Kubernetes V 1.24 更改日志
该版本已不再支持。 尽快将集群更新为 受支持的版本。
概述
在运行 1.23 或更低版本的集群中,IBM Cloud 提供程序版本将启用 Kubernetes API 和 Beta 功能。 在 V 1.24 和更高版本中,缺省情况下会禁用大多数新的 Beta 功能。 Kubernetes 所有版本都禁用阿尔法功能,这些功能可能会更改。 有关更多信息,请参阅每个版本的 Kubernetes 组件的缺省服务设置 和 功能部件检测点。
有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息,请参阅 Kubernetes 版本。
有关影响 IBM Cloud 的安全漏洞,请查看 IBM Cloud Kubernetes Service“状态”上的安全公告。 您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。 针对其他安全漏洞但未同时引用 IBM 安全公告的更改日志条目,是针对在正常使用中不会影响 IBM Cloud Kubernetes Service 的漏洞。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。
有些更改日志是针对_工作节点修复包_的,仅适用于工作节点。 您必须应用这些补丁才能确保工作程序节点的安全合规性。 这些工作程序节点修订包的版本可能高于主节点,因为某些构建修订包特定于工作程序节点。 其他更改日志用于_主修复包_,仅适用于群集主站。 主节点修订包可能不会自动应用。 您可以选择手动进行应用。 有关补丁类型的更多信息,请参阅更新类型。
V 1.24 更改日志
查看 V 1.24 更改日志。
Worker node fix pack 1.24.17_1592,发布于2023年12月4日
下表列出了工作节点修复包 1.24.17_1592 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-166-generic | 5.4.0-167-generic | CVE-2023-31085,CVE-2023-40217,CVE-2023-44487,CVE-2023-45871,CVE-2023-47038,CVE-2023-5981的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.24.17 | 1.24.17 | 不适用 |
Worker node fix pack 1.24.17_1591,发布于2023年11月29日
下表列出了工作节点修复包 1.24.17_1591 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-166-generic | 5.4.0-166-generic | CVE-2023-36054,CVE-2023-4016,CVE-2023-43804和 CVE-2023-45803的工作程序节点包更新。 |
| Kubernetes | 1.24.17 | 1.24.17 | 不适用 |
| Containerd | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.17_1590,发布于2023年11月8日
下表列出了工作节点修复包 1.24.17_1590 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-165-generic | 5.4.0-166-generic | CVE-2023-0597,CVE-2023-31083,CVE-2023-34058,CVE-2023-34059,CVE-2023-34319,CVE-2023-3446,CVE-2023-3772, CVE-2023-3817,CVE-2023-4132,CVE-2023-42752, CVE-2023-42753,CVE-2023-42755,CVE-2023-42756, CVE-2023-4622,CVE-2023-4623,CVE-2023-4733, CVE-2023-4735,CVE-2023-4750,CVE-2023-4751, CVE-2023-4752,CVE-2023-4781,CVE-2023-4881, CVE-2023-4921,CVE-2023-5344,CVE-2023-5441, CVE-2023-5535。 |
| Containerd | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.17_1589,发布于2023年10月23日
下表列出了工作节点修复包 1.24.17_1589 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-164-generic | 5.4.0-165-generic | CVE-2022-3234,CVE-2022-3256,CVE-2022-3324,CVE-2022-3352,CVE-2022-3520,CVE-2022-3591,CVE-2022-3705, CVE-2022-4292,CVE-2022-4293,CVE-2023-34319, CVE-2023-38546,CVE-2023-42752,CVE-2023-42753, CVE-2023-42755,CVE-2023-42756,CVE-2023-4622, CVE-2023-4623,CVE-2023-4881,CVE-2023-4921。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.17_1588,发布于2023年10月9日
下表列出了工作节点修复包 1.24.17_1588 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-163-generic | 5.4.0-164-generic | CVE-2021-4001,CVE-2023-1206,CVE-2023-20588,CVE-2023-3212,CVE-2023-3863,CVE-2023-40283,CVE-2023-4128, CVE-2023-4194,CVE-2023-43785,CVE-2023-43786, CVE-2023-43787。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 不适用 | 不适用 | 不适用 |
2023年9月27日发布的 1.24.17_1587工作节点修复包
下表列出了工作节点修复包 1.24.17_1587 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-162-generic | 5.4.0-163-generic | CVE-2023-3341,CVE-2023-4156,CVE-2023-4128,CVE-2023-20588,CVE-2023-20900,CVE-2023-40283的软件包更新。 |
| RHEL 8 软件包 | 4.18.0-477.21.1.el8_8 | 4.18.0-477.27.1.el8_8 | CVE-2023-2002,CVE-2023-3090,CVE-2023-3390,CVE-2023-3776,CVE-2023-4004,CVE-2023-20593,CVE-2023-29491, CVE-2023-30630,CVE-2023-35001,CVE-2023-35788。 |
主修复包 1.24.17_1586,发布于 2023 年 9 月 20 日
下表列出了主修复包 1.24.17_1586 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.5 | v2.4.10 | 已更新 Go dependencies。 已更新为更新的 UBI 基本映像。 |
| IBM Cloud Controller Manager | v1.24.16-5 | v1.24.17-2 | 已更新以支持 Kubernetes 1.24.17 版本。 已将 Go 更新为 V 1.20.7 并更新了 Go dependencies。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 434 | 435 | 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。 |
| Kubernetes | v1.24.16 | v1.24.17 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2631 | 2681 | 已将 Go 更新为 V 1.19.12 并更新了 Go dependencies。 |
Worker node fix pack 1.24.16_1583,发布于2023年9月12日
下表列出了工作节点修复包 1.24.16_1583 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-156-generic | 5.4.0-162-generic | CVE-2020-21047,CVE-2021-33294,CVE-2022-40982,CVE-2023-20593CVE-2023-2269,CVE-2023-31084,CVE-2023-3268, CVE-2023-3609,CVE-2023-3611,CVE-2023-3776的工作程序节点内核和软件包更新。 |
| Containerd | 1.7.4 | 1.7.5 | 不适用 |
