テクニカルノート
Red Hat Virtualization 4.4 および関連パッケージに関するテクニカルノート
概要
はじめに
Red Hat Virtualization エラータアドバイザリーは、Red Hat カスタマーポータル で入手できます。
Red Hat Virtualization 4.4 で追加された機能のより簡潔な要約は、Red Hat Virtualization 4.4 リリースノートに記載されています。
現時点では、追加情報はありません。このドキュメントは、追加情報が入手可能になり次第、更新されます。
第1章 RHSA-2022:5555-09 Moderate: RHV Manager (ovirt-engine) [ovirt-4.5.1] セキュリティー、バグ修正、および更新
本章にあるバグは、アドバイザリー RHSA-2022:5555-09 で対処されています。本アドバイザリーに関する詳細は、https://errata.devel.redhat.com/advisory/96099 を参照してください。
1.1. ovirt-engine
BZ#2099650
vdc_options テーブルにデフォルト値が NULL のレコードが含まれていると、アップグレードプロセスが失敗するバグが修正されました。
BZ#2006625
以前は、hugepages によって割り当てられたメモリーがホストのメモリー使用量の計算に含まれていたため、VM が実行されていなくても、管理ポータルでメモリー使用量が多くなり、ログに誤った VDS_HIGH_MEM_USE 警告が表示されていました。本リリースでは、hugepages はメモリー使用量に含まれていません。VDS_HIGH_MEM_USE 警告は、通常の (hugepages ではない) メモリー使用量が定義されたしきい値を超えた場合にのみログに記録されます。管理ポータルのメモリー使用量は、割り当てられたメモリーからではなく、通常のページと巨大ページで使用されたメモリーから計算されます。
BZ#2072626
ovirt-engine-notifier は、再起動後に SNMP EngineBoots 値を正しくインクリメントします。これにより、ovirt-engine-notifier が SNMPv3authPriv セキュリティーレベルで機能できるようになります。
BZ#1663217
仮想マシン (VM) の作成後に、VM または VDSM ホストのホスト名や FQDN を変更できます。以前は、この変更により、VM が Red Hat Satellite/Foreman からエラータをフェッチできなくなる可能性がありました。この機能拡張により、VM のホスト名または FQDN が変更された場合でもエラータをフェッチできます。
BZ#1994144
通知のメールアドレスは、イベントの管理画面で正しく更新されます。
BZ#2001923
以前のリリースでは、ボリュームがストレージに残っているにもかかわらず、問題のあった VM スナップショットを Manager データベースから削除した場合に、ストレージとデータベースの間に不一致が生じるため、その後の操作に失敗していました。今回のリリースでは、ボリュームがストレージから削除されない場合には、VM スナップショットが保持されます。
BZ#1782077
分離スレッド CPU 固定ポリシーが追加されました。このポリシーは、物理コアを仮想 CPU に排他的に固定し、完全な物理コアを単一の仮想マシンの仮想コアとして使用できるようにします。
BZ#1958032
以前は、拡張前に宛先ボリュームがいっぱいになると、ライブストレージの移行が失敗する可能性がありました。現在のリリースでは、デスティネーションボリュームの初期サイズが大きくなり、拡張機能は不要になりました。
BZ#1976607
仮想マシンのデフォルトのビデオデバイスとして、QXL に代わって VGA が採用されました。グラフィックデバイスとビデオデバイスを VM から削除して (ヘッドレス VM を作成)、VNC グラフィックデバイスを追加することで、API を使用して QXL から VGA に切り替えることができます。
BZ#2001574
以前は、管理ポータルのディスクの移動/コピーダイアログを閉じると、取得したリソースの一部が解放されなかったため、ディスクが多い環境でブラウザーの速度が低下し、メモリー使用量が多くなりました。このリリースでは、メモリーリークが修正されています。
BZ#2030293
VM を OVA としてエクスポートしているときにマネージャーを再起動した場合、VM は永続的にロックされた状態のままではなくなります。
BZ#2068270
以前は、スナップショットをダウンロードするときに disk_id が設定されていなかったため、ロックするには disk_id を設定する必要があるため、転送操作の再開が失敗していました。このリリースでは、disk_id は常に設定されているため、再起動後に転送操作が回復します。
BZ#2081241
以前は、1 つ以上の VFIO デバイス、Q35 チップセット、および vCPU の最大数が 256 以上の VM は、QEMU ゲストエージェントによって報告されたメモリー割り当てエラーのために起動に失敗する可能性がありました。このエラーは修正されました。
BZ#2105296
以前のバージョンの Manager で作成された VNC を備えた仮想マシンは、VNC パスワードが長すぎるために、新しいホストへの移行に失敗することがありました。この問題は修正されました。
BZ#1703153
95 文字より長い RHVManager ホスト名を作成するための回避策があります。
- エンジンセットアップツール用に、最大 63 文字の短い FQDN を作成します。
- カスタム証明書を作成し、短い FQDN と長い FQDN (最終ホスト名) を証明書の Subject Alternate Name フィールドに入力します。
- カスタム証明書を使用するようにマネージャーを設定します。
-
次の内容の
/etc/ovirt-engine/engine.conf.d/99-alternate-engine-fqdns.conf
ファイルを作成します:SSO_ALTERNATE_ENGINE_FQDNSWDMlong FQDN'' -
ovirt-engine
サービスを再起動します。
Manager にアクセスできず、非常に長い FQDN を使用している場合:1。/var/log/httpd/error_log
で次のエラーメッセージを確認してください ajp_msg_check_header() incoming message is too big NNNN, max is MMMM
