Download PDF
Download page Изменения в версии.
Изменения в версии
Особенности обновления с прошлой версии
- Обеспечена поддержка совместимости системы с оперативным обновлением 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17) ОС Astra Linux Special Edition;
- Реализована возможность бесшовного обновления с версий 3.2, 3.3 и 3.3.1 до 3.3.2. Для наших Клиентов, у которых уже установлена версия 3.2, 3.3 или 3.3.1, можно обновить систему до версии 3.3.2. Для этого был проработан механизм миграции и подготовлена инструкция.
Что нового
ПК СВ "Брест"
Добавлена опция
--memory
командыonevm resize
;Изменен инструмент повышения уровня целостности на
astra-mic-control
;Для Termidesk включены по умолчанию все каналы SPICE;
- Добавлена возможность присоединить интерфейс управления через CLI (добавлен флаг
--mgmt
в командуonevrouter nic-attach
); Добавлена возможность установки статичного времени при запуске ВМ;
Удалены опции
-v
,--verbose
,--delay
,-d
,--kilobyes
,-k
,--extended{}
,--listconf
,-c
командыonevnet
;Удалены опции
-v
,--verbose
,--decrypt
командыonevnet show
.
Консоль управления ПК СВ "Брест" (КУБ)
Добавлена возможность просмотра заданного пароля;
Добавлено автоматическое сохранение конфигурации при редактировании ролей и репозиториев;
Возвращена возможность добавления сервера с ролью только клиента (без роли сервера виртуализации, фронта);
Добавлена возможность запуска установки с не полной конфигурацией.
Исправленные ошибки
Консоль управления ПК СВ "Брест" (КУБ)
Не работает кнопка Выгрузить на вкладке Конфигурация;
Удален параметр
freeipa
из файлаinventory.ini
;Убрана возможность при добавлении репозитория в КУБ использовать спецсимволы без использования букв латинского алфавита;
Убрана возможность создания репозитория с пустым полем Компонент;
Кнопка Удалить доступна для использования при невыбранной конфигурации;
При попытке использования поля Поиск на вкладке Репозитории возникает "Непредвиденная ошибка" и поиск не отрабатывает.
Проблемы в работе ПК СВ, хранилищ, ВМ
При массовом запуске 50 и больше ВМ не запускаются ВМ, перешедшие в статус
Выключен
;Сбой при перезапуске ВМ после ее остановки;
Изменение владельца диска ВМ при клонировании и развертывании в хранилище OCFS2;
При использовании спецсимволов в параметре вирт. маршрутизатора у параметра SDNAT возникает падения ядра ПК СВ (при не настроенном onegate);
При откате к мгновенному снимку ВМ (во включенном состоянии), пользователь запустивший ВМ меняется на oneadmin;
При использовании lvm-thin на локальных хранилищах не включаются и не запускаются ВМ после перезагрузки;
Не работает графика после установки пакетов
ipa-libvirt-qemu
иbrestcloud-ipa
;При настройке средствами
brest-ansible
двух отдельных фронтов с разными администраторами ПК СВ, настройка второго фронта заканчивается ошибкой;После выключения ВМ созданные ранее снимки состояния невозможно восстановить;
Пр создании ВМ с временным диском она зависает в статусе "Пролог";
Возникновение ошибки "end of file reached" при создании ВМ без сети;
Реализован запрет на горячее клонирование диска ВМ с постоянным образом;
ВМ, созданная из шаблона, в котором для vCPU задан список значений, создается с сообщением об ошибке "Поле "Виртуальный CPU" заполнено некорректно";
Шаблон с образом с измененными правами недоступен для развертывания;
При конфигурировании ПК СВ с помощью brest-ansible, убрано уведомление об ошибке "Не найден сервис dns masq";
Конфиденциальная ВМ со статической меткой доступна администратору с 0 уровнем;
При попытке превысить квоту на хранилище образов появляется ошибка "end of file reached";
При создании узла (от пользователя, созданного в ПК СВ) в CLI возникает ошибка "cat: /var/lib/one/.ssh/id_rsa.pub: Отказано в доступе";
Диапазон VXLAN ограничен диапазоном VLAN;
Невозможно создать образ диска командой oneimage create c опцией --driver (исправлено некорректное описание команды — вместо опции --driver должна быть использована опция --format);
Удалена возможность создания шаблона с отрицательными и нулевыми значениями полей RAM, CPU, vCPU и их диапазонов;