主修复包 1.24.16_1581,发布于 2023 年 8 月 30 日
下表列出了主修复包 1.24.16_1581 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.23 | v1.3.24 | 已将 Go 更新为 V 1.19.12 并更新了依赖关系。 已将基本映像版本更新为 378。 |
| 启用网关的集群控制器 | 2322 | 2366 | 更新 Go 依赖关系以修订 CVE-2023-3978。 |
| GPU 设备插件和安装程序 | 495931a | 8e87e60 | 已将 Go 更新为 V 1.19.11 |
| IBM Cloud Controller Manager | v1.24.16-1 | v1.24.16-5 | 已更新 Go 依赖关系以解析 CVE。 对 Travis 构建的更新。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 433 | 434 | 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。 |
| 密钥管理服务提供程序 | v2.7.2 | v2.7.3 | 已更新 Go 个依赖关系。 |
| Portieris 许可控制器 | v0.13.5 | v0.13.6 | 请参阅 Portieris 许可控制器发行说明。 |
工人节点修复包 1.24.16_1582,2023年8月28日发布
下表列出了工作节点修复包 1.24.16_1582 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-155-generic | 5.4.0-156-generic | CVE-2022-2598,CVE-2022-3016,CVE-2022-3037,CVE-2022-3099和 CVE-2023-40225的工作程序节点内核和软件包更新。 |
工人节点修复包 1.24.16_1580,2023年8月15日发布
下表列出了工作节点修复包 1.24.16_1580 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2020-36691,CVE-2022-0168,CVE-2022-1184,CVE-2022-2208,CVE-2022-2210,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285的软件包更新,CVE-2022-2286, CVE-2022-2287,CVE-2022-2289,CVE-2022-27672, CVE-2022-4269,CVE-2023-1611,CVE-2023-2124, CVE-2023-3090,CVE-2023-3111,CVE-2023-3141, CVE-2023-32629,CVE-2023-3390,CVE-2023-35001。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.16_1579,发布于2023年8月1日
下表列出了工作节点修复包 1.24.16_1579 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-212-generic | 4.15.0-214-generic | CVE-2020-13987,CVE-2020-13988,CVE-2020-17437,CVE-2022-1184,CVE-2022-3303,CVE-2023-1611,CVE-2023-1670, CVE-2023-1859,CVE-2023-1990,CVE-2023-20867, CVE-2023-2124,CVE-2023-2828,CVE-2023-3090, CVE-2023-3111,CVE-2023-3141,CVE-2023-3268, CVE-2023-3390,CVE-2023-35001。 |
| Ubuntu 20.04 软件包 | 5.4.0-153-generic | 5.4.0-155-generic | CVE-2020-13987,CVE-2020-13988,CVE-2020-17437,CVE-2023-20867,CVE-2023-28321,CVE-2023-28322,CVE-2023-3090, CVE-2023-32629,CVE-2023-3390,CVE-2023-35001, CVE-2023-38408。 |
| Kubernetes | 1.24.15 | 1.24.16 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.6.21 | 1.6.22 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.24.16_1578,发布于 2023 年 7 月 27 日
下表列出了主修复包 1.24.16_1578 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.21 | v1.3.23 | 已将 Go 更新为 V 1.19.11,并更新了 Go 依赖关系。 已更新 UBI 基本映像。 |
| GPU 设备插件和安装程序 | 202b284 | 495931a | 已将 Go 更新为 V 1.20.6。 |
| IBM Cloud Controller Manager | v1.24.15-1 | v1.24.16-1 | 已更新以支持 Kubernetes 1.24.16 版本。 已更新 Go 依赖关系和 Go V 1.20.6。 |
| 密钥管理服务提供程序 | v2.6.7 | v2.7.2 | 已将 Go 更新为 V 1.19.11,并更新了 Go 依赖关系。 已更新 UBI 基本映像。 |
| 康奈性代理和服务器 | v0.1.2_591_iks | v0.1.3_5_iks | 请参阅 Konnectivity 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.21 | 1.22.23 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| Kubernetes | v1.24.15 | v1.24.16 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2584 | 2631 | 已将 Go 更新为 V 1.19.10,并更新了 Go 依赖关系。 已更新 Alpine 基本映像。 |
Worker node fix pack 1.24.15_1576,发布于2023年7月17日
下表列出了工作节点修复包 1.24.15_1576 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2023-24626,CVE-2023-2953的工作程序节点包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.15_1574,发布于2023年7月3日
下表列出了工作节点修复包 1.24.15_1574 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2023-2603和 CVE-2023-3138 的工作程序节点包更新 |
| Ubuntu 20.04 软件包 | 5.4.0-150-generic | 5.4.0-153-generic | CVE-2023-0461,CVE-2023-1380,CVE-2023-1670,CVE-2023-1859,CVE-2023-2612,CVE-2023-2828,CVE-2023-30456, CVE-2023-3138,CVE-2023-31436,CVE-2023-32233, CVE-2023-3297的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.24.14 | 1.24.15 | 请参阅 Kubernetes 发行说明。 |
主修复包 1.24.15_1573,发布于 2023 年 6 月 27 日
下表列出了主修复包 1.24.15_1573 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.24.5 | v3.24.6 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.3.20 | v1.3.21 | 已更新 Go 依赖关系和 Go V 1.19.10。 |
| etcd | v3.5.8 | v3.5.9 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 2106 | 2322 | 已更新映像以解析 CVE-2023-2650。 |
| GPU 设备插件和安装程序 | 28d80a0 | 202b284 | 已更新为 Go V 1.19.9 |
| IBM Cloud Controller Manager | v1.24.13-6 | v1.24.15-1 | 已更新以支持 Kubernetes 1.24.15 版本。 已更新 Go 依赖关系和 Go V 1.19.10。 已更新 calicoctl 和 vpcctl。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 431 | 433 | 已将 Go 更新为 V 1.20.4。 已更新 UBI 基本映像。 |
