テクニカルノート

Red Hat Virtualization 4.4

Red Hat Virtualization 4.4 および関連するパッケージのテクニカルノート

概要

『テクニカルノート』では、Red Hat Virtualization のリリース 4.3 からリリース 4.4 の間に加えられた変更について説明します。本ガイドは、コンテンツ配信ネットワークで利用可能な関連するエラータアドバイザリーのテキストに含まれる情報を補足することを目的としています。

前書き

Red Hat Virtualization のエラータアドバイザリーは 、https://access.redhat.com/errata/ から入手できます。

Red Hat Virtualization 4.4 で追加された機能の簡潔な概要は、『Red Hat Virtualization 4.4 リリースノート』を参照してください。

現時点では、追加の情報は利用できません。このドキュメントは、より多くの情報が利用可能になると更新されます。

第1章 RHEA-2020:3246-04 RHV RHEL Host(ovirt-host)4.4

本章のバグは、アドバイザリー RHEA-2020:3246-04 で対応しています。このアドバイザリーについての詳しい情報は、https://access.redhat.com/errata/RHEA-2020:3246を参照してください

1.1. cockpit-ovirt

BZ#1676582

以前は、cockpit を介した Hosted Engine のデプロイメントの仮想マシン設定で、ユーザーインターフェースは仮想マシンメモリーサイズに誤った単位を使用していました。正しくは MiB のところ、MB を使用していました。現在のリリースではこの問題は修正され、MiB を測定単位として使用するようになりました。

1.2. ovirt-host

BZ#1725775

以前は、RHEL 7.6 で screen パッケージは非推奨になりました。RHEL 8 ベースのホストに対する今回の更新では、screen パッケージが削除されました。現在のリリースは、screen の代わりに、RHEL 8 ベースのホストに tmux パッケージをインストールします。

BZ#1741792

以前は、RHV Manager が電源管理コマンドを使用してノードを再起動できたため、LUKS のみの使用は問題でした。ただし、ノードは、ユーザーによる復号化/オープン/ロック解除のパスフレーズの入力を待っていたため、再起動しませんでした。本リリースでは、Red Hat Virtualization Host (RHVH) イメージに clevis RPM を追加することで、この問題を修正しています。これにより、Manager は TPM または NBDE を使用して RHVH を自動的にロック解除/復号化/オープンすることができます。

BZ#1698016

以前は、cockpit-machines-ovirt パッケージは Red Hat Virtualization バージョン 4.3 で非推奨となりました (バグ #1698014 を参照)。現在のリリースでは、ovirt-host の依存関係および RHV-H イメージから cockpit-machines-ovirt が削除されています。

BZ#1846596

以前のバージョンでは、katello-agent パッケージは、ovirt-host パッケージの依存関係としてすべてのホストに自動的にインストールされていました。現在のリリースでは、RHV 4.4 はこの依存関係を削除し、Satellite 6.7 からの katello-agent の削除を反映しています。代わりに katello-host-tools を使用できるようになりました。これにより、ユーザーは Satellite のバージョンに適したエージェントをインストールできるようになりました。

1.3. ovirt-hosted-engine-ha

BZ#1720747

以前は、RHV Manager (エンジン) がセルフホストエンジンクラスターのステータスをクエリーしている間に ovirt-ha-broker が再起動すると、クエリーがスタックする可能性がありました。この場合、最も簡単な回避策は RHV Manager を再起動することでした。

これは、RHV Manager がクラスターホストの VDSM デーモンをクエリーすることで、セルフホストエンジンクラスターのステータスを定期的にチェックしていたために生じていました。各クエリーで VDSM は、Unix ドメインソケット経由で ovirt-ha-broker デーモンのステータスを確認していました。VDSM と ovirt-ha-broker 間の通信はタイムアウトを強制していませんでした。ストレージの問題からの復旧を試みるなど、ovirt-ha-broker が再起動すると、VDSM 要求が失われ、VDSM および RHV Manager が無期限に待機する原因となる可能性がありました。

現在のリリースではこの問題は修正されています。VDSM と ovirt-ha-broker 間の通信チャネルで、タイムアウトを強制するようになりました。ovirt-ha-broker が特定のタイムアウト期間内に VDSM に応答できない場合、VDSM はセルフホストエンジンエラーを RHV Manager に報告します。

BZ#1830730

以前は、DNS クエリーテストがタイムアウトした場合、ログメッセージは生成されませんでした。現在のリリースではこの問題は修正されています。DNS クエリーがタイムアウトすると、broker.log に「DNS query failed」のメッセージが表示されます。

BZ#1821487

以前は、2 秒後にネットワークテストがタイムアウトしていました。現在のリリースでは、タイムアウト期間は 2 秒から 5 秒に増えています。これにより、ネットワークテストの合格に 2 秒を超える時間が必要な場合の不要なタイムアウトを減らすことができます。

1.4. ovirt-hosted-engine-setup

BZ#1602816

以前は、hosted-engine をチーミングデバイスにデプロイしようとすると、続行を試みた後にエラーを生成して失敗しました。現在のリリースではこの問題は修正されています。修正後、チーミングデバイスはフィルタリングされます。チーミングデバイスしか利用できない場合、この問題を説明する明確なエラーメッセージを生成し、デプロイメントを拒否します。

BZ#1641694

今回の更新により、セルフホストエンジンの仮想マシンを一時停止状態で起動できるようになりました。起動するには、以下のコマンドを実行します。

# hosted-engine --vm-start-paused

仮想マシンの一時停止を解除するには、以下のコマンドを入力します。

# hosted-engine --vm-start

BZ#1654555

以前は、/ ファイルシステムのサイズはディスク全体に合わせて自動的に拡大され、ユーザーは /var または /var/log のサイズを大きくできませんでした。これは、Hosted Engine のインストール中に 49 GB を超えるディスクをお客様が指定した場合に、論理ボリューム全体が root (/) ファイルシステムに割り当てられたことが原因でした。一方、RHVM マシンでは、重要なファイルシステムは /var および /var/log です。

現在のリリースではこの問題は修正されています。RHV Manager アプライアンスは現在、論理ボリュームマネージャー (LVM) をベースにしています。設定時に、PV と VG は自動的に拡張されますが、論理ボリューム (LV) は拡張されません。これにより、インストールの完了後に、VG の空き領域を使用して Manager 仮想マシンのすべての LV を拡張できます。

BZ#1686575

以前は、セルフホストエンジンの高可用性ホストの管理ネットワークは、デプロイメント時に設定されていました。Network Manager が無効化された状態の間、VDSM は Network Manager を引き継ぎ、初期のデプロイメント時に選択したネットワークインターフェースを設定していました。復元中は、追加の (デフォルト以外の) ネットワークをアタッチするオプションはありませんでした。高可用性ホストには、バックアップファイルに記載されているユーザーが以前に設定したネットワークへの接続がないため、復元プロセスは失敗しました。

本リリースでは、ユーザーは復元プロセスを一時停止して必要なネットワークを手動で追加し、復元プロセスを再開して完了させることができます。

BZ#1756244

以前は、.local の FQDN を持つ IPv4 専用ホストでは、デプロイメントは、障害が発生するまで利用可能な IPv6 プレフィックスを検索してループを続けていました。これは、hosted-engine 設定がホストのリンクローカル IP アドレスを選択するためです。hosted-engine 設定では、Engine およびホストのいずれかがリンクローカルアドレスを使用する場合、Engine およびホストを同じサブネット上に確実に存在させることはできませんでした。ルーティングネットワーク経由で到達可能にするには、Engine はリンクローカルアドレスを使用しないでください。現在のリリースではこの問題は修正されています。ホスト名がリンクローカル IP アドレスに解決されていても、hosted-engine 設定はリンクローカル IP アドレスを無視し、別の IP アドレスをホストのアドレスとして使用することを試みます。hosted-engine は、ホスト名がリンクローカルアドレスへ解決されていてもホストにデプロイできます。

BZ#1603591

今回の機能拡張により、cockpit または engine-setup を使用して RHV Manager をセルフホストエンジンとしてデプロイする際に、NFS バージョンを指定するオプションには、4.0 および 4.2 の 2 つの追加バージョンが含まれるようになりました。

1.5. ovirt-imageio-daemon

BZ#1622946

今回の更新で、API はスパースディスクのエクステント情報を報告するようになりました。これらのエクステントは、データ、ゼロで読み取る、または未割り当て (holes) になります。今回の機能拡張により、クライアントは imageio REST API を使用してイメージ転送を最適化し、ゼロおよび未割り当てのエクステントを省略することでストレージ要件を最小限に抑えることができます。

1.6. redhat-virtualization-host

BZ#1794485

今回の機能拡張により、vdsm-hook-nestedvt rpm パッケージが Red Hat Virtualization Host(RHVH)オプションチャンネルに追加されました。このパッケージを使用すると、仮想マシン内で仮想マシンを実行できます。これは評価目的のみを目的としており、実稼働環境ではサポートされません。

1.7. v2v-conversion-host

BZ#1749347

以前は、変換に失敗した systemd ユニットはホストから削除されていませんでした。サービス名がすでに「使用」されていたため、競合が発生し、その後の変換が開始されない可能性がありました。 現在のリリースではこの問題は修正されています。変換に失敗するとユニットが明示的に削除されるため、その後の変換を妨げることはなくなりました。

1.8. vdsm

BZ#1684537

以前は、ストレージの問題のあるライブマイグレーション時に、仮想マシンが「qemu-kvm: Failed to lock byte 100」というメッセージを表示してクラッシュする可能性がありました。現在のリリースでは、この問題はベースとなるプラットフォームで修正され、発生しなくなりました。

BZ#1700623

以前は、ディスクを移動すると、ボリュームメタデータに誤った SIZE/CAP キーが表示されていました。これは、親サイズで新たに作成されたボリュームのサイズを親が上書きしたボリュームを作成するために生じました。その結果、ボリュームメタデータに誤ったボリュームサイズの値が含まれていました。現在のリリースではこの問題は修正され、ボリュームメタデータに正しい値が含まれるようになりました。

BZ#1746699

今回の更新以前は、virt-v2v で作成されたディスクのコピーで Invalid parameter:'DiskType=1' という無効なパラメーターの例外が発生し、失敗していました。今回のリリースで、ディスクのコピーは正常に実行されるようになりました。

BZ#1818554

RHV の現行バージョンでは、ソケット以外のアクティベーションを提供していた libvirt パッケージを削除しています。今回のリリースでは、ソケットのアクティベーションを提供する libvirt バージョンのみが含まれるようになりました。ソケットのアクティベーションにより、リソース処理が向上します。専用のアクティブなデーモンはありません。libvirt は特定のタスクに対してアクティベートされ、その後終了します。

BZ#1564280

今回の機能拡張により、SecureBoot を使用した OVMF がサポートされるようになりました。これにより、仮想マシンの UEFI サポートが可能になりました。

BZ#1598266

LUN ごとのパス数が多い FC LUN がシステムに多くあり、I/O 負荷が高い場合、FC デバイスのスキャンが遅くなり、仮想マシンのディスクサイズの監視にタイムアウトが発生し、仮想マシンが応答しなくなりました。本リリースでは、FC スキャンの速度が最適化され、仮想マシンが応答しなくなる可能性が非常に低くなりました。

BZ#1612152

以前は、エラーが発生した Virtual Data Optimizer (VDO) ボリュームでは VDO の統計を利用できなかったため、VDSM からの VDO 監視でトレースバックが必要となっていました。この更新では、VDO 統計ツールのさまざまな出力を適切に処理することでこの問題を修正しています。

BZ#1688159

以前は、仮想マシンの移行がコピー後のモードになり、このモードに長期間留まると、移行に失敗する場合があり、仮想マシンが移行された場合は電源がオフになっていました。本リリースでは、コピー後の移行は完了するまで維持されます。

BZ#1711902

VDSM バージョン 4.3 および Manager バージョン 4.1 の Red Hat Virtualization (RHV) 環境では、DiskTypes は int 値として解析されます。ただし、Manager バージョン 4.1 より後の RHV 環境では、DiskTypes は文字列として解析されます。互換性の不一致により、「VDSM error: Invalid parameter: 'DiskType=2'」というエラーが発生しました。現在のリリースでは、文字列の値を int に戻すことでこの問題が修正され、エラーが発生することなく操作は成功します。

