Kubernetes バージョン 1.23 変更ログ
このバージョンのサポートは終了しました。 できるだけ早く、クラスターを サポートされるバージョン に更新してください。
概要
変更ログに特に記載がない限り、IBM Cloud Kubernetes Service プロバイダー・バージョンでは、ベータ版の Kubernetes API および機能が有効です。 変更される可能性のある Kubernetes アルファ機能は無効になっています。
メジャー・バージョン、マイナー・バージョン、パッチ・バージョンについてと、マイナー・バージョン間の準備アクションについて詳しくは、Kubernetes のバージョンを参照してください。
IBM Cloud の状況のセキュリティー情報で、IBM Cloud Kubernetes Service に影響を及ぼすセキュリティーの脆弱性を確認してください。 IBM Cloud Kubernetes Service に関連する Kubernetes クラスターのセキュリティー情報のみを表示するように結果をフィルタリングできます。 他のセキュリティー脆弱性に対処するが、通常の使用法では IBM Cloud Kubernetes Service に影響を与えることが知られていない脆弱性について IBM セキュリティー情報も参照しない変更ログ項目。 特権コンテナーを実行する場合、ワーカーでコマンドを実行する場合、または信頼されないコードを実行する場合は、リスクにさらされる可能性があります。
一部の変更ログは_ワーカー・ノード・フィックスパック_用であり、ワーカー・ノードにのみ適用されます。 これらのパッチを適用して、ワーカー・ノードのセキュリティー・コンプライアンスを確実にする必要があります。 このようなワーカー・ノード・フィックスパックのバージョンはマスターよりも高くなることがあります。ワーカー・ノードに固有のビルド・フィックスパックがあるからです。 その他の変更ログは_マスター・フィックスパック_用であり、クラスター・マスターにのみ適用されます。 マスターのフィックスパックは自動的に適用されない場合があります。 これらを手動で適用することもできます。 パッチのタイプについて詳しくは、更新タイプを参照してください。
バージョン 1.23 変更ログ
バージョン 1.23 の変更ログを確認する。
マスター修正パック 1.23.17_1576、2023年4月27日リリース
次の表は、マスターフィックスパック 1.23.17_1576 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.17 | v1.3.19 | Go をバージョン 1.19.8 に更新し、依存関係を更新しました。 |
| ゲートウェイ付きクラスター・コントローラー | 2024 | 2106 | Ubuntu 20 と更新イメージをサポートして、CVE を解決します。 |
| GPU デバイス・プラグイン | a873e90 | fc4cf22 | Go をバージョン 1.19.7 に更新しました。 |
| GPU インストーラー | a873e90 | 28d80a0 | Go をバージョン 1.19.8 に更新しました。 |
| IBM Calico の拡張 | 1366-amd64 | 1390-amd64 | IP シスコールを除去します。 |
| IBM Cloud コントローラー・マネージャー | v1.23.17-5 | v1.23.17-10 | Go 依存関係が更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 429 | 431 | Go をバージョン 1.19.8 に更新し、依存関係を更新しました。 UBI ベース・イメージを更新します。 |
| 鍵管理サービス・プロバイダー | v2.6.4 | v2.6.5 | Go をバージョン 1.19.7 に更新し、依存関係を更新しました。 |
| コネクティビティ・エージェントとサーバー | v0.1.1_569_iks-amd64 | v0.1.2_591_iks-amd64 | Konnectivity リリース・ノートを参照してください。 keepalive-time を 40s に設定するように構成が更新されました。 |
| Kubernetes メトリクスサーバーの設定 | 該当なし | 該当なし | TLS バージョン 1.3 暗号を使用するように更新されました。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2420 | 2486 | Go をバージョン 1.19.7 に更新し、依存関係を更新しました。 |
| Portieris アドミッション・コントローラー | v0.13.3 | v0.13.4 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.23.17_1576、2023年4月24日リリース
次の表は、ワーカーノードフィックスパック 1.23.17_1576 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
Worker node fix pack 1.23.17_1574、2023年4月11日リリース
次の表は、ワーカーノードフィックスパック 1.23.17_1574 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
Worker node fix pack 1.23.17_1572、2023年3月29日リリース
次の表は、ワーカーノードフィックスパック 1.23.17_1572 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-144 | 5.4.0-139 | アップストリーム正規バグに対処するためにカーネルをダウングレードしています。 |
マスターフィックスパック 1.23.17_1569、2023年3月28日リリース
次の表は、マスターフィックスパック 1.23.17_1569 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.16 | v1.3.17 | Go をバージョン 1.19.7 に更新し、依存関係を更新しました。 |
| etcd | v3.4.23 | v3.4.24 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 79a2232 | a873e90 | Go をバージョン 1.19.6 に更新しました。 |
