Kubernetes V 1.23 更改日志
该版本已不再支持。 尽快将集群更新为 受支持的版本。
概述
除非变更日志中另有说明,否则 IBM Cloud Kubernetes Service 提供商版本启用了 Kubernetes API 和处于测试阶段的功能。 会随时更改的 Kubernetes Alpha 功能均已禁用。
有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息,请参阅 Kubernetes 版本。
有关影响 IBM Cloud 的安全漏洞,请查看 IBM Cloud Kubernetes Service“状态”上的安全公告。 您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。 针对其他安全漏洞但未同时引用 IBM 安全公告的更改日志条目,是针对在正常使用中不会影响 IBM Cloud Kubernetes Service 的漏洞。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。
有些更改日志是针对_工作节点修复包_的,仅适用于工作节点。 您必须应用这些补丁才能确保工作程序节点的安全合规性。 这些工作程序节点修订包的版本可能高于主节点,因为某些构建修订包特定于工作程序节点。 其他更改日志用于_主修复包_,仅适用于群集主站。 主节点修订包可能不会自动应用。 您可以选择手动进行应用。 有关补丁类型的更多信息,请参阅更新类型。
V 1.23 更改日志
查看 V 1.23 更改日志。
主修复包 1.23.17_1576,发布于 2023 年 4 月 27 日
下表列出了主修复包 1.23.17_1576 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.17 | v1.3.19 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
| 启用网关的集群控制器 | 2024 年 | 2106 | 支持 Ubuntu 20 和更新映像以解析 CVE。 |
| GPU 设备插件 | a873e90 | fc4cf22 | 已将 Go 更新为 V 1.19.7。 |
| GPU 安装程序 | a873e90 | 28d80a0 | 已将 Go 更新为 V 1.19.8。 |
| IBM Calico 扩展 | 1366-amd64 | 1390-amd64 | 消除 IP syscall。 |
| IBM Cloud Controller Manager | v1.23.17-5 | v1.23.17-10 | 已更新 Go 个依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 429 | 431 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 更新 UBI 基本映像。 |
| 密钥管理服务提供程序 | v2.6.4 | v2.6.5 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| 康奈性代理和服务器 | v0.1.1_569_iks-amd64 | v0.1.2_591_iks-amd64 | 请参阅 Konnectivity 发行说明。 已更新配置以将 keepalive-time 设置为 40s。 |
| Kubernetes 度量服务器配置 | 不适用 | 不适用 | 已更新为使用 TLS V 1.3 密码。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2420 | 2486 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| Portieris 许可控制器 | v0.13.3 | v0.13.4 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.23.17_1576,发布于2023年4月24日
下表列出了工作节点修复包 1.23.17_1576 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
Worker node fix pack 1.23.17_1574,发布于2023年4月11日
下表列出了工作节点修复包 1.23.17_1574 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
Worker node fix pack 1.23.17_1572,发布于2023年3月29日
下表列出了工作节点修复包 1.23.17_1572 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-144 | 5.4.0-139 | 将内核降级以解决 上游规范错误。 |
主修复包 1.23.17_1569,发布于 2023 年 3 月 28 日
下表列出了主修复包 1.23.17_1569 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.16 | v1.3.17 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| etcd | v3.4.23 | v3.4.24 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | 79a2232 | a873e90 | 已将 Go 更新为 V 1.19.6。 |
| IBM Calico 扩展 | 1308-amd64 | 1366-amd64 | 已更新以解析 CVE-2023-23916。 |
| IBM Cloud Controller Manager | v1.23.16-11 | v1.23.17-5 | 已更新以支持 Kubernetes 1.23.17 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 427 | 429 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.6 并更新了依赖关系。 |
| 密钥管理服务提供程序 | v2.6.3 | v2.6.4 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| Kubernetes | v1.23.16 | v1.23.17 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2383 | 2420 | 已更新映像以解析 CVE。 |
