Rocky 系列 (8.0.0 - 8.0.x) 发行说明

8.0.4

错误修复

• 修复了在映射 InfiniBand MAC 地址到 EthernetOverInfiniBand MAC 地址时的问题。 在此修复之前，映射会失败并引发异常。

8.0.3

安全问题

• 修复了在根据内省数据查找节点时输入过滤不足的问题。 这可能会通过 /v1/continue API 端点允许 SQL 注入。 详情请参阅 故事 2005678。

错误修复

• 修复了启动具有 IPv6 BMC 地址的节点内省的问题。 由于 v6 地址被认为是主机名，因此无法启动内省。 因此，解析不正确的hostname最终导致阻塞错误。

8.0.2

错误修复

• 允许 set-attribute 内省规则操作接受 None 作为属性的值。

8.0.1

错误修复

• 现在包含一个新的 rootwrap 过滤器，以允许控制 ironic-inspector 使用的 systemd dnsmasq 服务。 这修复了在使用 systemctl 命令作为配置中 dnsmasq pxe 过滤器中的 dnsmasq_start_command 和 dnsmasq_stop_command 时出现的权限问题。 参见 bug 2002818。

  注意

  过滤器使用 RDO 发行版使用的 systemd 服务名称 (openstack-ironic-inspector-dnsmasq.service)。

• 修复了当网络交换机发送 LLDP switch_id 或 port_id 的不完整信息时可能导致内省失败的问题。 验证在端口更新时需要这些字段，此修复现在处理验证异常。

8.0.0

新特性

• 向内省 API 添加了新的参数 manage_boot，以允许禁用启动管理（设置启动设备和重新启动）对于特定节点。 如果设置为 False，则启动应由第三方管理。

  如果新的选项 can_manage_boot 设置为 False（默认值为 True），则 manage_boot 必须显式设置为 False。

• 修改内省规则，以允许将格式应用于操作中字典和列表中嵌套的字符串。

升级说明

• 将默认 Ironic API 版本更新为 1.38。

  此版本默认在 Bare Metal Inspection 服务与 Bare Metal API 通信时使用。 这是处理插件使用的默认版本，这些插件可以覆盖版本，并且是内省规则使用的默认版本，这些规则可能不会覆盖版本。

  1.38 是最近的 Queens 系列 Bare Metal 服务发布 (10.1.0) 时的 API 版本。

  参见 故事 2002166。

错误修复

• dnsmasq PXE 过滤器不再将从 Bare Metal 服务中删除的端口的 MAC 地址列入白名单。 除非激活了内省或配置中设置了 node_not_found_hook，否则它们将被列入黑名单。 这可确保之前注册的节点不会在未激活节点内省时意外启动内省镜像。 Bug #2001979。

• 在设置启动设备失败时停止内省，因为在这种情况下无法保证节点执行 PXE 启动。

其他说明

• 已删除弃用的配置选项 [iptables]manage_firewall，请使用 [pxe_filter]driver 设置过滤驱动程序。