Kubernetes V 1.27 更改日志

查看可用于运行 V 1.27的 IBM Cloud® Kubernetes Service 集群的主要，次要和补丁更新的版本更改信息。更改包括对 Kubernetes 和 IBM Cloud Provider 组件的更新。

此版本不再受支持。尽快将集群更新为受支持的版本。

概述

在运行 1.23 或更低版本的集群中，IBM Cloud 提供程序版本将启用 Kubernetes API 和 Beta 功能。缺省情况下，大多数新的 Beta 功能处于禁用状态。 Kubernetes 所有版本中，alpha功能（可能随时更改）均被禁用。有关更多信息，请参阅每个版本的 Kubernetes 组件的缺省服务设置和功能部件检测点。

有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息，请参阅 Kubernetes 版本。

检查 Security Bulletins on IBM Cloud Status 以了解影响 IBM Cloud Kubernetes Service的安全漏洞。您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。针对其他安全漏洞的变更日志条目，但未提及 IBM 安全公告，是因为这些漏洞在正常使用中不会影响 IBM Cloud Kubernetes Service。如果运行特权容器，对工作程序运行命令，或者执行不可信代码，那么可能会有风险。

一些变更日志是_工作节点修复包_的，仅适用于工作节点。您必须应用这些补丁才能确保工作程序节点的安全合规性。这些工作程序节点修订包的版本可能高于主节点，因为某些构建修订包特定于工作程序节点。其他变更日志用于_主修复包_，仅适用于集群主。主节点修订包可能不会自动应用。您可以选择手动进行应用。有关补丁类型的更多信息，请参阅更新类型。

版本 1.27 更改日志

查看 V 1.27 更改日志。

工人节点修复包 1.27.16_1592，发布于2024年9月10日

下表显示了工人节点修复包 1.27.16_1592 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.16_1591 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	不适用	不适用	工作节点软件包更新为 CVE-2016-1585, CVE-2024-41810、 CVE-2024-41957, CVE-2024-43374.
Kubernetes	不适用	不适用	不适用
Containerd	1.7.20	1.7.21	有关更多信息，请参阅更改日志。

主修复包 1.27.16_1590，发布于 2024 年 8 月 28 日

下表显示了主修复包 1.27.16_1590 中的更改。主节点补丁更新会自动应用。

自版本 1.27.16_1587 以来的更改
组件	上一步	当前	描述
集群运行状况图像	v1.5.7	v1.5.8	新版本包含更新和安全修订。
etcd	v3.5.14	v3.5.15	请参阅 etcd 发行说明。
IBM Cloud Block Storage 驱动程序和插件	v2.4.23	v2.4.24	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	312030f	897f067	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.12	v2.8.13	新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2967	3022	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.17	v0.13.18	请参阅 Portieris 许可控制器发行说明。

2024年8月26日发布的 1.27.16.1591工作节点修复包

下表显示了工人节点修复包 1.27.16.1591 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.16_1589 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-192-generic	5.4.0-193-generic	工作节点内核和改进；CVE-2021-46926, CVE-2022-48174, CVE-2023-52629 的软件包更新、CVE-2023-52760, CVE-2024-2201, CVE-2024-24860、CVE-2024-26830, CVE-2024-26921, CVE-2024-26929、CVE-2024-36901, CVE-2024-39484, CIS 基准符合性：1.1.10、5.1.3。
Containerd	不适用	不适用	不适用
Kubernetes	不适用	不适用	不适用
haproxy	c91c765	546887a	CVE-2024-2398、CVE-2024-37370的安全修复、 CVE-2024-37371, CVE-2024-6345.