Worker node fix pack 1.23.17_1570,发布于2023年3月27日
下表列出了工作节点修复包 1.23.17_1570 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2021-36222,CVE-2021-37750,CVE-2022-47024,CVE-2023-0049,CVE-2023-0054,CVE-2023-0288,CVE-2023-0433, CVE-2023-1170,CVE-2023-1175,CVE-2023-24329, CVE-2023-27533,CVE-2023-27534,CVE-2023-27535, CVE-2023-27536,CVE-2023-27538。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2021-36222,CVE-2021-37750,CVE-2022-47024,CVE-2023-0049,CVE-2023-0054,CVE-2023-0288,CVE-2023-0433, CVE-2023-1170,CVE-2023-1175,CVE-2023-1264, CVE-2023-24329,CVE-2023-27533,CVE-2023-27534, CVE-2023-27535,CVE-2023-27536,CVE-2023-27538。 |
| Kubernetes | 1.23.16 | 1.23.17 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 不适用 | 不适用 | 不适用 |
| haproxy | af5031 | 8398d1 | CVE-2023-23916. |
Worker node fix pack 1.23.16_1568,发布于2023年3月13日
下表列出了工作节点修复包 1.23.16_1568 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-139 | 5.4.0-144 | CVE-2022-29154,CVE-2022-3545,CVE-2022-3821,CVE-2022-40898,CVE-2022-41218,CVE-2022-4139,CVE-2022-4415, CVE-2022-47520,CVE-2022-48303,CVE-2023-0266, CVE-2023-0361,CVE-2023-0461,CVE-2023-0767, CVE-2023-23916。 |
| Ubuntu 18.04 软件包 | 4.15.0-204 | 4.15.0-206 | CVE-2022-29154,CVE-2022-3545,CVE-2022-3628,CVE-2022-37454,CVE-2022-3821,CVE-2022-40898,CVE-2022-48303, CVE-2023-0461,CVE-2023-0767,CVE-2023-22490, CVE-2023-23916。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.6.18 | 1.6.19 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.23.16_1567,发布于 2023 年 3 月 2 日
下表列出了主修复包 1.23.16_1567 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.15 | v1.3.16 | 已更新 Go 依赖关系和 Go V 1.19.6。 已更新通用基本映像 (UBI) 以解析 CVE。 |
| etcd | v3.4.22 | v3.4.23 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 1902 | 1987 | 已将 armada-utils 更新为 V v1.9.35 |
| IBM Calico 扩展 | 1280-amd64 | 1308-amd64 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-47629。 |
| IBM Cloud Controller Manager | v1.23.16-3 | v1.23.16-11 | 已更新 Go 个依赖关系。 已将 k8s.io/utils 摘要更新为 a5ecb01。 已将 vpcctl binary 更新为 3785。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 425 | 427 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.13 | v2.6.3 | 已更新 Go 依赖关系和 Go V 1.19.6。 |
| 康奈性代理和服务器 | v0.0.34_491_iks | v0.1.1_569_iks-amd64 | 已更新为 Konnectivity 版本 v0.1.0。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.11 | 1.22.18-amd64 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2325 | 2383 | 已更新为 armada-utils version 1.9.35。 |
| Portieris 许可控制器 | v0.12.6 | v0.13.3 | 请参阅 Portieris 许可控制器发行说明。 |
2023年2月27日发布的 1.23.16_1563工作节点修复包
下表列出了工作节点修复包 1.23.16_1563 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| containerd | v1.6.17 | v1.6.18 | 请参阅 1.6.18 更改日志 和 CVE-2023-25153 和 CVE-2023-25173。 |
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2023-22490,CVE-2023-23946和 CVE-2023-25725的工作程序节点包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2023-22490,CVE-2023-23946和 CVE-2023-25725的工作程序节点包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