BZ#1759388

以前は、ExecStopPost は VDSM サービスファイルに存在していました。つまり、VDSM を停止した後、その子プロセスの一部が継続され、場合によってはデータの破損が生じる可能性がありました。現在のリリースではこの問題は修正されています。VDSM サービスから ExecStopPost を削除します。その結果、VDSM を終了すると、その子プロセスも停止します。

BZ#1771977

RHV-4.4 では、NetworkManager がインターフェースおよび静的ルートを管理します。その結果、NetworkManager のステートフルな設定 (nmstate) を使用して、静的ルートに対してより堅牢な変更を加えることができます。

BZ#1783180

以前は、virt-ssbd CPU フラグがない AMD EPYC CPU の問題により、Hosted Engine のインストールが阻止されていました。現在のリリースではこの問題は修正されています。

BZ#1783815

以前は、仮想マシン (VM) が SIGTERM によって強制的にシャットダウンされた場合、VDSM は、仮想マシンがシャットダウンされた理由に関する情報を含む libvirt シャットダウンイベントを処理せず、ゲストがクリーンシャットダウンを開始したかのように評価していたケースがありました。現在のリリースではこの問題は修正されています。VDSM はシャットダウンイベントを処理し、Manager は想定通りに高可用性仮想マシンを再起動します。

BZ#1813028

以前は、ループデバイスがないホストから Open Virtual Appliance (OVA) ファイルとして仮想マシン (VM) をエクスポートし、別の場所で OVA をインポートした場合、作成される仮想マシンのディスクは空 (OS なし) で、実行できませんでした。これは、ループデバイスがないことに関連するタイミングおよびパーミッションの問題が原因でした。現在のリリースでは、タイミングおよびパーミッションの問題を修正しています。その結果、仮想マシンから OVA へのエクスポートにはゲスト OS が含まれるようになりました。現在では、OVA から仮想マシンを作成すると、仮想マシンを実行することができます。

BZ#1816327

以前は、同じホスト上ですでに実行中の仮想マシン (VM) を起動しようとすると、VDSM による対応が遅すぎるため、ホスト上の仮想マシンが RHV Manager から非表示になっていました。現在のリリースではこの問題は修正されています。同じホスト上で実行中の仮想マシンを起動しようとすると、VDSM は即座にこれを拒否します。

BZ#1834873

以前は、特定の NUMA 以外の CPU トポロジーでホスト機能の取得に失敗していました。現在のリリースではこの問題は修正され、これらのトポロジーのホスト機能は正しく報告されるようになりました。

BZ#1581417

x86 アーキテクチャーおよび互換バージョン 4.4 以降のすべての新しいクラスターは、BIOS タイプを i440FX チップセットではなく、Q35 チップセットにデフォルトで設定するようになりました。

BZ#1595536

ホストが FIPS モードで実行している場合、VNC プロトコル固有の脆弱なアルゴリズムのため、VNC は通常のパスワードの代わりに SASL 認証を使用する必要があります。現在のリリースでは、FIPS 対応ホストで手動で実行できる Ansible ロールの ovirt-host-setup-vnc-sasl を提供することで、SASL が使いやすくなりました。このロールは以下を行います。

  • 空の SASL パスワードデータベースを作成します。
  • qemu 用の SASL 設定ファイルを準備します。
  • qemu の libvirt 設定ファイルを変更します。

BZ#1639360

以前は、論理ボリュームマネージャー (LVM) のアクティブ化コマンドおよび非アクティブ化コマンドを他のコマンドと混在させると、定義されていない LVM の動作や警告がログに記録される可能性がありました。現在のリリースではこの問題は修正されています。LVM のアクティブ化コマンドおよび非アクティブ化コマンドは、の他のコマンドとは別に実行されます。これにより、LVM 動作は明確に定義され、障害発生時には明確なエラーが生成されます。

BZ#1722854

以前は、VDSM の起動中に、ネットワークフィルター vdsm-no-mac-spoofing の定義を削除および再作成し、フィルターが最新の状態にあることを確認していました。これにより、VDSM の起動中にタイムアウトが発生することがありました。現在のリリースではこの問題は修正されています。フィルターを削除して再作成する代わりに、VDSM の起動時に vdsm-no-mac-spoofing フィルターが更新されます。この更新は、このフィルターを使用する vNIC の数に関係なく、1 秒未満の時間がかかります。

BZ#1723668

以前は、仮想マシンのシャットダウン中に VDSM コマンドの Get Host Statistics が JSON-RPC 内部エラー ({'reason': '[Errno 19] vnet<x> is not present in the system'}) で失敗することが時々ありました。統計を収集している間に、シャットダウンによってインターフェースが消えてしまう可能性があったため、このような失敗が発生しました。現在のリリースではこの問題は修正されています。このような障害が報告されないようになりました。

BZ#1739557

今回の更新により、同じクラスター内のホスト間における仮想マシンのライブマイグレーションの暗号化を有効にできるようになりました。これにより、ホスト間で転送されるデータの保護が向上します。管理ポータルの「移行ポリシー > 追加のプロパティー」配下にある「クラスターの編集」ダイアログボックスで、暗号化を有効または無効にできます。暗号化はデフォルトでは無効にされます。

BZ#1788783

以前は、仮想マシンの移行時に、実行中のゲストエージェントに関する情報が常に移行先ホストに渡される訳ではありませんでした。このような場合、移行先ホストの移行された仮想マシンは、after_migration ライフサイクルイベント通知を受信しませんでした。今回の更新でこの問題は修正されています。after_migration 通知は想定通りに機能するようになりました。

BZ#1659574

以前は、RHV 4.1 をそれ以降のバージョンにアップグレードすると、高可用性仮想マシン (HA 仮想マシン) は検証に失敗し、実行されませんでした。仮想マシンを実行するには、ユーザーはリースストレージドメイン ID をリセットする必要があります。現在のリリースでは、リースストレージドメイン ID が設定されると、検証を削除してリース情報データを再生成することで、この問題は修正されています。RHV 4.1 のアップグレード後に、リースストレージドメイン ID を持つ HA 仮想マシンが実行されます。

BZ#1684266

大容量のディスクが仮想マシンのエクスポートの一部として OVA に変換される場合は、長い時間がかかります。以前は、エクスポートスクリプトがタイムアウトし、長期間アクティブではなくなるために SSH チャネルが閉じられていました。これにより、孤立したボリュームが残されていました。現在のリリースではこの問題は修正されています。エクスポートスクリプトは、ディスク変換中に SSH チャネルにいくつかのトラフィックを追加して、SSH チャネルが閉じられないようにしています。

BZ#1713724

以前は、ボリューム削除の操作に失敗した後に、メタデータがクリアされた部分的に削除されたボリュームがストレージドメインに残っている場合は、ストレージドメインを V5 形式に変換すると失敗していました。現在のリリースではこの問題は修正されています。メタデータがクリアされた部分的に削除されたボリュームがストレージドメインに残っていても、ストレージドメインの変換は成功します。

BZ#1724002

以前は、cloud-init は、FIPS が有効なホストでは使用できませんでした。今回の更新により、cloud-init は FIPS が有効になっているホストで使用できるようになりました。

BZ#1749630

以前は、slab 回収可能なメモリーをカウントしていなかったため、仮想マシンが実行されていないホストでは、非常に高いメモリー使用量が管理ポータルで表示されていました。そのため、仮想マシンをそのホストに移行することはできませんでした。現在のリリースでは、この問題は修正されています。ホストのメモリーの空き容量が適切に評価されます。

BZ#1688052

以前は、Gluster のフェンスポリシーの確認は、イテラブル以外のオブジェクトが原因で失敗し、例外がスローされていました。コードにはマイナーな誤字も含まれていました。現在のリリースでは、これらの問題は修正されています。

BZ#1836609

以前では、slot パラメーターは文字列として解析され、これが原因で Ansible スクリプトを使用してテンプレートから仮想マシンを作成する際にディスクのロールバックに失敗していました。管理ポータルを使用してテンプレートから仮想マシンを作成する際、このような障害は発生しなかった点に注意してください。今回の更新により、ディスクのロールバックと仮想マシンの作成が成功するように、slot パラメーターは int として解析されています。

第2章 RHSA-2020:3247-08 重要: RHV Manager(ovirt-engine)4.4 セキュリティー、バグ修正、および機能強化の更新

本章のバグは、アドバイザリー RHSA-2020:3247-08 で対応しています。このアドバイザリーについての詳しい情報は、https://access.redhat.com/errata/RHSA-2020:3247を参照してください

2.1. apache-commons-configuration

BZ#1798117

apache-commons-configuration パッケージをバージョン 1.10 にリベースします。この更新には、マイナーなバグ修正および機能拡張が含まれています。Apache リリースノートは、https://commons.apache.org/proper/commons-configuration/changes-report.html#a1.10 でご利用いただけます。

2.2. apache-commons-digester

BZ#1798114

apache-commons-digester パッケージをバージョン 2.1 にリベースします。この更新は、新機能が含まれるマイナーリリースです。Apache リリースノートは、http://commons.apache.org/proper/commons-digester/commons-digester-2.1/RELEASE-NOTES.txt でご利用いただけます。

2.3. apache-sshd

BZ#1796809

apache-sshd ライブラリーは、rhvm-dependencies パッケージにバンドルされなくなりました。apache-sshd ライブラリーは、独自の rpm パッケージにパッケージ化されるようになりました。

2.4. distribution

BZ#1798127

apache-commons-collections4 は、Red Hat Virtualization Manager が使用するためにパッケージ化されています。パッケージは Java Collections Framework の拡張機能です。

BZ#1807047

m2crypto パッケージは、現行バージョンの RHV Manager で使用するために構築されました。このパッケージでは、Python スクリプトから OpenSSL 関数を呼び出すことができます。

2.5. makeself

BZ#1700867

amkeself パッケージがバージョン 2.4.0 にリベースされました。ハイライト、重要な修正、または主な機能拡張は以下のとおりです。

  • V2.3.0: GPG または OpenSSL によるアーカイブ暗号化のサポート。LZO および LZ4 圧縮サポートが追加されました。パッケージ化の日付を設定し、umask が上書きされないようにするオプション。オプションで、抽出時に利用可能なディスク領域の確認を無視します。抽出前に root パーミッションを確認する新しいオプション。
  • v2.3.1: さまざまな互換性の更新。GitHub リポジトリーの Travis CI にユニットテストを追加しました。新しい --tar-extra、--untar-extra、--gpg-extra、--gpg-asymmetric-encrypt-sign オプション。
  • v2.4.0: SHA256 アーカイブ整合性チェックサムのオプションサポートを追加。

2.6. openstack-java-sdk

BZ#1698009

openstack-java-sdk パッケージがバージョン 3.2.8 にリベースされました。ハイライトおよび主な機能拡張: パッケージがリファクタリングされ、これらの依存ライブラリーの新しいバージョンが使用されます。

  • jackson を com.fasterxml バージョン 2.9.x にアップグレード
  • commons-httpclient を org.apache.httpcomponents バージョン 4.5 にアップグレード

2.7. ovirt-cockpit-sso

BZ#1826248

以前は、'Host console SSO' 機能は、RHEL 8 のデフォルトの Python である Python3 では機能しませんでした。このコードは当初、Python2 向けに作成されたもので、Python3 向けに適切な変更はされていませんでした。現在のリリースではこの問題は修正されています。'Host console SSO' 機能は Python3 で動作します。

BZ#1701530

パッケージのバージョン 0.1.2 へのリベース

今回の更新で、ovirt-cockpit-sso パッケージは RHEL 8 をサポートするようになりました。

2.8. ovirt-engine

BZ#1670102

以前は、Cinder ライブラリー (cinderlib) を取得するには、OpenStack リポジトリーをインストールする必要がありました。現在のリリースでは、cinderlib に別のリポジトリーを指定することで、この問題は修正されています。

リポジトリーを有効にするには、以下を入力します。

$ dnf config-manager --set-enabled rhel-8-openstack-cinderlib-rpms

cinderlib をインストールするには、以下を入力します。

$ sudo dnf install python3-cinderlib

BZ#1687345

以前は、RHV Manager は仮想マシンのライブスナップショットを同期した状態で作成していました。スナップショットの作成でタイムアウト期間 (デフォルトが 180 秒) を超えると、操作は失敗していました。これらの障害は、メモリー負荷が大きい仮想マシンや、ストレージの速度が遅いクラスターで発生する傾向がありました。