| IBM Calico の拡張 | 1308-amd64 | 1366-amd64 | CVE-2023-23916を解決するように更新されました。 |
| IBM Cloud コントローラー・マネージャー | v1.23.16-11 | v1.23.17-5 | Kubernetes 1.23.17 リリースをサポートするために更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 427 | 429 | CVE を解決するために Universal Base Image (UBI) が更新されました。 Go をバージョン 1.19.6 に更新し、依存関係を更新しました。 |
| 鍵管理サービス・プロバイダー | v2.6.3 | v2.6.4 | Go をバージョン 1.19.7 に更新し、依存関係を更新しました。 |
| Kubernetes | v1.23.16 | v1.23.17 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2383 | 2420 | CVE を解決するためにイメージを更新しました。 |
Worker node fix pack 1.23.17_1570、2023年3月27日リリース
次の表は、ワーカーノードフィックスパック 1.23.17_1570 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2021-36222、 CVE-2021-37750、 CVE-2022-47024、 CVE-2023-0049、 CVE-2023-0054、 CVE-2023-0288、 CVE-2023-0433、 CVE-2023-1170、 CVE-2023-1175、 CVE-2023-24329、 CVE-2023-27533、 CVE-2023-27534、 CVE-2023-27535、 CVE-2023-27536、 CVE-2023-27538のワーカー・ノード・パッケージが更新されました。 |
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | CVE-2021-36222、 CVE-2021-37750、 CVE-2022-47024、 CVE-2023-0049、 CVE-2023-0054、 CVE-2023-0288、 CVE-2023-0433、 CVE-2023-1170、 CVE-2023-1175、 CVE-2023-1264、 CVE-2023-24329、 CVE-2023-27533、 CVE-2023-27534、 CVE-2023-27535、 CVE-2023-27536、 CVE-2023-27538のワーカー・ノード・パッケージが更新されました。 |
| Kubernetes | 1.23.16 | 1.23.17 | 詳しくは、変更ログを参照してください。 |
| Containerd | 該当なし | 該当なし | 該当なし |
| Haproxy | af5031 | 8398d1 | CVE-2023-23916. |
Worker node fix pack 1.23.16_1568、2023年3月13日リリース
次の表は、ワーカーノードフィックスパック 1.23.16_1568 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-139 | 5.4.0-144 | CVE-2022-29154、 CVE-2022-3545、 CVE-2022-3821、 CVE-2022-40898、 CVE-2022-41218、 CVE-2022-4139、 CVE-2022-4415、 CVE-2022-47520、 CVE-2022-48303、 CVE-2023-0266、 CVE-2023-0361、 CVE-2023-0461、 CVE-2023-0767、 CVE-2023-23916のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 18.04 パッケージ | 4.15.0-204 | 4.15.0-206 | CVE-2022-29154、 CVE-2022-3545、 CVE-2022-3628、 CVE-2022-37454、 CVE-2022-3821、 CVE-2022-40898、 CVE-2022-48303、 CVE-2023-0461、 CVE-2023-0767、 CVE-2023-22490、 CVE-2023-23916のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 1.6.18 | 1.6.19 | 詳しくは、変更ログを参照してください。 |
マスターフィックスパック 1.23.16_1567、2023年3月2日リリース
次の表は、マスターフィックスパック 1.23.16_1567 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.15 | v1.3.16 | Go 依存関係が更新され、 Go バージョン 1.19.6 になりました。 CVE を解決するために Universal Base Image (UBI) が更新されました。 |
| etcd | v3.4.22 | v3.4.23 | etcd リリース・ノートを参照してください。 |
| ゲートウェイ付きクラスター・コントローラー | 1902 | 1987 | armada-utils をバージョン v1.9.35 に更新しました。 |
| IBM Calico の拡張 | 1280-amd64 | 1308-amd64 | CVE-2022-47629を解決するためにユニバーサル・ベース・イメージ (UBI) が更新されました。 |
| IBM Cloud コントローラー・マネージャー | v1.23.16-3 | v1.23.16-11 | Go 依存関係が更新されました。 k8s.io/utils ダイジェストが a5ecb01 に更新されました。 vpcctl binary が 3785 に更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 425 | 427 | CVE を解決するために Universal Base Image (UBI) が更新されました。 |