Worker node fix pack 1.27.16_1589，发布于2024年8月12日

下表显示了工人节点修复包 1.27.16_1589 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.15_1588 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-190-generic	5.4.0-192-generic	工作节点内核和改进；CVE-2022-48655, CVE-2022-48674 的软件包更新、 CVE-2023-52752, CVE-2024-0397、CVE-2024-2511, CVE-2024-26583, CVE-2024-26584、CVE-2024-26585, CVE-2024-26886、CVE-2024-26907, CVE-2024-27019、CVE-2024-36016, CVE-2024-37370、CVE-2024-37371, CVE-2024-4032、CVE-2024-4741, CVE-2024-5535, CVE-2024-7264.
RHEL 8 软件包	4.18.0-553.8.1.el8_10	4.18.0-553.16.1.el8_10	RHSA-2024:5101, CVE-2021-46939, CVE-2021-47018, CVE-2021-47257, CVE-2021-47284, CVE-2021-47304, CVE-2021-47373, CVE-2021-47408, CVE-2021-47461, CVE-2021-47468 的软件包更新、CVE-2021-47491, CVE-2021-47548, CVE-2021-47579, CVE-2021-47624, CVE-2022-48632, CVE-2022-48743, CVE-2022-48747, CVE-2022-48757, CVE-2023-28746, CVE-2023-52451、CVE-2023-52463, CVE-2023-52469, CVE-2023-52471, CVE-2023-52486, CVE-2023-52530, CVE-2023-52619, CVE-2023-52622, CVE-2023-52623, CVE-2023-52648, CVE-2023-52653, CVE-2023-52658、CVE-2023-52662, CVE-2023-52679, CVE-2023-52707, CVE-2023-52730, CVE-2023-52756, CVE-2023-52762, CVE-2023-52764, CVE-2023-52775, CVE-2023-52777, CVE-2023-52784、CVE-2023-52791, CVE-2023-52796, CVE-2023-52803, CVE-2023-52811, CVE-2023-52832, CVE-2023-52834, CVE-2023-52845, CVE-2023-52847, CVE-2023-52864, CVE-2024-21823, CVE-2024-2201、CVE-2024-25739, CVE-2024-26586, CVE-2024-26614, CVE-2024-26640, CVE-2024-26660, CVE-2024-26669, CVE-2024-26686, CVE-2024-26698, CVE-2024-26704, CVE-2024-26733、CVE-2024-26740, CVE-2024-26772, CVE-2024-26773, CVE-2024-26802, CVE-2024-26810, CVE-2024-26837, CVE-2024-26840, CVE-2024-26843, CVE-2024-26852, CVE-2024-26853, CVE-2024-26870、CVE-2024-26878, CVE-2024-26908, CVE-2024-26921, CVE-2024-26925, CVE-2024-26940, CVE-2024-26958, CVE-2024-26960, CVE-2024-26961, CVE-2024-27010, CVE-2024-27011、CVE-2024-27019, CVE-2024-27020, CVE-2024-27025, CVE-2024-27065, CVE-2024-27388, CVE-2024-27395, CVE-2024-27434, CVE-2024-31076, CVE-2024-33621, CVE-2024-35790, CVE-2024-35801、CVE-2024-35807, CVE-2024-35810, CVE-2024-35814, CVE-2024-35823, CVE-2024-35824, CVE-2024-35847, CVE-2024-35876, CVE-2024-35893, CVE-2024-35896, CVE-2024-35897、CVE-2024-35899, CVE-2024-35900, CVE-2024-35910, CVE-2024-35912, CVE-2024-35924, CVE-2024-35925, CVE-2024-35930, CVE-2024-35937, CVE-2024-35938, CVE-2024-35946、CVE-2024-35947, CVE-2024-35952, CVE-2024-36000, CVE-2024-36005, CVE-2024-36006, CVE-2024-36010, CVE-2024-36016, CVE-2024-36017, CVE-2024-36020, CVE-2024-36025、CVE-2024-36270, CVE-2024-36286, CVE-2024-36489, CVE-2024-36886, CVE-2024-36889, CVE-2024-36896, CVE-2024-36904, CVE-2024-36905, CVE-2024-36917、 CVE-2024-36921, CVE-2024-36927, CVE-2024-36929, CVE-2024-36933, CVE-2024-36940, CVE-2024-36941, CVE-2024-36945, CVE-2024-36950, CVE-2024-36954, CVE-2024-36960、 CVE-2024-36971, CVE-2024-36978, CVE-2024-36979, CVE-2024-38538, CVE-2024-38555, CVE-2024-38573, CVE-2024-38575, CVE-2024-38596, CVE-2024-38598, CVE-2024-38615、 CVE-2024-38627, CVE-2024-39276, CVE-2024-39472, CVE-2024-39476, CVE-2024-39487, CVE-2024-39502, CVE-2024-40927, CVE-2024-40974, RHSA-2024:3043, CVE-2024-0690.
GPU 设备插件和安装程序	47ed2ef	4bd77eb	CVE-2019-11236、CVE-2019-20916、 CVE-2020-26137的更新、CVE-2021-3572, CVE-2022-40897, CVE-2023-32681、CVE-2023-43804, CVE-2023-45803, CVE-2024-37891、CVE-2024-6345, CVE-2023-52803.