今回の機能拡張により、ライブスナップショット操作は非同期となり、操作の終了までにかかる時間に関係なく、完了するまで実行されるようになりました。

BZ#1797316

パッケージをバージョン rhv-4.4.0-23 へアップグレード

ハイライトおよび重要なバグ修正: VDSM バージョンと RHV Manager バージョン間の不整合が原因で、仮想マシンのスナップショットの機能拡張においてリグレッションが発生していました。このアップグレードでは、RHV Manager バージョンを VDSM バージョンに一致するように同期することで、この問題を修正しています。

BZ#1806276

以前は、ovirt-provider-ovn ネットワークプロバイダーは RHV 4.3.9 Hosted-Engine で機能していませんでした。これは、FDP 20.A (bug 1791388) により、OVS/OVN サービスの SSL/TLS 秘密鍵ファイル読み取りパーミッションがなくなったために発生しました。現在のリリースではこの問題は修正され、SSL/TLS 秘密鍵ファイルのパーミッションが更新されるようになりました。OVS/OVN はキーファイルを読み取り、想定通りに機能します。

BZ#1821164

RHV Manager が仮想マシン (VM) のスナップショットを作成している間、ファイルシステムのフリーズの試行中にタイムアウトし、失敗する可能性があります。失敗した場合、複数の仮想マシンが同じ論理ボリュームにデータを書き込むことが可能となり、そのボリューム上のデータが破損することになります。現在のリリースでは、スナップショットを作成する前に Manager が仮想マシンのゲストファイルシステムをフリーズするように設定すると、この状態を防ぐことができます。この動作を有効にするには、engine-config ツールを実行し、LiveSnapshotPerformFreezeInEngine キーと値のペアを true に設定します。

BZ#1829656

既知の問題: サブスクライブされていない RHVH ホストは、「アップグレードの確認」操作を実行してもパッケージの更新を受け取りません。代わりに、'no updates found' のメッセージが表示されます。これは、Red Hat Subscription Management (RHSM) に登録されていない RHVH ホストで、リポジトリーが有効化されていないために発生します。回避策: 更新を受け取るには、RHVH ホストを Red Hat Subscription Management (RHSM) に登録してください。

BZ#1325468

高可用性仮想マシン (HA 仮想マシン) がクラッシュすると、RHV Manager はいつまでも再起動を試みます。最初は、次の再起動までの待機時間は短いです。再起動の試行に失敗した回数が指定した回数に達すると、次の再起動までの待機時間は長くなります。

また、Manager はクラッシュした HA 仮想マシンを優先度の高い順に起動します。この時、優先度の高い仮想マシンが 'Up' になるまで、優先度の低い仮想マシンを待機させます。

現在のリリースでは、新しい設定オプションが追加されました。

  • RetryToRunAutoStartVmShortIntervalInSeconds: 短い待機時間 (秒単位)。デフォルト値は 30 です。
  • RetryToRunAutoStartVmLongIntervalInSeconds: 長い待機時間 (秒単位)。デフォルト値は 1800 (30 分) です。
  • NumOfTriesToRunFailedAutoStartVmInShortIntervals: 長い待機時間へ切り替える前に短い待機時間で再起動を試行する回数。デフォルト値は 10 回です。
  • MaxTimeAutoStartBlockedOnPriority: 優先度の低い仮想マシンを起動するまでの最大待機時間 (分単位)。デフォルト値は 10 分です。

BZ#1358501

複数のホストにまたがるネットワーク操作には長い時間がかかる場合があります。今回の機能拡張では、これらの操作の終了時が示されます。これは管理ポータルのイベントタブと engine.log で開始イベントと終了イベントを記録します。管理ポータルを使用してネットワーク操作をトリガーすると、ポータルでは操作の完了時にポップアップ通知も表示されます。

BZ#1547937

今回のリリースで、ストレージのライブマイグレーションのディスク同期ステージに、プログレスバーが追加されています。

BZ#1593800

新しい MAC アドレスプールを作成する場合、その範囲が互いに重なったり、既存の MAC アドレスプールの範囲と重なったりしてはいけません。

BZ#1643886

今回の更新で、クラスターの互換性レベルが 4.4 に設定された RHEL 8.2 を実行しているホストで Windows 仮想マシンの Hyper-V Enlightenment のサポートが追加されました。特に、Windows 仮想マシンは以下の Hyper V 機能に対応するようになりました。

  • reset
  • vpindex
  • runtime
  • frequencies
  • reenlightenment
  • tlbflush

BZ#1650505

以前は、設定変更が保留中の仮想マシンのクラスターのクラスター互換バージョンをアップすると、保留中の変更は元に戻されました。現在のリリースではこの問題は修正されています。未処理の設定変更および新しいクラスターの互換バージョンの両方を仮想マシンに適用します。

BZ#1651406

現在のリリースにより、相互に強制的なポジティブアフィニティーの仮想マシン (VM) のグループを移行できます。

BZ#1658101

本リリースでは、REST API を使用して仮想マシンを更新する際にコンソールの値を指定しない場合は、コンソールの状態は変更されないことを意味します。その結果、コンソールは以前の状態を維持します。

BZ#1664479

エンジン (「マスター」) を使用して、エンジン仮想マシン (VM) を実行している高可用性ホストをメンテナンスモードに設定すると、ovirt-ha-agent はエンジン仮想マシンを別のホストに移行します。以前は、これらの仮想マシンに古い互換バージョンがあるなどの特定のケースにおいて、このタイプの移行は失敗していました。現在のリリースではこの問題は修正されています。

BZ#1700036

今回の機能拡張により、RHV に DMTF Redfish のサポートが追加されました。この機能を使用するには、管理ポータルを使用して Host のプロパティーを編集します。ホストの「電源管理」タブで + をクリックして、新しい電源管理デバイスを追加します。「フェンスエージェントの編集」ウィンドウで Typeredfish に設定し、エージェントのログイン情報や IP/FQDN などの追加情報を入力します。

BZ#1703112

シナリオによっては、ホットプラグされた SR-IOV vNIC の PCI アドレスが空の値で上書きされ、その結果、再起動後に仮想マシンの NIC 名が変更されていました。本リリースで、vNIC PCI アドレスはデータベースに保存され、仮想マシンの再起動後に NIC 名が保持されるようになりました。

BZ#1707225

今回の更新以前は、Cinderlib データベースをバックアップおよび復元する方法はありませんでした。今回の更新により、engine-backup コマンドに Cinderlib データベースが含まれるようになりました。

たとえば、Cinderlib データベースを含むエンジンのバックアップを作成するには、以下を実行します。

# engine-backup --scope=all --mode=backup --file=cinderlib_from_old_engine --log=log_cinderlib_from_old_engine

この同じデータベースを復元するには、以下のコマンドを実行します。

# engine-backup --mode=restore --file=/root/cinderlib_from_old_engine --log=/root/log_cinderlib_from_old_engine --provision-all-databases --restore-permissions

BZ#1712890

今回の更新により、RHV をアップグレードする際に、環境内の仮想マシンにアップグレードする RHV バージョンとクラスターレベルに互換性のないスナップショットがあるかどうかを engine-setup が通知するようになりました。続行しても安全ですが、アップグレード後にこれらのスナップショットを使用することは安全ではありません。たとえば、これらのスナップショットをプレビューすることは安全ではありません。

上記には例外があります。仮想マシンが Manager をセルフホストエンジンとして実行している場合、engine-setup は通知しません。hosted-engine の場合、自動的に「Yes」と表示され、プロンプトや通知なしに仮想マシンがアップグレードされます。アップグレード後に hosted-engine 仮想マシンのスナップショットを使用することは危険です。

BZ#1718818

今回の機能拡張により、SCSI ホストデバイス scsi_hostdev を仮想マシンにアタッチし、SCSI デバイスのタイプに最適なドライバーを指定できるようになりました。

  • scsi_generic: (デフォルト) ゲストオペレーティングシステムが、ホストにアタッチされている OS サポートの SCSI ホストデバイスにアクセスできるようにします。テープまたは CD チェンジャーなどの RAW アクセスを必要とする SCSI メディアチェンジャーには、このドライバーを使用します。
  • scsi_block: scsi_generic と類似しますが、速度と信頼性が向上しています。SCSI ディスクデバイスに使用します。ベースとなるデバイスのトリムまたは破棄が望ましく、それがハードディスクである場合は、このドライバーを使用します。
  • scsi_hd: オーバーヘッドが低いパフォーマンスを提供します。多数のデバイスに対応します。標準の SCSI デバイスの命名スキームを使用します。aio-native と使用することができます。このドライバーは、ハイパフォーマンスの SSD に使用します。
  • virtio_blk_pci: SCSI オーバーヘッドなしで最高のパフォーマンスを提供します。シリアル番号によるデバイスの識別に対応します。

BZ#1729511

Red Had Virtualization 4.3 のインストールまたはアップグレード中に、CA 証明書の PKI 組織名に ASCII 文字以外の文字が含まれる場合、engine-setup は失敗していました。本リリースでは、engine-setup のアップグレードプロセスは正常に完了します。

BZ#1729811

以前は、vm_dynamic データベーステーブルの guest_cur_user_name は 255 文字に制限されていましたが、およそ 100 人超のユーザー名には十分ではありませんでした。その結果、ログインするユーザーが多すぎると、テーブルの更新でエラーが発生し、失敗していました。現在のリリースでは、フィールドタイプを VARCHAR(255) から TEXT に変更することで、この問題を修正しています。

BZ#1731590

今回の更新以前は、仮想マシンの 1 つ以上のディスクのスナップショットが存在しないか、または active が「true」に設定されたイメージがない仮想マシンのスナップショットをプレビューすると、null ポインター例外がログに表示され、仮想マシンはロックされたままの状態となっていました。今回の更新により、スナップショットプレビューが実行される前に、データベースクエリーが一連の仮想マシンイメージ内に破損したイメージがないかどうかをチェックするようになりました。クエリーが破損したイメージを見つけると、プレビュー操作はブロックされます。破損したイメージを修正すると、プレビュー操作が有効になります。

BZ#1733031

データセンター間で仮想マシンを転送する場合は、エクスポートドメインが非推奨となったため、データストレージドメインを使用します。ただし、データストレージドメインを互換性レベル (DC レベル) の高いデータセンターに移動すると、ストレージ形式のバージョンを (例: V3 から V5 へ) アップグレードすることができます。この上位の形式バージョンを使用すると、データストレージドメインを元のデータセンターに再アタッチしたり、追加の仮想マシンを転送したりすることを防ぐことができます。

現在のリリースでは、このような状況が発生した場合、管理ポータルでストレージドメインの形式を (例: V3 から V5 へ) 更新するかどうかの確認を求められます。また、DC レベルの低い古いデータセンターには再アタッチできないことが警告されます。

ソースデータセンターと同じ互換性レベルを持つ宛先データセンターを作成して、この問題を回避することができます。仮想マシンの転送が終了したら、DC レベルを高くすることができます。

BZ#1743269

以前は、RHV をバージョン 4.2 から 4.3 にアップグレードすると、すべてのユーザーに 10-setup-ovirt-provider-ovn.conf ファイルを読み取るパーミッションが付与されていました。現在のリリースではこの問題は修正され、ファイルには不要なパーミッションが付与されなくなりました。

BZ#1745384

以前は、「ネットワークの設定」ダイアログの IPv6 ゲートウェイを更新しようとすると、ネットワークアタッチメントから削除されていました。現在のリリースではこの問題は修正されています。関連するネットワークにデフォルトのルートロールがある場合は、IPv6 ゲートウェイを更新できます。

BZ#1749284

この更新以前は、ライブスナップショット操作が同期されていました。これにより、VDSM がスナップショットの作成に 180 秒以上必要な場合は操作が失敗し、一部の仮想マシン (メモリーが大きい場合やストレージの速度が遅いなど) のスナップショットが作成されませんでした。

今回の更新で、ライブスナップショット操作は非同期となるため、操作の終了までにかかる時間に関係なく、操作は正常に終了するまで実行されます。

BZ#1750212

以前は、LUN ディスクを使用する仮想マシンのスナップショットを削除しようとすると、RHV はそのイメージ ID を誤って解析し、その値として「mapper」を使用していました。この問題では null ポインター例外 (NPE) が発生し、削除に失敗していました。現在のリリースではこの問題は修正され、イメージ ID が正しく解析され、スナップショットは正常に削除されるようになりました。

