Kubernetes V 1.25 更改日志

此版本不再受支持。尽快将集群更新为受支持的版本。

概述

在运行 1.23 或更低版本的集群中，IBM Cloud 提供程序版本将启用 Kubernetes API 和 Beta 功能。缺省情况下，大多数新的 Beta 功能处于禁用状态。 Kubernetes 所有版本中，alpha功能（可能随时更改）均被禁用。有关更多信息，请参阅每个版本的 Kubernetes 组件的缺省服务设置和功能部件检测点。

有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息，请参阅 Kubernetes 版本。

检查 Security Bulletins on IBM Cloud Status 以了解影响 IBM Cloud Kubernetes Service的安全漏洞。您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。针对其他安全漏洞的变更日志条目，但未提及 IBM 安全公告，是因为这些漏洞在正常使用中不会影响 IBM Cloud Kubernetes Service。如果运行特权容器，对工作程序运行命令，或者执行不可信代码，那么可能会有风险。

一些变更日志是_工作节点修复包_的，仅适用于工作节点。您必须应用这些补丁才能确保工作程序节点的安全合规性。这些工作程序节点修订包的版本可能高于主节点，因为某些构建修订包特定于工作程序节点。其他变更日志用于_主修复包_，仅适用于集群主。主节点修订包可能不会自动应用。您可以选择手动进行应用。有关补丁类型的更多信息，请参阅更新类型。

V 1.25 更改日志

查看 V 1.25 更改日志。

工人节点修复包 1.25.16_1573，发布于2024年1月16日

下表显示了工人节点修复包 1.25.16_1573 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.16_1572 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-169-generic	5.4.0-169-generic	CVE-2021-41617，CVE-2022-39348，CVE-2023-46137，CVE-2023-51385和 CVE-2023-7104的工作程序节点包更新。
Kubernetes	1.25.16	1.25.16	不适用
Containerd	1.6.26	1.6.27	有关更多信息，请参阅更改日志。
haproxy	3060b0	e105dc	CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564.

Worker node fix pack 1.25.16_1572，发布于2024年1月2日

下表显示了工人节点修复包 1.25.16_1572 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.16_1571 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-169-generic	5.4.0-169-generic	CVE-2023-48795的工作程序节点软件包更新。
Kubernetes	1.25.16	1.25.16	不适用
Containerd	1.6.26	1.6.26	不适用

Worker node fix pack 1.25.16_1571，发布于2023年12月18日

下表显示了工人节点修复包 1.25.16_1571 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.16_1570
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-167-generic	5.4.0-169-generic	CVE-2020-19726，CVE-2021-46174，CVE-2022-1725，CVE-2022-1771，CVE-2022-1897，CVE-2022-2000，CVE-2022-35205， CVE-2023-23931，CVE-2023-31085，CVE-2023-37453， CVE-2023-39192，CVE-2023-39193，CVE-2023-39804， CVE-2023-42754，CVE-2023-45539，CVE-2023-45871， CVE-2023-46218，CVE-2023-46246，CVE-2023-4806， CVE-2023-4813，CVE-2023-48231，CVE-2023-48233， CVE-2023-48234，CVE-2023-48235，CVE-2023-48236， CVE-2023-48237，CVE-2023-5178，CVE-2023-5717。
Kubernetes	不适用	不适用	不适用
Containerd	1.6.25	1.6.26	有关更多信息，请参阅更改日志。

主修复包 1.25.16_1569，发布于 2023 年 12 月 6 日

下表显示了主修复包 1.25.16_1569 中的更改。主节点补丁更新会自动应用。

自 V 1.25.15_1567
组件	上一步	当前	描述
GPU 设备插件和安装程序	99267c4	0e3950c	新版本包含更新和安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.4.12	v2.4.14	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器	438	439	新版本包含更新和安全修订。
康奈性代理和服务器	v0.1.5_39_iks	v0.1.5_47_iks	请参阅 Konnectivity 发行说明。
Kubernetes	v1.25.15	v1.25.16	查看社区 Kubernetes 发行说明。解析 CVE-2023-39325 和 CVE-2023-44487。更多信息，请参阅安全公告 IBM Cloud Kubernetes Service受 Kubernetes 服务器安全漏洞 CVE-2023-39325 和 CVE-2023-44487 ）影响。
Kubernetes nodelocal DNS 高速缓存	1.22.24	1.22.27	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2731	2767	新版本包含更新和安全修订。

Worker node fix pack 1.25.16_1570，发布于2023年12月4日

下表显示了工人节点修复包 1.25.16_1570 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.15_1568
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-166-generic	5.4.0-167-generic	CVE-2023-31085，CVE-2023-40217，CVE-2023-44487，CVE-2023-45871，CVE-2023-47038，CVE-2023-5981的工作程序节点内核和软件包更新。
Kubernetes	1.25.15	1.25.16	查看社区 Kubernetes 发行说明。

Worker node fix pack 1.25.15_1568，发布于2023年11月29日

下表显示了工人节点修复包 1.25.15_1568 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.14_1566
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-166-generic	5.4.0-166-generic	CVE-2023-36054，CVE-2023-4016，CVE-2023-43804和 CVE-2023-45803的工作程序节点包更新。
Kubernetes	1.25.14	1.25.15	有关更多信息，请参阅更改日志。
Containerd	不适用	不适用	不适用

主修复包 1.25.15_1567，发布于 2023 年 11 月 15 日

下表显示了主修复包 1.25.15_1567 中的更改。主节点补丁更新会自动应用。

自 V 1.25.14_1564 以来的更改
组件	上一步	当前	描述
集群运行状况图像	v1.4.4	v1.4.5	新版本包含更新和安全修订。
etcd	v3.5.9	v3.5.10	请参阅 etcd 发行说明。
启用网关的集群控制器	2366	2415	新版本包含更新和安全修订。
GPU 设备插件和安装程序	4319682	99267c4	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器	435	438	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	f0d3265	e544e35	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.4	v2.8.5	新版本包含更新和安全修订。
康奈性代理和服务器	v0.1.3_5_iks	v0.1.5_39_iks	请参阅 Konnectivity 发行说明。
Kubernetes	v1.25.14	v1.25.15	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2681	2731	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.8	v0.13.10	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.25.14_1566，发布于2023年11月8日

