テクニカルノート

Red Hat Virtualization 4.4

Red Hat Virtualization 4.4 および関連パッケージに関するテクニカルノート

Red Hat Virtualization Documentation Team

Red Hat Customer Content Services

概要

テクニカルノートのドキュメントは、Red Hat Virtualization のリリース 4.3 とリリース 4.4 の間で行われた変更についての情報を提供します。このドキュメントは、コンテンツ配信ネットワークを通じて利用可能な関連するエラータアドバイザリーのテキストに含まれる情報を補足することを目的としています。

はじめに

Red Hat Virtualization エラータアドバイザリーは、Red Hat カスタマーポータル で入手できます。

Red Hat Virtualization 4.4 で追加された機能のより簡潔な要約は、Red Hat Virtualization 4.4 リリースノートに記載されています。

現時点では、追加情報はありません。このドキュメントは、追加情報が入手可能になり次第、更新されます。

第1章 RHSA-2022:5555-09 Moderate: RHV Manager (ovirt-engine) [ovirt-4.5.1] セキュリティー、バグ修正、および更新

本章にあるバグは、アドバイザリー RHSA-2022:5555-09 で対処されています。本アドバイザリーに関する詳細は、https://errata.devel.redhat.com/advisory/96099 を参照してください。

1.1. ovirt-engine

BZ#2099650

vdc_options テーブルにデフォルト値が NULL のレコードが含まれていると、アップグレードプロセスが失敗するバグが修正されました。

BZ#2006625

以前は、hugepages によって割り当てられたメモリーがホストのメモリー使用量の計算に含まれていたため、VM が実行されていなくても、管理ポータルでメモリー使用量が多くなり、ログに誤った VDS_HIGH_MEM_USE 警告が表示されていました。本リリースでは、hugepages はメモリー使用量に含まれていません。VDS_HIGH_MEM_USE 警告は、通常の (hugepages ではない) メモリー使用量が定義されたしきい値を超えた場合にのみログに記録されます。管理ポータルのメモリー使用量は、割り当てられたメモリーからではなく、通常のページと巨大ページで使用されたメモリーから計算されます。

BZ#2072626

ovirt-engine-notifier は、再起動後に SNMP EngineBoots 値を正しくインクリメントします。これにより、ovirt-engine-notifier が SNMPv3authPriv セキュリティーレベルで機能できるようになります。

BZ#1663217

仮想マシン (VM) の作成後に、VM または VDSM ホストのホスト名や FQDN を変更できます。以前は、この変更により、VM が Red Hat Satellite/Foreman からエラータをフェッチできなくなる可能性がありました。この機能拡張により、VM のホスト名または FQDN が変更された場合でもエラータをフェッチできます。

BZ#1994144

通知のメールアドレスは、イベントの管理画面で正しく更新されます。

BZ#2001923

以前のリリースでは、ボリュームがストレージに残っているにもかかわらず、問題のあった VM スナップショットを Manager データベースから削除した場合に、ストレージとデータベースの間に不一致が生じるため、その後の操作に失敗していました。今回のリリースでは、ボリュームがストレージから削除されない場合には、VM スナップショットが保持されます。

BZ#1782077

分離スレッド CPU 固定ポリシーが追加されました。このポリシーは、物理コアを仮想 CPU に排他的に固定し、完全な物理コアを単一の仮想マシンの仮想コアとして使用できるようにします。

BZ#1958032

以前は、拡張前に宛先ボリュームがいっぱいになると、ライブストレージの移行が失敗する可能性がありました。現在のリリースでは、デスティネーションボリュームの初期サイズが大きくなり、拡張機能は不要になりました。

BZ#1976607

仮想マシンのデフォルトのビデオデバイスとして、QXL に代わって VGA が採用されました。グラフィックデバイスとビデオデバイスを VM から削除して (ヘッドレス VM を作成)、VNC グラフィックデバイスを追加することで、API を使用して QXL から VGA に切り替えることができます。

BZ#2001574

以前は、管理ポータルのディスクの移動/コピーダイアログを閉じると、取得したリソースの一部が解放されなかったため、ディスクが多い環境でブラウザーの速度が低下し、メモリー使用量が多くなりました。このリリースでは、メモリーリークが修正されています。

BZ#2030293

VM を OVA としてエクスポートしているときにマネージャーを再起動した場合、VM は永続的にロックされた状態のままではなくなります。

BZ#2068270

以前は、スナップショットをダウンロードするときに disk_id が設定されていなかったため、ロックするには disk_id を設定する必要があるため、転送操作の再開が失敗していました。このリリースでは、disk_id は常に設定されているため、再起動後に転送操作が回復します。

BZ#2081241

以前は、1 つ以上の VFIO デバイス、Q35 チップセット、および vCPU の最大数が 256 以上の VM は、QEMU ゲストエージェントによって報告されたメモリー割り当てエラーのために起動に失敗する可能性がありました。このエラーは修正されました。

BZ#2105296

以前のバージョンの Manager で作成された VNC を備えた仮想マシンは、VNC パスワードが長すぎるために、新しいホストへの移行に失敗することがありました。この問題は修正されました。

