Kubernetes V 1.26 更改日志
此版本不再受支持。 尽快将集群更新为 受支持的版本。
概述
在运行 1.23 或更低版本的集群中,IBM Cloud 提供程序版本将启用 Kubernetes API 和 Beta 功能。 缺省情况下,大多数新的 Beta 功能处于禁用状态。 Kubernetes 所有版本中,alpha功能(可能随时更改)均被禁用。 有关更多信息,请参阅每个版本的 Kubernetes 组件的缺省服务设置 和 功能部件检测点。
有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息,请参阅 Kubernetes 版本。
检查 Security Bulletins on IBM Cloud Status 以了解影响 IBM Cloud Kubernetes Service的安全漏洞。 您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。 针对其他安全漏洞的变更日志条目,但未提及 IBM 安全公告,是因为这些漏洞在正常使用中不会影响 IBM Cloud Kubernetes Service。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。
一些变更日志是_工作节点修复包_的,仅适用于工作节点。 您必须应用这些补丁才能确保工作程序节点的安全合规性。 这些工作程序节点修订包的版本可能高于主节点,因为某些构建修订包特定于工作程序节点。 其他变更日志用于_主修复包_,仅适用于集群主。 主节点修订包可能不会自动应用。 您可以选择手动进行应用。 有关补丁类型的更多信息,请参阅更新类型。
V 1.26 更改日志
查看 V 1.26 更改日志。
Worker node fix pack 1.26.15_1584,发布于2024年5月23日
下表显示了工人节点修复包 1.26.15_1584 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-177-generic | 5.4.0-182-generic | 工作程序节点包和内核更新 CVE-2016-9840,CVE-2016-9841,CVE-2018-25032,CVE-2022-37434,CVE-2023-23000,CVE-2023-23004,CVE-2023-24023, CVE-2023-4421,CVE-2023-46838,CVE-2023-52600, CVE-2023-52603,CVE-2023-5388,CVE-2023-6135, CVE-2024-0607,CVE-2024-1086,CVE-2024-23851, CVE-2024-24855,CVE-2024-26581,CVE-2024-26589, CVE-2024-28085,CVE-2024-28834,CVE-2024-2961,CIS 基准一致性: 4.5.1.6,4.5.1.7,4.5.7。 |
| Kubernetes | 1.26.15 | 1.26.15 | 不适用 |
| Containerd | 1.7.16 | 1.7.17 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | d225100 | 4e826da | CVE-2024-2961, CVE-2024-28834. |
Worker node fix pack 1.26.15_1583,发布于2024年5月6日
下表显示了工人节点修复包 1.26.15_1583 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-177-generic | 5.4.0-177-generic | CVE-2015-1197,CVE-2023-7207,CVE-2024-28182,CVE-2024-32487的工作程序节点包更新。 CIS 基准一致性: 1.1.2.1,1.1.2.2,1.1.2.3和 1.1.2.4。 |
| Kubernetes | 1.26.15 | 1.26.15 | 不适用 |
| Containerd | 1.7.15 | 1.7.16 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 295dba8 | 295dba8 | 不适用 |
| GPU 设备插件和安装程序 | 9fad43c | 806184d | CVE-2022-48554,CVE-2023-2975,CVE-2023-3446,CVE-2023-5678,CVE-2024-22365,CVE-2023-7008,CVE-2023-3817, CVE-2023-6129,CVE-2023-6237,CVE-2024-0727。 |
主修复包 1.26.15_1581,发布于 2024 年 4 月 24 日
下表显示了主修复包 1.26.15_1581 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.4.8 | v1.4.9 | 新版本包含更新和安全修订。 |
| etcd | v3.5.12 | v3.5.13 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | 71cb7f7 | 206b5a6 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 803912f | 50808cc | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | bd30030 | 4c5d156 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.8 | v2.8.9 | 新版本包含更新和安全修订。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2831 | 2867 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.12 | v0.13.13 | 请参阅 Portieris 许可控制器发行说明。 |
工人节点修复包 1.26.15_1582,2024年4月22日发布
下表显示了工人节点修复包 1.26.15_1582 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-174-generic | 5.4.0-177-generic | CVE-2016-9840,CVE-2016-9841,CVE-2018-25032,CVE-2022-37434,CVE-2023-23000,CVE-2023-23004,CVE-2023-24023, CVE-2023-4421,CVE-2023-46838,CVE-2023-52600, CVE-2023-52603,CVE-2023-5388,CVE-2023-6135, CVE-2024-0607,CVE-2024-1086,CVE-2024-23851, CVE-2024-24855,CVE-2024-26581,CVE-2024-26589, CVE-2024-28085,CVE-2024-28834,CVE-2024-2961。 |
| Kubernetes | 1.26.15 | 1.26.15 | 不适用 |
| Containerd | 1.7.13 | 1.7.15 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 295dba8 | 4e826da | CVE-2024-28834的安全修订。 |
| GPU 设备插件和安装程序 | 206b5a6 | 9fad43c1 | CVE-2024-1488,CVE-2024-28834, CVE-2024-28835的安全修订。 |
Worker node fix pack 1.26.15_1580,发布于2024年4月8日
下表显示了工人节点修复包 1.26.15_1580 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-174-generic | 5.4.0-174-generic | CVE-2024-2398 CVE-2024-28085的工作程序节点包更新。 |
| Kubernetes | 1.26.15 | 1.26.15 | 不适用 |
| Containerd | 1.7.14 | 1.7.13 | 由于 错误而还原。 |
| HAProxy | 512b32a | 295dba8 | CVE-2023-28322,CVE-2023-38546, CVE-2023-46218,CVE-2023-52425 的安全修订 |
| GPU 设备插件和安装程序 | 5b69345 | 206b5a6 | CVE-2023-28322,CVE-2023-38546, CVE-2023-46218,CVE-2023-52425 的安全修订 |
主修复包 1.26.15_1578,发布于 2024 年 3 月 27 日
下表显示了主修复包 1.26.15_1578 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.4.7 | v1.4.8 | 新版本包含更新和安全修订。 |
