Kubernetes version 1.25 journal des modifications

Cette version n'est plus prise en charge. Mettez à jour votre cluster vers une version prise en charge dès que possible.

Présentation

Dans les clusters qui utilisent la version 1.23 ou une version antérieure, la version du fournisseur IBM Cloud permet d'utiliser les API et les fonctionnalités de Kubernetes qui sont en phase bêta. La plupart des nouvelles fonctions bêta sont désactivées par défaut. Kubernetes les fonctions alpha, qui sont susceptibles d'être modifiées, sont désactivées dans toutes les versions. Pour plus d'informations, voir les paramètres de service par défaut pour les composants Kubernetes et les jalons de fonction pour chaque version.

Pour plus d'informations sur les versions principales et secondaires, les versions de correctifs et les actions de préparation entre les versions secondaires, voir Versions Kubernetes.

Recherchez dans Security Bulletins on IBM Cloud Status les vulnérabilités en matière de sécurité qui affectent IBM Cloud Kubernetes Service. Vous pouvez filtrer les résultats pour afficher uniquement les bulletins de sécurité de cluster Kubernetes qui sont pertinents pour IBM Cloud Kubernetes Service. Les entrées de journal des modifications qui traitent d'autres vulnérabilités de sécurité, mais qui ne font pas également référence à un bulletin de sécurité IBM sont destinées à des vulnérabilités qui ne sont pas connues pour affecter IBM Cloud Kubernetes Service dans une utilisation normale. Si vous exécutez des conteneurs privilégiés, vous exécutez des commandes sur les noeuds worker ou vous exécutez un code non sécurisé, vous vous exposez à des risques.

Certains journaux de modification concernent des groupes de correctifs de nœud worker et ne s'appliquent qu'aux nœuds worker. Vous devez appliquer ces correctifs pour garantir la conformité de vos noeuds worker aux normes de sécurité. Ces groupes de correctifs peuvent avoir une version supérieure à celle du maître car certains groupes de correctifs de génération sont spécifiques à des noeuds worker. Les autres journaux de modification concernent les groupes de correctifs de maître et ne s'appliquent qu'au maître cluster. Les groupes de correctifs du maître ne s'appliquent pas forcément automatiquement. Vous pouvez choisir de les appliquer manuellement. Pour plus d'informations sur les types de correctif, voir Types de mise à jour.

Version 1.25 journal des modifications

Consultez le journal des modifications de la version 1.25.

Worker node fix pack 1.25.16_1573, publié le 16 janvier 2024

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.16_1573. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.16_1572
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-169-generic	5.4.0-169-generic	Mises à jour de package de noeud worker pour CVE-2021-41617, CVE-2022-39348, CVE-2023-46137, CVE-2023-51385, CVE-2023-7104.
Kubernetes	1.25.16	1.25.16	N/A
Containerd	1.6.26	1.6.27	Pour plus d'informations, voir les journaux des modifications.
HAProxy	3060b0	e105dc	CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564.

Worker node fix pack 1.25.16_1572, publié le 02 janvier 2024

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.16_1572. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.16_1571
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-169-generic	5.4.0-169-generic	Mises à jour du package de noeud worker pour CVE-2023-48795.
Kubernetes	1.25.16	1.25.16	N/A
Containerd	1.6.26	1.6.26	N/A

Worker node fix pack 1.25.16_1571, publié le 18 décembre 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.16_1571. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.16_1570
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-167-generic	5.4.0-169-generic	Mises à jour du noyau de noeud worker & package pour CVE-2020-19726, CVE-2021-46174, CVE-2022-1725, CVE-2022-1771, CVE-2022-1897, CVE-2022-2000, CVE-2022-35205, CVE-2023-23931, CVE-2023-31085, CVE-2023-37453, CVE-2023-39192, CVE-2023-39193, CVE-2023-39804, CVE-2023-42754, CVE-2023-45539, CVE-2023-45871, CVE-2023-46218, CVE-2023-46246, CVE-2023-4806, CVE-2023-4813, CVE-2023-48231, CVE-2023-48233, CVE-2023-48234, CVE-2023-48235, CVE-2023-48236, CVE-2023-48237, CVE-2023-5178, CVE-2023-5717.
Kubernetes	N/A	N/A	N/A
Containerd	1.6.25	1.6.26	Pour plus d'informations, voir les journaux des modifications.

Master fix pack 1.25.16_1569, publié le 06 décembre 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.16_1569. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.15_1567
Composant	Précédent	En cours	Description
Plug-in et programme d'installation d'unité GPU	99267c4	0e3950c	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Plug-in et pilote IBM Cloud Block Storage	v2.4.12	v2.4.14	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Moniteur et plug-in IBM Cloud File Storage for Classic	438	439	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Agent de konnectivité et serveur	v0.1.5_39_iks	v0.1.5_47_iks	Voir les notes sur l'édition Konnectivity.
Kubernetes	v1.25.15	v1.25.16	Consultez la rubrique notes sur l'édition de la communauté Kubernetes. Résolution de CVE-2023-39325 et CVE-2023-44487. Pour plus d'informations, voir le bulletin de sécurité : IBM Cloud Kubernetes Service est affecté par des vulnérabilités de sécurité du serveur API Kubernetes(CVE-2023-39325 et CVE-2023-44487).
Cache DNS NodeLocal Kubernetes	1.22.24	1.22.27	Voir les notes de mise à jour du cache DNS Kubernetes NodeLocal.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2731	2767	La nouvelle version contient des mises à jour et des correctifs de sécurité.

Worker node fix pack 1.25.16_1570, publié le 04 décembre 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.16_1570. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.15_1568
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-166-generic	5.4.0-167-generic	Mises à jour du noyau de noeud worker et du package pour CVE-2023-31085, CVE-2023-40217, CVE-2023-44487, CVE-2023-45871, CVE-2023-47038, CVE-2023-5981.
Kubernetes	1.25.15	1.25.16	Consultez la rubrique notes sur l'édition de la communauté Kubernetes.

Worker node fix pack 1.25.15_1568, publié le 29 novembre 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.15_1568. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.14_1566
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-166-generic	5.4.0-166-generic	Mises à jour du package de noeud worker pour CVE-2023-36054, CVE-2023-4016, CVE-2023-43804, CVE-2023-45803.
Kubernetes	1.25.14	1.25.15	Pour plus d'informations, voir les journaux des modifications.
Containerd	N/A	N/A	N/A

Master fix pack 1.25.15_1567, publié le 15 novembre 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.15_1567. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.14_1564
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.4.4	v1.4.5	La nouvelle version contient des mises à jour et des correctifs de sécurité.
etcd	v3.5.9	v3.5.10	Voir les notes sur l'édition etcd.
Contrôleur de cluster avec passerelle activée	2366	2415	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Plug-in et programme d'installation d'unité GPU	4319682	99267c4	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Moniteur et plug-in IBM Cloud File Storage for Classic	435	438	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Opérateur RBAC IBM Cloud	f0d3265	e544e35	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Fournisseur de service de gestion des clés (KMS)	v2.8.4	v2.8.5	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Agent de konnectivité et serveur	v0.1.3_5_iks	v0.1.5_39_iks	Voir les notes sur l'édition Konnectivity.
Kubernetes	v1.25.14	v1.25.15	Voir les notes sur l'édition de Kubernetes.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2681	2731	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Contrôleur d'admission Portieris	v0.13.8	v0.13.10	Voir les notes de mise à jour du contrôleur d'admission Portieris.