Удалена возможность на странице создания вирт. маршрутизатора из шаблона в поле "Количество экземпляров ВМ" установить значение 0;
ПК СВ не устанавливается без base репозитория;
Пропадание ВМ при работе с веб-интерфейсом;
ВМ со статическими метками не мигрируют на рабочий узел с узла, находящегося в режиме обслуживания;
Не мигрируют ВМ, использующие постоянный образ и принадлежащие другому пользователю;
При работе постоянного образа в хранилище LVM_LVM некорректно работает механизм увеличения диска с последующим отключением его от ВМ;
Появление одинаковых UUID в msbios серверов (узлов ПК СВ) (в файл /etc/libvirt/libvirtd.conf добавлен параметр host_uuid, который задается принудительно);
Не работает горячее удаление сетевого адаптера;
ISO-образ не подключается к работающей ВМ
Не работает выбор единицы измерения в шаблоне ВМ для параметра "Память"
После удаления ISO-образа из конфигурации ВМ нарушается целостность снимка состояния ВМ;
Не запускается UEFI ВМ;
Ошибки паттернов при создании виртуальных сетей;
Ошибка заполнения поля "Физическое устройство" при создании шаблона виртуальной сети
Сбой при удалении ВМ, использующей постоянный образ;
Ошибка заполнения поля "Первый MAC-адрес" во вкладке "Вирт. сети".
CLI
Ошибки API, относящиеся к действиям с ВМ (удаление ВМ, запуск ВМ);
Не создается ВМ из шаблона с модификацией ОЗУ, CPU, vCPU в виде диапазона из CLI;
Не работает опция
--verbose
для командыonevnet orphans
;Ошибка "Not enough parameters" при удалении/запуске ВМ из веб-интерфейса и через CLI.
Исправленные уязвимости
Разыменование нулевого указателя в
one-apache2.c
;Утечка памяти в
runCmd
one-apache2.c
;Непроверяемое значение
wait_files
вone-apache2.c
;Пропущено возвращаемое значение в
pdp_check
;Уязвимости
Unbound
.
Интерфейс и локализация
Удалены артефакты действий из Планировщика задач для ВМ;
В веб-интерфейсе КУБ удалена кнопка Сохранить в разделе Конфигурация;
Приведено к единообразию отображение разделов Создать Виртуальную сеть и Создать шаблон виртуальной сети при создании второго и более диапазона адресов у виртуальных сетей и сетевых шаблонов;
В веб-интерфейсе КУБ исправлено сообщение об ошибке при добавлении репозитория с использованием спецсимволов на "Имя репозитория используется как внутренний идентификатор и может содержать латиницу, цифры, дефис, нижнее подчёркивание";
Локализован флаг External как Внешний при создании ВМ;
Исправлена орфографическая ошибка в слове "error" в сообщении, появляющемся при указании неверного имени ВМ, из которой будет создаваться приложение;
Исправлена орфографическая ошибка в слове "переименована" в информационном сообщении переименования ВМ;
В разделе конфигурации Шаблона, во вкладке Сеть — Расширенные настройки, исправлено название поля на Переопределение входящего сетeвого трафика QoS;
В веб-интерфейсе КУБ исправлено отображение раздела Общие параметры для всех серверов этой роли.
Изменения в документации
Изменения в методической документации
- Раздел Документация дополнен недостающими материалами из ЭД;
- Раздел Документация переструктурирован;
- Добавлен подраздел Сервис виртуальных сетевых функций (VNF);
- Добавлен подраздел Обслуживание ВМ серверов управления и контроллера домена (virsh);
- Доработан подраздел Виды и настройка хранилищ;
- Написана статья Подключение NVIDIA vGPU к ВМ;
- Написана статья Предоставление доступа к PCI-устройствам в ПК СВ "Брест";
- Написана статья Резервное копирование и восстановление в ПК СВ "Брест";
- Написана статья Предоставление доступа к USB-носителям с помощью технологии USB-over-IP в ПК СВ "Брест";
- Доработан и дополнен подраздел Контекстуализация;
- Добавлен новый раздел Документация API;
- Дополнен раздел Часто задаваемые вопросы, теперь в этом разделе можно найти информацию по траблшутингу
Изменения в эксплуатационной документации (Руководство администратора)
В Руководство пользователя добавлена информация об отказоустойчивости ВМ;
В Инструкция по развертыванию тестового стенда в виртуальной среде добавлена установка ПК СВ средствами КУБ.