| 启用网关的集群控制器 | 2415 | 2502 | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1534 | 1537 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.18 | v2.4.19 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 441 | 442 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 90a78ef | 803912f | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.7 | v2.8.8 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.26.14 | v1.26.15 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.28 | 1.23.0 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2807 | 2831 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.11 | v0.13.12 | 请参阅 Portieris 许可控制器发行说明。 |
2024年3月25日发布的 1.26.15_1579工作节点修复包
下表显示了工人节点修复包 1.26.15_1579 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-173-generic | 5.4.0-174-generic | CVE-2012-6655,CVE-2023-23000,CVE-2023-23004,CVE-2024-1086,CVE-2024-22667,CVE-2024-24855的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.26.14 | 1.26.15 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.14 | 1.7.14 | 不适用 |
| HAProxy | 512b32 | 512b32 | 不适用 |
工人节点修复包 1.26.14_1577,发布于2024年3月13日
下表显示了工人节点修复包 1.26.14_1577 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-172-generic | 5.4.0-173-generic | CVE-2022-47695,CVE-2022-48063,CVE-2022-48065,CVE-2022-48624,CVE-2023-0340,CVE-2023-22995,CVE-2023-50782, CVE-2023-51779,CVE-2023-51781,CVE-2023-51782, CVE-2023-6915,CVE-2024-0565,CVE-2024-0646, CVE-2024-24806,CVE-2024-25062。 |
| Kubernetes | 1.26.14 | 1.26.14 | 不适用 |
| HAProxy | 9b0400 | 512b32 | 不适用 |
| Containerd | 1.7.13 | 1.7.14 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.26.14_1575,发布于 2024 年 2 月 28 日
下表显示了主修复包 1.26.14_1575 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.4.6 | v1.4.7 | 新版本包含更新和安全修订。 |
| etcd | v3.5.11 | v3.5.12 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | 6273cd0 | d992fea | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1525 | 1534 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.14 | v2.4.18 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.26.13-3 | v1.26.13-8 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 439 | 441 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 7185ea1 | bd30030 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.6 | v2.8.7 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.26.13 | v1.26.14 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2789 | 2807 | 新版本包含更新和安全修订。 |
工人节点修复包 1.26.14_1576,发布于2024年2月26日
下表显示了工人节点修复包 1.26.14_1576 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-171-generic | 5.4.0-172-generic | CVE-2023-4408,CVE-2023-4641,CVE-2023-50387,CVE-2023-50868,CVE-2023-51781,CVE-2023-5517,CVE-2023-6516, CVE-2023-6915,CVE-2024-0565,CVE-2024-0646。 |
| Containerd | 1.7.13 | 1.7.13 | 不适用 |
Worker node fix pack 1.26.13_1571,发布于2024年2月12日
下表显示了工人节点修复包 1.26.13_1571 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-170-generic | 5.4.0-171-generic | CVE-2023-2953,CVE-2023-45863,CVE-2023-5678,CVE-2023-6040,CVE-2023-6606,CVE-2023-6931,CVE-2023-6932, CVE-2024-0727的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.7.12 | 1.7.13 | 有关更多信息,请参阅 更改日志 和 CVE-2024-21626。 |
| HAProxy | a13673 | 9b0400 | CVE-2024-0553,CVE-2023-48795,CVE-2021-35937,CVE-2021-35938和 CVE-2021-35939的安全修订。 |
主修复包 1.26.13_1569,发布于2024年1月31日
下表显示了主修复包 1.26.13_1569 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.26.3 | v3.26.4 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.4.5 | v1.4.6 | 新版本包含安全修订。 |
| etcd | v3.5.10 | v3.5.11 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | 0e3950c | 6273cd0 | 新版本包含安全修订。 |
| IBM Calico 扩展 | 1487 | 1525 | 新版本包含安全修订。 |
| IBM Cloud Controller Manager | v1.26.11-6 | v1.26.13-3 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 58e69e0 | 90a78ef | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | e544e35 | 7185ea1 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.5 | v2.8.6 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.26.11 | v1.26.13 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.27 | 1.22.28 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2767 | 2789 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.10 | v0.13.11 | 请参阅 Portieris 许可控制器发行说明。 |
