Zed 系列 (8.6.0 - 9.1.x) 发行说明¶
9.1.1-2¶
安全问题¶
Ironic-Python-Agent 2023.1 版本之前的版本容易受到 CVE-2024-44082 的影响,该漏洞在 bug 2071740 <https://bugs.launchpad.net/bugs/2071740>_ 中跟踪。使用 Ironic Zed 版本或更早版本的部署者必须将 CVE-2024-44082 的修复程序应用于其 Ironic 环境,并保持 (所有 Zed 版本及更早版本的默认设置)
[conductor]/conductor_always_validates_images设置为True。 这可确保 conductor 将进行安全检查,因为 Ironic-Python-Agent 不会进行检查。
9.1.1¶
错误修复¶
修复了一个部署实例可能无法访问配置驱动的故障情况,该情况可能在部署后发生。当块设备仅支持 4KB IO 交互时,可能会出现此问题。在使用 4KB 块 IO 大小时,Linux 中的 ISO9660 文件系统驱动程序将无法使用,因为它基于 2KB 块建模。现在,当无法挂载提供的配置驱动时,我们将尝试验证并使用 FAT 文件系统重建配置驱动。操作员可以使用
[DEFAULT]config_drive_rebuild选项强制代理使用 FAT 文件系统写入配置驱动。
修复了使用 efibootmgr 处理 UEFI NVRAM 记录的问题,以便我们可以接受并处理 UTF-16 编码的数据,这是 UEFI NVRAM 中记录的预期编码方式。
修复了 UEFI NVRAM 记录的处理,以允许响应中出现意外字符,从而使 Ironic 不会发生致命错误。
修复了在软件 RAID 上使用 RAIDed ESP 分区重建实例时的问题。
修复了或至少减轻了运行中的 Ironic agent 在节点被锁定时,对 Ironic 部署进行大量查找请求的情况。特别是,这是因为查找还会驱动 agent token 的生成,这需要 conductor 分配一个 worker,生成 token,并将结果返回给 API 客户端。Ironic 的重试逻辑现在将等待最多
60秒,如果收到 HTTP Conflict (409) 消息,agent 将自动暂停查找操作 30 秒,而不是继续尝试查找,这可能会不必要地给 Ironic 部署增加更多工作。
9.1.0¶
新特性¶
软件 RAID 设备使用 –name 选项构建,后跟卷名称(如果目标 raid 配置中定义了卷名称),否则使用内部 ID。
节点属性
skip_block_devices支持指定软件 RAID 设备的卷名称。这些设备在清理期间不会被清理,并且如果它们已经存在,则不会被创建。
错误修复¶
修复了软件 RAID 设备发现的处理方式,以防止 RAID 设备
Names和Events字段值无意中导致命令返回意外输出。 之前这可能会导致在处理 UEFI 分区时部署失败。