下表显示了工人节点修复包 1.25.14_1566 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.14_1565
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-165-generic	5.4.0-166-generic	CVE-2023-0597，CVE-2023-31083，CVE-2023-34058，CVE-2023-34059，CVE-2023-34319，CVE-2023-3446，CVE-2023-3772， CVE-2023-3817，CVE-2023-4132，CVE-2023-42752， CVE-2023-42753，CVE-2023-42755，CVE-2023-42756， CVE-2023-4622，CVE-2023-4623，CVE-2023-4733， CVE-2023-4735，CVE-2023-4750，CVE-2023-4751， CVE-2023-4752，CVE-2023-4781，CVE-2023-4881， CVE-2023-4921，CVE-2023-5344，CVE-2023-5441， CVE-2023-5535。
Containerd	不适用	不适用	不适用

主修复包 1.25.14_1564，发布于 2023 年 10 月 25 日

下表显示了主修复包 1.25.14_1564 中的更改。主节点补丁更新会自动应用。

自版本 1.25.13_1561
组件	上一步	当前	描述
集群运行状况图像	v1.4.2	v1.4.4	新版本包含更新和安全修订。
IBM Calico 扩展	1390	1487	新版本包含安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.4.10	v2.4.12	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.25.13-3	v1.25.14-6	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	4e2f346	f0d3265	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.2	v2.8.4	新版本包含更新和安全修订。
Kubernetes	v1.25.13	v1.25.14	请参阅 Kubernetes 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.22.23	1.22.24	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
Portieris 许可控制器	v0.13.6	v0.13.8	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.25.14_1565，发布于2023年10月23日

下表显示了工人节点修复包 1.25.14_1565 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.13_1563
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-164-generic	5.4.0-165-generic	CVE-2022-3234，CVE-2022-3256，CVE-2022-3324，CVE-2022-3352，CVE-2022-3520，CVE-2022-3591，CVE-2022-3705， CVE-2022-4292，CVE-2022-4293，CVE-2023-34319， CVE-2023-38546，CVE-2023-42752，CVE-2023-42753， CVE-2023-42755，CVE-2023-42756，CVE-2023-4622， CVE-2023-4623，CVE-2023-4881，CVE-2023-4921。
Kubernetes	1.25.13	1.25.14	有关更多信息，请参阅更改日志。
Containerd	不适用	不适用	不适用

Worker node fix pack 1.25.13_1563，发布于2023年10月9日

下表显示了工人节点修复包 1.25.13_1563 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.13_1562
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-163-generic	5.4.0-164-generic	CVE-2021-4001，CVE-2023-1206，CVE-2023-20588，CVE-2023-3212，CVE-2023-3863，CVE-2023-40283，CVE-2023-4128， CVE-2023-4194，CVE-2023-43785，CVE-2023-43786， CVE-2023-43787。
Kubernetes	不适用	不适用	不适用
Containerd	不适用	不适用	不适用

2023年9月27日发布的 1.25.12_1562工作节点修复包

下表显示了工人节点修复包 1.25.12_1562 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.12_1558 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-162-generic	5.4.0-163-generic	CVE-2023-3341，CVE-2023-4156，CVE-2023-4128，CVE-2023-20588，CVE-2023-20900，CVE-2023-40283的软件包更新。
RHEL 8 软件包	4.18.0-477.21.1.el8_8	4.18.0-477.27.1.el8_8	CVE-2023-2002，CVE-2023-3090，CVE-2023-3390，CVE-2023-3776，CVE-2023-4004，CVE-2023-20593，CVE-2023-29491， CVE-2023-30630，CVE-2023-35001，CVE-2023-35788。

主修复包 1.25.13_1561，发布于 2023 年 9 月 20 日

下表显示了主修复包 1.25.13_1561 中的更改。主节点补丁更新会自动应用。

自 V 1.25.12_1556 以来的更改
组件	上一步	当前	描述
Calico	v3.25.1-amd64	v3.25.2-amd64	请参阅 Calico 发行说明。
集群运行状况图像	v1.3.24	v1.4.2	已将 `Go` 更新为 V `1.20.8` 并更新了依赖关系。已更新为新的基本映像。
IBM Cloud Block Storage 驱动程序和插件	v2.4.5	v2.4.10	已更新 `Go dependencies`。已更新为更新的 UBI 基本映像。
IBM Cloud Controller Manager	v1.25.12-4	v1.25.13-3	已更新，支持 `Kubernetes 1.25.13` 版本。已将 `Go` 更新为 V `1.20.7` 并更新了 `Go dependencies`。
IBM Cloud File Storage for Classic 插件和监视器	434	435	已将 `Go` 更新为 V `1.20.6` 并更新了依赖关系。已更新为更新的 UBI 基本映像。
密钥管理服务提供程序	v2.7.3	v2.8.2	已更新 `Go dependencies`。已更改为新的基本映像。
Kubernetes	v1.25.12	v1.25.13	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2631	2681	已将 `Go` 更新为 V `1.19.12` 并更新了 `Go dependencies`。

Worker node fix pack 1.25.12_1558，发布于2023年9月12日

下表显示了工人节点修复包 1.25.12_1558 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.12_1557
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-156-generic	5.4.0-162-generic	CVE-2020-21047，CVE-2021-33294，CVE-2022-40982，CVE-2023-20593 CVE-2023-2269，CVE-2023-31084，CVE-2023-3268， CVE-2023-3609，CVE-2023-3611，CVE-2023-3776的工作程序节点内核和软件包更新。
Containerd	1.7.4	1.7.5	不适用

主修复包 1.25.12_1556，发布于 2023 年 8 月 30 日

下表显示了主修复包 1.25.12_1556 中的更改。主节点补丁更新会自动应用。

自版本 1.25.12_1553
组件	上一步	当前	描述
集群运行状况图像	v1.3.23	v1.3.24	已将 `Go` 更新为 V `1.19.12` 并更新了依赖关系。已将基本映像版本更新为 378。
启用网关的集群控制器	2322	2366	更新 `Go` 依赖关系以修订 CVE-2023-3978。
GPU 设备插件和安装程序	495931a	8e87e60	已将 `Go` 更新为 V `1.19.11`
IBM Cloud Controller Manager	v1.25.12-1	v1.25.12-4	已更新 `Go` 依赖关系以解析 CVE。
IBM Cloud File Storage for Classic 插件和监视器	433	434	已将 `Go` 更新为 V `1.20.6` 并更新了依赖关系。已更新为更新的 UBI 基本映像。
密钥管理服务提供程序	v2.7.2	v2.7.3	已更新 `Go` 个依赖关系。
Portieris 许可控制器	v0.13.5	v0.13.6	请参阅 Portieris 许可控制器发行说明。

工人节点修复包 1.25.12_1557，2023年8月28日发布

下表显示了工人节点修复包 1.25.12_1557 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.12_1555
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-155-generic	5.4.0-156-generic	CVE-2022-2598，CVE-2022-3016，CVE-2022-3037，CVE-2022-3099和 CVE-2023-40225的工作程序节点内核和软件包更新。