工人节点修复包 1.26.13_1570,发布于2024年1月29日
下表显示了工人节点修复包 1.26.13_1570 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-169-generic | 5.4.0-170-generic | CVE-2020-28493,CVE-2022-44840,CVE-2022-45703,CVE-2022-47007,CVE-2022-47008,CVE-2022-47010,CVE-2022-47011, CVE-2023-6004,CVE-2023-6040,CVE-2023-6606, CVE-2023-6918,CVE-2023-6931,CVE-2023-6932, CVE-2024-0553,CVE-2024-22195,CVE-2024-22365。 |
| Kubernetes | 1.26.11 | 1.26.13 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.12 | 1.7.12 | 不适用 |
| HAProxy | e105dc | a13673 | CVE-2023-7104 CVE-2023-27043的安全修订。 |
Worker node fix pack 1.26.11_1568,发布于2024年1月16日
下表显示了工人节点修复包 1.26.11_1568 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2021-41617,CVE-2022-39348,CVE-2023-46137,CVE-2023-51385和 CVE-2023-7104的工作程序节点包更新。 |
| Kubernetes | 1.26.11 | 1.26.11 | 不适用 |
| Containerd | 1.7.11 | 1.7.12 | 有关更多信息,请参阅 更改日志。 |
| haproxy | 3060b0 | e105dc | CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564. |
Worker node fix pack 1.26.11_1567,发布于2024年1月2日
下表显示了工人节点修复包 1.26.11_1567 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2023-48795的工作程序节点软件包更新。 |
| Kubernetes | 1.26.11 | 1.26.11 | 不适用 |
| Containerd | 1.7.11 | 1.7.11 | 不适用 |
Worker node fix pack 1.26.11_1566,发布于2023年12月18日
下表显示了工人节点修复包 1.26.11_1566 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-167-generic | 5.4.0-169-generic | CVE-2020-19726,CVE-2021-46174,CVE-2022-1725,CVE-2022-1771,CVE-2022-1897,CVE-2022-2000,CVE-2022-35205, CVE-2023-23931,CVE-2023-31085,CVE-2023-37453, CVE-2023-39192,CVE-2023-39193,CVE-2023-39804, CVE-2023-42754,CVE-2023-45539,CVE-2023-45871, CVE-2023-46218,CVE-2023-46246,CVE-2023-4806, CVE-2023-4813,CVE-2023-48231,CVE-2023-48233, CVE-2023-48234,CVE-2023-48235,CVE-2023-48236, CVE-2023-48237,CVE-2023-5178,CVE-2023-5717。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.7.10 | 1.7.11 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.26.11_1564,发布于 2023 年 12 月 6 日
下表显示了主修复包 1.26.11_1564 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| GPU 设备插件和安装程序 | 99267c4 | 0e3950c | 新版本包含更新和安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.12 | v2.4.14 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.26.10-4 | v1.26.11-6 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 438 | 439 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | c33e6e7 | 58e69e0 | 新版本包含更新和安全修订。 |
| 康奈性代理和服务器 | v0.1.5_39_iks | v0.1.5_47_iks | 请参阅 Konnectivity 发行说明。 |
| Kubernetes | v1.26.10 | v1.26.11 | 查看 社区 Kubernetes 发行说明。 解析 CVE-2023-39325 和 CVE-2023-44487。 有关详细信息,请参阅 安全公告:IBM Cloud Kubernetes Service受KubernetesAPI 服务器安全漏洞(CVE-2023-39325和CVE-2023-44487)影响。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.24 | 1.22.27 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2731 | 2767 | 新版本包含更新和安全修订。 |
Worker node fix pack 1.26.11_1565,发布于2023年12月4日
下表显示了工人节点修复包 1.26.11_1565 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-166-generic | 5.4.0-167-generic | CVE-2023-31085,CVE-2023-40217,CVE-2023-44487,CVE-2023-45871,CVE-2023-47038,CVE-2023-5981的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.26.10 | 1.26.11 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 1.26.10_1561,发布于2023年11月29日
下表显示了工人节点修复包 1.26.10_1561 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-166-generic | 5.4.0-166-generic | CVE-2023-36054,CVE-2023-4016,CVE-2023-43804和 CVE-2023-45803的工作程序节点包更新。 |
| Kubernetes | 1.26.9 | 1.26.10 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.8 | 1.7.9 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.26.10_1560,发布于 2023 年 11 月 15 日
下表显示了主修复包 1.26.10_1560 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.4.4 | v1.4.5 | 新版本包含更新和安全修订。 |
| etcd | v3.5.9 | v3.5.10 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 2366 | 2415 | 新版本包含更新和安全修订。 |
