技术备注
Red Hat Virtualization 4.4 及相关软件包的技术备注
摘要
前言
Red Hat Virtualization 勘误公告包括在 红帽客户门户网站 中。
Red Hat Virtualization 4.4 发行注记中提供了 Red Hat Virtualization 4.4 中添加的功能更简洁的总结。
此时不提供任何其他信息。当有更多信息时,将更新本文档。
第 1 章 RHSA-2022:5555-09 Moderate: RHV Manager(ovirt-engine)[ovirt-4.5.1] security, bug Fix and update
本章中的程序错误被 RHSA-2022:5555-09 公告中。有关此公告的详情,请参考 https://errata.devel.redhat.com/advisory/96099
1.1. ovirt-engine
BZ#2099650
修复了一个错误,如果修复了 vdc_options 表包含带有 NULL 默认值的记录,则会导致升级过程失败。
BZ#2006625
在以前的版本中,由巨页分配的内存包括在主机内存用量计算中,从而导致管理门户中的高内存用量,即使没有运行的虚拟机,并在日志中显示 false VDS_HIGH_MEM_USE 警告。在本发行版本中,内存用量不包括大页。只有在正常(而非大页)内存用量超过定义的阈值时,才会记录 VDS_HIGH_MEM_USE 警告。管理门户中的内存用量是从普通和大页使用的内存计算,而不是从分配的内存计算。
BZ#2072626
ovirt-engine-notifier 会在重启后正确增加 SNMP EngineBoots 值,这可让 ovirt-engine-notifier 使用 SNMPv3 authPriv 安全级别。
BZ#1663217
虚拟机或 VDSM 主机的主机名和/或 FQDN 在创建虚拟机(VM)后可能会改变。在以前的版本中,这个更改可能会阻止虚拟机从 Red Hat Satellite/Foreman 获取勘误。在这个版本中,即使虚拟机主机名或 FQDN 发生变化,也可以获取勘误。
BZ#1994144
通知的电子邮件地址在"管理事件"屏幕上正确更新。
BZ#2001923
在以前的版本中,当卷在存储上保留时,当从 Manager 数据库中删除失败的虚拟机快照时,后续操作会失败,因为存储和数据库之间没有差异。现在,如果没有将卷从存储中移除,则 VM 快照会被保留。
BZ#1782077
添加了"隔离线程"的 CPU 固定策略。此策略会将物理内核仅固定到虚拟 CPU,启用完整物理内核,用作单一虚拟机的虚拟内核。
BZ#1958032
在以前的版本中,如果目标卷在扩展前填充了目标卷,则实时迁移可能会失败。在当前发行版本中,目标卷的初始大小会较大,扩展不再需要。
BZ#1976607
VGA 已替换了 QXL 作为虚拟机的默认视频设备。您可以通过从虚拟机中删除图形和视频设备(创建无头虚拟机),然后添加 VNC 图形设备,使用 API 从 QXL 切换到 VGA。
BZ#2001574
在以前的版本中,当关闭管理门户中的 'Move/Copy disk' 对话框时,一些获取的资源不会被释放,从而导致浏览器在有多个磁盘的环境中慢和高内存使用。在本发行版本中,内存泄漏已被修复。
BZ#2030293
如果在将虚拟机导出为 OVA 时,如果管理器重新引导,则虚拟机不再处于永久锁定状态。
BZ#2068270
在以前的版本中,当下载快照时,未设置 disk_id,这会导致恢复传输操作失败,因为锁定需要设置 disk_id。在这个发行版本中,disk_id 始终被设置,以便在重启后恢复传输操作。
BZ#2081241
在以前的版本中,带有一个或多个 VFIO 设备、Q35 芯片集和 vCPU 数量的最大 vCPU >= 256 的虚拟机可能会因为 QEMU 客户机代理报告的内存分配错误而无法启动。这个错误已被修复。
BZ#2105296
之前 Manager 版本创建的 VNC 虚拟机有时有时无法迁移到较新的主机,因为 VNC 密码过长。这个问题已被解决。
BZ#1703153
创建比 95 个字符的 RHV Manager 主机名的临时解决方案。
- 为 engine-setup 工具创建一个简短的 FQDN,最多 63 个字符。
- 创建自定义证书,并将短 FQDN 和长 FQDN(主机名)放入证书的 Subject Alternate Name 字段中。
- 将 Manager 配置为使用自定义证书。
-
使用以下内容创建
/etc/ovirt-engine/engine.conf.d/99-alternate-engine-fqdns.conf
文件:SSO_ALTERNATE_ENGINE_FQDNS=''long FQDN' -
重新启动
ovirt-engine
服务。
如果您无法访问 Manager,且正在使用非常长的 FQDN:1.检查 /var/log/httpd/error_log
中的以下出错信息:ajp_msg_check_header()传入的消息太大 NNNN,max is MMMM
