Информация об обновлениях

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновление для ВМ управления:

• cross-cluster-migration-ui-extension-1.0.0-3.el7
• Расширение для ручной миграции ВМ между кластерами одного датацентра

• grafana-10.3.5-1.el7
• Устранены уязвимости (CVE-2024-1313, CVE-2024-1442)

• ovirt-engine-4.4.10.8-39.el7
• ovirt-engine-dwh-4.4.11-11.el7
• ovirt-engine-extension-aaa-jdbc-1.2.0-13.el7
• ovirt-engine-extension-aaa-ldap-1.4.2-3.el7
• ovirt-engine-extensions-api-1.0.1-5.el7
• ovirt-engine-ui-extensions-1.2.7-4.el7
• ovirt-web-ui-1.7.2-4.el7
• redvirt-backend-1.0.0-13.el7
• redvirt-backup-broker-0.0.5-17.el7
• redvirt-engine-backup-ui-extension-0.1.3-3.el7
• redvirt-infrastructure-map-ui-extension-1.0.0-10.el7
• redvirt-reports-ui-extension-1.0.0-9.el7
• red-virtualization-engine-branding-4.4.9.2-8.el7
• red-virtualization-web-ui-branding-4.4.9.2-8.el7
• redvirt-ui-extensions-1.0-2.el7
• Реализован механизм резервного копирования ВМ на NFS
• Реализован механизм резервного копирования виртуальной инфраструктуры в интерфейсе администратора (функционал engine-backup),
  с возможностью выгрузки резервной копии на NFS
• Реализованы возможности использования функционала утилиты ovirt-aaa-jdbc-tool средствами Web-портала администрирования
• Реализована возможность создания и настройки дополнительных профилей парольных политик для разных групп пользователей
  Реализована возможность проверки паролей по "черным спискам"
• Реализована возможность объединения ВМ в логические группы
  Реализована возможность назначения прав доступа на логическую группу ВМ
• Релализована выгрузка журналов и формирование отчетов через Web-портал администрирования
  Добавлена категория "События безопасности" в ленте событий в Web-портале администрирования
• Реализовано отображения типовых метрик объектов виртуальной инфраструктуры (ВМ, виртуальных дисков, узлов)
  Реализован логический граф состояния инфраструктуры в Web-портале администрирования (карта виртуальной инфраструктуры)
  Добавлена возможность включения вывода сообщений о попытках входа в систему для привилегированных учетных записей
• Добавлен переключатель тем в Web-портале администрирования
• Реализовано отображение сроков действия TLS-сертификатов вирт инфраструктуры в Web-портале администрирования
  Добавлена возможность добавления сертификата узла в статусе non responsive,
  что позволяет перевыпускать сертификаты узлов после истечения сроков их действия из Web-портала администрирования
• Реализована возможность выбора типа ввода/вывода и типа кеширования для виртуальных дисков.
  Реализована возможность выбора приоритета master-домена
• Реализована возможность просматривать и разрывать пользовательские сессии к ВМ (SPICE, VNC) из Web-портала администрирования.

Обновление для гипервизора:

• redvirt-backup-agent-0.0.3-9.el7
• ovirt-ansible-collection-1.6.6-14.el7
• Исполняющий сервис расширения резервного копирования ВМ

• vdsm-4.40.100.2-14.el7
• Обновлены зависимости пакета

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновление для гипервизора:

• libvirt-7.6.0-11.el7
• Исправлена ошибка импорта ВМ, с интерфейсом без имени сети (например, подключенным к Distributed Switch) из VMWare.

• nbdkit-1.36.3-3.el7
• virt-v2v-1.45.90-6.el7
• Добавлена опция игнорирования ошибки server does not support 'range' (byte range) request,
  которая приводит к невозможности импорта ВМ напрямую из ESXi.
  Пример использования:
  

  virt-v2v -v -x -ic 'esx://root@esxi01.test/?no_verify=1&suppress_range_error=1' "TestForExport" -o local -of qcow2 -os /import -ip /tmp/pass

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновление ВМ управления:

• curl-7.85.0-24.el7.3
• Устранены множественные уязвимости (CVE-2023-46219, CVE-2024-2398, CVE-2024-2004, CVE-2024-6197, CVE-2024-7264, CVE-2024-8096, CVE-2024-9681)

Обновление для гипервизора:

• vdsm-4.40.100.2-13.el7
• Исправлено подключение Master-домена, в случаях когда автоматическое исправление файловой системы завершается с ошибкой
• Исправлена ошибка импорта виртуальных машин из OVA-контейнера

• curl-7.85.0-24.el7.3
• Устранены множественные уязвимости (CVE-2023-46219, CVE-2024-2398, CVE-2024-2004, CVE-2024-6197, CVE-2024-7264, CVE-2024-8096, CVE-2024-9681)

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновление ВМ управления:

• vdsm-jsonrpc-java-1.6.0-2.el7
• Исправлена логика работы обработчика входящих сообщений от службы управления гипервизором

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• openssl-1.1.1q-10.el7
• Устранены множественные уязвимости (CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466)