| GPU 设备插件和安装程序 | 4319682 | 99267c4a | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.26.9-8 | v1.26.10-4 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 435 | 438 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | a1edf56 | c33e6e7 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | f0d3265 | e544e35 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.4 | v2.8.5 | 新版本包含更新和安全修订。 |
| 康奈性代理和服务器 | v0.1.3_5_iks | v0.1.5_39_iks | 请参阅 Konnectivity 发行说明。 |
| Kubernetes | v1.26.9 | v1.26.10 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2681 | 2731 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.8 | v0.13.10 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.26.9_1559,发布于2023年11月8日
下表显示了工人节点修复包 1.26.9_1559 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-165-generic | 5.4.0-166-generic | CVE-2023-0597,CVE-2023-31083,CVE-2023-34058,CVE-2023-34059,CVE-2023-34319,CVE-2023-3446,CVE-2023-3772, CVE-2023-3817,CVE-2023-4132,CVE-2023-42752, CVE-2023-42753,CVE-2023-42755,CVE-2023-42756, CVE-2023-4622,CVE-2023-4623,CVE-2023-4733, CVE-2023-4735,CVE-2023-4750,CVE-2023-4751, CVE-2023-4752,CVE-2023-4781,CVE-2023-4881, CVE-2023-4921,CVE-2023-5344,CVE-2023-5441, CVE-2023-5535。 |
| Containerd | 1.7.7 | 1.7.8 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.26.9_1557,发布于 2023 年 10 月 25 日
下表显示了主修复包 1.26.9_1557 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.26.1 | v3.26.3 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.4.2 | v1.4.4 | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1390 | 1487 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.10 | v2.4.12 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.26.8-3 | v1.26.9-8 | 新版本包含更新和安全修订。 service.kubernetes.io/ibm-load-balancer-cloud-provider-vpc-idle-connection-timeout 注释的逻辑已更改。 缺省空闲超时取决于您的帐户设置。 通常,此值为 50。 但是,某些列入允许列表的帐户具有较大的超时设置。 如果未设置注释,那么负载均衡器将使用帐户中的超时设置。 您可以通过设置此注释来显式指定超时。 |
| IBM Cloud RBAC 操作程序 | 4e2f346 | f0d3265 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.2 | v2.8.4 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.26.8 | v1.26.9 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.23 | 1.22.24 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| Portieris 许可控制器 | v0.13.6 | v0.13.8 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.26.9_1558,发布于2023年10月23日
下表显示了工人节点修复包 1.26.9_1558 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-164-generic | 5.4.0-165-generic | CVE-2022-3234,CVE-2022-3256,CVE-2022-3324,CVE-2022-3352,CVE-2022-3520,CVE-2022-3591,CVE-2022-3705, CVE-2022-4292,CVE-2022-4293,CVE-2023-34319, CVE-2023-38546,CVE-2023-42752,CVE-2023-42753, CVE-2023-42755,CVE-2023-42756,CVE-2023-4622, CVE-2023-4623,CVE-2023-4881,CVE-2023-4921。 |
| Kubernetes | 1.26.8 | 1.26.9 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.6 | 1.7.7 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 1.26.8_1556,发布于2023年10月9日
下表显示了工人节点修复包 1.26.8_1556 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-163-generic | 5.4.0-164-generic | CVE-2021-4001,CVE-2023-1206,CVE-2023-20588,CVE-2023-3212,CVE-2023-3863,CVE-2023-40283,CVE-2023-4128, CVE-2023-4194,CVE-2023-43785,CVE-2023-43786, CVE-2023-43787。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 不适用 | 不适用 | 不适用 |
2023年9月27日发布的 1.26.8_1555工作节点修复包
下表显示了工人节点修复包 1.26.8_1555 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-162-generic | 5.4.0-163-generic | CVE-2023-3341,CVE-2023-4156,CVE-2023-4128,CVE-2023-20588,CVE-2023-20900,CVE-2023-40283的软件包更新。 |
| RHEL 8 软件包 | 4.18.0-477.21.1.el8_8 | 4.18.0-477.27.1.el8_8 | CVE-2023-2002,CVE-2023-3090,CVE-2023-3390,CVE-2023-3776,CVE-2023-4004,CVE-2023-20593,CVE-2023-29491, CVE-2023-30630,CVE-2023-35001,CVE-2023-35788。 |
主修复包 1.26.8_1554,发布于 2023 年 9 月 20 日
下表显示了主修复包 1.26.8_1554 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.25.1 | v3.26.1 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.3.24 | v1.4.2 | 已将 Go 更新为 V 1.20.8 并更新了依赖关系。 已更新为新的基本映像。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.5 | v2.4.10 | 已更新 Go dependencies。 已更新为更新的 UBI 基本映像。 |
| IBM Cloud Controller Manager | v1.26.7-4 | v1.26.8-3 | 已更新,支持 Kubernetes 1.26.8 版本。 已将 Go 更新为 V 1.20.7 并更新了 Go dependencies。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 434 | 435 | 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。 |
