Kubernetes バージョン 変更履歴 1.26
このバージョンはサポート対象外です。 できるだけ早く、クラスターを サポートされるバージョン に更新してください。
概要
バージョン 1.23 またはそれ以前のクラスタでは、 IBM Cloud プロバイダーのバージョンでは、ベータ版の Kubernetes APIおよび機能が有効になります。 ほとんどの新規ベータ機能は、デフォルトで無効になっています。 Kubernetes アルファ機能は変更される可能性があり、すべてのバージョンで無効になっています。 詳しくは、 Kubernetes コンポーネントのデフォルトのサービス設定 および各バージョンの 機能ゲート を参照してください。
メジャー・バージョン、マイナー・バージョン、パッチ・バージョンについてと、マイナー・バージョン間の準備アクションについて詳しくは、Kubernetes のバージョンを参照してください。
IBM Cloud のセキュリティー情報 で、 IBM Cloud Kubernetes Serviceに影響するセキュリティー脆弱性を確認します。 IBM Cloud Kubernetes Service に関連する Kubernetes クラスターのセキュリティー情報のみを表示するように結果をフィルタリングできます。 他のセキュリティー脆弱性に対処するが、通常の使用法では IBM Cloud Kubernetes Service に影響を与えることが知られていない脆弱性について IBM セキュリティー情報も参照しない変更ログ項目。 特権コンテナーを実行する場合、ワーカーでコマンドを実行する場合、または信頼されないコードを実行する場合は、リスクにさらされる可能性があります。
一部の変更ログは_ワーカー・ノード・フィックスパック_用であり、ワーカー・ノードにのみ適用されます。 これらのパッチを適用して、ワーカー・ノードのセキュリティー・コンプライアンスを確実にする必要があります。 このようなワーカー・ノード・フィックスパックのバージョンはマスターよりも高くなることがあります。ワーカー・ノードに固有のビルド・フィックスパックがあるからです。 その他の変更ログは_マスター・フィックスパック_用であり、クラスター・マスターにのみ適用されます。 マスターのフィックスパックは自動的に適用されない場合があります。 これらを手動で適用することもできます。 パッチのタイプについて詳しくは、更新タイプを参照してください。
バージョン 1.26 変更履歴
バージョン 1.26 の変更履歴を確認してください。
Worker node fix pack 1.26.15_1584、2024年5月23日リリース
以下の表は、ワーカーノードの修正パック 1.26.15_1584 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-177-generic | 5.4.0-182-generic | ワーカー・ノード・パッケージおよびカーネルの更新 CVE-2016-9840、 CVE-2016-9841、 CVE-2018-25032、 CVE-2022-37434、 CVE-2023-23000、 CVE-2023-23004、 CVE-2023-24023、 CVE-2023-4421、 CVE-2023-46838、 CVE-2023-52600、 CVE-2023-52603、 CVE-2023-5388、 CVE-2023-6135、 CVE-2024-0607、 CVE-2024-1086、 CVE-2024-23851、 CVE-2024-24855、 CVE-2024-26581、 CVE-2024-26589、 CVE-2024-28085、 CVE-2024-28834、 CVE-2024-2961、 CIS ベンチマーク・コンプライアンス: 4.5.1.6、 4.5.1.7、 4.5.7。 |
| Kubernetes | 1.26.15 | 1.26.15 | 該当なし |
| Containerd | 1.7.16 | 1.7.17 | 詳しくは、 変更ログを参照してください。 |
| HAProxy | d225100 | 4e826da | CVE-2024-2961, CVE-2024-28834. |
Worker node fix pack 1.26.15_1583、2024年5月6日リリース
以下の表は、ワーカーノードの修正パック 1.26.15_1583 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-177-generic | 5.4.0-177-generic | CVE-2015-1197、 CVE-2023-7207、 CVE-2024-28182、 CVE-2024-32487に対するワーカー・ノード・パッケージの更新。 CIS ベンチマーク・コンプライアンス: 1.1.2.1、 1.1.2.2、 1.1.2.3、および 1.1.2.4。 |
| Kubernetes | 1.26.15 | 1.26.15 | 該当なし |
| Containerd | 1.7.15 | 1.7.16 | 詳しくは、 変更ログを参照してください。 |
| HAProxy | 295dba8 | 295dba8 | 該当なし |
| GPU デバイスのプラグインおよびインストーラー | 9fad43c | 806184d | CVE-2022-48554、 CVE-2023-2975、 CVE-2023-3446、 CVE-2023-5678、 CVE-2024-22365、 CVE-2023-7008、 CVE-2023-3817、 CVE-2023-6129、 CVE-2023-6237、 CVE-2024-0727のセキュリティー・フィックス。 |
マスター修正パック 1.26.15_1581、2024年4月24日リリース
以下の表は、マスターフィックスパック 1.26.15_1581 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.8 | v1.4.9 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| etcd | v3.5.12 | v3.5.13 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 71cb7f7 | 206b5a6 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 803912f | 50808cc | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | bd30030 | 4c5d156 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.8 | v2.8.9 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2831 | 2867 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.12 | v0.13.13 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.15_1582、2024年4月22日リリース
以下の表は、ワーカーノードの修正パック 1.26.15_1582 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-174-generic | 5.4.0-177-generic | CVE-2016-9840、 CVE-2016-9841、 CVE-2018-25032、 CVE-2022-37434、 CVE-2023-23000、 CVE-2023-23004、 CVE-2023-24023、 CVE-2023-4421、 CVE-2023-46838、 CVE-2023-52600、 CVE-2023-52603、 CVE-2023-5388、 CVE-2023-6135、 CVE-2024-0607、 CVE-2024-1086、 CVE-2024-23851、 CVE-2024-24855、 CVE-2024-26581、 CVE-2024-26589、 CVE-2024-28085、 CVE-2024-28834、 CVE-2024-2961のワーカー・ノードおよびカーネル・パッケージの更新。 |
| Kubernetes | 1.26.15 | 1.26.15 | 該当なし |
| Containerd | 1.7.13 | 1.7.15 | 詳しくは、 変更ログを参照してください。 |
| HAProxy | 295dba8 | 4e826da | CVE-2024-28834のセキュリティー・フィックス。 |
| GPU デバイスのプラグインおよびインストーラー | 206b5a6 | 9fad43c1 | CVE-2024-1488、 CVE-2024-28834、 CVE-2024-28835のセキュリティー・フィックス。 |
Worker node fix pack 1.26.15_1580、2024年4月8日リリース
以下の表は、ワーカーノードの修正パック 1.26.15_1580 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-174-generic | 5.4.0-174-generic | CVE-2024-2398、 CVE-2024-28085に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 1.26.15 | 1.26.15 | 該当なし |
| Containerd | 1.7.14 | 1.7.13 | バグが原因で復帰しました。 |
| HAProxy | 512b32a | 295dba8 | CVE-2023-28322、 CVE-2023-38546、 CVE-2023-46218、 CVE-2023-52425 のセキュリティー・フィックス |
| GPU デバイスのプラグインおよびインストーラー | 5b69345 | 206b5a6 | CVE-2023-28322、 CVE-2023-38546、 CVE-2023-46218、 CVE-2023-52425 のセキュリティー・フィックス |