| 鍵管理サービス・プロバイダー | v2.5.13 | v2.6.3 | Go 依存関係が更新され、 Go バージョン 1.19.6 になりました。 |
| コネクティビティ・エージェントとサーバー | v0.0.34_491_iks | v0.1.1_569_iks-amd64 | Konnectivity バージョン v0.1.0に更新されました。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.11 | 1.22.18-amd64 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2325 | 2383 | armada-utils バージョン 1.9.35 に更新されました。 |
| Portieris アドミッション・コントローラー | v0.12.6 | v0.13.3 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.23.16_1563、2023年2月27日リリース
次の表は、ワーカーノードフィックスパック 1.23.16_1563 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| containerd | v1.6.17 | v1.6.18 | 1.6.18 変更ログ および CVE-2023-25153 および CVE-2023-25173のセキュリティー情報を参照してください。 |
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2023-22490、 CVE-2023-23946、 CVE-2023-25725に対するワーカー・ノード・パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | CVE-2023-22490、 CVE-2023-23946、 CVE-2023-25725に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
| デフォルトのワーカー・プール | Ubuntu 18 | Ubuntu 20 | IBM Cloud Kubernetes Serviceの場合、デフォルトの worker-pool は Ubuntu 20 オペレーティング・システムで作成されます。 |
Worker node fix pack 1.23.16_1562、2023年2月13日リリース
次の表は、ワーカーノードフィックスパック 1.23.16_1562 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-202 | 4.15.0-204 | CVE-2022-28321、 CVE-2022-3437、 CVE-2022-4304、 CVE-2022-4450、 CVE-2022-45142、 CVE-2022-47016、 CVE-2023-0215、 CVE-2023-0286のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 5.4.0-137 | 5.4.0-139 | CVE-2022-28321、 CVE-2022-3437、 CVE-2022-4304、 CVE-2022-4450、 CVE-2022-45142、 CVE-2022-47016、 CVE-2023-0215、 CVE-2023-0286のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| HAProxy | 8d6ea6 | 08c969 | CVE-2022-47629. |
マスターフィックスパック 1.23.16_1560、2023年1月30日リリース
次の表は、マスターフィックスパック 1.23.16_1560 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.14 | v1.3.15 | Go 依存関係が更新され、 Go バージョン 1.19.4 になりました。 |
| GPU デバイスのプラグインおよびインストーラー | 03fd318 | 79a2232 | Go をバージョン 1.19.4 に更新しました。 |
| IBM Calico の拡張 | 1257 | 1280 | s390x イメージを公開します。 |
| IBM Cloud コントローラー・マネージャー | v1.23.14-2 | v1.23.16-3 | Kubernetes 1.23.16 リリースをサポートするために更新されました。 Go 依存関係が更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 421 | 425 | CVE-2022-40303 および CVE-2022-40304を修正。 |
| 鍵管理サービス・プロバイダー | v2.5.12 | v2.5.13 | Go 依存関係が更新され、 Go バージョン 1.19.4 になりました。 |
| コネクティビティ・エージェントとサーバー | v0.0.33_418_iks | v0.0.34_491_iks | Konnectivity リリース・ノートを参照してください。 |
| Kubernetes | v1.23.15 | v1.23.16 | Kubernetes リリース・ノートを参照してください。 |
Worker node fix pack 1.23.16_1561、2023年1月30日リリース
次の表は、ワーカーノードフィックスパック 1.23.16_1561 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2018-20217、 CVE-2022-23521、 CVE-2022-28321、 CVE-2022-40897、 CVE-2022-40898、 CVE-2022-41903、 CVE-2022-42898、 CVE-2023-22809のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | CVE-2021-33503、 CVE-2022-23521、 CVE-2022-28321、 CVE-2022-3094、 CVE-2022-40897、 CVE-2022-40898、 CVE-2022-41903、 CVE-2022-42898、 CVE-2023-0056、 CVE-2023-22809のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 1.23.15 | 1.23.16 | 詳しくは、変更ログを参照してください。 |