2。在错误消息中的 /etc/httpd/conf.d/z-ovirt-engine-proxy.conf
中添加以下行: ProxyIOBufferSize PPPPP,其中 PPPP
PPP 在错误消息中大于 N NN
。重新启动 Apache。
1.2. ovirt-log-collector
BZ#2093795
将软件包 rebase 到版本: 4.4.6 可修复了一个阻止收集 PostgreSQL 数据以及 -log-size 选项文档的问题。
1.3. rhv-log-collector-analyzer
BZ#2081559
rhv-log-collector-analyzer discrepancy 工具现在检测到已减少的预分配 QCOW2 镜像。
1.4. rhvm-branding-rhv
BZ#2092885
管理门户的 Welcome 页面现在显示上游和下游版本名称。
1.5. vdsm
BZ#2070045
如果 OVF 存储更新操作因为网络错误而超时,则主机不再进入不响应状态。
1.6. 漏洞
BZ#1966615
nodejs-trim-newlines 中发现了一个漏洞。Node.js 存在一个与 .end()方法的正则表达式拒绝服务(ReDoS)相关的问题。
BZ#1981895
apache-commons-compress 中发现了一个安全漏洞。阅读特制的 7Z 存档时,解压缩条目的代码列表的构建会导致死循环。此漏洞允许挂载拒绝服务攻击的针对使用 Compress' SevenZ 软件包的服务。此漏洞的最大威胁是系统可用性。
BZ#1981900
apache-commons-compress 中发现了一个安全漏洞。阅读特殊制作的 7Z 存档时,Compress 可以分配大量内存,从而导致非常小的输入出现内存不足错误。此漏洞允许挂载拒绝服务攻击的针对使用 Compress' SevenZ 软件包的服务。此漏洞的最大威胁是系统可用性。
BZ#1981903
apache-commons-compress 中发现了一个安全漏洞。阅读特制的 TAR 归档时,Compress 可以分配大量内存,从而导致小输入出现内存不足错误。此缺陷允许挂载拒绝服务攻击,以针对使用 Compress' TAR 软件包的服务。此漏洞的最大威胁是系统可用性。
BZ#1981909
apache-commons-compress 中发现了一个安全漏洞。阅读特殊制作的 ZIP 存档时,Compress 可以分配大量内存,从而导致小输入出现内存不足错误。此缺陷允许挂载拒绝服务攻击,以针对使用 Compress' zip 软件包的服务。此漏洞的最大威胁是系统可用性。
BZ#2007557
nodejs-ansi-regex 中发现了一个正则表达式拒绝服务(ReDoS)漏洞。这可能会导致应用程序使用 asi-regex 在匹配的 ANSI 转义代码时使用过量 CPU 时间。
BZ#2069414
Spring Framework 中发现了一个漏洞。此漏洞允许攻击者创建特殊的 Spring Expression,从而导致拒绝服务。
BZ#2097414
在语义版本中发现了一个漏洞。通常屏蔽的 secret 如果包含由 encodeURI()
中排除的 uri 编码字符,则通常会被意外披露。漏洞进一步限制为在不修改存储库 URL 以注入凭证的情况下,推送对相关存储库访问权限的执行上下文。
第 2 章 RHSA-2022:4712-04 Moderate: RHV Engine 和 Host Common Packages 安全更新
本章中的错误由 RHSA-2022:4712-04 公告解决。有关此公告的详情请点击 https://errata.devel.redhat.com/advisory/84835
2.1. distribution
BZ#2064795
python-passlib/python38-passlib 是几个 RHV 组件的运行时依赖项。在这个版本中,它们在 RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 和 RHEL-8-RHV-4-TOOLS 频道中提供。
BZ#2064798
python-pycurl/python38-pycurl 是几个 RHV 组件的运行时依赖项。在这个版本中,它们在 RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 和 RHEL-8-RHV-4-TOOLS 频道中提供。
BZ#2064799
python-jmespath/python38-jmespath 是多个 RHV 组件的运行时依赖项。在这个版本中,它们在 RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 和 RHEL-8-RHV-4-TOOLS 频道中提供。
BZ#2064801
python-netaddr/python38-netaddr 是几个 RHV 组件的运行时依赖项。在这个版本中,它们在 RHEL-8-RHEV-4、RHEL-8-RHEV-S-4.4 和 RHEL-8-RHV-4-TOOLS 频道中提供。
2.2. otopi
BZ#2034313