マスター修正パック 1.26.15_1578、2024年3月27日リリース
以下の表は、マスターフィックスパック 1.26.15_1578 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.7 | v1.4.8 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| ゲートウェイ付きクラスター・コントローラー | 2415 | 2502 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1534 | 1537 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.18 | v2.4.19 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 441 | 442 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 90a78ef | 803912f | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.7 | v2.8.8 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.26.14 | v1.26.15 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.28 | 1.23.0 | Kubernetes NodeLocal DNSキャッシュのリリースノートをご覧ください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2807 | 2831 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.11 | v0.13.12 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.15_1579、2024年3月25日リリース
以下の表は、ワーカーノードの修正パック 1.26.15_1579 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-173-generic | 5.4.0-174-generic | CVE-2012-6655、 CVE-2023-23000、 CVE-2023-23004、 CVE-2024-1086、 CVE-2024-22667、 CVE-2024-24855のワーカー・ノードのカーネルおよびパッケージの更新。 |
| Kubernetes | 1.26.14 | 1.26.15 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.14 | 1.7.14 | 該当なし |
| HAProxy | 512b32 | 512b32 | 該当なし |
Worker node fix pack 1.26.14_1577、2024年3月13日リリース
以下の表は、ワーカーノードの修正パック 1.26.14_1577 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-172-generic | 5.4.0-173-generic | CVE-2022-47695、 CVE-2022-48063、 CVE-2022-48065、 CVE-2022-48624、 CVE-2023-0340、 CVE-2023-22995、 CVE-2023-50782、 CVE-2023-51779、 CVE-2023-51781、 CVE-2023-51782、 CVE-2023-6915、 CVE-2024-0565、 CVE-2024-0646、 CVE-2024-24806、 CVE-2024-25062のワーカー・ノード・カーネルおよびパッケージの更新。 |
| Kubernetes | 1.26.14 | 1.26.14 | 該当なし |
| HAProxy | 9b0400 | 512b32 | 該当なし |
| Containerd | 1.7.13 | 1.7.14 | 詳しくは、 変更ログを参照してください。 |
マスター修正パック 1.26.14_1575、2024年2月28日リリース
以下の表は、マスターフィックスパック 1.26.14_1575 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.6 | v1.4.7 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| etcd | v3.5.11 | v3.5.12 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 6273cd0 | d992fea | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1525 | 1534 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.14 | v2.4.18 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.26.13-3 | v1.26.13-8 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 439 | 441 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | 7185ea1 | bd30030 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.6 | v2.8.7 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.26.13 | v1.26.14 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2789 | 2807 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
Worker node fix pack 1.26.14_1576、2024年2月26日リリース
以下の表は、ワーカーノードの修正パック 1.26.14_1576 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-171-generic | 5.4.0-172-generic | CVE-2023-4408、 CVE-2023-4641、 CVE-2023-50387、 CVE-2023-50868、 CVE-2023-51781、 CVE-2023-5517、 CVE-2023-6516、 CVE-2023-6915、 CVE-2024-0565、 CVE-2024-0646のワーカー・ノード・カーネルおよびパッケージの更新。 |
| Containerd | 1.7.13 | 1.7.13 | 該当なし |
Worker node fix pack 1.26.13_1571、2024年2月12日リリース
以下の表は、ワーカーノードの修正パック 1.26.13_1571 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-170-generic | 5.4.0-171-generic | CVE-2023-2953、 CVE-2023-45863、 CVE-2023-5678、 CVE-2023-6040、 CVE-2023-6606、 CVE-2023-6931、 CVE-2023-6932、 CVE-2024-0727のワーカー・ノードのカーネルおよびパッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 1.7.12 | 1.7.13 | 詳しくは、 変更ログ および CVE-2024-21626を参照してください。 |
| HAProxy | a13673 | 9b0400 | CVE-2024-0553、 CVE-2023-48795、 CVE-2021-35937、 CVE-2021-35938、 CVE-2021-35939のセキュリティー修正。 |
マスターフィックスパック 1.26.13_1569、2024年1月31日リリース
以下の表は、マスターフィックスパック 1.26.13_1569 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.26.3 | v3.26.4 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.4.5 | v1.4.6 | 新規バージョンにはセキュリティー修正が含まれています。 |
| etcd | v3.5.10 | v3.5.11 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 0e3950c | 6273cd0 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Calico の拡張 | 1487 | 1525 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.26.11-6 | v1.26.13-3 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 58e69e0 | 90a78ef | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | e544e35 | 7185ea1 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.5 | v2.8.6 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.26.11 | v1.26.13 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.27 | 1.22.28 | Kubernetes NodeLocal DNSキャッシュのリリースノートをご覧ください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2767 | 2789 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.10 | v0.13.11 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.13_1570、2024年1月29日リリース
