Kubernetes バージョン 変更履歴 1.27
バージョン 1.27 を実行している IBM Cloud® Kubernetes Service クラスタで利用可能なメジャー、マイナー、およびパッチアップデートのバージョン変更に関する情報を表示します。 変更には、Kubernetes および IBM Cloud Provider コンポーネントへの更新が含まれます。
このバージョンのサポートは終了しました。 できるだけ早く、クラスターを サポートされるバージョン に更新してください。
概要
バージョン 1.23 またはそれ以前を実行しているクラスタでは、 IBM Cloud プロバイダー・バージョンは、ベータ版である Kubernetes API と機能を有効にします。 ほとんどの新規ベータ機能は、デフォルトで無効になっています。 Kubernetes 変更される可能性のあるアルファ機能は、すべてのバージョンで無効になっています。 詳しくは、 Kubernetes コンポーネントのデフォルトのサービス設定 および各バージョンの 機能ゲート を参照してください。
メジャー・バージョン、マイナー・バージョン、パッチ・バージョンについてと、マイナー・バージョン間の準備アクションについて詳しくは、Kubernetes のバージョンを参照してください。
IBM Cloud のセキュリティー情報 で、 IBM Cloud Kubernetes Serviceに影響するセキュリティー脆弱性を確認します。 IBM Cloud Kubernetes Service に関連する Kubernetes クラスターのセキュリティー情報のみを表示するように結果をフィルタリングできます。 他のセキュリティー脆弱性に対処するが、通常の使用法では IBM Cloud Kubernetes Service に影響を与えることが知られていない脆弱性について IBM セキュリティー情報も参照しない変更ログ項目。 特権コンテナーを実行する場合、ワーカーでコマンドを実行する場合、または信頼されないコードを実行する場合は、リスクにさらされる可能性があります。
一部の変更ログは_ワーカー・ノード・フィックスパック_用であり、ワーカー・ノードにのみ適用されます。 これらのパッチを適用して、ワーカー・ノードのセキュリティー・コンプライアンスを確実にする必要があります。 このようなワーカー・ノード・フィックスパックのバージョンはマスターよりも高くなることがあります。ワーカー・ノードに固有のビルド・フィックスパックがあるからです。 その他の変更ログは_マスター・フィックスパック_用であり、クラスター・マスターにのみ適用されます。 マスターのフィックスパックは自動的に適用されない場合があります。 これらを手動で適用することもできます。 パッチのタイプについて詳しくは、更新タイプを参照してください。
バージョン 1.27 変更履歴
バージョン 1.27 の変更ログを確認する。
ワーカーノード修正パック 1.27.16_1592、2024年9月10日リリース
次の表は、ワーカーノードフィックスパック 1.27.16_1592 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | CVE-2016-1585, CVE-2024-41810 の Worker ノードパッケージの更新、 CVE-2024-41957, CVE-2024-43374. |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 1.7.20 | 1.7.21 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.27.16_1590、2024年8月28日リリース
次の表は、マスターフィックスパック 1.27.16_1590 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.5.7 | v1.5.8 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| etcd | v3.5.14 | v3.5.15 | etcd リリース・ノートを参照してください。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.23 | v2.4.24 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | 312030f | 897f067 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.12 | v2.8.13 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2967 | 3022 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.17 | v0.13.18 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
ワーカーノード修正パック 1.27.16.1591、2024年8月26日リリース
次の表は、ワーカーノードフィックスパック 1.27.16.1591 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-192-generic | 5.4.0-193-generic | Worker node kernel &CVE-2021-46926, CVE-2022-48174, CVE-2023-52629 のパッケージ更新、CVE-2023-52760, CVE-2024-2201, CVE-2024-24860、CVE-2024-26830, CVE-2024-26921, CVE-2024-26929、CVE-2024-36901, CVE-2024-39484, CISベンチマーク準拠:1.1.10, 5.1.3. |
| Containerd | 該当なし | 該当なし | 該当なし |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Haproxy | c91c765 | 546887a | CVE-2024-2398, CVE-2024-37370 のセキュリティ修正、CVE-2024-37371, CVE-2024-6345. |
Worker node fix pack 1.27.16_1589、2024年8月12日リリース
次の表は、ワーカーノードフィックスパック 1.27.16_1589 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
マスターフィックスパック 1.27.16_1587、2024年7月31日リリース
次の表は、マスターフィックスパック 1.27.16_1587 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.11 | v1.5.7 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| etcd | v3.5.13 | v3.5.14 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 10ea2b1 | 184b5e2 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1595 | 1598 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.20 | v2.4.23 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 443 | 445 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | 14d0ab5 | 312030f | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.11 | v2.8.12 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.27.15 | v1.27.16 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2933 | 2967 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.16 | v0.13.17 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
ワーカーノード修正パック 1.27.15_1588、2024年7月29日リリース
次の表は、ワーカーノードフィックスパック 1.27.15_1588 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-189-generic | 5.4.0-190-generic | Worker node kernel &CVE-2022-48655, CVE-2024-0760 のパッケージ更新、CVE-2024-1737, CVE-2024-1975, CVE-2024-26583、CVE-2024-26584, CVE-2024-26585, CVE-2024-26907、CVE-2024-36016, CVE-2024-4076, CVE-2024-5569. |
| Containerd | 1.7.19 | 1.7.20 | 詳しくは、 変更ログを参照してください。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| GPU デバイスのプラグインおよびインストーラー | 184b5e2 | 47ed2ef | CVE-2024-4032 のセキュリティ修正。 |