| Haproxy | 508bf6 | 8d6ea6 | CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848. |
Worker node fix pack 1.23.15_1558、2023年1月16日リリース
次の表は、ワーカーノードフィックスパック 1.23.15_1558 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-200 | 4.15.0-202 | CVE-2021-44758、 CVE-2022-0392、 CVE-2022-2663、 CVE-2022-3061、 CVE-2022-3437、 CVE-2022-3643、 CVE-2022-42896、 CVE-2022-42898、 CVE-2022-43552、 CVE-2022-43945、 CVE-2022-44640、 CVE-2022-45934、 CVE-2022-47629のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 5.4.0-135 | 5.4.0-137 | CVE-2021-44758、 CVE-2022-0392、 CVE-2022-0417、 CVE-2022-2663、 CVE-2022-3061、 CVE-2022-3437、 CVE-2022-3643、 CVE-2022-42896、 CVE-2022-42898、 CVE-2022-43552、 CVE-2022-43945、 CVE-2022-44640、 CVE-2022-45934、 CVE-2022-47629のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.23.15_1557、2023年1月2日リリース
次の表は、ワーカーノードフィックスパック 1.23.15_1557 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | 該当なし |
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | 該当なし |
| Kubernetes | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.23.15_1556、2022年12月19日リリース
次の表は、ワーカーノードフィックスパック 1.23.15_1556 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Containerd | 1.6.10 | 1.6.12 | 1.6.12 変更ログ、 1.6.11 変更ログ、および CVE-2022-23471のセキュリティー情報を参照してください。 |
| Ubuntu 18.04 パッケージ | 4.15.0-197 | 4.15.0-200 | CVE-2022-2309、 CVE-2022-38533、 CVE-2022-40303、 CVE-2022-40304、 CVE-2022-41916、 CVE-2022-45061のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 5.4.0-132 | 5.4.0-135 | CVE-2022-2309、 CVE-2022-38533、 CVE-2022-40303、 CVE-2022-40304、 CVE-2022-41916に対するワーカー・ノード・カーネル・パッケージの更新。 |
| Kubernetes | 1.23.14 | 1.23.15 | 詳しくは、変更ログを参照してください。 |
マスターフィックスパック 1.23.15_1555、2022年12月14日リリース
次の表は、マスターフィックスパック 1.23.15_1555 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.13 | v1.3.14 | Go 依存関係が更新されました。 クラスター状況の集約から Ingress 状況を除外します。 |
| etcd | v3.4.21 | v3.4.22 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | cce0cfa | 03fd318 | Go バージョン 1.19.2 を使用して GPU イメージを更新し、脆弱性を解決します。 |
| IBM Calico の拡張 | 1213 | 1257 | 解決するようにユニバーサル・ベース・イメージ (UBI) を更新: CVE-2022-1304、 CVE-2016-3709、 CVE-2022-42898。 |
| IBM Cloud コントローラー・マネージャー | v1.23.13-5 | v1.23.14-2 | Kubernetes 1.23.14 リリースをサポートするために更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 420 | 421 | CVE-2022-42898を解決するためにユニバーサル・ベース・イメージ (UBI) が更新されました。 Go をバージョン 1.18.8 に更新しました |
| 鍵管理サービス・プロバイダー | v2.5.11 | v2.5.12 | Go 依存関係が更新されました。 |
| Kubernetes | v1.23.14 | v1.23.15 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2110 | 2325 | Go をバージョン 1.19.1 に更新し、依存関係を更新します。 |
Worker node fix pack 1.23.14_1554、2022年12月5日リリース
次の表は、ワーカーノードフィックスパック 1.23.14_1554 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Containerd | 1.6.8 | 1.6.10 | 1.6.10 変更ログ および 1.6.9 変更ログを参照してください。 |