Worker node fix pack 1.25.14_1566, publié le 08 novembre 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.14_1566. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.14_1565
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-165-generic	5.4.0-166-generic	Mises à jour du noyau de noeud worker et des packages pour CVE-2023-0597, CVE-2023-31083, CVE-2023-34058, CVE-2023-34059, CVE-2023-34319, CVE-2023-3446, CVE-2023-3772, CVE-2023-3817, CVE-2023-4132, CVE-2023-42752, CVE-2023-42753, CVE-2023-42755, CVE-2023-42756, CVE-2023-4622, CVE-2023-4623, CVE-2023-4733, CVE-2023-4735, CVE-2023-4750, CVE-2023-4751, CVE-2023-4752, CVE-2023-4781, CVE-2023-4881, CVE-2023-4921, CVE-2023-5344, CVE-2023-5441, CVE-2023-5535.
Containerd	N/A	N/A	N/A

Master fix pack 1.25.14_1564, publié le 25 octobre 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.14_1564. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.13_1561
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.4.2	v1.4.4	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Extension IBM Calico	1390	1487	La nouvelle version contient des correctifs de sécurité.
Plug-in et pilote IBM Cloud Block Storage	v2.4.10	v2.4.12	La nouvelle version contient des mises à jour et des correctifs de sécurité.
IBM Cloud Controller Manager	v1.25.13-3	v1.25.14-6	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Opérateur RBAC IBM Cloud	4e2f346	f0d3265	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Fournisseur de service de gestion des clés (KMS)	v2.8.2	v2.8.4	La nouvelle version contient des mises à jour et des correctifs de sécurité.
Kubernetes	v1.25.13	v1.25.14	Voir les notes sur l'édition de Kubernetes.
Cache DNS NodeLocal Kubernetes	1.22.23	1.22.24	Voir les notes de mise à jour du cache DNS Kubernetes NodeLocal.
Contrôleur d'admission Portieris	v0.13.6	v0.13.8	Voir les notes de mise à jour du contrôleur d'admission Portieris.

Worker node fix pack 1.25.14_1565, publié le 23 octobre 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.14_1565. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.13_1563
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-164-generic	5.4.0-165-generic	Mises à jour du noyau de noeud worker & package pour CVE-2022-3234, CVE-2022-3256, CVE-2022-3324, CVE-2022-3352, CVE-2022-3520, CVE-2022-3591, CVE-2022-3705, CVE-2022-4292, CVE-2022-4293, CVE-2023-34319, CVE-2023-38546, CVE-2023-42752, CVE-2023-42753, CVE-2023-42755, CVE-2023-42756, CVE-2023-4622, CVE-2023-4623, CVE-2023-4881, CVE-2023-4921.
Kubernetes	1.25.13	1.25.14	Pour plus d'informations, voir les journaux des modifications.
Containerd	N/A	N/A	N/A

Worker node fix pack 1.25.13_1563, publié le 9 octobre 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.13_1563. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.13_1562
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-163-generic	5.4.0-164-generic	Mises à jour du noyau de noeud worker et du package pour CVE-2021-4001, CVE-2023-1206, CVE-2023-20588, CVE-2023-3212, CVE-2023-3863, CVE-2023-40283, CVE-2023-4128, CVE-2023-4194, CVE-2023-43785, CVE-2023-43786, CVE-2023-43787.
Kubernetes	N/A	N/A	N/A
Containerd	N/A	N/A	N/A

Worker node fix pack 1.25.12_1562, publié le 27 septembre 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.12_1562. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.12_1558
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-162-generic	5.4.0-163-generic	Mises à jour de package pour CVE-2023-3341, CVE-2023-4156, CVE-2023-4128, CVE-2023-20588, CVE-2023-20900, CVE-2023-40283.
Packages RHEL 8	4.18.0-477.21.1.el8_8	4.18.0-477.27.1.el8_8	Mises à jour du noyau de noeud worker et des packages pour CVE-2023-2002, CVE-2023-3090, CVE-2023-3390, CVE-2023-3776, CVE-2023-4004, CVE-2023-20593, CVE-2023-29491, CVE-2023-30630, CVE-2023-35001, CVE-2023-35788.

Master fix pack 1.25.13_1561, publié le 20 septembre 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.13_1561. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.12_1556
Composant	Précédent	En cours	Description
Calico	v3.25.1-amd64	v3.25.2-amd64	Voir les notes sur l'édition deCalico.
Image de l'état de santé du cluster	v1.3.24	v1.4.2	`Go`mis à jour vers la version`1.20.8` et les dépendances mises à jour. Mise à jour vers la nouvelle image de base.
Plug-in et pilote IBM Cloud Block Storage	v2.4.5	v2.4.10	Mise à jour de `Go dependencies`. Mise à jour vers une image de base UBI plus récente.
IBM Cloud Controller Manager	v1.25.12-4	v1.25.13-3	Mise à jour pour prendre en charge la version `Kubernetes 1.25.13`. Mise à jour de `Go` vers la version `1.20.7` et mise à jour de `Go dependencies`.
Moniteur et plug-in IBM Cloud File Storage for Classic	434	435	`Go`mis à jour vers la version`1.20.6` et les dépendances mises à jour. Mise à jour vers une image de base UBI plus récente.
Fournisseur de service de gestion des clés (KMS)	v2.7.3	v2.8.2	Mise à jour de `Go dependencies`. Remplacée par la nouvelle image de base.
Kubernetes	v1.25.12	v1.25.13	Voir les notes sur l'édition de Kubernetes.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2631	2681	Mise à jour de `Go` vers la version `1.19.12` et mise à jour de `Go dependencies`.

