漏洞关键信息总结 漏洞概述 该页面描述了一个关于 LXD 备份导入/导出流程的修复。主要问题在于备份机制中存在“规则不一致”(out-rule inconsistencies)的风险。具体表现为:在导入备份时,可能会产生不一致的配置;而在非优化的导出中,包含了不必要的备份配置文件( ),这增加了索引(index)与配置(config)之间出现不一致的可能性。 影响范围 功能模块:LXD 的备份导入与导出流程(backup import/export flow)。 涉及文件: 修复方案 1. 重构导入逻辑:在导入备份期间,不再直接使用旧配置,而是从 重新创建备份的 。 2. 优化导出逻辑:在非优化的 tar 导出中,停止写入或包含 文件。因为 是索引的子类型,始终可以从索引重新创建,无需冗余存储。 3. 更新数据源:在解析索引时更新嵌入的备份配置,并将其作为恢复过程中的“真实来源”(source of truth)。 4. 增强测试:扩展备份元数据断言,并添加新的测试用例,专门覆盖索引与配置不一致的场景。 相关代码变更摘要 (Commit Messages)