rebase 软件包到版本:1.10.0 Highlights、重要修复或显著改进:
2.3. ovirt-ansible-collection
BZ#2006721
作为 ovirt-ansible-collection 2.0.0 的一部分发布的 ovirt_disk 模块使用 imageio python 客户端将镜像上传到 Red Hat Virtualization Manager。
BZ#2017070
manageiq 角色已从 oVirt Ansible Collection 2.0.0 中删除。
BZ#2071365
Red Hat Virtualization 4.4 SP1 现在需要 ansible-core [= 2.12.0 在内部从 RHV 组件执行 Ansible playbook/角色。
2.4. ovirt-engine
BZ#2020620
在本发行版本中,增加了对自托管引擎部署在带有 DISA STIG 配置集的主机上的支持。
BZ#2066811
在以前的版本中,DISA STIG 配置集使用 fapolicyd 作为非 root 执行,且自托管引擎部署会失败。在本发行版本中,在 postgres 被 engine_psql.sh 替代时,对 psql 的调用会成功。
BZ#1883949
在这个发行版本中,进行了以下改进:1。添加 2 个新的备份阶段: - SUCCEEDED - FAILED 2.禁用 'vm_backups' 和 'image_transfers' DB 表在备份/镜像传输操作后清理。3.添加了 DB 清理调度线程,以便同时自动清理备份和映像传输一次。4.少数的用户体验有所改进。
BZ#1932149
在以前的版本中,'hosted-engine --deploy' 始终使用默认格式创建托管存储域,这是最新的和部署失败。在这个版本中,流程会检查集群/DC 的兼容版本,我们会将/恢复部署到其中,并为它们创建正确格式的存储域。因此,创建存储时部署/恢复不会失败。
BZ#2004018
在这个版本中,在 ovirt_disk 模块中添加了错误消息,警告参数 'interface', 'activate', 'bootable', 'uses_scsi_reservation' 和 'pass_discard'。
BZ#2004852
在 ovirt_vm 模块中添加了以下参数:virtio_scsi_enabled - 如果 true,它会启用 Virtio SCSI 支持。multi_queues_enabled - 如果 true,每个虚拟接口将获得的最佳队列数,具体取决于可用的虚拟 CPU。
2.5. ovirt-provider-ovn
BZ#1940824
从 OvS/OVN 2.11 升级到 OVN 2021 和 OvS 2.15。只要满足以下条件,升级对用户是透明的:1。首先升级引擎。2.在升级主机前,为预期使用 OVN/OvS 版本 2.11 的主机之间禁用 ovirt-provider-ovn 安全组。将主机升级为与 OVN 版本 2021 或更高版本匹配,并将 OvS 版本升级到 2.15。此步骤应当通过 Web 控制台来完成,以便重新配置 OVN 和 刷新证书。4.升级后重启主机。5.通过启动 web 控制台并在每个主机的 "General" 标签页上检查 "OVN configured" 字段,验证供应商和 OVN 是否已成功配置。(您还可以使用 REST API 获取值。) 请注意,如果主机配置没有刷新,则该值可能是 "No"。
如果在刷新后没有配置主机的 OVN,且您使用 engine 4.5 或更高版本,重新安装主机将解决了这个问题。
2.6. ovirt-setup-lib
BZ#2044362
将 ovirt-setup-lib 软件包升级到版本: 1.3.3 Highlights、重要修复或显著改进: BZ#1971863 - Queries type 'ANY' 已弃用 - RFC8482
2.7. python-ovirt-engine-sdk4
BZ#1933555
RHEL 9 现在支持 Red Hat Virtualization 的 Python SDK 软件包。
2.8. 漏洞
BZ#2065665
在 Paramiko 中发现了一个竞争条件。通过这个漏洞,未授权的信息可以从访问 write_private_key_file 的攻击者披露。
第 3 章 RHSA-2022:4711-06 Moderate: RHV Manager(ovirt-engine)[ovirt-4.5.0] 安全更新
本章中的错误由 RHSA-2022:4711-06 公告解决。有关此公告的详情请点击 https://errata.devel.redhat.com/advisory/84555
3.1. distribution
BZ#2065052
Red Hat Virtualization 4.4 SP1 现在需要 ansible-core >= 2.12.0 从 RHV 组件在内部执行 Ansible playbook/角色。
BZ#2072637