工人节点修复包 1.25.12_1555，2023年8月15日发布

下表显示了工人节点修复包 1.25.12_1555 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 1.25.12_1554
组件	上一步	当前	描述
Ubuntu 20.04 软件包	不适用	不适用	CVE-2020-36691，CVE-2022-0168，CVE-2022-1184，CVE-2022-2208，CVE-2022-2210，CVE-2022-2257，CVE-2022-2264， CVE-2022-2284，CVE-2022-2285的软件包更新，CVE-2022-2286， CVE-2022-2287，CVE-2022-2289，CVE-2022-27672， CVE-2022-4269，CVE-2023-1611，CVE-2023-2124， CVE-2023-3090，CVE-2023-3111，CVE-2023-3141， CVE-2023-32629，CVE-2023-3390，CVE-2023-35001。
Kubernetes	不适用	不适用	不适用
Containerd	不适用	不适用	不适用

Worker node fix pack 1.25.12_1554，发布于2023年8月1日

下表显示了工人节点修复包 1.25.12_1554 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.11_1552
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-212-generic	4.15.0-214-generic	CVE-2020-13987，CVE-2020-13988，CVE-2020-17437，CVE-2022-1184，CVE-2022-3303，CVE-2023-1611，CVE-2023-1670， CVE-2023-1859，CVE-2023-1990，CVE-2023-20867， CVE-2023-2124，CVE-2023-2828，CVE-2023-3090， CVE-2023-3111，CVE-2023-3141，CVE-2023-3268， CVE-2023-3390，CVE-2023-35001。
Ubuntu 20.04 软件包	5.4.0-153-generic	5.4.0-155-generic	CVE-2020-13987，CVE-2020-13988，CVE-2020-17437，CVE-2023-20867，CVE-2023-28321，CVE-2023-28322，CVE-2023-3090， CVE-2023-32629，CVE-2023-3390，CVE-2023-35001， CVE-2023-38408。
Kubernetes	1.25.11	1.25.12	有关更多信息，请参阅更改日志。
Containerd	1.6.21	1.6.22	有关更多信息，请参阅更改日志。

主修复包 1.25.12_1553，发布于 2023 年 7 月 27 日

下表显示了主修复包 1.25.12_1553 中的更改。主节点补丁更新会自动应用。

自 1.25.11_1549
组件	上一步	当前	描述
集群运行状况图像	v1.3.21	v1.3.23	已将 `Go` 更新为 V `1.19.11`，并更新了 `Go` 依赖关系。已更新 UBI 基本映像。
GPU 设备插件和安装程序	202b284	495931a	已将 `Go` 更新为 V `1.20.6`。
IBM Cloud Controller Manager	v1.25.11-1	v1.25.12-1	已更新，支持 Kubernetes `1.25.12` 版本。已更新 `Go` 依赖关系和 `Go` V `1.20.6`。
密钥管理服务提供程序	v2.6.7	v2.7.2	已将 `Go` 更新为 V `1.19.11`，并更新了 `Go` 依赖关系。已更新 UBI 基本映像。
康奈性代理和服务器	v0.1.2_591_iks	v0.1.3_5_iks	请参阅 Konnectivity 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.22.21	1.22.23	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
Kubernetes	v1.25.11	v1.25.12	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2584	2631	已将 `Go` 更新为 V `1.19.10`，并更新了 `Go` 依赖关系。已更新 Alpine 基本映像。

Worker node fix pack 1.25.11_1552，发布于2023年7月17日

下表显示了工人节点修复包 1.25.11_1552 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 1.25.11_1550
组件	上一步	当前	描述
Kubernetes	不适用	不适用	不适用
Ubuntu 18.04 软件包	不适用	不适用	CVE-2023-24626，CVE-2023-2953的工作程序节点包更新。
Ubuntu 20.04 软件包	不适用	不适用	不适用

Worker node fix pack 1.25.11_1550，发布于2023年7月3日

下表显示了工人节点修复包 1.25.11_1550 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.10_1548
组件	上一步	当前	描述
Ubuntu 18.04 软件包	不适用	不适用	CVE-2023-2603和 CVE-2023-3138 的工作程序节点包更新
Ubuntu 20.04 软件包	5.4.0-150-generic	5.4.0-153-generic	CVE-2023-0461，CVE-2023-1380，CVE-2023-1670，CVE-2023-1859，CVE-2023-2612，CVE-2023-2828，CVE-2023-30456， CVE-2023-3138，CVE-2023-31436，CVE-2023-32233， CVE-2023-3297的工作程序节点内核和软件包更新。
Kubernetes	1.25.10	1.25.11	请参阅 Kubernetes 发行说明。

主修复包 1.25.11_1549，发布于 2023 年 6 月 27 日

下表显示了主修复包 1.25.11_1549 中的更改。主节点补丁更新会自动应用。

自版本 1.25.10_1545
组件	上一步	当前	描述
Calico	v3.24.5	v3.25.1	请参阅 Calico 发行说明。
集群运行状况图像	v1.3.20	v1.3.21	已更新 `Go` 依赖关系和 `Go` V `1.19.10`。
etcd	v3.5.8	v3.5.9	请参阅 etcd 发行说明。
启用网关的集群控制器	2106	2322	已更新映像以解析 CVE-2023-2650。
GPU 设备插件和安装程序	28d80a0	202b284	已更新为 `Go` V `1.19.9`
IBM Cloud Controller Manager	v1.25.9-7	v1.25.11-1	已更新，支持 `Kubernetes 1.25.11` 版本。已更新 `Go` 依赖关系和 `Go` V `1.19.10`。已更新 `calicoctl` 和 `vpcctl`。
IBM Cloud File Storage for Classic 插件和监视器	431	433	已将 `Go` 更新为 V `1.20.4`。已更新 UBI 基本映像。
密钥管理服务提供程序	v2.6.6	v2.6.7	已更新 `Go` 依赖关系和 `Go` V `1.19.10`。
Kubernetes	v1.25.10	v1.25.11	CVE-2023-2728. 有关更多信息，请参阅 IBM Cloud Kubernetes Service 受 Kubernetes API 服务器安全漏洞(CVE-2023-2728)影响。请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2486	2584	已更新 `Go` 依赖关系和 `Go` V `1.19.9`。已更新基本映像。