| 密钥管理服务提供程序 | v2.6.6 | v2.6.7 | 已更新 Go 依赖关系和 Go V 1.19.10。 |
| Kubernetes | v1.24.14 | v1.24.15 | CVE-2023-2728. 有关更多信息,请参阅 IBM Cloud Kubernetes Service 受 Kubernetes API 服务器安全漏洞(CVE-2023-2728)影响。 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2486 | 2584 | 已更新 Go 依赖关系和 Go V 1.19.9。 已更新基本映像。 |
Worker node fix pack 1.24.14_1572,发布于2023年6月19日
下表列出了工作节点修复包 1.24.14_1572 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2020-11080,CVE-2023-24329,CVE-2023-2603,CVE-2023-2609,CVE-2023-2610和 CVE-2023-32681 的工作程序节点软件包更新 |
| Ubuntu 20.04 软件包 | 5.4.0-149-generic | 5.4.0-150-generic | CVE-2020-11080,CVE-2021-45078,CVE-2023-1380,CVE-2023-1667,CVE-2023-1670,CVE-2023-1859,CVE-2023-2283, CVE-2023-24329,CVE-2023-24593,CVE-2023-2602, CVE-2023-2603,CVE-2023-2609,CVE-2023-2610, CVE-2023-2612,CVE-2023-30456,CVE-2023-3138, CVE-2023-31436,CVE-2023-31484,CVE-2023-32233, CVE-2023-32643和 CVE-2023-32681的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.14_1571,发布于2023年6月5日
下表列出了工作节点修复包 1.24.14_1571 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-211-generic | 4.15.0-212-generic | CVE-2019-17595,CVE-2021-39537,CVE-2022-29458,CVE-2022-4304,CVE-2023-1380,CVE-2023-25584,CVE-2023-25585, CVE-2023-25588,CVE-2023-2650,CVE-2023-29491, CVE-2023-30456,CVE-2023-31436,CVE-2023-31484, CVE-2023-32233。 |
| Ubuntu 20.04 软件包 | 5.4.0-148-generic | 5.4.0-149-generic | CVE-2021-39537,CVE-2022-29458,CVE-2023-1075,CVE-2023-1118,CVE-2023-1380,CVE-2023-25584,CVE-2023-25585, CVE-2023-25588,CVE-2023-2612,CVE-2023-2650, CVE-2023-29491,CVE-2023-30456,CVE-2023-31436, CVE-2023-32233。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.24.14_1568,发布于 2023 年 5 月 23 日
下表列出了主修复包 1.24.14_1568 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.19 | v1.3.20 | 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 已更新基本映像。 已解决附加组件运行状况错误。 |
| etcd | v3.5.7 | v3.5.8 | 请参阅 etcd 发行说明。 |
| GPU 设备插件 | fc4cf22 | 28d80a0 | 已将 Go 更新为 V 1.19.8 |
| IBM Cloud Controller Manager | v1.24.13-1 | v1.24.13-6 | 更新了对 Kubernetes 1.24.13 发行版的支持。 已更新 Go 依赖关系。 密钥轮换。 |
| IBM Cloud RBAC 操作程序 | 778ef2b | 4e2f346 | 使 armada-rbac-sync 符合 FIPS |
| 密钥管理服务提供程序 | v2.6.5 | v2.6.6 | 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 |
| Kubernetes | v1.24.13 | v1.24.14 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.18 | 1.22.21 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明 |
| Portieris 许可控制器 | v0.13.4 | v0.13.5 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.24.14_1570,发布于2023年5月23日
下表列出了工作节点修复包 1.24.14_1570 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-210-generic | 4.15.0-211-generic | CVE-2021-3979,CVE-2023-1118的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 5.4.0-139-generic | 5.4.0-148-generic | CVE-2023-2004的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.24.13 | 1.24.14 | CVE-2023-2431. 有关更多信息,请参阅 IBM Cloud Kubernetes Service 受 kubelet 安全漏洞(CVE-2023-2431)影响。 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.6.20 | 1.6.21 | 有关更多信息,请参阅 更改日志。 |
| haproxy | N\A | N\A | N\A |
Worker node fix pack 1.24.13_1567,发布于2023年5月9日
下表列出了工作节点修复包 1.24.13_1567 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-209-generic | 4.15.0-210-generic | CVE-2023-1786,CVE-2023-0464,CVE-2023-0466,CVE-2023-1829,CVE-2023-25652,CVE-2023-25815,CVE-2023-29007的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2023-1786,CVE-2023-0464,CVE-2023-0466,CVE-2023-25652,CVE-2023-25815,CVE-2023-29007的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.24.13_1566,发布于 2023 年 4 月 27 日
下表列出了主修复包 1.24.13_1566 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.17 | v1.3.19 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
| 启用网关的集群控制器 | 2024 年 | 2106 | 支持 Ubuntu 20 和更新映像以解析 CVE。 |
| GPU 设备插件 | a873e90 | fc4cf22 | 已将 Go 更新为 V 1.19.7。 |
| GPU 安装程序 | a873e90 | 28d80a0 | 已将 Go 更新为 V 1.19.8。 |
| IBM Calico 扩展 | 1366-amd64 | 1390-amd64 | 消除 IP syscall。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.0 | v2.4.5 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
| IBM Cloud Controller Manager | v1.24.12-1 | v1.24.13-1 | 已更新以支持 Kubernetes 1.24.13 版本。 已更新 Go 依赖关系和 Go V 1.19.8。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 429 | 431 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 更新 UBI 基本映像。 |