2 です。/etc/httpd/conf.d/z-ovirt-engine-proxy.conf
に以下の行を追加します。ProxyIOBufferSize PPPP
は、エラーメッセージの NNNN
よりも大きいです。Apache を再起動します。
1.2. ovirt-log-collector
BZ#2093795
パッケージをバージョン 4.4.6 にリベースします。これにより、PostgreSQL データの収集と–log-size オプションのドキュメントが妨げられていた問題が修正されます。
1.3. rhv-log-collector-analyzer
BZ#2081559
rhv-log-collector-analyzer 不一致ツールは、縮小された事前に割り当てられた QCOW2 イメージを検出するようになりました。
1.4. rhvm-branding-rhv
BZ#2092885
管理ポータルのウェルカムページに、アップストリームバージョン名とダウンストリームバージョン名の両方が表示されるようになりました。
1.5. vdsm
BZ#2070045
ネットワークエラーが原因で OVF ストアの更新操作がタイムアウトになった場合でも、ホストが応答しない状態になることはなくなりました。
1.6. vulnerability
BZ#1966615
nodejs-trim-newlines に欠陥が見つかりました。Node.js には、.end () メソッドの通常の式のサービス拒否 (ReDoS) に関連する問題があります。
BZ#1981895
apache-commons-compress に欠陥が見つかりました。特別に細工された 7Z アーカイブを読み取る場合、エントリーを解凍するコーデックのリストを作成すると、無限ループが発生する可能性があります。この欠陥により、Compress の SevenZ パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。
BZ#1981900
apache-commons-compress に欠陥が見つかりました。特別に細工された 7Z アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、非常に小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の SevenZ パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。
BZ#1981903
apache-commons-compress に欠陥が見つかりました。特別に細工された TAR アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の TAR パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。
BZ#1981909
apache-commons-compress に欠陥が見つかりました。特別に細工された ZIP アーカイブを読み取る場合、Compress は大量のメモリーを割り当てる可能性があり、小さな入力に対してメモリー不足エラーが発生します。この欠陥により、Compress の zip パッケージを使用するサービスに対するサービス拒否攻撃を仕掛けることができます。この脆弱性では、システムの可用性が最大の脅威となります。
BZ#2007557
nodejs-ansi-regex に、正規表現によるサービス拒否 (ReDoS) の脆弱性が発見されました。このため、ansi-regex を使用するアプリケーションが、細工された ANSI エスケープコードを照合する際に、過剰な CPU 時間を消費する可能性があります。
BZ#2069414
SpringFramework に欠陥が見つかりました。この欠陥により、攻撃者は特別な Spring Expression を作成し、サービス拒否を引き起こす可能性があります。
BZ#2097414
セマンティックリリースに脆弱性が見つかりました。通常はマスクされているシークレットが、encodeURI()
によって uri エンコードから除外された文字を含んでいる場合、誤って開示されます。脆弱性はさらに、クレデンシャルを挿入するためにリポジトリー URL を変更せずに、関連するリポジトリーへのプッシュアクセスが利用できない実行コンテキストに限定されます。
第2章 RHSA-2022:4712-04 Moderate: RHV Engine および Host Common Packages のセキュリティー更新
この章にあるバグは、アドバイザリー RHSA-2022:4712-04 で対処されています。このアドバイザリーに関する詳細は、https://errata.devel.redhat.com/advisory/84835 を参照してください。
2.1. distribution
BZ#2064795
python-passlib/python38-passlib は、いくつかの RHV コンポーネントのランタイム依存関係です。本リリースでは、RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 および RHEL-8-RHV-4-TOOLS チャンネルで提供されます。
BZ#2064798
python-pycurl/python38-pycurl は、いくつかの RHV コンポーネントのランタイム依存関係です。本リリースでは、RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 および RHEL-8-RHV-4-TOOLS チャンネルで提供されます。
BZ#2064799
python-jmespath/python38-jmespath は、いくつかの RHV コンポーネントのランタイム依存関係です。本リリースでは、RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 および RHEL-8-RHV-4-TOOLS チャンネルで提供されます。
BZ#2064801
python-netaddr/python38-netaddr は、いくつかの RHV コンポーネントのランタイム依存関係です。本リリースでは、RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 および RHEL-8-RHV-4-TOOLS チャンネルで提供されます。
2.2. otopi
BZ#2034313