主修复包 1.27.16_1587，发布于 2024 年 7 月 31 日

下表显示了主修复包 1.27.16_1587 中的更改。主节点补丁更新会自动应用。

自版本 1.27.15_1581 以来的更改
组件	上一步	当前	描述
集群运行状况图像	v1.4.11	v1.5.7	新版本包含更新和安全修订。
etcd	v3.5.13	v3.5.14	请参阅 etcd 发行说明。
GPU 设备插件和安装程序	10ea2b1	184b5e2	新版本包含更新和安全修订。
IBM Calico 扩展	1595	1598	新版本包含安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.4.20	v2.4.23	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器	443	445	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	14d0ab5	312030f	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.11	v2.8.12	新版本包含更新和安全修订。
Kubernetes	v1.27.15	v1.27.16	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2933	2967	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.16	v0.13.17	请参阅 Portieris 许可控制器发行说明。

2024年7月29日发布的 1.27.15_1588工作节点修复包

下表显示了工人节点修复包 1.27.15_1588 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.15_1584 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-189-generic	5.4.0-190-generic	工作节点内核和改进；CVE-2022-48655, CVE-2024-0760 的软件包更新、 CVE-2024-1737, CVE-2024-1975, CVE-2024-26583、 CVE-2024-26584, CVE-2024-26585, CVE-2024-26907、 CVE-2024-36016, CVE-2024-4076, CVE-2024-5569.
Containerd	1.7.19	1.7.20	有关更多信息，请参阅更改日志。
Kubernetes	不适用	不适用	不适用
GPU 设备插件和安装程序	184b5e2	47ed2ef	CVE-2024-4032 的安全修复。
haproxy	不适用	不适用	不适用

Worker node fix pack 1.27.15_1584，发布于2024年7月15日

下表显示了工人节点修复包 1.27.15_1584 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.15_1583 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-187-generic	5.4.0-189-generic	工作节点内核和改进；CVE-2023-6270, CVE-2023-6597, CVE-2024-0450 的软件包更新、CVE-2024-2201, CVE-2024-23307、CVE-2024-24861, CVE-2024-26586、 CVE-2024-26642, CVE-2024-26643、CVE-2024-26828, CVE-2024-26889、CVE-2024-26922, CVE-2024-26923、CVE-2024-26925, CVE-2024-26926.
Containerd	1.7.18	1.7.19	有关更多信息，请参阅更改日志。
HAProxy	e77d4ca	c91c765	CVE-2024-28182,CVE-2024-25062 的安全修复。

工人节点修复包 1.27.15_1583，发布于2024年7月9日

下表显示了工人节点修复包 1.27.15_1583 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.15_1582 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-186-generic	5.4.0-187-generic	工作节点内核和改进；CVE-2022-4968, CVE-2024-2201, CVE-2024-26643 的软件包更新、CVE-2024-26925, CVE-2024-32002, CVE-2024-38428.
HAProxy	18889dd	e77d4ca	新版本包含安全修复
GPU 设备插件和安装程序	8ef78ef	fbdf629	新版本包含更新和安全修订。