python3-daemon/python38-daemon 是几个 Red Hat Virtualization Manager 组件的运行时依赖项。它们需要在 RHEL-8-RHEV-S-4.4 频道中提供
BZ#2072639
ansible-runner-2.1.3-1.el8ev 是 Red Hat Virtualization Manager 的运行时依赖项。它需要在 RHEL-8-RHEV-S-4.4 频道中提供
BZ#2072641
python3-docutils/python38-docutils 是几个 Red Hat Virtualization Manager 组件的运行时依赖项。它们需要在 RHEL-8-RHEV-S-4.4 频道中提供
BZ#2072642
python3-lockfile/python38-lockfile 是几个 Red Hat Virtualization Manager 组件的运行时依赖项。它们需要在 RHEL-8-RHEV-S-4.4 频道中提供
BZ#2072645
python3-pexpect/python38-pexpect 是几个 Red Hat Virtualization Manager 组件的运行时依赖项。它们需要在 RHEL-8-RHEV-S-4.4 频道中提供
BZ#2072646
ansible-core-2.12 要求使用 Python 3.8 构建 Ansible 模块/角色/playbook 中使用的所有库。需要在 Red Hat Virtualization 频道中构建和分发 python38-pty 进程。
BZ#1608675
从 RHV 版本 4.4.6 开始,Red Hat Virtualization 符合 USGv6 修订 1 标准。如需更多信息,请参阅 https://www.iol.unh.edu/registry/usgv6?name=red+hat。
3.2. ovirt-engine
BZ#977379
在这个版本中,可以使用管理门户编辑和管理 iSCSI 存储域连接。现在,用户可以编辑逻辑域以指向不同的物理存储。当底层 LUN 进行复制用于备份或者物理存储地址已更改时,这将非常有用。
BZ#977778
在这个发行版本中,增加了对转换磁盘格式和分配策略的支持。这有助于减少空间使用量并提高性能,以及对现有原始磁盘启用增量备份。
BZ#2015796
Red Hat Virtualization Manager 4.4 SP1 现在能够在应用有 RHEL 8.6 DISA STIG OpenSCAP 配置集的主机上运行。
BZ#2023250
Advanced Virtualization 模块(virt:av)已合并到 RHEL 8.6 发行版本中的标准 RHEL 虚拟化模块(virt:rhel)中。由于这个变化,主机和主机升级流已被更新,以便在新安装 RHEL 8.6 主机的同时正确启用 virt:rhel 模块,并在将现有 RHEL 8.5 或早期版本的主机升级到 RHEL 8.6 主机。
BZ#2030596
Red Hat Virtualization Manager 现在能够使用 PCI-DSS 安全配置集在机器中运行。
BZ#2035051
Red Hat Virtualization 4.4 SP1 使用 RHEL 8.6 中更新的 DISA STIG OpenSCAP 配置集,它不会删除 gssproxy 软件包。因此,在应用 DISA STIG 配置集后,Red Hat Virtualization 主机可以正常工作。
BZ#2052690
Red Hat Virtualization 4.4 SP1 现在需要 ansible-core >= 2.12.0 从 RHV 组件在内部执行 Ansible playbook/角色。
BZ#2055136
在这个版本中,virt DNF 模块版本在主机升级过程中根据主机的 RHEL 版本正确设置。
BZ#2056021
在以前的版本中,在 Enroll Certificate 流中会忽略对 libvirt-vnc 证书的续订。随着 RHV 4.4 SP1 和 libvirt-vnc 证书的发布,在注册证书流期间会被续订。
BZ#2056126
在这个版本中,Red Hat Virtualization Manager 4.4 SP1 证书过期检查将出现之前的证书过期时间:1.如果证书即将于接下来的 120 天后过期,将在审计日志中引发 WARNING 事件。2.如果证书即将于 30 天后过期,则在审计日志中会引发 ALERT 事件。
这会检查内部 RHV 证书(例如 RHVM <→ hypervisor 通信的证书),但不会检查配置了 RHVM 的自定义证书,如 替换 Manager CA 证书 所述。
BZ#2071468
如果需要在有问题的主机上执行 SSH 软隔离,Red Hat Virtualization Manager 现在会在继续隔离前等待预期的时间间隔。因此,VDSM 有足够的时间启动和响应 Red Hat Virtualization Manager。
BZ#655153
在以前的版本中,在暂停虚拟机操作中不会显示确认对话框。点 suspend-VM 按钮后挂起虚拟机。在这个版本中,在按 suspend-VM 按钮时默认会显示确认对话框。用户可以选择不再次显示此确认对话框。可在用户首选项对话框中恢复设置。