BZ#1703153

95 文字より長い RHVManager ホスト名を作成するための回避策があります。

  1. エンジンセットアップツール用に、最大 63 文字の短い FQDN を作成します。
  2. カスタム証明書を作成し、短い FQDN と長い FQDN (最終ホスト名) を証明書の Subject Alternate Name フィールドに入力します。
  3. カスタム証明書を使用するようにマネージャーを設定します。
  4. 次の内容の /etc/ovirt-engine/engine.conf.d/99-alternate-engine-fqdns.conf ファイルを作成します:SSO_ALTERNATE_ENGINE_FQDNSWDMlong FQDN''
  5. ovirt-engine サービスを再起動します。

Manager にアクセスできず、非常に長い FQDN を使用している場合:1。/var/log/httpd/error_log で次のエラーメッセージを確認してください ajp_msg_check_header() incoming message is too big NNNN, max is MMMM 2 です。/etc/httpd/conf.d/z-ovirt-engine-proxy.conf に以下の行を追加します。ProxyIOBufferSize PPPP は、エラーメッセージの NNNN よりも大きいです。Apache を再起動します。

1.2. ovirt-log-collector

BZ#2093795

パッケージをバージョン 4.4.6 にリベースします。これにより、PostgreSQL データの収集と–log-size オプションのドキュメントが妨げられていた問題が修正されます。

1.3. rhv-log-collector-analyzer

BZ#2081559

rhv-log-collector-analyzer 不一致ツールは、縮小された事前に割り当てられた QCOW2 イメージを検出するようになりました。

1.4. rhvm-branding-rhv

BZ#2092885

管理ポータルのウェルカムページに、アップストリームバージョン名とダウンストリームバージョン名の両方が表示されるようになりました。

1.5. vdsm

BZ#2070045

ネットワークエラーが原因で OVF ストアの更新操作がタイムアウトになった場合でも、ホストが応答しない状態になることはなくなりました。

1.6. vulnerability

BZ#1966615

nodejs-trim-newlines に欠陥が見つかりました。Node.js には、.end () メソッドの通常の式のサービス拒否 (ReDoS) に関連する問題があります。

BZ#1981895

apache-commons-compress に欠陥が見つかりました。特別に細工された 7Z アーカイブを読み取る場合、エントリーを解凍するコーデックのリストを作成すると、無限ループが発生する可能性があります。この欠陥により、Compress の SevenZ パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#1981900

apache-commons-compress に欠陥が見つかりました。特別に細工された 7Z アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、非常に小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の SevenZ パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#1981903

apache-commons-compress に欠陥が見つかりました。特別に細工された TAR アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の TAR パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#1981909

apache-commons-compress に欠陥が見つかりました。特別に細工された ZIP アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の zip パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#2007557

nodejs-ansi-regex に、正規表現によるサービス拒否 (ReDoS) の脆弱性が発見されました。このため、ansi-regex を使用するアプリケーションが、細工された ANSI エスケープコードを照合する際に、過剰な CPU 時間を消費する可能性があります。

BZ#2069414

SpringFramework に欠陥が見つかりました。この欠陥により、攻撃者は特別な Spring Expression を作成し、サービス拒否を引き起こす可能性があります。

BZ#2097414

セマンティックリリースに脆弱性が見つかりました。通常はマスクされているシークレットが、encodeURI() によって uri エンコードから除外された文字を含んでいる場合、誤って開示されます。脆弱性はさらに、クレデンシャルを挿入するためにリポジトリー URL を変更せずに、関連するリポジトリーへのプッシュアクセスが利用できない実行コンテキストに限定されます。

第2章 RHSA-2022:4712-04 Moderate: RHV Engine および Host Common Packages のセキュリティー更新

この章にあるバグは、アドバイザリー RHSA-2022:4712-04 で対処されています。このアドバイザリーに関する詳細は、https://errata.devel.redhat.com/advisory/84835 を参照してください。

2.1. distribution

BZ#2064795

python-passlib/python38-passlib は、いくつかの RHV コンポーネントのランタイム依存関係です。本リリースでは、RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 および RHEL-8-RHV-4-TOOLS チャンネルで提供されます。

BZ#2064798

python-pycurl/python38-pycurl は、いくつかの RHV コンポーネントのランタイム依存関係です。本リリースでは、RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 および RHEL-8-RHV-4-TOOLS チャンネルで提供されます。

BZ#2064799

python-jmespath/python38-jmespath は、いくつかの RHV コンポーネントのランタイム依存関係です。本リリースでは、RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 および RHEL-8-RHV-4-TOOLS チャンネルで提供されます。

BZ#2064801

python-netaddr/python38-netaddr は、いくつかの RHV コンポーネントのランタイム依存関係です。本リリースでは、RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 および RHEL-8-RHV-4-TOOLS チャンネルで提供されます。

2.2. otopi

BZ#2034313

パッケージをバージョン: 1.10.0 にリベースします。ハイライト、重要な修正、または注目すべき機能強化:

2.3. ovirt-ansible-collection

BZ#2006721

ovirt-ansible-collection 2.0.0 の一部としてリリースされた ovirt_disk モジュールは、imageio python クライアントを使用して Red Hat Virtualization Manager にイメージをアップロードしています。