Worker node fix pack 1.25.12_1558, publié le 12 septembre 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.12_1558. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.12_1557
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-156-generic	5.4.0-162-generic	Mises à jour du noyau de noeud worker et des packages pour CVE-2020-21047, CVE-2021-33294, CVE-2022-40982, CVE-2023-20593 CVE-2023-2269, CVE-2023-31084, CVE-2023-3268, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776.
Containerd	1.7.4	1.7.5	N/A

Master fix pack 1.25.12_1556, publié le 30 août 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.12_1556. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.12_1553
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.3.23	v1.3.24	`Go`mis à jour vers la version`1.19.12` et les dépendances mises à jour. Mise à jour de la version d'image de base à 378.
Contrôleur de cluster avec passerelle activée	2322	2366	Mettez à jour les dépendances `Go` pour corriger CVE-2023-3978.
Plug-in et programme d'installation d'unité GPU	495931a	8e87e60	Mise à jour de `Go` vers la version `1.19.11`
IBM Cloud Controller Manager	v1.25.12-1	v1.25.12-4	Mise à jour des dépendances `Go` pour résoudre une CVE.
Moniteur et plug-in IBM Cloud File Storage for Classic	433	434	`Go`mis à jour vers la version`1.20.6` et les dépendances mises à jour. Mise à jour vers une image de base UBI plus récente.
Fournisseur de service de gestion des clés (KMS)	v2.7.2	v2.7.3	Mise à jour des dépendances `Go`.
Contrôleur d'admission Portieris	v0.13.5	v0.13.6	Voir les notes de mise à jour du contrôleur d'admission Portieris.

Worker node fix pack 1.25.12_1557, publié le 28 août 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.12_1557. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.12_1555
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-155-generic	5.4.0-156-generic	Mises à jour du noyau de noeud worker et des packages pour CVE-2022-2598, CVE-2022-3016, CVE-2022-3037, CVE-2022-3099, CVE-2023-40225.

Worker node fix pack 1.25.12_1555, publié le 15 août 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.12_1555. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.12_1554
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	N/A	N/A	Mises à jour de package pour CVE-2020-36691, CVE-2022-0168, CVE-2022-1184, CVE-2022-2208, CVE-2022-2210, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2289, CVE-2022-27672, CVE-2022-4269, CVE-2023-1611, CVE-2023-2124, CVE-2023-3090, CVE-2023-3111, CVE-2023-3141, CVE-2023-32629, CVE-2023-3390, CVE-2023-35001.
Kubernetes	N/A	N/A	N/A
Containerd	N/A	N/A	N/A

Worker node fix pack 1.25.12_1554, publié le 1er août 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.12_1554. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.11_1552
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-212-generic	4.15.0-214-generic	Mises à jour du noyau de noeud worker et des packages pour CVE-2020-13987, CVE-2020-13988, CVE-2020-17437, CVE-2022-1184, CVE-2022-3303, CVE-2023-1611, CVE-2023-1670, CVE-2023-1859, CVE-2023-1990, CVE-2023-20867, CVE-2023-2124, CVE-2023-2828, CVE-2023-3090, CVE-2023-3111, CVE-2023-3141, CVE-2023-3268, CVE-2023-3390, CVE-2023-35001.
Packages Ubuntu 20.04	5.4.0-153-generic	5.4.0-155-generic	Mises à jour du noyau de noeud worker et des packages pour CVE-2020-13987, CVE-2020-13988, CVE-2020-17437, CVE-2023-20867, CVE-2023-28321, CVE-2023-28322, CVE-2023-3090, CVE-2023-32629, CVE-2023-3390, CVE-2023-35001, CVE-2023-38408.
Kubernetes	1.25.11	1.25.12	Pour plus d'informations, voir les journaux des modifications.
Containerd	1.6.21	1.6.22	Pour plus d'informations, voir les journaux des modifications.

Master fix pack 1.25.12_1553, publié le 27 juillet 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.12_1553. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.11_1549
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.3.21	v1.3.23	Mise à jour de `Go` vers la version `1.19.11` et mise à jour des dépendances `Go`. Image de base UBI mise à jour.
Plug-in et programme d'installation d'unité GPU	202b284	495931a	`Go` mis à jour vers la version `1.20.6`.
IBM Cloud Controller Manager	v1.25.11-1	v1.25.12-1	Mis à jour pour prendre en charge la version de Kubernetes `1.25.12`. Mise à jour des dépendances `Go` vers `Go` version `1.20.6`.
Fournisseur de service de gestion des clés (KMS)	v2.6.7	v2.7.2	Mise à jour de `Go` vers la version `1.19.11` et mise à jour des dépendances `Go`. Image de base UBI mise à jour.
Agent de konnectivité et serveur	v0.1.2_591_iks	v0.1.3_5_iks	Voir les notes sur l'édition Konnectivity.
Cache DNS NodeLocal Kubernetes	1.22.21	1.22.23	Voir les notes de mise à jour du cache DNS Kubernetes NodeLocal.
Kubernetes	v1.25.11	v1.25.12	Voir les notes sur l'édition de Kubernetes.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2584	2631	Mise à jour de `Go` vers la version `1.19.10` et mise à jour des dépendances `Go`. Mise à jour de l'image de base Alpine.

Worker node fix pack 1.25.11_1552, publié le 17 juillet 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.11_1552. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.11_1550
Composant	Précédent	En cours	Description
Kubernetes	N/A	N/A	N/A
Packages Ubuntu 18.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2023-24626, CVE-2023-2953.
Packages Ubuntu 20.04	N/A	N/A	N/A

Worker node fix pack 1.25.11_1550, publié le 3 juillet 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.11_1550. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.10_1548
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2023-2603,CVE-2023-3138
Packages Ubuntu 20.04	5.4.0-150-generic	5.4.0-153-generic	Mises à jour du noyau de noeud worker et du package pour CVE-2023-0461,CVE-2023-1380,CVE-2023-1670,CVE-2023-1859, CVE-2023-2612,CVE-2023-2828,CVE-2023-30456, CVE-2023-3138,CVE-2023-31436,CVE-2023-32233, CVE-2023-3297.
Kubernetes	1.25.10	1.25.11	Voir les notes sur l'édition de Kubernetes.

Master fix pack 1.25.11_1549, publié le 27 juin 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.11_1549. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.10_1545
Composant	Précédent	En cours	Description
Calico	v3.24.5	v3.25.1	Voir les notes sur l'édition deCalico.
Image de l'état de santé du cluster	v1.3.20	v1.3.21	Mise à jour des dépendances `Go` vers `Go` version `1.19.10`.
etcd	v3.5.8	v3.5.9	Voir les notes sur l'édition etcd.
Contrôleur de cluster avec passerelle activée	2106	2322	Image mise à jour pour résoudre CVE-2023-2650.
Plug-in et programme d'installation d'unité GPU	28d80a0	202b284	Mise à jour vers `Go` version `1.19.9`
IBM Cloud Controller Manager	v1.25.9-7	v1.25.11-1	Mise à jour pour prendre en charge la version `Kubernetes 1.25.11`. Mise à jour des dépendances `Go` vers `Go` version `1.19.10`. Mise à jour de `calicoctl` et `vpcctl`.
Moniteur et plug-in IBM Cloud File Storage for Classic	431	433	`Go` mis à jour vers la version `1.20.4`. Image de base UBI mise à jour.
Fournisseur de service de gestion des clés (KMS)	v2.6.6	v2.6.7	Mise à jour des dépendances `Go` vers `Go` version `1.19.10`.
Kubernetes	v1.25.10	v1.25.11	CVE-2023-2728. Pour plus d'informations, voir IBM Cloud Kubernetes Service est affecté par une vulnérabilité de sécurité du serveur d'API Kubernetes(CVE-2023-2728). Voir les notes sur l'édition deKubernetes.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2486	2584	Mise à jour des dépendances `Go` vers `Go` version `1.19.9`. Image de base mise à jour.