以下の表は、ワーカーノードの修正パック 1.26.13_1570 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-169-generic | 5.4.0-170-generic | CVE-2020-28493、 CVE-2022-44840、 CVE-2022-45703、 CVE-2022-47007、 CVE-2022-47008、 CVE-2022-47010、 CVE-2022-47011、 CVE-2023-6004、 CVE-2023-6040、 CVE-2023-6606、 CVE-2023-6918、 CVE-2023-6931、 CVE-2023-6932、 CVE-2024-0553、 CVE-2024-22195、 CVE-2024-22365のワーカー・ノード・パッケージおよびカーネルの更新。 |
| Kubernetes | 1.26.11 | 1.26.13 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.12 | 1.7.12 | 該当なし |
| HAProxy | e105dc | a13673 | CVE-2023-7104、 CVE-2023-27043のセキュリティー・フィックス。 |
Worker node fix pack 1.26.11_1568、2024年1月16日リリース
以下の表は、ワーカーノードの修正パック 1.26.11_1568 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2021-41617、 CVE-2022-39348、 CVE-2023-46137、 CVE-2023-51385、 CVE-2023-7104に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 1.26.11 | 1.26.11 | 該当なし |
| Containerd | 1.7.11 | 1.7.12 | 詳しくは、 変更ログを参照してください。 |
| Haproxy | 3060b0 | e105dc | CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564. |
Worker node fix pack 1.26.11_1567、2024年1月2日リリース
以下の表は、ワーカーノードの修正パック 1.26.11_1567 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2023-48795への対策としてワーカー・ノード・パッケージが更新されました。 |
| Kubernetes | 1.26.11 | 1.26.11 | 該当なし |
| Containerd | 1.7.11 | 1.7.11 | 該当なし |
Worker node fix pack 1.26.11_1566、2023年12月18日リリース
以下の表は、ワーカーノードの修正パック 1.26.11_1566 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-167-generic | 5.4.0-169-generic | CVE-2020-19726、 CVE-2021-46174、 CVE-2022-1725、 CVE-2022-1771、 CVE-2022-1897、 CVE-2022-2000、 CVE-2022-35205、 CVE-2023-23931、 CVE-2023-31085、 CVE-2023-37453、 CVE-2023-39192、 CVE-2023-39193、 CVE-2023-39804、 CVE-2023-42754、 CVE-2023-45539、 CVE-2023-45871、 CVE-2023-46218、 CVE-2023-46246、 CVE-2023-4806、 CVE-2023-4813、 CVE-2023-48231、 CVE-2023-48233、 CVE-2023-48234、 CVE-2023-48235、 CVE-2023-48236、 CVE-2023-48237、 CVE-2023-5178、 CVE-2023-5717のワーカー・ノード・カーネル & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 1.7.10 | 1.7.11 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.26.11_1564、2023年12月6日リリース
以下の表は、マスターフィックスパック 1.26.11_1564 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| GPU デバイスのプラグインおよびインストーラー | 99267c4 | 0e3950c | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.12 | v2.4.14 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.26.10-4 | v1.26.11-6 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 438 | 439 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | c33e6e7 | 58e69e0 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| コネクティビティ・エージェントとサーバー | v0.1.5_39_iks | v0.1.5_47_iks | Konnectivity リリース・ノートを参照してください。 |
| Kubernetes | v1.26.10 | v1.26.11 | コミュニティーの Kubernetes リリース・ノートを参照してください。 CVE-2023-39325 および CVE-2023-44487を解決します。 詳細については、Security Bulletinを参照してください:IBM Cloud Kubernetes Serviceは、KubernetesAPI サーバーのセキュリティ脆弱性(CVE-2023-39325およびCVE-2023-44487)の影響を受けます。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.24 | 1.22.27 | Kubernetes NodeLocal DNSキャッシュのリリースノートをご覧ください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2731 | 2767 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
Worker node fix pack 1.26.11_1565、2023年12月4日リリース
以下の表は、ワーカーノードの修正パック 1.26.11_1565 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-166-generic | 5.4.0-167-generic | CVE-2023-31085、 CVE-2023-40217、 CVE-2023-44487、 CVE-2023-45871、 CVE-2023-47038、 CVE-2023-5981のワーカー・ノード・カーネル & パッケージの更新。 |
| Kubernetes | 1.26.10 | 1.26.11 | 詳しくは、 変更ログを参照してください。 |
Worker node fix pack 1.26.10_1561、2023年11月29日リリース
以下の表は、ワーカーノードの修正パック 1.26.10_1561 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-166-generic | 5.4.0-166-generic | CVE-2023-36054、 CVE-2023-4016、 CVE-2023-43804、 CVE-2023-45803に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 1.26.9 | 1.26.10 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.8 | 1.7.9 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.26.10_1560、2023年11月15日リリース
以下の表は、マスターフィックスパック 1.26.10_1560 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.4 | v1.4.5 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| etcd | v3.5.9 | v3.5.10 | etcd リリース・ノートを参照してください。 |