BZ#2017070

manageiq ロールは、oVirt Ansible Collection 2.0.0 から削除されました。

BZ#2071365

Red Hat Virtualization 4.4 SP1 では、RHV コンポーネントから内部的に Ansible Playbook/ロールを実行するために ansible-core [= 2.12.0 が必要になりました。

2.4. ovirt-engine

BZ#2020620

このリリースでは、DISA STIG プロファイルを持つホストでのセルフホストエンジンのデプロイメントのサポートが追加されました。

BZ#2066811

以前は、DISA STIG プロファイルは fapolicyd を使用して、非ルートとして ansible コマンドの実行をブロックし、セルフホストエンジンの展開が失敗していました。このリリースでは、postgres としての psql の呼び出しが engine_psql.sh に置き換えられ、デプロイが成功します。

BZ#1883949

このリリースでは、次の機能拡張が行われました: 1.2 つの新しいバックアップフェーズの追加: - SUCCEEDED - FAILED 2.バックアップ/イメージ転送操作が終了した後、vm_backups および image_transfersDB テーブルのクリーンアップを無効にします。3.バックアップとイメージ転送を時々自動的にクリーンアップする DB クリーンアップスケジュールスレッドを追加しました。4.マイナーなユーザーエクスペリエンスの改善。

BZ#1932149

以前は、hosted-engine --deploy は常に最新のデフォルト形式でホストされたストレージドメインを作成し、デプロイメントは失敗していました。このリリースでは、プロセスは、デプロイ/リストア先のクラスター/DC の互換性バージョンをチェックし、そのバージョンに適した形式でストレージドメインを作成するようになりました。その結果、ストレージの作成中にデプロイ/リストアが失敗することはありません。

BZ#2004018

このリリースでは、VM を指定せずにパラメーター 'interface'、'activate'、'bootable'、'uses_scsi_reservation' および 'pass_discard' を使用できないと警告するエラーメッセージが、ovirt_disk モジュールに追加されました。

BZ#2004852

次のパラメーターが ovirt_vm モジュールに追加されました。virtio_scsi_enabled - true の場合、Virtio SCSI サポートを有効にします。multi_queues_enabled - true の場合、各仮想インターフェイスは、使用可能な仮想 CPU に応じて、最適な数のキューを取得します。

2.5. ovirt-provider-ovn

BZ#1940824

OvS/OVN 2.11 から OVN 2021 および OvS 2.15 にアップグレードします。これらの条件が満たされている限り、アップグレードはユーザーに対して透過的です: 1.最初にエンジンをアップグレードしてください。2.ホストをアップグレードする前に、OVN/OvS バージョン 2.11 のホスト間で機能すると予想されるすべての OVN ネットワークの ovirt-provider-ovn セキュリティーグループを無効にします。 3.ホストをアップグレードして、OVN バージョン 2021 以降および OvS バージョンを 2.15 に一致させます。この手順は、OVN を再設定し、証明書を更新するために、Web コンソールで実行する必要があります。4.アップグレード後にホストを再起動します。5.Web コンソールを起動し、各ホストの全般タブにある OVN 設定済みフィールドをチェックして、プロバイダーと OVN が正常に設定されていることを確認します。(REST API を使用して値を取得することもできます。) ホスト設定が更新されていない場合、値が No になる可能性があることに注意してください。

更新後にホストの OVN が設定されておらず、エンジン 4.5 以降を使用している場合は、ホストを再インストールするとこの問題が修正されます。

2.6. ovirt-setup-lib

BZ#2044362

ovirt-setup-lib パッケージをバージョン: 1.3.3 にリベースします。ハイライト、重要な修正、または注目すべき機能強化: BZ#1971863 - タイプ 'ANY' のクエリーは非推奨となりました - RFC8482

2.7. python-ovirt-engine-sdk4

BZ#1933555

Red Hat Virtualization 用の Python SDK パッケージが RHEL 9 でサポートされるようになりました。

2.8. vulnerability

BZ#2065665

Paramiko で競合状態が見つかりました。この欠陥により、write_private_key_file にアクセスできる攻撃者は、不正に情報を開示することができます。

第3章 RHSA-2022:4711-06 Moderate: RHV Manager (ovirt-engine) [ovirt-4.5.0] のセキュリティー更新

この章にあるバグは、アドバイザリー RHSA-2022:4711-06 で対処されています。このアドバイザリーに関する詳細は、https://errata.devel.redhat.com/advisory/84555 を参照してください。

3.1. distribution

BZ#2065052

Red Hat Virtualization 4.4 SP1 では、RHV コンポーネントから内部で Ansible Playbook/ロールを実行するために ansible-core >= 2.12.0 が必要になりました。

BZ#2072637

python3-daemon/python38-daemon は、いくつかの Red Hat Virtualization Manager コンポーネントのランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。

BZ#2072639

ansible-runner-2.1.3-1.el8ev は、Red Hat Virtualization Manager のランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。

BZ#2072641

python3-docutils/python38-docutils は、いくつかの Red Hat Virtualization Manager コンポーネントのランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。

BZ#2072642

python3-lockfile/python38-lockfile は、いくつかの Red Hat Virtualization Manager コンポーネントのランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。