BZ#1878930
功能:如果池中的可用 MAC 地址数量低于阈值,则提供警告事件。该阈值可通过 engine-config 进行配置。启动时,每个池都会创建一个事件,并在消耗池中地址时达到阈值。
原因:使 admin 用户更容易规划。
结果:在虚拟机上创建 VNIC 时,管理员不会面临一个空池。
BZ#1926625
在这个版本中,您可以按照这个 KCS 文章进行 Red Hat Virtualization Manager 安装启用 HTTP Strict Transport Security: https://access.redhat.com/solutions/1220063
BZ#1998255
功能:在 VNIC 配置集主页中搜索框
原因:客户请求
结果:现在可以根据主 VNIC 配置集页面中的属性值搜索和过滤 VNIC 配置集。
BZ#1999698
在以前的版本中,engine-setup 将 apache httpd 的 SSLProtocol 配置选项配置为 -all +TLSv1.2
。
在 RHEL 8 中,这不是必须的,因为这个选项由 crypto-policies 管理。
在这个版本中,engine-setup 不会设置这个选项,并在已经设置时删除该选项,从而使它可以通过 crypto-policies 进行管理。
BZ#2000031
在以前的版本中,主机非仓库处理应同时被多次调用。在这个发行版本中,对非库处理的多个调用会被防止,主机会更快地进行。
BZ#2006745
在以前的版本中,当尝试从/管理的块存储域复制模板磁盘时,操作会失败,因为存储域 ID 不正确,将同一镜像保存到镜像(和基本磁盘) DB 表中,并在磁盘类型为 ManagedBlockStorageDisk 时将磁盘转换为 DiskImage。在这个发行版本中,所有上述问题都已被修复,从/管理的块存储域复制模板磁盘可以正常工作。
BZ#2007384
以前,磁盘 writeRate/readRate 的高值没有被 ovirt-engine 正确处理。在本发行版本中,ovirt-engine 中的 writeRate/readRate 的类型从整数改为长,以支持大于整数的值。
BZ#2040361
在以前的版本中,当将带有 VIRTIO SCSI 接口的多个磁盘热插到具有多个 IO 线程的虚拟机时,因为分配重复的 PCI 地址,此操作会失败。
现在,每个磁盘被分配在这个进程中带有唯一 PCI 地址,当这些磁盘设置了多个 IO 线程时,它也启用了将 VIRTIO SCSI 插入虚拟机。
BZ#2043146
在以前的版本中,在 Enroll Certificate 流中会忽略对 libvirt-vnc 证书的续订。随着 RHV 4.4 SP1 和 libvirt-vnc 证书的发布,在注册证书流期间会被续订。
BZ#1624015
功能:通过使用 CLI 设置默认控制台类型(对于新的和现有虚拟机)可进行引擎,以设置以下 engine-config 参数: engine-config -s ClientModeVncDefault=NoVnc
to prefer NoVnc 而不是 remote-viewer 和 engine-config -s ClientModeConsoleDefault=vnc
来首选使用 SPICE。
如果已存在的虚拟机的实际控制台类型是通过"控制台选项"对话框选择,则需要清理浏览器本地存储。如果需要为所有现有虚拟机全局设置控制台类型,请在运行引擎后清除浏览器本地存储。
原因:现在不支持在全局范围内为所有调配的虚拟机设置默认控制台类型的选项。需要逐一进入一个虚拟机,并通过"控制台选项"对话框设置控制台类型。
结果:通过使用 engine-config 参数,支持为所有虚拟机全局设置控制台类型,并存在新的控制台。
BZ#1648985
具有 SuperUser 角色的用户可以在不分配虚拟机的情况下连接到 VM-pool 中的虚拟机。在以前的版本中,这不会阻止其他用户使用该虚拟机,这会导致关闭连接的控制台并将虚拟机分配给具有 UserRole 的用户。在这个发行版本中,用户无法使用其他用户通过控制台连接到的虚拟机。这可防止拥有 UserRole 权限的用户劫持具有 SuperUser 角色的用户连接到的 VM。
BZ#1687845
在以前的版本中,当最后显示已显示的通知后,从维护模式激活 "end time" 时,显示从维护模式激活的主机的通知。但是,如果服务器和浏览器之间存在时间差异,则作业"前端"可能在以后出现。在这个发行版本中,通知只依赖于服务器时间,作业的"前端时间"不再与本地浏览器时间进行比较。因此,只会显示"Finish activation host"通知。
BZ#1745141
在这个版本中,可以通过修改虚拟机的 extra_cpu_flags 自定义属性(movdiri、movdiri、movdiri)来启用 SnowRidge 加速器架构(AIA)。
BZ#1782056