BZ#1764943

以前は、仮想マシンのスナップショットの作成中に、仮想マシンのファイルシステムをフリーズさせる VDSM のコマンドが、スナップショットコマンドの 3 分間のタイムアウト時間を超えると、スナップショットの作成に失敗し、仮想マシンおよびディスクがロックされていました。

現在のリリースは、エンジン設定に 2 つのキーと値のペアを追加します。これらは engine-config ツールを使用して設定できます。

  • LiveSnapshotPerformFreezeInEnginetrue に設定することで、Manager は仮想マシンのファイルシステムのスナップショットを作成する前に、その仮想マシンのファイルシステムをフリーズできるようになります。
  • LiveSnapshotAllowInconsistenttrue に設定することで、Manager は仮想マシンのファイルシステムのフリーズに失敗した場合に、スナップショットの作成を継続できるようになります。

BZ#1767319

本リリースでは、MAC アドレスプールを変更したり、既存の MAC アドレスプールの範囲と重複する MAC アドレスプールの範囲を変更することは、固く禁じられています。

BZ#1768844

今回の機能拡張により、クラスターにホストを追加すると高度な仮想化チャネルが有効になり、ホストはサポートされている最新の libvirt パッケージおよび qemu パッケージを使用するようになりました。

BZ#1769463

以前は、大規模な環境では、クラスター一覧のリクエストに対する oVirt の REST API の応答は遅延していました。この遅延は、クラスター上の非同期ホストに関するエンジンデータベースからの多くの余分のデータ (最終的に応答に含まれず) を処理していたことが原因でした。現在のリリースではこの問題は修正されています。クエリーは余分のデータを排除し、API はすぐに応答します。

BZ#1819960

以前は、ovirt-engine-sdk の更新テンプレートスクリプトの例を使用して OVF 設定から仮想マシンまたはテンプレートをインポートした場合、null ポインター例外 (NPE) が発生し、失敗していました。スクリプトの例では、ストレージプール ID およびソースストレージドメイン ID が提供されていなかったことが原因で失敗していました。現在のリリースではこの問題は修正されています。スクリプトはイメージから正しい ID 値を取得し、テンプレートのインポートに成功するようになりました。

BZ#1821930

今回の機能拡張により、RHEL 7 ベースのホストで、ホストのデプロイメント中に SPICE 暗号化が有効化されました。TLSv1.2 以降のプロトコルのみが有効化されます。BZ1563271 で説明されているように、利用可能な暗号は限定されています。

RHEL 8 ベースのホストでは、SPICE 暗号化は有効化されていません。代わりに、定義された RHEL 暗号ポリシー (VDSM BZ1179273 に類似) に依存します。

BZ#1834523

以前は、実行中の仮想マシンにスマートカードを追加または削除することはできませんでした。現在のリリースではこの問題は修正されています。スマートカードを追加または削除すると、この変更が仮想マシンの次の実行設定に保存されます。管理ポータルで、仮想マシンは次の実行設定が存在することを示し、「Smartcard」を変更されたフィールドとして一覧表示します。仮想マシンを再起動すると、新しい設定が仮想マシンに適用されます。

BZ#1838493

以前は、LiveSnapshotPerformFreezeInEngine が True に設定されている間にライブメモリースナップショットを作成すると、復元されたメモリースナップショットをプレビューまたはコミットする際に、仮想マシンのファイルシステムがフリーズするという問題が発生していました。本リリースでは、メモリースナップショットからプレビュースナップショットを作成すると、仮想マシンは正常に実行されるようになりました。

BZ#1845473

以前は、仮想マシンまたはテンプレートを OVA ファイルにエクスポートすると、OVF メタデータファイルの形式が誤って「RAW」に設定されていました。この問題では、OVA ファイルの使用により問題が発生していました。現在のリリースではこの問題は修正されています。OVA にエクスポートすると、OVF メタデータファイルの形式が「COW」に設定されます。これは、ディスクの実際の形式である qcow2 を表しています。

BZ#1080097

本リリースでは、管理ポータルの「ストレージ > ディスク」タブで、フローティングディスクのプロパティーを編集できるようになりました。たとえば、ユーザーはディスクの 説明エイリアス、および サイズ を編集できます。

BZ#1427717

現在のリリースでは、仮想マシン (VM) またはホストの作成または編集中にアフィニティーグループを選択する機能が追加されています。以前は、仮想マシンまたはホストを追加する唯一の方法は、アフィニティーグループを編集することでした。

BZ#1546838

現在のリリースでは、'localhost' を FQDN として使用すると、「[WARNING] Using the name 'localhost' is not recommended, and may cause problems later on」という新しい警告が表示されます。

BZ#1585986

以前は、クラスターの互換バージョンを下げても、この変更はセルフホストエンジンの仮想マシンに伝播されませんでした。そのため、セルフホストエンジンの仮想マシンは新しいクラスターバージョンと互換性がなく、起動したり、クラスター内の別のホストに移行したりできませんでした。現在のリリースではこの問題は修正されています。より低いクラスターの互換バージョンは、セルフホストエンジンの仮想マシンに伝播され、起動および移行できるようになります。

BZ#1647440

現在のリリースでは、新しい機能が追加されています。仮想マシンの一覧ページでは、仮想マシンのタイプアイコンのツールチップに仮想マシンの現在の実行と次の実行の間に変更したフィールドの一覧が表示されます。

BZ#1656621

以前は、インポートされた仮想マシンでは、常に 'Cloud-Init/Sysprep' がオンになっていました。Manager は、OVA の OVF ファイルに VmInit が存在しない場合でも、VmInit を作成しました。現在のリリースではこの問題は修正されています。インポートされた仮想マシンは、OVA が有効化している場合のみ 'Cloud-Init/Sysprep' をオンにします。それ以外の場合は無効化されます。

BZ#1666913

今回の機能拡張により、ネットワーク名にスペースが含まれる場合や 15 文字を超える場合は、RHV Manager がホストネットワークの UUID をベースにネットワーク名を新しい名前に変更することを管理ポータルが通知します。

BZ#1671876

ホストに、(Mode 1) Active-Backup を使用するボンディングされた NIC のペアがあるとします。以前は、ユーザーが 「機能をリフレッシュ」 をクリックし、このボンディングされたペアの現在のステータスを取得していました。現在のリリースでは、有効な NIC が変更されると、管理ポータルおよび REST API のボンディングの状態が更新されます。Refresh Capabilities をクリックする必要はありません。

BZ#1679110

この機能拡張により、ポップアップ (トースト) 通知が右上隅から右下隅に移動し、アクションボタンが見えるようになりました。現在の通知は右下隅から現れ、縦幅は最大で 400 px までに設定されています。

BZ#1679471

以前は、コンソールクライアントのリソースページで一部のロケールのタイトルは省略されて表示されていました。現在のリリースではこの問題は修正されています。Patternfly 3 から Patternfly 4 への移行の一環として、コンソールクライアントのリソースページのレイアウトを再編成し、省略されたタイトルを修正しています。

BZ#1700021

以前は、認証局 ca.pem ファイルがない場合、engine-setup ツールはすべての PKI ファイルを自動的に再生成し、すべてのホストに対して証明書を再インストールまたは再登録する必要がありました。

ca.pem は存在しないものの、他の PKI ファイルがある場合は、すべての PKI ファイルを再生成せずにバックアップから ca.pem を復元するよう engine-setup が指示してきます。バックアップが存在し、このオプションを選択すると、すべてのホストに対して証明書を再インストールしたり、再登録する必要がなくなります。

BZ#1710491

今回の機能拡張により、仮想マシンのゲストオペレーティングシステムの再起動時に EVENT_ID がログに記録されるようになりました。Cloudforms や Manage IQ などの外部システムは、仮想マシンの状態を追跡するために EVENT_ID ログメッセージに依存しています。

BZ#1716590

今回の機能拡張により、「新規仮想マシン」および「仮想マシンの編集」ウィンドウの「システム」タブで、「シリアル番号ポリシー」に「クラスターのデフォルト」設定の値が表示されるようになりました。仮想マシンを追加または編集中で、クラスターレベルのシリアル番号ポリシーを上書きするかどうかを決定しようとしている場合は、こちらの情報を確認すると便利です。以前は、クラスターのデフォルトのシリアル番号ポリシーを表示するには、「仮想マシン」ウィンドウを閉じ、クラスター画面に移動する必要がありました。

BZ#1728472

以前は、Linux カーネルがデフォルトのゲートウェイ IPv6 ルーター広告を適用し、IPv6 ルーティングテーブルが RHV によって設定されていなかったため、RHV Manager はネットワークの同期が取れていないことを報告していました。現在のリリースではこの問題は修正されています。IPv6 ルーティングテーブルは RHV によって設定されています。NetworkManager は、デフォルトのゲートウェイ IPv6 ルーター広告を管理します。

BZ#1730264

以前は、ユーザーに表示可能な名前が 15 文字を超えるネットワークで、ポートミラーリングを有効にすると失敗していました。これは、ポートミラーリングが、ユーザーに表示される長いネットワーク名 (有効なネットワーク名ではない) の使用を試みていたために生じていました。現在のリリースではこの問題は修正されています。ポートミラーリングは、ユーザーに表示可能な名前ではなく、VDSM ネットワーク名を使用するようになりました。したがって、ユーザーに表示可能な名前が 15 文字を超えるネットワークのポートミラーリングを有効にすることができます。

BZ#1740978

古い互換バージョンの仮想マシンをインポートする場合は、現在のクラスターの互換バージョンと互換性があるように設定を更新する必要があります。今回の機能拡張により、更新されたパラメーターを一覧表示する監査ログに警告が追加されます。

BZ#1754363

今回のリリースにより、Red Hat Virtualization Manager が実行する DNS 設定 SQL クエリーの数が大幅に削減され、Manager のスケーリング機能が向上しました。

BZ#1758289

RHV Manager からホストを削除すると、ホストに到達できないイベントの重複エントリーを RHV Manager データベースに作成することができます。後でホストを RHV Manager に戻すと、これらのエントリーは、ネットワークの問題を引き起こす可能性があります。今回の機能拡張により、このタイプのイベントが発生すると、RHV Manager はイベントタブとログにメッセージを出力するようになりました。このメッセージは、ユーザーに問題を通知し、ホストを RHV Manager に戻す場合のネットワークの問題を回避する方法を説明しています。

BZ#1788424

以前は、VirtIO-SCSI ドライブを無効にし、直接 LUN がアタッチされている仮想マシンをインポートした場合、エラーメッセージ「Cannot import VM」が表示され、インポート検証に失敗していました。VirtIO-SCSI は、仮想マシンエラーに対して無効にされています。これは、VirtIO-SCSI ドライブが仮想マシンにアタッチされたままであることを検証で確認しようとしたために発生しました。現在のリリースではこの問題は修正されています。ディスクインターフェースタイプが VirtIO-SCSI ではない場合は、検証で VirtIO-SCSI ドライブは検索されません。ディスクインターフェースタイプは代替ドライバーを使用し、検証にパスします。

BZ#1810893

以前は、管理ポータルを使用してストレージドメインをインポートすると、NFS ストレージサーバーのカスタムマウントオプションが省略されていました。現在のリリースでは、カスタムのマウントオプションを追加することでこの問題は修正されています。

BZ#1812875

以前は、管理ポータルの言語がフランス語に設定されていた場合、ユーザーは仮想マシンを作成することができませんでした。これは、フランス語のユーザーインターフェースで翻訳されていない箇所があったことが原因でした。現在のリリースではこの問題は修正されています。翻訳されていない箇所が翻訳されました。ユーザーは、管理ポータルの言語がフランス語に設定されている場合でも、仮想マシンを設定および作成することができます。

BZ#1475774

以前は、iSCSI ストレージドメインの作成/管理の際に、操作が長時間に及ぶ可能性があることを示すものはありませんでした。今回のリリースでは、「Loading…​ A large number of LUNs may slow down the operation. (読み込み中…​ 多数の LUN により、操作がスローダウンする可能性があります。)」というメッセージが表示されるようになりました。

BZ#1600059

以前は、新しい仮想マシンに高可用性を選択すると、ユーザーがまだ選択していない場合は、自動的にリースストレージドメインが起動可能なストレージドメインに設定されていました。本リリースでは、起動可能なストレージドメインが新しい高可用性仮想マシンのリースストレージドメインとして設定されています。

