Основные изменения SpaceVM 6.5.9

Нововведения и улучшения

1. Добавлено отображение предыдущей и новой роли пользователя в событиях смены роли пользователя.
2. Добавлено отображение значения параметров до и после изменения в событиях изменения объектов.
3. Добавлен тип конфигурации гостевой ОС Astra Linux Special Edition 1.8 (64-bit) для установки компонентов Space VDI 6.x.
4. Добавлено централизованное групповое изменение настроек пользователей.
5. Реализовано шифрование служебного трафика между узлами и сервером сбора статистики Prometheus.
6. Обновлен интерфейс настроек безопасности аутентификации.
7. Добавлено ограничение частоты API-запросов (rate limiting) с возможностью настройки через Web-интерфейс и CLI.
8. Реализована возможность множественного переноса и удаления группы узлов в кластере (групповое управление).
9. Реализована возможность изменять параметры для уже созданных задач «backup».
10. Интегрирована возможность конфигурирования LDAP‑подключения для Grafana.
11. Добавлен сервис, обеспечивающий роль свидетеля реплицируемых контроллеров.
12. Улучшены уведомления о недоступности путей multipath к СХД.
13. Добавлено предупреждение при расхождении репликации в разделе Настройки – Контроллер.
14. Добавлена команда CLI controller id, показывающая ID контроллера.
15. Добавлена команда CLI storage glock для диагностики ситуаций с glock deadlock в GFS2 & DLM при зависании пула без добавления/удаления узлов.
16. Оптимизирован объем информации, отображаемый на диаграмме контроллера.
17. Удалена кнопка Удалить пользователя из профиля пользователя в верхнем правом углу.
18. Добавлена информация в Web-интерфейсе об используемом объеме дисковой памяти.
19. Запрещены операции остановки и перезапуска сервиса «node-engine» через Web-интерфейс.
20. Убраны графики при отображении виртуальных коммутаторов.
21. Добавлены команды CLI для работы с fstab.
22. Добавлен драйвер PERC H965i для обеспечения совместимости с серверным оборудование Tera-Trade.
23. Изменена единица измерения параметра «Период жизни токена» с дней на минуты.
24. Реализована алфавитная сортировка для сущностей: локации, кластеры, пулы данных, ВМ, серверы, пулы ресурсов.
25. Реализована возможность множественного выбора тонких клонов и удаления для групповых операций.
26. Реализована возможность задания произвольного порта для адреса управления контроллера (VNC/SPICE).
27. Добавлено значение поля SSH по умолчанию при удалении сервера из кластера.
28. Реализовано отображение состояния сетевых интерфейсов в списке, подключенных к ВМ.
29. Добавлена команда CLI для удаления бэкапов controller backupdb-delete.
30. Исключена возможность одновременного использования взаимоисключающих функций (очистка памяти недоступна + запрос статуса «balloon driver») на работающей ВМ.

Улучшение функционала для повышения безопасности

1. Реализован просмотр событий безопасности через новую команду log controller-security.
2. Обновлена версия FastAPI до 0.166.1.
3. Обновлен модуль визуализации метрик.
4. Оптимизированы настройки параметра «Content Security Policy».
5. Добавлено шифрование трафика TLS между экспортерами модуля сбора метрик.
6. Изменен метод аутентификации на scram-sha-256.
7. Добавлено обязательное использование SSL при потоковой репликации базы данных.
8. Добавлена возможность задавать минимальную длину пароля пользователя при генерации - 16 символов.
9. Добавлена возможность устанавливать минимальное значение менее одних суток для параметра «Период возможности обновления токена».
10. Добавлено ограничение на частоту API-запросов (количество запросов от одного клиента за одну секунду).
11. Добавлено в событиях безопасности отображение записей о неудачных запросах к API.
12. Оптимизирована политика аутентификации пользователей.
13. Оптимизированы ответы API, содержащие только те данные, которые запрошены и отображаются клиентским приложением.
14. Оптимизирована конфигурация базы данных в части повышения безопасности.
15. Комплексно оптимизирована конфигурация компонентов сервиса веб-интерфейса.
16. Комплексно оптимизирована конфигурация компонентов сервиса сбора метрик.
17. Комплексно оптимизирована конфигурация модуля Сервиса визуализации метрик.
18. Комплексно оптимизирована конфигурация сервиса обмена сообщениями и кэширования.
19. Комплексно оптимизирована FastAPI.
20. Выполнена установка атрибута sticky bit на всех каталогах, имеющих открытые права на запись.
21. Выполнена оптимизация передачи событий безопасности в формате CEF.
22. Оптимизирован механизм аутентификации модуля сервиса сбора метрик.
23. Введен статус «Заблокирован» при блокировке учетной записи.
24. Исправлена ошибка обработки блокировки аккаунта по учетной записи и по IP-адресу.
25. Оптимизирован механизм централизованной настройки количества сеансов.
26. Исправлена ошибка некорректного использования фактического количества неудачных попыток входа до блокировки IP-адреса.
27. Устранена ошибка в механизме постоянной блокировки по IP-адресу.
28. Добавлено описание разрешений.
29. Выполнено обновление компонентов SpaceVM для устранения уязвимостей системы (базы данных, сервиса обмена сообщениями и кэширования, сервиса веб-интерфейса, Python, openvswitch), обнаруженных Maxpatrol.
30. Устранена проблема с отображением незарегистрированных ВМ после сканирования.
31. Исправлена ошибка перенаправления с HTTP на HTTPS.

