Elasticsearch 7.9.0 发布
Elasticsearch 7.9.0现已发布,主要更新内容如下: 安全更新 在具有字段级别安全性的情况下运行滚动搜索时,在Elasticsearch中发现了字段泄露漏洞。如果一个用户运行相同的查询,最近又有另一个特权更高的用户运行,则滚动搜索可能会泄漏应隐藏的字段。这可能导致攻击者获得针对受限索引的其他权限。此漏洞影响 7.9.0 和 6.8.12 之前的所有 Elasticsearch 版本。用户必须升级到 Elasticsearch 7.9.0 或 6.8.12 版本才能获得此修复程序。 CVE-2020-7019 已知的问题 从较早版本升级到 7.9.0 将会导致机器学习注释索引以及机器学习配置索引上的映射不正确。 重大变化 Script Cache 脚本缓存大小和速率限制是根据上下文而定的。 Field capabilities API Constant_keyword 字段现在由它们的 family type keyword 来描述,而不是 constant_keyword。 Snapshot restore throttling 从快照还原(这是一种特殊的恢复形式) 现在...