Worker node fix pack 1.25.10_1548, publié le 19 juin 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.10_1548. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.10_1547
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2020-11080,CVE-2023-24329, CVE-2023-2603,CVE-2023-2609,CVE-2023-2610, CVE-2023-32681
Packages Ubuntu 20.04	5.4.0-149-generic	5.4.0-150-generic	Le noyau de noeud worker et les mises à jour de package pour CVE-2020-11080,CVE-2021-45078,CVE-2023-1380,CVE-2023-1667, CVE-2023-1670,CVE-2023-1859,CVE-2023-2283, CVE-2023-24329,CVE-2023-24593,CVE-2023-2602, CVE-2023-2603,CVE-2023-2609,CVE-2023-2610, CVE-2023-2612,CVE-2023-30456,CVE-2023-3138, CVE-2023-31436,CVE-2023-31484,CVE-2023-32233, CVE-2023-32643,CVE-2023-32681.
Kubernetes	N/A	N/A	N/A

Worker node fix pack 1.25.10_1547, publié le 5 juin 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.10_1547. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.10_1546
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-211-generic	4.15.0-212-generic	Mises à jour du noyau de noeud worker et des packages pour CVE-2019-17595, CVE-2021-39537, CVE-2022-29458, CVE-2022-4304, CVE-2023-1380, CVE-2023-25584, CVE-2023-25585, CVE-2023-25588, CVE-2023-2650, CVE-2023-29491, CVE-2023-30456, CVE-2023-31436, CVE-2023-31484, CVE-2023-32233.
Packages Ubuntu 20.04	5.4.0-148-generic	5.4.0-149-generic	Mises à jour du noyau de noeud worker et des packages pour CVE-2021-39537, CVE-2022-29458, CVE-2023-1075, CVE-2023-1118, CVE-2023-1380, CVE-2023-25584, CVE-2023-25585, CVE-2023-25588, CVE-2023-2612, CVE-2023-2650, CVE-2023-29491, CVE-2023-30456, CVE-2023-31436, CVE-2023-32233.
Kubernetes	N/A	N/A	N/A

Master fix pack 1.25.10_1545, publié le 23 mai 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.10_1545. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.9_1543
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.3.19	v1.3.20	`Go`mis à jour vers la version`1.19.9` et les dépendances mises à jour. Mise à jour de l'image de base. Les bogues de santé des modules complémentaires ont été résolus.
etcd	v3.5.7	v3.5.8	Voir les notes sur l'édition etcd.
Plug-in d'unité GPU	fc4cf22	28d80a0	Mise à jour de `Go` vers la version `1.19.8`
IBM Cloud Controller Manager	v1.25.9-1	v1.25.9-7	Mise à jour de la prise en charge de l'édition Kubernetes 1.25.9. Dépendances Go mises à jour. Rotation de clés.
Opérateur RBAC IBM Cloud	778ef2b	4e2f346	Rendre compatible avec la norme FIPS armada-rbac-sync
Fournisseur de service de gestion des clés (KMS)	v2.6.5	v2.6.6	`Go`mis à jour vers la version`1.19.9` et les dépendances mises à jour.
Kubernetes	v1.25.9	v1.25.10	Voir les notes sur l'édition de Kubernetes.
Cache DNS NodeLocal Kubernetes	1.22.18	1.22.21	Voir les notes de mise à jour du cache DNS Kubernetes NodeLocal.
Contrôleur d'admission Portieris	v0.13.4	v0.13.5	Voir les notes de mise à jour du contrôleur d'admission Portieris.

Worker node fix pack 1.25.10_1546, publié le 23 mai 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.10_1546. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.9_1544
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-210-generic	4.15.0-211-generic	Mises à jour du noyau de noeud worker et du package pour CVE-2021-3979, CVE-2023-1118.
Packages Ubuntu 20.04	5.4.0-139-generic	5.4.0-148-generic	Mises à jour du noyau de noeud worker et du package pour CVE-2023-2004.
Kubernetes	1.25.9	1.25.10	CVE-2023-2431. Pour plus d'informations, voir IBM Cloud Kubernetes Service est affecté par une vulnérabilité de sécurité kubelet(CVE-2023-2431). Pour plus d'informations, voir les journaux des modifications.
HAProxy	N\t	N\t	N\t

Worker node fix pack 1.25.9_1544, publié le 9 mai 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.9_1544. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.9_1543
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-209-generic	4.15.0-210-generic	Mises à jour du noyau de noeud worker et du package pour CVE-2023-1786, CVE-2023-0464, CVE-2023-0466, CVE-2023-1829, CVE-2023-25652, CVE-2023-25815, CVE-2023-29007.
Packages Ubuntu 20.04	non applicable	non applicable	Mises à jour du noyau de noeud worker et des packages pour CVE-2023-1786, CVE-2023-0464, CVE-2023-0466, CVE-2023-25652, CVE-2023-25815, CVE-2023-29007.
Kubernetes	N/A	N/A	N/A

Master fix pack 1.25.9_1543, publié le 27 avril 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.9_1543. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.8_1536
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.3.17	v1.3.19	`Go`mis à jour vers la version`1.19.8` et les dépendances mises à jour.
Contrôleur de cluster avec passerelle activée	2024	2106	Prendre en charge Ubuntu 20 et mettre à jour l'image pour résoudre les CVE.
Plug-in d'unité GPU	a873e90	fc4cf22	`Go` mis à jour vers la version `1.19.7`.
Programme d'installation de GPU	a873e90	28d80a0	`Go` mis à jour vers la version `1.19.8`.
Extension IBM Calico	1366-amd64	1390-amd64	Eliminer le syscall IP.
Plug-in et pilote IBM Cloud Block Storage	v2.4.0	v2.4.5	Mise à jour de l'image de base universelle (UBI) pour résoudre des CVE. `Go`mis à jour vers la version`1.19.8` et les dépendances mises à jour.
IBM Cloud Controller Manager	v1.25.8-1	v1.25.9-1	Mis à jour pour prendre en charge la version de Kubernetes `1.25.9`. Mise à jour des dépendances `Go` vers `Go` version `1.19.8`.
Moniteur et plug-in IBM Cloud File Storage for Classic	429	431	`Go`mis à jour vers la version`1.19.8` et les dépendances mises à jour. Mettez à jour l'image de base UBI.
Fournisseur de service de gestion des clés (KMS)	v2.6.4	v2.6.5	`Go`mis à jour vers la version`1.19.7` et les dépendances mises à jour.
Agent de konnectivité et serveur	v0.1.1_569_iks-amd64	v0.1.2_591_iks-amd64	Voir les notes sur l'édition Konnectivity. Mise à jour de la configuration pour définir `keepalive-time` sur `40s`.
Kubernetes	v1.25.8	v1.25.9	Voir les notes sur l'édition de Kubernetes.
Kubernetes Configuration du serveur de métrologie	N/A	N/A	Mise à jour pour utiliser TLS version 1.3.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2420	2486	`Go`mis à jour vers la version`1.19.7` et les dépendances mises à jour.
Contrôleur d'admission Portieris	v0.13.3	v0.13.4	Voir les notes de mise à jour du contrôleur d'admission Portieris.

