О продукте

Программный комплекс Средства виртуализации «Брест» — российская платформа со встроенными средствами защиты информации серверной ОС Astra Linux Special Edition для управления облачной IT-инфраструктурой любой сложности.

Особенности обновления с прошлой версии

  • Обеспечена поддержка совместимости системы с оперативным обновлением 1.7.7 (БЮЛЛЕТЕНЬ № 2025-0319SE17) ОС Astra Linux Special Edition;

  • Реализована возможность бесшовного обновления с версий 3.2, 3.3 и 3.3.1, 3.3.2 до 3.3.3. Для наших Клиентов, у которых уже установлена версия 3.2, 3.3, 3.3.1, или 3.3.2, можно обновить систему до версии 3.3.3. Для этого был проработан механизм миграции и подготовлена инструкция,  размещенная в пространстве СЦ продукта.

Что нового

ПК СВ "Брест"Link to ПК СВ "Брест"

  1. Драйвер хранилища BREST_LVM:
    BREST_LVM — это обновленный драйвер хранилища в ПК СВ “Брест”, который предназначен для организации хранилища образов и системного хранилища в LVM. 
    Оптимизация хранилища:
    - Персистентные образы в хранилище образов избавляют от необходимости копирования образов в системное хранилище. Работа с образами происходит напрямую;
    - Образы в Qcow2 с производительностью блочных устройств (оптимизация использованного пространства с повышенной производительностью блочных устройств).
    Снапшоты и миграция:
    - Возможность сохранения состояния ВМ, для восстановления работоспособности;
    - Обеспечение высокой доступности ВМ и для распределения нагрузки;
    - Разработан механизм миграции из других хранилищ в BREST_LVM:.
    Безопасность:
    - Блокировка дисков ВМ не позволяет запустить другие ВМ с этим диском, тем самым обеспечивая сохранность данных.
  2. Реализовано автоматизированное подключение и работа с vGPU через CLI и веб-интерфейс:
    Основная задача: Разработан проброс графического процессора (GPU) в процесс виртуальной машины на узле виртуализации с видеокартой. Необходим для запуска виртуальных машин, которые подходят для выполнения графически интенсивных задач и для запуска программного обеспечения, которое не может работать без GPU, например, CAD.
    Включает в себя:
    - Возможность создания шаблонов виртуальных машин как через веб-интерфейс, так и через CLI;
    - Детальная настройка параметров vGPU в шаблонах;
    Выбор конкретных пулов видеокарт и профилей NVIDIA;
    Мониторинг доступности виртуальных функций в реальном времени;
    Автоматическое распределение виртуальных функций при создании ВМ;
    Динамическое подключение и отключение видеокарт;
    Реальное отображение количества доступных ресурсов.
    Отличие от предыдущих версий: в предыдущих версиях было невозможно массово создавать ВМ с vGPU.
    Подключение к vGPU в ВМ осуществлялось в ручную в поле RAW шаблона ВМ или ВМ.
  3. Синхронизация Пользователей и Групп из службы каталогов (Freeipa / ALD Pro):
    Модуль DCoS — это служба синхронизации пользователей и групп между каталогами Freeipa/ALD Pro и платформой ПК СВ БРЕСТ. Работает на всех серверах управления, но синхронизацию выполняет только сервер-лидер в мастер-зоне федерации.
    Принцип работы:
    - Каждые 60 секунд подключается к контроллеру домена через JSON-RPC API;
    - Анализирует группы brestadmins и brestusers;
    - Получает текущие данные из базы ПК СВ через XML-RPC API;
    - Сравнивает списки и применяет изменения.
    Основная задача - синхронизировать статус учетных записей (существует/не существует, включен/выключен) между LDAP и ПК СВ БРЕСТ для последующей идентификации пользователей при работе с виртуальными машинами, кластерами и образами.
    Отличие от предыдущих версий: ранее не было автоматической синхронизации. Администратору приходилось вручную создавать пользователей либо через интерфейс ПК СВ БРЕСТ, либо через Freeipa/ALD Pro с последующим автоматическим созданием при первом входе.
  4. Реализованы механизмы работы c виртуальными роутерами позволяющие сетевым администраторам эффективно управлять виртуальной маршрутизацией в сетевой инфраструктуре с использованием современных протоколов маршрутизации.
    Обеспечена возможность подключения виртуального роутера на базе платформы в сети с динамическими маршрутами на базе OSPF/BGP.
    - Настройка зеркалирования трафика через CLI (команды onevm nic-mirror и onevm nic-unmirror);
    - Интегрирован модуль MAC2IP (hook) в состав brest-vnf;
    Динамические протоколы маршрутизации OSPF и BGP в виртуальном маршрутизаторе;
    Проверка MTU для целевого интерфейса зеркалирования.
    Отличие от предыдущих версий: поддержка OSPF/BGP отсутствовала.

  5. Добавлена компрессия страниц памяти виртуальных машин ( опции команды migrate "--compressed --comp-methods zlib --comp-zlib-level 9")

  6. Изменен расчет использованного пространства у хранилищ с драйвером FS. 

Исправленные ошибки

Консоль управления ПК СВ "Брест" (КУБ)Link to Консоль управления ПК СВ "Брест" (КУБ)

  • После отказа от лицензии при установке пакетов brest-manager и brest-ansible не блокируется установка ПК СВ.

