<div dir="ltr"><div>On Fri, 16 Jul 2021 at 09:43, Radosław Piliszek <<a href="mailto:radoslaw.piliszek@gmail.com">radoslaw.piliszek@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Jul 16, 2021 at 1:45 AM J-P Methot <<a href="mailto:jp.methot@planethoster.info" target="_blank">jp.methot@planethoster.info</a>> wrote:<br>
><br>
> Hi,<br>
<br>
Hello,<br>
<br>
> We've been using Kolla to provision a production cluster and we've<br>
> noticed that the ceph-client version provided in the Kolla images is<br>
> severely outdated as it doesn't support the fix to CVE-2021-20288 that<br>
> was added in Pacific 16.2.1 (installed version in image is 16.2.0). As a<br>
> result, the installed ceph-client can't connect to ceph clusters where<br>
> the patch is active.<br>
><br>
> Is there any Kolla image where more recent versions of ceph-client is<br>
> installed? How would I be able to get them?<br>
<br>
This is a known issue. We are depending on the upstream (the Ubuntu<br>
distribution in here) to provide Ceph client libraries.<br>
They are, as you noticed, quite outdated in Focal.<br>
If you know of a reliable, official source of newer Ubuntu Ceph client<br>
packages, then let us know.<br>
Otherwise, there are no Kolla Ubuntu images at the moment which have newer Ceph.<br>
<br>
-yoctozepto<br></blockquote><div><br></div><div>When I build ubuntu-binary-cinder-volume locally, I get 16.2.4 packages which come from the Ubuntu Cloud Archive:</div><div><br></div><div>INFO:kolla.common.utils.cinder-base:Get:24 <a href="http://ubuntu-cloud.archive.canonical.com/ubuntu">http://ubuntu-cloud.archive.canonical.com/ubuntu</a> focal-updates/wallaby/main amd64 python3-ceph-argparse amd64 16.2.4-0ubuntu0.21.04.1~cloud0 [57.1 kB]<br></div><div><br></div><div>Logs from periodic publish jobs show that the last weekly build from Sunday [1] installed 16.2.0, while the last daily build [2] from yesterday installed 16.2.4.</div><div><br></div><div>[1] <a href="https://storage.gra.cloud.ovh.net/v1/AUTH_dcaab5e32b234d56b626f72581e3644c/zuul_opendev_logs_573/periodic-weekly/opendev.org/openstack/kolla/stable/wallaby/kolla-publish-ubuntu-binary-dockerhub/5736d0c/kolla/build/cinder-base.log">https://storage.gra.cloud.ovh.net/v1/AUTH_dcaab5e32b234d56b626f72581e3644c/zuul_opendev_logs_573/periodic-weekly/opendev.org/openstack/kolla/stable/wallaby/kolla-publish-ubuntu-binary-dockerhub/5736d0c/kolla/build/cinder-base.log</a></div><div>[2] <a href="https://storage.bhs.cloud.ovh.net/v1/AUTH_dcaab5e32b234d56b626f72581e3644c/zuul_opendev_logs_d8f/periodic/opendev.org/openstack/kolla/stable/wallaby/kolla-publish-ubuntu-binary-quay/d8f66d4/kolla/build/cinder-base.log">https://storage.bhs.cloud.ovh.net/v1/AUTH_dcaab5e32b234d56b626f72581e3644c/zuul_opendev_logs_d8f/periodic/opendev.org/openstack/kolla/stable/wallaby/kolla-publish-ubuntu-binary-quay/d8f66d4/kolla/build/cinder-base.log</a></div><div><br></div><div>Either UCA was outdated or the OpenDev mirrors were not synced?</div></div></div>