Обновление ВМ управления:

• ansible-2.9.27-5.el7
• Устранены множественные уязвимости (CVE-2021-3620, CVE-2023-5115, CVE-2024-0690)
• gdk-pixbuf2-2.40.0-10.el7
• Устранена уязвимость CVE-2022-48622
• libgsf-1.14.47-4.el7
• Устранены множественные уязвимости (CVE-2024-36474, CVE-2024-42415)
• openssl-1.1.1q-10.el7
• Устранены множественные уязвимости (CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466)
• python-werkzeug-3.0.3-1.el7
• Устранены множественные уязвимости (CVE-2023-23934, CVE-2023-25577, CVE-2023-46136, CVE-2024-34069)

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• openvswitch-2.11.3-91.el7
• Устранены множественные уязвимости (CVE-2024-22563, CVE-2023-1668, CVE-2023-5366, CVE-2022-4337, CVE-2022-4338)

Обновление ВМ управления:

• openvswitch-2.11.3-91.el7
• Устранены множественные уязвимости (CVE-2024-22563, CVE-2023-1668, CVE-2023-5366, CVE-2022-4337, CVE-2022-4338)
• postgresql-jdbc-42.2.8-3.el7
• Устранена уязвимость CVE-2022-21724
• Для установки необходимо внести изменения в файл /etc/dnf/plugins/versionlock.list (заменить postgresql-jdbc-42.2.8-2.el7.noarch на postgresql-jdbc-42.2.8-3.el7.noarch)

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• vdsm-4.40.100.2-7.el7
• Устранена утечка файловых дескрипторов.
• sudo-1.9.15p5-1.el7
• Устранена уязвимость BDU-2023-07551.

Обновление ВМ управления:

• sudo-1.9.15p5-1.el7
• Устранена уязвимость BDU-2023-07551.
• python-PyMySQL-0.10.1-13.el7
• Устранена уязвимость CVE-2024-36039.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• libtiff-4.5.1-8.el7
• Устранены уязвимости CVE-2023-6228, CVE-2023-52356.
• openssh-8.9p1-12.el7
• Устранена уязвимость CVE-2024-6387.

Обновление ВМ управления:

• libtiff-4.5.1-8.el7
• Устранены уязвимости CVE-2023-6228, CVE-2023-52356.
• openssh-8.9p1-12.el7
• Устранена уязвимость CVE-2024-6387.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• virt-v2v-1.45.90-5
• Исправлена ошибка миграции дисков из ESXi через SSH-соединение.

• libvirt-7.6.0-10
• Устранено дублирование сообщения "Domain id= is tainted: custom-ga-command".

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• grub2-redos-theme-0.1-990.el7
• grub2-redvirt-theme-0.1-4.el7
• Заменена тема загрузки grub2.

Обновление ВМ управления:

• ovirt-engine-4.4.10.8-27.el7
• Исправлены ошибки интерфейса.
• Исправлена ошибка зависания загрузки диска в фазе "Завершение очистки".
• Добавлена возможность использовать общие папки SPICE.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновление ВМ управления:

• ovirt-engine-4.4.10.8-25.el7
• Исправлена ошибка с аутентификацией через внешний провайдер.
• Устранена уязвимость CVE-2024-0822.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновление ВМ управления:

• ovirt-engine-4.4.10.8-23.el7
• Исправлены ошибки работы сторонних продуктов через RESTful API, возникшей после обновления UPD-20240411.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• selinux-policy-3.14.5-62.el7
• Исправлен контекст SELinux системных сервисов vdsmd и supervdsmd.
• Устранена ошибка импорта ВМ из внешних источников.
• python-aiohttp-3.9.3-1.el7
• Устранена уязвимость CVE-2024-23334.

Обновление включает зависимые пакеты.

Обновление ВМ управления:

• postgresql-*-12.18-2.el7
• Устранены множественные уязвимости CVE-2022-1552, CVE-2022-2625, CVE-2022-41862, CVE-2023-2454, CVE-2023-2455, CVE-2023-39417, CVE-2023-5868, CVE-2023-5869, CVE-2023-5870, CVE-2024-0985.
• ovirt-engine-ui-extensions-1.2.7-3.el7
• Исправлены ошибки перевода.
• ovirt-engine-4.4.10.8-21.el7
• ovirt-engine-extension-aaa-jdbc-tool-1.2.0-8.el7
• Исправлены множественные ошибки перевода.
• Добавлено отключаемое информационное окно о последних входах пользователя в систему.
• В окне настроек ВМ (а также шаблонов, экземпляров, пулов) добавлен переключатель совместимости с Termidesk.
• Добавлен запрет на удаление дата-центра, если есть хоть один ассоциированный с ним кластер.
• ovirt-web-ui-1.7.2-3.el7
• Исправлены ошибки перевода.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• kernel-lt-5.15.131-2.el7virt
• Исправлена ошибка при обновлении.

Обновление включает зависимые пакеты.