| 密钥管理服务提供程序 | v2.6.4 | v2.6.5 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| 康奈性代理和服务器 | v0.1.1_569_iks-amd64 | v0.1.2_591_iks-amd64 | 请参阅 Konnectivity 发行说明。 已更新配置以将 keepalive-time 设置为 40s。 |
| Kubernetes | v1.24.12 | v1.24.13 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes 度量服务器配置 | 不适用 | 不适用 | 已更新为使用 TLS V 1.3 密码。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2420 | 2486 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| Portieris 许可控制器 | v0.13.3 | v0.13.4 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.24.13_1566,发布于2023年4月24日
下表列出了工作节点修复包 1.24.13_1566 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
Worker node fix pack 1.24.12_1564,发布于2023年4月11日
下表列出了工作节点修复包 1.24.12_1564 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
Worker node fix pack 1.24.12_1562,发布于2023年3月29日
下表列出了工作节点修复包 1.24.12_1562 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-144 | 5.4.0-139 | 将内核降级以解决 上游规范错误。 |
主修复包 1.24.12_1559,发布于 2023 年 3 月 28 日
下表列出了主修复包 1.24.12_1559 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico 配置 | 不适用 | 不适用 | Calico 配置现在将容器网络 sysctl 调整设置为 net.ipv4.tcp_keepalive_intvl 到 15,net.ipv4.tcp_keepalive_probes 到 6 以及 net.ipv4.tcp_keepalive_time 到 40。 |
| 集群运行状况图像 | v1.3.16 | v1.3.17 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| GPU 设备插件和安装程序 | 79a2232 | a873e90 | 已将 Go 更新为 V 1.19.6。 |
| IBM Calico 扩展 | 1308-amd64 | 1366-amd64 | 已更新以解析 CVE-2023-23916。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.7 | v2.4.0 | 已移除 ExpandInUsePersistentVolumes”功能门。 |
| IBM Cloud Controller Manager | v1.24.10-10 | v1.24.12-1 | 已更新以支持 Kubernetes 1.24.12 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 427 | 429 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.6 并更新了依赖关系。 |
| 密钥管理服务提供程序 | v2.6.3 | v2.6.4 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| Kubernetes | v1.24.10 | v1.24.12 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2383 | 2420 | 已更新映像以解析 CVE。 |
Worker node fix pack 1.24.12_1560,发布于2023年3月27日
下表列出了工作节点修复包 1.24.12_1560 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2021-36222,CVE-2021-37750,CVE-2022-47024,CVE-2023-0049,CVE-2023-0054,CVE-2023-0288,CVE-2023-0433, CVE-2023-1170,CVE-2023-1175,CVE-2023-24329, CVE-2023-27533,CVE-2023-27534,CVE-2023-27535, CVE-2023-27536,CVE-2023-27538。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2021-36222,CVE-2021-37750,CVE-2022-47024,CVE-2023-0049,CVE-2023-0054,CVE-2023-0288,CVE-2023-0433, CVE-2023-1170,CVE-2023-1175,CVE-2023-1264, CVE-2023-24329,CVE-2023-27533,CVE-2023-27534, CVE-2023-27535,CVE-2023-27536,CVE-2023-27538。 |
| Kubernetes | 1.24.10 | 1.24.12 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 不适用 | 不适用 | 不适用 |
| haproxy | af5031 | 8398d1 | CVE-2023-23916. |
Worker node fix pack 1.24.10_1558,发布于2023年3月13日
下表列出了工作节点修复包 1.24.10_1558 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-139 | 5.4.0-144 | CVE-2022-29154,CVE-2022-3545,CVE-2022-3821,CVE-2022-40898,CVE-2022-41218,CVE-2022-4139,CVE-2022-4415, CVE-2022-47520,CVE-2022-48303,CVE-2023-0266, CVE-2023-0361,CVE-2023-0461,CVE-2023-0767, CVE-2023-23916。 |
| Ubuntu 18.04 软件包 | 4.15.0-204 | 4.15.0-206 | CVE-2022-29154,CVE-2022-3545,CVE-2022-3628,CVE-2022-37454,CVE-2022-3821,CVE-2022-40898,CVE-2022-48303, CVE-2023-0461,CVE-2023-0767,CVE-2023-22490, CVE-2023-23916。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.6.18 | 1.6.19 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.24.10_1557,发布于 2023 年 3 月 2 日
下表列出了主修复包 1.24.10_1557 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.15 | v1.3.16 | 已更新 Go 依赖关系和 Go V 1.19.6。 已更新通用基本映像 (UBI) 以解析 CVE。 |
| etcd | v3.5.6 | v3.5.7 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 1902 | 1987 | 已将 armada-utils 更新为 V v1.9.35 |
| IBM Calico 扩展 | 1280-amd64 | 1308-amd64 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-47629。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.6 | v2.3.7 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.24.10-2 | v1.24.10-10 | 已更新 Go 个依赖关系。 已将 k8s.io/utils 摘要更新为 a5ecb01。 已将 vpcctl 更新为 v0.10.0。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 425 | 427 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.13 | v2.6.3 | 已更新 Go 依赖关系和 Go V 1.19.6。 |