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2013-4235、 CVE-2022-3239、 CVE-2022-3524、 CVE-2022-3564、 CVE-2022-3565、 CVE-2022-3566、 CVE-2022-3567、 CVE-2022-3594、 CVE-2022-3621、 CVE-2022-42703のワーカー・ノード・パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Haproxy | c619f4 | 508bf6 | CVE-2016-3709, CVE-2022-42898, CVE-2022-1304. |
| CUDA (U) | fd4353 | 0ab756 | CVE-2022-42898. |
2022年11月21日リリース、Worker node fix pack 1.23.14_1553
次の表は、ワーカーノードフィックスパック 1.23.14_1553 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-194 | 4.15.0-197 | CVE-2018-16860、 CVE-2019-12098、 CVE-2020-16156、 CVE-2021-3671、 CVE-2021-43618、 CVE-2022-2978、 CVE-2022-3028、 CVE-2022-3116、 CVE-2022-32221、 CVE-2022-3515、 CVE-2022-35737、 CVE-2022-39253、 CVE-2022-39260、 CVE-2022-40284、 CVE-2022-40674、 CVE-2022-40768、 CVE-2022-41974、 CVE-2022-42010、 CVE-2022-42011、 CVE-2022-42012用のワーカー・ノード・カーネルの & パッケージが更新されました。 |
| Kubernetes | 1.23.13 | 1.23.14 | 詳しくは、変更ログを参照してください。 |
| CUDA (U) | 576234 | cce0cf | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
マスターフィックスパック 1.23.14_1552、2022年11月16日リリース
次の表は、マスターフィックスパック 1.23.14_1552 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.23.3 | v3.23.5 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.3.12 | v1.3.13 | Go 依存関係、 golangci-lint、 gosec、および Go バージョン 1.19.3が更新されました。 基本イメージのバージョンが 116 に更新されました。 |
| etcd | v3.4.18 | v3.4.21 | etcd リリース・ノートを参照してください。 |
| ゲートウェイ付きクラスター・コントローラー | 1823 | 1902 | Go モジュールが更新されました。 |
| GPU デバイスのプラグインおよびインストーラー | 373bb9f | cce0cfa | GPU ドライバー 470 マイナー・バージョンの更新 |
| IBM Calico の拡張 | 1096 | 1213 | CVE CVE-2020-35525、 CVE-2020-35527、 CVE-2022-3515、 CVE-2022-37434、 CVE-2022-2509、 CVE-2022-32149を修正するためにイメージが更新されました。 |
| IBM Cloud コントローラー・マネージャー | v1.23.13-1 | v1.23.13-5 | 鍵のローテーションと更新された Go 依存関係。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 416 | 420 | Updated universal base image (UBI) をバージョン 8.7-923 に更新しました。 |
| 鍵管理サービス・プロバイダー | v2.5.10 | v2.5.11 | Go 依存関係が更新され、 Go バージョン 1.19.3 になりました。 |
| Kubernetes | v1.23.13 | v1.23.14 | CVE-2022-3294 および CVE-2022-3162。 詳しくは、 IBM Cloud Kubernetes Service は、 Kubernetes API サーバーのセキュリティー脆弱性 CVE-2022-3294 および CVE-2022-3162 の影響を受けます。を参照してください。 Kubernetes リリース・ノートを参照してください。 |
Worker node fix pack 1.23.13_1551、2022年11月7日リリース
次の表は、ワーカーノードフィックスパック 1.23.13_1551 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2022-32221、 CVE-2022-40284、 CVE-2022-42010、 CVE-2022-42011、 CVE-2022-42012に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 1.23.12 | 1.23.13 | 詳しくは、変更ログを参照してください。 |
| Haproxy | b034b2 | 3a1392 | CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509. |
| CUDA (U) | 3ea43b | 576234 | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
マスターフィックスパック 1.23.13_1550、2022年10月27日リリース
次の表は、マスターフィックスパック 1.23.13_1550 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.11 | v1.3.12 | Go 依存関係、golangci-lint、および Go バージョン 1.19.2が更新されました。 基本イメージ・バージョンが 109 に更新されました。 クラスター状況の計算から除外された Ingress 状況。 |
| IBM Cloud コントローラー・マネージャー | v1.23.11-1 | v1.23.13-1 | Kubernetes 1.23.13 リリースをサポートするために更新されました。 |