BZ#2072645

python3-pexpect/python38-pexpect は、いくつかの Red Hat Virtualization Manager コンポーネントのランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。

BZ#2072646

ansible-core-2.12 では、Ansible モジュール/ロール/Playbook で使用されるすべてのライブラリーが、Python 3.8 でビルドされる必要があります。python38-ptyprocess は、Red Hat Virtualization チャンネルでビルドして配布する必要があります。

BZ#1608675

Red Hat Virtualization は、RHV のバージョン 4.4.6 以降、USGv6 Revision 1 標準に準拠しています。詳細は、https://www.iol.unh.edu/registry/usgv6?name=red+hat を参照してください。

3.2. ovirt-engine

BZ#977379

このリリースでは、管理ポータルを使用して iSCSI ストレージドメイン接続を編集および管理できるようになりました。ユーザーは、論理ドメインを編集して別の物理ストレージを指すようになりました。これは、基盤となる LUN がバックアップ目的で複製される場合、または物理ストレージアドレスが変更された場合に役立ちます。

BZ#977778

本リリースでは、ディスクのフォーマットとアロケーションポリシーの変換をサポートするようになりました。これにより、スペース使用量を削減してパフォーマンスを向上させるだけでなく、既存の raw ディスクの増分バックアップを有効にすることができます。

BZ#2015796

Red Hat Virtualization Manager 4.4 SP1 は、RHEL 8.6 DISA STIG プロファイルが適用されたホストで実行できるようになりました。

BZ#2023250

Advanced Virtualization モジュール (virt:av) は、RHEL 8.6 リリースの一部として標準の RHEL 仮想化モジュール (virt:rhel) に統合されました。この変更により、ホストのデプロイとホストのアップグレードフローが更新され、RHEL 8.6 ホストの新規インストール中、および既存の RHEL 8.5 以前のホストから RHEL 8.6 ホストへのアップグレード中に virt:rhel モジュールが適切に有効になりました。

BZ#2030596

Red Hat Virtualization Manager は、PCI-DSS セキュリティープロファイルを備えたマシンで実行できるようになりました。

BZ#2035051

Red Hat Virtualization 4.4 SP1 では、RHEL 8.6 の更新された DISA STIG OpenSCAP プロファイルを使用しており、これは gssproxy パッケージを削除しません。その結果、DISA STIG プロファイルを適用すると Red Hat Virtualization Host は正しく動作します。

BZ#2052690

Red Hat Virtualization 4.4 SP1 では、RHV コンポーネントから内部で Ansible Playbook/ロールを実行するために ansible-core >= 2.12.0 が必要になりました。

BZ#2055136

このリリースでは、virt DNF モジュールのバージョンは、ホストのアップグレードフロー中にホストの RHEL バージョンに従って正しく設定されます。

BZ#2056021

以前は、証明書の登録フローで libvirt-vnc 証明書の更新が省略されていました。RHV 4.4 SP1 のリリースに伴い、証明書の登録フロー中に libvirt-vnc 証明書が更新されます。

BZ#2056126

このリリースでは、Red Hat Virtualization Manager 4.4 SP1 の証明書期限切れチェックで、証明書の期限切れが近いことを早めに警告するようになりました: 1.今後 120 日以内に証明書の有効期限が近づくと、監査ログに警告イベントが発生します。2.証明書が今後 30 日以内に期限切れになりそうな場合、監査ログで ALERT イベントが発生します。

これは、内部 RHV 証明書 (たとえば、RHVM <→ ハイパーバイザー通信用の証明書) がチェックされますが、Manager CA 証明書の置き換え に従って設定された RHVM への HTTPS アクセス用に設定されたカスタム証明書はチェックされません。

BZ#2071468

問題のあるホストで SSH ソフトフェンシングを実行する必要がある場合、Red Hat Virtualization Manager はフェンシングを続行する前に想定される時間インターバルを待機するようになりました。その結果、VDSM には、Red Hat Virtualization Manager を開始して応答するのに十分な時間があります。

BZ#655153

以前は、VM の一時停止操作の確認ダイアログは表示されませんでした。suspend-VM ボタンをクリックした直後に、仮想マシンがサスペンドされました。本リリースでは、suspend-VM ボタンを押すと、デフォルトで確認ダイアログが表示されるようになりました。ユーザーは、この確認ダイアログを再度表示しないように選択することができます。この設定は、ユーザー設定ダイアログで元に戻すことができます。

BZ#1878930

機能: プール内の使用可能な MAC アドレスの数がしきい値を下回っている場合に警告イベントを提供します。しきい値は、engine-config を介して設定できます。エンジンの起動時、およびプールからアドレスを消費するときにしきい値に達した場合は、プールごとにイベントが作成されます。

理由: 管理者ユーザーが事前に計画しやすくします。

結果:VM で VNIC を作成するときに、管理者が空のプールに直面することはありません。

BZ#1926625

このリリースでは、この KCS 記事 (https://access.redhat.com/solutions/1220063) の指示に従って、Red Hat Virtualization Manager のインストール後に HTTP Strict Transport Security を有効化できるようになりました。