| 康奈性代理和服务器 | v0.0.34_491_iks | v0.1.1_569_iks-amd64 | 已更新为 Konnectivity 版本 v0.1.0。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.11 | 1.22.18-amd64 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2325 | 2383 | 已更新为 armada-utils version 1.9.35。 |
| Portieris 许可控制器 | v0.12.6 | v0.13.3 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.24.10_1554,发布于2023年2月27日
下表列出了工作节点修复包 1.24.10_1554 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| containerd | v1.6.17 | v1.6.18 | 请参阅 1.6.18 更改日志 和 CVE-2023-25153 和 CVE-2023-25173。 |
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2023-22490,CVE-2023-23946和 CVE-2023-25725的工作程序节点包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2023-22490,CVE-2023-23946和 CVE-2023-25725的工作程序节点包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
| 缺省工作程序池 | Ubuntu 18 | Ubuntu 20 | 对于 IBM Cloud Kubernetes Service,将使用 Ubuntu 20 操作系统创建缺省 worker-pool |
2023年2月13日发布的 1.24.10_1553工作节点修复包
下表列出了工作节点修复包 1.24.10_1553 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-202 | 4.15.0-204 | CVE-2022-28321,CVE-2022-3437,CVE-2022-4304,CVE-2022-4450,CVE-2022-45142,CVE-2022-47016,CVE-2023-0215, CVE-2023-0286的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 5.4.0-137 | 5.4.0-139 | CVE-2022-28321,CVE-2022-3437,CVE-2022-4304,CVE-2022-4450,CVE-2022-45142,CVE-2022-47016,CVE-2023-0215, CVE-2023-0286的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| HAProxy | 8d6ea6 | 08c969 | CVE-2022-47629. |
主修复包 1.24.10_1551,发布于 2023 年 1 月 30 日
下表列出了主修复包 1.24.10_1551 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.14 | v1.3.15 | 已更新 Go 依赖关系和 Go V 1.19.4。 |
| GPU 设备插件和安装程序 | 03fd318 | 79a2232 | 已将 Go 更新为 V 1.19.4。 |
| IBM Calico 扩展 | 1257 | 1280 | 发布 s390x 映像。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.4 | v2.3.6 | 已将 UBI images 更新为 8.7-1031 |
| IBM Cloud Controller Manager | v1.24.8-3 | v1.24.10-2 | 已更新以支持 Kubernetes 1.24.10 版本。 已更新 Go 依赖关系和 Go V 1.19.5。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 421 | 425 | CVE-2022-40303 和 CVE-2022-40304的修订。 |
| 密钥管理服务提供程序 | v2.5.12 | v2.5.13 | 已更新 Go 依赖关系和 Go V 1.19.4。 已更改为焦点分布。 |
| 康奈性代理和服务器 | v0.0.33_418_iks | v0.0.34_491_iks | 请参阅 Konnectivity 发行说明。 |
| Kubernetes | v1.24.9 | v1.24.10 | 请参阅 Kubernetes 发行说明。 |
Worker node fix pack 1.24.10_1552,发布于2023年1月30日
下表列出了工作节点修复包 1.24.10_1552 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2018-20217,CVE-2022-23521,CVE-2022-28321,CVE-2022-40897,CVE-2022-40898,CVE-2022-41903,CVE-2022-42898, CVE-2023-22809的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2021-33503,CVE-2022-23521,CVE-2022-28321,CVE-2022-3094,CVE-2022-40897,CVE-2022-40898,CVE-2022-41903, CVE-2022-42898,CVE-2023-0056,CVE-2023-22809。 |
| Kubernetes | 1.24.9 | 1.24.10 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 508bf6 | 8d6ea6 | CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848. |
Worker node fix pack 1.24.9_1550,发布于2023年1月16日
下表列出了工作节点修复包 1.24.9_1550 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-200 | 4.15.0-202 | CVE-2021-44758,CVE-2022-0392,CVE-2022-2663,CVE-2022-3061,CVE-2022-3437,CVE-2022-3643,CVE-2022-42896, CVE-2022-42898,CVE-2022-43552,CVE-2022-43945, CVE-2022-44640,CVE-2022-45934,CVE-2022-47629。 |
| Ubuntu 20.04 软件包 | 5.4.0-135 | 5.4.0-137 | CVE-2021-44758,CVE-2022-0392,CVE-2022-0417,CVE-2022-2663,CVE-2022-3061,CVE-2022-3437,CVE-2022-3643, CVE-2022-42896,CVE-2022-42898,CVE-2022-43552, CVE-2022-43945,CVE-2022-44640,CVE-2022-45934, CVE-2022-47629。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.9_1549,发布于2023年1月2日
下表列出了工作节点修复包 1.24.9_1549 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | 不适用 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | 不适用 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.9_1548,发布于2022年12月19日
下表列出了工作节点修复包 1.24.9_1548 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Containerd | 1.6.10 | 1.6.12 | 请参阅 1.6.12 更改日志,1.6.11 更改日志以及 CVE-2022-23471的安全公告。 |
| Ubuntu 18.04 软件包 | 4.15.0-197 | 4.15.0-200 | CVE-2022-2309,CVE-2022-38533,CVE-2022-40303,CVE-2022-40304,CVE-2022-41916,CVE-2022-45061的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 5.4.0-132 | 5.4.0-135 | CVE-2022-2309,CVE-2022-38533,CVE-2022-40303,CVE-2022-40304和 CVE-2022-41916的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.24.8 | 1.24.9 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.24.9_1547,发布于 2022 年 12 月 14 日