| Haproxy | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.27.15_1584、2024年7月15日リリース
次の表は、ワーカーノードフィックスパック 1.27.15_1584 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-187-generic | 5.4.0-189-generic | ワーカーノードカーネルとパッケージの更新 CVE-2023-6270、CVE-2023-6597、 CVE-2024-0450、CVE-2024-2201、CVE-2024-23307、 CVE-2024-24861、CVE-2024-26586、CVE-2024-26642、 CVE-2024-26643、CVE-2024-26828、CVE-2024-26889、 CVE-2024-26922、CVE-2024-26923、CVE-2024-26925、 CVE-2024-26926。 |
| Containerd | 1.7.18 | 1.7.19 | 詳しくは、 変更ログを参照してください。 |
| HAProxy | e77d4ca | c91c765 | セキュリティ修正 CVE-2024-28182、 CVE-2024-25062。 |
Worker node fix pack 1.27.15_1583、2024年7月9日リリース
次の表は、ワーカーノードフィックスパック 1.27.15_1583 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-186-generic | 5.4.0-187-generic | ワーカーノードカーネルとパッケージの更新 CVE-2022-4968 、CVE-2024-2201 、CVE-2024-26643 、CVE-2024-26925 、CVE-2024-32002 、CVE-2024-38428。 |
| HAProxy | 18889dd | e77d4ca | 新しいバージョンにはセキュリティ修正が含まれています |
| GPU デバイスのプラグインおよびインストーラー | 8ef78ef | fbdf629 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
マスターフィックスパック 1.27.15_1581、2024年6月19日リリース
次の表は、マスターフィックスパック 1.27.15_1581 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.10 | v1.4.11 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| GPU デバイスのプラグインおよびインストーラー | 9fad43c | 10ea2b1 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1589 | 1595 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 0281c94 | 48787be | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | 4c5d156 | 14d0ab5 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.10 | v2.8.11 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.27.14 | v1.27.15 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.23.0 | 1.23.1 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
| Portieris アドミッション・コントローラー | v0.13.15 | v0.13.16 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.27.15_1582、2024年6月18日リリース
次の表は、ワーカーノードフィックスパック 1.27.15_1582 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-182-generic | 5.4.0-186-generic | ワーカー・ノードのカーネルおよびパッケージの更新 CVE-2021-47063、 CVE-2021-47070、 CVE-2023-47233、 CVE-2023-52530、 CVE-2024-26614、 CVE-2024-26622、 CVE-2024-26712、 CVE-2024-26733、 CIS ベンチマーク・コンプライアンス: 1.5.4、 1.5.5、 4.5.5、 3.3.4、 3.3.9、 1.1.1.2、 1.1.1.3、 1.1.1.4、 1.1.1.5。 |
| Kubernetes | 1.27.14 | 1.27.15 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.17 | 1.7.18 | 詳しくは、 変更ログを参照してください。 |
| HAProxy | 0062a3c | 18889dd | CVE-2024-25062のセキュリティー・フィックス。 |
Worker node fix pack 1.27.14_1578、2024年6月3日リリース
次の表は、ワーカーノードフィックスパック 1.27.14_1578 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-182-generic | 5.4.0-182-generic | ワーカー・ノード・パッケージは、 CVE-2023-22745、 CVE-2024-32004、 CVE-2024-32020、 CVE-2024-32021、 CVE-2024-32465、 CVE-2024-33599、 CVE-2024-33600、 CVE-2024-33601、 CVE-2024-33602、 CVE-2024-34064、 CVE-2024-3651を更新します。 |
| Kubernetes | 1.27.13 | 1.27.14 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.17 | 1.7.17 | 該当なし |
| HAProxy | e88695e | 0062a3c | CVE-2024-0450、 CVE-2024-33599、 CVE-2024-26461、 CVE-2021-43618、 CVE-2024-22365、 CVE-2023-6597、 CVE-2024-26458、 CVE-2024-2961、 CVE-2024-33601、 CVE-2024-33602、 CVE-2023-7008、 CVE-2023-6004、 CVE-2023-6918、 CVE-2024-33600のセキュリティー・フィックス。 |
マスターフィックスパック 1.27.14_1577、2024年5月29日リリース
次の表は、マスターフィックスパック 1.27.14_1577 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.26.4 | v3.27.2 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.4.9 | v1.4.10 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| GPU デバイスのプラグインおよびインストーラー | 206b5a6 | 9fad43c | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1537 | 1589 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.19 | v2.4.20 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.27.12-10 | v1.27.14-1 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 442 | 443 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 50808cc | 0281c94 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.9 | v2.8.10 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| コネクティビティ・エージェントとサーバー | v0.1.5_47_iks | v0.1.9_105_iks | Konnectivity リリース・ノートを参照してください。 |
| Kubernetes | v1.27.13 | v1.27.14 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2867 | 2933 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.13 | v0.13.15 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.27.13_1575、2024年5月23日リリース