在这个版本中,OVN 功能的 IPSec 在配置了 ovirt-provider-ovn、OVN 版本 2021 或更高版本的、OvS 版本 2.15 或更高版本的主机上可用。
BZ#1849169
功能:向 evenly_distributed 调度策略添加了一个新的参数,用于考虑主机上的虚拟和物理 CPU 之间的比率。原因:防止主机过度使用所有物理 CPU。结果:当比率设置为 0 时,平均分布式策略可以正常工作。如果值大于 0,则考虑从 vCPU 到物理 CPU:在调度虚拟机时,首选使用 CPU 使用率较低的主机。但是,如果添加虚拟机会导致 vCPU 到物理比例被超过,则考虑主机 vCPU 和物理比例和 cpu 利用率。在正在运行的环境中,如果主机的 vCPU 到物理比例超过这个限制,则一些虚拟机可能会平衡到具有较低 vCPU 到物理 CPU 比例的主机。
BZ#1922977
在这个版本中,共享磁盘是"OVF_STORE"的一部分。这允许虚拟机共享磁盘、将存储域移到另一个环境中,并在导入虚拟机后,虚拟机可以正确地共享同一磁盘,而无需任何额外的手动配置。
BZ#1927985
在这个版本中,为将虚拟机导出到 Open Virtual Appliance(OVA)添加了在文件间添加的粘贴功能。目标是使 OVA 中的磁盘与基础文件系统块的边缘对齐。因此,在导出过程中会更快地写入磁盘,特别是使用 NFS 分区。
BZ#1944290
在以前的版本中,当尝试使用过期的密码登录到 Red Hat Virtualization 虚拟机门户或管理门户时,不会正确显示更改密码的 URL。在这个发行版本中,当出现过期的密码错误时,在错误消息下会出现以下可点击链接:"Click here to change the password"。此链接会将用户重定向到更改密码页面:"…/ovirt-engine/sso/credentials-change.html"。
BZ#1944834
此发行版本为用户添加指定的延迟到虚拟机的"关闭"控制台 Disconnect Action 中。在用户指定延时间隔后,关闭将发生,如果用户重新连接到虚拟机控制台,则会取消关闭。这可防止在意外断开连接后用户的会话丢失。
BZ#1959186
在以前的版本中,无法设置与虚拟机门户中的模板不同的配额。因此,如果用户无法访问模板上的配额,用户无法使用虚拟机门户来调配虚拟机。在这个发行版本中,Red Hat Virtualization Manager 选择了一个用户可访问的配额,在使用虚拟机门户从模板中置备虚拟机时,它不一定是来自模板。
BZ#1964208
在这个版本中,添加了一个截屏 API,用于捕获虚拟机的当前屏幕,然后返回一个 PPM 文件截屏。用户可以下载截屏并查看其内容。
BZ#1971622
在以前的版本中,当显示主机的虚拟机子选项卡时,所有虚拟机都会标记为警告符号。在这个发行版本中,与 Virtual Machines 列表页面中相同的方式正确显示警告符号。
BZ#1974741
在以前的版本中,最终处理机制中的一个错误会使磁盘被锁定在数据库中。在这个发行版本中,最终化机制可以正常工作,磁盘会在所有场景中保持解锁。
BZ#1979441
在以前的版本中,对于高性能虚拟机,会有一个警告表示虚拟机 CPU 与集群 CPU 不同。在这个版本中,当配置 CPU 透传时,不会显示警告,因此不会显示高性能虚拟机。
BZ#1979797
在本发行版本中,如果所选域具有不同存储域上的实体的租用,则删除存储域窗口中会显示新的警告消息。
BZ#1986726
从 OVA 导入虚拟机时,并将分配策略设置为预分配,磁盘会作为 Thin 置备。在这个发行版本中,会遵循所选分配策略。
BZ#1987121
vGPU 编辑对话框通过 选项来设置驱动程序参数。驱动程序参数指定为任意文本,其传递到 NVidia 驱动程序,如 "enable_uvm=1"。given 文本将用于给定虚拟机的所有 vGPU。
vGPU 编辑对话框已从主机 devices 选项卡移到 VM devices 选项卡中。
vGPU 属性不再使用 mdev_type VM 自定义属性指定。它们被指定为 VM 设备。当使用 vGPU 编辑对话框时,这个更改是透明的。在 REST API 中,可以使用新引入的 …/vms/…/mediateddevices
端点来操作 vGPU 属性。新的 API 允许为每个 vGPU 设置 "nodisplay" 和 driver 参数,但请注意,在 vGPU 编辑对话框中不支持它,其中只能设置为给定虚拟机所有 vGPU 的通用值。
BZ#1988496
在以前的版本中,如果需要,vmconsole-proxy-helper 证书不会被续订。在这个版本中,证书会在 CA 证书更新后每次被续订。
BZ#2002283
在这个版本中,可以通过使用 engine-config 设置 NumOfPciExpressPorts 配置来为虚拟机设置 PCI Express 端口数量。
BZ#2003996
在以前的版本中,代表 VM next-ansible 配置的快照由 ovirt-ansible 报告,但其 typewas 缺少且无法删除它们。在本发行版本中,代表 VM next-run 配置的快照不会报告给客户端,包括 ovirt-ansible。