Worker node fix pack 1.25.9_1543, publié le 24 avril 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.9_1543. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.8_1541
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-208-generic	4.15.0-209-generic	Mises à jour des packages de noeud worker pour CVE-2021-4192, CVE-2021-4193, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0351, CVE-2022-0359, CVE-2022-0361, CVE-2022-0368, CVE-2022-0408, CVE-2022-0443, CVE-2022-0554, CVE-2022-0572, CVE-2022-0685, CVE-2022-0714, CVE-2022-0729, CVE-2022-2207, CVE-2022-3903, CVE-2023-1281, CVE-2023-1326, CVE-2023-26545, CVE-2023-28450, CVE-2023-28484, CVE-2023-28486, CVE-2023-28487, CVE-2023-29469.
Packages Ubuntu 20.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2021-4166, CVE-2021-4192, CVE-2021-4193, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0351, CVE-2022-0359, CVE-2022-0361, CVE-2022-0368, CVE-2022-0408, CVE-2022-0443, CVE-2022-0554, CVE-2022-0572, CVE-2022-0629, CVE-2022-0685, CVE-2022-0714, CVE-2022-0729, CVE-2022-2207, CVE-2022-3108, CVE-2022-3903, CVE-2023-1281, CVE-2023-1326, CVE-2023-26545, CVE-2023-28484, CVE-2023-28486, CVE-2023-28487, CVE-2023-29469.
Kubernetes	1.25.8	1.25.9	Voir journaux des modifications.
Containerd	N/A	N/A	N/A
HAProxy	N/A	N/A	N/A

Worker node fix pack 1.25.8_1541, publié le 11 avril 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.8_1541. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.8_1539
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-206	4.15.0-208	Mises à jour du noyau de noeud worker et des packages pour CVE-2021-3669, CVE-2022-0413, CVE-2022-1629, CVE-2022-1674, CVE-2022-1720, CVE-2022-1733, CVE-2022-1735, CVE-2022-1785, CVE-2022-1796, CVE-2022-1851, CVE-2022-1898, CVE-2022-1942, CVE-2022-1968, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2183, CVE-2022-2206, CVE-2022-2304, CVE-2022-2345, CVE-2022-2571, CVE-2022-2581, CVE-2022-2845, CVE-2022-2849, CVE-2022-2923, CVE-2022-2946, CVE-2022-41218, CVE-2023-0045, CVE-2023-0266, CVE-2023-23559.
Packages Ubuntu 20.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2022-0413, CVE-2022-1629, CVE-2022-1674, CVE-2022-1720, CVE-2022-1733, CVE-2022-1735, CVE-2022-1785, CVE-2022-1796, CVE-2022-1851, CVE-2022-1898, CVE-2022-1927, CVE-2022-1942, CVE-2022-1968, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2183, CVE-2022-2206, CVE-2022-2304, CVE-2022-2344, CVE-2022-2345, CVE-2022-2571, CVE-2022-2581, CVE-2022-2845, CVE-2022-2849, CVE-2022-2923, CVE-2022-2946, CVE-2022-2980. Mise à jour du paramètre `sysctl` pour `fs.inotify.max_user_instances` de la valeur par défaut `128` à la valeur `1024`.
Kubernetes	N/A	N/A	N/A
HAProxy	8398d1	8895ad	CVE-2023-0361.
Containerd	1.6.19	1.6.21	Pour plus d'informations, voir le journal des modifications et le bulletin de sécurité pour CVE-2023-28642 et CVE-2023-27561.

Worker node fix pack 1.25.8_1539, publié le 29 mars 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.8_1539. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.8_1537
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-144	5.4.0-139	Rétromigration du noyau pour résoudre le bogue canonique en amont.

Master fix pack 1.25.8_1536, publié le 28 mars 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.8_1536. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.6_1534
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.3.16	v1.3.17	`Go`mis à jour vers la version`1.19.7` et les dépendances mises à jour.
Plug-in et programme d'installation d'unité GPU	79a2232	a873e90	`Go` mis à jour vers la version `1.19.6`.
Extension IBM Calico	1308-amd64	1366-amd64	Mise à jour pour résoudre CVE-2023-23916.
Plug-in et pilote IBM Cloud Block Storage	v2.3.7	v2.4.0	Suppression de la porte de fonctionnalité ExpandInUsePersistentVolumes.
IBM Cloud Controller Manager	v1.25.6-10	v1.25.8-1	Mise à jour pour prendre en charge la version `Kubernetes 1.25.8`.
Moniteur et plug-in IBM Cloud File Storage for Classic	427	429	Mise à jour de l'image de base universelle (UBI) pour résoudre des CVE. `Go`mis à jour vers la version`1.19.6` et les dépendances mises à jour.
Fournisseur de service de gestion des clés (KMS)	v2.6.3	v2.6.4	`Go`mis à jour vers la version`1.19.7` et les dépendances mises à jour.
Kubernetes	v1.25.6	v1.25.8	Voir les notes sur l'édition de Kubernetes.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2383	2420	Mise à jour de l'image pour résoudre les CVE.

Worker node fix pack 1.25.8_1537, publié le 27 mars 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.8_1537. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.6_1535
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2021-36222, CVE-2021-37750, CVE-2022-47024, CVE-2023-0049, CVE-2023-0054, CVE-2023-0288, CVE-2023-0433, CVE-2023-1170, CVE-2023-1175, CVE-2023-24329, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538.
Packages Ubuntu 20.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2021-36222, CVE-2021-37750, CVE-2022-47024, CVE-2023-0049, CVE-2023-0054, CVE-2023-0288, CVE-2023-0433, CVE-2023-1170, CVE-2023-1175, CVE-2023-1264, CVE-2023-24329, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538.
Kubernetes	1.25.6	1.25.8	Pour plus d'informations, voir Journal des modifications.
Containerd	N/A	N/A	N/A
HAProxy	af5031	8398d1	CVE-2023-23916.