次の表は、ワーカーノードフィックスパック 1.27.13_1575 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-177-generic | 5.4.0-182-generic | ワーカー・ノード・パッケージおよびカーネルの更新 CVE-2016-9840、 CVE-2016-9841、 CVE-2018-25032、 CVE-2022-37434、 CVE-2023-23000、 CVE-2023-23004、 CVE-2023-24023、 CVE-2023-4421、 CVE-2023-46838、 CVE-2023-52600、 CVE-2023-52603、 CVE-2023-5388、 CVE-2023-6135、 CVE-2024-0607、 CVE-2024-1086、 CVE-2024-23851、 CVE-2024-24855、 CVE-2024-26581、 CVE-2024-26589、 CVE-2024-28085、 CVE-2024-28834、 CVE-2024-2961、 CIS ベンチマーク・コンプライアンス: 4.5.1.6、 4.5.1.7、 4.5.7。 |
| Kubernetes | 1.27.13 | 1.27.13 | 該当なし |
| Containerd | 1.7.16 | 1.7.17 | 詳しくは、 変更ログを参照してください。 |
| HAProxy | d225100 | 4e826da | CVE-2024-2961, CVE-2024-28834. |
Worker node fix pack 1.27.13_1574、2024年5月6日リリース
次の表は、ワーカーノードフィックスパック 1.27.13_1574 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-177-generic | 5.4.0-177-generic | CVE-2015-1197、 CVE-2023-7207、 CVE-2024-28182、 CVE-2024-32487に対するワーカー・ノード・パッケージの更新。 CIS ベンチマーク・コンプライアンス: 1.1.2.1、 1.1.2.2、 1.1.2.3、および 1.1.2.4。 |
| Kubernetes | 1.27.13 | 1.27.13 | 該当なし |
| Containerd | 1.7.15 | 1.7.16 | 詳しくは、 変更ログを参照してください。 |
| HAProxy | 295dba8 | 295dba8 | 該当なし |
| GPU デバイスのプラグインおよびインストーラー | 9fad43c | 806184d | CVE-2022-48554、 CVE-2023-2975、 CVE-2023-3446、 CVE-2023-5678、 CVE-2024-22365、 CVE-2023-7008、 CVE-2023-3817、 CVE-2023-6129、 CVE-2023-6237、 CVE-2024-0727のセキュリティー・フィックス。 |
マスター修正パック 1.27.13_1572、2024年4月24日リリース
次の表は、マスターフィックスパック 1.27.13_1572 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.8 | v1.4.9 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| etcd | v3.5.12 | v3.5.13 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 71cb7f7 | 206b5a6 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.27.12-1 | v1.27.12-10 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 803912f | 50808cc | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | bd30030 | 4c5d156 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.8 | v2.8.9 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.27.12 | v1.27.13 | 更新により、 CVE-2024-3177 が解決されます。 詳しくは、 Security Bulletin および Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2831 | 2867 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.12 | v0.13.13 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.27.13_1573、2024年4月22日リリース
次の表は、ワーカーノードフィックスパック 1.27.13_1573 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-174-generic | 5.4.0-177-generic | CVE-2016-9840、 CVE-2016-9841、 CVE-2018-25032、 CVE-2022-37434、 CVE-2023-23000、 CVE-2023-23004、 CVE-2023-24023、 CVE-2023-4421、 CVE-2023-46838、 CVE-2023-52600、 CVE-2023-52603、 CVE-2023-5388、 CVE-2023-6135、 CVE-2024-0607、 CVE-2024-1086、 CVE-2024-23851、 CVE-2024-24855、 CVE-2024-26581、 CVE-2024-26589、 CVE-2024-28085、 CVE-2024-28834、 CVE-2024-2961のワーカー・ノードおよびカーネル・パッケージの更新。 |
| Kubernetes | 1.27.12 | 1.27.13 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.13 | 1.7.15 | 詳しくは、 変更ログを参照してください。 |
| HAProxy | 295dba8 | 4e826da | CVE-2024-28834のセキュリティー・フィックス。 |
| GPU デバイスのプラグインおよびインストーラー | 206b5a6 | 9fad43c1 | CVE-2024-1488、 CVE-2024-28834、 CVE-2024-28835のセキュリティー・フィックス。 |
Worker node fix pack 1.27.12_1571、2024年4月8日リリース
次の表は、ワーカーノードフィックスパック 1.27.12_1571 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-174-generic | 5.4.0-174-generic | CVE-2024-2398、 CVE-2024-28085に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 1.27.12 | 1.27.12 | 該当なし |
| Containerd | 1.7.14 | 1.7.13 | バグが原因で復帰しました。 |
| HAProxy | 512b32a | 295dba8 | CVE-2023-28322、 CVE-2023-38546、 CVE-2023-46218、 CVE-2023-52425 のセキュリティー・フィックス |
| GPU デバイスのプラグインおよびインストーラー | 5b69345 | 206b5a6 | CVE-2023-28322、 CVE-2023-38546、 CVE-2023-46218、 CVE-2023-52425 のセキュリティー・フィックス |
マスターフィックスパック 1.27.12_1569、2024年3月27日リリース
次の表は、マスターフィックスパック 1.27.12_1569 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.7 | v1.4.8 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| ゲートウェイ付きクラスター・コントローラー | 2415 | 2502 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1534 | 1537 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.18 | v2.4.19 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.27.11-2 | v1.27.12-1 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 441 | 442 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 90a78ef | 803912f | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.7 | v2.8.8 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.27.11 | v1.27.12 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.28 | 1.23.0 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2807 | 2831 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.11 | v0.13.12 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.27.12_1570、2024年3月25日リリース