下表列出了主修复包 1.24.9_1547 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.13 | v1.3.14 | 已更新 Go 个依赖关系。 从集群状态聚集中排除入口状态。 |
| etcd | v3.5.5 | v3.5.6 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | cce0cfa | 03fd318 | 使用 Go V 1.19.2 更新 GPU 映像以解决漏洞 |
| IBM Calico 扩展 | 1213 | 1257 | 已更新要解析的通用基本映像 (UBI): CVE-2022-1304,CVE-2016-3709, CVE-2022-42898。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.3 | v2.3.4 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.18.6 |
| IBM Cloud Controller Manager | v1.24.7-10 | v1.24.8-3 | 已更新以支持 Kubernetes 1.24.8 版本。 为 LoadBalancer 服务启用混合协议。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 420 | 421 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-42898。 已将 Go 更新为 V 1.18.8 |
| 密钥管理服务提供程序 | v2.5.11 | v2.5.12 | 已更新 Go 个依赖关系。 |
| Kubernetes | v1.24.8 | v1.24.9 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2110 | 2325 | 将 Go 更新为 V 1.19.1 并更新依赖关系。 |
Worker node fix pack 1.24.8_1546,发布于2022年12月5日
下表列出了工作节点修复包 1.24.8_1546 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Containerd | 1.6.8 | 1.6.10 | 请参阅 1.6.10 更改日志 和 1.6.9 更改日志。 |
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2013-4235,CVE-2022-3239,CVE-2022-3524,CVE-2022-3564,CVE-2022-3565,CVE-2022-3566,CVE-2022-3567, CVE-2022-3594,CVE-2022-3621,CVE-2022-42703。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| HAProxy | c619f4 | 508bf6 | CVE-2016-3709, CVE-2022-42898, CVE-2022-1304. |
| CUDA | fd4353 | 0ab756 | CVE-2022-42898. |
Worker node fix pack 1.24.8_1545,发布于2022年11月21日
下表列出了工作节点修复包 1.24.8_1545 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-194 | 4.15.0-197 | CVE-2018-16860,CVE-2019-12098,CVE-2020-16156,CVE-2021-3671,CVE-2021-43618,CVE-2022-2978,CVE-2022-3028, CVE-2022-3116,CVE-2022-32221,CVE-2022-3515, CVE-2022-35737,CVE-2022-39253,CVE-2022-39260, CVE-2022-40284,CVE-2022-40674,CVE-2022-40768, CVE-2022-41974,CVE-2022-42010,CVE-2022-42011, CVE-2022-42012。 |
| Kubernetes | 1.24.7 | 1.24.8 | 有关更多信息,请参阅 更改日志。 |
| CUDA | 576234 | cce0cf | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
主修复包 1.24.8_1544,发布于 2022 年 11 月 16 日
下表列出了主修复包 1.24.8_1544 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.23.3 | v3.24.5 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.3.12 | v1.3.13 | 已更新 Go 依赖关系 golangci-lint,gosec 和 Go V 1.19.3。 已将基本映像版本更新为 116。 |
| etcd | v3.5.4 | v3.5.5 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 1823 | 1902 | Go 模块更新。 |
| GPU 设备插件和安装程序 | 373bb9f | cce0cfa | 更新了 GPU 驱动程序 470 次版本 |
| IBM Calico 扩展 | 1096 | 1213 | 已更新映像以修订以下 CVE: CVE-2020-35525,CVE-2020-35527, CVE-2022-3515,CVE-2022-37434,CVE-2022-2509, CVE-2022-32149。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.1 | v2.3.3 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.24.7-1 | v1.24.7-10 | 密钥轮换和更新的 Go 依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 416 | 420 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.10 | v2.5.11 | 已更新 Go 依赖关系和 Go V 1.19.3。 |
| Kubernetes | v1.24.7 | v1.24.8 | CVE-2022-3294 和 CVE-2022-3162。 有关更多信息,请参阅 IBM Cloud Kubernetes Service 受 Kubernetes API 服务器安全漏洞 CVE-2022-3294 和 CVE-2022-3162影响。 请参阅 Kubernetes 发行说明。 |
Worker node fix pack 1.24.7_1543,发布于2022年11月7日
下表列出了工作节点修复包 1.24.7_1543 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2022-32221,CVE-2022-40284,CVE-2022-42010,CVE-2022-42011,CVE-2022-42012的工作程序节点软件包更新。 |
| Kubernetes | 1.24.6 | 1.24.7 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | b034b2 | 3a1392 | CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509. |
| CUDA | 3ea43b | 576234 | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
主修复包 1.24.7_1542,发布于 2022 年 10 月 27 日
下表列出了主修复包 1.24.7_1542 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.11 | v1.3.12 | 已更新 Go 依赖关系,golangci-lint 和 Go V 1.19.2。 已将基本映像版本更新为 109。 已从集群状态计算中排除入口状态。 |
| IBM Cloud Controller Manager | v1.24.5-1 | v1.24.7-1 | 已更新以支持 Kubernetes 1.24.7 版本。 |
| IBM Cloud RBAC 操作程序 | dc1725a | 778ef2b | 已更新为 Go version 1.18.6。 |
| 密钥管理服务提供程序 | v2.5.9 | v2.5.10 | 已更新 Go 依赖关系和 Go V 1.19.2。 |
| Kubernetes | v1.24.6 | v1.24.7 | 请参阅 Kubernetes 发行说明。 |
| 康奈性代理和服务器 | v0.0.32_363_iks | v0.0.33_418_iks | 已将 Konnectivity 更新为 V v0.0.33,并添加了 s390x 功能。 请参阅 Konnectivity 发行说明。 |