主修复包 1.27.15_1581，发布于 2024 年 6 月 19 日

下表显示了主修复包 1.27.15_1581 中的更改。主节点补丁更新会自动应用。

自 V 1.27.14_1577
组件	上一步	当前	描述
集群运行状况图像	v1.4.10	v1.4.11	新版本包含更新和安全修订。
GPU 设备插件和安装程序	9fad43c	10ea2b1	新版本包含更新和安全修订。
IBM Calico 扩展	1589	1595	新版本包含安全修订。
IBM Cloud 度量服务器配置观察器	0281c94	48787be	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	4c5d156	14d0ab5	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.10	v2.8.11	新版本包含更新和安全修订。
Kubernetes	v1.27.14	v1.27.15	请参阅 Kubernetes 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.23.0	1.23.1	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
Portieris 许可控制器	v0.13.15	v0.13.16	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.27.15_1582，发布于2024年6月18日

下表显示了工人节点修复包 1.27.15_1582 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.14_1578
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-182-generic	5.4.0-186-generic	工作程序节点内核和软件包更新 CVE-2021-47063，CVE-2021-47070， CVE-2023-47233，CVE-2023-52530，CVE-2024-26614， CVE-2024-26622，CVE-2024-26712，CVE-2024-26733，CIS 基准程序合规性: 1.5.4，1.5.5，4.5.5，3.3.4，3.3.9，1.1.1.2，1.1.1.3，1.1.1.4，1.1.1.5。
Kubernetes	1.27.14	1.27.15	有关更多信息，请参阅更改日志。
Containerd	1.7.17	1.7.18	有关更多信息，请参阅更改日志。
HAProxy	0062a3c	18889dd	CVE-2024-25062的安全修订。

Worker node fix pack 1.27.14_1578，发布于2024年6月3日

下表显示了工人节点修复包 1.27.14_1578 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.13_1575
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-182-generic	5.4.0-182-generic	工作程序节点包更新 CVE-2023-22745，CVE-2024-32004， CVE-2024-32020，CVE-2024-32021，CVE-2024-32465， CVE-2024-33599，CVE-2024-33600，CVE-2024-33601， CVE-2024-33602，CVE-2024-34064，CVE-2024-3651。
Kubernetes	1.27.13	1.27.14	有关更多信息，请参阅更改日志。
Containerd	1.7.17	1.7.17	不适用
HAProxy	e88695e	0062a3c	CVE-2024-0450，CVE-2024-33599，CVE-2024-26461，CVE-2021-43618，CVE-2024-22365，CVE-2023-6597，CVE-2024-26458， CVE-2024-2961，CVE-2024-33601，CVE-2024-33602， CVE-2023-7008，CVE-2023-6004，CVE-2023-6918， CVE-2024-33600。

主修复包 1.27.14_1577，发布于 2024 年 5 月 29 日

下表显示了主修复包 1.27.14_1577 中的更改。主节点补丁更新会自动应用。

自 V 1.27.13_1572
组件	上一步	当前	描述
Calico	v3.26.4	v3.27.2	请参阅 Calico 发行说明。
集群运行状况图像	v1.4.9	v1.4.10	新版本包含更新和安全修订。
GPU 设备插件和安装程序	206b5a6	9fad43c	新版本包含更新和安全修订。
IBM Calico 扩展	1537	1589	新版本包含安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.4.19	v2.4.20	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.27.12-10	v1.27.14-1	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器	442	443	新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器	50808cc	0281c94	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.9	v2.8.10	新版本包含更新和安全修订。
康奈性代理程序和服务器	v0.1.5_47_iks	v0.1.9_105_iks	请参阅 Konnectivity 发行说明。
Kubernetes	v1.27.13	v1.27.14	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2867	2933	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.13	v0.13.15	请参阅 Portieris 许可控制器发行说明。

工人节点修复包 1.27.13_1575，2024年5月23日发布

下表显示了工人节点修复包 1.27.13_1575 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.13_1574
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-177-generic	5.4.0-182-generic	工作程序节点包和内核更新 CVE-2016-9840，CVE-2016-9841，CVE-2018-25032，CVE-2022-37434，CVE-2023-23000，CVE-2023-23004，CVE-2023-24023， CVE-2023-4421，CVE-2023-46838，CVE-2023-52600， CVE-2023-52603，CVE-2023-5388，CVE-2023-6135， CVE-2024-0607，CVE-2024-1086，CVE-2024-23851， CVE-2024-24855，CVE-2024-26581，CVE-2024-26589， CVE-2024-28085，CVE-2024-28834，CVE-2024-2961，CIS 基准一致性: 4.5.1.6，4.5.1.7，4.5.7。
Kubernetes	1.27.13	1.27.13	不适用
Containerd	1.7.16	1.7.17	有关更多信息，请参阅更改日志。
HAProxy	d225100	4e826da	CVE-2024-2961, CVE-2024-28834.