BZ#1998255

機能: VNIC プロファイルのメインページの検索ボックス

理由: お客様からのリクエスト

結果: メインの VNIC プロファイルページで、属性の値によって VNIC プロファイルを検索およびフィルタリングできるようになりました。

BZ#1999698

以前のバージョンでは、engine-setup は apache httpd の SSLProtocol 設定オプションを -all +TLSv1.2 に設定していました。

RHEL 8 では、このオプションは暗号ポリシーによって管理されるため、これは必要ありません。

このバージョンでは、engine-setup はこのオプションを設定せず、すでに設定されている場合は削除して、暗号ポリシーによって管理できるようにします。

BZ#2000031

従来は、ホスト非応答の処理を同時に複数回呼び出すことができました。このリリースでは、非応答の処理への複数の呼び出しが防止され、ホストの起動がはるかに速くなります。

BZ#2006745

以前は、Managed Block Storage ドメインから/へテンプレートディスクをコピーしようとすると、ストレージドメイン ID が正しくない、イメージ (およびベースディスク) DB テーブルに同じイメージを繰り返し保存する、ディスクが ManagedBlockStorageDisk タイプである場合に DiskImage にキャストする、などが原因で操作に失敗していました。このリリースでは、上記のすべての問題が修正され、管理対象ブロックストレージドメインとの間でテンプレートディスクをコピーすると、期待どおりに機能します。

BZ#2007384

以前はディスクの writeRate/readRate の値が大きいと ovirt-engine によって正しく処理されませんでした。このリリースでは、ovirt-engine の writeRate/readRate のタイプが整数から long に変更され、整数より大きい値をサポートするようになりました。

BZ#2040361

以前は、VIRTIO SCSI インターフェイスを備えた複数のディスクを複数の IO スレッドで定義された仮想マシンにホットプラグする場合、重複した PCI アドレスが割り当てられていたため、これは失敗していました。

現在、このプロセスでは、各ディスクに一意の PCI アドレスが割り当てられます。これにより、複数の IO スレッドが設定されている場合でも、VIRTIOSCSI を使用する複数のディスクを仮想マシンに接続できます。

BZ#2043146

以前は、証明書の登録フローで libvirt-vnc 証明書の更新が省略されていました。RHV 4.4 SP1 のリリースに伴い、証明書の登録フロー中に libvirt-vnc 証明書が更新されます。

BZ#1624015

機能: engine-config -s ClientModeVncDefault=NoVnc はリモートビューワの代わりに NoVnc を優先し、engine-config -s ClientModeConsoleDefault=vnc は VM が SPICE より VNC を優先するように設定し、(新規および既存の VM に対して) デフォルトコンソールタイプの設定を CLI で広く行うことができます。

既存の VM の実際のコンソールタイプがコンソールオプションダイアログから手動で選択された場合は、ブラウザーのローカルストレージをクリーンアップする必要があります。したがって、既存のすべての VM に対してコンソールタイプをグローバルに設定する必要がある場合は、エンジンの実行後にブラウザーのローカルストレージをクリアしてください。

理由: これまで、プロビジョニングされたすべての VM のデフォルトのコンソールタイプをグローバルに一度に設定するオプションは、サポートされていませんでした。VM を 1 つずつ移動し、コンソールオプションダイアログでコンソールタイプを設定する必要があります。

結果: engine-config パラメーターを使用して、既存および新規のすべての VM に対してコンソールタイプのグローバル設定をサポートします。

BZ#1648985

SuperUser ロールを持つユーザーは、VM を割り当てなくても、VM プール内の仮想マシンに接続できます。以前は、これによって他のユーザーがその VM を取得できなくなり、接続されたコンソールが閉じられ、代わりに UserRole を使用して VM がユーザーに割り当てられていました。このリリースでは、ユーザーは、他のユーザーがコンソールを介して接続している VM を使用できません。これにより、UserRole 権限を持つユーザーが、SuperUser ロールを持つユーザーが接続している VM を乗っ取るのを防ぐことができます。

BZ#1687845

以前は、メンテナンスモードからアクティブ化されたホストの通知の表示は、実際のジョブのアクティブ化の終了時刻が最後に表示された通知の後であったときに行われました。ただし、サーバーとブラウザーの間に時差があった場合、ジョブの終了時間は未来になる可能性があります。このリリースでは、通知はサーバーの時間にのみ依存し、ジョブの終了時間はローカルブラウザーの時間と比較されなくなりました。その結果、"Finish activating host" の通知は 1 つだけ表示されます。

BZ#1745141

このリリースでは、仮想マシン (movdiri、movdir64b) の extra_cpu_flags カスタムプロパティーを変更することで、SnowRidge Accelerator Interface Architecture (AIA) を有効にできます。

BZ#1782056

このリリースでは、OVN 機能の IPSec は、設定された ovirt-provider-ovn、OVN バージョン 2021 以降、および OvS バージョン 2.15 以降のホストで使用できます。