パッケージをバージョン: 1.10.0 にリベースします。ハイライト、重要な修正、または注目すべき機能強化:
2.3. ovirt-ansible-collection
BZ#2006721
ovirt-ansible-collection 2.0.0 の一部としてリリースされた ovirt_disk モジュールは、imageio python クライアントを使用して Red Hat Virtualization Manager にイメージをアップロードしています。
BZ#2017070
manageiq ロールは、oVirt Ansible Collection 2.0.0 から削除されました。
BZ#2071365
Red Hat Virtualization 4.4 SP1 では、RHV コンポーネントから内部的に Ansible Playbook/ロールを実行するために ansible-core [= 2.12.0 が必要になりました。
2.4. ovirt-engine
BZ#2020620
このリリースでは、DISA STIG プロファイルを持つホストでのセルフホストエンジンのデプロイメントのサポートが追加されました。
BZ#2066811
以前は、DISA STIG プロファイルは fapolicyd を使用して、非ルートとして ansible コマンドの実行をブロックし、セルフホストエンジンの展開が失敗していました。このリリースでは、postgres としての psql の呼び出しが engine_psql.sh に置き換えられ、デプロイが成功します。
BZ#1883949
このリリースでは、次の機能拡張が行われました: 1.2 つの新しいバックアップフェーズの追加: - SUCCEEDED - FAILED 2.バックアップ/イメージ転送操作が終了した後、vm_backups および image_transfersDB テーブルのクリーンアップを無効にします。3.バックアップとイメージ転送を時々自動的にクリーンアップする DB クリーンアップスケジュールスレッドを追加しました。4.マイナーなユーザーエクスペリエンスの改善。
BZ#1932149
以前は、hosted-engine --deploy は常に最新のデフォルト形式でホストされたストレージドメインを作成し、デプロイメントは失敗していました。このリリースでは、プロセスは、デプロイ/リストア先のクラスター/DC の互換性バージョンをチェックし、そのバージョンに適した形式でストレージドメインを作成するようになりました。その結果、ストレージの作成中にデプロイ/リストアが失敗することはありません。
BZ#2004018
このリリースでは、VM を指定せずにパラメーター 'interface'、'activate'、'bootable'、'uses_scsi_reservation' および 'pass_discard' を使用できないと警告するエラーメッセージが、ovirt_disk モジュールに追加されました。
BZ#2004852
次のパラメーターが ovirt_vm モジュールに追加されました。virtio_scsi_enabled - true の場合、Virtio SCSI サポートを有効にします。multi_queues_enabled - true の場合、各仮想インターフェイスは、使用可能な仮想 CPU に応じて、最適な数のキューを取得します。
2.5. ovirt-provider-ovn
BZ#1940824
OvS/OVN 2.11 から OVN 2021 および OvS 2.15 にアップグレードします。これらの条件が満たされている限り、アップグレードはユーザーに対して透過的です: 1.最初にエンジンをアップグレードしてください。2.ホストをアップグレードする前に、OVN/OvS バージョン 2.11 のホスト間で機能すると予想されるすべての OVN ネットワークの ovirt-provider-ovn セキュリティーグループを無効にします。 3.ホストをアップグレードして、OVN バージョン 2021 以降および OvS バージョンを 2.15 に一致させます。この手順は、OVN を再設定し、証明書を更新するために、Web コンソールで実行する必要があります。4.アップグレード後にホストを再起動します。5.Web コンソールを起動し、各ホストの全般タブにある OVN 設定済みフィールドをチェックして、プロバイダーと OVN が正常に設定されていることを確認します。(REST API を使用して値を取得することもできます。) ホスト設定が更新されていない場合、値が No になる可能性があることに注意してください。
更新後にホストの OVN が設定されておらず、エンジン 4.5 以降を使用している場合は、ホストを再インストールするとこの問題が修正されます。
2.6. ovirt-setup-lib
BZ#2044362
ovirt-setup-lib パッケージをバージョン: 1.3.3 にリベースします。ハイライト、重要な修正、または注目すべき機能強化: BZ#1971863 - タイプ 'ANY' のクエリーは非推奨となりました - RFC8482
2.7. python-ovirt-engine-sdk4
BZ#1933555
Red Hat Virtualization 用の Python SDK パッケージが RHEL 9 でサポートされるようになりました。
2.8. vulnerability
BZ#2065665
Paramiko で競合状態が見つかりました。この欠陥により、write_private_key_file にアクセスできる攻撃者は、不正に情報を開示することができます。
第3章 RHSA-2022:4711-06 Moderate: RHV Manager (ovirt-engine) [ovirt-4.5.0] のセキュリティー更新
この章にあるバグは、アドバイザリー RHSA-2022:4711-06 で対処されています。このアドバイザリーに関する詳細は、https://errata.devel.redhat.com/advisory/84555 を参照してください。
3.1. distribution
BZ#2065052
Red Hat Virtualization 4.4 SP1 では、RHV コンポーネントから内部で Ansible Playbook/ロールを実行するために ansible-core >= 2.12.0 が必要になりました。
BZ#2072637
python3-daemon/python38-daemon は、いくつかの Red Hat Virtualization Manager コンポーネントのランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。
