2024.2 系列发布说明¶
29.0.0¶
新特性¶
此版本新增了将处于
queued状态的镜像添加新位置的功能,这将取代镜像更新机制,以解决 cinder 和 nova 等消费者的问题,对应 OSSN-0090 和 OSSN-0065。
此版本新增了获取与镜像关联的位置的功能,该功能仅对服务用户(例如 cinder 和 nova 等消费者)开放,以解决 OSSN-0090 和 OSSN-0065 的问题。
已知问题¶
对于
http存储,如果在验证数据中传递了无效的os_hash_value值,则任务会失败,这是预期的行为。但它会存储镜像的位置信息,这是错误的,需要将其弹出。由于不允许删除http存储的位置信息,因此无法删除位置信息。这里需要删除镜像,因为它没有用处。
在验证哈希数据时,如果 do_secure_hash 为 false,我们只需要验证哈希算法的预期长度,而不需要验证实际的预期哈希值。如果提供了具有预期大小的垃圾哈希值,镜像会在添加位置后变为活动状态,但由于下载或启动会因损坏的镜像而失败,因此它将没有用处。
升级说明¶
以下元数据定义在 Dalmatian 版本中已修改
在
OS::Compute::LibvirtImage命名空间中添加了hw_firmware_stateless布尔值。
您可以使用以下命令升级这些定义:
glance-manage db load_metadefs [--path <path>] [--merge] [--prefer_new]
在 Ussuri 中已弃用的
allow_additional_image_properties配置选项已在此版本中删除。
在此版本中,已删除在 Bobcat(2023.2) 中已弃用的
location_strategy功能。
弃用说明¶
在此版本中,已弃用
digest_algorithm配置选项,并且将在 F 开发周期的开始时被删除,遵循 OpenStack 标准弃用策略。此选项自移除本机 SSL 支持以来已失效。
Glance API 配置选项
metadata_encryption_key在此版本中已弃用,并且将在 F (2025.2) 开发周期的开始时被删除。metadata_encryption_key 及其相关功能并不能实现位置元数据的加密目的,而是仅对特定的 API 加密位置 URL。此外,如果在升级期间启用此功能,可能会破坏现有的部署,因为它不支持/不提供数据库升级脚本来加密现有的位置 URL。此外,其加密位置 URL 的功能不一致,导致下载失败。
安全问题¶
现在拒绝带有外部数据文件的 qcow2 格式的镜像上传到 glance,因为此类镜像可能被用于利用漏洞暴露主机信息。有关详细信息,请参阅 Bug #2059809。
错误修复¶
Bug #2059809:修复了带有外部数据文件的 qcow2 格式的镜像可能暴露主机信息的问题。此类带有外部数据文件的镜像格式将被 glance 拒绝。为此,format_inspector 已通过为 glance 中的 qcow2 和 vmdk 文件添加安全检查来扩展。不安全的 qcow 和 vmdk 文件将在执行任何 qemu-img 操作之前,通过格式检查器进行预先检查,以确保安全的配置。
Bug 2065087: glance-cache-prefetcher 无法正常工作,因为未设置线程池
Bug 2059829: 在 glance 中安装和配置 (Ubuntu)
Bug 1636243: 添加 CPU 模式元数据定义
Bug 2072483: 如果镜像转换失败,则将镜像状态恢复为 queued
Bug 2061947: stores-info –detail 命令在启用 swift 存储时失败
glance-api 服务不再尝试将
api-paste.ini文件作为其服务配置文件加载。所有配置选项都应写入服务配置文件,例如glance-api.conf。
Bug #2073945:修复了在使用 RBD 后端时,DCN 场景下虚拟机创建问题,当边缘节点未定义图像位置的一部分存储时,操作失败的问题。
Bug #2054575:修复了 cinder 以优化路径上传卷到 glance 时,glance 以无效位置拒绝请求的问题。现在我们将 cinder 发送的旧位置格式转换为多存储支持的新位置格式,从而允许以优化方式上传卷。