Worker node fix pack 1.25.6_1535, publié le 13 mars 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.6_1535. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.6_1532
Composant	Précédent	En cours	Description
Packages Ubuntu 20.04	5.4.0-139	5.4.0-144	Mises à jour du noyau de noeud worker et des packages pour CVE-2022-29154, CVE-2022-3545, CVE-2022-3821, CVE-2022-40898, CVE-2022-41218, CVE-2022-4139, CVE-2022-4415, CVE-2022-47520, CVE-2022-48303, CVE-2023-0266, CVE-2023-0361, CVE-2023-0461, CVE-2023-0767, CVE-2023-23916.
Packages Ubuntu 18.04	4.15.0-204	4.15.0-206	Mises à jour du noyau de noeud worker et des packages pour CVE-2022-29154, CVE-2022-3545, CVE-2022-3628, CVE-2022-37454, CVE-2022-3821, CVE-2022-40898, CVE-2022-48303, CVE-2023-0461, CVE-2023-0767, CVE-2023-22490, CVE-2023-23916.
Kubernetes	N/A	N/A	N/A
Containerd	1.6.18	1.6.19	Pour plus d'informations, voir Journal des modifications.

Master fix pack 1.25.6_1534, publié le 2 mars 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.6_1534. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.6_1529
Composant	Précédent	En cours	Description
Configuration de Calico	N/A	N/A	La configuration de Calico définit désormais l'optimisation du réseau de conteneurs `sysctl` pour `net.ipv4.tcp_keepalive_intvl` sur `15`, `net.ipv4.tcp_keepalive_probes` sur `6` et `net.ipv4.tcp_keepalive_time` sur `40`.
Image de l'état de santé du cluster	v1.3.15	v1.3.16	Mise à jour des dépendances `Go` vers `Go` version `1.19.6`. Mise à jour de l'image de base universelle (UBI) pour résoudre des CVE.
etcd	v3.5.6	v3.5.7	Voir les notes sur l'édition etcd.
Extension IBM Calico	1305-amd64	1308-amd64	Mise à jour de l'image de base universelle (UBI) pour résoudre CVE-2022-47629.
Plug-in et pilote IBM Cloud Block Storage	v2.3.6	v2.3.7	Mise à jour de l'image de base universelle (UBI) pour résoudre des CVE.
Moniteur et plug-in IBM Cloud File Storage for Classic	425	427	Mise à jour de l'image de base universelle (UBI) pour résoudre des CVE.
Contrôleur de cluster avec passerelle activée	1902	1987	Mise à jour de `armada-utils` vers la version `v1.9.35`
IBM Cloud Controller Manager	v1.25.6-2	v1.25.6-10	Mise à jour des dépendances `Go`. Mise à jour de `k8s.io/utils` digest to `a5ecb01`.
Fournisseur de service de gestion des clés (KMS)	v2.5.13	v2.6.3	Mise à jour des dépendances `Go` vers `Go` version `1.19.6`.
Agent de konnectivité et serveur	v0.0.34_491_iks	v0.1.1_569_iks-amd64	Mise à jour vers Konnectivité version v0.1.0.
Cache DNS NodeLocal Kubernetes	1.22.13	1.22.18-amd64	Voir les notes de mise à jour du cache DNS Kubernetes NodeLocal.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2325	2383	Mise à jour vers `armada-utils` version `1.9.35`.
Contrôleur d'admission Portieris	v0.12.6	v0.13.3	Voir les notes de mise à jour du contrôleur d'admission Portieris.

Worker node fix pack 1.25.6_1532, publié le 27 février 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.6_1532. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.6_1531
Composant	Précédent	En cours	Description
containerd	v1.6.17	v1.6.18	Consultez le journal des modifications1.6.18 et le bulletin de sécurité pour CVE-2023-25153 et CVE-2023-25173.
Packages Ubuntu 18.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2023-22490, CVE-2023-23946, CVE-2023-25725.
Packages Ubuntu 20.04	N/A	N/A	Mises à jour du package de noeud worker pour CVE-2023-22490, CVE-2023-23946, CVE-2023-25725.
Kubernetes	N/A	N/A	N/A
HAProxy	d38f89	af5031	CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061.
Pool de nœuds worker par défaut	Ubuntu 18	Ubuntu 20	Pour IBM Cloud Kubernetes Service, la valeur par défaut `worker-pool` est créée avec le système d'exploitation Ubuntu 20

Worker node fix pack 1.25.6_1531, publié le 13 février 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.6_1531. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.6_1530
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-202	4.15.0-204	Mises à jour du noyau de noeud worker et des packages pour CVE-2022-28321, CVE-2022-3437, CVE-2022-4304, CVE-2022-4450, CVE-2022-45142, CVE-2022-47016, CVE-2023-0215, CVE-2023-0286.
Packages Ubuntu 20.04	5.4.0-137	5.4.0-139	Mises à jour du noyau de noeud worker et des packages pour CVE-2022-28321, CVE-2022-3437, CVE-2022-4304, CVE-2022-4450, CVE-2022-45142, CVE-2022-47016, CVE-2023-0215, CVE-2023-0286.
Kubernetes	N/A	N/A	N/A
HAProxy	8d6ea6	08c969	CVE-2022-47629.

Master fix pack 1.25.6_1529, publié le 30 janvier 2023

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.6_1529. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.5_1525
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.3.14	v1.3.15	Mise à jour des dépendances `Go` vers `Go` version `1.19.4`.
Plug-in et programme d'installation d'unité GPU	03fd318	79a2232	`Go` mis à jour vers la version `1.19.4`.
Plug-in et pilote IBM Cloud Block Storage	v2.3.4	v2.3.6	Mise à jour de`UBI images` vers`8.7-1031`
Extension IBM Calico	1257	1280	Publiez l'image s390x.
IBM Cloud Controller Manager	v1.25.4-2	v1.25.6-2	Mise à jour pour prendre en charge la version `Kubernetes 1.25.6`. Mise à jour des dépendances `Go` vers `Go` version `1.19.5`.
Moniteur et plug-in IBM Cloud File Storage for Classic	421	425	Correctifs pour CVE-2022-40303 et CVE-2022-40304.
Fournisseur de service de gestion des clés (KMS)	v2.5.12	v2.5.13	Mise à jour des dépendances `Go` vers `Go` version `1.19.4`. Changé en distribution focale.
Agent de konnectivité et serveur	v0.0.33_418_iks	v0.0.34_491_iks	Voir les notes sur l'édition Konnectivity.
Kubernetes	v1.25.5	v1.25.6	Voir les notes sur l'édition de Kubernetes.

