私のブックマーク
ブックマークを追加
ブックマークを削除Elasticsearch バージョン 8.9.2
また、8.9 の破壊的変更も参照してください。
既知の問題
- GC JVM 設定の変更による高いメモリ圧力
このバージョンの Elasticsearch は JDK 20 とバンドルされています。JDK 20 では、予防的 GC はデフォルトで無効になっています。これにより、特定の負荷パターンの下で大きなドキュメントを取得する際に、メモリ圧力が増加し、CircuitBreakerExceptions の数が増加する可能性があります。(問題: #99592)
この変更が Elasticsearch の使用に影響を与える場合は、JVM 引数-XX:+UnlockDiagnosticVMOptions -XX:+G1UsePreventiveGCを追加して以前の動作を再度有効にすることを検討してください(参照: JDK 20 リリースノート)。この回避策は一時的なものであり、Elasticsearch バージョン 8.10.2 までバンドルされている JDK 20 のみで機能することに注意してください。以降のバージョンでは JDK 21+ がバンドルされており、この設定は削除されています。これらの JVM 引数を指定すると、JVM(したがって Elasticsearch ノード)が起動しなくなります。
セキュリティ更新
- Elasticsearch は一般的に、監査ログに記録する前に機密情報や資格情報をフィルタリングします。しかし、特定の非推奨の
_xpack/securityURI を使用して Elasticsearch にリクエストを送信する際に、このフィルタリングが適用されていないことが判明しました。この欠陥の影響は、パスワードやトークンなどの機密情報が Elasticsearch の監査ログに平文で出力される可能性があることです。監査ログはデフォルトで無効になっており、明示的に有効にする必要があります。監査ログが有効になっている場合でも、機密情報を含む可能性のあるリクエストボディは、明示的に設定されない限り監査ログに出力されません。
この問題は Elasticsearch 8.9.2 で解決されました。
詳細については、関連するセキュリティ発表をご覧ください。