| IBM Cloud RBAC 演算子 | dc1725a | 778ef2b | Go バージョン 1.18.6 に更新されました。 |
| 鍵管理サービス・プロバイダー | v2.5.9 | v2.5.10 | Go 依存関係が更新され、 Go バージョン 1.19.2 になりました。 |
| Kubernetes | v1.23.12 | v1.23.13 | Kubernetes リリース・ノートを参照してください。 |
| コネクティビティ・エージェントとサーバー | v0.0.32_363_iks | v0.0.33_418_iks | コンポーネントがバージョン v0.0.33 に更新され、 s390x 機能が追加されました。 Konnectivity リリース・ノートを参照してください。 |
Worker node fix pack 1.23.12_1549、2022年10月25日リリース
次の表は、ワーカーノードフィックスパック 1.23.12_1549 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-193 | 4.15.0-194 | CVE-2018-16860、 CVE-2019-12098、 CVE-2020-16156、 CVE-2021-3671、 CVE-2021-43618、 CVE-2022-3116、 CVE-2022-3515、 CVE-2022-39253、 CVE-2022-39260のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.23.12_1548、2022年10月10日リリース
次の表は、ワーカーノードフィックスパック 1.23.12_1548 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | 該当なし |
| Kubernetes | 該当なし | 該当なし | 該当なし |
マスターフィックスパック 1.23.12_1546、2022年9月26日リリース
次の表は、マスターフィックスパック 1.23.12_1546 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.10 | v1.3.11 | Go 依存関係が更新され、 Go バージョン 1.18.6 になりました。 |
| CoreDNS | 1.8.6 | 1.9.3 | CoreDNS リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | c58c299 | 373bb9f | Go バージョン 1.19.1 に更新されました。 |
| IBM Calico の拡張 | 1006 | 1096 | CVE-2022-2526への対策としてイメージを更新。 |
| IBM Cloud コントローラー・マネージャー | v1.23.9-3 | v1.23.11-1 | Go 依存関係が更新され、 Go バージョン 1.17.13 を使用するようになりました。 Kubernetes 1.23.11 リリースをサポートするために更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 414 | 416 | Go バージョン 1.18.6 に更新されました。 CVEs を解決するため、ユニバーサル・ベース・イメージ(UBI)をバージョン 8.6-941 に更新。 |
| 鍵管理サービス・プロバイダー | v2.5.8 | v2.5.9 | Go 依存関係が更新され、 Go バージョン 1.18.6 になりました。 |
| Kubernetes | v1.23.10 | v1.23.12 | この更新により、 CVE-2022-3172が解決されます。 詳細については、 IBM のセキュリティ情報を参照のこと。 Kubernetes リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.6 | 1.22.11 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
Worker node fix pack 1.23.12_1547、2022年9月26日リリース
次の表は、ワーカーノードフィックスパック 1.23.12_1547 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-192 | 4.15.0-193 | CVE-2020-35525、 CVE-2021-33655、 CVE-2021-33656、 CVE-2022-0943、 CVE-2022-1154、 CVE-2022-1616、 CVE-2022-1619、 CVE-2022-1620、 CVE-2022-1621、 CVE-2022-2526、 CVE-2022-2795、 CVE-2022-35252、 CVE-2022-36946、 CVE-2022-38177、 CVE-2022-38178のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 1.23.10 | 1.23.12 | 詳しくは、変更ログを参照してください。 |
Worker node fix pack 1.23.10_1545、2022年9月12日リリース
次の表は、ワーカーノードフィックスパック 1.23.10_1545 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-191 | 4.15.0-192 | ワーカー・ノード・カーネルの & CVE-2021-33656、 CVE-2022-35252。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
マスターフィックスパック 1.23.10_1544、2022年9月1日リリース
次の表は、マスターフィックスパック 1.23.10_1544 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.9 | v1.3.10 | Go 依存関係が更新され、 Go バージョン 1.18.5 になりました。 |
| CoreDNS | 1.8.7 | 1.8.6 | CoreDNS リリース・ノートを参照してください。 |