Worker node fix pack 1.27.13_1574，发布于2024年5月6日

下表显示了工人节点修复包 1.27.13_1574 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.13_1573
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-177-generic	5.4.0-177-generic	CVE-2015-1197，CVE-2023-7207，CVE-2024-28182，CVE-2024-32487的工作程序节点包更新。 CIS 基准一致性: 1.1.2.1，1.1.2.2，1.1.2.3和 1.1.2.4。
Kubernetes	1.27.13	1.27.13	不适用
Containerd	1.7.15	1.7.16	有关更多信息，请参阅更改日志。
HAProxy	295dba8	295dba8	不适用
GPU 设备插件和安装程序	9fad43c	806184d	CVE-2022-48554，CVE-2023-2975，CVE-2023-3446，CVE-2023-5678，CVE-2024-22365，CVE-2023-7008，CVE-2023-3817， CVE-2023-6129，CVE-2023-6237，CVE-2024-0727。

主修复包 1.27.13_1572，发布于 2024 年 4 月 24 日

下表显示了主修复包 1.27.13_1572 中的更改。主节点补丁更新会自动应用。

自 V 1.27.12_1569
组件	上一步	当前	描述
集群运行状况图像	v1.4.8	v1.4.9	新版本包含更新和安全修订。
etcd	v3.5.12	v3.5.13	请参阅 etcd 发行说明。
GPU 设备插件和安装程序	71cb7f7	206b5a6	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.27.12-1	v1.27.12-10	新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器	803912f	50808cc	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	bd30030	4c5d156	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.8	v2.8.9	新版本包含更新和安全修订。
Kubernetes	v1.27.12	v1.27.13	更新将解析 CVE-2024-3177。有关更多信息，请参阅安全性公告和 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2831	2867	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.12	v0.13.13	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.27.13_1573，发布于2024年4月22日

下表显示了工人节点修复包 1.27.13_1573 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.12_1571
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-174-generic	5.4.0-177-generic	CVE-2016-9840，CVE-2016-9841，CVE-2018-25032，CVE-2022-37434，CVE-2023-23000，CVE-2023-23004，CVE-2023-24023， CVE-2023-4421，CVE-2023-46838，CVE-2023-52600， CVE-2023-52603，CVE-2023-5388，CVE-2023-6135， CVE-2024-0607，CVE-2024-1086，CVE-2024-23851， CVE-2024-24855，CVE-2024-26581，CVE-2024-26589， CVE-2024-28085，CVE-2024-28834，CVE-2024-2961。
Kubernetes	1.27.12	1.27.13	有关更多信息，请参阅更改日志。
Containerd	1.7.13	1.7.15	有关更多信息，请参阅更改日志。
HAProxy	295dba8	4e826da	CVE-2024-28834的安全修订。
GPU 设备插件和安装程序	206b5a6	9fad43c1	CVE-2024-1488，CVE-2024-28834， CVE-2024-28835的安全修订。

工人节点修复包 1.27.12_1571，2024年4月8日发布

下表显示了工人节点修复包 1.27.12_1571 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.12_1570
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-174-generic	5.4.0-174-generic	CVE-2024-2398 CVE-2024-28085的工作程序节点包更新。
Kubernetes	1.27.12	1.27.12	不适用
Containerd	1.7.14	1.7.13	由于错误而还原。
HAProxy	512b32a	295dba8	CVE-2023-28322，CVE-2023-38546， CVE-2023-46218，CVE-2023-52425 的安全修订
GPU 设备插件和安装程序	5b69345	206b5a6	CVE-2023-28322，CVE-2023-38546， CVE-2023-46218，CVE-2023-52425 的安全修订