BZ#1640908

以前は、ファイバーチャネル LUN が数百あった場合、ストレージドメインの追加または管理のための管理ポータルダイアログボックスのレンダリングに時間がかかりすぎて、応答不能になることがありました。今回の機能拡張により、パフォーマンスが向上します。右矢印と左矢印のついた表に LUN の一部が表示され、ユーザーはこれらの矢印をクリックして、次の LUN または前の LUNのセットを確認できるようになりました。その結果、ウィンドウは正常にレンダリングされ、LUN の数に関係なく応答し続けます。

BZ#1650417

以前は、ホストが失敗し、RHV Manager が NFS リースの期限が切れる前に高可用性仮想マシン (HA 仮想マシン) の起動を試みると、OFD ロックにより HA 仮想マシンがエラーメッセージ「Failed to get "write" lock Is another process using the image?」を表示して失敗していました。 HA 仮想マシンが 3 回連続で失敗した場合、Manager はこれを再起動することができず、HA 機能は破損します。現在のリリースではこの問題は修正されています。RHV Manager は、3 回失敗した後も引き続き仮想マシンの起動を試みます (試みの頻度は徐々に減少します)。最終的にロックが期限切れになると、仮想マシンが起動します。

BZ#1659161

以前は、削除防止が設定された仮想マシンから作成した仮想マシンプールのテンプレートバージョンを変更すると、仮想マシンプールが編集不可能となり、使用できなくなっていました。現在のリリースではこの問題は修正され、削除防止が設定された仮想マシンから作成した仮想マシンプールのテンプレートバージョンを変更できなくなり、エラーメッセージが表示されて失敗します。

BZ#1683108

今回のリリースで、アフィニティーグループのルールがすべて満たされている (status = ok) か、満たされていない (status = broken) かを示す新しい「status」列がアフィニティグループテーブルに追加されました。このステータスへの「Enforcing」オプションの影響はありません。

BZ#1692592

以前は、BIOS 起動メニューで 10 番以降の項目には連続インデックスが割り当てられませんでした。そのため、これらの項目を選択することは困難でした。現在のリリースではこの問題は修正されています。現在は、10番以降の項目には文字インデックスが割り当てられます。ユーザーは、対応する文字を入力してこれらの項目を選択できます。

BZ#1693628

以前は、ユーザーセッションの状態が Engine データベースに正しく保存されていなかったため、不要なデータベースの更新が数多く実行されていました。現在のリリースではこの問題は修正されています。現在は、最初の更新でユーザーセッションの状態が正しく保存されるようになりました。

BZ#1693813

以前は、データセンター (DC) レベルを更新し、DC のレベルよりも低いカスタム互換性レベルの仮想マシンが DC にある場合、仮想マシンは「サポートされないカスタム互換バージョン」が原因で再開できませんでした。 現在のリリースではこの問題は修正され、DC レベルをアップグレードする前に DC を検証します。検証により、カスタム互換性レベルの古い仮想マシンが見つかると、DC レベルはアップグレードされません。代わりに「Cannot update Data Center compatibility version」と表示されます。データセンターを更新する前に、以下の仮想マシンを再開または電源オフしてください。

BZ#1696245

以前は、仮想マシンのクローン作成中に仮想マシンの名前を編集できたのは、「仮想マシンのクローン」ウィンドウでのみでした。今回の機能拡張により、「仮想マシンのクローン」ウィンドウであらゆる仮想マシンの設定をフルカスタマイズできるようになりました。たとえば、仮想マシンを別のストレージドメインにクローンすることができることを意味します。

BZ#1700338

今回の機能拡張により、RHV Manager の REST API を使用してサブスクリプションを管理し、特定のイベントに基づいて通知を受け取ることができるようになります。以前のバージョンでは、これは管理ポータルでのみ行うことができました。

BZ#1703428

以前は、KVM を Red Hat Virtualization にインポートする際に「Hardware Clock Time Offset」は設定されませんでした。その結果、Manager マシンは仮想マシンにインストールされているゲストエージェントを認識しませんでした。本リリースでは、Manager マシンが KVM からインポートされた仮想マシンのゲストエージェントを認識し、「Hardware Clock Time Offset」は null になりません。

BZ#1712255

バージョン 4.2 よりも前のデータセンターおよびクラスターレベルのサポートが削除されました。

BZ#1731212

以前は、RHV のランディングページはスクロールに対応していませんでした。画面の解像度が低いため、ユーザーによっては管理ポータルまたは VM ポータルのログインメニューオプションを使用することができませんでした。現在のリリースでは、ランディングページとログインページを PatternFly 4 に移行し、水平および垂直スクロールバーを必要に応じて表示することで、この問題を修正しています。ユーザーは、画面の解像度やズーム設定に関係なく、画面全体にアクセスできます。

BZ#1733843

以前は、エクスポート操作を実行しているホストで仮想マシンが実行されている場合は、仮想マシン (VM) の Open Virtual Appliance (OVA) ファイルアーカイブへのエクスポートに失敗していました。エクスポートプロセスは、仮想マシンのスナップショットが作成されたために失敗し、イメージが使用されている間は、RHV Manager は仮想マシンを削除できませんでした。現在のリリースではこの問題は修正されています。仮想マシンが実行されている場合、RHV Manager はイメージの破棄を省略します。実行中の仮想マシンの OVA のエクスポートは成功します。

BZ#1737234

以前は、RHV Manager に API コマンドを送信して存在しない ISO を仮想マシンにアタッチすると、空の CD をアタッチしたり、既存のものをそのままにしたりしていました。現在のリリースではこの問題は修正されています。Manager は指定された ISO が存在するかどうかを確認し、存在しない場合はエラーをスローするようになりました。

BZ#1745019

現在のリリースでは、Intel Snow Ridge CPU を持つホストで仮想マシンを実行するためのサポートが追加されました。この機能を有効にする方法は 2 つあります。

  • 仮想マシンの パススルーホスト CPU 設定を有効にし、Snow Ridge CPU を持つ 特定のホスト実行を開始する に設定します。
  • 仮想マシンのカスタムプロパティーの cpuflags+gfni,+cldemote に設定します。

BZ#1751215

以前は、RHV バージョン 4.1 から 4.3 にアップグレードすると、バージョン 4.1 のデフォルトのディスプレイは VGA であるため、セルフホストエンジンの仮想マシンのグラフィカルコンソールがロックされていました。現在のリリースではこの問題は修正されています。バージョン 4.3 にアップグレードする際に、デフォルトのディスプレイが VNC に変更されます。その結果、Hosted-Engine 仮想マシンのグラフィカルコンソールを変更できるようになりました。

BZ#1777954

以前は、管理ポータルの仮想マシンテンプレートの一覧で、ページングのバグにより、ページが 1 ページおきに表示されなくなり、それらのページのテンプレートも表示されなくなっていました。現在のリリースではこの問題は修正され、テンプレートのすべてのページが正しく表示されるようになりました。

BZ#1779580

現在のリリースでは、RHV のウェルカムページまたはランディングページの「ドキュメント」セクションを更新しています。これにより、現行のドキュメントへのアクセスが容易になり、今後翻訳されるドキュメントへもアクセスしやすくなります。

  • リンクは Red Hat カスタマーポータルのオンラインドキュメントを参照するようになりました。
  • 『管理ポータルの概要』ガイドおよび『Version 3 REST API Guide』は廃止され、削除されました。
  • rhvm-doc パッケージは廃止され、削除されました。

BZ#1784049

以前は、RHEL 6 などの古いオペレーティングシステムで仮想マシン (VM) を実行し、BIOS タイプが Q35 チップセットであった場合は、カーネルパニックが発生していました。現在のリリースではこの問題は修正されています。仮想マシンに古いオペレーティングシステムがあり、BIOS タイプが Q35 チップセットである場合は、一部のデバイスに VirtIO-transitional モデルを使用することで、仮想マシンが正常に実行されるようになりました。

BZ#1831031

今回の機能拡張により、仮想マシンの最大メモリー容量の上限が 6TB まで増やされました。これは、RHV 4.4 のクラスターレベル 4.3 の仮想マシンにも適用されます。

BZ#1679730

今回の更新で、ホスト NIC の範囲外にある IPv4 ゲートウェイの静的設定に監査ログ警告が追加されました。ゲートウェイの有効性は、設定された IP アドレスとネットマスクと比較して評価されます。これにより、ユーザーにはより良いフィードバックが提供され、不正確な設定に気づくことができるようになります。

BZ#1698102

以前は、engine-setup は ovirt-provider-ovn の設定に関する情報を十分に提供していませんでした。現在のリリースでは、engine-setup プロンプトおよびドキュメントに、ユーザーが選択を理解し、動作を追跡する上で役立つ情報を提供することで、この問題は修正されています。

BZ#1720795

以前は、Manager はデータドメインではなく、ISO ドメインでのみゲストツールを検索していました。現在のリリースではこの問題を修正しています。Manager がデータドメインまたは ISO ドメイン上の新しいツールを検出すると、Windows 仮想マシンのマークが表示されるようになりました。

BZ#1770237

以前は、仮想マシン (VM) インスタンスタイプの「編集および作成」ダイアログに vNIC プロファイルエディターが表示されていました。これにより、vNIC プロファイルをインスタンスタイプに関連付けることができるという印象をユーザーに与えましたが、これは正しくありません。現在のリリースでは、インスタンスの「編集および作成」ダイアログから vNIC プロファイルエディターが削除され、この問題は修正されています。

2.9. ovirt-engine-metrics

BZ#1711006

今回の機能拡張により、メトリクスストア設定ファイルを使用して仮想マシンの NIC パラメーターを設定するサポートが追加されました。たとえば、今回の機能拡張により、DHCP を持たないネットワークで ovirt-metrics-store-installation Playbook を実行できます。

2.10. ovirt-engine-ui-extensions

BZ#1714528

以前は、「クラスターアップグレード」ダイアログの一部の HTML 要素に ID がないか、または重複していたため、自動 UI テストに支障をきたしていました。現在のリリースではこの問題は修正されています。自動 UI テストを改善するために、ID が提供され、重複は削除されるようになります。

2.11. ovirt-scheduler-proxy

BZ#1720686

このリベースで、ovirt-scheduler-proxy パッケージがバージョン 0.1.9 に更新され、RHEL 8 のサポートと、Python3 および Java 11 をサポートするコードのリファクタリングが導入されました。

2.12. ovirt-web-ui

BZ#1750482

以前は、VM ポータルを使用して Windows OS を使用するように仮想マシンを設定する際に、エラーメッセージ「Invalid time zone for given OS type」が生成され、失敗していました。 これは、Windows OS 用の仮想マシンのタイムゾーンが正しく設定されていなかったために生じていました。現在のリリースではこの問題は修正されています。仮想マシンテンプレートまたは仮想マシンのタイムゾーンが仮想マシン OS と互換性がない場合は、デフォルトのタイムゾーンを使用します。Windows の場合、このデフォルトは「GMT Standard Time」になります。他の OS の場合は「Etc/GMT」です。VM ポータルを使用して、Windows OS を使用するように仮想マシンを設定できるようになりました。

BZ#1596178

以前は、VM ポータルのプールカードの表示方法に一貫性がありませんでした。ユーザーがプールカードから仮想マシンをすべて取得すると、VM ポータルは自動プールカードを削除しましたが、手動プールカードは引き続き表示していました。現在のリリースではこの問題は修正されています。VM ポータルは常にプールカードを表示し、カードにはユーザーがプールから取得できる仮想マシンの台数を示す新しいラベルが付けられました。

BZ#1724959

以前は、VM ポータルの「バージョン情報」ダイアログで、問題を報告するための GitHub へのリンクが提供されていました。しかし、RHV のお客様は、カスタマーポータルを使用して問題を報告する必要がありました。現在のリリースではこの問題は修正されています。「バージョン情報」ダイアログで、Red Hat カスタマーポータルへのリンクが提供されるようになりました。

BZ#1752995

今回の更新で、コンソールを開くことが、実行中の仮想マシンの VM ポータルのダッシュボードでのデフォルト動作になりました。今回の更新以前は、デフォルト動作は「Suspend」でした。

具体的に言うと、実行中の仮想マシンのデフォルト操作は、仮想マシンが SPICE に対応している場合は「SPICE Console」に設定されます。仮想マシンが VNC のみをサポートする場合は「VNC Console」に設定されます。