次の表は、ワーカーノードフィックスパック 1.27.12_1570 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-173-generic | 5.4.0-174-generic | CVE-2012-6655、 CVE-2023-23000、 CVE-2023-23004、 CVE-2024-1086、 CVE-2024-22667、 CVE-2024-24855のワーカー・ノードのカーネルおよびパッケージの更新。 |
| Kubernetes | 1.27.11 | 1.27.12 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.14 | 1.7.14 | 該当なし |
| HAProxy | 512b32 | 512b32 | 該当なし |
Worker node fix pack 1.27.11_1568、2024年3月13日リリース
次の表は、ワーカーノードフィックスパック 1.27.11_1568 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-172-generic | 5.4.0-173-generic | CVE-2022-47695、 CVE-2022-48063、 CVE-2022-48065、 CVE-2022-48624、 CVE-2023-0340、 CVE-2023-22995、 CVE-2023-50782、 CVE-2023-51779、 CVE-2023-51781、 CVE-2023-51782、 CVE-2023-6915、 CVE-2024-0565、 CVE-2024-0646、 CVE-2024-24806、 CVE-2024-25062のワーカー・ノード・カーネルおよびパッケージの更新。 |
| Kubernetes | 1.27.11 | 1.27.11 | 該当なし |
| HAProxy | 9b0400 | 512b32 | 該当なし |
| Containerd | 1.7.13 | 1.7.14 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.27.11_1566、2024年2月28日リリース
次の表は、マスターフィックスパック 1.27.11_1566 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.6 | v1.4.7 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| etcd | v3.5.11 | v3.5.12 | etcd リリース・ノートを参照してください。 |
| ゲートウェイ付きクラスター・コントローラー | 該当なし | 2415 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| GPU デバイスのプラグインおよびインストーラー | 6273cd0 | d992fea | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1525 | 1534 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.14 | v2.4.18 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.27.10-3 | v1.27.11-2 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 439 | 441 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | 7185ea1 | bd30030 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.6 | v2.8.7 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.27.10 | v1.27.11 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2789 | 2807 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
Worker node fix pack 1.27.11_1567、2024年2月26日リリース
次の表は、ワーカーノードフィックスパック 1.27.11_1567 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-171-generic | 5.4.0-172-generic | CVE-2023-4408、 CVE-2023-4641、 CVE-2023-50387、 CVE-2023-50868、 CVE-2023-51781、 CVE-2023-5517、 CVE-2023-6516、 CVE-2023-6915、 CVE-2024-0565、 CVE-2024-0646のワーカー・ノード・カーネル & パッケージの更新。 |
| Containerd | 1.7.13 | 1.7.13 | 該当なし |
Worker node fix pack 1.27.10_1563、2024年2月12日リリース
次の表は、ワーカーノードフィックスパック 1.27.10_1563 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-170-generic | 5.4.0-171-generic | CVE-2023-2953、 CVE-2023-45863、 CVE-2023-5678、 CVE-2023-6040、 CVE-2023-6606、 CVE-2023-6931、 CVE-2023-6932、 CVE-2024-0727のワーカー・ノード・カーネル & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 1.7.12 | 1.7.13 | 詳しくは、 変更ログ および CVE-2024-21626を参照してください。 |
| HAProxy | a13673 | 9b0400 | CVE-2024-0553、 CVE-2023-48795、 CVE-2021-35937、 CVE-2021-35938、 CVE-2021-35939のセキュリティー修正。 |
マスターフィックスパック 1.27.10_1561、2024年1月31日リリース
次の表は、マスターフィックスパック 1.27.10_1561 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.26.3 | v3.26.4 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.4.5 | v1.4.6 | 新規バージョンにはセキュリティー修正が含まれています。 |
| etcd | v3.5.10 | v3.5.11 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 0e3950c | 6273cd0 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Calico の拡張 | 1487 | 1525 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.27.8-5 | v1.27.10-3 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | 58e69e0 | 90a78ef | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | e544e35 | 7185ea1 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.5 | v2.8.6 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.27.8 | v1.27.10 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.27 | 1.22.28 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2767 | 2789 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Portieris アドミッション・コントローラー | v0.13.10 | v0.13.11 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.27.10_1562、2024年1月29日リリース