Worker node fix pack 1.25.10_1548，发布于2023年6月19日

下表显示了工人节点修复包 1.25.10_1548 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.10_1547
组件	上一步	当前	描述
Ubuntu 18.04 软件包	不适用	不适用	CVE-2020-11080，CVE-2023-24329，CVE-2023-2603，CVE-2023-2609，CVE-2023-2610和 CVE-2023-32681 的工作程序节点软件包更新
Ubuntu 20.04 软件包	5.4.0-149-generic	5.4.0-150-generic	CVE-2020-11080，CVE-2021-45078，CVE-2023-1380，CVE-2023-1667，CVE-2023-1670，CVE-2023-1859，CVE-2023-2283， CVE-2023-24329，CVE-2023-24593，CVE-2023-2602， CVE-2023-2603，CVE-2023-2609，CVE-2023-2610， CVE-2023-2612，CVE-2023-30456，CVE-2023-3138， CVE-2023-31436，CVE-2023-31484，CVE-2023-32233， CVE-2023-32643和 CVE-2023-32681的工作程序节点内核和软件包更新。
Kubernetes	不适用	不适用	不适用

Worker node fix pack 1.25.10_1547，发布于2023年6月5日

下表显示了工人节点修复包 1.25.10_1547 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.10_1546
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-211-generic	4.15.0-212-generic	CVE-2019-17595，CVE-2021-39537，CVE-2022-29458，CVE-2022-4304，CVE-2023-1380，CVE-2023-25584，CVE-2023-25585， CVE-2023-25588，CVE-2023-2650和 CVE-2023-29491， CVE-2023-30456，CVE-2023-31436，CVE-2023-31484， CVE-2023-32233。
Ubuntu 20.04 软件包	5.4.0-148-generic	5.4.0-149-generic	CVE-2021-39537，CVE-2022-29458，CVE-2023-1075，CVE-2023-1118，CVE-2023-1380，CVE-2023-25584，CVE-2023-25585， CVE-2023-25588，CVE-2023-2612和 CVE-2023-2650， CVE-2023-29491，CVE-2023-30456，CVE-2023-31436， CVE-2023-32233。
Kubernetes	不适用	不适用	不适用

主修复包 1.25.10_1545，发布于 2023 年 5 月 23 日

下表显示了主修复包 1.25.10_1545 中的更改。主节点补丁更新会自动应用。

自版本 1.25.9_1543
组件	上一步	当前	描述
集群运行状况图像	v1.3.19	v1.3.20	已将 `Go` 更新为 V `1.19.9` 并更新了依赖关系。已更新基本映像。已解决附加组件运行状况错误。
etcd	v3.5.7	v3.5.8	请参阅 etcd 发行说明。
GPU 设备插件	fc4cf22	28d80a0	已将 `Go` 更新为 V `1.19.8`
IBM Cloud Controller Manager	v1.25.9-1	v1.25.9-7	更新了对 Kubernetes 1.25.9 发行版的支持。已更新 Go 依赖关系。密钥轮换。
IBM Cloud RBAC 操作程序	778ef2b	4e2f346	使 armada-rbac-sync 符合 FIPS
密钥管理服务提供程序	v2.6.5	v2.6.6	已将 `Go` 更新为 V `1.19.9` 并更新了依赖关系。
Kubernetes	v1.25.9	v1.25.10	请参阅 Kubernetes 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.22.18	1.22.21	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
Portieris 许可控制器	v0.13.4	v0.13.5	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.25.10_1546，发布于2023年5月23日

下表显示了工人节点修复包 1.25.10_1546 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.9_1544
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-210-generic	4.15.0-211-generic	CVE-2021-3979，CVE-2023-1118的工作程序节点内核和软件包更新。
Ubuntu 20.04 软件包	5.4.0-139-generic	5.4.0-148-generic	CVE-2023-2004的工作程序节点内核和软件包更新。
Kubernetes	1.25.9	1.25.10	CVE-2023-2431. 有关更多信息，请参阅 IBM Cloud Kubernetes Service 受 kubelet 安全漏洞(CVE-2023-2431)影响。有关更多信息，请参阅更改日志。
haproxy	N\A	N\A	N\A

Worker node fix pack 1.25.9_1544，发布于2023年5月9日

下表显示了工人节点修复包 1.25.9_1544 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.9_1543
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-209-generic	4.15.0-210-generic	CVE-2023-1786，CVE-2023-0464，CVE-2023-0466，CVE-2023-1829，CVE-2023-25652，CVE-2023-25815，CVE-2023-29007的工作程序节点内核和软件包更新。
Ubuntu 20.04 软件包	不适用	不适用	CVE-2023-1786，CVE-2023-0464，CVE-2023-0466，CVE-2023-25652，CVE-2023-25815，CVE-2023-29007的工作程序节点内核和软件包更新。
Kubernetes	不适用	不适用	不适用

主修复包 1.25.9_1543，发布于 2023 年 4 月 27 日

下表显示了主修复包 1.25.9_1543 中的更改。主节点补丁更新会自动应用。

自 V 1.25.8_1536
组件	上一步	当前	描述
集群运行状况图像	v1.3.17	v1.3.19	已将 `Go` 更新为 V `1.19.8` 并更新了依赖关系。
启用网关的集群控制器	2024 年	2106	支持 Ubuntu 20 和更新映像以解析 CVE。
GPU 设备插件	a873e90	fc4cf22	已将 `Go` 更新为 V `1.19.7`。
GPU 安装程序	a873e90	28d80a0	已将 `Go` 更新为 V `1.19.8`。
IBM Calico 扩展	1366-amd64	1390-amd64	消除 IP syscall。
IBM Cloud Block Storage 驱动程序和插件	v2.4.0	v2.4.5	已更新通用基本映像 (UBI) 以解析 CVE。已将 `Go` 更新为 V `1.19.8` 并更新了依赖关系。
IBM Cloud Controller Manager	v1.25.8-1	v1.25.9-1	已更新，支持 Kubernetes `1.25.9` 版本。已更新 `Go` 依赖关系和 `Go` V `1.19.8`。
IBM Cloud File Storage for Classic 插件和监视器	429	431	已将 `Go` 更新为 V `1.19.8` 并更新了依赖关系。更新 UBI 基本映像。
密钥管理服务提供程序	v2.6.4	v2.6.5	已将 `Go` 更新为 V `1.19.7` 并更新了依赖关系。
康奈性代理和服务器	v0.1.1_569_iks-amd64	v0.1.2_591_iks-amd64	请参阅 Konnectivity 发行说明。已更新配置以将 `keepalive-time` 设置为 `40s`。
Kubernetes	v1.25.8	v1.25.9	请参阅 Kubernetes 发行说明。
Kubernetes 指标服务器配置	不适用	不适用	已更新为使用 TLS V 1.3 密码。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2420	2486	已将 `Go` 更新为 V `1.19.7` 并更新了依赖关系。
Portieris 许可控制器	v0.13.3	v0.13.4	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.25.9_1543，发布于2023年4月24日