| 缺省工作程序池 | Ubuntu 18 | Ubuntu 20 | 对于 IBM Cloud Kubernetes Service,将使用 Ubuntu 20 操作系统创建缺省 worker-pool |
Worker node fix pack 1.23.16_1562,发布于2023年2月13日
下表列出了工作节点修复包 1.23.16_1562 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-202 | 4.15.0-204 | CVE-2022-28321,CVE-2022-3437,CVE-2022-4304,CVE-2022-4450,CVE-2022-45142,CVE-2022-47016,CVE-2023-0215, CVE-2023-0286的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 5.4.0-137 | 5.4.0-139 | CVE-2022-28321,CVE-2022-3437,CVE-2022-4304,CVE-2022-4450,CVE-2022-45142,CVE-2022-47016,CVE-2023-0215, CVE-2023-0286的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| HAProxy | 8d6ea6 | 08c969 | CVE-2022-47629. |
主修复包 1.23.16_1560,发布于 2023 年 1 月 30 日
下表列出了主修复包 1.23.16_1560 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.14 | v1.3.15 | 已更新 Go 依赖关系和 Go V 1.19.4。 |
| GPU 设备插件和安装程序 | 03fd318 | 79a2232 | 已将 Go 更新为 V 1.19.4。 |
| IBM Calico 扩展 | 1257 | 1280 | 发布 s390x 映像。 |
| IBM Cloud Controller Manager | v1.23.14-2 | v1.23.16-3 | 已更新以支持 Kubernetes 1.23.16 版本。 已更新 Go 个依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 421 | 425 | CVE-2022-40303 和 CVE-2022-40304的修订。 |
| 密钥管理服务提供程序 | v2.5.12 | v2.5.13 | 已更新 Go 依赖关系和 Go V 1.19.4。 |
| 康奈性代理和服务器 | v0.0.33_418_iks | v0.0.34_491_iks | 请参阅 Konnectivity 发行说明。 |
| Kubernetes | v1.23.15 | v1.23.16 | 请参阅 Kubernetes 发行说明。 |
Worker node fix pack 1.23.16_1561,发布于2023年1月30日
下表列出了工作节点修复包 1.23.16_1561 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2018-20217,CVE-2022-23521,CVE-2022-28321,CVE-2022-40897,CVE-2022-40898,CVE-2022-41903,CVE-2022-42898, CVE-2023-22809的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2021-33503,CVE-2022-23521,CVE-2022-28321,CVE-2022-3094,CVE-2022-40897,CVE-2022-40898,CVE-2022-41903, CVE-2022-42898,CVE-2023-0056,CVE-2023-22809。 |
| Kubernetes | 1.23.15 | 1.23.16 | 有关更多信息,请参阅 更改日志。 |
| haproxy | 508bf6 | 8d6ea6 | CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848. |
Worker node fix pack 1.23.15_1558,发布于2023年1月16日
下表列出了工作节点修复包 1.23.15_1558 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-200 | 4.15.0-202 | CVE-2021-44758,CVE-2022-0392,CVE-2022-2663,CVE-2022-3061,CVE-2022-3437,CVE-2022-3643,CVE-2022-42896, CVE-2022-42898,CVE-2022-43552,CVE-2022-43945, CVE-2022-44640,CVE-2022-45934,CVE-2022-47629。 |
| Ubuntu 20.04 软件包 | 5.4.0-135 | 5.4.0-137 | CVE-2021-44758,CVE-2022-0392,CVE-2022-0417,CVE-2022-2663,CVE-2022-3061,CVE-2022-3437,CVE-2022-3643, CVE-2022-42896,CVE-2022-42898,CVE-2022-43552, CVE-2022-43945,CVE-2022-44640,CVE-2022-45934, CVE-2022-47629。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.23.15_1557,发布于2023年1月2日
下表列出了工作节点修复包 1.23.15_1557 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | 不适用 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | 不适用 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.23.15_1556,发布于2022年12月19日