次の表は、ワーカーノードフィックスパック 1.27.10_1562 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-169-generic | 5.4.0-170-generic | CVE-2020-28493、 CVE-2022-44840、 CVE-2022-45703、 CVE-2022-47007、 CVE-2022-47008、 CVE-2022-47010、 CVE-2022-47011、 CVE-2023-6004、 CVE-2023-6040、 CVE-2023-6606、 CVE-2023-6918、 CVE-2023-6931、 CVE-2023-6932、 CVE-2024-0553、 CVE-2024-22195、 CVE-2024-22365のワーカー・ノード・パッケージおよびカーネルの更新。 |
| Kubernetes | 1.27.8 | 1.27.10 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.12 | 1.7.12 | 該当なし |
| HAProxy | e105dc | a13673 | CVE-2023-7104、 CVE-2023-27043のセキュリティー・フィックス。 |
Worker node fix pack 1.27.8_1560、2024年1月16日リリース
次の表は、ワーカーノードフィックスパック 1.27.8_1560 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2021-41617、 CVE-2022-39348、 CVE-2023-46137、 CVE-2023-51385、 CVE-2023-7104に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 1.27.8 | 1.27.8 | 該当なし |
| Containerd | 1.7.11 | 1.7.12 | 詳しくは、 変更ログを参照してください。 |
| Haproxy | 3060b0 | e105dc | CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564. |
Worker node fix pack 1.27.8_1559、2024年1月2日リリース
次の表は、ワーカーノードフィックスパック 1.27.8_1559 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2023-48795への対策としてワーカー・ノード・パッケージが更新されました。 |
| Kubernetes | 1.27.8 | 1.27.8 | 該当なし |
| Containerd | 1.7.11 | 1.7.11 | 該当なし |
Worker node fix pack 1.27.8_1558、2023年12月18日リリース
次の表は、ワーカーノードフィックスパック 1.27.8_1558 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-167-generic | 5.4.0-169-generic | CVE-2020-19726、 CVE-2021-46174、 CVE-2022-1725、 CVE-2022-1771、 CVE-2022-1897、 CVE-2022-2000、 CVE-2022-35205、 CVE-2023-23931、 CVE-2023-31085、 CVE-2023-37453、 CVE-2023-39192、 CVE-2023-39193、 CVE-2023-39804、 CVE-2023-42754、 CVE-2023-45539、 CVE-2023-45871、 CVE-2023-46218、 CVE-2023-46246、 CVE-2023-4806、 CVE-2023-4813、 CVE-2023-48231、 CVE-2023-48233、 CVE-2023-48234、 CVE-2023-48235、 CVE-2023-48236、 CVE-2023-48237、 CVE-2023-5178、 CVE-2023-5717のワーカー・ノード・カーネル & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 1.7.10 | 1.7.11 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.27.8_1556、2023年12月6日リリース
次の表は、マスターフィックスパック 1.27.8_1556 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| GPU デバイスのプラグインおよびインストーラー | 99267c4 | 0e3950c | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.12 | v2.4.14 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.27.7-4 | v1.27.8-5 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 438 | 439 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | c33e6e7 | 58e69e0b | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| コネクティビティ・エージェントとサーバー | v0.1.5_39_iks | v0.1.5_47_iks | Konnectivity リリース・ノートを参照してください。 |
| Kubernetes | v1.27.7 | v1.27.8 | コミュニティーの Kubernetes リリース・ノートを参照してください。 CVE-2023-39325 および CVE-2023-44487を解決します。 詳細については、セキュリティ情報を参照してください:IBM Cloud Kubernetes Service は、Kubernetes API サーバーのセキュリティ脆弱性(CVE-2023-39325 および CVE-2023-44487) の影響を受けます。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.24 | 1.22.27 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2731 | 2767 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
Worker node fix pack 1.27.8_1557、2023年12月4日リリース
次の表は、ワーカーノードフィックスパック 1.27.8_1557 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-166-generic | 5.4.0-167-generic | CVE-2023-31085、 CVE-2023-40217、 CVE-2023-44487、 CVE-2023-45871、 CVE-2023-47038、 CVE-2023-5981のワーカー・ノード・カーネル & パッケージの更新。 |
| Kubernetes | 1.27.7 | 1.27.8 | コミュニティー Kubernetes の変更ログを確認します。 |
Worker node fix pack 1.27.7_1548、2023年11月29日リリース
次の表は、ワーカーノードフィックスパック 1.27.7_1548 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-166-generic | 5.4.0-166-generic | CVE-2023-36054、 CVE-2023-4016、 CVE-2023-43804、 CVE-2023-45803に対するワーカー・ノード・パッケージの更新。 |
| Kubernetes | 1.27.6 | 1.27.7 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.8 | 1.7.9 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.27.7_1547、2023年11月15日リリース
次の表は、マスターフィックスパック 1.27.7_1547 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.4 | v1.4.5 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| etcd | v3.5.9 | v3.5.10 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 4319682 | 99267c4 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.27.6-8 | v1.27.7-4 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 435 | 438 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud Metrics Server 構成ウォッチャー | a1edf56 | c33e6e7 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud RBAC 演算子 | f0d3265 | e544e35 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.4 | v2.8.5 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.27.6 | v1.27.7 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2681 | 2731 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| コネクティビティ・エージェントとサーバー | v0.1.3_5_iks | v0.1.5_39_iks | Konnectivity リリース・ノートを参照してください。 |