Исправленные ошибки

1. Ошибка некорректного выделения памяти виртуальным машинам при использовании механизма «balloon».
2. Ошибка восстановления ОС сервера из резервной копии через NFS.
3. Ошибка индикации размера пула данных в окне.
4. Ошибка некорректного отображения размера презентованных LUN в разделе «Хранилища-LUN».
5. Ошибка некорректного отображения нагрузки CPU для ВМ в разделе «Виртуальные машины».
6. Исправлена проблема, связанная с неправильным определением поддерживаемого типа процессора.
7. Ошибка загрузки сертификата SSL при использовании прописного регистра.
8. Устранен конфликт заданий репликации и КиберБэкап.
9. Ошибка перевода в окне редактирования запланированной задачи.
10. Ошибка резервного копирования при использовании задачи по расписанию.
11. Ошибка создания копий БД контроллера SpaceVM с помощью планировщика.
12. Ошибка выполнения команды vm list.
13. Ошибка выгрузки драйвера virtio-balloon через Web-интерфейс на ВМ с Astra Linux 1.8.
14. Ошибка SMTP при перенаправлении событий безопасности на почту.
15. Ошибка некорректного времени запуска задачи репликации ВМ (запуск раньше расписания).
16. Ошибка двухфакторной аутентификации.
17. Ошибка переноса (миграции) ВМ с ОС Astra Linux 1.7.7, 1.8.1.
18. Добавлена команда CLI для работы с антивирусом Kaspersky kesl-control.
19. Ошибка при применении политик фильтрации ВМ.
20. Ошибка создания внутреннего сетевого интерфейса при добавлении виртуальной сети.
21. Ошибка, приводившая к остановке всех виртуальных машин на пулах данных с файловой системой GFS2.
22. Ошибка некорректного отображения списка ВМ при включенном фильтре «Состояние питания».
23. Ошибка регистра при указании имени агрегированного интерфейса.
24. Ошибка резервного копирования КиберБэкап при подключении диска к ВМ
25. Ошибка отображения даты окончания действия нерасширяемых (Essentials) лицензий.
26. Ошибка загрузки файла через URL по протоколу HTTPS в Web-интерфейсе SpaceVM.
27. Добавлена возможность межкластерного форматирования LUN посредством контроллера.
28. Восстановлена отправка email-уведомлений о критических событиях в системе.
29. Восстановлена запись данных из поля «user-data» при создании тонкого клона (ошибка cloud-init).
30. Ошибка некорректного уведомления о необходимости перезагрузки выключенной ВМ при изменении порядка загрузки.
31. Исключена возможность редактирования объема видеопамяти и количества мониторов при отключенном видеоадаптере.
32. Ошибка отображения актуального статуса узла в Web-интерфейсе при его изменении в CLI.
33. Ошибка перезагрузки сервиса Redis через Web-интерфейс.
34. Ошибка некорректного отображения служб каталогов при выборе типа LDAP.
35. Ошибка некорректного поведения кнопки завершения неактивных сессий.
36. Ошибка некорректного удаления ВМ в задаче «replication sync».
37. Ошибка некорректного поведения запуска реплицированной ВМ на стороннем узле.
38. Ошибка некорректного применения названия по умолчанию при клонировании ВМ.
39. Добавлен запрет на выбор узла, не имеющего доступа к пулу данных с загруженным файлом, при восстановлении ВМ из файла.
40. Устранено некорректное предупреждение о недоступности путей LUN при перемонтировании томов с файловой системой GFS2.
41. Ошибка некорректного отображения выбранной опция очистки при создании задачи по расписанию.
42. Ошибка некорректного использования оперативной памяти ВМ.
43. Ошибка отработки тайм-аута бездействия пользователя.
44. Оптимизирована производительность загрузки списка ВМ в разделе «Виртуальные машины» и ответа API при работе с большим количеством ВМ (100+).
45. Ошибка отображения текущей даты в календаре при настройке расписания задач.
46. Устранена проблема с применением лимита одновременных подключений для SSH-пользователей.
47. Скорректировано отображение уведомления об отсутствии подключения к службе каталогов RADIUS
48. Ошибка некорректного использования поиска «Выбрать все».
49. Устранено некорректное срабатывание самоограждения при потере heartbeat-связи с контроллером.
50. Ошибка подключения СХД NIMBUS по протоколу iSCSI.

Прекращение поддержки

1. Прекращена поддержка функции сброса настроек компонентов SpaceVM до состояния по умолчанию.