下表列出了工作节点修复包 1.23.15_1556 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Containerd | 1.6.10 | 1.6.12 | 请参阅 1.6.12 更改日志,1.6.11 更改日志以及 CVE-2022-23471的安全公告。 |
| Ubuntu 18.04 软件包 | 4.15.0-197 | 4.15.0-200 | CVE-2022-2309,CVE-2022-38533,CVE-2022-40303,CVE-2022-40304,CVE-2022-41916,CVE-2022-45061的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 5.4.0-132 | 5.4.0-135 | CVE-2022-2309,CVE-2022-38533,CVE-2022-40303,CVE-2022-40304和 CVE-2022-41916的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.23.14 | 1.23.15 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.23.15_1555,发布于 2022 年 12 月 14 日
下表列出了主修复包 1.23.15_1555 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.13 | v1.3.14 | 已更新 Go 个依赖关系。 从集群状态聚集中排除入口状态。 |
| etcd | v3.4.21 | v3.4.22 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | cce0cfa | 03fd318 | 使用 Go V 1.19.2 更新 GPU 映像以解决漏洞 |
| IBM Calico 扩展 | 1213 | 1257 | 已更新要解析的通用基本映像 (UBI): CVE-2022-1304,CVE-2016-3709, CVE-2022-42898。 |
| IBM Cloud Controller Manager | v1.23.13-5 | v1.23.14-2 | 已更新以支持 Kubernetes 1.23.14 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 420 | 421 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-42898。 已将 Go 更新为 V 1.18.8 |
| 密钥管理服务提供程序 | v2.5.11 | v2.5.12 | 已更新 Go 个依赖关系。 |
| Kubernetes | v1.23.14 | v1.23.15 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2110 | 2325 | 将 Go 更新为 V 1.19.1 并更新依赖关系。 |
Worker node fix pack 1.23.14_1554,发布于2022年12月5日
下表列出了工作节点修复包 1.23.14_1554 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Containerd | 1.6.8 | 1.6.10 | 请参阅 1.6.10 更改日志 和 1.6.9 更改日志。 |
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2013-4235,CVE-2022-3239,CVE-2022-3524,CVE-2022-3564,CVE-2022-3565,CVE-2022-3566,CVE-2022-3567, CVE-2022-3594,CVE-2022-3621,CVE-2022-42703。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| haproxy | c619f4 | 508bf6 | CVE-2016-3709, CVE-2022-42898, CVE-2022-1304. |
| CUDA | fd4353 | 0ab756 | CVE-2022-42898. |
2022年11月21日发布的 1.23.14_1553工作节点修复包
下表列出了工作节点修复包 1.23.14_1553 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-194 | 4.15.0-197 | CVE-2018-16860,CVE-2019-12098,CVE-2020-16156,CVE-2021-3671,CVE-2021-43618,CVE-2022-2978,CVE-2022-3028, CVE-2022-3116,CVE-2022-32221,CVE-2022-3515, CVE-2022-35737,CVE-2022-39253,CVE-2022-39260, CVE-2022-40284,CVE-2022-40674,CVE-2022-40768, CVE-2022-41974,CVE-2022-42010,CVE-2022-42011, CVE-2022-42012。 |
| Kubernetes | 1.23.13 | 1.23.14 | 有关更多信息,请参阅 更改日志。 |
| CUDA | 576234 | cce0cf | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
主修复包 1.23.14_1552,发布于 2022 年 11 月 16 日
下表列出了主修复包 1.23.14_1552 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.23.3 | v3.23.5 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.3.12 | v1.3.13 | 已更新 Go 依赖关系 golangci-lint,gosec 和 Go V 1.19.3。 已将基本映像版本更新为 116。 |
| etcd | v3.4.18 | v3.4.21 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 1823 | 1902 | Go 模块更新。 |
| GPU 设备插件和安装程序 | 373bb9f | cce0cfa | 更新了 GPU 驱动程序 470 次版本 |