| Portieris アドミッション・コントローラー | v0.13.8 | v0.13.10 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.27.6_1546、2023年11月8日リリース
次の表は、ワーカーノードフィックスパック 1.27.6_1546 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-165-generic | 5.4.0-166-generic | CVE-2023-0597、 CVE-2023-31083、 CVE-2023-34058、 CVE-2023-34059、 CVE-2023-34319、 CVE-2023-3446、 CVE-2023-3772、 CVE-2023-3817、 CVE-2023-4132、 CVE-2023-42752、 CVE-2023-42753、 CVE-2023-42755、 CVE-2023-42756、 CVE-2023-4622、 CVE-2023-4623、 CVE-2023-4733、 CVE-2023-4735、 CVE-2023-4750、 CVE-2023-4751、 CVE-2023-4752、 CVE-2023-4781、 CVE-2023-4881、 CVE-2023-4921、 CVE-2023-5344、 CVE-2023-5441、 CVE-2023-5535のワーカー・ノード・カーネル & パッケージの更新。 |
| Containerd | 1.7.7 | 1.7.8 | 詳しくは、 変更ログを参照してください。 |
マスターフィックスパック 1.27.6_1544、2023年10月25日リリース
次の表は、マスターフィックスパック 1.27.6_1544 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.26.1 | v3.26.3 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.4.2 | v1.4.4 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Calico の拡張 | 1390 | 1487 | 新規バージョンにはセキュリティー修正が含まれています。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.10 | v2.4.12 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| IBM Cloud コントローラー・マネージャー | v1.27.5-3 | v1.27.6-8 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 service.kubernetes.io/ibm-load-balancer-cloud-provider-vpc-idle-connection-timeout アノテーションのロジックが変更されました。 デフォルトのアイドル・タイムアウトは、アカウント設定によって異なります。 通常、この値は 50 です。 ただし、許可リストに登録されている一部のアカウントでは、タイムアウト設定が大きくなっています。
アノテーションを設定しない場合、ロード・バランサーはアカウントのタイムアウト設定を使用します。 このアノテーションを設定することにより、タイムアウトを明示的に指定できます。 |
| IBM Cloud RBAC 演算子 | 4e2f346 | f0d3265 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| 鍵管理サービス・プロバイダー | v2.8.2 | v2.8.4 | 新規バージョンには、更新とセキュリティー・フィックスが含まれています。 |
| Kubernetes | v1.27.5 | v1.27.6 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.23 | 1.22.24 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
| Portieris アドミッション・コントローラー | v0.13.6 | v0.13.8 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.27.6_1545、2023年10月23日リリース
次の表は、ワーカーノードフィックスパック 1.27.6_1545 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-164-generic | 5.4.0-165-generic | CVE-2022-3234、 CVE-2022-3256、 CVE-2022-3324、 CVE-2022-3352、 CVE-2022-3520、 CVE-2022-3591、 CVE-2022-3705、 CVE-2022-4292、 CVE-2022-4293、 CVE-2023-34319、 CVE-2023-38546、 CVE-2023-42752、 CVE-2023-42753、 CVE-2023-42755、 CVE-2023-42756、 CVE-2023-4622、 CVE-2023-4623、 CVE-2023-4881、 CVE-2023-4921のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 1.27.5 | 1.27.6 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.7.6 | 1.7.7 | 詳しくは、 変更ログを参照してください。 |
Worker node fix pack 1.27.5_1542、2023年10月9日リリース
次の表は、ワーカーノードフィックスパック 1.27.5_1542 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-163-generic | 5.4.0-164-generic | CVE-2021-4001、 CVE-2023-1206、 CVE-2023-20588、 CVE-2023-3212、 CVE-2023-3863、 CVE-2023-40283、 CVE-2023-4128、 CVE-2023-4194、 CVE-2023-43785、 CVE-2023-43786、 CVE-2023-43787のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.27.5_1541、2023年9月27日リリース
次の表は、ワーカーノードフィックスパック 1.27.5_1541 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-162-generic | 5.4.0-163-generic | CVE-2023-3341、 CVE-2023-4156、 CVE-2023-4128、 CVE-2023-20588、 CVE-2023-20900、 CVE-2023-40283のパッケージ更新。 |
| RHEL 8 パッケージ | 4.18.0-477.21.1.el8_8 | 4.18.0-477.27.1.el8_8 | CVE-2023-2002、 CVE-2023-3090、 CVE-2023-3390、 CVE-2023-3776、 CVE-2023-4004、 CVE-2023-20593、 CVE-2023-29491、 CVE-2023-30630、 CVE-2023-35001、 CVE-2023-35788のワーカー・ノード・カーネルの & パッケージの更新。 |
マスターフィックスパック 1.27.5_1540、2023年9月20日リリース
次の表は、マスターフィックスパック 1.27.5_1540 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.26.0 | v3.26.1 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.4.1 | v1.4.2 | Go をバージョン 1.20.8 に更新し、依存関係を更新しました。 |
| IBM Cloud Block Storage のドライバーとプラグイン | v2.4.5 | v2.4.10 | Go dependencies を更新しました。 より新しい UBI ベース・イメージに更新されました。 |
| IBM Cloud コントローラー・マネージャー | v1.27.4-5 | v1.27.5-3 | Kubernetes 1.27.5 リリースをサポートするために更新されました。 Go をバージョン 1.20.7 に更新し、 Go dependencies を更新しました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 434 | 435 | Go をバージョン 1.20.6 に更新し、依存関係を更新しました。 より新しい UBI ベース・イメージに更新されました。 |