2022年10月25日发布的 1.24.6_1541工作节点修复包
下表列出了工作节点修复包 1.24.6_1541 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-193 | 4.15.0-194 | CVE-2018-16860,CVE-2019-12098,CVE-2020-16156,CVE-2021-3671,CVE-2021-43618,CVE-2022-3116,CVE-2022-3515, CVE-2022-39253,CVE-2022-39260的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.6_1540,发布于2022年10月10日
下表列出了工作节点修复包 1.24.6_1540 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | 不适用 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.24.6_1538,发布于 2022 年 9 月 26 日
下表列出了主修复包 1.24.6_1538 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.10 | v1.3.11 | 已更新 Go 依赖关系和 Go V 1.18.6。 |
| GPU 设备插件和安装程序 | c58c299 | 373bb9f | 已更新为 Go version 1.19.1。 |
| IBM Calico 扩展 | 1006 | 1096 | 已更新 CVE-2022-2526的映像。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.9 | v2.3.1 | 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.24.4-1 | v1.24.5-1 | 已更新 Go 依赖关系并使用 Go 版本 1.18.6。 已更新以支持 Kubernetes 1.24.5 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 414 | 416 | 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.8 | v2.5.9 | 已更新 Go 依赖关系和 Go V 1.18.6。 |
| Kubernetes | v1.24.4 | v1.24.6 | 此更新可解析 CVE-2022-3172。 更多信息,请参阅 IBM 安全公告。 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.6 | 1.22.11 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
2022年9月26日发布的 1.24.6_1539工作节点修复包
下表列出了工作节点修复包 1.24.6_1539 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-192 | 4.15.0-193 | CVE-2020-35525,CVE-2021-33655,CVE-2021-33656,CVE-2022-0943,CVE-2022-1154,CVE-2022-1616,CVE-2022-1619, CVE-2022-1620,CVE-2022-1621,CVE-2022-2526, CVE-2022-2795,CVE-2022-35252,CVE-2022-36946, CVE-2022-38177,CVE-2022-38178。 |
| Kubernetes | 1.24.4 | 1.24.6 | 有关更多信息,请参阅 更改日志。 |
2022年9月12日发布的 1.24.4_1537工作节点修复包
下表列出了工作节点修复包 1.24.4_1537 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-191 | 4.15.0-192 | CVE-2021-33656,CVE-2022-35252的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.24.4_1536,发布于 2022 年 9 月 1 日
下表列出了主修复包 1.24.4_1536 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.9 | v1.3.10 | 已更新 Go 依赖关系和 Go V 1.18.5。 |
| 启用网关的集群控制器 | 1792 | 1823 | 已更新为 Go version 1.17.13。 |
| GPU 设备插件和安装程序 | d8f1be0 | c58c299 | 启用 DRM 模块并将 Go 更新为 V 1.18.5。 |
| IBM Calico 扩展 | 997 | 1006 | 已更新为 Go version 1.17.13。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.8 | v2.2.9 | 已更新为 Go version 1.18.5。 |
| IBM Cloud Controller Manager | v1.24.2-8 | v1.24.4-1 | 已将 vpcctl 二进制文件更新为 V 3367。 已更新以支持 Kubernetes 1.24.4 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 412 | 414 | 已更新为 Go version 1.18.5。 已将通用基本映像 (UBI) 更新为 V 8.6-902 以解析 CVE。 |
| IBM Cloud RBAC 操作程序 | 0a187a4 | dc1725a | 已更新 Go 依赖关系和 Go V 1.18.3。 |
| 密钥管理服务提供程序 | v2.5.7 | v2.5.8 | 已更新 Go 个依赖关系。 |
| 康奈性代理和服务器 | v0.0.30_331_iks | v0.0.32_363_iks | 已更新为 Go version 1.17.13 和 Konnectivity version v0.0.32。 |
| Kubernetes | v1.24.3 | v1.24.4 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes 仪表板 | v2.5.0 | v2.6.1 | 请参阅 Kubernetes 仪表板发行说明。 |
| Kubernetes 仪表板度量提取器 | v1.0.7 | v1.0.8 | 请参阅 Kubernetes 仪表板度量提取器发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.5 | 1.22.6 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2058 | 2110 | 已更新 Go 依赖关系和 Go V 1.17.13。 |
| Portieris 许可控制器 | v0.12.5 | v0.12.6 | 请参阅 Portieris 许可控制器发行说明。 |
2022年8月29日发布的 1.24.4_1535工作节点修复包
下表列出了工作节点修复包 1.24.4_1535 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2019-5815,CVE-2021-30560,CVE-2022-31676,CVE-2022-37434的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.24.3 | 1.24.4 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 6514a2 | c1634f | CVE-2022-32206, CVE-2022-32208 |
2022年8月16日发布的 1.24.3_1533工作节点修复包
下表列出了工作节点修复包 1.24.3_1533 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-189 | 4.15.0-191 | CVE-2016-3709,CVE-2021-4209,CVE-2022-1652,CVE-2022-1679,CVE-2022-1734,CVE-2022-2509,CVE-2022-2586, CVE-2022-2588,CVE-2022-34918的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| containerd | 1.6.6 | 1.6.8 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 1.24.3_1532,发布于2022年8月1日
下表列出了工作节点修复包 1.24.3_1532 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2022-27404,CVE-2022-27405,CVE-2022-27406,CVE-2022-29217,CVE-2022-31782的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.24.2 | 1.24.3 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.24.3_1531,发布于 2022 年 7 月 26 日