BZ#2021217
添加 Windows 2022 作为客户端操作系统
BZ#2023786
当使用自定义属性 sap_agent=true 设置虚拟机时,需要在主机上安装 vhostmd hook 才能正常工作。在以前的版本中,如果缺少 hook,用户就不会发出警告。在本发行版本中,当主机没有安装和报告所需 hook 时,在启动虚拟机时,将按照调度程序过滤主机。
BZ#2040474
改进了管理门户集群升级界面,以提供更好的错误消息和状态及进度。
BZ#2041544
在以前的版本中,当选择在管理门户中上传的主机时(Storage > Domain > Select domain > Disks > Upload),试图从列表中的第一个主机选择一个主机会导致快速返回到列表中的第一个主机。在本发行版本中,存储域和数据中心仅初始化一次,不需要重新加载主机列表。因此,可以选择不同的主机而无需设置为列表中的第一个主机。
BZ#2052557
在以前的版本中,当无状态 VM 或以运行时模式启动的虚拟机或虚拟机被关闭时,vGPU 设备不会被释放。有时,系统无法再次运行虚拟机,但 vGPU 设备可用。在此发行版本中,当无状态 VM 或以运行时模式启动的虚拟机或虚拟机关闭时,会正确释放 vGPU 设备。
BZ#2066084
在以前的版本中,需要时不会续订 vmconsole-proxy-user 和 vmconsole-proxy-host 证书。在这个版本中,在执行 engine-setup 时证书会被续订。
3.3. ovirt-engine-dwh
BZ#2014888
仪表板字段描述已更新,以匹配 I/O 操作数据字段的实际意义。
BZ#2010903
数据库列和仪表板字段描述已更新,以匹配 I/O 操作数据字段中的实际意义。
3.4. ovirt-engine-metrics
BZ#1990462
在此发行版本中,添加了 Elasticsearch 用户名和密码,以便从 rsyslog 进行身份验证。AS 结果,rsyslog 现在可以使用用户名和密码进行 Elasticsearch 身份验证。
BZ#2059521
Red Hat Virtualization 4.4 SP1 现在需要 ansible-core >= 2.12.0 从 RHV 组件在内部执行 Ansible playbook/角色。
3.5. ovirt-engine-ui-extensions
BZ#2024202
在以前的版本中,传递给在 ui-extensions 对话框(不仅仅是在 Red Hat Virtualization 仪表板中)中传递的参数格式化是 2 个不同的层:代码和翻译。这会导致很多语言的格式化无效。在本发行版本中,在 ui-extensions 上格式化翻译的信息参数只在一个层中执行,转换层(在代码层上被移除)。因此,所有语言都会正确显示 ui-extensions 对话框中的翻译字符串。
3.6. ovirt-log-collector
BZ#2040402
sos 日志插件的 log_days 选项已被删除。因此,使用此选项的命令开始失败。在这个发行版本中,使用 选项已被删除,程序现在可以正常工作。
BZ#2048546
在以前的版本中,使用日志收集器实用程序中的 sosreport 命令会生成警告。在这个发行版本中,实用程序被修改为使用 sos 报告命令而不是 sosreport 命令。因此,不再显示警告。因此,即使 sosreport 在将来弃用,该工具也会继续工作。
BZ#2050566
rebase 软件包到版本 4.4.5
突出、重要的修复或显著改进:
3.7. ovirt-web-ui
BZ#1667517
在这个版本中,在虚拟机门户 UI 中添加了新的控制台选项,包括设置屏幕模式。现在,可在虚拟机门户中设置以下控制台选项(在 Account Settings > Console options 下):- 默认控制台类型(Spice、VNC、noVNC、RDP 用于 Windows) - 每个控制台类型的完整屏幕模式(on/off) - 智能卡启用/禁用 - Ctrl+Alt+Del 映射 - SSH 密钥
现在,这些控制台选项设置在引擎服务器上持久,因此删除 Cookie 和网站数据不会重置这些设置。
这些设置的限制:1.通过虚拟机门户进行控制台设置对所有虚拟机都是全局的,因此无法为每个虚拟机设置(这与管理门户是为每个虚拟机设置控制台选项)。2.管理门户控制台选项和虚拟机门户控制台选项之间没有同步的 - 通过 Create/Edit VM/Pool 对话框(支持的控制台类型和智能卡)完成的控制台选项配置,但通过 Console → Console 选项运行虚拟机的运行时间设置没有同步。3.控制台设置是帐户设置的一部分,因此每个用户设置。登录到虚拟机门户的每个用户都可以具有自己的控制台设置,从 vdc_options 配置参数获取默认值。
BZ#1781241
在这个版本中,支持作为可配置的选项自动连接到虚拟机。这在 Account Settings > Console 选项卡中启用。这个功能可让用户在每次登录到虚拟机门户时自动连接到正在运行的虚拟机。- 每个用户都可以选择虚拟机,从全局级别上的列表中自动连接到某个列表,在 Account Settings > Console 选项卡中,只有所选的虚拟机存在并且正在运行,自动连接将会被强制连接到用户登录时。连接连接将基于 Settings > Console 选项选择。