下表显示了工人节点修复包 1.25.9_1543 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.8_1541
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-208-generic	4.15.0-209-generic	CVE-2021-4192，CVE-2021-4193，CVE-2022-0213，CVE-2022-0261，CVE-2022-0318，CVE-2022-0319，CVE-2022-0351， CVE-2022-0359，CVE-2022-0361，CVE-2022-0368， CVE-2022-0408，CVE-2022-0443，CVE-2022-0554， CVE-2022-0572，CVE-2022-0685，CVE-2022-0714， CVE-2022-0729，CVE-2022-2207，CVE-2022-3903， CVE-2023-1281，CVE-2023-1326，CVE-2023-26545， CVE-2023-28450，CVE-2023-28484，CVE-2023-28486， CVE-2023-28487，CVE-2023-29469。
Ubuntu 20.04 软件包	不适用	不适用	CVE-2021-4166，CVE-2021-4192，CVE-2021-4193，CVE-2022-0213，CVE-2022-0261，CVE-2022-0318，CVE-2022-0319， CVE-2022-0351，CVE-2022-0359，CVE-2022-0361， CVE-2022-0368，CVE-2022-0408，CVE-2022-0443， CVE-2022-0554，CVE-2022-0572，CVE-2022-0629， CVE-2022-0685，CVE-2022-0714，CVE-2022-0729， CVE-2022-2207，CVE-2022-3108，CVE-2022-3903， CVE-2023-1281，CVE-2023-1326，CVE-2023-26545， CVE-2023-28484，CVE-2023-28486，CVE-2023-28487， CVE-2023-29469。
Kubernetes	1.25.8	1.25.9	请参阅更改日志(change logs)。
Containerd	不适用	不适用	不适用
haproxy	不适用	不适用	不适用

Worker node fix pack 1.25.8_1541，发布于2023年4月11日

下表显示了工人节点修复包 1.25.8_1541 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.8_1539 以来的更改
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-206	4.15.0-208	CVE-2021-3669，CVE-2022-0413，CVE-2022-1629，CVE-2022-1674，CVE-2022-1720，CVE-2022-1733，CVE-2022-1735， CVE-2022-1785，CVE-2022-1796，CVE-2022-1851， CVE-2022-1898，CVE-2022-1942，CVE-2022-1968， CVE-2022-2124，CVE-2022-2125，CVE-2022-2126， CVE-2022-2129，CVE-2022-2175，CVE-2022-2183， CVE-2022-2206，CVE-2022-2304，CVE-2022-2345， CVE-2022-2571，CVE-2022-2581，CVE-2022-2845， CVE-2022-2849，CVE-2022-2923，CVE-2022-2946， CVE-2022-41218，CVE-2023-0045，CVE-2023-0266， CVE-2023-23559。
Ubuntu 20.04 软件包	不适用	不适用	CVE-2022-0413，CVE-2022-1629，CVE-2022-1674，CVE-2022-1720，CVE-2022-1733，CVE-2022-1735，CVE-2022-1785， CVE-2022-1796，CVE-2022-1851，CVE-2022-1898， CVE-2022-1927，CVE-2022-1942，CVE-2022-1968， CVE-2022-2124，CVE-2022-2125，CVE-2022-2126， CVE-2022-2129，CVE-2022-2175，CVE-2022-2183， CVE-2022-2206，CVE-2022-2304，CVE-2022-2344， CVE-2022-2345，CVE-2022-2571，CVE-2022-2581， CVE-2022-2845，CVE-2022-2849，CVE-2022-2923， CVE-2022-2946，CVE-2022-2980。已将 `fs.inotify.max_user_instances` 的 `sysctl` 设置从缺省值 `128` 更新为 `1024`。
Kubernetes	不适用	不适用	不适用
haproxy	8398d1	8895ad	CVE-2023-0361.
Containerd	1.6.19	1.6.21	有关更多信息，请参阅更改日志和 CVE-2023-28642 和 CVE-2023-27561 的安全公告。

Worker node fix pack 1.25.8_1539，发布于2023年3月29日

下表显示了工人节点修复包 1.25.8_1539 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.8_1537
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-144	5.4.0-139	将内核降级以解决上游规范错误。

主修复包 1.25.8_1536，发布于 2023 年 3 月 28 日

下表显示了主修复包 1.25.8_1536 中的更改。主节点补丁更新会自动应用。

自版本 1.25.6_1534
组件	上一步	当前	描述
集群运行状况图像	v1.3.16	v1.3.17	已将 `Go` 更新为 V `1.19.7` 并更新了依赖关系。
GPU 设备插件和安装程序	79a2232	a873e90	已将 `Go` 更新为 V `1.19.6`。
IBM Calico 扩展	1308-amd64	1366-amd64	已更新以解析 CVE-2023-23916。
IBM Cloud Block Storage 驱动程序和插件	v2.3.7	v2.4.0	已移除 ExpandInUsePersistentVolumes”功能门。
IBM Cloud Controller Manager	v1.25.6-10	v1.25.8-1	已更新，支持 `Kubernetes 1.25.8` 版本。
IBM Cloud File Storage for Classic 插件和监视器	427	429	已更新通用基本映像 (UBI) 以解析 CVE。已将 `Go` 更新为 V `1.19.6` 并更新了依赖关系。
密钥管理服务提供程序	v2.6.3	v2.6.4	已将 `Go` 更新为 V `1.19.7` 并更新了依赖关系。
Kubernetes	v1.25.6	v1.25.8	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2383	2420	已更新映像以解析 CVE。

Worker node fix pack 1.25.8_1537，发布于2023年3月27日

下表显示了工人节点修复包 1.25.8_1537 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.6_1535
组件	上一步	当前	描述
Ubuntu 18.04 软件包	不适用	不适用	CVE-2021-36222，CVE-2021-37750，CVE-2022-47024，CVE-2023-0049，CVE-2023-0054，CVE-2023-0288，CVE-2023-0433， CVE-2023-1170，CVE-2023-1175，CVE-2023-24329， CVE-2023-27533，CVE-2023-27534，CVE-2023-27535， CVE-2023-27536，CVE-2023-27538。
Ubuntu 20.04 软件包	不适用	不适用	CVE-2021-36222，CVE-2021-37750，CVE-2022-47024，CVE-2023-0049，CVE-2023-0054，CVE-2023-0288，CVE-2023-0433， CVE-2023-1170，CVE-2023-1175，CVE-2023-1264， CVE-2023-24329，CVE-2023-27533，CVE-2023-27534， CVE-2023-27535，CVE-2023-27536，CVE-2023-27538。
Kubernetes	1.25.6	1.25.8	有关更多信息，请参阅更改日志。
Containerd	不适用	不适用	不适用
haproxy	af5031	8398d1	CVE-2023-23916.

