v14.2.20 Nautilus 发布

2021年4月19日 dgalloway

这是 Nautilus 稳定系列的第 20 个 bug 修复版本。它解决了 Ceph 身份验证框架中的一个安全漏洞。

我们建议所有 Nautilus 用户升级。

安全修复 ¶

此版本包含一个安全修复，可确保在网络断开连接或安全方式下更新票证后，回收 global_id 值（集群中每个经过身份验证的客户端或守护进程都应具有唯一的数值）。升级期间可能会出现两个新的健康警报，表明存在尚未修补具有适当修复的客户端或守护进程。
可以禁用有关不安全客户端的健康警报
ceph config set mon mon_warn_on_insecure_global_id_reclaim false ceph config set mon mon_warn_on_insecure_global_id_reclaim_allowed false
但是，如果您禁用这些警报，我们强烈建议您在客户端升级后或升级到 Octopus 后，再删除这些设置。（从 Octopus 开始，这些健康警报可以静默一段时间。）
有关更多信息，请参阅 CVE-2021-20288。