第5章 修正された問題
AMQ Streams 1.7 で修正された問題を、以下の表に示します。Kafka 2.7.0 で修正された問題の詳細は、『Kafka 2.7.0 Release Notes』を参照してください。
| 課題番号 | 説明 |
|---|---|
| OpenSSL タスクは、メインスレッドではなく、別のワーカーエグゼキューターで実行される必要がある。 | |
|
アップグレード中にブローカーから | |
| Topic Operator が KafkaTopic の名前を変更することがある。 | |
| Kafka のアップグレードおよびダウングレードを簡素化。 | |
| Java 11 言語レベルへ移行。 | |
|
ACL の追加または削除に | |
| Kafka および Zookeeper を同時に再起動すると、すべての KafkaTopic カスタムリソースが削除され、再作成される。 | |
|
Kafka | |
| MirrorMaker: ターゲットクラスターのコンシューマーグループへのオフセットの同期を有効にする。 | |
|
kafka-configs.sh は非推奨である | |
| Topic Operator でのメトリクスの誤った調整を監視する。 | |
| ネットワークポリシーの設定を向上。 | |
|
| |
| JBOD ボリュームの追加または削除が機能しない。 | |
| Prometheus Operator バンドルファイルの namespace を置き換えると無効な YAML が生成される。 | |
| Grafana ダッシュボードで CPU メトリクスの使用に一貫性がない。 | |
| KafkaConnect Build: Kafka Connect カスタムリソースのコネクタープラグインの宣言的な管理。 | |
| コネクター/タスクの再起動操作を実行するアノテーションを追加。 | |
| Kafka Exporter ダッシュボードは namespace およびクラスター名を自動選択しない。 | |
| メトリクス ConfigMap が使用されていると、ネットワークポリシーが適切に設定されない。 | |
| ユーザー証明書が CA で個別に期限切れになる場合に更新が全くトリガーされない。 | |
| Cruise Control Pod がロールまたは削除されると、Cruise Control Grafana ダッシュボードの表示に影響する。 | |
| レプリカまたはパーティションの数が減少すると、Topic Operator がトピックの作成に失敗する。 | |
| JMX 設定の問題によって port already in use エラーが発生する。 | |
| 'resource' パーミッションで 'keycloak' 承認を使用する場合に OAuth NullPointerException が発生。 | |
| Kafka リソースのステータスに ISO-8601 タイムスタンプ標準を使用する。 |
表5.1 CVE (Common Vulnerabilities and Exposures) の修正
| 課題番号 | タイトル | 説明 |
|---|---|---|
| CVE-2020-25649 jackson-databind: FasterXML DOMDeserializer insecure entity expansion is vulnerable to XML external entity (XXE) [amq-st-1] | FasterXML Jackson Databind で、エンティティー拡張のセキュリティーが適切に保護されていないという不具合が発見されました。この不具合により、XML 外部エンティティー (XXE) 攻撃に対して脆弱になります。この脆弱性では、データの整合性が最も懸念されます。 |
