v16.2.1 Pacific 发布

2021年4月19日 dgalloway

这是 Pacific 稳定系列中的第一个 bug 修复版本。它解决了 Ceph 身份验证框架中的一个安全漏洞。

我们建议所有 Pacific 用户升级。

安全修复 ¶

此版本包含一个安全修复，可确保在网络断开连接或安全方式下更新票证后，回收 global_id 值（集群中每个经过身份验证的客户端或守护进程都应具有唯一的数值）。升级期间可能会出现两个新的健康警报，表明存在尚未修补具有适当修复的客户端或守护进程。
为了在升级期间临时禁用有关不安全客户端的健康警报，您可能需要
ceph health mute AUTH_INSECURE_GLOBAL_ID_RECLAIM 1h ceph health mute AUTH_INSECURE_GLOBAL_ID_RECLAIM_ALLOWED 1h
有关更多信息，请参阅 CVE-2021-20288