第5章 修正された問題
AMQ Streams 1.7 で修正された問題を、以下の表に示します。Kafka 2.7.0 で修正された問題の詳細は、『Kafka 2.7.0 Release Notes』を参照してください。
課題番号 | 説明 |
---|---|
OpenSSL タスクは、メインスレッドではなく、別のワーカーエグゼキューターで実行される必要がある。 | |
アップグレード中にブローカーから | |
Topic Operator が KafkaTopic の名前を変更することがある。 | |
Kafka のアップグレードおよびダウングレードを簡素化。 | |
Java 11 言語レベルへ移行。 | |
ACL の追加または削除に | |
Kafka および Zookeeper を同時に再起動すると、すべての KafkaTopic カスタムリソースが削除され、再作成される。 | |
Kafka | |
MirrorMaker: ターゲットクラスターのコンシューマーグループへのオフセットの同期を有効にする。 | |
kafka-configs.sh は非推奨である | |
Topic Operator でのメトリクスの誤った調整を監視する。 | |
ネットワークポリシーの設定を向上。 | |
| |
JBOD ボリュームの追加または削除が機能しない。 | |
Prometheus Operator バンドルファイルの namespace を置き換えると無効な YAML が生成される。 | |
Grafana ダッシュボードで CPU メトリクスの使用に一貫性がない。 | |
KafkaConnect Build: Kafka Connect カスタムリソースのコネクタープラグインの宣言的な管理。 | |
コネクター/タスクの再起動操作を実行するアノテーションを追加。 | |
Kafka Exporter ダッシュボードは namespace およびクラスター名を自動選択しない。 | |
メトリクス ConfigMap が使用されていると、ネットワークポリシーが適切に設定されない。 | |
ユーザー証明書が CA で個別に期限切れになる場合に更新が全くトリガーされない。 | |
Cruise Control Pod がロールまたは削除されると、Cruise Control Grafana ダッシュボードの表示に影響する。 | |
レプリカまたはパーティションの数が減少すると、Topic Operator がトピックの作成に失敗する。 | |
JMX 設定の問題によって port already in use エラーが発生する。 | |
'resource' パーミッションで 'keycloak' 承認を使用する場合に OAuth NullPointerException が発生。 | |
Kafka リソースのステータスに ISO-8601 タイムスタンプ標準を使用する。 |
表5.1 CVE (Common Vulnerabilities and Exposures) の修正
課題番号 | タイトル | 説明 |
---|---|---|
CVE-2020-25649 jackson-databind: FasterXML DOMDeserializer insecure entity expansion is vulnerable to XML external entity (XXE) [amq-st-1] | FasterXML Jackson Databind で、エンティティー拡張のセキュリティーが適切に保護されていないという不具合が発見されました。この不具合により、XML 外部エンティティー (XXE) 攻撃に対して脆弱になります。この脆弱性では、データの整合性が最も懸念されます。 |