下表列出了主修复包 1.24.3_1531 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.23.1 | v3.23.3 | 请参阅 Calico 发行说明。 已将 Calico 定制资源定义更新为包含 preserveUnknownFields: false。 |
| 集群运行状况图像 | v1.3.8 | v1.3.9 | 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 修复了附加组件 daemonset not available 运行状况状态中的次要排版错误。 |
| 启用网关的集群控制器 | 1680 | 1792 | 已更新为使用 Go V 1.17.11。 更新了 CVE-2022-2097 和 CVE-2022-29458的映像。 |
| GPU 设备插件和安装程序 | 2b0b6d1 | d8f1be0 | 已更新 Go 依赖关系并使用 Go 版本 1.18.3。 |
| IBM Calico 扩展 | 980 | 997 | 已更新为使用 Go V 1.17.11。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.6 | v2.2.8 | 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.24.1-7 | v1.24.2-8 | 已更新 Go 依赖关系并使用 Go 版本 1.18.3。 已更新以支持 Kubernetes 1.24.2 版本。 现在将阻止对 VPC 负载均衡器禁用负载均衡器 NodePort 分配。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 410 | 412 | 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 改进了 Kubernetes 资源监视配置。 |
| IBM Cloud RBAC 操作程序 | 8c96932 | 0a187a4 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.6 | v2.5.7 | 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 |
| Kubernetes | v1.24.2 | v1.24.3 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.2 | 1.22.5 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 1998 | 2058 | 已更新 CVE-2022-2097的映像。 |
| Portieris 许可控制器 | v0.12.4 | v0.12.5 | 请参阅 Portieris 许可控制器发行说明。 |
2022年7月18日发布的 1.24.2_1529工作节点修复包
下表列出了工作节点修复包 1.24.2_1529 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-188 | 4.15.0-189 | CVE-2015-20107,CVE-2022-2097,CVE-2022-22747,CVE-2022-24765,CVE-2022-29187,CVE-2022-34480,CVE-2022-34903的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.24.2_1527,发布于2022年7月5日
下表列出了工作节点修复包 1.24.2_1527 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-187 | 4.15.0-188 | CVE-2022-1292,CVE-2022-2068,CVE-2022-2084,CVE-2022-28388,CVE-2022-32206,CVE-2022-32208的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.24.2_1526,发布于 2022 年 6 月 22 日
下表列出了主修复包 1.24.2_1526 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.4 | v2.2.6 | 驱动程序安装的错误修订。 块插件的基本图像已更新为 ubi: 8.6-751.1655117800,用于 CVE-2022-1271 |
| Kubernetes | v1.24.1 | v1.24.2 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes add-on resizer | 1.8.14 | 1.8.15 | 请参阅 Kubernetes 附加组件调整器发布说明。 |
2022年6月20日发布的 1.24.2_1526工作节点修复包
下表列出了工作节点修复包 1.24.2_1526 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-180 | 4.15.0-187 | CVE-2021-46790,CVE-2022-1304,CVE-2022-1419,CVE-2022-1966,CVE-2022-21123,CVE-2022-21125,CVE-2022-21166, CVE-2022-21499,CVE-2022-28390,CVE-2022-30783, CVE-2022-30784,CVE-2022-30785,CVE-2022-30786, CVE-2022-30787,CVE-2022-30788,CVE-2022-30789。 |
| HAProxy | 468c09 | 04f862 | CVE-2022-1271. |
| containerd | v1.6.4 | v1.6.6 | 请参阅 更改日志,安全公告 (针对 CVE-2022-31030) 和 安全公告 (针对 CVE-2022-29162)。 |
| Kubernetes | 1.24.1 | 1.24.2 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.24.1_1523 和工作者节点修复包 1.24.1_1522,发布于2022年6月9日
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.21.5 | v3.23.1 | 请参阅 Calico 发行说明。 在 default BGP 配置 资源中找到的 缺省 BGP 配置已更新为将 nodeMeshMaxRestartTime 设置为 30m。 仅当集群没有定制 BGP 配置时,才会应用此缺省更改。 先前的缺省值为 120s。 |
| CoreDNS | 1.8.7 | 1.9.2 | 请参阅 CoreDNS 发行说明。 |
| etcd | v3.4.18 | v3.5.4 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | 382ada9 | 2b0b6d1 | 更新了 CVE-2018-25032,CVE-2021-3634,CVE-2021-3737 和 CVE-2021-4189的映像。 |
| IBM Cloud® Block Storage for Classic 驱动程序和插件 | 无 | v2.2.5 | IBM Cloud® Block Storage for Classic 驱动程序和插件组件现在安装在运行经典基础结构的集群上。 |
| IBM Cloud Controller Manager | v1.23.7-4 | v1.24.1-4 | 已更新为支持 Kubernetes 1.24.1 发行版和 Go 版本 1.18.2。 VPC 负载均衡器不支持 禁用负载均衡器 NodePort 分配。 |
| Kubernetes | v1.23.7 | v1.24.1 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes 配置 | 不适用 | 不适用 | 已更新 功能部件检测点配置。 |
| Kubernetes CSI 快照程序 CRD | v4.2.1 | v5.0.1 | 请参阅 Kubernetes 容器存储接口(CSI)snapshotter 发行说明。 |
| Kubernetes 仪表板 | v2.4.0 | v2.5.0 | 请参阅 Kubernetes 仪表板发行说明。 |
| Kubernetes DNS Autoscaler | 1.8.4 | 1.8.5 | 请参阅 Kubernetes DNS autoscaler 发布说明。 |
| Kubernetes Metrics Server | v0.6.0 | v0.6.0 | 已更新为使用高可用性配置运行。 有关此配置的更多信息,请参阅 Kubernetes Metrics Server 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.21.4 | 1.22.2 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| 暂停容器映像 | 3.6 | 3.7 | 请参阅 暂停容器映像发行说明。 |