| ゲートウェイ付きクラスター・コントローラー | 2366 | 2415 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| GPU デバイスのプラグインおよびインストーラー | 4319682 | 99267c4a | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.26.9-8 | v1.26.10-4 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 435 | 438 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | a1edf56 | c33e6e7 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | f0d3265 | e544e35 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.4 | v2.8.5 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| コネクティビティ・エージェントとサーバー | v0.1.3_5_iks | v0.1.5_39_iks | Konnectivity リリース・ノートを参照してください。 |
| Kubernetes | v1.26.9 | v1.26.10 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2681 | 2731 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.8 | v0.13.10 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.9_1559、2023年11月8日リリース
以下の表は、ワーカーノードの修正パック 1.26.9_1559 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-165-generic | 5.4.0-166-generic | CVE-2023-0597、 CVE-2023-31083、 CVE-2023-34058、 CVE-2023-34059、 CVE-2023-34319、 CVE-2023-3446、 CVE-2023-3772、 CVE-2023-3817、 CVE-2023-4132、 CVE-2023-42752、 CVE-2023-42753、 CVE-2023-42755、 CVE-2023-42756、 CVE-2023-4622、 CVE-2023-4623、 CVE-2023-4733、 CVE-2023-4735、 CVE-2023-4750、 CVE-2023-4751、 CVE-2023-4752、 CVE-2023-4781、 CVE-2023-4881、 CVE-2023-4921、 CVE-2023-5344、 CVE-2023-5441、 CVE-2023-5535のワーカー・ノード・カーネル & パッケージの更新。 |
| Containerd | 1.7.7 | 1.7.8 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.26.9_1557、2023年10月25日リリース
以下の表は、マスターフィックスパック 1.26.9_1557 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.26.1 | v3.26.3 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.4.2 | v1.4.4 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1390 | 1487 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.10 | v2.4.12 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.26.8-3 | v1.26.9-8 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 service.kubernetes.io/ibm-load-balancer-cloud-provider-vpc-idle-connection-timeout アノテーションのロジックが変更されました。 デフォルトのアイドル・タイムアウトは、アカウント設定によって異なります。 通常、この値は 50 です。 ただし、一部の許可リストに登録されているアカウントのタイムアウト設定が大きくなっています。
アノテーションを設定しない場合、ロード・バランサーはアカウントのタイムアウト設定を使用します。 このアノテーションを設定することにより、タイムアウトを明示的に指定できます。 |
| IBM Cloud RBAC 演算子 | 4e2f346 | f0d3265 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.2 | v2.8.4 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.26.8 | v1.26.9 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.23 | 1.22.24 | Kubernetes NodeLocal DNSキャッシュのリリースノートをご覧ください。 |
| Portieris アドミッション・コントローラー | v0.13.6 | v0.13.8 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.9_1558、2023年10月23日リリース
以下の表は、ワーカーノードの修正パック 1.26.9_1558 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-164-generic | 5.4.0-165-generic | CVE-2022-3234、 CVE-2022-3256、 CVE-2022-3324、 CVE-2022-3352、 CVE-2022-3520、 CVE-2022-3591、 CVE-2022-3705、 CVE-2022-4292、 CVE-2022-4293、 CVE-2023-34319、 CVE-2023-38546、 CVE-2023-42752、 CVE-2023-42753、 CVE-2023-42755、 CVE-2023-42756、 CVE-2023-4622、 CVE-2023-4623、 CVE-2023-4881、 CVE-2023-4921のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 1.26.8 | 1.26.9 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.6 | 1.7.7 | 詳しくは、 変更ログを参照してください。 |
Worker node fix pack 1.26.8_1556、2023年10月9日リリース
以下の表は、ワーカーノードの修正パック 1.26.8_1556 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-163-generic | 5.4.0-164-generic | CVE-2021-4001、 CVE-2023-1206、 CVE-2023-20588、 CVE-2023-3212、 CVE-2023-3863、 CVE-2023-40283、 CVE-2023-4128、 CVE-2023-4194、 CVE-2023-43785、 CVE-2023-43786、 CVE-2023-43787のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.26.8_1555、2023年9月27日リリース
以下の表は、ワーカーノードの修正パック 1.26.8_1555 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-162-generic | 5.4.0-163-generic | CVE-2023-3341、 CVE-2023-4156、 CVE-2023-4128、 CVE-2023-20588、 CVE-2023-20900、 CVE-2023-40283のパッケージ更新。 |
| RHEL 8 パッケージ | 4.18.0-477.21.1.el8_8 | 4.18.0-477.27.1.el8_8 | CVE-2023-2002、 CVE-2023-3090、 CVE-2023-3390、 CVE-2023-3776、 CVE-2023-4004、 CVE-2023-20593、 CVE-2023-29491、 CVE-2023-30630、 CVE-2023-35001、 CVE-2023-35788のワーカー・ノード・カーネルの & パッケージの更新。 |
マスターフィックスパック 1.26.8_1554、2023年9月20日リリース
以下の表は、マスターフィックスパック 1.26.8_1554 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.25.1 | v3.26.1 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.3.24 | v1.4.2 | Go をバージョン 1.20.8 に更新し、依存関係を更新しました。 新しい基本イメージに更新されました。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.5 | v2.4.10 | Go dependencies を更新しました。 より新しい UBI ベース・イメージに更新されました。 |
| IBM Cloud コントローラー・マネージャー | v1.26.7-4 | v1.26.8-3 | Kubernetes 1.26.8 リリースをサポートするために更新しました。 Go をバージョン 1.20.7 に更新し、 Go dependencies を更新しました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 434 | 435 | Go をバージョン 1.20.6 に更新し、依存関係を更新しました。 より新しい UBI ベース・イメージに更新されました。 |