BZ#2072639
ansible-runner-2.1.3-1.el8ev は、Red Hat Virtualization Manager のランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。
BZ#2072641
python3-docutils/python38-docutils は、いくつかの Red Hat Virtualization Manager コンポーネントのランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。
BZ#2072642
python3-lockfile/python38-lockfile は、いくつかの Red Hat Virtualization Manager コンポーネントのランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。
BZ#2072645
python3-pexpect/python38-pexpect は、いくつかの Red Hat Virtualization Manager コンポーネントのランタイム依存関係です。RHEL-8-RHEV-S-4.4 チャンネルで提供される必要があります。
BZ#2072646
ansible-core-2.12 では、Ansible モジュール/ロール/Playbook で使用されるすべてのライブラリーが、Python 3.8 でビルドされる必要があります。python38-ptyprocess は、Red Hat Virtualization チャンネルでビルドして配布する必要があります。
BZ#1608675
Red Hat Virtualization は、RHV のバージョン 4.4.6 以降、USGv6 Revision 1 標準に準拠しています。詳細は、https://www.iol.unh.edu/registry/usgv6?name=red+hat を参照してください。
3.2. ovirt-engine
BZ#977379
このリリースでは、管理ポータルを使用して iSCSI ストレージドメイン接続を編集および管理できるようになりました。ユーザーは、論理ドメインを編集して別の物理ストレージを指すようになりました。これは、基盤となる LUN がバックアップ目的で複製される場合、または物理ストレージアドレスが変更された場合に役立ちます。
BZ#977778
本リリースでは、ディスクのフォーマットとアロケーションポリシーの変換をサポートするようになりました。これにより、スペース使用量を削減してパフォーマンスを向上させるだけでなく、既存の raw ディスクの増分バックアップを有効にすることができます。
BZ#2015796
Red Hat Virtualization Manager 4.4 SP1 は、RHEL 8.6 DISA STIG プロファイルが適用されたホストで実行できるようになりました。
BZ#2023250
Advanced Virtualization モジュール (virt:av) は、RHEL 8.6 リリースの一部として標準の RHEL 仮想化モジュール (virt:rhel) に統合されました。この変更により、ホストのデプロイとホストのアップグレードフローが更新され、RHEL 8.6 ホストの新規インストール中、および既存の RHEL 8.5 以前のホストから RHEL 8.6 ホストへのアップグレード中に virt:rhel モジュールが適切に有効になりました。
BZ#2030596
Red Hat Virtualization Manager は、PCI-DSS セキュリティープロファイルを備えたマシンで実行できるようになりました。
BZ#2035051
Red Hat Virtualization 4.4 SP1 では、RHEL 8.6 の更新された DISA STIG OpenSCAP プロファイルを使用しており、これは gssproxy パッケージを削除しません。その結果、DISA STIG プロファイルを適用すると Red Hat Virtualization Host は正しく動作します。
BZ#2052690
Red Hat Virtualization 4.4 SP1 では、RHV コンポーネントから内部で Ansible Playbook/ロールを実行するために ansible-core >= 2.12.0 が必要になりました。
BZ#2055136
このリリースでは、virt DNF モジュールのバージョンは、ホストのアップグレードフロー中にホストの RHEL バージョンに従って正しく設定されます。
BZ#2056021
以前は、証明書の登録フローで libvirt-vnc 証明書の更新が省略されていました。RHV 4.4 SP1 のリリースに伴い、証明書の登録フロー中に libvirt-vnc 証明書が更新されます。
BZ#2056126
このリリースでは、Red Hat Virtualization Manager 4.4 SP1 の証明書期限切れチェックで、証明書の期限切れが近いことを早めに警告するようになりました: 1.今後 120 日以内に証明書の有効期限が近づくと、監査ログに警告イベントが発生します。2.証明書が今後 30 日以内に期限切れになりそうな場合、監査ログで ALERT イベントが発生します。
これは、内部 RHV 証明書 (たとえば、RHVM <→ ハイパーバイザー通信用の証明書) がチェックされますが、Manager CA 証明書の置き換え に従って設定された RHVM への HTTPS アクセス用に設定されたカスタム証明書はチェックされません。
BZ#2071468
問題のあるホストで SSH ソフトフェンシングを実行する必要がある場合、Red Hat Virtualization Manager はフェンシングを続行する前に想定される時間インターバルを待機するようになりました。その結果、VDSM には、Red Hat Virtualization Manager を開始して応答するのに十分な時間があります。
BZ#655153
以前は、VM の一時停止操作の確認ダイアログは表示されませんでした。suspend-VM ボタンをクリックした直後に、仮想マシンがサスペンドされました。本リリースでは、suspend-VM ボタンを押すと、デフォルトで確認ダイアログが表示されるようになりました。ユーザーは、この確認ダイアログを再度表示しないように選択することができます。この設定は、ユーザー設定ダイアログで元に戻すことができます。
BZ#1878930
