RATATOSKRATATOSK
ログイン

リリース

CNCF graduated・incubatingプロジェクトのリリースノートのAI分析。

2026年7月解除 ×

TiKV

Storage & Data2026年7月9日

TiKV/TiDB v8.5.7は、max_ts不正更新のデフォルト拒否化やTiDB Lightning Webインターフェース削除など複数の破壊的変更を含む一方、CPU感知型ホットリージョンスケジューリングや部分インデックスなどの新機能、多数の性能改善とバグ修正を伴う節目のリリースです。TiKVサードパーティ依存の脆弱性修正も含まれるため、更新前に設定変更点の確認を推奨します。

  • securityTiKVの脆弱な依存パッケージを修正

    TiKVサードパーティ依存の脆弱性を修正し、TiKV 8.5系の互換性修正をアップストリームに合わせています。深刻度は中程度ですが、対象クラスタは更新を推奨します。

  • breakingmax_ts不正更新のデフォルト挙動が拒否に変更

    storage.max-ts.action-on-invalid-updateのデフォルト挙動が「ログのみ記録」から「拒否(エラー)」に変わりました。従来の挙動を維持したい場合は明示的にlogへ設定してください。

  • breakingTiDB Lightning Webインターフェースを削除

    TiDB LightningのWeb管理インターフェースが廃止されました。今後はtidb-lightning(実行)とtidb-lightning-ctl(チェックポイント/トラブルシュート)のCLIツールを使用してください。

  • breakingIndexMerge自動検討のfix control 52869がデフォルト有効に

    オプティマイザのfix control 52869がデフォルトで有効化され、代替インデックスが存在する場合にIndexMergeを自動的に検討するようになりました。既存クエリの実行計画が変わる可能性があるため、性能への影響を確認してください。

  • breakingNOT NULL列へのNULL挿入の検証を強化

    INSERT文でNOT NULL列に明示的にNULLを書き込む際の厳格な検証を行うtidb_enable_strict_not_null_check(デフォルトON)が導入されました。従来動作に依存するアプリケーションは挙動確認が必要です。

  • breakingバックグラウンドリソース制御メトリクスの集約方法が変更

    TiKVバックグラウンドのリソースグループがグローバルなレートリミッターに統合され、関連メトリクスがresource_groupラベルなしで集約されるようになりました。resource_group単位で監視しているダッシュボードやアラートは更新が必要です。

主な変更 (8)
  • セキュリティ: TiKV 8.5系のサードパーティ依存パッケージの脆弱性を修正(深刻度: 中)
  • 破壊的変更: storage.max-ts.action-on-invalid-updateのデフォルトが「ログのみ」から「拒否」に変更
  • 破壊的変更: TiDB Lightning Webインターフェースを削除、CLIツール(tidb-lightning/tidb-lightning-ctl)へ移行
  • 破壊的変更: オプティマイザfix control 52869がデフォルト有効化されIndexMergeの自動検討で実行計画が変わる可能性
  • 破壊的変更: NOT NULL列へのNULL挿入検証(tidb_enable_strict_not_null_check)とTiKVバックグラウンドリソース制御メトリクスの集約方法変更(resource_groupラベル廃止)
  • 新機能: CPU感知型ホットリージョンスケジューリング、部分インデックス(WHERE付きCREATE INDEX)、新TiCDCアーキテクチャのテーブルルーティング、max_user_connectionsによる接続数制限
  • 性能改善: TiKV統合リードプールの優先度スケジューリング改善、ディスクI/Oハング検知によるフェイルファスト、Go/Rustコンパイラ更新
  • バグ修正: TiKVのraft-engineメモリ増大やresolved_tsメモリ肥大、PDリソース制御のgoroutineリーク、BRログバックアップのハング、TiCDCのKafkaクライアントリークなど多数の修正、他にも軽微な修正が多数含まれる
原文

Rook

Storage & Data2026年7月7日

Rook v1.20.2はバグ修正と小さな改善を中心としたルーチンパッチで、mgrのNetworkPolicyをingress限定に強化した点が唯一の運用者向けの変更点です。Cephをv20.2.2に、ceph-csi-operatorをv1.0.4に更新した以外、破壊的変更やCVE修正はありません。

  • securitymgr NetworkPolicyをingress限定に強化

    mgrのNetworkPolicyがingressのみに制限されました。運用中に独自のNetworkPolicyでmgrへのegress通信を許可している場合、更新後に接続性を確認してください。