ヘッドレスモードで実行中の仮想マシンの場合は、デフォルト動作は「Suspend」のままです。

2.13. rhv-log-collector-analyzer

BZ#1818745

今回のリリースで、Red Hat Virtualization は Python 3 に移植されています。Python 2 には依存しなくなりました。

BZ#1809875

この更新以前は、イメージ情報を収集するデータセンターごとのループの問題が原因で、最後に収集したデータセンター以外のデータセンターの解析データが不完全となっていました。今回の更新により、すべてのデータセンターで情報が適切に収集され、この問題は解決されました。

2.14. rhvm-branding-rhv

BZ#1751268

現在のリリースでは、新しい「Insights」セクションが RHV のウェルカムページまたはランディングページに追加されています。このセクションには、以下の 2 つのリンクが含まれています。

  • 「Insights Guide」は、『Administration Guide』の「Deploying Insights in Red Hat Virtualization Manager」にリンクしています。
  • カスタマーポータルの Red Hat Insights Dashboard へのリンク: https://cloud.redhat.com/insights/overview

2.15. rhvm-dependencies

BZ#1796811

apache-sshd ライブラリーは、rhvm-dependencies パッケージにバンドルされなくなりました。apache-sshd ライブラリーは、独自の rpm パッケージにパッケージ化されるようになりました。

BZ#1796817

Java Manager およびエージェント (snmp4j) ライブラリー用のオブジェクト指向の SNMP API は、rhvm-dependencies パッケージにバンドルされなくなりました。スタンドアロンの rpm パッケージ (バグ #1796815) として提供されるようになりました。

2.16. snmp4j

BZ#1796815

RHV-M が使用するために、Java Manager およびエージェント (snmp4j) ライブラリー用のオブジェクト指向の SNMP API がパッケージ化されています。以前は、rhvm-dependencies パッケージがライブラリーを提供していましたが、現在はスタンドアロンパッケージとして提供されています。

2.17. vdsm

BZ#1660071

以前は、一時停止した仮想マシンを移行する際に、Red Hat Virtualization Manager は移行が完了したことを認識しないことがありました。この更新により、移行が完了すると Manager はすぐに認識するようになりました。

2.18. vulnerability

BZ#1767483

Apache Commons BeanUtils で、PropertyUtilsBean のクラスプロパティーがデフォルトで抑制されない不具合が発見されました。この不具合により、攻撃者はクラスローダーにアクセスできるようになります。

BZ#1801149

バージョン 2.3.0 までの quartz で不具合が発見されました。ジョブの説明を使用する Terraty 攻撃は、Quxacotta Quartz スケジューラーで可能です。この脆弱性では、データの機密性および整合性、システムの可用性が最も懸念されます。

BZ#1686454

ブートストラップでクロスサイトスクリプトの脆弱性が発見されました。攻撃者がツールチップまたはポップオーバーに提供されたデータを制御できる場合、ツールチップまたはポップオーバーイベントが発生したときに HTML または Javascript をレンダリングされたページに挿入する可能性があります。

BZ#1764791

Connect2id Nimbus JOSE+JWT のバージョン 7.9 以前の不具合が見つかりました。JSON Web トークン(JWT)の処理中に、nimbus-jose-jwt は、さまざまな未解決の例外をスローできます。これにより、アプリケーションクラッシュ、情報の公開、または認証バイパスが発生する可能性があります。この脆弱性では、データの機密性およびシステムの可用性が最も懸念されます。

BZ#1765660

XSS 脆弱性が noVNC で発見され、任意の HTML を noVNC Web ページにインジェクトできるようになりました。VNC サーバーにアクセスできる攻撃者は、細工した URL でターゲットホスト値を使用し、セキュリティー情報(VM トークンなど)へのアクセスが可能になります。

BZ#1781001

oVirt-engine の OAuth 認証エンドポイントでクロスサイトスクリプティングの脆弱性が報告されました。URL パラメーターはエスケープなしで HTML 応答に含まれていました。この不具合により、攻撃者は悪意のある HTML ページを作成し、ユーザーの oVirt セッションのコンテキストでスクリプトを実行できる可能性があります。

BZ#1828406

クロスサイトスクリプティング(XSS)の脆弱性が JQuery に存在します。この不具合により、攻撃者は 'HTML' 関数に入力を提供して、その入力がレンダリングされたページに Javascript をインジェクトでき、ブラウザーから配信することができます。

BZ#1847420

ovirt-engine バージョン 4.4 以前では、Open リダイレクトの脆弱性が発見されました。リモート攻撃者はユーザーを任意の Web サイトにリダイレクトし、フィッシング攻撃を試行することができます。ターゲットがブラウザーで悪意のある URL を開くと、URL の重要な部分が表示されなくなります。この脆弱性では、機密性が懸念されるのが最も懸念されます。

2.19. ws-commons-util

BZ#1799171

このリベースにより、ws-commons-utils パッケージがバージョン 1.0.2 に更新され、以下の変更が追加されました。

  • Base64 クラスの静的ではない「newDecoder」メソッドを静的に更新しました。
  • 完全に破損した CharSetXMLWriter を修正しました。

第3章 RHSA-2020:3807-03 Moderate(RHSA-2020:3807-03 Moderate): Red Hat Virtualization のセキュリティー、バグ修正、および機能強化の更新

本章のバグは、アドバイザリー RHSA-2020:3807-03 で対応しています。このアドバイザリーについての詳しい情報は、https://access.redhat.com/errata/RHSA-2020:3807を参照してください

3.1. ovirt-engine

BZ#1749803

今回の機能拡張により、複数のディスクに同じターゲットドメインを設定できるようになりました。

以前は、複数のディスクを移動またはコピーする際に、ディスクごとにターゲットドメインを個別に設定する必要がありました。共通のターゲットドメインが存在する場合は、すべてのディスクのターゲットドメインとして設定できるようになりました。

すべてのディスクが同じストレージドメインに移動またはコピーされないなど、共通のストレージドメインがない場合は、共通のターゲットドメインを 'Mixed' に設定します。

BZ#1804037

以前のバージョンでは、メモリー スケジューリングフィルターでは Huge Page のメモリーが正しく考慮されませんでした。その結果、Manager は Huge Page 専用のメモリー上の仮想マシンが起動しようとしていました。

今回の更新により、メモリーフィルターで Huge Page メモリー を正しく考慮するようになりました。

BZ#1804046

以前のバージョンでは、動的ヒュージページを持つ仮想マシンが実行されている場合、RHV Manager はスケジューリングメモリーを減らしませんでした。代わりに、Manager は動的ヒュージページによって占有されたメモリーをスケジュール可能なメモリーとして処理していました。その結果、Manager はホストに適した以上の仮想マシンをスケジュールしています。現在のリリースではこの問題は修正されています。Manager は動的ヒュージページとメモリーを正しく処理するようになりました。

BZ#1843234

今回の更新以前は、自動入力を有効化して Firefox 74.0.1 以上を使用する場合、仮想マシンの実行 ダイアログの 初期起動 タブにある Sysprep 管理パスワードフィールドを自動入力する際に管理ポータルパスワードが使用されていました。自動入力されていない 管理パスワードを確認 フィールドとパスワードが一致しなかっため、ダイアログの検証に失敗しました。

この問題は解決され、ブラウザーは Sysprep 管理パスワードフィールドに自動入力を使用しなくなりました。

BZ#1871235

今回の更新以前は、REST API を使用してハイパフォーマンスプロファイルで設定された仮想マシンは、USB デバイスがある場合には起動できませんでした。これは、ハイパフォーマンスプロファイルが USB コントローラーを無効にしていたことが原因でした。また、互換性レベル 4.3 のクラスターのホストは、TSC 周波数を報告しませんでした。

今回の更新で、これらの問題を解決します。4.3 クラスターでは TSC は存在しなくなり、USB コントローラーがない場合は仮想マシンに USB デバイスがないため、仮想マシンが正常に実行できるようになります。

BZ#1643520

今回の更新以前は、REST API を使用してディスクプロファイルを更新する際に、空の QoS タグ <qos /> を送信することはありません。そのため、REST API を使用してディスクプロファイルから QoS を削除することはできませんでした。

今回の更新でこの問題が解決され、空の QoS タグ(<qos />)を送信すると、ディスクプロファイルから QoS が削除されるようになりました。

BZ#1763812

現在のリリースでは、仮想マシンを 削除 するボタンを「more」メニュー (右上にある 3 つのドット部分) に移動しています。これは、ユーザビリティーを向上させるために実行されました。あまりに多くのユーザーが、詳細ビューで選択した項目 (スナップショットなど) が削除されるものと誤って判断し、削除 ボタンを押していました。ユーザーは、仮想マシンが削除されることに気づいていませんでした。ボタンの位置を移動したことで、このような間違いは回避されるはずです。

BZ#1819260

ストレージドメインの以下の検索フィルタープロパティーが強化されました。'size' は 'free_size' へ変更され、'total_size' は検索エンジンオプションに追加され、'used' は 'used_size' へ変更しました。

たとえば、ストレージドメインタブで、以下を使用できるようになりました。

free_size > 6 GB and total_size < 20 GB

BZ#1674420

今回の更新では、以下の仮想 CPU モデルのサポートが追加されました。

  • Intel Cascade Lake Server
  • Intel Ivy Bridge

BZ#1806339

現在のリリースにより、Huge Pages ラベルが Free Huge Pages に変更されるため、値が何を表すのかを簡単に理解できるようになりました。

3.2. ovirt-engine-ui-extensions

BZ#1875851

Firefox 68 ESR は、<svg> タグのいくつかの標準ユニットをサポートしません。(詳細は、https://bugzilla.mozilla.org/show_bug.cgi?id=1287054. を参照) その結果、この更新の前は、集約されたステータスカードアイコンは意図したよりも大きく表示されていました。

今回の更新では、アイコンのサイズはサポートされる単位を使用して確定され、その結果、FireFox 68 ESR 以降でアイコンが正しく表示されるようになりました。

3.3. vdsm

BZ#1869209

今回の更新以前は、新しい Intel CPU を持つホストを IBRS ファミリークラスターに追加できず、spec_ctrl フラグが検出されませんでした。

今回の更新で問題は解決され、最新の Intel CPU を持つホストを IBRS ファミリークラスターに追加して、spec_ctrl フラグを検出できるようになりました。

3.4. vulnerability

BZ#1828406

クロスサイトスクリプティング(XSS)の脆弱性が JQuery に存在します。この不具合により、攻撃者は 'HTML' 関数に入力を提供して、その入力がレンダリングされたページに Javascript をインジェクトでき、ブラウザーから配信することができます。

BZ#1850004

1.0.3 から 3.5.0 までのバージョンの jQuery に不具合が見つかりました。サニタイズ後であっても、信頼できないソースからの ' 要素が含まれる HTML が、信頼されていないコードを実行できる jQuery の DOM 操作メソッドの 1 つに渡されます。この脆弱性では、データの機密性および整合性が最も懸念されます。

BZ#1858184

ovirt-engine 4.4.2 以前の Web インターフェースで不具合が発見されました。この場合、ユーザー制御可能なパラメーターを完全にフィルターせず、クロスサイトスクリプティングの攻撃が可能になります。この不具合により、攻撃者はパッシング攻撃を利用したり、ユーザーのクッキーやその他の機密情報を盗むことやアプリケーションのコンテキスト内の機密情報の権限を借用したりすることが可能になります。

第4章 RHSA-2020:5179-04 Low(低): Red Hat Virtualization のセキュリティー、バグ修正、および機能強化の更新

本章のバグは、アドバイザリー RHSA-2020:5179-04 で対応しています。このアドバイザリーについての詳しい情報は、https://access.redhat.com/errata/RHSA-2020:5179を参照してください

4.1. ovirt-ansible-roles

BZ#1657294

今回の機能拡張により、ユーザーはデプロイメント後に HostedEngine の仮想マシン名を変更できるようになりました。

4.2. ovirt-engine

BZ#1702016

以前は、Manager では、すべてのセルフホストエンジンホストが同じデータセンターとクラスターになければならないにもかかわらず、セルフホストエンジンホストとして設定されたホストを、セルフホストエンジンの仮想マシンを実行しているもの以外のデータセンターまたはクラスターへ追加および移行することが許可されていました。ホストの ID は、初回のデプロイメント時と同じであったため、Sanlock エラーが発生しました。これにより、エージェントは起動できませんでした。