| 鍵管理サービス・プロバイダー | v2.8.1 | v2.8.2 | Go dependencies を更新しました。 |
| Kubernetes | v1.27.4 | v1.27.5 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2631 | 2681 | Go をバージョン 1.19.12 に更新し、 Go dependencies を更新しました。 |
Worker node fix pack 1.27.4_1538、2023年9月12日リリース
次の表は、ワーカーノードフィックスパック 1.27.4_1538 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-156-generic | 5.4.0-162-generic | CVE-2020-21047、 CVE-2021-33294、 CVE-2022-40982、 CVE-2023-20593CVE-2023-2269、 CVE-2023-31084、 CVE-2023-3268、 CVE-2023-3609、 CVE-2023-3611、 CVE-2023-3776のワーカー・ノード・カーネルの & パッケージの更新。 |
| Containerd | 1.7.4 | 1.7.5 | 該当なし |
マスターフィックスパック 1.27.4_1536、2023年8月30日リリース
次の表は、マスターフィックスパック 1.27.4_1536 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.4.0 | v1.4.1 | Go をバージョン 1.19.12 に更新し、依存関係を更新しました。 |
| GPU デバイスのプラグインおよびインストーラー | 495931a | 8e87e60 | Go をバージョン 1.19.11 に更新しました。 |
| IBM Cloud コントローラー・マネージャー | v1.27.4-1 | v1.27.4-5 | CVE を解決するために Go 依存関係が更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 433 | 434 | Go をバージョン 1.20.6 に更新し、依存関係を更新しました。 より新しい UBI ベース・イメージに更新されました。 |
| IBM Cloud Metrics Server 構成ウォッチャー | d293d8b | a1edf56 | Go をバージョン 1.20.6 に更新しました。 |
| 鍵管理サービス・プロバイダー | v2.8.0 | v2.8.1 | 更新された Go 依存関係 |
| Portieris アドミッション・コントローラー | v0.13.5 | v0.13.6 | Portieris アドミッションコントローラのリリースノートを参照してください。 |
Worker node fix pack 1.27.4_1537、2023年8月28日リリース
次の表は、ワーカーノードフィックスパック 1.27.4_1537 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 5.4.0-155-generic | 5.4.0-156-generic | CVE-2022-2598、 CVE-2022-3016、 CVE-2022-3037、 CVE-2022-3099、 CVE-2023-40225に対するワーカー・ノード・カーネル・パッケージの更新。 |
Worker node fix pack 1.27.4_1535、2023年8月15日リリース
次の表は、ワーカーノードフィックスパック 1.27.4_1535 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | CVE-2020-36691、 CVE-2022-0168、 CVE-2022-1184、 CVE-2022-2208、 CVE-2022-2210、 CVE-2022-2257、 CVE-2022-2264、 CVE-2022-2284、 CVE-2022-2285、 CVE-2022-2286、 CVE-2022-2287、 CVE-2022-2289、 CVE-2022-27672、 CVE-2022-4269、 CVE-2023-1611、 CVE-2023-2124、 CVE-2023-3090、 CVE-2023-3111、 CVE-2023-3141、 CVE-2023-32629、 CVE-2023-3390、 CVE-2023-35001のパッケージ更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Containerd | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.27.4_1534、2023年8月1日リリース
次の表は、ワーカーノードフィックスパック 1.27.4_1534 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-212-generic | 4.15.0-214-generic | CVE-2020-13987、 CVE-2020-13988、 CVE-2020-17437、 CVE-2022-1184、 CVE-2022-3303、 CVE-2023-1611、 CVE-2023-1670、 CVE-2023-1859、 CVE-2023-1990、 CVE-2023-20867、 CVE-2023-2124、 CVE-2023-2828、 CVE-2023-3090、 CVE-2023-3111、 CVE-2023-3141、 CVE-2023-3268、 CVE-2023-3390、 CVE-2023-35001のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 5.4.0-153-generic | 5.4.0-155-generic | CVE-2020-13987、 CVE-2020-13988、 CVE-2020-17437、 CVE-2023-20867、 CVE-2023-28321、 CVE-2023-28322、 CVE-2023-3090、 CVE-2023-32629、 CVE-2023-3390、 CVE-2023-35001、 CVE-2023-38408のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 1.27.3 | 1.27.4 | 詳しくは、 変更ログを参照してください。 |
| Containerd | 1.6.21 | 1.6.22 | 詳しくは、 変更ログを参照してください。 |
マスターフィックス1.27.4_1533、2023年7月27日リリース
次の表は、マスターフィックスパック 1.27.4_1533 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| クラスターの正常性イメージ | v1.3.21 | v1.4.0 | Go がバージョン 1.19.11 に更新され、 Go 依存関係が更新されました。 FedRAMP イネーブルメント・サポートにより UBI ベース・イメージが更新されました。 |
| etcd | 該当なし | 該当なし | etcd は、必要に応じて自動的にデフラグされるようになりました。 |
| GPU デバイスのプラグインおよびインストーラー | 202b284 | 495931a | Go をバージョン 1.20.6 に更新しました。 |
| IBM Cloud コントローラー・マネージャー | v1.27.3-1 | v1.27.4-1 | Kubernetes 1.27.4 リリースをサポートするように更新されました。 Go 依存関係が更新され、 Go バージョン 1.20.6 になりました。 クラシック・ロード・バランサーへの更新が時間差で行われるようになりました。 |
| 鍵管理サービス・プロバイダー | v2.6.7 | v2.8.0 | Go がバージョン 1.19.11 に更新され、 Go 依存関係が更新されました。 FedRAMP イネーブルメント・サポートにより UBI ベース・イメージが更新されました。 |
| コネクティビティ・エージェントとサーバー | v0.1.2_591_iks | v0.1.3_5_iks | Konnectivity リリース・ノートを参照してください。 |
| Kubernetes NodeLocal DNS キャッシュ | 1.22.21 | 1.22.23 | Kubernetes NodeLocal DNSキャッシュのリリースノートを参照してください。 |
| Kubernetes | v1.27.3 | v1.27.3 | Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2584 | 2631 | Go がバージョン 1.19.10 に更新され、 Go 依存関係が更新されました。 Alpine の基本イメージが更新されました。 |
Worker node fix pack 1.27.3_1532、2023年7月17日リリース
次の表は、ワーカーノードフィックスパック 1.27.3_1532 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Kubernetes | 該当なし | 該当なし | 該当なし |
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2023-24626、 CVE-2023-2953への対策としてワーカー・ノード・パッケージが更新されました。 |