機能: プール内の使用可能な MAC アドレスの数がしきい値を下回っている場合に警告イベントを提供します。しきい値は、engine-config を介して設定できます。エンジンの起動時、およびプールからアドレスを消費するときにしきい値に達した場合は、プールごとにイベントが作成されます。
理由: 管理者ユーザーが事前に計画しやすくします。
結果:VM で VNIC を作成するときに、管理者が空のプールに直面することはありません。
BZ#1926625
このリリースでは、この KCS 記事 (https://access.redhat.com/solutions/1220063) の指示に従って、Red Hat Virtualization Manager のインストール後に HTTP Strict Transport Security を有効化できるようになりました。
BZ#1998255
機能: VNIC プロファイルのメインページの検索ボックス
理由: お客様からのリクエスト
結果: メインの VNIC プロファイルページで、属性の値によって VNIC プロファイルを検索およびフィルタリングできるようになりました。
BZ#1999698
以前のバージョンでは、engine-setup は apache httpd の SSLProtocol 設定オプションを -all +TLSv1.2
に設定していました。
RHEL 8 では、このオプションは暗号ポリシーによって管理されるため、これは必要ありません。
このバージョンでは、engine-setup はこのオプションを設定せず、すでに設定されている場合は削除して、暗号ポリシーによって管理できるようにします。
BZ#2000031
従来は、ホスト非応答の処理を同時に複数回呼び出すことができました。このリリースでは、非応答の処理への複数の呼び出しが防止され、ホストの起動がはるかに速くなります。
BZ#2006745
以前は、Managed Block Storage ドメインから/へテンプレートディスクをコピーしようとすると、ストレージドメイン ID が正しくない、イメージ (およびベースディスク) DB テーブルに同じイメージを繰り返し保存する、ディスクが ManagedBlockStorageDisk タイプである場合に DiskImage にキャストする、などが原因で操作に失敗していました。このリリースでは、上記のすべての問題が修正され、管理対象ブロックストレージドメインとの間でテンプレートディスクをコピーすると、期待どおりに機能します。
BZ#2007384
以前はディスクの writeRate/readRate の値が大きいと ovirt-engine によって正しく処理されませんでした。このリリースでは、ovirt-engine の writeRate/readRate のタイプが整数から long に変更され、整数より大きい値をサポートするようになりました。
BZ#2040361
以前は、VIRTIO SCSI インターフェイスを備えた複数のディスクを複数の IO スレッドで定義された仮想マシンにホットプラグする場合、重複した PCI アドレスが割り当てられていたため、これは失敗していました。
現在、このプロセスでは、各ディスクに一意の PCI アドレスが割り当てられます。これにより、複数の IO スレッドが設定されている場合でも、VIRTIOSCSI を使用する複数のディスクを仮想マシンに接続できます。
BZ#2043146
以前は、証明書の登録フローで libvirt-vnc 証明書の更新が省略されていました。RHV 4.4 SP1 のリリースに伴い、証明書の登録フロー中に libvirt-vnc 証明書が更新されます。
BZ#1624015
機能: engine-config -s ClientModeVncDefault=NoVnc
はリモートビューワの代わりに NoVnc を優先し、engine-config -s ClientModeConsoleDefault=vnc
は VM が SPICE より VNC を優先するように設定し、(新規および既存の VM に対して) デフォルトコンソールタイプの設定を CLI で広く行うことができます。
既存の VM の実際のコンソールタイプがコンソールオプションダイアログから手動で選択された場合は、ブラウザーのローカルストレージをクリーンアップする必要があります。したがって、既存のすべての VM に対してコンソールタイプをグローバルに設定する必要がある場合は、エンジンの実行後にブラウザーのローカルストレージをクリアしてください。
理由: これまで、プロビジョニングされたすべての VM のデフォルトのコンソールタイプをグローバルに一度に設定するオプションは、サポートされていませんでした。VM を 1 つずつ移動し、コンソールオプションダイアログでコンソールタイプを設定する必要があります。
結果: engine-config パラメーターを使用して、既存および新規のすべての VM に対してコンソールタイプのグローバル設定をサポートします。
BZ#1648985
SuperUser ロールを持つユーザーは、VM を割り当てなくても、VM プール内の仮想マシンに接続できます。以前は、これによって他のユーザーがその VM を取得できなくなり、接続されたコンソールが閉じられ、代わりに UserRole を使用して VM がユーザーに割り当てられていました。このリリースでは、ユーザーは、他のユーザーがコンソールを介して接続している VM を使用できません。これにより、UserRole 権限を持つユーザーが、SuperUser ロールを持つユーザーが接続している VM を乗っ取るのを防ぐことができます。
BZ#1687845
以前は、メンテナンスモードからアクティブ化されたホストの通知の表示は、実際のジョブのアクティブ化の終了時刻が最後に表示された通知の後であったときに行われました。ただし、サーバーとブラウザーの間に時差があった場合、ジョブの終了時間は未来になる可能性があります。このリリースでは、通知はサーバーの時間にのみ依存し、ジョブの終了時間はローカルブラウザーの時間と比較されなくなりました。その結果、"Finish activating host" の通知は 1 つだけ表示されます。
BZ#1745141
このリリースでは、仮想マシン (movdiri、movdir64b) の extra_cpu_flags カスタムプロパティーを変更することで、SnowRidge Accelerator Interface Architecture (AIA) を有効にできます。
BZ#1782056