Worker node fix pack 1.25.6_1535，发布于2023年3月13日

下表显示了工人节点修复包 1.25.6_1535 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.6_1532 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-139	5.4.0-144	CVE-2022-29154，CVE-2022-3545，CVE-2022-3821，CVE-2022-40898，CVE-2022-41218，CVE-2022-4139，CVE-2022-4415， CVE-2022-47520，CVE-2022-48303，CVE-2023-0266， CVE-2023-0361，CVE-2023-0461，CVE-2023-0767， CVE-2023-23916。
Ubuntu 18.04 软件包	4.15.0-204	4.15.0-206	CVE-2022-29154，CVE-2022-3545，CVE-2022-3628，CVE-2022-37454，CVE-2022-3821，CVE-2022-40898，CVE-2022-48303， CVE-2023-0461，CVE-2023-0767，CVE-2023-22490， CVE-2023-23916。
Kubernetes	不适用	不适用	不适用
Containerd	1.6.18	1.6.19	有关更多信息，请参阅更改日志。

主修复包 1.25.6_1534，发布于 2023 年 3 月 2 日

下表显示了主修复包 1.25.6_1534 中的更改。主节点补丁更新会自动应用。

自版本 1.25.6_1529
组件	上一步	当前	描述
Calico 配置	不适用	不适用	Calico 配置现在将容器网络 `sysctl` 调整设置为 `net.ipv4.tcp_keepalive_intvl` 到 `15`，`net.ipv4.tcp_keepalive_probes` 到 `6` 以及 `net.ipv4.tcp_keepalive_time` 到 `40`。
集群运行状况图像	v1.3.15	v1.3.16	已更新 `Go` 依赖关系和 `Go` V `1.19.6`。已更新通用基本映像 (UBI) 以解析 CVE。
etcd	v3.5.6	v3.5.7	请参阅 etcd 发行说明。
IBM Calico 扩展	1305-amd64	1308-amd64	已更新通用基本映像 (UBI) 以解析 CVE-2022-47629。
IBM Cloud Block Storage 驱动程序和插件	v2.3.6	v2.3.7	已更新通用基本映像 (UBI) 以解析 CVE。
IBM Cloud File Storage for Classic 插件和监视器	425	427	已更新通用基本映像 (UBI) 以解析 CVE。
启用网关的集群控制器	1902	1987	已将 `armada-utils` 更新为 V `v1.9.35`
IBM Cloud Controller Manager	v1.25.6-2	v1.25.6-10	已更新 `Go` 个依赖关系。已将 `k8s.io/utils` 摘要更新为 `a5ecb01`。
密钥管理服务提供程序	v2.5.13	v2.6.3	已更新 `Go` 依赖关系和 `Go` V `1.19.6`。
康奈性代理和服务器	v0.0.34_491_iks	v0.1.1_569_iks-amd64	已更新为 Konnectivity 版本 v0.1.0。
Kubernetes nodelocal DNS 高速缓存	1.22.13	1.22.18-amd64	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2325	2383	已更新为 `armada-utils` version `1.9.35`。
Portieris 许可控制器	v0.12.6	v0.13.3	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.25.6_1532，发布于2023年2月27日

下表显示了工人节点修复包 1.25.6_1532 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.6_1531
组件	上一步	当前	描述
containerd	v1.6.17	v1.6.18	请参阅 1.6.18 更改日志和 CVE-2023-25153 和 CVE-2023-25173。
Ubuntu 18.04 软件包	不适用	不适用	CVE-2023-22490，CVE-2023-23946和 CVE-2023-25725的工作程序节点包更新。
Ubuntu 20.04 软件包	不适用	不适用	CVE-2023-22490，CVE-2023-23946和 CVE-2023-25725的工作程序节点包更新。
Kubernetes	不适用	不适用	不适用
HAProxy	d38f89	af5031	CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061.
缺省工作程序池	Ubuntu 18	Ubuntu 20	对于 IBM Cloud Kubernetes Service，将使用 Ubuntu 20 操作系统创建缺省 `worker-pool`

Worker node fix pack 1.25.6_1531，发布于2023年2月13日

下表显示了工人节点修复包 1.25.6_1531 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.6_1530
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-202	4.15.0-204	CVE-2022-28321，CVE-2022-3437，CVE-2022-4304，CVE-2022-4450，CVE-2022-45142，CVE-2022-47016，CVE-2023-0215， CVE-2023-0286的工作程序节点内核和软件包更新。
Ubuntu 20.04 软件包	5.4.0-137	5.4.0-139	CVE-2022-28321，CVE-2022-3437，CVE-2022-4304，CVE-2022-4450，CVE-2022-45142，CVE-2022-47016，CVE-2023-0215， CVE-2023-0286的工作程序节点内核和软件包更新。
Kubernetes	不适用	不适用	不适用
HAProxy	8d6ea6	08c969	CVE-2022-47629.

主修复包 1.25.6_1529，发布于 2023 年 1 月 30 日

下表显示了主修复包 1.25.6_1529 中的更改。主节点补丁更新会自动应用。

自 V 1.25.5_1525
组件	上一步	当前	描述
集群运行状况图像	v1.3.14	v1.3.15	已更新 `Go` 依赖关系和 `Go` V `1.19.4`。
GPU 设备插件和安装程序	03fd318	79a2232	已将 `Go` 更新为 V `1.19.4`。
IBM Cloud Block Storage 驱动程序和插件	v2.3.4	v2.3.6	已将 `UBI images` 更新为 `8.7-1031`
IBM Calico 扩展	1257	1280	发布 s390x 映像。
IBM Cloud Controller Manager	v1.25.4-2	v1.25.6-2	已更新，支持 `Kubernetes 1.25.6` 版本。已更新 `Go` 依赖关系和 `Go` V `1.19.5`。
IBM Cloud File Storage for Classic 插件和监视器	421	425	CVE-2022-40303 和 CVE-2022-40304的修订。
密钥管理服务提供程序	v2.5.12	v2.5.13	已更新 `Go` 依赖关系和 `Go` V `1.19.4`。已更改为焦点分布。
康奈性代理和服务器	v0.0.33_418_iks	v0.0.34_491_iks	请参阅 Konnectivity 发行说明。
Kubernetes	v1.25.5	v1.25.6	请参阅 Kubernetes 发行说明。