| Ubuntu 20.04 パッケージ | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.27.3_1530、2023年7月3日リリース
次の表は、ワーカーノードフィックスパック 1.27.3_1530 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2023-2603、CVE-2023-3138 への対策としてワーカー・ノード・パッケージを更新 |
| Ubuntu 20.04 パッケージ | 5.4.0-150-generic | 5.4.0-153-generic | CVE-2023-0461、CVE-2023-1380、CVE-2023-1670、CVE-2023-1859、CVE-2023-2612、CVE-2023-2828、CVE-2023-30456、 CVE-2023-3138、CVE-2023-31436、CVE-2023-32233、 CVE-2023-3297のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 1.27.2 | 1.27.3 | Kubernetes リリース・ノートを参照してください。 |
マスターフィックスパック 1.27.3_1529、2023年6月27日リリース
次の表は、マスターフィックスパック 1.27.3_1529 の変更点を示しています。 マスターのパッチ更新は自動的に適用されます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Calico | v3.25.1 | v3.26.0 | Calico リリース・ノートを参照してください。 |
| クラスターの正常性イメージ | v1.3.20 | v1.3.21 | Go 依存関係が更新され、 Go バージョン 1.19.10 になりました。 |
| etcd | v3.5.8 | v3.5.9 | etcd リリース・ノートを参照してください。 |
| GPU デバイスのプラグインおよびインストーラー | 28d80a0 | 202b284 | Go バージョン 1.19.9 に更新 |
| IBM Cloud コントローラー・マネージャー | v1.27.1-8 | v1.27.3-1 | Kubernetes 1.27.3 リリースをサポートするために更新されました。 Go 依存関係が更新され、 Go バージョン 1.20.5 になりました。 calicoctl および vpcctl が更新されました。 |
| IBM Cloud File Storage for Classic プラグインおよびモニター | 431 | 433 | Go をバージョン 1.20.4 に更新しました。 UBI ベース・イメージが更新されました。 |
| IBM Cloud Metrics Server 構成ウォッチャー | d842983 | d293d8b | Go をバージョン 1.20.5 に更新しました。 ビルドおよびベース・イメージの更新。 |
| 鍵管理サービス・プロバイダー | v2.6.6 | v2.6.7 | Go 依存関係が更新され、 Go バージョン 1.19.10 になりました。 |
| Kubernetes | v1.27.2 | v1.27.3 | CVE-2023-2728. 詳しくは、 IBM Cloud Kubernetes Service が Kubernetes API サーバーのセキュリティー脆弱性の影響を受ける(CVE-2023-2728)を参照してください。 Kubernetes リリース・ノートを参照してください。 |
| IBM Cloud プロバイダー用のロード・バランサーとロード・バランサー・モニター | 2486 | 2584 | Go 依存関係が更新され、 Go バージョン 1.19.9 になりました。 基本イメージが更新されました。 |
Worker node fix pack 1.27.2_1528、2023年6月19日リリース
次の表は、ワーカーノードフィックスパック 1.27.2_1528 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 該当なし | 該当なし | CVE-2020-11080、CVE-2023-24329、CVE-2023-2603、CVE-2023-2609、CVE-2023-2610、CVE-2023-32681 のワーカー・ノード・パッケージの更新 |
| Ubuntu 20.04 パッケージ | 5.4.0-149-generic | 5.4.0-150-generic | CVE-2020-11080、CVE-2021-45078、CVE-2023-1380、CVE-2023-1667、CVE-2023-1670、CVE-2023-1859、CVE-2023-2283、 CVE-2023-24329、CVE-2023-24593、CVE-2023-2602、 CVE-2023-2603、CVE-2023-2609、CVE-2023-2610、 CVE-2023-2612、CVE-2023-30456、CVE-2023-3138、 CVE-2023-31436、CVE-2023 から 31484、CVE-2023-32233、 CVE-2023-32643、CVE-2023-32681のワーカー・ノード・カーネルの & パッケージが更新されました。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
Worker node fix pack 1.27.2_1527、2023年6月5日リリース
次の表は、ワーカーノード修正パック 1.27.2_1527 の変更点を示しています。 ワーカー・ノードのパッチ更新は、ワーカー・ノードを更新、再ロード (クラシック・インフラストラクチャー内)、または置換 (VPC インフラストラクチャー内) することによって適用できます。
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| Ubuntu 18.04 パッケージ | 4.15.0-211-generic | 4.15.0-212-generic | CVE-2019-17595、 CVE-2021-39537、 CVE-2022-29458、 CVE-2022-4304、 CVE-2023-1380、 CVE-2023-25584、 CVE-2023-25585、 CVE-2023-25588、 CVE-2023-2650、 CVE-2023-29491、 CVE-2023-30456、 CVE-2023-31436、 CVE-2023-31484、 CVE-2023-32233のワーカー・ノード・カーネルの & パッケージの更新。 |
| Ubuntu 20.04 パッケージ | 5.4.0-148-generic | 5.4.0-149-generic | CVE-2021-39537、 CVE-2022-29458、 CVE-2023-1075、 CVE-2023-1118、 CVE-2023-1380、 CVE-2023-25584、 CVE-2023-25585、 CVE-2023-25588、 CVE-2023-2612、 CVE-2023-2650、 CVE-2023-29491、 CVE-2023-30456、 CVE-2023-31436、 CVE-2023-32233のワーカー・ノード・カーネルの & パッケージの更新。 |
| Kubernetes | 該当なし | 該当なし | 該当なし |
2023年5月24日リリース マスターフィックスパック 1.27.2_1524 およびワーカーノードフィックスパック 1.27.2_1526
| コンポーネント | 前へ | 現行 | 説明 |
|---|---|---|---|
| etcd 構成 | 該当なし | 該当なし | etcd プローブ構成が改善されました。 |
| IBM Cloud Controller Manager | v1.26.4-7 | v1.27.1-8 | Kubernetes 1.27.1 リリースをサポートするように更新されました。 Go 依存関係が更新され、 Go バージョン 1.20.3 になりました。 基本イメージが更新されました。 並行ノードおよびサービス同期ワーカーのデフォルト数が増加しました。 VPC ロード・バランサーの更新を非同期で完了できるようになりました。 |
| Kubernetes | v1.26.5 | v1.27.2 | Kubernetes リリース・ノートを参照してください。 |
| Kubernetes アドオン・サイズ変更機能 | 1.8.16 | 1.8.18 | Kubernetes アドオン・サイズ変更機能リリース・ノートを参照してください。 |
| Kubernetes CSI スナップショット・コントローラーおよび CRD | v6.0.1 | v6.2.1 | スナップショッターのリリースノート( Kubernetes container storage interface(CSI))を 参照してください。 |
| Kubernetes DNSオートスケーラーの設定 | 該当なし | 該当なし | 10Mi に対する Kubernetes DNS 自動スケーリング機能のメモリー・リソース要求が増えました。 |
| Kubernetes Metrics Server | v0.6.2 | v0.6.3 | Kubernetes Metrics Serverのリリースノートを ご参照ください。 |
| Kubernetes NodeLocal DNSキャッシュの設定 | 該当なし | 該当なし | 20Mi に対する Kubernetes NodeLocal DNS キャッシュ・メモリー・リソース要求が増加しました。 |