Worker node fix pack 1.25.6_1530, publié le 30 janvier 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.6_1530. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.5_1528
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	N/A	N/A	Mises à jour du noyau de noeud worker et du package pour CVE-2018-20217, CVE-2022-23521, CVE-2022-28321, CVE-2022-40897, CVE-2022-40898, CVE-2022-41903, CVE-2022-42898, CVE-2023-22809.
Packages Ubuntu 20.04	N/A	N/A	Mises à jour du noyau de noeud worker & package pour CVE-2021-33503, CVE-2022-23521, CVE-2022-28321, CVE-2022-3094, CVE-2022-40897, CVE-2022-40898, CVE-2022-41903, CVE-2022-42898, CVE-2023-0056, CVE-2023-22809.
Kubernetes	1.25.5	1.25.6	Pour plus d'informations, voir Journal des modifications.
HAProxy	508bf6	8d6ea6	CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848.

Worker node fix pack 1.25.5_1528, publié le 16 janvier 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.5_1528. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.5_1527
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-200	4.15.0-202	Mises à jour du noyau de noeud worker & package pour CVE-2021-44758, CVE-2022-0392, CVE-2022-2663, CVE-2022-3061, CVE-2022-3437, CVE-2022-3643, CVE-2022-42896, CVE-2022-42898, CVE-2022-43552, CVE-2022-43945, CVE-2022-44640, CVE-2022-45934, CVE-2022-47629.
Packages Ubuntu 20.04	5.4.0-135	5.4.0-137	Mises à jour du noyau de noeud worker et des packages pour CVE-2021-44758, CVE-2022-0392, CVE-2022-0417, CVE-2022-2663, CVE-2022-3061, CVE-2022-3437, CVE-2022-3643, CVE-2022-42896, CVE-2022-42898, CVE-2022-43552, CVE-2022-43945, CVE-2022-44640, CVE-2022-45934, CVE-2022-47629.
Kubernetes	N/A	N/A	N/A

Worker node fix pack 1.25.5_1527, publié le 02 janvier 2023

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.5_1527. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.5_1526
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	N/A	N/A	N/A
Packages Ubuntu 20.04	N/A	N/A	N/A
Kubernetes	N/A	N/A	N/A

Worker node fix pack 1.25.5_1526, publié le 19 décembre 2022

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.5_1526. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.4_1524
Composant	Précédent	En cours	Description
Containerd	1.6.10	1.6.12	Consultez le journal des modifications1.6.12, le journal des modifications1.6.11et le bulletin de sécurité pour CVE-2022-23471.
Packages Ubuntu 18.04	4.15.0-197	4.15.0-200	Mises à jour du noyau de noeud worker et des packages pour CVE-2022-2309, CVE-2022-38533, CVE-2022-40303, CVE-2022-40304, CVE-2022-41916, CVE-2022-45061.
Packages Ubuntu 20.04	5.4.0-132	5.4.0-135	Mises à jour du noyau de noeud worker et du package pour CVE-2022-2309, CVE-2022-38533, CVE-2022-40303, CVE-2022-40304, CVE-2022-41916.
Kubernetes	1.25.4	1.25.5	Pour plus d'informations, voir Journal des modifications.

Master fix pack 1.25.5_1525, publié le 14 décembre 2022

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.5_1525. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.4_1522
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.3.13	v1.3.14	Mise à jour des dépendances `Go`. Exclure le statut Ingress de l'agrégation du statut du cluster.
etcd	v3.5.5	v3.5.6	Voir les notes sur l'édition etcd.
Plug-in et programme d'installation d'unité GPU	cce0cfa	03fd318	Mise à jour des images GPU avec `Go` version `1.19.2` pour résoudre les vulnérabilités
Extension IBM Calico	1213	1257	Mise à jour de l'image de base universelle (UBI) pour résoudre: CVE-2022-1304, CVE-2016-3709, CVE-2022-42898.
Plug-in et pilote IBM Cloud Block Storage	v2.3.3	v2.3.4	Mise à jour de l'image de base universelle (UBI) pour résoudre des CVE. Mise à jour de `Go` vers la version `1.18.6`
IBM Cloud Controller Manager	v1.25.3-10	v1.25.4-2	Mise à jour pour prendre en charge la version `Kubernetes 1.25.4`.
Moniteur et plug-in IBM Cloud File Storage for Classic	420	421	Mise à jour de l'image de base universelle (UBI) pour résoudre CVE-2022-42898. Mise à jour de `Go` vers la version `1.18.8`
Fournisseur de service de gestion des clés (KMS)	v2.5.11	v2.5.12	Mise à jour des dépendances `Go`.
Kubernetes	v1.25.4	v1.25.5	Voir les notes sur l'édition de Kubernetes.
Equilibreur de charge et moniteur d'équilibrage de charge pour IBM Cloud Provider	2110	2325	Mettez à jour `Go` vers la version `1.19.1` et mettez à jour les dépendances.

Worker node fix pack 1.25.4_1524, publié le 05 décembre 2022

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.4_1524. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.4_1523
Composant	Précédent	En cours	Description
Containerd	1.6.8	1.6.10	Voir le journal des modifications1.6.10 et le journal des modifications1.6.9.
Packages Ubuntu 18.04	N/A	N/A	Mises à jour de package de noeud worker pour CVE-2013-4235, CVE-2022-3239, CVE-2022-3524, CVE-2022-3564, CVE-2022-3565, CVE-2022-3566, CVE-2022-3567, CVE-2022-3594, CVE-2022-3621, CVE-2022-42703.
Kubernetes	N/A	N/A	N/A
HAProxy	c619f4	508bf6	CVE-2016-3709, CVE-2022-42898, CVE-2022-1304.
CUDA	fd4353	0ab756	CVE-2022-42898.

Worker node fix pack 1.25.4_1523, publié le 21 novembre 2022

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.4_1523. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.3_1521
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-194	4.15.0-197	Mises à jour du noyau de noeud worker & package pour CVE-2018-16860, CVE-2019-12098, CVE-2020-16156, CVE-2021-3671, CVE-2021-43618, CVE-2022-2978, CVE-2022-3028, CVE-2022-3116, CVE-2022-32221, CVE-2022-3515, CVE-2022-35737, CVE-2022-39253, CVE-2022-39260, CVE-2022-40284, CVE-2022-40674, CVE-2022-40768, CVE-2022-41974, CVE-2022-42010, CVE-2022-42011, CVE-2022-42012.
Kubernetes	1.25.3	1.25.4	Pour plus d'informations, voir Journal des modifications.
CUDA	576234	cce0cf	CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527.