BZ#1849169

機能: ホスト上の仮想 CPU と物理 CPU の比率を考慮した、evenly_distributed スケジューリングポリシーに新しいパラメーターが追加されました。理由: ホストがすべての物理 CPU を過剰に使用するのを防ぐため。結果: 比率が 0 に設定されている場合、均等に分散されたポリシーは以前と同じように機能します。値が 0 より大きい場合、物理 CPU に対する vCPU は以下のように考慮されます。a. VM をスケジューリングする場合、CPU 使用率が低いホストが優先されます。ただし、VM を追加することで vCPU と物理の比率が超過する場合は、ホストの vCPU と物理の比率および CPU 使用率が考慮されます。b. 実行中の環境で、ホストの vCPU と物理の比率が制限を超えている場合、一部の VM は、vCPU と物理の CPU の比率が低いホストに負荷分散される可能性があります。

BZ#1922977

このリリースでは、共有ディスクが OVF_STORE 設定の一部になりました。これにより、仮想マシンでディスクを共有したり、ストレージドメインを別の環境に移動したりできます。また、VM をインポートした後、VM は、追加の手動設定なしで同じディスクを正しく共有できます。

BZ#1927985

本リリースでは、仮想マシンを Open Virtual Appliance (OVA) にエクスポートするためのファイル間のパディングが追加されました。目標は、OVA 内のディスクを基盤となるファイルシステムのブロックのエッジに揃えることです。その結果、特に NFS パーティションでは、エクスポート時にディスクの書き込み速度が向上します。

BZ#1944290

以前は、有効期限が切れたパスワードを使用して Red Hat Virtualization VM ポータルまたは管理ポータルにログインしようとすると、パスワードを変更するための URL が正しく表示されませんでした。このリリースでは、有効期限が切れたパスワードエラーが発生すると、エラーメッセージの下にパスワードを変更するにはここをクリックしてくださいというクリック可能なリンクが表示されます。このリンクは、ユーザーをパスワードの変更ページ ("…​/ovirt-engine/sso/credentials-change.html") にリダイレクトします。

BZ#1944834

このリリースでは、仮想マシンのシャットダウンコンソール切断アクションにユーザー指定の遅延が追加されています。シャットダウンは、ユーザーが指定した遅延間隔の後に発生するか、ユーザーが VM コンソールに再接続するとキャンセルされます。これにより、誤って切断した後のユーザーのセッション損失を防ぐことができます。

BZ#1959186

以前は、VM ポータルのテンプレートとは異なるクォータを設定する方法はありませんでした。したがって、ユーザーがテンプレートのクォータにアクセスできない場合、ユーザーは VM ポータルを使用してテンプレートから VM をプロビジョニングできませんでした。このリリースでは、Red Hat Virtualization Manager は、VM ポータルを使用してテンプレートから VM をプロビジョニングするときに、ユーザーがアクセスできるクォータを選択しますが、必ずしもテンプレートからではありません。

BZ#1964208

このリリースでは、VM の現在の画面をキャプチャし、PPM ファイルのスクリーンショットを返すスクリーンショット API が追加されました。ユーザーはスクリーンショットをダウンロードして、そのコンテンツを表示できます。

BZ#1971622

以前は、ホストの仮想マシンサブタブを表示すると、すべての仮想マシンに警告サインが表示されていました。このリリースでは、警告サインは仮想マシンのリストページと同じように正しく表示されます。

BZ#1974741

以前は、ファイナライズメカニズムのバグにより、ディスクがデータベースにロックされたままになりました。このリリースでは、最終処理のメカニズムが正しく機能し、すべてのシナリオでディスクのロックが解除されたままになります。

BZ#1979441

以前は、VM CPU が高性能仮想マシンのクラスター CPU とは異なることを示す警告がありました。このリリースでは、CPU パススルーが設定されている場合は警告が表示されず、その結果、高性能な仮想マシンでは表示されないようになりました。

BZ#1979797

このリリースでは、選択したドメインに別のストレージドメインで発生したエンティティーのリースがある場合、新しい警告メッセージがストレージドメインの削除ウィンドウに表示されます。

BZ#1986726

OVA から VM をインポートし、割り当てポリシーを事前割り当てに設定すると、ディスクはシンプロビジョニングとしてインポートされました。このリリースでは、選択した割り当てポリシーに従います。

BZ#1987121

vGPU 編集ダイアログは、ドライバーパラメーターを設定するオプションで拡張されました。ドライバーパラメーターは任意のテキストとして指定され、NVidia ドライバーにそのまま渡されます (例: "enable_uvm=1")。指定されたテキストは、指定された VM のすべての vGPU に使用されます。

vGPU 編集ダイアログがホストデバイスタブから VM デバイスタブに移動しました。

vGPU プロパティーは、mdev_type VM カスタムプロパティーを使用して指定されなくなりました。現在、VM デバイスとして指定されています。この変更は、vGPU 編集ダイアログを使用する場合は透過的です。REST API では、vGPU プロパティーは、新しく導入された …​/vms/…​/mediateddevices エンドポイントを使用して操作できます。新しい API では、各 vGPU の nodisplay およびドライバーパラメーターを個別に設定できますが、これは、特定の VM のすべての vGPU に共通の単一の値にのみ設定できる vGPU 編集ダイアログではサポートされていないことに注意してください。

BZ#1988496

以前は、vmconsole-proxy-helper 証明書は必要なときに更新されませんでした。このリリースでは、CA 証明書の更新後、毎回証明書が更新されます。