| 鍵管理サービス・プロバイダー | v2.7.3 | v2.8.2 | Go dependencies を更新しました。 新しい基本イメージに変更されました。 |
| Kubernetes | v1.26.7 | v1.26.8 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2631 | 2681 | Go をバージョン 1.19.12 に更新し、 Go dependencies を更新しました。 |
Worker node fix pack 1.26.7_1552、2023年9月12日リリース
以下の表は、ワーカーノードの修正パック 1.26.7_1552 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-156-generic | 5.4.0-162-generic | CVE-2020-21047、 CVE-2021-33294、 CVE-2022-40982、 CVE-2023-20593CVE-2023-2269、 CVE-2023-31084、 CVE-2023-3268、 CVE-2023-3609、 CVE-2023-3611、 CVE-2023-3776のワーカー・ノード・カーネルの & パッケージの更新。 |
| Containerd | 1.7.4 | 1.7.5 | 該当なし |
マスターフィックスパック 1.26.7_1550、2023年8月30日リリース
以下の表は、マスターフィックスパック 1.26.7_1550 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.23 | v1.3.24 | Go をバージョン 1.19.12 に更新し、依存関係を更新しました。 基本イメージ・バージョンが 378 に更新されました。 |
| ゲートウェイ付きクラスター・コントローラー | 2322 | 2366 | Go 依存関係を更新して、 CVE-2023-3978を修正します。 |
| GPU デバイスのプラグインおよびインストーラー | 495931a | 8e87e60 | Go をバージョン 1.19.11 に更新しました。 |
| IBM Cloud コントローラー・マネージャー | v1.26.7-1 | v1.26.7-4 | CVE を解決するために Go 依存関係が更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 433 | 434 | Go をバージョン 1.20.6 に更新し、依存関係を更新しました。 より新しい UBI ベース・イメージに更新されました。 |
| IBM Cloud Metrics Server 構成ウォッチャー | d293d8b | a1edf56 | Go をバージョン 1.20.6 に更新しました。 |
| 鍵管理サービス・プロバイダー | v2.7.2 | v2.7.3 | Go 依存関係が更新されました。 |
| Portieris アドミッション・コントローラー | v0.13.5 | v0.13.6 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.7_1551、2023年8月28日リリース
以下の表は、ワーカーノードの修正パック 1.26.7_1551 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-155-generic | 5.4.0-156-generic | CVE-2022-2598、 CVE-2022-3016、 CVE-2022-3037、 CVE-2022-3099、 CVE-2023-40225に対するワーカー・ノード・カーネル・パッケージの更新。 |
Worker node fix pack 1.26.7_1547、2023年8月15日リリース
以下の表は、ワーカーノードの修正パック 1.26.7_1547 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | CVE-2020-36691、 CVE-2022-0168、 CVE-2022-1184、 CVE-2022-2208、 CVE-2022-2210、 CVE-2022-2257、 CVE-2022-2264、 CVE-2022-2284、 CVE-2022-2285、 CVE-2022-2286、 CVE-2022-2287、 CVE-2022-2289、 CVE-2022-27672、 CVE-2022-4269、 CVE-2023-1611、 CVE-2023-2124、 CVE-2023-3090、 CVE-2023-3111、 CVE-2023-3141、 CVE-2023-32629、 CVE-2023-3390、 CVE-2023-35001のパッケージ更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.26.7_1546、2023年8月1日リリース
以下の表は、ワーカーノードの修正パック 1.26.7_1546 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-212-generic | 4.15.0-214-generic | CVE-2020-13987、 CVE-2020-13988、 CVE-2020-17437、 CVE-2022-1184、 CVE-2022-3303、 CVE-2023-1611、 CVE-2023-1670、 CVE-2023-1859、 CVE-2023-1990、 CVE-2023-20867、 CVE-2023-2124、 CVE-2023-2828、 CVE-2023-3090、 CVE-2023-3111、 CVE-2023-3141、 CVE-2023-3268、 CVE-2023-3390、 CVE-2023-35001のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 5.4.0-153-generic | 5.4.0-155-generic | CVE-2020-13987、 CVE-2020-13988、 CVE-2020-17437、 CVE-2023-20867、 CVE-2023-28321、 CVE-2023-28322、 CVE-2023-3090、 CVE-2023-32629、 CVE-2023-3390、 CVE-2023-35001、 CVE-2023-38408のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 1.26.6 | 1.26.7 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.6.21 | 1.6.22 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.26.7_1545、2023年7月27日リリース
以下の表は、マスターフィックスパック 1.26.7_1545 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.21 | v1.3.23 | Go がバージョン 1.19.11 に更新され、 Go 依存関係が更新されました。 UBI ベース・イメージが更新されました。 |
| GPU デバイスのプラグインおよびインストーラー | 202b284 | 495931a | Go をバージョン 1.20.6 に更新しました。 |
| IBM Cloud コントローラー・マネージャー | v1.26.6-1 | v1.26.7-1 | Kubernetes 1.26.4 リリースをサポートするように更新されました。 Go 依存関係が更新され、 Go バージョン 1.20.6 になりました。 |
| 鍵管理サービス・プロバイダー | v2.6.7 | v2.7.2 | Go がバージョン 1.19.11 に更新され、 Go 依存関係が更新されました。 UBI ベース・イメージが更新されました。 |
| コネクティビティ・エージェントとサーバー | v0.1.2_591_iks | v0.1.3_5_iks | Konnectivity リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.21 | 1.22.23 | Kubernetes NodeLocal DNSキャッシュのリリースノートをご覧ください。 |
| Kubernetes | v1.26.6 | v1.26.7 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2584 | 2631 | Go がバージョン 1.19.10 に更新され、 Go 依存関係が更新されました。 Alpine の基本イメージが更新されました。 |
Worker node fix pack 1.26.6_1544、2023年7月17日リリース
以下の表は、ワーカーノードの修正パック 1.26.6_1544 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2023-24626、 CVE-2023-2953への対策としてワーカー・ノード・パッケージが更新されました。 |
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.26.6_1542、2023年7月3日リリース
以下の表は、ワーカーノードの修正パック 1.26.6_1542 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2023-2603、CVE-2023-3138 への対策としてワーカー・ノード・パッケージを更新 |