| 密钥管理服务提供程序 | v2.7.3 | v2.8.2 | 已更新 Go dependencies。 已更改为新的基本映像。 |
| Kubernetes | v1.26.7 | v1.26.8 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2631 | 2681 | 已将 Go 更新为 V 1.19.12 并更新了 Go dependencies。 |
Worker node fix pack 1.26.7_1552,发布于2023年9月12日
下表显示了工人节点修复包 1.26.7_1552 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-156-generic | 5.4.0-162-generic | CVE-2020-21047,CVE-2021-33294,CVE-2022-40982,CVE-2023-20593CVE-2023-2269,CVE-2023-31084,CVE-2023-3268, CVE-2023-3609,CVE-2023-3611,CVE-2023-3776的工作程序节点内核和软件包更新。 |
| Containerd | 1.7.4 | 1.7.5 | 不适用 |
主修复包 1.26.7_1550,发布于 2023 年 8 月 30 日
下表显示了主修复包 1.26.7_1550 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.23 | v1.3.24 | 已将 Go 更新为 V 1.19.12 并更新了依赖关系。 已将基本映像版本更新为 378。 |
| 启用网关的集群控制器 | 2322 | 2366 | 更新 Go 依赖关系以修订 CVE-2023-3978。 |
| GPU 设备插件和安装程序 | 495931a | 8e87e60 | 已将 Go 更新为 V 1.19.11 |
| IBM Cloud Controller Manager | v1.26.7-1 | v1.26.7-4 | 已更新 Go 依赖关系以解析 CVE。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 433 | 434 | 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。 |
| IBM Cloud 度量服务器配置观察器 | d293d8b | a1edf56 | 已将 Go 更新为 V 1.20.6。 |
| 密钥管理服务提供程序 | v2.7.2 | v2.7.3 | 已更新 Go 个依赖关系。 |
| Portieris 许可控制器 | v0.13.5 | v0.13.6 | 请参阅 Portieris 许可控制器发行说明。 |
工人节点修复包 1.26.7_1551,2023年8月28日发布
下表显示了工人节点修复包 1.26.7_1551 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-155-generic | 5.4.0-156-generic | CVE-2022-2598,CVE-2022-3016,CVE-2022-3037,CVE-2022-3099和 CVE-2023-40225的工作程序节点内核和软件包更新。 |
工人节点修复包 1.26.7_1547,2023年8月15日发布
下表显示了工人节点修复包 1.26.7_1547 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2020-36691,CVE-2022-0168,CVE-2022-1184,CVE-2022-2208,CVE-2022-2210,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285的软件包更新,CVE-2022-2286, CVE-2022-2287,CVE-2022-2289,CVE-2022-27672, CVE-2022-4269,CVE-2023-1611,CVE-2023-2124, CVE-2023-3090,CVE-2023-3111,CVE-2023-3141, CVE-2023-32629,CVE-2023-3390,CVE-2023-35001。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.26.7_1546,发布于2023年8月1日
下表显示了工人节点修复包 1.26.7_1546 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-212-generic | 4.15.0-214-generic | CVE-2020-13987,CVE-2020-13988,CVE-2020-17437,CVE-2022-1184,CVE-2022-3303,CVE-2023-1611,CVE-2023-1670, CVE-2023-1859,CVE-2023-1990,CVE-2023-20867, CVE-2023-2124,CVE-2023-2828,CVE-2023-3090, CVE-2023-3111,CVE-2023-3141,CVE-2023-3268, CVE-2023-3390,CVE-2023-35001。 |
| Ubuntu 20.04 软件包 | 5.4.0-153-generic | 5.4.0-155-generic | CVE-2020-13987,CVE-2020-13988,CVE-2020-17437,CVE-2023-20867,CVE-2023-28321,CVE-2023-28322,CVE-2023-3090, CVE-2023-32629,CVE-2023-3390,CVE-2023-35001, CVE-2023-38408。 |
| Kubernetes | 1.26.6 | 1.26.7 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.6.21 | 1.6.22 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.26.7_1545,发布于 2023 年 7 月 27 日
下表显示了主修复包 1.26.7_1545 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.21 | v1.3.23 | 已将 Go 更新为 V 1.19.11,并更新了 Go 依赖关系。 已更新 UBI 基本映像。 |
| GPU 设备插件和安装程序 | 202b284 | 495931a | 已将 Go 更新为 V 1.20.6。 |
| IBM Cloud Controller Manager | v1.26.6-1 | v1.26.7-1 | 已更新,支持 Kubernetes 1.26.4 版本。 已更新 Go 依赖关系和 Go V 1.20.6。 |
| 密钥管理服务提供程序 | v2.6.7 | v2.7.2 | 已将 Go 更新为 V 1.19.11,并更新了 Go 依赖关系。 已更新 UBI 基本映像。 |
| 康奈性代理和服务器 | v0.1.2_591_iks | v0.1.3_5_iks | 请参阅 Konnectivity 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.21 | 1.22.23 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| Kubernetes | v1.26.6 | v1.26.7 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2584 | 2631 | 已将 Go 更新为 V 1.19.10,并更新了 Go 依赖关系。 已更新 Alpine 基本映像。 |
Worker node fix pack 1.26.6_1544,发布于2023年7月17日
下表显示了工人节点修复包 1.26.6_1544 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2023-24626,CVE-2023-2953的工作程序节点包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.26.6_1542,发布于2023年7月3日
下表显示了工人节点修复包 1.26.6_1542 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2023-2603和 CVE-2023-3138 的工作程序节点包更新 |