Обновление ВМ управления:

• kernel-lt-5.15.131-2.el7virt
• Исправлена ошибка при обновлении.

Обновление включает зависимые пакеты.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• openssh-8.9p1-11.el7
• Устранена уязвимость BDU:2023-08853, CVE-2023-48795.

Обновление включает зависимые пакеты.

Обновление ВМ управления:

• openssh-8.9p1-11.el7
• Устранена уязвимость BDU:2023-08853, CVE-2023-48795.

Обновление включает зависимые пакеты.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• libssh-0.9.8-1.el7
• Устранена уязвимость BDU:2023-08853, CVE-2023-48795.
• libssh2-1.11.0-1.el7
• Устранена уязвимость BDU:2023-08853, CVE-2023-48795.
• traceroute-3:2.1.3-1.el7.x86_64
• Устранена уязвимость ROS-20231102-01, CVE-2023-46316.
• kernel-lt-0:5.15.131-1.el7.3.x86_64
• Устранена уязвимость ROS-20231024-01, CVE-2023-4273.
• glibc-0:2.28-9.el7.x86_64
• Устранена уязвимость ROS-20231020-10, CVE-2016-10228.
• subscription-manager-0:1.29.0-3.el7.x86_64
• Устранена уязвимость ROS-20231018-03, CVE-2023-3899.
• procps-ng-0:3.3.17-1.el7.x86_64
• Устранена уязвимость ROS-20231020-03, CVE-2023-4016.
• curl-0:7.85.0-15.el7.3.x86_64
• Устранены множественные уязвимости CVE-2023-38546, CVE-2023-38545, ROS-20231016-05.

Обновление ВМ управления:

• libssh-0.9.8-1.el7
• Устранена уязвимость BDU:2023-08853, CVE-2023-48795.
• libssh2-1.11.0-1.el7
• Устранена уязвимость BDU:2023-08853, CVE-2023-48795.
• traceroute-3:2.1.3-1.el7.x86_64
• Устранена уязвимость ROS-20231102-01, CVE-2023-46316.
• kernel-lt-0:5.15.131-1.el7.3.x86_64
• Устранена уязвимость ROS-20231024-01, CVE-2023-4273.
• glibc-0:2.28-9.el7.x86_64
• Устранена уязвимость ROS-20231020-10, CVE-2016-10228.
• subscription-manager-0:1.29.0-3.el7.x86_64
• Устранена уязвимость ROS-20231018-03, CVE-2023-3899.
• procps-ng-0:3.3.17-1.el7.x86_64
• Устранена уязвимость ROS-20231020-03, CVE-2023-4016.
• curl-0:7.85.0-15.el7.3.x86_64
• Устранены множественные уязвимости CVE-2023-38546, CVE-2023-38545, ROS-20231016-05.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновление ВМ управления:

• ovirt-engine-4.4.10.8-9-el7
• Исправлено отображение ассоциированных ВМ с дисками типа iso.
• Добавлена панель с кнопками для отключения iso от ВМ.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• vdsm-4.40.100.2-3.el7
• Исправлены ошибки, возникающие при попытке расширения тонких дисков.
• Улучшена работа с сетью и подсистемой хранения.
• ovirt-image-2.5.0-1.el7
• Улучшена работа с дисковой подсистемой.
• Добавлена утилита для загрузки/выгрузки дисков из доменов хранения (ovirt-img).

Обновление включает зависимые пакеты.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• kernel-lt-5.15.117-4.el7
• kexec-tools-2.0.27-1.el7
• dracut-056-9.el7
• Исправлены ошибки в работе kdump.

Обновление включает зависимые пакеты.

Обновление ВМ управления:

• kernel-lt-5.15.117-4.el7
• kexec-tools-2.0.27-1.el7
• dracut-056-9.el7
• Исправлены ошибки в работе kdump.

Обновление включает зависимые пакеты.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• expat-2.5.0-1.el7
• Устранена уязвимость с идентификаторами BDU:2023-02688 и CVE-2022-43680.

Обновление ВМ управления:

• expat-2.5.0-1.el7
• Устранена уязвимость с идентификаторами BDU:2023-02688 и CVE-2022-43680.

В репозитории РЕД Виртуализации 7.3 доступны следующие обновления:

Обновления для гипервизора:

• kernel-lt-5.15.117-3.el7virt
• Решена проблема аварийного завершения виртуальных машин с гостевой ОС Windows. Ранее для решения проблемы предоставлялось ядро kernel-lt-5.4.227-2.el7virt.

• libguestfs-1.45.5-9.el7
• virt-v2v-1.45.90-4.el7
• Исправлена проблема импорта виртуальной машины с гостевой ОС Astra Linux.

• rpm-4.17.0-9.el7.3
• Обновлен пакетный менеджер RPM.

Обновление включает зависимые пакеты.

Обновление ВМ управления:

• ovirt-engine-4.4.10.8-7.el7
• Исправлена логика сохранения переменных nvram.
• rpm-4.17.0-9.el7.3
• Обновлен пакетный менеджер RPM.

Обновление включает зависимые пакеты.