このリリースでは、OVN 機能の IPSec は、設定された ovirt-provider-ovn、OVN バージョン 2021 以降、および OvS バージョン 2.15 以降のホストで使用できます。
BZ#1849169
機能: ホスト上の仮想 CPU と物理 CPU の比率を考慮した、evenly_distributed スケジューリングポリシーに新しいパラメーターが追加されました。理由: ホストがすべての物理 CPU を過剰に使用するのを防ぐため。結果: 比率が 0 に設定されている場合、均等に分散されたポリシーは以前と同じように機能します。値が 0 より大きい場合、物理 CPU に対する vCPU は以下のように考慮されます。a. VM をスケジューリングする場合、CPU 使用率が低いホストが優先されます。ただし、VM を追加することで vCPU と物理の比率が超過する場合は、ホストの vCPU と物理の比率および CPU 使用率が考慮されます。b. 実行中の環境で、ホストの vCPU と物理の比率が制限を超えている場合、一部の VM は、vCPU と物理の CPU の比率が低いホストに負荷分散される可能性があります。
BZ#1922977
このリリースでは、共有ディスクが OVF_STORE 設定の一部になりました。これにより、仮想マシンでディスクを共有したり、ストレージドメインを別の環境に移動したりできます。また、VM をインポートした後、VM は、追加の手動設定なしで同じディスクを正しく共有できます。
BZ#1927985
本リリースでは、仮想マシンを Open Virtual Appliance (OVA) にエクスポートするためのファイル間のパディングが追加されました。目標は、OVA 内のディスクを基盤となるファイルシステムのブロックのエッジに揃えることです。その結果、特に NFS パーティションでは、エクスポート時にディスクの書き込み速度が向上します。
BZ#1944290
以前は、有効期限が切れたパスワードを使用して Red Hat Virtualization VM ポータルまたは管理ポータルにログインしようとすると、パスワードを変更するための URL が正しく表示されませんでした。このリリースでは、有効期限が切れたパスワードエラーが発生すると、エラーメッセージの下にパスワードを変更するにはここをクリックしてくださいというクリック可能なリンクが表示されます。このリンクは、ユーザーをパスワードの変更ページ ("…/ovirt-engine/sso/credentials-change.html") にリダイレクトします。
BZ#1944834
このリリースでは、仮想マシンのシャットダウンコンソール切断アクションにユーザー指定の遅延が追加されています。シャットダウンは、ユーザーが指定した遅延間隔の後に発生するか、ユーザーが VM コンソールに再接続するとキャンセルされます。これにより、誤って切断した後のユーザーのセッション損失を防ぐことができます。
BZ#1959186
以前は、VM ポータルのテンプレートとは異なるクォータを設定する方法はありませんでした。したがって、ユーザーがテンプレートのクォータにアクセスできない場合、ユーザーは VM ポータルを使用してテンプレートから VM をプロビジョニングできませんでした。このリリースでは、Red Hat Virtualization Manager は、VM ポータルを使用してテンプレートから VM をプロビジョニングするときに、ユーザーがアクセスできるクォータを選択しますが、必ずしもテンプレートからではありません。
BZ#1964208
このリリースでは、VM の現在の画面をキャプチャし、PPM ファイルのスクリーンショットを返すスクリーンショット API が追加されました。ユーザーはスクリーンショットをダウンロードして、そのコンテンツを表示できます。
BZ#1971622
以前は、ホストの仮想マシンサブタブを表示すると、すべての仮想マシンに警告サインが表示されていました。このリリースでは、警告サインは仮想マシンのリストページと同じように正しく表示されます。
BZ#1974741
以前は、ファイナライズメカニズムのバグにより、ディスクがデータベースにロックされたままになりました。このリリースでは、最終処理のメカニズムが正しく機能し、すべてのシナリオでディスクのロックが解除されたままになります。
BZ#1979441
以前は、VM CPU が高性能仮想マシンのクラスター CPU とは異なることを示す警告がありました。このリリースでは、CPU パススルーが設定されている場合は警告が表示されず、その結果、高性能な仮想マシンでは表示されないようになりました。
BZ#1979797
このリリースでは、選択したドメインに別のストレージドメインで発生したエンティティーのリースがある場合、新しい警告メッセージがストレージドメインの削除ウィンドウに表示されます。
BZ#1986726
OVA から VM をインポートし、割り当てポリシーを事前割り当てに設定すると、ディスクはシンプロビジョニングとしてインポートされました。このリリースでは、選択した割り当てポリシーに従います。
BZ#1987121
vGPU 編集ダイアログは、ドライバーパラメーターを設定するオプションで拡張されました。ドライバーパラメーターは任意のテキストとして指定され、NVidia ドライバーにそのまま渡されます (例: "enable_uvm=1")。指定されたテキストは、指定された VM のすべての vGPU に使用されます。
vGPU 編集ダイアログがホストデバイスタブから VM デバイスタブに移動しました。
vGPU プロパティーは、mdev_type VM カスタムプロパティーを使用して指定されなくなりました。現在、VM デバイスとして指定されています。この変更は、vGPU 編集ダイアログを使用する場合は透過的です。REST API では、vGPU プロパティーは、新しく導入された …/vms/…/mediateddevices
エンドポイントを使用して操作できます。新しい API では、各 vGPU の nodisplay およびドライバーパラメーターを個別に設定できますが、これは、特定の VM のすべての vGPU に共通の単一の値にのみ設定できる vGPU 編集ダイアログではサポートされていないことに注意してください。
BZ#1988496
以前は、vmconsole-proxy-helper 証明書は必要なときに更新されませんでした。このリリースでは、CA 証明書の更新後、毎回証明書が更新されます。
BZ#2002283
このリリースでは、engine-config を使用して NumOfPciExpressPorts を設定することにより、仮想マシンの PCI Express ポートの数を設定できるようになりました。