| IBM Calico 扩展 | 1096 | 1213 | 已更新映像以修订以下 CVE: CVE-2020-35525,CVE-2020-35527, CVE-2022-3515,CVE-2022-37434,CVE-2022-2509, CVE-2022-32149。 |
| IBM Cloud Controller Manager | v1.23.13-1 | v1.23.13-5 | 密钥轮换和更新的 Go 依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 416 | 420 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.10 | v2.5.11 | 已更新 Go 依赖关系和 Go V 1.19.3。 |
| Kubernetes | v1.23.13 | v1.23.14 | CVE-2022-3294 和 CVE-2022-3162。 有关更多信息,请参阅 IBM Cloud Kubernetes Service 受 Kubernetes API 服务器安全漏洞 CVE-2022-3294 和 CVE-2022-3162影响。 请参阅 Kubernetes 发行说明。 |
Worker node fix pack 1.23.13_1551,发布于2022年11月7日
下表列出了工作节点修复包 1.23.13_1551 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2022-32221,CVE-2022-40284,CVE-2022-42010,CVE-2022-42011,CVE-2022-42012的工作程序节点软件包更新。 |
| Kubernetes | 1.23.12 | 1.23.13 | 有关更多信息,请参阅 更改日志。 |
| haproxy | b034b2 | 3a1392 | CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509. |
| CUDA | 3ea43b | 576234 | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
主修复包 1.23.13_1550,发布于 2022 年 10 月 27 日
下表列出了主修复包 1.23.13_1550 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.11 | v1.3.12 | 已更新 Go 依赖关系,golangci-lint 和 Go V 1.19.2。 已将基本映像版本更新为 109。 已从集群状态计算中排除入口状态。 |
| IBM Cloud Controller Manager | v1.23.11-1 | v1.23.13-1 | 已更新以支持 Kubernetes 1.23.13 版本。 |
| IBM Cloud RBAC 操作程序 | dc1725a | 778ef2b | 已更新为 Go version 1.18.6。 |
| 密钥管理服务提供程序 | v2.5.9 | v2.5.10 | 已更新 Go 依赖关系和 Go V 1.19.2。 |
| Kubernetes | v1.23.12 | v1.23.13 | 请参阅 Kubernetes 发行说明。 |
| 康奈性代理和服务器 | v0.0.32_363_iks | v0.0.33_418_iks | 已将 Konnectivity 更新为 V v0.0.33,并添加了 s390x 功能。 请参阅 Konnectivity 发行说明。 |
2022年10月25日发布的 1.23.12_1549工作节点修复包
下表列出了工作节点修复包 1.23.12_1549 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-193 | 4.15.0-194 | CVE-2018-16860,CVE-2019-12098,CVE-2020-16156,CVE-2021-3671,CVE-2021-43618,CVE-2022-3116,CVE-2022-3515, CVE-2022-39253,CVE-2022-39260的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
2022年10月10日发布的 1.23.12_1548工作节点修复包
下表列出了工作节点修复包 1.23.12_1548 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | 不适用 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.23.12_1546,发布于 2022 年 9 月 26 日
下表列出了主修复包 1.23.12_1546 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.10 | v1.3.11 | 已更新 Go 依赖关系和 Go V 1.18.6。 |
| CoreDNS | 1.8.6 | 1.9.3 | 请参阅 CoreDNS 发行说明。 |
| GPU 设备插件和安装程序 | c58c299 | 373bb9f | 已更新为 Go version 1.19.1。 |
| IBM Calico 扩展 | 1006 | 1096 | 已更新 CVE-2022-2526的映像。 |
| IBM Cloud Controller Manager | v1.23.9-3 | v1.23.11-1 | 已更新 Go 依赖关系并使用 Go 版本 1.17.13。 已更新以支持 Kubernetes 1.23.11 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 414 | 416 | 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.8 | v2.5.9 | 已更新 Go 依赖关系和 Go V 1.18.6。 |
| Kubernetes | v1.23.10 | v1.23.12 | 此更新可解析 CVE-2022-3172。 有关详细信息,请参阅 IBM 安全公告。 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.6 | 1.22.11 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
2022年9月26日发布的 1.23.12_1547工作节点修复包