主な変更 (7)
  • mgrのNetworkPolicyをingressのみに制限し、セキュリティを強化
  • Cephをv20.2.2に、ceph-csi-operatorをv1.0.4に更新
  • node watcherがラベル/アノテーション変更時に再同期するよう改善、初期キャッシュ同期中はスキップして無駄な再調整を回避
  • 外部クラスタでのVolumeAttachment削除漏れやconfig改行不足など、複数の細かなバグを修正
  • floating monの再スケジュール時間を短縮しフェイルオーバーを高速化
  • OSDのraw activateフォールバックでrbdデバイスを誤って走査しないよう修正
  • その他: URLセーフなrealmアクセスキー生成、NetworkPolicyのサンプルCR追加、Ceph警告をミュートするAPIの追加
原文

Harbor

Storage & Data2026年7月2日

Harbor v2.15.2は、2.15.0の修正群とセキュリティ強化をバックポートしたメンテナンスパッチです。blob-mountトークン検証の強化とcrypto/SMTP周りの整理に加え、キャッシュバックエンドをRedisからValkeyに置き換え、Angular/Clarityアップグレードに伴う多数のUI修正も含みます。

  • securityblob-mountトークン検証の強化

    blob-mount実行時に、ソースプロジェクトの検証とiatクレームを持たないトークンの拒否が追加されました。トークン検証の抜け穴を突いた不正なblobマウントを防ぐ修正です。v2.15.2への更新を推奨します。

  • securitycrypto実装の強化とSMTPパッケージ削除

    暗号処理の実装が見直され、使われていないSMTPパッケージが削除されました。深刻度は低めですが、攻撃面の縮小につながる修正です。

  • breakingキャッシュバックエンドをRedisからValkeyへ変更

    キャッシュバックエンドがRedisからValkeyに置き換わりました。デプロイ構成やコンテナイメージでRedisを直接参照している場合は、Valkeyへの切り替えを確認してください。

  • breakingYAMLライブラリの置き換え

    YAML処理ライブラリがgopkg.in/yaml.v2からgithub.com/goccy/go-yamlに置き換わりました。カスタムビルドやフォークでこの依存に直接触れている場合は影響を確認してください。

  • breakingregistryソースタグを安定版v2.8.3-harbor.1に変更

    registryコンポーネントの参照がrc.5からv2.8.3-harbor.1の安定タグに変更されました。ビルドパイプラインでバージョン文字列を固定参照している場合は更新が必要です。

主な変更 (6)
  • セキュリティ: blob-mountトークン検証を強化(ソースプロジェクト検証、iat欠落トークンの拒否、深刻度medium)
  • セキュリティ: crypto利用の見直しと未使用SMTPパッケージの削除(深刻度low)
  • キャッシュバックエンドをRedisからValkeyに置き換え
  • 依存関係: yaml.v2をgoccy/go-yamlへ、registryをv2.8.3-harbor.1安定タグへ変更
  • Harbor UIをAngular 21・Clarity v18・Node.js v22へアップグレードし、チェックボックスやダークテーマ、i18nなど多数のUI/UX不具合を修正
  • その他: repositoryのupdate_time不更新の修正、Cosign検証でtlogを無視する調整、photonベースイメージの再構築とビルドシステムの安定化など細かな修正多数
原文

Longhorn

Storage & Data2026年7月1日

Longhorn v1.11.3は、ボリューム操作・バックアップ・インスタンス管理にまたがる十数件の安定性問題を修正するバグフィックスロールアップです。CSI external provisionerがv6.3.0へ更新されたため、v1.10.xまたはv1.11.0からアップグレードする場合はKubernetes v1.34以降が前提条件となります。

  • breakingv1.10.xまたはv1.11.0からのアップグレード時にKubernetes v1.34+が必要

    CSI external provisionerがv6.3.0に更新されたため、Longhorn v1.10.xまたはv1.11.0からアップグレードする場合はKubernetes v1.34以降が必要です。クラスタのKubernetesバージョンを先にv1.34+へ更新してからLonghornをアップグレードしてください。

主な変更 (7)
  • CSI external provisionerをv6.3.0に更新: v1.10.xまたはv1.11.0からアップグレードする前にKubernetes v1.34+が必要
  • iscsidの再起動によりV1ボリュームが操作不能になる問題(PVCリサイズ失敗を含む)を修正
  • レプリカリビルド中にlonghorn-instance-managerがnilポインタ参照パニックを起こす問題を修正
  • 定期trimジョブが失敗するデッドロック、およびボリューム拡張が停止する問題をそれぞれ修正
  • ターゲットノードがready状態へ移行中にマイグレーションエンジンが削除される問題を修正
  • NetAppアプライアンスへのS3バックアップ失敗、およびSystem Backup RecurringJobが最新CRを誤って削除する問題を修正
  • バックアップ削除時のBackupControllerパニック、サポートバンドルとWebhookポーリングのHTTPレスポンスボディリーク、スケール時のwebhook TLS Secretへの競合を修正
原文
月別に見る