Worker node fix pack 1.25.6_1530，发布于2023年1月30日

下表显示了工人节点修复包 1.25.6_1530 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 1.25.5_1528
组件	上一步	当前	描述
Ubuntu 18.04 软件包	不适用	不适用	CVE-2018-20217，CVE-2022-23521，CVE-2022-28321，CVE-2022-40897，CVE-2022-40898，CVE-2022-41903，CVE-2022-42898， CVE-2023-22809的工作程序节点内核和软件包更新。
Ubuntu 20.04 软件包	不适用	不适用	CVE-2021-33503，CVE-2022-23521，CVE-2022-28321，CVE-2022-3094，CVE-2022-40897，CVE-2022-40898，CVE-2022-41903， CVE-2022-42898，CVE-2023-0056和 CVE-2023-22809。
Kubernetes	1.25.5	1.25.6	有关更多信息，请参阅更改日志。
HAProxy	508bf6	8d6ea6	CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848.

Worker node fix pack 1.25.5_1528，发布于2023年1月16日

下表显示了工人节点修复包 1.25.5_1528 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.5_1527
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-200	4.15.0-202	CVE-2021-44758，CVE-2022-0392，CVE-2022-2663，CVE-2022-3061，CVE-2022-3437，CVE-2022-3643，CVE-2022-42896， CVE-2022-42898，CVE-2022-43552和 CVE-2022-43945， CVE-2022-44640，CVE-2022-45934，CVE-2022-47629。
Ubuntu 20.04 软件包	5.4.0-135	5.4.0-137	CVE-2021-44758，CVE-2022-0392，CVE-2022-0417，CVE-2022-2663，CVE-2022-3061，CVE-2022-3437，CVE-2022-3643， CVE-2022-42896，CVE-2022-42898，CVE-2022-43552， CVE-2022-43945，CVE-2022-44640，CVE-2022-45934， CVE-2022-47629。
Kubernetes	不适用	不适用	不适用

Worker node fix pack 1.25.5_1527，发布于2023年1月2日

下表显示了工人节点修复包 1.25.5_1527 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.5_1526
组件	上一步	当前	描述
Ubuntu 18.04 软件包	不适用	不适用	不适用
Ubuntu 20.04 软件包	不适用	不适用	不适用
Kubernetes	不适用	不适用	不适用

Worker node fix pack 1.25.5_1526，发布于2022年12月19日

下表显示了工人节点修复包 1.25.5_1526 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.4_1524
组件	上一步	当前	描述
Containerd	1.6.10	1.6.12	请参阅 1.6.12 更改日志，1.6.11 更改日志以及 CVE-2022-23471的安全公告。
Ubuntu 18.04 软件包	4.15.0-197	4.15.0-200	CVE-2022-2309，CVE-2022-38533，CVE-2022-40303，CVE-2022-40304，CVE-2022-41916，CVE-2022-45061的工作程序节点内核和软件包更新。
Ubuntu 20.04 软件包	5.4.0-132	5.4.0-135	CVE-2022-2309，CVE-2022-38533，CVE-2022-40303，CVE-2022-40304和 CVE-2022-41916的工作程序节点内核和软件包更新。
Kubernetes	1.25.4	1.25.5	有关更多信息，请参阅更改日志。

主修复包 1.25.5_1525，发布于 2022 年 12 月 14 日

下表显示了主修复包 1.25.5_1525 中的更改。主节点补丁更新会自动应用。

自版本 1.25.4_1522
组件	上一步	当前	描述
集群运行状况图像	v1.3.13	v1.3.14	已更新 `Go` 个依赖关系。从集群状态聚集中排除入口状态。
etcd	v3.5.5	v3.5.6	请参阅 etcd 发行说明。
GPU 设备插件和安装程序	cce0cfa	03fd318	使用 `Go` V `1.19.2` 更新 GPU 映像以解决漏洞
IBM Calico 扩展	1213	1257	已更新要解析的通用基本映像 (UBI): CVE-2022-1304，CVE-2016-3709， CVE-2022-42898。
IBM Cloud Block Storage 驱动程序和插件	v2.3.3	v2.3.4	已更新通用基本映像 (UBI) 以解析 CVE。已将 `Go` 更新为 V `1.18.6`
IBM Cloud Controller Manager	v1.25.3-10	v1.25.4-2	已更新，支持 `Kubernetes 1.25.4` 版本。
IBM Cloud File Storage for Classic 插件和监视器	420	421	已更新通用基本映像 (UBI) 以解析 CVE-2022-42898。已将 `Go` 更新为 V `1.18.8`
密钥管理服务提供程序	v2.5.11	v2.5.12	已更新 `Go` 个依赖关系。
Kubernetes	v1.25.4	v1.25.5	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2110	2325	将 `Go` 更新为 V `1.19.1` 并更新依赖关系。

Worker node fix pack 1.25.4_1524，发布于2022年12月5日

下表显示了工人节点修复包 1.25.4_1524 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.4_1523
组件	上一步	当前	描述
Containerd	1.6.8	1.6.10	请参阅 1.6.10 更改日志和 1.6.9 更改日志。
Ubuntu 18.04 软件包	不适用	不适用	CVE-2013-4235，CVE-2022-3239，CVE-2022-3524，CVE-2022-3564，CVE-2022-3565，CVE-2022-3566，CVE-2022-3567， CVE-2022-3594，CVE-2022-3621，CVE-2022-42703。
Kubernetes	不适用	不适用	不适用
HAProxy	c619f4	508bf6	CVE-2016-3709, CVE-2022-42898, CVE-2022-1304.
CUDA	fd4353	0ab756	CVE-2022-42898.

Worker node fix pack 1.25.4_1523，发布于2022年11月21日

下表显示了工人节点修复包 1.25.4_1523 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.25.3_1521
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-194	4.15.0-197	CVE-2018-16860，CVE-2019-12098，CVE-2020-16156，CVE-2021-3671，CVE-2021-43618，CVE-2022-2978，CVE-2022-3028， CVE-2022-3116，CVE-2022-32221和 CVE-2022-3515， CVE-2022-35737，CVE-2022-39253，CVE-2022-39260， CVE-2022-40284，CVE-2022-40674，CVE-2022-40768， CVE-2022-41974，CVE-2022-42010，CVE-2022-42011， CVE-2022-42012。
Kubernetes	1.25.3	1.25.4	有关更多信息，请参阅更改日志。
CUDA	576234	cce0cf	CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527.