下表列出了工作节点修复包 1.23.12_1547 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-192 | 4.15.0-193 | CVE-2020-35525,CVE-2021-33655,CVE-2021-33656,CVE-2022-0943,CVE-2022-1154,CVE-2022-1616,CVE-2022-1619, CVE-2022-1620,CVE-2022-1621,CVE-2022-2526, CVE-2022-2795,CVE-2022-35252,CVE-2022-36946, CVE-2022-38177,CVE-2022-38178。 |
| Kubernetes | 1.23.10 | 1.23.12 | 有关更多信息,请参阅 更改日志。 |
2022年9月12日发布的 1.23.10_1545工作节点修复包
下表列出了工作节点修复包 1.23.10_1545 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-191 | 4.15.0-192 | CVE-2021-33656,CVE-2022-35252的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.23.10_1544,发布于 2022 年 9 月 1 日
下表列出了主修复包 1.23.10_1544 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.9 | v1.3.10 | 已更新 Go 依赖关系和 Go V 1.18.5。 |
| CoreDNS | 1.8.7 | 1.8.6 | 请参阅 CoreDNS 发行说明。 |
| 启用网关的集群控制器 | 1792 | 1823 | 已更新为 Go version 1.17.13。 |
| GPU 设备插件和安装程序 | d8f1be0 | c58c299 | 启用 DRM 模块并将 Go 更新为 V 1.18.5。 |
| IBM Calico 扩展 | 997 | 1006 | 已更新为 Go version 1.17.13。 |
| IBM Cloud Controller Manager | v1.23.8-7 | v1.23.9-3 | 已将 vpcctl 二进制文件更新为 V 3367。 已更新以支持 Kubernetes 1.23.10 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 412 | 414 | 已更新为 Go version 1.18.5。 已将通用基本映像 (UBI) 更新为 V 8.6-902 以解析 CVE。 |
| IBM Cloud RBAC 操作程序 | 0a187a4 | dc1725a | 已更新 Go 依赖关系和 Go V 1.18.3。 |
| 密钥管理服务提供程序 | v2.5.7 | v2.5.8 | 已更新 Go 个依赖关系。 |
| 康奈性代理和服务器 | v0.0.30_331_iks | v0.0.32_363_iks | 已更新为 Go version 1.17.13 和 Konnectivity version v0.0.32。 |
| Kubernetes | v1.23.9 | v1.23.10 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes 仪表板度量提取器 | v1.0.7 | v1.0.8 | 请参阅 Kubernetes 仪表板度量提取器发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.21.4 | 1.22.6 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2058 | 2110 | 已更新 Go 依赖关系和 Go V 1.17.13。 |
| Portieris 许可控制器 | v0.12.5 | v0.12.6 | 请参阅 Portieris 许可控制器发行说明。 |
2022年8月29日发布的 1.23.10_1543工作节点修复包
下表列出了工作节点修复包 1.23.10_1543 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2019-5815,CVE-2021-30560,CVE-2022-31676,CVE-2022-37434的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.23.9 | 1.23.10 | 有关更多信息,请参阅 更改日志。 |
| haproxy | 6514a2 | c1634f | CVE-2022-32206, CVE-2022-32208 |
2022年8月16日发布的 1.23.9_1541工作节点修复包
下表列出了工作节点修复包 1.23.9_1541 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-189 | 4.15.0-191 | CVE-2016-3709,CVE-2021-4209,CVE-2022-1652,CVE-2022-1679,CVE-2022-1734,CVE-2022-2509,CVE-2022-2586, CVE-2022-2588,CVE-2022-34918的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| containerd | 1.6.6 | 1.6.8 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 1.23.9_1540,发布于2022年8月1日
下表列出了工作节点修复包 1.23.9_1540 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2022-27404,CVE-2022-27405,CVE-2022-27406,CVE-2022-29217,CVE-2022-31782的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.23.8 | 1.23.9 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.23.9_1539,发布于 2022 年 7 月 26 日
下表列出了主修复包 1.23.9_1539 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.21.5 | v3.23.3 | 请参阅 Calico 发行说明。 已将 Calico 定制资源定义更新为包含 preserveUnknownFields: false。 |