Проблемы в работе ПК СВ, хранилищ, ВМLink to Проблемы в работе ПК СВ, хранилищ, ВМ

  • Остановка работы ПК СВ из-за конфликта записи в БД серверов кластера RAFT;
  • Исчезновение данных у переменных cluster_id и reservation_first_ip при работе с Terraform/OpenTofu;
  • От ВМ не отсоединяется временный диск с хранилищем LVM_THIN
  • Ошибка при обновлении ПК СВ с хранилищем NFS;
  • При подключении LVM_LVM дисков только к серверам виртуализации невозможно добавить образ в хранилище LVM;
  • Ошибка при повторном подключении постоянного диска к ВМ с хранилищем LVM_THIN;
  • Не совпадают политики ограничения количества символов в пароле и имени пользователя с политиками домена FreeIPA;
  • Ошибка при выполнении setfacl при использовании хранилищ NFS;
  • Не работает присоединение диска после "горячего" клонирования на лидере RAFT;
  • Уведомление об ошибке при снятии выбранного шаблона при создании виртуального роутера;
  • Некорректная работа квоты "Запущенные ВМ";
  • Не работает "живая" миграция после подключения к постоянной ВМ постоянного диска;
  • Некорректная обработка NIC_ALIAS при присоединении внешнего псевдонима сетевого интерфейса к ВМ;
  • Ошибка при "горячем" отключении зеркалирования и обновление SG с двумя и более NIC
  • После выключения динамической ВМ под уровнем, метка остается прежней;
  • Некорректное создание снимков дисков при использовании хранилища CEPH;
  • Не создается ВМ с временным диском;
  • Не работает ограничение скорости и чтения и записи для дисков;
  • При удалении сети любого типа с псевдонимом не удаляется из шаблона атрибут группы безопасности SECURITY_GROUP_RULE;
  • Ошибка при "горячем" добавлении/удалении одной из двух виртуальных сетей с разными типами, но с совпадающими IP и MAC-адресами;
  • ВМ не мигрирует в режиме "В сети" при отсутствии блока CONTEXT в шаблоне ВМ;
  • Постоянная ВМ уходит в сбой при ее уничтожении в статусе Не развернута;
  • После удаления снимок состояния непостоянного диска в хранилище CEPH новый снимок не создается;
  • При создании ВМ из шаблона с двумя или более дисками остается только тот диск, который был расширен;
  • Не работает добавление дополнительного диапазонов адресов у шаблона виртуальной сети;
  • Ошибка во время подключения к ВМ с использованием remote-viewer;
  • Хранилища с атрибутом BRIDGE_LIST, при регистрации в них нового образа, обращаются к недоступным серверам;
  • Ошибка при добавлении строк в БД;
  • Некорректная генерация названий лог-файлов функционала зеркалирования трафика ВМ;
  • Пользователь без привилегий имеет доступ к home-директориям других пользователей;
  • Некорректные права доступа внутри директории /etc/one;
  • Количество добавляемых дисков в ВМ ограничено количеством букв английского алфавита;
  • При отсоединении дополнительного постоянного диска от ВМ, в системном хранилище остается LVM том размером отсоединенного диска;
  • При изменении размера постоянного диска и удалении ВМ, из образа создается ВМ с ошибкой;
  • Не работает "горячее" удаление виртуального роутера;
  • При повторном создании зеркалирования трафика ВМ не срабатывает запрет на создание зеркалирования без выбора виртуальной сети;
  • Пользователи не удаляются из доменных групп.

CLILink to CLI

  • Не выключается ВМ после создания снимка диска;
  • Не применяется команда onevm к ВМ в статусе "undefined";
  • Заблокировано удаление целевой ВМ через восстановление при активном зеркалировании (команды delete, delete-db, recreate, retry);
  • Отсутствует запрет на создание петлевого маршрута с помощью команды onevm nic-mirror;
  • Вывод ошибки выполнения команд onevm terminate и onevm show <undefined_id_vm> для несуществующих ВМ;
  • Отображение зеркалирования в выводе команды onevm show для целевой ВМ.

APILink to API

  • Отсутствие вывода ошибки при указании несуществующего образа в XML-RPC методе one.image.restore;
  • Отсутствие вывода ошибки при указании неверного типа образа в XML-RPC методе one.image.restore;
  • Долгое выполнение запросов к API.

Исправленные уязвимости

  • Уязвимость Cockpit;
  • Уязвимость Stored XSS.

Интерфейс и локализация

  • Проведена общая корректировка локализации веб-интерфейса;
  • Поле Интерфейс сетевого моста принимает спецсимволы и кириллицу;
  • Локализован тип зеркалирования Local (SPAN) как Локальное (SPAN);
  • Локализована вкладка Расширенный групп ВМ;
  • Локализованы поля во вкладке Создать Виртуальную сеть;
  • Некорректная работа полей с префиксами IPv6;
  • Локализованы значения выпадающего списка VLAN ID;
  • Ложное срабатывание всплывающего окна Зеркалирование трафика;
  • Локализовано окно Подтвердить удаления шаблона сервиса;
  • Некорректно отображается список целевых ВМ в окне Добавить новое зеркалирование NIC.

Изменения в документации

Изменения в методической документацииLink to Изменения в методической документации

Изменения в эксплуатационной документации Link to Изменения в эксплуатационной документации 

  • В Руководства пользователя и администратора добавлена информация о vGPU, OSPF, BGP и драйвере BREST_LVM.

Изменения в версии в формате pdf.