Особенности обновления с прошлой версии

  • Обеспечена поддержка совместимости системы с оперативным обновлением 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17) ОС Astra Linux Special Edition;
  • Реализована возможность бесшовного обновления с версий 3.2, 3.3 и 3.3.1 до 3.3.2. Для наших Клиентов, у которых уже установлена версия 3.2, 3.3 или 3.3.1, можно обновить систему до версии 3.3.2. Для этого был проработан механизм миграции и подготовлена инструкция.

Что нового

ПК СВ "Брест"

  • Добавлена опция --memory команды onevm resize;

  • Изменен инструмент повышения уровня целостности на astra-mic-control;

  • Для Termidesk включены по умолчанию все каналы SPICE;

  • Добавлена возможность присоединить интерфейс управления через CLI (добавлен флаг --mgmt в команду onevrouter nic-attach);
  • Добавлена возможность установки статичного времени при запуске ВМ;

  • Удалены опции -v, --verbose, --delay, -d, --kilobyes, -k, --extended{}, --listconf, -c команды onevnet;

  • Удалены опции -v, --verbose, --decrypt команды onevnet show.

Консоль управления ПК СВ "Брест" (КУБ)

  • Добавлена возможность просмотра заданного пароля;

  • Добавлено автоматическое сохранение конфигурации при редактировании ролей и репозиториев;

  • Возвращена возможность добавления сервера с ролью только клиента (без роли сервера виртуализации, фронта);

  • Добавлена возможность запуска установки с не полной конфигурацией.

Исправленные ошибки

Консоль управления ПК СВ "Брест" (КУБ)

  • Не работает кнопка Выгрузить на вкладке Конфигурация;

  • Удален параметр freeipa из файла inventory.ini;

  • Убрана возможность при добавлении репозитория в КУБ использовать спецсимволы без использования букв латинского алфавита;

  • Убрана возможность создания репозитория с пустым полем Компонент;

  • Кнопка Удалить доступна для использования при невыбранной конфигурации;

  • При попытке использования поля Поиск на вкладке Репозитории возникает "Непредвиденная ошибка" и поиск не отрабатывает.

Проблемы в работе ПК СВ, хранилищ, ВМ

  • При массовом запуске 50 и больше ВМ не запускаются ВМ, перешедшие в статус Выключен;

  • Сбой при перезапуске ВМ после ее остановки;

  • Изменение владельца диска ВМ при клонировании и развертывании в хранилище OCFS2;

  • При использовании спецсимволов в параметре вирт. маршрутизатора у параметра SDNAT возникает падения ядра ПК СВ (при не настроенном onegate);

  • При откате к мгновенному снимку ВМ (во включенном состоянии), пользователь запустивший ВМ меняется на oneadmin;

  • При использовании lvm-thin на локальных хранилищах не включаются и не запускаются ВМ после перезагрузки;

  • Не работает графика после установки пакетов ipa-libvirt-qemu и brestcloud-ipa;

  • При настройке средствами brest-ansible двух отдельных фронтов с разными администраторами ПК СВ, настройка второго фронта заканчивается ошибкой;

  • После выключения ВМ созданные ранее снимки состояния невозможно восстановить;

  • Пр создании ВМ с временным диском она зависает в статусе "Пролог";

  • Возникновение ошибки "end of file reached" при создании ВМ без сети;

  • Реализован запрет на горячее клонирование диска ВМ с постоянным образом;

  • ВМ, созданная из шаблона, в котором для vCPU задан список значений, создается с сообщением об ошибке "Поле "Виртуальный CPU" заполнено некорректно";

  • Шаблон с образом с измененными правами недоступен для развертывания;

  • При конфигурировании ПК СВ с помощью brest-ansible, убрано уведомление об ошибке "Не найден сервис dns masq";

  • Конфиденциальная ВМ со статической меткой доступна администратору с 0 уровнем;

  • При попытке превысить квоту на хранилище образов появляется ошибка "end of file reached";

  • При создании узла (от пользователя, созданного в ПК СВ) в CLI возникает ошибка "cat: /var/lib/one/.ssh/id_rsa.pub: Отказано в доступе";