| Ubuntu 20.04 パッケージ | 5.4.0-150-generic | 5.4.0-153-generic | CVE-2023-0461、CVE-2023-1380、CVE-2023-1670、CVE-2023-1859、CVE-2023-2612、CVE-2023-2828、CVE-2023-30456、 CVE-2023-3138、CVE-2023-31436、CVE-2023-32233、 CVE-2023-3297のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 1.26.5 | 1.26.6 | Kubernetes リリース・ノートを参照してください。 |
マスターフィックス1.26.6_1541、2023年6月27日リリース
以下の表は、マスターフィックスパック 1.26.6_1541 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.20 | v1.3.21 | Go 依存関係が更新され、 Go バージョン 1.19.10 になりました。 |
| etcd | v3.5.8 | v3.5.9 | etcd リリース・ノートを参照してください。 |
| ゲートウェイ付きクラスター・コントローラー | 2106 | 2322 | CVE-2023-2650を解決するためにイメージが更新されました。 |
| GPU デバイスのプラグインおよびインストーラー | 28d80a0 | 202b284 | Go バージョン 1.19.9 に更新 |
| IBM Cloud コントローラー・マネージャー | v1.26.4-7 | v1.26.6-1 | Kubernetes 1.26.6 リリースをサポートするために更新しました。 Go 依存関係が更新され、 Go バージョン 1.19.10 になりました。 calicoctl および vpcctl が更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 431 | 433 | Go をバージョン 1.20.4 に更新しました。 UBI ベース・イメージが更新されました。 |
| IBM Cloud Metrics Server 構成ウォッチャー | d842983 | d293d8b | Go をバージョン 1.20.5 に更新しました。 ビルドおよびベース・イメージの更新。 |
| 鍵管理サービス・プロバイダー | v2.6.6 | v2.6.7 | Go 依存関係が更新され、 Go バージョン 1.19.10 になりました。 |
| Kubernetes | v1.26.5 | v1.26.6 | CVE-2023-2728. 詳しくは、 IBM Cloud Kubernetes Service が Kubernetes API サーバーのセキュリティー脆弱性の影響を受ける(CVE-2023-2728)を参照してください。 Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2486 | 2584 | Go 依存関係が更新され、 Go バージョン 1.19.9 になりました。 基本イメージが更新されました。 |
Worker node fix pack 1.26.5_1540、2023年6月19日リリース
以下の表は、ワーカーノードの修正パック 1.26.5_1540 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2020-11080、CVE-2023-24329、CVE-2023-2603、CVE-2023-2609、CVE-2023-2610、CVE-2023-32681 のワーカー・ノード・パッケージの更新 |
| Ubuntu 20.04 パッケージ | 5.4.0-149-generic | 5.4.0-150-generic | CVE-2020-11080、CVE-2021-45078、CVE-2023-1380、CVE-2023-1667、CVE-2023-1670、CVE-2023-1859、CVE-2023-2283、 CVE-2023-24329、CVE-2023-24593、CVE-2023-2602、 CVE-2023-2603、CVE-2023-2609、CVE-2023-2610、 CVE-2023-2612、CVE-2023-30456、CVE-2023-3138、 CVE-2023-31436、CVE-2023 から 31484、CVE-2023-32233、 CVE-2023-32643、CVE-2023-32681のワーカー・ノード・カーネルの & パッケージが更新されました。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.26.5_1539、2023年6月5日リリース
以下の表は、ワーカーノードの修正パック 1.26.5_1539 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-211-generic | 4.15.0-212-generic | CVE-2019-17595、 CVE-2021-39537、 CVE-2022-29458、 CVE-2022-4304、 CVE-2023-1380、 CVE-2023-25584、 CVE-2023-25585、 CVE-2023-25588、 CVE-2023-2650、 CVE-2023-29491、 CVE-2023-30456、 CVE-2023-31436、 CVE-2023-31484、 CVE-2023-32233のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 5.4.0-148-generic | 5.4.0-149-generic | CVE-2021-39537、 CVE-2022-29458、 CVE-2023-1075、 CVE-2023-1118、 CVE-2023-1380、 CVE-2023-25584、 CVE-2023-25585、 CVE-2023-25588、 CVE-2023-2612、 CVE-2023-2650、 CVE-2023-29491、 CVE-2023-30456、 CVE-2023-31436、 CVE-2023-32233のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
マスターフィックスパック 1.26.5_1537、2023年5月23日リリース
以下の表は、マスターフィックスパック 1.26.5_1537 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.19 | v1.3.20 | Go をバージョン 1.19.9 に更新し、依存関係を更新しました。 基本イメージを更新しました。 アドオンの正常性のバグが解決されました。 |
| etcd | v3.5.7 | v3.5.8 | etcd リリース・ノートを参照してください。 |
| GPU デバイス・プラグイン | fc4cf22 | 28d80a0 | Go をバージョン 1.19.8 に更新しました。 |
| IBM Cloud コントローラー・マネージャー | v1.26.4-1 | v1.26.4-7 | Kubernetes 1.26.4 リリースのサポートが更新されました。 Go 依存関係が更新されました。 鍵のローテーション。 |
| IBM Cloud RBAC 演算子 | 778ef2b | 4e2f346 | armada-rbac-sync FIPS 準拠にする |
| 鍵管理サービス・プロバイダー | v2.6.5 | v2.6.6 | Go をバージョン 1.19.9 に更新し、依存関係を更新しました。 |
| Kubernetes | v1.26.4 | v1.26.5 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes DNS autoscaler | 1.8.6 | v1.8.8 | Kubernetes DNS オートスケーラーのリリースノートをご覧ください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.18 | 1.22.21 | Kubernetes NodeLocal DNSキャッシュのリリースノートをご覧ください。 |
| Portieris アドミッション・コントローラー | v0.13.4 | v0.13.5 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.5_1538、2023年5月23日リリース
以下の表は、ワーカーノードの修正パック 1.26.5_1538 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-210-generic | 4.15.0-211-generic | CVE-2021-3979、 CVE-2023-1118への対策として、ワーカー・ノード・カーネル & のパッケージが更新されました。 |
| Ubuntu 20.04 パッケージ | 5.4.0-139-generic | 5.4.0-148-generic | CVE-2023-2004への対策として、ワーカー・ノード・カーネルの & パッケージが更新されました。 |
| Kubernetes | 1.26.4 | 1.26.5 | CVE-2023-2431. 詳しくは、 IBM Cloud Kubernetes Service が kubelet セキュリティー脆弱性の影響を受ける(CVE-2023-2431)を参照してください。 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.0 | 1.7.1 | 詳しくは、 変更ログ および CVE-2023-28642 および CVE-2023-27561のセキュリティー情報を参照してください。 |
| Haproxy | N\A | N\A | N\A |
Worker node fix pack 1.26.4_1536、2023年5月9日リリース
