BPAリリースノートv4.1.2パッチ7
BPA v4.1.2パッチ7へのアップグレード
BPA v4.1.2パッチ7にアップグレードするには:
脆弱性の問題により、MongoDBイメージがアップグレードされました。mongo-initはジョブであり、helmのアップグレードはサポートされていないため、パッチアップグレードの前にmongo-initポッドを削除する必要があります。
- 次のコマンドを使用して、mongo-initポッドを削除します。
kubectl get pod -n bpa-ns -o wide \| grep mongo-init kubectl delete pod \ - mongo-initを削除した後、パッチアップデートの詳細については、『BPAインストールガイド』の「パッチアップグレード」セクションを参照してください。
解決済みの問題
パッチ7リリースで解決された不具合は次のとおりです。
| 不具合追跡ID | 説明 |
|---|---|
| DAA-91480 | パージプロセスがワークフローでのみ機能し、他のアプリケーションでは機能しない問題は、条件を更新して適切な応答を返すことで解決されました。 |
| DAA-90990 | Mongoshの以前の脆弱性の問題は、Mongoシェルをv506からv507にアップグレードすることで解決されました。 |
| DAA-90878 | 削除アイコンを選択してAPIキーを削除するときに発生するエラーは、ペイロードに1つのキーを含めることで解決されました。 |
| DAA-90018 | 以前は、BPAアダプタのクエリーパラメータがキーフィールド名を保存できませんでした。この問題は、クエリパラメータでキーフィールド名を使用できる機能を更新することで解決されています。 |
| DAA-89862 | 以前は、管理者が表示と要求のタスクをクリックすると、読み込みプロセスが失敗していました。この問題は、UserTaskペイロードのバグを修正することで解決されています。 |
| 89754-89613、DAA-84854 | ユーザがアクティブな間に「session expiry」プロンプトを受信したため、Continueをクリックした後も予期しないログアウトが発生していた。この問題は、コーナーの場合の計算エラーを修正し、タイムアウト期間の後にのみトークンが更新されるようにすることで解決されました。 注:カスタムマイクロサービスでこの問題を修正するには、localStorageではなくsessionStorageからjwt_tokenを使用する必要があります。 |
| DAA-89584 | 以前は、マスターvManageから他のvManageインスタンスへのテンプレート配布中に、テンプレート名にGRタグがすでに存在する場合に重複するGR1(Group)タグが追加されていました。この問題は、新しいGRタグを追加する代わりに、同じGRタグを次の番号に増分することで解決されています。 |
| DAA-88969 | 以前のバージョンのBPAでは、OSアップグレードワークフロー再試行ロジックでvManageのデフォルトバージョンを更新できず、注文が完了としてマークされていました。この問題は、クロスサイトリクエストフォージェリトークン(CSRF)の問題が発生したときにデフォルトバージョン変数を更新することで解決されています。 |
| DAA-88778 | 以前は、ユーザがBPAにログインしてログアウトしようとすると、誤ったURLにリダイレクトされていました。この問題は、ソースが一致する場合に管理フラグを正しく渡し、ハンドルグループの一意性を保証することによって修正されました。 |
| DAA-87879 | 以前は、ユーザがログインせずにブックマークされたURLを使用すると、アクセスの問題が散発的に発生していました。この問題は、無効なリダイレクトを回避するためにログインページを更新するロジックを追加することで解決されました。 |
| DAA-87822 | 以前は、注文のマイルストーンセクションにデータが多いと、「次世代(次世代)サービスカタログの注文」ページが遅れていました。この問題は、注文グリッドページで不要なフィールドを除外し、カタログ項目が選択されたときにAPI呼び出しを使用できるようにすることで解決されました。 |
| DAA-87532 | 以前は、ユーザがkubectlコマンドを使用して重いログファイルを取得できませんでした。この問題は、コンテナ化されたログを有効にすることで解決しました。 |
| DAA-85007 | 以前は、アプリケーションレベルで不完全なジョブを手動でキャンセルすると、強制的にキャンセルが行われ、注文の状態は変更されず、関連するディストリビュータデバイスのロールバックまたは削除に失敗していました。この問題は、エラー処理タスクを導入することで解決されました。 |
| DAA-85003 | 以前は、BPAは誤ってマージされた列を含む誤ったCSV形式を検出できなかったため、アクティベーションフラグがfalseと誤読されていました。この問題は、エラーメッセージをアップロードおよび表示する際にCSV形式を検証して、非アクティブなジョブの状態を防ぐことによって解決されました。 |
| DAA-84222 | 以前は、クレデンシャル処理スクリプトのcryptoメソッドは廃止されていました。この問題は、セキュリティ上の問題を回避するために新しい暗号化方式を追加することで解決されています。 |
| DAA-83034 | 以前は、Terminal Access Controller Access-Control System(TACACS)プロファイルからの電子メールアドレスが空だったため、BPAポータルでユーザプロファイルが作成されませんでした。この問題は、応答に電子メールがない場合にダミーの電子メールIDを作成することで修正されています。また、UIとAPIで電子メールパターンの検証が更新されました。 |
| DAA-82449 | 以前は、ユーザがコントローラモードであることを確認せずにデバイスを設定すると、設定が正しくなくなる可能性がありました。この問題は、アラートメッセージの導入によって解決されました。 |
| DAA-80340 | 以前は、BPAでOAuthの設定の問題が発生していました。これらの問題は、プラグインのアップデート、「config.json」ファイルの再設定、および顧客アカウントおよび製品管理チームとの調整によって解決されています。 |
| DAA-92291 | 以前は、Case Controllerレポートでセキュアシェル(SSH)キーの問題によりエラーメッセージが生成されませんでした。この問題は、実行ステータスを「失敗」として表示し、対応する理由を表示することで解決されました。 |
| DAA-84221 | 以前は、BPAのインストール時に、認証サービスLightweight Directory Access Protocol(LDAP)の実装によって古いライブラリがインポートされ、セキュリティリスクが発生していました。この問題は、「passport-ldapauth」を「passport-custom and ldapts package」に置き換えることで解決されました。 注:ldap auth "config.json"ファイル内では、"old entry searchBase->"searchBase":"ou=Cisco Users,dc=cisco,dc=com"が "new searchBase ->"searchBase":"ou=Employees,ou=Cisco Users,dc=cisco,dc=com"。 |
既知の問題
このリリースの一部として報告する既知の問題はありません。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
02-Jul-2025
|
初版 |
フィードバック