今回の更新で、新しいセルフホストエンジンホストを追加する際に、またはセルフホストエンジンを実行しているもの以外のデータセンターまたはクラスターに既存のホストを移行する際に、エラーが表示されるようになりました。

セルフホストエンジンホストを、セルフホストエンジンを実行しているもの以外のデータセンターまたはクラスターに追加するか、または移行するには、ホストを再インストールして、ホストがセルフホストエンジンホストにならないように無効にする必要があります。管理ポータルで以下の手順を実行します。

  1. ホストをメンテナンスモードに切り替えます。
  2. Hosted Engine UNDEPLOY オプションを選択して、再インストールを開始します。REST API を使用する場合は、undeploy_hosted_engine パラメーターを使用します。
  3. ホストを編集して、ターゲットのデータセンターおよびクラスターを選択します。
  4. ホストをアクティブ化します。

詳細は『Administration Guide』または『REST API Guide』を参照してください。

BZ#1745024

今回の機能拡張により、4.4 および 4.5 の互換性レベルで Intel Icelake サーバーファミリーがサポートされるようになりました。

BZ#1760170

以前は、MAC プール検索機能では、未使用のアドレスの検索に失敗していました。その結果、vNIC の作成に失敗していました。本リリースでは、MAC プール検索がプール内の未使用のアドレスを特定でき、未使用のアドレスすべてがプールから割り当てられるようになりました。

BZ#1866862

以前のリリースでは、NUMA を有効化せずに AMD EPYC ホストにデプロイされた仮想マシンは起動に失敗する場合があり、サポート対象外の設定エラーが報告されていました。本リリースでは、AMD EPYC ホストで仮想マシンが正常に起動されるようになりました。

BZ#1888626

Red Hat Virtualization Manager 4.4.3 の適切なセットアップおよび機能には、Ansible-2.9.14 が必要です。

BZ#1361718

今回の機能拡張では、ホストマシンで NVDIMM がサポートする仮想マシンに、エミュレーションされた NVDIMM をアタッチするためのサポートを提供します。詳細は、https://access.redhat.com/documentation/en-us/red_hat_virtualization/4.4/html-single/virtual_machine_management_guide/index#conc-nvdimm-host-devices_vm_guide_administrative_tasks を参照してください。

BZ#1797717

今回の機能拡張により、内部で定義されたキーワードが含まれる管理ポータルで、フリーテキスト検索を実行できるようになりました。

BZ#1808320

以前は、特定のデータセンターまたはクラスターパーミッションを持つユーザーは、アクセス可能なクラスターを編集できませんでした。本リリースでは、特定のデータセンターまたはクラスターパーミッションを持つユーザーは、クラスターに関連付けられた MAC プールを変更しないか、または新しい MAC プールを追加しようとしない場合、アクセス可能なクラスターを編集できます。

BZ#1879280

Red Hat Virtualization のインストール時に作成されるデフォルトのデータセンターおよびデフォルトのクラスターは、Red Hat Virtualization 4.4.3 では、デフォルトで 4.5 の互換性レベルで作成されます。互換性レベル 4.5 では、Advanced Virtualization 8.3 を備えた RHEL 8.3 が必要な点に留意してください。

BZ#1812316

今回の機能拡張により、ピニングされた NUMA ノードを持つ仮想マシンをスケジュールする際に、利用可能なメモリーと NUMA ノードに割り当てられるヒュージページを考慮してメモリー要件が正しく計算されるようになりました。

BZ#1854888

今回の機能拡張により、OVA のインポートおよびエクスポート操作のエラー処理が追加され、qemu-img プロセスの完了に失敗した場合に Red Hat Virtualization Manager に正常な検出およびレポートが提供されるようになりました。

BZ#1855305

以前は、ホストパススルーディスクデバイスに割り当てられているアドレスが、ディスクに割り当てられている場合には、ディスクの仮想マシンへのホットプラグに失敗することがありました。本リリースでは、ホストパススルーディスクデバイスに割り当てられているアドレスが、仮想マシンにホットプラグされたディスクに割り当てられないようにすることで、競合を回避しています。

BZ#1871694

以前は、クラスターの bios タイプを UEFI または UEFI+SecureBoot に変更すると、そのクラスター内で実行されるセルフホストエンジンの仮想マシンも変更されていました。その結果、セルフホストエンジンの仮想マシンは再起動できませんでした。本リリースでは、セルフホストエンジンの仮想マシンはカスタム bios タイプで設定され、クラスターの bios タイプが変更されてもこの設定は変更されません。

BZ#1752751

今回の機能拡張により、管理ポータルの仮想マシンテーブルに表示される列のカスタマイズが可能になりました。- 2 つの新しい列が仮想マシンテーブル(vCPUs)および 'Memory(MB)' に追加されました。これらの列はデフォルトでは表示されません。- 新しいポップアップメニューが仮想マシンテーブルに追加され、テーブルコラム設定をリセットしたり、表示から列を追加または削除したりできます。- 選択した列の表示設定(列の表示と順序)は、デフォルトでサーバーで永続的になり(アップロード)ます。この機能は、ユーザー > オプション のポップアップで、'Persist grid settings' オプションの選択を解除することで無効にできます。

4.3. ovirt-engine-api-explorer

BZ#1884146

ovirt-engine-api-explorer パッケージは非推奨となり、Red Hat Virtualization Manager 4.4.3 で削除されました。代わりに、ovirt-engine-api-explorer と同じ情報を提供する公式の『REST API Guide』を使用する必要があります。https://access.redhat.com/documentation/en-us/red_hat_virtualization/4.4/html-single/rest_api_guide/index を参照してください。

4.4. ovirt-engine-db-query

BZ#1866981

以前は、Python3 への移植後の ovirt-engine-db-query による unicode 文字列の処理は適切に行われていませんでした。本リリースでは、unicode 文字列が適切に処理されるようになりました。

4.5. rhv-log-collector-analyzer

BZ#1859314

以前は、Python3 への移植後の rhv-log-collector-analyzer による unicode 文字列の処理は適切に行われていませんでした。本リリースでは、unicode 文字列が適切に処理されるようになりました。

4.6. vdsm

BZ#1613514

今回の機能拡張により、‘nowait’ オプションがドメイン統計に追加されました。これにより、VDSM で応答しないインスタンスを回避できるようになりました。これにより、libvirt は応答しない状態にならないように、‘nowait’ オプションを受け取るようになりました。

BZ#1877632

以前は、仮想マシンの移行時に、移行先のホストで VDSM が再起動されると、仮想マシンの正確なステータスを確認することができませんでした。本リリースでは、VDSM は正確な移行先のステータスを確認します。

BZ#1845397

今回の機能拡張により、VDSM ログの移行転送速度が Mbps (メガビット/秒) と表示されます。

第5章 RHBA-2021:0312-02 RHV Engine および Host Common Packages 4.4.z [ovirt-4.4.4]

本章のバグは、アドバイザリー RHBA-2021:0312-02 で対応しています。このアドバイザリーについての詳しい情報は、https://access.redhat.com/errata/RHBA-2021:0312を参照してください

5.1. ovirt-ansible-collection

BZ#1893385

以前のバージョンでは、クラスターに必要なネットワークが追加でバックアップに含まれる場合、および実行の一時停止に関する質問にユーザーが「Yes」と返答しなかった場合は、'hosted-engine --restore-from-file' を使用して復元またはアップグレードすると、デプロイメントは失敗していました。本リリースでは、「pause (一時停止しますか) ?」の質問に対する返答内容に関わらず、ホストが「Non Operational」状態にあることが確認された場合は、ユーザーに関連情報が出力され、ロックファイルが削除されるまで待機するため、デプロイメントは一時停止されます。これにより、ユーザーは Web 管理 UI に接続して状況を手動で処理し、ホストをアクティベートしてからロックファイルを削除してデプロイメントを続行することができます。本リリースでは、このような問題を自動的に修正するためにカスタムフックを指定することも可能です。

5.2. ovirt-engine

BZ#1694711

以前のバージョンでは、UI NUMA パネルには、対応するソケットの NUMA ノードが正しく表示されていませんでした。本リリースでは、NUMA ノードはデータベースによって順序付けされ、ソケットが NUMA ノードに一致します。

BZ#1710446

この機能拡張により、ヨーロッパ/ヘルシンキのタイムゾーンを仮想マシンで設定できるようになりました。

BZ#1729897

以前のリリースでは、仮想マシンのすべての仮想 NUMA ノードに同じ設定を使用して、仮想マシンに従って NUMA チューニングモードが設定されていました。本リリースでは、それぞれの仮想 NUMA ノードの NUMA チューニングモードを設定できるようになりました。

BZ#1797553

以前は、仮想マシンのエクスポートを OVA コマンドとして実行すると、エンジンの他の操作がブロックされていました。これにより、エンジンの並列実行が想定されるなか、エンジンは操作を順次実行していました。本リリースのエンジンタスクは、仮想マシンのエクスポートによりブロックされず、OVA コマンドとして並列実行されます。

BZ#1871792

以前は、virt-v2v および ovirt-engine サービスを使用して仮想マシンをインポートすると、インポートに失敗していました。本リリースでは、async コマンドが実行されている限り、インポートが続行され、インポートが正常に完了するようになりました。

BZ#1886750

以前は、ホストを削除する際に、仮想マシンのホストデバイスもホスト依存関係の一覧も削除されませんでした。その結果、別のホストで仮想マシンを実行し、データベース内に間違ったエントリーが残された際に、エラーメッセージが生じることがありました。本リリースでは、削除されたホストの依存関係一覧の仮想マシンホストデバイスおよびエントリーはデータベースに含まれなくなり、これらに関連するエラーメッセージが発生しなくなりました。

BZ#1888142

以前のバージョンでは、プール内の仮想マシンを含むステートレス仮想マシンは、仮想マシンが最新バージョンを使用するように設定されていない場合でも、最新バージョンを使用していないという警告を発していました。本リリースでは、テンプレートの最新バージョンを使用するように設定されていない限り、仮想マシンのベースとなるテンプレートのバージョン変更を試みることはありません。そのため、この警告はログから除外されます。

BZ#1889987

以前は、仮想マシンのエクスポートを OVA コマンドとして実行すると、エンジンの他の操作がブロックされていました。これにより、エンジンの並列実行が想定されるなか、エンジンは操作を順次実行していました。本リリースのエンジンタスクは、仮想マシンのエクスポートによりブロックされず、OVA コマンドとして並列実行されます。

BZ#1897422

以前のバージョンでは、OVA ファイルからインポートされた仮想マシンは、小さいアイコンまたは大きいアイコンで設定されていませんでした。本リリースでは、小さいアイコンと大きいアイコンは、OVA ファイルからのインポート時に仮想マシンに設定されるオペレーティングシステムに基づいて設定されます。そのため、OVA ファイルからインポートされる仮想マシンは、小さいアイコンと大きいアイコンで設定されます。

BZ#1899768

以前のバージョンでは、bios-type = CLUSTER-DEFAULT で設定される仮想マシンのスナップショットでは、ライブマージは失敗していました。本リリースでは、bios-type = CLUSTER-DEFAULT で設定される仮想マシンのスナップショットで、ライブマージが機能するようになりました。

5.3. ovirt-vmconsole

BZ#1834876

以前は、ovirt-vmconsole により、sshd がログに記録した SELinux 拒否が発生していました。通常、ovirt-vmconsole 機能には影響しませんでしたが、誤ったアラートが表示される可能性がありました。本リリースでは、ovirt-vmconsole の SELinux 拒否は発生しません。

5.4. vdsm

BZ#1792905

以前のバージョンでは、ユーザーは 1 つのボリュームを使用して、シンプロビジョニングされた (qcow) ディスクで「sparsify (スパース化)」操作を呼び出すことができました。解放した領域はストレージデバイスで回収されましたが、イメージサイズは変更されず、ユーザーはこれをイメージのスパース化に失敗したと認識することができました。本リリースでは、シンプロビジョニングされたディスクを 1 つのボリュームでスパース化することはブロックされるようになりました。

第6章 RHSA-2021:1169-07 Moderate: RHV Manager(ovirt-engine)4.4.z [ovirt-4.4.5] セキュリティー、バグ修正、機能拡張

本章のバグは、アドバイザリー RHSA-2021:1169-07 で対応しています。このアドバイザリーについての詳しい情報は、https://errata.devel.redhat.com/advisory/68228を参照してください

