1.3. Logging 5.7.2
このリリースには、OpenShift Logging Bug Fix Release 5.7.2 が含まれています。
1.3.1. バグ修正
-
この更新より前は、保留中のファイナライザーが存在するため、
openshift-loggingnamespace を直接削除できませんでした。今回の更新により、ファイナライザーが使用されなくなり、namespace を直接削除できるようになりました。(LOG-3316) -
この更新より前は、OpenShift Container Platform のドキュメントに従って変更された場合、
run.shスクリプトは誤ったchunk_limit_size値を表示していました。ただし、環境変数$BUFFER_SIZE_LIMITを使用してchunk_limit_sizeを設定すると、このスクリプトで正しい値が表示されていました。今回の更新により、どちらのシナリオでもrun.shスクリプトで正しいchunk_limit_size値が表示されるようになりました。(LOG-3330) - 今回の更新より前は、OpenShift Container Platform Web コンソールのロギングビュープラグインはカスタムのノード配置または容認を許可しませんでした。今回の更新により、ロギングビュープラグインのノード配置および容認を定義する機能が追加されました。(LOG-3749)
-
この更新より前は、Fluentd HTTP プラグインを介して DataDog にログを送信しようとすると、Cluster Logging Operator で Unsupported Media Type 例外が発生していました。今回の更新により、ユーザーは HTTP ヘッダー Content-Type を設定して、ログ転送用のコンテンツタイプをシームレスに割り当てることができるようになりました。指定された値は、プラグイン内の
content_typeパラメーターに自動的に割り当てられ、ログの送信が正常に行われます。(LOG-3784) -
今回の更新より前は、
ClusterLogForwarderカスタムリソース (CR) でdetectMultilineErrorsフィールドがtrueに設定されている場合に、PHP マルチラインエラーが別のログエントリーとして記録され、スタックトレースが複数のメッセージに分割されていました。今回の更新により、PHP のマルチラインエラー検出が有効になり、スタックトレース全体が単一のログメッセージに含まれるようになりました。(LOG-3878) -
今回の更新より前は、名前にスペースが含まれる
ClusterLogForwarderパイプラインが原因で、Vector コレクター Pod が継続的にクラッシュしていました。今回の更新により、パイプラインの名前に含まれるすべてのスペース、ダッシュ (-)、およびドット (.) がアンダースコア (_) に置き換えられました。(LOG-3945) -
今回の更新より前は、
log_forwarder_outputメトリックにhttpパラメーターが含まれていませんでした。今回の更新で、不足しているパラメーターがメトリックに追加されました。(LOG-3997) - この更新より前は、コロンで終わる場合に Fluentd は一部のマルチライン JavaScript クライアント例外を特定しませんでした。今回の更新により、Fluentd バッファー名の前にアンダースコアが付けられ、問題は解決しました。(LOG-4019)
- 今回の更新より前は、ペイロード内のキーに一致する Kafka 出力トピックに書き込むようにログ転送を設定すると、エラーが原因でログが破棄されていました。今回の更新により、Fluentd のバッファー名の前にアンダースコアが付けられ、問題は解決しました。(LOG-4027)
- この更新より前は、LokiStack ゲートウェイはユーザーのアクセス権を適用せずに namespace のラベル値を返していました。今回の更新により、LokiStack ゲートウェイはパーミッションをラベル値のリクエストに適用するようになり、問題は解決しました。(LOG-4049)
この更新より前は、
tls.insecureSkipVerifyオプションがtrueに設定されている場合に、Cluster Logging Operator API にはシークレットにより提供される証明書が必要でした。今回の更新により、そのような場合でも Cluster Logging Operator API はシークレットに証明書の提供を求めなくなりました。次の設定が Operator の CR に追加されました。tls.verify_certificate = false tls.verify_hostname = false
(LOG-3445)
-
この更新より前は、LokiStack ルート設定が原因で、クエリーの実行時間が 30 秒を超えるとタイムアウトが発生していました。今回の更新で、LokiStack global および per-tenant
queryTimeoutの設定によりルートタイムアウトの設定が影響を受け、問題は解決しました。(LOG-4052) -
今回の更新より前は、修正として