| Ubuntu 20.04 软件包 | 5.4.0-150-generic | 5.4.0-153-generic | CVE-2023-0461,CVE-2023-1380,CVE-2023-1670,CVE-2023-1859,CVE-2023-2612,CVE-2023-2828,CVE-2023-30456, CVE-2023-3138,CVE-2023-31436,CVE-2023-32233, CVE-2023-3297的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.26.5 | 1.26.6 | 请参阅 Kubernetes 发行说明。 |
主修复包 1.26.6_1541,发布于 2023 年 6 月 27 日
下表显示了主修复包 1.26.6_1541 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.20 | v1.3.21 | 已更新 Go 依赖关系和 Go V 1.19.10。 |
| etcd | v3.5.8 | v3.5.9 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 2106 | 2322 | 已更新映像以解析 CVE-2023-2650。 |
| GPU 设备插件和安装程序 | 28d80a0 | 202b284 | 已更新为 Go V 1.19.9 |
| IBM Cloud Controller Manager | v1.26.4-7 | v1.26.6-1 | 已更新,支持 Kubernetes 1.26.6 版本。 已更新 Go 依赖关系和 Go V 1.19.10。 已更新 calicoctl 和 vpcctl。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 431 | 433 | 已将 Go 更新为 V 1.20.4。 已更新 UBI 基本映像。 |
| IBM Cloud 度量服务器配置观察器 | d842983 | d293d8b | 已将 Go 更新为 V 1.20.5。 对构建和基本映像的更新。 |
| 密钥管理服务提供程序 | v2.6.6 | v2.6.7 | 已更新 Go 依赖关系和 Go V 1.19.10。 |
| Kubernetes | v1.26.5 | v1.26.6 | CVE-2023-2728. 有关更多信息,请参阅 IBM Cloud Kubernetes Service 受 Kubernetes API 服务器安全漏洞(CVE-2023-2728)影响。 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2486 | 2584 | 已更新 Go 依赖关系和 Go V 1.19.9。 已更新基本映像。 |
Worker node fix pack 1.26.5_1540,发布于2023年6月19日
下表显示了工人节点修复包 1.26.5_1540 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2020-11080,CVE-2023-24329,CVE-2023-2603,CVE-2023-2609,CVE-2023-2610和 CVE-2023-32681 的工作程序节点软件包更新 |
| Ubuntu 20.04 软件包 | 5.4.0-149-generic | 5.4.0-150-generic | CVE-2020-11080,CVE-2021-45078,CVE-2023-1380,CVE-2023-1667,CVE-2023-1670,CVE-2023-1859,CVE-2023-2283, CVE-2023-24329,CVE-2023-24593,CVE-2023-2602, CVE-2023-2603,CVE-2023-2609,CVE-2023-2610, CVE-2023-2612,CVE-2023-30456,CVE-2023-3138, CVE-2023-31436,CVE-2023-31484,CVE-2023-32233, CVE-2023-32643和 CVE-2023-32681的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.26.5_1539,发布于2023年6月5日
下表显示了工人节点修复包 1.26.5_1539 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-211-generic | 4.15.0-212-generic | CVE-2019-17595,CVE-2021-39537,CVE-2022-29458,CVE-2022-4304,CVE-2023-1380,CVE-2023-25584,CVE-2023-25585, CVE-2023-25588,CVE-2023-2650,CVE-2023-29491, CVE-2023-30456,CVE-2023-31436,CVE-2023-31484, CVE-2023-32233。 |
| Ubuntu 20.04 软件包 | 5.4.0-148-generic | 5.4.0-149-generic | CVE-2021-39537,CVE-2022-29458,CVE-2023-1075,CVE-2023-1118,CVE-2023-1380,CVE-2023-25584,CVE-2023-25585, CVE-2023-25588,CVE-2023-2612,CVE-2023-2650, CVE-2023-29491,CVE-2023-30456,CVE-2023-31436, CVE-2023-32233。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.26.5_1537,发布于 2023 年 5 月 23 日
下表显示了主修复包 1.26.5_1537 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.19 | v1.3.20 | 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 已更新基本映像。 已解决附加组件运行状况错误。 |
| etcd | v3.5.7 | v3.5.8 | 请参阅 etcd 发行说明。 |
| GPU 设备插件 | fc4cf22 | 28d80a0 | 已将 Go 更新为 V 1.19.8 |
| IBM Cloud Controller Manager | v1.26.4-1 | v1.26.4-7 | 更新了对 Kubernetes 1.26.4 发行版的支持。 已更新 Go 依赖关系。 密钥轮换。 |
| IBM Cloud RBAC 操作程序 | 778ef2b | 4e2f346 | 使 armada-rbac-sync 符合 FIPS |
| 密钥管理服务提供程序 | v2.6.5 | v2.6.6 | 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 |
| Kubernetes | v1.26.4 | v1.26.5 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes DNS Autoscaler | 1.8.6 | v1.8.8 | 请参阅 Kubernetes DNS自动缩放器的发布说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.18 | 1.22.21 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| Portieris 许可控制器 | v0.13.4 | v0.13.5 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.26.5_1538,发布于2023年5月23日
下表显示了工人节点修复包 1.26.5_1538 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-210-generic | 4.15.0-211-generic | CVE-2021-3979,CVE-2023-1118的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 5.4.0-139-generic | 5.4.0-148-generic | CVE-2023-2004的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.26.4 | 1.26.5 | CVE-2023-2431. 有关更多信息,请参阅 IBM Cloud Kubernetes Service 受 kubelet 安全漏洞(CVE-2023-2431)影响。 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.0 | 1.7.1 | 有关更多信息,请参阅 更改日志 和 CVE-2023-28642 和 CVE-2023-27561 的安全公告。 |
| haproxy | N\A | N\A | N\A |
Worker node fix pack 1.26.4_1536,发布于2023年5月9日