| 集群运行状况图像 | v1.3.8 | v1.3.9 | 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 修复了附加组件 daemonset not available 运行状况状态中的次要排版错误。 |
| 启用网关的集群控制器 | 1680 | 1792 | 已更新为使用 Go V 1.17.11。 更新了 CVE-2022-2097 和 CVE-2022-29458的映像。 |
| GPU 设备插件和安装程序 | 2b0b6d1 | d8f1be0 | 已更新 Go 依赖关系并使用 Go 版本 1.18.3。 |
| IBM Calico 扩展 | 980 | 997 | 已更新为使用 Go V 1.17.11。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.23.7-7 | v1.23.8-7 | 已更新 Go 依赖关系并使用 Go 版本 1.17.11。 已更新以支持 Kubernetes 1.23.8 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 410 | 412 | 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 改进了 Kubernetes 资源监视配置。 |
| IBM Cloud RBAC 操作程序 | 8c96932 | 0a187a4 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.6 | v2.5.7 | 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 |
| Kubernetes | v1.23.8 | v1.23.9 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 1998 | 2058 | 已更新 CVE-2022-2097的映像。 |
| Portieris 许可控制器 | v0.12.4 | v0.12.5 | 请参阅 Portieris 许可控制器发行说明。 |
2022年7月18日发布的 1.23.8_1537工作节点修复包
下表列出了工作节点修复包 1.23.8_1537 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-188 | 4.15.0-189 | CVE-2015-20107,CVE-2022-2097,CVE-2022-22747,CVE-2022-24765,CVE-2022-29187,CVE-2022-34480,CVE-2022-34903的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.23.8_1535,发布于2022年7月5日
下表列出了工作节点修复包 1.23.8_1535 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-187 | 4.15.0-188 | CVE-2022-1292,CVE-2022-2068,CVE-2022-2084,CVE-2022-28388,CVE-2022-32206,CVE-2022-32208的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.23.8_1534,发布于 2022 年 6 月 22 日
下表列出了主修复包 1.23.8_1534 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.7 | v1.3.8 | 已将 Go 更新为 V 1.17.11,并且还更新了依赖关系。 |
| GPU 设备插件和安装程序 | 382ada9 | 2b0b6d1 | 已将通用基本映像 (UBI) 更新为 V 8.6-751。 已将 Go 更新为 V 1.17.10。 |
| IBM Cloud Controller Manager | v1.23.7-4 | v1.23.7-7 | 将模块 github.com/IBM/vpc-go-sdk 更新为 v0.20.0。 将模块 github.com/stretchr/testify 更新为 v1.7.2。 |
| 密钥管理服务提供程序 | v2.5.5 | v2.5.6 | 已将 Go 更新为 V 1.17.11,并且还更新了依赖关系。 |
| Kubernetes | v1.23.7 | v1.23.8 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes add-on resizer | 1.8.14 | 1.8.15 | 请参阅 Kubernetes 附加组件调整器发布说明。 |
2022年6月20日发布的 1.23.8_1534工作节点修复包
下表列出了工作节点修复包 1.23.8_1534 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-180 | 4.15.0-187 | CVE-2021-46790,CVE-2022-1304,CVE-2022-1419,CVE-2022-1966,CVE-2022-21123,CVE-2022-21125,CVE-2022-21166, CVE-2022-21499,CVE-2022-28390,CVE-2022-30783, CVE-2022-30784,CVE-2022-30785,CVE-2022-30786, CVE-2022-30787,CVE-2022-30788,CVE-2022-30789。 |
| HAProxy | 468c09 | 04f862 | CVE-2022-1271. |
| containerd | v1.6.4 | v1.6.6 | 请参阅 更改日志,安全公告 (针对 CVE-2022-31030) 和 安全公告 (针对 CVE-2022-29162)。 |
| Kubernetes | 1.23.7 | 1.23.8 | 有关更多信息,请参阅 更改日志。 |
2022年6月7日发布的 1.23.7_1532工作节点修复包
下表列出了工作节点修复包 1.23.7_1532 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-177 | 4.15.0-180 | CVE-2019-13050,CVE-2022-1664,CVE-2022-29581 的工作程序节点内核和软件包更新 |