3.8. Service Registry 已知问题
以下已知问题在 Service Registry 2.5 中应用:
Service Registry 内核已知问题
registry-3413 - 默认启用旧 REST API 日期格式
为获得最大兼容性,并从旧版本的 Service Registry 更轻松地升级,Service Registry REST API 中使用的日期格式与 OpenAPI 标准不兼容。这是因为旧版本中的一个错误。
在下一个 Service Registry 版本前,您必须升级所有客户端应用程序以使用最新的 Service Registry 客户端版本。下一个版本将修复日期格式 bug,这会导致旧的客户端不再与 REST API 兼容。
要将 REST API 更新至兼容 OpenAPI,您可以修复此 Service Registry 中的日期格式错误,如下所示:
-
将所有客户端应用程序更新至
2.5.10 版本。Final-redhat-00001,如 更新 2.x 客户端依赖项 中所述。 将以下环境变量设置为显示的值:
REGISTRY_APIS_V2_DATE_FORMAT=yyyy-MM-dd'T'HH:mm:ss'Z'
IPT-814 - Service Registry logout 功能与 RH-SSO 7.6 不兼容
在 RH-SSO 7.6 中,与 logout 端点一起使用的 redirect_uri 参数已弃用。如需了解更多详细信息,请参阅 RH-SSO 7.6 升级指南。因此,当 Service Registry 使用 RH-SSO Operator 保护时,点 Logout 按钮会显示 Invalid parameter: redirect_uri 错误。
有关临时解决方案,请参阅 https://access.redhat.com/solutions/6980926。
IPT-701 - CVE-2022-23221 H2 允许通过 JNDI 从远程服务器加载自定义类
当 Service Registry 数据存储在 AMQ Streams 中时,H2 数据库控制台允许远程攻击者使用 JDBC URL 执行任意代码。在默认情况下,Service Registry 不会受到攻击,需要进行恶意配置更改。
Service Registry Operator 已知问题
operator-42 - 自动生成 OpenShift 路由可能会使用错误的基本主机值
如果指定了多个 routerCanonicalHostname 值,则自动生成 Service Registry OpenShift 路由可能会使用错误的基本主机值。
