Elasticsearch 版本 8.9.2

由于GC JVM设置更改导致的高内存压力

此版本的 Elasticsearch 捆绑了 JDK 20。在 JDK 20 中，预防性 GC 默认被禁用。这可能会导致在某些负载模式下检索大文档时，内存压力增加和 CircuitBreakerExceptions 数量增加。(问题: #99592)

如果此更改影响您对 Elasticsearch 的使用，请考虑通过添加 JVM 参数 -XX:+UnlockDiagnosticVMOptions -XX:+G1UsePreventiveGC（参考： JDK 20 发布说明）重新启用之前的行为。需要注意的是，此解决方法是临时的，仅适用于 JDK 20，该版本与 Elasticsearch 8.10.2 及以下版本捆绑在一起。后续版本将捆绑 JDK 21+，其中此设置 已被移除。指定这些 JVM 参数将阻止 JVM（以及 Elasticsearch 节点）启动。

Elasticsearch 通常会在记录到审计日志之前过滤掉敏感信息和凭证。发现当请求使用某些已弃用的 _xpack/security URI 进行 API 调用时，这种过滤并未应用。此漏洞的影响是，敏感信息（如密码和令牌）可能会以明文形式打印在 Elasticsearch 审计日志中。请注意，审计日志默认情况下是禁用的，需要显式启用。即使启用了审计日志，除非明确配置，否则可能包含敏感信息的请求体不会打印到审计日志中。

该问题已在 Elasticsearch 8.9.2 中解决。

更多信息，请参阅我们的相关 安全公告。