BZ#2002283

このリリースでは、engine-config を使用して NumOfPciExpressPorts を設定することにより、仮想マシンの PCI Express ポートの数を設定できるようになりました。

BZ#2003996

以前は、VM next-run 設定を表すスナップショットが ovirt-ansible によって報告されましたが、そのタイプが不明で削除できませんでした。このリリースでは、VM の次回実行設定を表すスナップショットは、ovirt-ansible を含め、クライアントに報告されません。

BZ#2021217

ゲストオペレーティングシステムとして Windows 2022 を追加する

BZ#2023786

VM がカスタムプロパティー sap_agent=true で設定されている場合、正しく機能するには、vhostmd フックがホストにインストールされている必要があります。以前は、フックが欠落している場合、ユーザーへの警告はありませんでした。このリリースでは、必要なフックがインストールされておらず、ホストによって報告されていない場合、VM の起動時に、ホストはスケジューラーによってフィルターで除外されます。

BZ#2040474

管理ポータルクラスターのアップグレードインターフェイスが改善され、エラーメッセージとステータスおよび進行状況の表示が改善されました。

BZ#2041544

以前は、管理ポータルでアップロードするホストを選択するときに (ストレージ > ドメイン > ドメインの選択 > ディスク > アップロード)、リストの最初のホストとは異なるホストを選択しようとすると、リストの最初のホストにジャンプして戻りました。このリリースでは、ストレージドメインとデータセンターは一度だけ初期化され、ホストのリストを再ロードする必要はありません。その結果、リストの最初のホストに戻らずに、別のホストを選択できます。

BZ#2052557

以前は、ステートレス VM または run-once モードで起動された VM がシャットダウンされたときに、vGPU デバイスはリリースされませんでした。これにより、vGPU デバイスは使用可能でしたが、システムが VM の再実行を禁止することがありました。このリリースでは、ステートレス VM または run-once モードで開始された VM がシャットダウンされると、vGPU デバイスが適切に解放されます。

BZ#2066084

以前は、vmconsole-proxy-user および vmconsole-proxy-host の証明書は、必要なときに更新されませんでした。本リリースでは、engine-setup を実行すると証明書が更新されるようになりました。

3.3. ovirt-engine-dwh

BZ#2014888

ダッシュボードのフィールドの説明を、I/O 操作のデータフィールドの実際の意味と一致するように更新しました。

BZ#2010903

データベースカラムとダッシュボードフィールドの説明を、I/O 操作のデータフィールドの実際の意味と一致するように更新しました。

3.4. ovirt-engine-metrics

BZ#1990462

このリリースでは、rsyslog からの認証用に Elasticsearch のユーザー名とパスワードが追加されました。その結果、rsyslog はユーザー名とパスワードを使用して Elasticsearch に対して認証できるようになりました。

BZ#2059521

Red Hat Virtualization 4.4 SP1 では、RHV コンポーネントから内部で Ansible Playbook/ロールを実行するために ansible-core >= 2.12.0 が必要になりました。

3.5. ovirt-engine-ui-extensions

BZ#2024202

以前は、(Red Hat Virtualization ダッシュボードだけでなく) ui-extensions ダイアログで翻訳されたメッセージに渡されるパラメーターのフォーマットは、コードと翻訳の 2 つの異なるレイヤーで処理されていました。これにより、多くの言語で無効なフォーマットが発生しました。このリリースでは、ui-extensions での翻訳済みメッセージパラメーターのフォーマットは、1 つのレイヤーである翻訳レイヤーでのみ実行されます (コードレイヤーで実行されたフォーマットは削除されます)。その結果、ui-extensions ダイアログの翻訳文字列がすべての言語で正しく表示されるようになりました。

3.6. ovirt-log-collector

BZ#2040402

sos ログプラグインの log_days オプションは削除されました。その結果、このオプションを使用したコマンドは失敗するようになりました。このリリースでは、オプションの使用が削除され、プログラムが期待どおりに機能するようになりました。

BZ#2048546

以前は、ログコレクターユーティリティーで sosreport コマンドを使用すると警告が発生していました。このリリースでは、sosreport コマンドの代わりに sos report コマンドを使用するようにユーティリティーが変更されました。その結果、警告は表示されなくなります。また、sosreport が将来非推奨になった場合でも、ユーティリティーは引き続き機能します。

BZ#2050566

パッケージをバージョン: 4.4.5 にリベースします。

ハイライト、重要な修正、または主な機能拡張は以下のとおりです。

3.7. ovirt-web-ui

BZ#1667517

このリリースでは、画面モードの設定などの新しいコンソールオプションが VM ポータル UI に追加されました。次のコンソールオプションを VM ポータルで設定できるようになりました (アカウント設定 > コンソールオプションの下で): - 使用するデフォルトのコンソールタイプ (Spice、VNC、noVNC、RDP for Windows)、 - コンソールタイプごとのフルスクリーンモード (オン/オフ)、 - スマートカードの有効化/無効化 - Ctrl+Alt+Del マッピング - SSH キー