以下の表は、ワーカーノードの修正パック 1.26.4_1536 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-209-generic | 4.15.0-210-generic | CVE-2023-1786、 CVE-2023-0464、 CVE-2023-0466、 CVE-2023-1829、 CVE-2023-25652、 CVE-2023-25815、 CVE-2023-29007のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 該当しない | 該当しない | CVE-2023-1786、 CVE-2023-0464、 CVE-2023-0466、 CVE-2023-25652、 CVE-2023-25815、 CVE-2023-29007のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
マスターフィックス1.26.4_1535、2023年4月27日リリース
以下の表は、マスターフィックスパック 1.26.4_1535 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.25.0 | v3.25.1 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.3.17 | v1.3.19 | Go をバージョン 1.19.8 に更新し、依存関係を更新しました。 |
| ゲートウェイ付きクラスター・コントローラー | 2024 | 2106 | Ubuntu 20 と更新イメージをサポートして、CVE を解決します。 |
| GPU デバイス・プラグイン | a873e90 | fc4cf22 | Go をバージョン 1.19.7 に更新しました。 |
| GPU インストーラー | a873e90 | 28d80a0 | Go をバージョン 1.19.8 に更新しました。 |
| IBM Calico の拡張 | 1366 | 1390 | IP シスコールを除去します。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.0 | v2.4.5 | CVE を解決するために Universal Base Image (UBI) が更新されました。 Go をバージョン 1.19.8 に更新し、依存関係を更新しました。 |
| IBM Cloud コントローラー・マネージャー | v1.26.3-1 | v1.26.4-1 | Kubernetes 1.26.4 リリースをサポートするように更新されました。 Go 依存関係が更新され、 Go バージョン 1.19.8 になりました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 429 | 431 | Go をバージョン 1.19.8 に更新し、依存関係を更新しました。 UBI ベース・イメージを更新します。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 該当なし | d842983 | 既存のメトリック・サーバー構成ウォッチャーに代わるマルチアーキテクチャー・サポートを備えた新規コンポーネント。 |
| 鍵管理サービス・プロバイダー | v2.6.4 | v2.6.5 | Go をバージョン 1.19.7 に更新し、依存関係を更新しました。 |
| コネクティビティ・エージェントとサーバー | v0.1.1_569_iks | v0.1.2_591_iks | Konnectivity リリース・ノートを参照してください。 keepalive-time を 40s に設定するように構成が更新されました。 |
| Kubernetes | v1.26.3 | v1.26.4 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes メトリクスサーバー構成 | 該当なし | 該当なし | TLS バージョン 1.3 暗号を使用するように更新されました。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2420 | 2486 | Go をバージョン 1.19.7 に更新し、依存関係を更新しました。 |
| Portieris アドミッション・コントローラー | v0.13.3 | v0.13.4 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.4_1535、2023年4月24日リリース
以下の表は、ワーカーノードの修正パック 1.26.4_1535 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
Worker node fix pack 1.26.3_1533、2023年4月11日リリース
以下の表は、ワーカーノードの修正パック 1.26.3_1533 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
Worker node fix pack 1.26.3_1531、2023年3月29日リリース
以下の表は、ワーカーノードの修正パック 1.26.3_1531 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-144 | 5.4.0-139 | アップストリーム正規バグに対処するためにカーネルをダウングレードしています。 |
マスターフィックス1.26.3_1528、2023年3月28日リリース
以下の表は、マスターフィックスパック 1.26.3_1528 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.16 | v1.3.17 | Go をバージョン 1.19.7 に更新し、依存関係を更新しました。 |
| GPU デバイスのプラグインおよびインストーラー | 79a2232 | a873e90 | Go をバージョン 1.19.6 に更新しました。 |
| IBM Calico の拡張 | 1308-amd64 | 1366-amd64 | CVE-2023-23916を解決するように更新されました。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.3.7 | v2.4.0 | ExpandInUsePersistentVolumes機能ゲートを削除しました。 |
| IBM Cloud コントローラー・マネージャー | v1.26.1-16 | v1.26.3-1 | Kubernetes 1.26.3 リリースをサポートするために更新しました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 427 | 429 | CVE を解決するために Universal Base Image (UBI) が更新されました。 Go をバージョン 1.19.6 に更新し、依存関係を更新しました。 |
| 鍵管理サービス・プロバイダー | v2.6.3 | v2.6.4 | Go をバージョン 1.19.7 に更新し、依存関係を更新しました。 |
| Kubernetes | v1.26.1 | v1.26.3 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes ダッシュボードのメトリック・スクレイパー | v1.0.8 | v1.0.9 | Kubernetes ダッシュボードのメトリクススクレイパーのリリースノートをご覧ください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2383 | 2420 | CVE を解決するためにイメージを更新しました。 |
Worker node fix pack 1.26.3_1529、2023年3月27日リリース
以下の表は、ワーカーノードの修正パック 1.26.3_1529 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2021-36222、 CVE-2021-37750、 CVE-2022-47024、 CVE-2023-0049、 CVE-2023-0054、 CVE-2023-0288、 CVE-2023-0433、 CVE-2023-1170、 CVE-2023-1175、 CVE-2023-24329、 CVE-2023-27533、 CVE-2023-27534、 CVE-2023-27535、 CVE-2023-27536、 CVE-2023-27538のワーカー・ノード・パッケージが更新されました。 |
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | CVE-2021-36222、 CVE-2021-37750、 CVE-2022-47024、 CVE-2023-0049、 CVE-2023-0054、 CVE-2023-0288、 CVE-2023-0433、 CVE-2023-1170、 CVE-2023-1175、 CVE-2023-1264、 CVE-2023-24329、 CVE-2023-27533、 CVE-2023-27534、 CVE-2023-27535、 CVE-2023-27536、 CVE-2023-27538のワーカー・ノード・パッケージが更新されました。 |
| Kubernetes | 1.26.1 | 1.26.3 | 詳しくは、変更ログを参照してください。 |
| Containerd | 1.7.0-rc.3 | 1.7.0 | 詳しくは、変更ログを参照してください。 |
| Haproxy | af5031 | 8398d1 | CVE-2023-23916. |
Worker node fix pack 1.26.1_1525、2023年3月13日リリース