| ゲートウェイ付きクラスター・コントローラー | 1792 | 1823 | Go バージョン 1.17.13 に更新されました。 |
| GPU デバイスのプラグインおよびインストーラー | d8f1be0 | c58c299 | DRM モジュールを有効にし、 Go をバージョン 1.18.5 に更新します。 |
| IBM Calico の拡張 | 997 | 1006 | Go バージョン 1.17.13 に更新されました。 |
| IBM Cloud コントローラー・マネージャー | v1.23.8-7 | v1.23.9-3 | vpcctl バイナリーがバージョン 3367 に更新されました。 Kubernetes 1.23.10 リリースをサポートするために更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 412 | 414 | Go バージョン 1.18.5 に更新されました。 CVEs を解決するため、ユニバーサル・ベース・イメージ(UBI)をバージョン 8.6-902 に更新。 |
| IBM Cloud RBAC 演算子 | 0a187a4 | dc1725a | Go 依存関係が更新され、 Go バージョン 1.18.3 になりました。 |
| 鍵管理サービス・プロバイダー | v2.5.7 | v2.5.8 | Go 依存関係が更新されました。 |
| コネクティビティ・エージェントとサーバー | v0.0.30_331_iks | v0.0.32_363_iks | Go バージョン 1.17.13 および Konnectivity バージョン v0.0.32 に更新されました。 |
| Kubernetes | v1.23.9 | v1.23.10 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes ダッシュボードのメトリック・スクレイパー | v1.0.7 | v1.0.8 | Kubernetes Dashboard metrics scraper リリースノートをご覧ください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.21.4 | 1.22.6 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2058 | 2110 | Go 依存関係が更新され、 Go バージョン 1.17.13 になりました。 |
| Portieris アドミッション・コントローラー | v0.12.5 | v0.12.6 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
2022年8月29日リリース、Worker node fix pack 1.23.10_1543
次の表は、ワーカーノードフィックスパック 1.23.10_1543 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2019-5815、 CVE-2021-30560、 CVE-2022-31676、 CVE-2022-37434に対するワーカー・ノード・カーネル・パッケージの更新。 |
| Kubernetes | 1.23.9 | 1.23.10 | 詳しくは、変更ログを参照してください。 |
| Haproxy | 6514a2 | c1634f | CVE-2022-32206, CVE-2022-32208 |
Worker node fix pack 1.23.9_1541、2022年8月16日リリース
次の表は、ワーカーノードフィックスパック 1.23.9_1541 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-189 | 4.15.0-191 | CVE-2016-3709、 CVE-2021-4209、 CVE-2022-1652、 CVE-2022-1679、 CVE-2022-1734、 CVE-2022-2509、 CVE-2022-2586、 CVE-2022-2588、 CVE-2022-34918のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| containerd | 1.6.6 | 1.6.8 | 詳しくは、変更ログを参照してください。 |
Worker node fix pack 1.23.9_1540、2022年8月1日リリース
次の表は、ワーカーノードフィックスパック 1.23.9_1540 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2022-27404、 CVE-2022-27405、 CVE-2022-27406、 CVE-2022-29217、 CVE-2022-31782に対するワーカー・ノード・カーネル・パッケージの更新。 |
| Kubernetes | 1.23.8 | 1.23.9 | 詳しくは、変更ログを参照してください。 |
マスターフィックス1.23.9_1539、2022年7月26日リリース
次の表は、マスターフィックスパック 1.23.9_1539 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.21.5 | v3.23.3 | Calico リリース・ノートを参照してください。 Calico カスタム・リソース定義が更新され、 preserveUnknownFields: false が追加されました。 |
| クラスターの正常性イメージ | v1.3.8 | v1.3.9 | Go 依存関係が更新され、 Go バージョン 1.18.4 を使用するようになりました。 アドオンの daemonset not available 正常性状況での軽度のタイプミスが修正されました。 |
| ゲートウェイ付きクラスター・コントローラー | 1680 | 1792 | Go バージョン 1.17.11 を使用するように更新しました。 CVE-2022-2097 および CVE-2022-29458への対策としてイメージが更新されました。 |
| GPU デバイスのプラグインおよびインストーラー | 2b0b6d1 | d8f1be0 | Go 依存関係が更新され、 Go バージョン 1.18.3 を使用するようになりました。 |
| IBM Calico の拡張 | 980 | 997 | Go バージョン 1.17.11 を使用するように更新しました。 CVEs を解決するため、ユニバーサル・ベース・イメージ(UBI)をバージョン 8.6-854 に更新。 |