主修复包 1.25.4_1522，发布于 2022 年 11 月 16 日

下表显示了主修复包 1.25.4_1522 中的更改。主节点补丁更新会自动应用。

自 V 1.25.3_1520
组件	上一步	当前	描述
Calico	v3.24.1	v3.24.5	请参阅 Calico 发行说明。
集群运行状况图像	v1.3.12	v1.3.13	已更新 `Go` V 1.19.3中的 `Go` 依赖关系 `golangci-lint` 和 `gosec`。已将基本映像版本更新为 116。
etcd	v3.5.4	v3.5.5	请参阅 etcd 发行说明。
启用网关的集群控制器	1823	1902	`Go` 模块更新。
GPU 设备插件和安装程序	373bb9f	cce0cfa	更新了 GPU 驱动程序 470 次版本
IBM Calico 扩展	1096	1213	已更新映像以修订以下 CVE: CVE-2020-35525，CVE-2020-35527， CVE-2022-3515，CVE-2022-37434，CVE-2022-2509， CVE-2022-32149。
IBM Cloud Block Storage 驱动程序和插件	v2.3.1	v2.3.3	已将通用基本映像 (UBI) 更新为 V `8.7-923` 以解析 CVE。
IBM Cloud Controller Manager	v1.25.3-1	v1.25.3-10	密钥轮换，已将 `Go` 更新为 V `1.19`，并更新了 `Go` 依赖关系。
IBM Cloud File Storage for Classic 插件和监视器	416	420	已将通用基本映像 (UBI) 更新为 V `8.7-923` 以解析 CVE。
密钥管理服务提供程序	v2.5.10	v2.5.11	已更新 `Go` 依赖关系和 `Go` V `1.19.3`。
Kubernetes	v1.25.3	v1.25.4	CVE-2022-3294 和 CVE-2022-3162。有关更多信息，请参阅 IBM Cloud Kubernetes Service 受 Kubernetes API 服务器安全漏洞 CVE-2022-3294 和 CVE-2022-3162影响。请参阅 Kubernetes 发行说明。

Worker node fix pack 1.25.3_1521，发布于2022年11月7日

下表显示了工人节点修复包 1.25.3_1521 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.2_1519
组件	上一步	当前	描述
Ubuntu 18.04 软件包	不适用	不适用	CVE-2022-32221，CVE-2022-40284，CVE-2022-42010，CVE-2022-42011，CVE-2022-42012的工作程序节点软件包更新。
Kubernetes	1.25.2	1.25.3	有关更多信息，请参阅更改日志。
HAProxy	b034b2	3a1392	CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509.
CUDA	3ea43b	576234	CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527.

主修复包 1.25.3_1520，发布于 2022 年 10 月 27 日

下表显示了主修复包 1.25.3_1520 中的更改。主节点补丁更新会自动应用。

自 1.25.21517
组件	上一步	当前	描述
集群运行状况图像	v1.3.11	v1.3.12	已更新 `Go` 依赖关系，golangci-lint 和 `Go` V 1.19.2。已将基本映像版本更新为 109。已从集群状态计算中排除入口状态。
IBM Cloud Controller Manager	v1.25.2-2	v1.25.3-1	已更新，支持 `Kubernetes 1.25.3` 版本。
密钥管理服务提供程序	v2.5.9	v2.5.10	已更新 `Go` 依赖关系和 `Go` V `1.19.2`。
Kubernetes	v1.25.2	v1.25.3	请参阅 Kubernetes 发行说明。
康奈性代理和服务器	v0.0.32_363_iks	v0.0.33_418_iks	已将 Konnectivity 更新为 V v0.0.33，并添加了 s390x 功能。请参阅 Konnectivity 发行说明。
IBM Cloud RBAC 操作程序	dc1725a	778ef2b	已更新为 `Go` version `1.18.6`。

2022年10月25日发布的 1.25.2_1519工作节点修复包

下表显示了工人节点修复包 1.25.2_1519 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.25.2_1518
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-193	4.15.0-194	CVE-2018-16860，CVE-2019-12098，CVE-2020-16156，CVE-2021-3671，CVE-2021-43618，CVE-2022-3116，CVE-2022-3515， CVE-2022-39253，CVE-2022-39260的工作程序节点内核和软件包更新。
Kubernetes	不适用	不适用	不适用

主修复包 1.25.2_1517 和工人节点修复包 1.25.2_1516，发布于2022年10月6日

自 V 1.24.6_1538 主节点和 1.24.6_1539 工作程序节点以来的更改。
组件	上一步	当前	描述
Calico	v3.23.3	v3.24.1	请参阅 Calico 发行说明。此外，如果 `default` `FelixConfiguration` 资源不存在，那么将创建该资源。资源将 `natPortRange` 设置为 `32768:65535`。有关更多信息，请参阅为什么我看到 SNAT 端口问题和出口连接故障?
CoreDNS	1.9.3	1.10.0	请参阅 CoreDNS 发行说明。
IBM Cloud 控制经理	v1.24.5-1	v1.25.2-2	已更新为支持 Kubernetes `1.25.2` 发行版和 `Go` 版本 `1.19.1`。
Kubernetes	v1.24.6	v1.25.2	请参阅 Kubernetes 发行说明。
Kubernetes 许可控制器配置	不适用	不适用	已启用 `PodSecurity` 并除去 `PodSecurityPolicy` 许可控制器。在 Kubernetes V 1.25中已除去 Pod 安全策略。请参阅 Kubernetes 不推荐使用的 API 迁移指南以获取更多信息。IBM Cloud Kubernetes Service V 1.25 现在配置 Pod 安全许可，不再支持 Pod 安全策略。有关更多信息，请参阅从 PSP 迁移到 Pod 安全许可。
Kubernetes 配置	不适用	不适用	已更新功能部件检测点配置。
Kubernetes CSI 快照 CRD	v5.0.1	v6.0.1	请参阅 Kubernetes 容器存储接口(CSI)snapshotter 发行说明。
Kubernetes CSI 快照控制器	无	v6.0.1	请参阅 Kubernetes 容器存储接口(CSI)snapshotter 发行说明。
Kubernetes 仪表板	v2.6.1	v2.7.0	请参阅 Kubernetes 仪表板发行说明。
Kubernetes DNS Autoscaler	1.8.5	1.8.6	请参阅 Kubernetes DNS自动缩放器的发布说明。此外，CPU 资源请求从 `5m` 减少到 `1m`，以更好地与正常资源利用率保持一致。
暂停容器映像	3.7	3.8	请参阅暂停容器映像发行说明。