovirtvolumepopulator。当为同一虚拟机启动同一虚拟机的新计划时，CreateDataVolumes 阶段不会在转换到 CopyDisks 时创建填充 PVC，从而导致 CopyDisks 阶段无限期保留。 这个问题已在 MTV 2.6.0 中解决。 (MTV-929)