Elasticsearch 7.9.0 現已發布,主要更新內容如下:
安全更新
- 在具有欄位級別安全性的情況下運行滾動搜索時,在Elasticsearch中發現了欄位洩露漏洞。如果一個用戶運行相同的查詢,最近又有另一個特權更高的用戶運行,則滾動搜索可能會洩漏應隱藏的欄位。這可能導致攻擊者獲得針對受限索引的其他權限。此漏洞影響 7.9.0 和 6.8.12 之前的所有 Elasticsearch 版本。用戶必須升級到 Elasticsearch 7.9.0 或 6.8.12 版本才能獲得此修復程序。 CVE-2020-7019
已知的問題
- 從較早版本升級到 7.9.0 將會導致機器學習注釋索引以及機器學習配置索引上的映射不正確。
重大變化
Script Cache
Field capabilities API
- Constant_keyword 欄位現在由它們的 family type keyword 來描述,而不是 constant_keyword。
Snapshot restore throttling
從快照還原(這是一種特殊的恢復形式) 現在已正確地考慮到恢復限制問題(即 indices.recovery.max_bytes_per_sec設置)
Thread pool write queue size
- WRITE 線程池的默認隊列大小(
thread_pool.write.size)已從 200 增加到1 0000。
Dangling indices
- 現在不建議使用自動導入的懸空索引,默認情況下將其禁用,並將在 Elasticsearch 8.0 中將其刪除。
更多詳細信息可查看更新說明:https://www.elastic.co/guide/en/elasticsearch/reference/7.9/release-notes-7.9.0.html