Master fix pack 1.25.4_1522, publié le 16 novembre 2022

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.4_1522. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.3_1520
Composant	Précédent	En cours	Description
Calico	v3.24.1	v3.24.5	Voir les notes sur l'édition deCalico.
Image de l'état de santé du cluster	v1.3.12	v1.3.13	Mise à jour des dépendances `Go`, `golangci-lint`, `gosec`, dans `Go` version 1.19.3. Mise à jour de l'image de base vers la version 116.
etcd	v3.5.4	v3.5.5	Voir les notes sur l'édition etcd.
Contrôleur de cluster avec passerelle activée	1823	1902	Mises à jour du module `Go`.
Plug-in et programme d'installation d'unité GPU	373bb9f	cce0cfa	Mise à jour de la version mineure du pilote GPU 470
Extension IBM Calico	1096	1213	Mise à jour de l'image pour corriger les vulnérabilités suivantes: CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-37434, CVE-2022-2509, CVE-2022-32149.
Plug-in et pilote IBM Cloud Block Storage	v2.3.1	v2.3.3	Mise à jour de l'image de base universelle (UBI) vers la version `8.7-923` pour résoudre des CVE.
IBM Cloud Controller Manager	v1.25.3-1	v1.25.3-10	Rotation des clés, mise à jour de `Go` vers la version `1.19` et mise à jour des dépendances `Go`.
Moniteur et plug-in IBM Cloud File Storage for Classic	416	420	Mise à jour de l'image de base universelle (UBI) vers la version `8.7-923` pour résoudre des CVE.
Fournisseur de service de gestion des clés (KMS)	v2.5.10	v2.5.11	Mise à jour des dépendances `Go` vers `Go` version `1.19.3`.
Kubernetes	v1.25.3	v1.25.4	CVE-2022-3294 et CVE-2022-3162. Pour plus d'informations, voir IBM Cloud Kubernetes Service est affecté par les vulnérabilités de sécurité du serveur d'API Kubernetes CVE-2022-3294 et CVE-2022-3162. Voir les notes sur l'édition deKubernetes.

Worker node fix pack 1.25.3_1521, publié le 07 novembre 2022

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.3_1521. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.2_1519
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	N/A	N/A	Mises à jour de package de noeud worker pour CVE-2022-32221, CVE-2022-40284, CVE-2022-42010, CVE-2022-42011, CVE-2022-42012.
Kubernetes	1.25.2	1.25.3	Pour plus d'informations, voir Journal des modifications.
HAProxy	b034b2	3a1392	CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509.
CUDA	3ea43b	576234	CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527.

Master fix pack 1.25.3_1520, publié le 27 octobre 2022

Le tableau suivant montre les changements qui se trouvent dans le master fix pack 1.25.3_1520. Les mises à jour des correctifs de maître sont appliquées automatiquement.

Modifications depuis la version 1.25.21517
Composant	Précédent	En cours	Description
Image de l'état de santé du cluster	v1.3.11	v1.3.12	Mise à jour des dépendances `Go`, golangci-lint et de `Go` version 1.19.2. Mise à jour de l'image de base vers la version 109. Statut d'entrée exclu du calcul du statut du cluster.
IBM Cloud Controller Manager	v1.25.2-2	v1.25.3-1	Mise à jour pour prendre en charge la version `Kubernetes 1.25.3`.
Fournisseur de service de gestion des clés (KMS)	v2.5.9	v2.5.10	Mise à jour des dépendances `Go` vers `Go` version `1.19.2`.
Kubernetes	v1.25.2	v1.25.3	Voir les notes sur l'édition de Kubernetes.
Agent de konnectivité et serveur	v0.0.32_363_iks	v0.0.33_418_iks	Mise à jour de Konnectivité vers la version v0.0.33 et ajout de la fonctionnalité s390x. Voir les notes sur l'édition Konnectivity.
Opérateur RBAC IBM Cloud	dc1725a	778ef2b	Mise à jour vers `Go` version `1.18.6`.

Worker node fix pack 1.25.2_1519, publié le 25 octobre 2022

Le tableau suivant présente les modifications contenues dans le correctif pour nœuds de travail 1.25.2_1519. Les mises à jour de correctif de noeud worker peuvent être appliquées en mettant à jour, en rechargeant (dans une infrastructure classique) ou en remplaçant (dans une infrastructure VPC) le noeud worker.

Modifications depuis la version 1.25.2_1518
Composant	Précédent	En cours	Description
Packages Ubuntu 18.04	4.15.0-193	4.15.0-194	Mises à jour du noyau de noeud worker et des packages pour CVE-2018-16860, CVE-2019-12098, CVE-2020-16156, CVE-2021-3671, CVE-2021-43618, CVE-2022-3116, CVE-2022-3515, CVE-2022-39253, CVE-2022-39260.
Kubernetes	N/A	N/A	N/A

Master fix pack 1.25.2_1517 et worker node fix pack 1.25.2_1516, publié le 6 octobre 2022

Modifications depuis la version 1.24.6_1538 maître et 1.24.6_1539 noeud worker.
Composant	Précédent	En cours	Description
Calico	v3.23.3	v3.24.1	Voir les notes sur l'édition deCalico. En outre, une ressource `default` `FelixConfiguration` est créée si elle n'existe pas. `natPortRange` est défini sur `32768:65535` pour la ressource. Pour plus d'informations, voir Pourquoi est-ce que je vois des problèmes de port SNAT et des échecs de connexion de sortie?
CoreDNS	1.9.3	1.10.0	Voir les notes sur l'édition deCoreDNS.
IBM Cloud Controller Manager	v1.24.5-1	v1.25.2-2	Mise à jour pour la prise en charge de l'édition Kubernetes `1.25.2` et de la version `Go` `1.19.1`.
Kubernetes	v1.24.6	v1.25.2	Voir les notes sur l'édition de Kubernetes.
Configuration des contrôleurs d'admission Kubernetes	N/A	N/A	Activation du `PodSecurity` et suppression des contrôleurs d'admission `PodSecurityPolicy`. Les politiques de sécurité de pod ont été retirées dans Kubernetes version 1.25. Pour plus d'informations, voir Kubernetes -Guide de migration des API obsolètes. IBM Cloud Kubernetes Service version 1.25 configure désormais Pod Security Admission et ne prend plus en charge les politiques de sécurité Pod. Pour plus d'informations, voir Migration de PSP vers Pod Security Admission.
Configuration de Kubernetes	N/A	N/A	Mise à jour de la configuration des ressources FeatureGate.
Kubernetes CSI snapshot CRDs	v5.0.1	v6.0.1	Voir les notes de mise à jour de Kubernetes container storage interface(CSI)snapshotter.
Contrôleur d'instantané CSI Kubernetes	Aucun	v6.0.1	Voir les notes de mise à jour de Kubernetes container storage interface(CSI)snapshotter.
Tableau de bord Kubernetes	v2.6.1	v2.7.0	Voir les notes sur l'édition du tableau de bordKubernetes.
Programme de mise à l'échelle automatique de Kubernetes DNS	1.8.5	1.8.6	Voir les notes de mise à jour de Kubernetes DNS autoscaler. En outre, les demandes de ressources d'UC ont été réduites de `5m` à `1m` afin de mieux s'aligner sur l'utilisation normale des ressources.
Pause container image	3.7	3.8	Voir les notes de mise à jour de l'image du conteneur de pause.