下表显示了工人节点修复包 1.26.4_1536 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-209-generic | 4.15.0-210-generic | CVE-2023-1786,CVE-2023-0464,CVE-2023-0466,CVE-2023-1829,CVE-2023-25652,CVE-2023-25815,CVE-2023-29007的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2023-1786,CVE-2023-0464,CVE-2023-0466,CVE-2023-25652,CVE-2023-25815,CVE-2023-29007的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
主修复包 1.26.4_1535,发布于 2023 年 4 月 27 日
下表显示了主修复包 1.26.4_1535 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.25.0 | v3.25.1 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.3.17 | v1.3.19 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
| 启用网关的集群控制器 | 2024 年 | 2106 | 支持 Ubuntu 20 和更新映像以解析 CVE。 |
| GPU 设备插件 | a873e90 | fc4cf22 | 已将 Go 更新为 V 1.19.7。 |
| GPU 安装程序 | a873e90 | 28d80a0 | 已将 Go 更新为 V 1.19.8。 |
| IBM Calico 扩展 | 1366 | 1390 | 消除 IP syscall。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.0 | v2.4.5 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
| IBM Cloud Controller Manager | v1.26.3-1 | v1.26.4-1 | 已更新,支持 Kubernetes 1.26.4 版本。 已更新 Go 依赖关系和 Go V 1.19.8。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 429 | 431 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 更新 UBI 基本映像。 |
| IBM Cloud 度量服务器配置观察器 | 不适用 | d842983 | 具有多体系结构支持的新组件,用于替换现有度量服务器配置观察程序。 |
| 密钥管理服务提供程序 | v2.6.4 | v2.6.5 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| 康奈性代理和服务器 | v0.1.1_569_iks | v0.1.2_591_iks | 请参阅 Konnectivity 发行说明。 已更新配置以将 keepalive-time 设置为 40s。 |
| Kubernetes | v1.26.3 | v1.26.4 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes 指标 服务器配置 | 不适用 | 不适用 | 已更新为使用 TLS V 1.3 密码。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2420 | 2486 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| Portieris 许可控制器 | v0.13.3 | v0.13.4 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.26.4_1535,发布于2023年4月24日
下表显示了工人节点修复包 1.26.4_1535 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
Worker node fix pack 1.26.3_1533,发布于2023年4月11日
下表显示了工人节点修复包 1.26.3_1533 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
Worker node fix pack 1.26.3_1531,发布于2023年3月29日
下表显示了工人节点修复包 1.26.3_1531 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-144 | 5.4.0-139 | 将内核降级以解决 上游规范错误。 |
主修复包 1.26.3_1528,发布于 2023 年 3 月 28 日
下表显示了主修复包 1.26.3_1528 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.16 | v1.3.17 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| GPU 设备插件和安装程序 | 79a2232 | a873e90 | 已将 Go 更新为 V 1.19.6。 |
| IBM Calico 扩展 | 1308-amd64 | 1366-amd64 | 已更新以解析 CVE-2023-23916。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.7 | v2.4.0 | 删除了ExpandInUsePersistentVolumes功能门。 |
| IBM Cloud Controller Manager | v1.26.1-16 | v1.26.3-1 | 已更新,支持 Kubernetes 1.26.3 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 427 | 429 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.6 并更新了依赖关系。 |
| 密钥管理服务提供程序 | v2.6.3 | v2.6.4 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| Kubernetes | v1.26.1 | v1.26.3 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes 仪表板度量提取器 | v1.0.8 | v1.0.9 | 请参阅 Kubernetes 仪表板度量提取器发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2383 | 2420 | 已更新映像以解析 CVE。 |
Worker node fix pack 1.26.3_1529,发布于2023年3月27日
下表显示了工人节点修复包 1.26.3_1529 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2021-36222,CVE-2021-37750,CVE-2022-47024,CVE-2023-0049,CVE-2023-0054,CVE-2023-0288,CVE-2023-0433, CVE-2023-1170,CVE-2023-1175,CVE-2023-24329, CVE-2023-27533,CVE-2023-27534,CVE-2023-27535, CVE-2023-27536,CVE-2023-27538。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2021-36222,CVE-2021-37750,CVE-2022-47024,CVE-2023-0049,CVE-2023-0054,CVE-2023-0288,CVE-2023-0433, CVE-2023-1170,CVE-2023-1175,CVE-2023-1264, CVE-2023-24329,CVE-2023-27533,CVE-2023-27534, CVE-2023-27535,CVE-2023-27536,CVE-2023-27538。 |
| Kubernetes | 1.26.1 | 1.26.3 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.0-rc.3 | 1.7.0 | 有关更多信息,请参阅 更改日志。 |
| haproxy | af5031 | 8398d1 | CVE-2023-23916. |
Worker node fix pack 1.26.1_1525,发布于2023年3月13日