| IBM Cloud コントローラー・マネージャー | v1.23.7-7 | v1.23.8-7 | Go 依存関係が更新され、 Go バージョン 1.17.11 を使用するようになりました。 Kubernetes 1.23.8 リリースをサポートするために更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 410 | 412 | Go バージョン 1.18.3 を使用するように更新しました。 CVEs を解決するため、ユニバーサル・ベース・イメージ(UBI)をバージョン 8.6-854 に更新。 Kubernetes リソース監視の構成が改善されました。 |
| IBM Cloud RBAC 演算子 | 8c96932 | 0a187a4 | CVE を解決するために Universal Base Image (UBI) が更新されました。 |
| 鍵管理サービス・プロバイダー | v2.5.6 | v2.5.7 | Go 依存関係が更新され、 Go バージョン 1.18.4 を使用するようになりました。 |
| Kubernetes | v1.23.8 | v1.23.9 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 1998 | 2058 | CVE-2022-2097への対策としてイメージを更新。 |
| Portieris アドミッション・コントローラー | v0.12.4 | v0.12.5 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.23.8_1537、2022年7月18日リリース
次の表は、ワーカーノードフィックスパック 1.23.8_1537 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-188 | 4.15.0-189 | CVE-2015-20107、 CVE-2022-2097、 CVE-2022-22747、 CVE-2022-24765、 CVE-2022-29187、 CVE-2022-34480、 CVE-2022-34903のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.23.8_1535、2022年7月5日リリース
次の表は、ワーカーノードフィックスパック 1.23.8_1535 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-187 | 4.15.0-188 | CVE-2022-1292、 CVE-2022-2068、 CVE-2022-2084、 CVE-2022-28388、 CVE-2022-32206、 CVE-2022-32208のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
マスターフィックスパック 1.23.8_1534、2022年6月22日リリース
次の表は、マスターフィックスパック 1.23.8_1534 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.7 | v1.3.8 | Go をバージョン 1.17.11 に更新し、依存関係も更新しました。 |
| GPU デバイスのプラグインおよびインストーラー | 382ada9 | 2b0b6d1 | ユニバーサル・ベース・イメージ(UBI)をバージョン 8.6-751 に更新。 Go をバージョン 1.17.10 に更新しました。 |
| IBM Cloud コントローラー・マネージャー | v1.23.7-4 | v1.23.7-7 | モジュール github.com/IBM/vpc-go-sdk を v0.20.0 に更新します。 モジュール github.com/stretchr/testify を v1.7.2 に更新します。 |
| 鍵管理サービス・プロバイダー | v2.5.5 | v2.5.6 | Go をバージョン 1.17.11 に更新し、依存関係も更新しました。 |
| Kubernetes | v1.23.7 | v1.23.8 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes アドオン・サイズ変更機能 | 1.8.14 | 1.8.15 | Kubernetes アドオン・サイズ変更機能リリース・ノートを参照してください。 |
2022年6月20日リリース、Worker node fix pack 1.23.8_1534
次の表は、ワーカーノードフィックスパック 1.23.8_1534 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-180 | 4.15.0-187 | CVE-2021-46790、 CVE-2022-1304、 CVE-2022-1419、 CVE-2022-1966、 CVE-2022-21123、 CVE-2022-21125、 CVE-2022-21166、 CVE-2022-21499、 CVE-2022-28390、 CVE-2022-30783、 CVE-2022-30784、 CVE-2022-30785、 CVE-2022-30786、 CVE-2022-30787、 CVE-2022-30788、 CVE-2022-30789のワーカー・ノード・カーネルの & パッケージの更新。 |
| HAProxy | 468c09 | 04f862 | CVE-2022-1271. |
| containerd | v1.6.4 | v1.6.6 | CVE-2022-29162については、 変更ログ、 CVE-2022-31030の セキュリティー情報 、および セキュリティー情報 を参照してください。 |
| Kubernetes | 1.23.7 | 1.23.8 | 詳しくは、変更ログを参照してください。 |
Worker node fix pack 1.23.7_1532、2022年6月7日リリース
次の表は、ワーカーノードフィックスパック 1.23.7_1532 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-177 | 4.15.0-180 | CVE-2019-13050、 CVE-2022-1664 、 CVE-2022-29581 に対するワーカー・ノード・カーネル・パッケージの更新 |