以下の表は、ワーカーノードの修正パック 1.26.1_1525 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-139 | 5.4.0-144 | CVE-2022-29154、 CVE-2022-3545、 CVE-2022-3821、 CVE-2022-40898、 CVE-2022-41218、 CVE-2022-4139、 CVE-2022-4415、 CVE-2022-47520、 CVE-2022-48303、 CVE-2023-0266、 CVE-2023-0361、 CVE-2023-0461、 CVE-2023-0767、 CVE-2023-23916のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 18.04 パッケージ | 4.15.0-204 | 4.15.0-206 | CVE-2022-29154、 CVE-2022-3545、 CVE-2022-3628、 CVE-2022-37454、 CVE-2022-3821、 CVE-2022-40898、 CVE-2022-48303、 CVE-2023-0461、 CVE-2023-0767、 CVE-2023-22490、 CVE-2023-23916のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 1.7.0-rc.1 | 1.7.0-rc.3 | 詳しくは、変更ログを参照してください。 |
マスターフィックス1.26.1_1524、2023年3月2日リリース
以下の表は、マスターフィックスパック 1.26.1_1524 に含まれる変更を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.24.5 | v3.25.0 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.3.15 | v1.3.16 | Go 依存関係が更新され、 Go バージョン 1.19.6 になりました。 CVE を解決するために Universal Base Image (UBI) が更新されました。 |
| CoreDNS | 1.10.0 | 1.10.1 | CoreDNS リリース・ノートを参照してください。 |
| etcd | v3.5.6 | v3.5.7 | etcd リリース・ノートを参照してください。 |
| IBM Calico の拡張 | 1305-amd64 | 1308-amd64 | CVE-2022-47629を解決するためにユニバーサル・ベース・イメージ (UBI) が更新されました。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.3.6 | v2.3.7 | CVE を解決するために Universal Base Image (UBI) が更新されました。 |
| IBM Cloud コントローラー・マネージャー | v1.26.1-2 | v1.26.1-16 | Go 依存関係が更新されました。 k8s.io/utils ダイジェストが a5ecb01 に更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 425 | 427 | CVE を解決するために Universal Base Image (UBI) が更新されました。 |
| ゲートウェイ付きクラスター・コントローラー | 1902 | 1987 | armada-utils をバージョン v1.9.35 に更新しました。 |
| 鍵管理サービス・プロバイダー | v2.6.2 | v2.6.3 | Go 依存関係が更新され、 Go バージョン 1.19.6 になりました。 |
| Konnectivity エージェント | v0.1.0_503_iks | v0.1.1_569_iks | Konnectivity バージョン v0.1.1に更新されました。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.15 | 1.22.18 | Kubernetes NodeLocal DNSキャッシュのリリースノートをご覧ください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2325 | 2383 | armada-utils バージョン 1.9.35 に更新されました。 |
| Portieris アドミッション・コントローラー | v0.12.6 | v0.13.3 | Portieris の入場管理コントローラーのリリースノートを参照してください。 |
Worker node fix pack 1.26.1_1522、2023年2月27日リリース
以下の表は、ワーカーノードの修正パック 1.26.1_1522 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| containerd | v1.6.17 | v1.6.18 | 1.6.18 変更ログ および CVE-2023-25153 および CVE-2023-25173のセキュリティー情報を参照してください。 |
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2023-22490、 CVE-2023-23946、 CVE-2023-25725に対するワーカー・ノード・パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | CVE-2023-22490、 CVE-2023-23946、 CVE-2023-25725に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
| デフォルトのワーカー・プール | Ubuntu 18 | Ubuntu 20 | IBM Cloud Kubernetes Serviceの場合、デフォルトのワーカー・プールは Ubuntu 20 オペレーティング・システムで作成されます。 |
Worker node fix pack 1.26.1_1521、2023年2月13日リリース
以下の表は、ワーカーノードの修正パック 1.26.1_1521 に含まれる変更を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-202 | 4.15.0-204 | CVE-2022-28321、 CVE-2022-3437、 CVE-2022-4304、 CVE-2022-4450、 CVE-2022-45142、 CVE-2022-47016、 CVE-2023-0215、 CVE-2023-0286のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 5.4.0-137 | 5.4.0-139 | CVE-2022-28321、 CVE-2022-3437、 CVE-2022-4304、 CVE-2022-4450、 CVE-2022-45142、 CVE-2022-47016、 CVE-2023-0215、 CVE-2023-0286のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| HAProxy | 8d6ea6 | 08c969 | CVE-2022-47629. |
マスターフィックスパック 1.26.1_1519 およびワーカーノードフィックスパック 1.26.1_1520、2023年2月1日リリース
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico 構成 | 該当なし | 該当なし | Calico 構成では、 BGPパスワードとコンテナネットワーク のチューニングが設定され、 が、 が、 が に変更されます。 sysctl net.ipv4.tcp_keepalive_intvl 15 net.ipv4.tcp_keepalive_probes 6 net.ipv4.tcp_keepalive_time 40 |
| containerd | v1.6.16 | v1.7.0-beta.2 | containerd リリース・ノートを参照してください。 さらに、イメージ・プル進行タイムアウトが 5 分に構成されました。 |
| IBM Cloud Controller Manager | v1.25.6-2 | v1.26.1-2 | Kubernetes 1.26.1 リリースをサポートするように更新されました。 Go 依存関係が更新され、 Go バージョン 1.19.5 になりました。 VPC ロード・バランサーの作成で、ユーザーが指定した名前が使用されるようになりました。 VPC ロード・バランサーの更新で、空のデフォルト・プール名が処理されるようになりました。 |
| 鍵管理サービス・プロバイダー | v2.5.13 | v2.6.2 | Kubernetes API サーバーが終了するまで KMS ポッドの終了を遅延します。 Go 依存関係が更新され、 Go バージョン 1.19.4 になりました。 |
| コネクティビティ・エージェントとサーバー | v0.0.34_491_iks | v0.1.0_503_iks | Konnectivity リリース・ノートを参照してください。 |
| Kubernetes | v1.25.6 | v1.26.1 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes 構成 | 該当なし | 該当なし | kube-proxy 構成が更新されました。 |
| Kubernetes アドオン・サイズ変更機能 | 1.8.15 | 1.8.16 | Kubernetes アドオン・サイズ変更機能リリース・ノートを参照してください。 さらに、可用性を向上させるために Liveness Probe が構成されています。 |
| Kubernetes DNSオートスケーラー構成 | 該当なし | 該当なし | 通常の資源利用状況に合わせるため、メモリ資源のリクエストを 5Mi から 7Mi に増やしました。 さらに、可用性を向上させるために Liveness Probe が構成されています。 |
| Kubernetes Metrics Server | v0.6.0 | v0.6.2 | Kubernetes メトリクスサーバーのリリースノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.13 | 1.22.15 | Kubernetes NodeLocal DNSキャッシュのリリースノートをご覧ください。 |
| 一時停止コンテナーのイメージ | 3.8 | 3.9 | ポーズコンテナ画像のリリースノートを参照してください。 |