BZ#1991240
在以前的版本中,无法设置与虚拟机门户中的模板不同的配额。因此,如果用户无法访问模板上的配额,用户无法使用虚拟机门户来调配虚拟机。在这个发行版本中,Red Hat Virtualization Manager 选择了一个用户可访问的配额,在使用虚拟机门户从模板中置备虚拟机时,它不一定是来自模板。
3.8. rhv-log-collector-analyzer
BZ#2010203
在以前的版本中,作为数据一部分的新行没有被正确处理,因此表的格式化错误。在本发行版本中,表格式现在是正确的,即使数据包含新行。
BZ#2013928
以前,如果 DB 中的数据在与 vdc_options 相关的字段中包含特殊字符,即,与 ADOC 格式相关的项相同,它们就被用作。这会导致格式不正确的 HTML 文档。在这个发行版本中,代码被修改以转义某些字符,并使用不再转换某些字符的方式修改代码。AS 结果,现在也会正确显示信息,即使 DB 字段包含特殊字符。
BZ#2051857
rebase 软件包到版本: 1.0.13
突出、重要的修复或显著改进:
BZ#2037121
RHV-image-discrepancies 工具现在在输出中显示数据中心和存储域名称。
rhvm-branding-rhv
BZ#2054756
在这个版本中,在 Red Hat Virtualization Manager 的欢迎页面中添加了 Migration Toolkit for Virtualization 文档的链接。
3.9. rhvm-setup-plugins
BZ#2050614
rebase 软件包到版本: 4.5.0
突出、重要的修复或显著改进:
3.10. vdsm
BZ#2075352
生成证书的方式进行了以下更改:内部 CA 将于 20 年时间发布。内部证书有效期为 5 年。内部 HTTPS 证书(apache、websocket 代理)在 398 天内有效。
CA 在过期前 60 天被续订。证书会在过期前更新 365 天(CertExpirationWarnPeriodInDays 可以通过 engine-config 可配置)。现在,engine-config 可以配置 CertExpirationAlertPeriodInDays(默认为 30)。
请注意,引擎证书和 CA 仅在 engine-setup 中被检查/续订。在主机升级期间或手动注册证书操作期间,主机上的证书会被续订/检查。
3.11. 漏洞
BZ#1964461
在规范化-url 时发现了一个安全漏洞。Node.js 有一个 ReDoS(正则表达式拒绝服务)问题,因为它对数据具有指数级的性能。
BZ#1995793
在 nodejs-trim-off-newlines 中发现了一个安全漏洞。所有版本的软件包修剪行都容易受到通过字符串处理进行正则表达式的服务(ReDoS)的影响。此漏洞的最大威胁是系统可用性。
BZ#2007557
nodejs-ansi-regex 中发现了一个正则表达式拒绝服务(ReDoS)漏洞。这可能会导致应用程序使用 asi-regex 在匹配的 ANSI 转义代码时使用过量 CPU 时间。
附录 A. 法律通知
Copyright © 2022 Red Hat, Inc.
Licensed under the (Creative Commons Attribution–ShareAlike 4.0 International License).从(oVirt Project)的文档衍生而来。如果您发布本文档或对其进行改编,您必须提供原始版本的 URL。
修改后的版本必须删除所有红帽商标。
Red Hat、Red Hat Enterprise Linux、Red Hat 商标、Shadowman 商标、JBoss、OpenShift、Fedora、Infinity 商标以及 RHCE 都是在美国及其他国家的注册商标。
Linux® 是 Linus Torvalds 在美国和其他国家/地区的注册商标。
Java® 是 Oracle 和/或其附属公司的注册商标。
XFS® 是 Silicon Graphics International Corp. 或其子公司在美国和/或其他国家的商标。
MySQL® 是 MySQL AB 在美国、欧盟和其他国家/地区的注册商标。
Node.js® 是 Joyent 的官方商标。Red Hat Software Collections 与官方 Joyent Node.js 开源或商业项目没有正式关联或被正式认可。
The OpenStack® Word Mark 和 OpenStack 标识是 OpenStack Foundation 在美国及其他国家的注册商标/服务标记或商标/服务标记,可根据 OpenStack Foundation 授权使用。我们不附属于 OpenStack Foundation 或 OpenStack 社区。
所有其他商标均由其各自所有者所有。