collection.typeのデフォルトを削除したことで、Operator はリソース、ノードの選択、容認に関する非推奨の仕様を受け入れなくなりました。今回の更新により、Operator の動作が変更され、collectionはなくcollection.logsの仕様が必ず優先されるようになりました。これは、優先フィールドと非推奨フィールドの両方を使用できる以前の動作とは異なりますが、collection.typeが指定されている場合に非推奨フィールドを無視します。(LOG-4185) - この更新より前は、ブローカー URL が出力で指定されていない場合、Vector ログコレクターはログを複数の Kafka ブローカーに転送するための TLS 設定を生成しませんでした。今回の更新により、複数のブローカーに対して TLS 設定が適切に生成されるようになりました。(LOG-4163)
- 今回の更新より前は、Kafka へのログ転送のパスフレーズを有効にするオプションは使用できませんでした。この制限により、機密情報が公開される可能性があるため、セキュリティーリスクが発生していました。今回の更新により、ユーザーは Kafka へのログ転送用にパスフレーズを有効にするシームレスなオプションを使用できるようになりました。(LOG-3314)
-
今回の更新より前は、Vector ログコレクターは送信 TLS 接続の
tlsSecurityProfile設定を受け入れませんでした。この更新後、Vector は TLS 接続設定を適切に処理します。(LOG-4011) -
今回の更新より前は、
log_forwarder_output_infoメトリクスに利用可能なすべての出力タイプが含まれていませんでした。今回の更新により、以前は含まれていなかった Splunk および Google Cloud Logging データが含まれるようになりました。(LOG-4098) -
今回の更新より前は、
follow_inodesがtrueに設定されている場合、Fluentd コレクターはファイルローテーション時にクラッシュする可能性がありました。今回の更新により、follow_inodes設定が原因でコレクターがクラッシュしなくなりました。(LOG-4151) - 今回の更新より前は、ファイルの追跡方法が原因で、Fluentd コレクターが監視する必要があるファイルを誤って閉じる可能性がありました。今回の更新で、追跡パラメーターが修正されました。(LOG-4149)
今回の更新より前は、Vector コレクターでログを転送し、
ClusterLogForwarderインスタンスの名前をaudit、application、infrastructureのいずれかにすると、コレクター Pod がCrashLoopBackOff状態のままになり、次のエラーがコレクターログに記録されました。ERROR vector::cli: Configuration error. error=redefinition of table transforms.audit for key transforms.audit
今回の更新の後は、パイプライン名が予約された入力名と競合しなくなり、パイプラインの名前を
audit、applicationまたはinfrastructureにできます。(LOG-4218)-
この更新より前は、Vector コレクターを使用してログを syslog 宛先に転送し、
addLogSourceフラグをtrueに設定すると、転送されたメッセージにnamespace_name=、container_name=、pod_name=の空のフィールドが追加されました。今回の更新により、これらのフィールドはジャーナルログに追加されなくなりました。(LOG-4219) -
今回の更新より前は、
structuredTypeKeyが見つからず、structuredTypeNameが指定されていない場合、ログメッセージは引き続き構造化オブジェクトに解析されていました。今回の更新により、ログの解析が想定どおりになりました。(LOG-4220)
1.3.2. CVE
- CVE-2021-26341
- CVE-2021-33655
- CVE-2021-33656
- CVE-2022-1462
- CVE-2022-1679
- CVE-2022-1789
- CVE-2022-2196
- CVE-2022-2663
- CVE-2022-3028
- CVE-2022-3239
- CVE-2022-3522
- CVE-2022-3524
- CVE-2022-3564
- CVE-2022-3566
- CVE-2022-3567
- CVE-2022-3619
- CVE-2022-3623
- CVE-2022-3625
- CVE-2022-3627
- CVE-2022-3628
- CVE-2022-3707
- CVE-2022-3970
- CVE-2022-4129
- CVE-2022-20141
- CVE-2022-25147
- CVE-2022-25265
- CVE-2022-30594
- CVE-2022-36227
- CVE-2022-39188
- CVE-2022-39189
- CVE-2022-41218
- CVE-2022-41674
- CVE-2022-42703
- CVE-2022-42720
- CVE-2022-42721
- CVE-2022-42722
- CVE-2022-43750
- CVE-2022-47929
- CVE-2023-0394
- CVE-2023-0461
- CVE-2023-1195
- CVE-2023-1582
- CVE-2023-2491
- CVE-2023-22490
- CVE-2023-23454
- CVE-2023-23946
- CVE-2023-25652
- CVE-2023-25815
- CVE-2023-27535
- CVE-2023-29007