BZ#2003996
以前は、VM next-run 設定を表すスナップショットが ovirt-ansible によって報告されましたが、そのタイプが不明で削除できませんでした。このリリースでは、VM の次回実行設定を表すスナップショットは、ovirt-ansible を含め、クライアントに報告されません。
BZ#2021217
ゲストオペレーティングシステムとして Windows 2022 を追加する
BZ#2023786
VM がカスタムプロパティー sap_agent=true で設定されている場合、正しく機能するには、vhostmd フックがホストにインストールされている必要があります。以前は、フックが欠落している場合、ユーザーへの警告はありませんでした。このリリースでは、必要なフックがインストールされておらず、ホストによって報告されていない場合、VM の起動時に、ホストはスケジューラーによってフィルターで除外されます。
BZ#2040474
管理ポータルクラスターのアップグレードインターフェイスが改善され、エラーメッセージとステータスおよび進行状況の表示が改善されました。
BZ#2041544
以前は、管理ポータルでアップロードするホストを選択するときに (ストレージ > ドメイン > ドメインの選択 > ディスク > アップロード)、リストの最初のホストとは異なるホストを選択しようとすると、リストの最初のホストにジャンプして戻りました。このリリースでは、ストレージドメインとデータセンターは一度だけ初期化され、ホストのリストを再ロードする必要はありません。その結果、リストの最初のホストに戻らずに、別のホストを選択できます。
BZ#2052557
以前は、ステートレス VM または run-once モードで起動された VM がシャットダウンされたときに、vGPU デバイスはリリースされませんでした。これにより、vGPU デバイスは使用可能でしたが、システムが VM の再実行を禁止することがありました。このリリースでは、ステートレス VM または run-once モードで開始された VM がシャットダウンされると、vGPU デバイスが適切に解放されます。
BZ#2066084
以前は、vmconsole-proxy-user および vmconsole-proxy-host の証明書は、必要なときに更新されませんでした。本リリースでは、engine-setup を実行すると証明書が更新されるようになりました。
3.3. ovirt-engine-dwh
BZ#2014888
ダッシュボードのフィールドの説明を、I/O 操作のデータフィールドの実際の意味と一致するように更新しました。
BZ#2010903
データベースカラムとダッシュボードフィールドの説明を、I/O 操作のデータフィールドの実際の意味と一致するように更新しました。
3.4. ovirt-engine-metrics
BZ#1990462
このリリースでは、rsyslog からの認証用に Elasticsearch のユーザー名とパスワードが追加されました。その結果、rsyslog はユーザー名とパスワードを使用して Elasticsearch に対して認証できるようになりました。
BZ#2059521
Red Hat Virtualization 4.4 SP1 では、RHV コンポーネントから内部で Ansible Playbook/ロールを実行するために ansible-core >= 2.12.0 が必要になりました。
3.5. ovirt-engine-ui-extensions
BZ#2024202
以前は、(Red Hat Virtualization ダッシュボードだけでなく) ui-extensions ダイアログで翻訳されたメッセージに渡されるパラメーターのフォーマットは、コードと翻訳の 2 つの異なるレイヤーで処理されていました。これにより、多くの言語で無効なフォーマットが発生しました。このリリースでは、ui-extensions での翻訳済みメッセージパラメーターのフォーマットは、1 つのレイヤーである翻訳レイヤーでのみ実行されます (コードレイヤーで実行されたフォーマットは削除されます)。その結果、ui-extensions ダイアログの翻訳文字列がすべての言語で正しく表示されるようになりました。
3.6. ovirt-log-collector
BZ#2040402
sos ログプラグインの log_days オプションは削除されました。その結果、このオプションを使用したコマンドは失敗するようになりました。このリリースでは、オプションの使用が削除され、プログラムが期待どおりに機能するようになりました。
BZ#2048546
以前は、ログコレクターユーティリティーで sosreport コマンドを使用すると警告が発生していました。このリリースでは、sosreport コマンドの代わりに sos report コマンドを使用するようにユーティリティーが変更されました。その結果、警告は表示されなくなります。また、sosreport が将来非推奨になった場合でも、ユーティリティーは引き続き機能します。
BZ#2050566
パッケージをバージョン: 4.4.5 にリベースします。
ハイライト、重要な修正、または主な機能拡張は以下のとおりです。
3.7. ovirt-web-ui
BZ#1667517
このリリースでは、画面モードの設定などの新しいコンソールオプションが VM ポータル UI に追加されました。次のコンソールオプションを VM ポータルで設定できるようになりました (アカウント設定 > コンソールオプションの下で): - 使用するデフォルトのコンソールタイプ (Spice、VNC、noVNC、RDP for Windows)、 - コンソールタイプごとのフルスクリーンモード (オン/オフ)、 - スマートカードの有効化/無効化 - Ctrl+Alt+Del マッピング - SSH キー
これらのコンソールオプション設定はエンジンサーバー上で永続化されるため、Cookie と Web サイトデータを削除してもこれらの設定はリセットされません。
これらの設定の制限: 1。VM ポータルを介したコンソール設定はすべての VM に対してグローバルであり、VM ごとに設定することはできません (コンソールオプションが VM ごとに設定される管理ポータルとは対照的です)。2.管理ポータルコンソールオプションと VM ポータルコンソールオプションの間に同期はありません - VM/プールの作成/編集ダイアログ (サポートされているコンソールタイプとスマートカードが有効) によって行われるコンソールオプションの設定は同期されますが、コンソールオプションの実行時設定はコンソール→コンソールオプションを介して VM を実行すると、管理ポータルと同期されません。3.コンソール設定はアカウント設定の一部であるため、ユーザーごとに設定されます。VM ポータルにログインしている各ユーザーは、独自のコンソール設定を持つことができます。デフォルトは、vdc_options 設定パラメーターから取得されます。