これらのコンソールオプション設定はエンジンサーバー上で永続化されるため、Cookie と Web サイトデータを削除してもこれらの設定はリセットされません。

これらの設定の制限: 1。VM ポータルを介したコンソール設定はすべての VM に対してグローバルであり、VM ごとに設定することはできません (コンソールオプションが VM ごとに設定される管理ポータルとは対照的です)。2.管理ポータルコンソールオプションと VM ポータルコンソールオプションの間に同期はありません - VM/プールの作成/編集ダイアログ (サポートされているコンソールタイプとスマートカードが有効) によって行われるコンソールオプションの設定は同期されますが、コンソールオプションの実行時設定はコンソール→コンソールオプションを介して VM を実行すると、管理ポータルと同期されません。3.コンソール設定はアカウント設定の一部であるため、ユーザーごとに設定されます。VM ポータルにログインしている各ユーザーは、独自のコンソール設定を持つことができます。デフォルトは、vdc_options 設定パラメーターから取得されます。

BZ#1781241

このリリースでは、仮想マシンへの自動接続のサポートが設定可能なオプションとして復元されました。これは、アカウント設定 > コンソールタブで有効になります。この機能により、ユーザーが VM ポータルにログインするたびに、実行中の仮想マシンに自動的に接続することができます。 - 各ユーザーは、アカウント設定 > コンソールタブで、グローバルレベルのリストから自動接続する VM を選択することができます。 - 選択した VM が存在し、実行している場合のみ、ユーザーの次回ログイン時に自動接続が実行されます。 - 接続用のコンソールタイプは、アカウント設定 > コンソールオプションに基づいて選択されます。 - この自動接続の VM 設定は、エンジン上でユーザーごとに保持されます。

BZ#1991240

以前は、VM ポータルのテンプレートとは異なるクォータを設定する方法はありませんでした。したがって、ユーザーがテンプレートのクォータにアクセスできない場合、ユーザーは VM ポータルを使用してテンプレートから VM をプロビジョニングできませんでした。このリリースでは、Red Hat Virtualization Manager は、VM ポータルを使用してテンプレートから VM をプロビジョニングするときに、ユーザーがアクセスできるクォータを選択しますが、必ずしもテンプレートからではありません。

3.8. rhv-log-collector-analyzer

BZ#2010203

以前は、データの一部として含まれている改行が適切に処理されなかったため、テーブルのフォーマットが間違っていました。このリリースでは、データに改行が含まれている場合でも、テーブル形式が正しくなりました。

BZ#2013928

以前は、DB からのデータに、vdc_options に関連するフィールドに特殊文字が含まれている場合、つまり ADOC 形式で特別な意味を持つ同じ文字が含まれている場合、それらはそのまま使用されていました。これにより、HTML ドキュメントの形式が正しくなくなりました。このリリースでは、一部の文字の置き換えを回避するようにコードが変更され、一部の文字が翻訳されなくなるようにコードが変更されました。その結果、DB フィールドに特殊文字が含まれている場合でも、情報が正しく表示されるようになりました。

BZ#2051857

パッケージをバージョン: 1.0.13 にリベースします。

ハイライト、重要な修正、または主な機能拡張は以下のとおりです。

BZ#2037121

rhv-image-discrepancies ツールは、出力にデータセンター名とストレージドメイン名を表示するようになりました。

rhvm-branding-rhv

BZ#2054756

このリリースでは、Migration Toolkit for Virtualization ドキュメントへのリンクが Red Hat Virtualization Manager のウェルカムページに追加されました。

3.9. rhvm-setup-plugins

BZ#2050614

パッケージをバージョン: 4.5.0 にリベースします。

ハイライト、重要な修正、または主な機能拡張は以下のとおりです。

3.10. vdsm

BZ#2075352

証明書の生成方法について、以下の変更を行いました。内部 CA は 20 年間発行されます。内部証明書の有効期限は 5 年間です。内部 HTTPS 証明書 (apache、websocket proxy) の有効期限は 398 日です。

CA は有効期限の 60 日前に更新されます。証明書は有効期限の 365 日前に更新されます (CertExpirationWarnPeriodInDays は engine-config を介して設定可能)。CertExpirationAlertPeriodInDays (デフォルトは 30) も engine-config で設定できるようになりました。

エンジン証明書と CA は、エンジンセットアップ時にのみ確認/更新されることに注意してください。ホスト上の証明書は、ホストのアップグレード時または手動での証明書の登録操作の際に更新/確認されます。

3.11. vulnerability

BZ#1964461

normalize-url に欠陥が見つかりました。Node.js はデータに対して指数関数的な性能を持つため、ReDoS (正規表現によるサービス拒否) の問題があります。

BZ#1995793

nodejs-trim-off-newlines に欠陥が見つかりました。trim-off-newlines パッケージのすべてのバージョンは、文字列処理を介した正規表現によるサービス拒否 (ReDoS) に対して脆弱です。この脆弱性では、システムの可用性が最大の脅威となります。

BZ#2007557

nodejs-ansi-regex に、正規表現によるサービス拒否 (ReDoS) の脆弱性が発見されました。このため、ansi-regex を使用するアプリケーションが、細工された ANSI エスケープコードを照合する際に、過剰な CPU 時間を消費する可能性があります。