  • Диапазон VXLAN ограничен диапазоном VLAN;

  • Невозможно создать образ диска командой oneimage create c опцией --driver (исправлено некорректное описание команды — вместо опции --driver должна быть использована опция --format);

  • Удалена возможность создания шаблона с отрицательными и нулевыми значениями полей RAM, CPU, vCPU и их диапазонов;

  • Удалена возможность на странице создания вирт. маршрутизатора из шаблона в поле "Количество экземпляров ВМ" установить значение 0;

  • ПК СВ не устанавливается без base репозитория;

  • Пропадание ВМ при работе с веб-интерфейсом;

  • ВМ со статическими метками не мигрируют на рабочий узел с узла, находящегося в режиме обслуживания;

  • Не мигрируют ВМ, использующие постоянный образ и принадлежащие другому пользователю;

  • При работе постоянного образа в хранилище LVM_LVM некорректно работает механизм увеличения диска с последующим отключением его от ВМ; 

  • Появление одинаковых UUID в msbios серверов (узлов ПК СВ) (в файл /etc/libvirt/libvirtd.conf добавлен параметр host_uuid, который задается принудительно);

  • Не работает горячее удаление сетевого адаптера;

  • ISO-образ не подключается к работающей ВМ

  • Не работает выбор единицы измерения в шаблоне ВМ для параметра "Память"

  • После удаления ISO-образа из конфигурации ВМ нарушается целостность снимка состояния ВМ;

  • Не запускается UEFI ВМ;

  • Ошибки паттернов при создании виртуальных сетей;

  • Ошибка заполнения поля "Физическое устройство" при создании шаблона виртуальной сети

  • Сбой при удалении ВМ, использующей постоянный образ;

  • Ошибка заполнения поля "Первый MAC-адрес" во вкладке "Вирт. сети".

CLI

  • Ошибки API, относящиеся к действиям с ВМ (удаление ВМ, запуск ВМ);

  • Не создается ВМ из шаблона с модификацией ОЗУ, CPU, vCPU в виде диапазона из CLI;

  • Не работает опция --verbose для команды onevnet orphans;

  • Ошибка "Not enough parameters" при удалении/запуске ВМ из веб-интерфейса и через CLI.

Исправленные уязвимости

  1. Разыменование нулевого указателя в one-apache2.c;

  2. Утечка памяти в runCmd one-apache2.c;

  3. Непроверяемое значение wait_files в one-apache2.c;

  4. Пропущено возвращаемое значение в pdp_check;

  5. Уязвимости Unbound.

Интерфейс и локализация

  • Удалены артефакты действий из Планировщика задач для ВМ;

  • В веб-интерфейсе КУБ удалена кнопка Сохранить в разделе Конфигурация;

  • Приведено к единообразию отображение разделов Создать Виртуальную сеть и Создать шаблон виртуальной сети при создании второго и более диапазона адресов у виртуальных сетей и сетевых шаблонов;

  • В веб-интерфейсе КУБ исправлено сообщение об ошибке при добавлении репозитория с использованием спецсимволов на "Имя репозитория используется как внутренний идентификатор и может содержать латиницу, цифры, дефис, нижнее подчёркивание";

  • Локализован флаг External как Внешний при создании ВМ;

  • Исправлена орфографическая ошибка в слове "error" в сообщении, появляющемся при указании неверного имени ВМ, из которой будет создаваться приложение;

  • Исправлена орфографическая ошибка в слове "переименована" в информационном сообщении переименования ВМ;

  • В разделе конфигурации Шаблона, во вкладке Сеть  Расширенные настройки, исправлено название поля на Переопределение входящего сетeвого трафика QoS;

  • В веб-интерфейсе КУБ исправлено отображение раздела Общие параметры для всех серверов этой роли.

Изменения в документации

Изменения в методической документации

Изменения в эксплуатационной документации (Руководство администратора)

  • В Руководство пользователя добавлена информация об отказоустойчивости ВМ;

  • В Инструкция по развертыванию тестового стенда в виртуальной среде добавлена установка ПК СВ средствами КУБ.