BZ#1781241
このリリースでは、仮想マシンへの自動接続のサポートが設定可能なオプションとして復元されました。これは、アカウント設定 > コンソールタブで有効になります。この機能により、ユーザーが VM ポータルにログインするたびに、実行中の仮想マシンに自動的に接続することができます。 - 各ユーザーは、アカウント設定 > コンソールタブで、グローバルレベルのリストから自動接続する VM を選択することができます。 - 選択した VM が存在し、実行している場合のみ、ユーザーの次回ログイン時に自動接続が実行されます。 - 接続用のコンソールタイプは、アカウント設定 > コンソールオプションに基づいて選択されます。 - この自動接続の VM 設定は、エンジン上でユーザーごとに保持されます。
BZ#1991240
以前は、VM ポータルのテンプレートとは異なるクォータを設定する方法はありませんでした。したがって、ユーザーがテンプレートのクォータにアクセスできない場合、ユーザーは VM ポータルを使用してテンプレートから VM をプロビジョニングできませんでした。このリリースでは、Red Hat Virtualization Manager は、VM ポータルを使用してテンプレートから VM をプロビジョニングするときに、ユーザーがアクセスできるクォータを選択しますが、必ずしもテンプレートからではありません。
3.8. rhv-log-collector-analyzer
BZ#2010203
以前は、データの一部として含まれている改行が適切に処理されなかったため、テーブルのフォーマットが間違っていました。このリリースでは、データに改行が含まれている場合でも、テーブル形式が正しくなりました。
BZ#2013928
以前は、DB からのデータに、vdc_options に関連するフィールドに特殊文字が含まれている場合、つまり ADOC 形式で特別な意味を持つ同じ文字が含まれている場合、それらはそのまま使用されていました。これにより、HTML ドキュメントの形式が正しくなくなりました。このリリースでは、一部の文字の置き換えを回避するようにコードが変更され、一部の文字が翻訳されなくなるようにコードが変更されました。その結果、DB フィールドに特殊文字が含まれている場合でも、情報が正しく表示されるようになりました。
BZ#2051857
パッケージをバージョン: 1.0.13 にリベースします。
ハイライト、重要な修正、または主な機能拡張は以下のとおりです。
BZ#2037121
rhv-image-discrepancies ツールは、出力にデータセンター名とストレージドメイン名を表示するようになりました。
rhvm-branding-rhv
BZ#2054756
このリリースでは、Migration Toolkit for Virtualization ドキュメントへのリンクが Red Hat Virtualization Manager のウェルカムページに追加されました。
3.9. rhvm-setup-plugins
BZ#2050614
パッケージをバージョン: 4.5.0 にリベースします。
ハイライト、重要な修正、または主な機能拡張は以下のとおりです。
3.10. vdsm
BZ#2075352
証明書の生成方法について、以下の変更を行いました。内部 CA は 20 年間発行されます。内部証明書の有効期限は 5 年間です。内部 HTTPS 証明書 (apache、websocket proxy) の有効期限は 398 日です。
CA は有効期限の 60 日前に更新されます。証明書は有効期限の 365 日前に更新されます (CertExpirationWarnPeriodInDays は engine-config を介して設定可能)。CertExpirationAlertPeriodInDays (デフォルトは 30) も engine-config で設定できるようになりました。
エンジン証明書と CA は、エンジンセットアップ時にのみ確認/更新されることに注意してください。ホスト上の証明書は、ホストのアップグレード時または手動での証明書の登録操作の際に更新/確認されます。
3.11. vulnerability
BZ#1964461
normalize-url に欠陥が見つかりました。Node.js はデータに対して指数関数的な性能を持つため、ReDoS (正規表現によるサービス拒否) の問題があります。
BZ#1995793
nodejs-trim-off-newlines に欠陥が見つかりました。trim-off-newlines パッケージのすべてのバージョンは、文字列処理を介した正規表現によるサービス拒否 (ReDoS) に対して脆弱です。この脆弱性では、システムの可用性が最大の脅威となります。
BZ#2007557
nodejs-ansi-regex に、正規表現によるサービス拒否 (ReDoS) の脆弱性が発見されました。このため、ansi-regex を使用するアプリケーションが、細工された ANSI エスケープコードを照合する際に、過剰な CPU 時間を消費する可能性があります。
付録A 法的通知
Copyright © 2022 Red Hat, Inc.
Licensed under the (Creative Commons Attribution–ShareAlike 4.0 International License).Derived from documentation for the (oVirt Project).If you distribute this document or an adaptation of it, you must provide the URL for the original version.
Modified versions must remove all Red Hat trademarks.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent.Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission.We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.