6.1. ovirt-engine

BZ#1145658

本リリースでは、メモリーダンプを別のストレージドメインに移動するか、スナップショットからメモリーダンプを削除することで、メモリーダンプが含まれるストレージドメインを正しく削除できます。

BZ#1155275

今回の更新で、LUN のディスクに接続されているすべてのホスト上の LUN のディスクサイズを同期し、アタッチされているすべての実行中の仮想マシンでそのサイズを更新できるようになりました。

LUN のディスクサイズをリフレッシュするには : 1.管理ポータルで Compute>Virtual Machines の順に移動し、仮想マシンを選択します。2.Disks タブで、Refresh LUN をクリックします。

実行中ではない接続されている仮想マシンの場合は、実行中の仮想マシンのディスクを更新してください。

BZ#1688186

以前は、CPU と NUMA 固定は、新しい仮想マシンの追加時に REST API を使用してのみ手動または自動的に実行されていました。

今回の更新により、管理ポータルを使用して仮想マシンを更新する際に、CPU および NUMA 固定を更新できるようになりました。

BZ#1837221

以前は、Manager は SSH 接続の RSA 公開鍵のみを使用してハイパーバイザーに接続できました。今回の更新により、Manager は SSH に EcDSA 公開鍵および EdDSA 公開鍵も使用できるようになりました。

以前は、RHV は SSH 公開鍵のフィンガープリントのみを使用してホストを検証していました。RHV が SSH に EcDSA 公開鍵および EdDSA 公開鍵を使用できるようになっことから、SSH 公開鍵全体を RHV データベースに保存する必要があります。これにより、SSH 公開鍵のフィンガープリントの使用は非推奨となりました。

新たなホストを Manager に追加する際に、管理者が別の特定の公開鍵を提供する場合を除き、Manager はホストが提供する最も強力な公開鍵を常に使用します。

既存のホストの場合は、Manager は次の SSH 接続で、RSA 公開鍵全体をデータベースに保存します。たとえば、管理者がホストをメンテナンスモードに移行し、証明書の登録を実行するか、ホストを再インストールする場合、ホストに別の公開鍵を使用するには、管理者は、REST API を使用して、または管理ポータルの Edit host ダイアログの最強の公開鍵を取得して、カスタム公開鍵を提供できます。

BZ#1921104

Red Hat Virtualization Manager 4.4.5 の適切なセットアップおよび機能には、Ansible-2.9.17 が必要です。

BZ#1431792

この機能により、エミュレートされた TPM (Trusted Platform Module) デバイスを仮想マシンに追加できます。TPM デバイスは、暗号化操作 (暗号化キー、乱数、ハッシュなどの生成) や、ソフトウェア設定を安全に検証するために使用できるデータの保存に役立ちます。QEMU および libvirt は、エミュレートされた TPM 2.0 デバイスのサポートを実装します。これは、Red Hat Virtualization が TPM デバイスを仮想マシンに追加するために使用するものです。

エミュレートされた TPM デバイスが仮想マシンに追加されると、ゲスト OS で通常の TPM 2.0 デバイスとして使用できます。

BZ#1910302

以前は、Storage Pool Manager (SPM) に不明なタスクがある場合に、SPM は別のホストに切り替えることができませんでした。今回の機能拡張により、完了したタスクのクリーンアップを可能にするための新しい UI メニューが追加されました。

BZ#1921119

以前は、実際にはすべてのネットワークが同期していても、クラスターページは非同期クラスターを示していました。これは、ホスト QoS が同じホストの 2 つのネットワークに割り当てられた場合に、コードの論理エラーによって生じていました。本リリースでは、このセットアップの非同期はクラスターページに表示されません。

BZ#1895217

以前は、仮想マシンが固定されたホストが削除されると、Manager は起動できませんでした。その結果、セルフホストエンジンのセットアップは失敗していました。本リリースでは、ホストが削除されると、仮想マシンはそのホストに固定されたままにはならず、Manager は正常に起動できるようになりました。

BZ#1905108

以前は、短時間の間隔で実行中の仮想マシンに複数の仮想ディスクをプラグすると、一部のディスクのプラグに失敗し、エラーメッセージ「Domain already contains a disk with that address」というエラーメッセージが表示されていました。本リリースでは、以前に仮想マシンにプラグされていた別のディスクにすでに割り当てられているアドレスが、実行中の仮想マシンにプラグされているディスクに割り当てられないようにすることで回避されています。

BZ#1927851

キャンベラ、メルボルンおよびシドニーのサマータイムに対応するために、オーストラリア東部標準時のタイムゾーンが追加されました。

BZ#1931786

以前は、Red Hat Virtualization Manager は 4.5 クラスターの SkuToAVLevel 設定を利用できませんでした。本リリースでは、これらのクラスターで SkuToAVLevel が利用可能となり、Windows の更新でゲストホストの Red Hat 関連のドライバーを更新することができます。

BZ#1884233

authz 名は、RHVM (Red hat Virtualization Manager) のホームページ上のユーザードメインとして使用されるようになりました。これは、プロファイル名を置き換えます。さらに、承認/認証フローに関連するいくつかのログステートメントは、該当する場合、ユーザー authz 名とプロファイル名の両方を表示することで一貫性が保たれています。本リリースでは、ユーザーが RHVM に正常にログインすると、<username>@<authz name> がホームページに表示されます。さらに、ログステートメントには、authz 名とプロファイル名の両方のほか、ユーザー名も含まれるようになりました。

BZ#1922200

以前のバージョンでは、event_notification_hist テーブルのレコードは、audit_log テーブルの定期的なクリーンアップ中にのみ削除されていました。デフォルトでは、audit_log テーブルレコードは 30 日以上経過していた iof のみを削除しました。本リリースでは、event_notification_hist のレコードが audit_log テーブル内のレコードよりもはるかに重要であるため、event_notification_hist テーブルのレコードは 7 日間しか保持されません。この制限は、以下の内容でカスタム設定ファイル /etc/ovirt-engine/notifier/notifier.conf.d/history.conf を作成して上書きできます。

DAYS_TO_KEEP_HISTORY=NNN

NNN は、event_notification_host テーブルでレコードを保持する日数です。この値を変更したら、ovirt-engine-notifier サービスを再起動する必要があります。

systemctl restart ovirt-engine-notifier

6.2. 脆弱性

BZ#1889823

リリースされたすべてのバージョンの m2crypto で脆弱性が発見されました。この脆弱性では、機密性が最も懸念されます。

第7章 RHSA-2021:4626-06 Moderate: RHV Manager(ovirt-engine)セキュリティー更新 [ovirt-4.4.9]

本章のバグは、アドバイザリー RHSA-2021:4626-06 で対応しています。このアドバイザリーについての詳しい情報は、https://errata.devel.redhat.com/advisory/81159を参照してください

7.1. ovirt-engine

BZ#1940991

以前のバージョンでは、REST API を使用して高速な成功でメモリーのホットアンプラグを行う場合、異なるホットアンプラグ操作に異なる DIMM を使用する代わりに、同じ DIMM を複数回ホットプラグすることができました。これにより、ホットアンプラグに失敗し、仮想マシンの RAM の容量について無効になる可能性がありました。本リリースではこの問題は修正され、ホットアンプラグされていない DIMM はフォローアンプラグで使用されなくなりました。

BZ#1979730

以前のバージョンでは、クラスターをクラスターレベルの 4.5 から 4.6 にアップグレードすると、エミュレートされたマシンが新しいマシンに変更されました。これにより、静的 IP 設定が失われたり、セカンダリーディスクがオフラインになるなど、一部の Windows 仮想マシンで問題が発生しました。本リリースでは、Webadmin は、影響を受ける可能性のある仮想マシンがある場合には、クラスターレベルの 4.5 以前からクラスターレベル 4.6 以上にクラスターのアップグレード中に確認ダイアログを表示します。

BZ#2004444

ホストのインストールまたはアップグレード時に、Manager は cinderlib および Ceph パッケージが利用可能かどうかを確認します。インストールされていない場合は、ドキュメントで指定された必要なチャンネルの有効化を試みます。チャンネルの有効化中に問題が発生した場合は、audit_log でエラーが発生し、お客様は手動でチャネルを有効にし、インストールまたはアップグレードを再試行する必要があります。

BZ#2014017

以前は、ディスクロックが実際に解放される前に、操作(ダウンロードの仮想マシンディスク)のステータスが、最終ステータス(FINISHED_SUCCESS / FINISHED_FAILURE)のいずれかに変更されていました。その結果、シナリオによっては、Disk がロックされると、この操作が失敗してしまいます。本リリースでは、コマンドのステータスを最終フェーズのいずれかに変更する前に、ロックがすぐに解放されるようになりました。AS は、これに従い、同じディスクを使用する操作は成功します。

BZ#1977276

以前のバージョンでは、アップロードの新規ディスクの追加に成功しましたが、システムは操作を失敗として処理していました。AS は、データをアップロードしたり、空の新規ディスクに終了せずに、アップロードは警告なしに失敗しました。本リリースでは、追加ディスクの成功が正しく検出され、アップロードが正常に完了するようになりました。

BZ#2000364

以前は、Manager の起動時にシステムスレッドを使用してステートレススナップショットから仮想マシン設定を取得するために使用され、これにより Manager の起動に失敗していました。本リリースでは、Manager のステートレススナップショットから仮想マシン設定を取得する方法が変更され、システムスレッドを使用しなくなり、アプリケーションスレッドのみが使用されるようになりました。AS は、cloud-init ネットワークプロパティーのあるステートレススナップショットが定義されると、Manager を開始できます。

7.2. ovirt-engine-dwh

BZ#1992690

以前のバージョンでは、インベントリーダッシュボードには、各データセンターの CPU オーバーコミットレートが表示されていました。本リリースでは、CPU のオーバーコミットレートは各クラスターの Inventory ダッシュボードでも利用できるようになりました。

BZ#2007550

本リリースでは、仮想マシンディスクの書き込み/読み取りレートのデータタイプが整数から long に変更になりました。

7.3. ovirt-engine-metrics

BZ#1978655

以前のバージョンでは、証明書の使用時に設定パラメーターがないために ELK 統合に失敗していました。本リリースでは、不足しているパラメーターが追加され、logging ロールに応じて正しい名前に更新されました。ELK インテグレーションは、証明書の有無にかかわらず機能するようになりました。

7.4. ovirt-web-ui

BZ#1957830

本リリースでは、VM ポータルでは、さまざまな種類のストレージドメインに事前に割り当てられたディスクまたはシンプロビジョニングされたディスクイメージを作成できるようになりました。

7.5. rfEs

BZ#1352501

本リリースでは、仮想 TPM を使用して、LUKS 暗号化キーをゲストオペレーティングシステムに挿入することができるようになりました。

7.6. rhv-log-collector-analyzer

BZ#1989324

以前のバージョンでは、UploadStreamCommand は OVF_STORE Actual ディスクサイズが OVF の更新時に誤って更新されていました。その結果、rhv-image-discrepancies が誤ったディスクサイズを受信していました。本リリースでは、OVF およびセルフホストエンジンのメタデータは rhv-image-discrepancies によって省略され、ツールは無関係な警告を生成しなくなりました。

BZ#2001551

本リリースでは、rhv-image-discrepancies がさらに詳細なチェックが可能になりました。rhv-image-discrepancies コマンドラインに 2 つの新しいオプションが追加されました。両方が指定されると、両方の交差部分の交差が制限されます。-p --pool-uuid: データセンターに対して実行する場合は、複数回指定できます。例: # rhv-image-discrepancies -p=5bbe9966-ea58-475f-863f -s=977ba581-23e5-4a-bde を指定できます: # rhv-image-discrepancies -p=5bbe9966-ea58-475f-863f -s=977ba581-23e60a-bde

7.7. vulnerability

BZ#1945459

nodejs-glob-parent で不具合が発見されました。バックスラッシュを含む glob エンクロージャーの確認に使用されるエンクロージ標準は、正規表現のサービス拒否攻撃に対して脆弱です。この不具合により、攻撃者が悪意のある文字列を glob 親関数に提供できると、サービス拒否を発生させることができます。この脆弱性では、システムの可用性が最も懸念されます。

BZ#1879733

nodejs-ua-parser-js で不具合が発見されました。ソフトウェアは、Redmi Phones および Mi Pad Tablets UA の正規表現による正規表現(ReDoS)に対して脆弱です。