下表显示了工人节点修复包 1.26.1_1525 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-139 | 5.4.0-144 | CVE-2022-29154,CVE-2022-3545,CVE-2022-3821,CVE-2022-40898,CVE-2022-41218,CVE-2022-4139,CVE-2022-4415, CVE-2022-47520,CVE-2022-48303,CVE-2023-0266, CVE-2023-0361,CVE-2023-0461,CVE-2023-0767, CVE-2023-23916。 |
| Ubuntu 18.04 软件包 | 4.15.0-204 | 4.15.0-206 | CVE-2022-29154,CVE-2022-3545,CVE-2022-3628,CVE-2022-37454,CVE-2022-3821,CVE-2022-40898,CVE-2022-48303, CVE-2023-0461,CVE-2023-0767,CVE-2023-22490, CVE-2023-23916。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.7.0-rc.1 | 1.7.0-rc.3 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.26.1_1524,发布于 2023 年 3 月 2 日
下表显示了主修复包 1.26.1_1524 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.24.5 | v3.25.0 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.3.15 | v1.3.16 | 已更新 Go 依赖关系和 Go V 1.19.6。 已更新通用基本映像 (UBI) 以解析 CVE。 |
| CoreDNS | 1.10.0 | 1.10.1 | 请参阅 CoreDNS 发行说明。 |
| etcd | v3.5.6 | v3.5.7 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1305-amd64 | 1308-amd64 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-47629。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.6 | v2.3.7 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.26.1-2 | v1.26.1-16 | 已更新 Go 个依赖关系。 已将 k8s.io/utils 摘要更新为 a5ecb01。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 425 | 427 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| 启用网关的集群控制器 | 1902 | 1987 | 已将 armada-utils 更新为 V v1.9.35 |
| 密钥管理服务提供程序 | v2.6.2 | v2.6.3 | 已更新 Go 依赖关系和 Go V 1.19.6。 |
| 魔芋剂 | v0.1.0_503_iks | v0.1.1_569_iks | 已更新为 Konnectivity 版本 v0.1.1。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.15 | 1.22.18 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2325 | 2383 | 已更新为 armada-utils version 1.9.35。 |
| Portieris 许可控制器 | v0.12.6 | v0.13.3 | 请参阅 Portieris 许可控制器发行说明。 |
2023年2月27日发布的 1.26.1_1522工作节点修复包
下表显示了工人节点修复包 1.26.1_1522 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| containerd | v1.6.17 | v1.6.18 | 请参阅 1.6.18 更改日志 和 CVE-2023-25153 和 CVE-2023-25173。 |
| Ubuntu 18.04 软件包 | 不适用 | 不适用 | CVE-2023-22490,CVE-2023-23946和 CVE-2023-25725的工作程序节点包更新。 |
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | CVE-2023-22490,CVE-2023-23946和 CVE-2023-25725的工作程序节点包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
| 缺省工作程序池 | Ubuntu 18 | Ubuntu 20 | 对于 IBM Cloud Kubernetes Service,将使用 Ubuntu 20 操作系统创建缺省工作程序池 |
Worker node fix pack 1.26.1_1521,发布于2023年2月13日
下表显示了工人节点修复包 1.26.1_1521 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 18.04 软件包 | 4.15.0-202 | 4.15.0-204 | CVE-2022-28321,CVE-2022-3437,CVE-2022-4304,CVE-2022-4450,CVE-2022-45142,CVE-2022-47016,CVE-2023-0215, CVE-2023-0286的工作程序节点内核和软件包更新。 |
| Ubuntu 20.04 软件包 | 5.4.0-137 | 5.4.0-139 | CVE-2022-28321,CVE-2022-3437,CVE-2022-4304,CVE-2022-4450,CVE-2022-45142,CVE-2022-47016,CVE-2023-0215, CVE-2023-0286的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| HAProxy | 8d6ea6 | 08c969 | CVE-2022-47629. |
主修复包 1.26.1_1519 和工人节点修复包 1.26.1_1520,发布于2023年2月1日
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico 配置 | 不适用 | 不适用 | Calico 配置现在为 设置了 net.ipv4.tcp_keepalive_intvl BGP密码和容器网络,为、、和 分别设置了。sysctl 15 net.ipv4.tcp_keepalive_probes 6 net.ipv4.tcp_keepalive_time 40 |
| containerd | v1.6.16 | v1.7.0-beta.2 | 请参阅 containerd 发行说明。 此外,映像拉取进度超时已配置为 5 分钟。 |
| IBM Cloud 控制经理 | v1.25.6-2 | v1.26.1-2 | 已更新,支持 Kubernetes 1.26.1 版本。 已更新 Go 依赖关系和 Go V 1.19.5。 VPC 负载均衡器创建现在采用用户指定的名称。 VPC 负载均衡器更新现在会处理空的缺省池名称。 |
| 密钥管理服务提供程序 | v2.5.13 | v2.6.2 | 延迟 KMS pod 终止,直到 Kubernetes API 服务器终止。 已更新 Go 依赖关系和 Go V 1.19.4。 |
| 康奈性代理和服务器 | v0.0.34_491_iks | v0.1.0_503_iks | 请参阅 Konnectivity 发行说明。 |
| Kubernetes | v1.25.6 | v1.26.1 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes 配置 | 不适用 | 不适用 | 已更新 kube-proxy configuration。 |
| Kubernetes add-on resizer | 1.8.15 | 1.8.16 | 请参阅 Kubernetes 附加调整器版本说明。 此外,还配置了活动性探测器以提高可用性。 |
| Kubernetes DNS自动缩放配置 | 不适用 | 不适用 | 内存资源请求从 5Mi 增加到 7Mi,以更好地与正常资源利用率保持一致。 此外,还配置了活动性探测器以提高可用性。 |
| Kubernetes Metrics Server | v0.6.0 | v0.6.2 | 请参阅 Kubernetes Metrics Server发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.13 | 1.22.15 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| 暂停容器映像 | 3.8 | 3.9 | 请参阅 暂停容器映像发行说明。 |