Elasticsearch 7.9.0 发布，安全更新

前言

Elasticsearch 7.9.0 现已发布，主要更新内容如下：

• 安全更新

在具有字段级别安全性的情况下运行滚动搜索时，在Elasticsearch中发现了字段泄露漏洞。如果一个用户运行相同的查询，最近又有另一个特权更高的用户运行，则滚动搜索可能会泄漏应隐藏的字段。这可能导致攻击者获得针对受限索引的其他权限。此漏洞影响 7.9.0 和 6.8.12 之前的所有 Elasticsearch 版本。用户必须升级到 Elasticsearch 7.9.0 或 6.8.12 版本才能获得此修复程序。 CVE-2020-7019

• 已知的问题

从较早版本升级到 7.9.0 将会导致机器学习注释索引以及机器学习配置索引上的映射不正确。

• 重大变化

Script Cache

脚本缓存大小和速率限制是根据上下文而定的。

Field capabilities API

Constant_keyword 字段现在由它们的 family type keyword 来描述，而不是 constant_keyword。

Snapshot restore throttling

从快照还原（这是一种特殊的恢复形式） 现在已正确地考虑到恢复限制问题（即 indices.recovery.max_bytes_per_sec设置）

Thread pool write queue size

WRITE 线程池的默认队列大小（thread_pool.write.size）已从 200 增加到1 0000。

Dangling indices

现在不建议使用自动导入的悬空索引，默认情况下将其禁用，并将在 Elasticsearch 8.0 中将其删除。
更多详细信息可查看更新说明：https://www.elastic.co/guide/en/elasticsearch/reference/7.9/release-notes-7.9.0.html