主修复包 1.27.12_1569，发布于 2024 年 3 月 27 日

下表显示了主修复包 1.27.12_1569 中的更改。主节点补丁更新会自动应用。

自 V 1.27.11_1566
组件	上一步	当前	描述
集群运行状况图像	v1.4.7	v1.4.8	新版本包含更新和安全修订。
启用网关的集群控制器	2415	2502	新版本包含更新和安全修订。
IBM Calico 扩展	1534	1537	新版本包含安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.4.18	v2.4.19	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.27.11-2	v1.27.12-1	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器	441	442	新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器	90a78ef	803912f	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.7	v2.8.8	新版本包含更新和安全修订。
Kubernetes	v1.27.11	v1.27.12	请参阅 Kubernetes 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.22.28	1.23.0	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2807	2831	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.11	v0.13.12	请参阅 Portieris 许可控制器发行说明。

2024年3月25日发布的 1.27.12_1570工作节点修复包

下表显示了工人节点修复包 1.27.12_1570 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.11_1568
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-173-generic	5.4.0-174-generic	CVE-2012-6655，CVE-2023-23000，CVE-2023-23004，CVE-2024-1086，CVE-2024-22667，CVE-2024-24855的工作程序节点内核和软件包更新。
Kubernetes	1.27.11	1.27.12	有关更多信息，请参阅更改日志。
Containerd	1.7.14	1.7.14	不适用
HAProxy	512b32	512b32	不适用

工人节点修复包 1.27.11_1568，2024年3月13日发布

下表显示了工人节点修复包 1.27.11_1568 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.11_1567
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-172-generic	5.4.0-173-generic	CVE-2022-47695，CVE-2022-48063，CVE-2022-48065，CVE-2022-48624，CVE-2023-0340，CVE-2023-22995，CVE-2023-50782， CVE-2023-51779，CVE-2023-51781，CVE-2023-51782， CVE-2023-6915，CVE-2024-0565，CVE-2024-0646， CVE-2024-24806，CVE-2024-25062。
Kubernetes	1.27.11	1.27.11	不适用
HAProxy	9b0400	512b32	不适用
Containerd	1.7.13	1.7.14	有关更多信息，请参阅更改日志。

主修复包 1.27.11_1566，发布于 2024 年 2 月 28 日

下表显示了主修复包 1.27.11_1566 中的更改。主节点补丁更新会自动应用。

自版本 1.27.10_1561
组件	上一步	当前	描述
集群运行状况图像	v1.4.6	v1.4.7	新版本包含更新和安全修订。
etcd	v3.5.11	v3.5.12	请参阅 etcd 发行说明。
启用网关的集群控制器	不适用	2415	新版本包含更新和安全修订。
GPU 设备插件和安装程序	6273cd0	d992fea	新版本包含更新和安全修订。
IBM Calico 扩展	1525	1534	新版本包含安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.4.14	v2.4.18	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.27.10-3	v1.27.11-2	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器	439	441	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	7185ea1	bd30030	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.6	v2.8.7	新版本包含更新和安全修订。
Kubernetes	v1.27.10	v1.27.11	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2789	2807	新版本包含更新和安全修订。

2024年2月26日发布的 1.27.11_1567工作节点修复包

下表显示了工人节点修复包 1.27.11_1567 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.10_1563
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-171-generic	5.4.0-172-generic	CVE-2023-4408，CVE-2023-4641，CVE-2023-50387，CVE-2023-50868，CVE-2023-51781，CVE-2023-5517，CVE-2023-6516， CVE-2023-6915，CVE-2024-0565，CVE-2024-0646。
Containerd	1.7.13	1.7.13	不适用

Worker node fix pack 1.27.10_1563，发布于2024年2月12日

下表显示了工人节点修复包 1.27.10_1563 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.10_1562
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-170-generic	5.4.0-171-generic	CVE-2023-2953，CVE-2023-45863，CVE-2023-5678，CVE-2023-6040，CVE-2023-6606，CVE-2023-6931，CVE-2023-6932， CVE-2024-0727的工作程序节点内核和软件包更新。
Kubernetes	不适用	不适用	不适用
Containerd	1.7.12	1.7.13	有关更多信息，请参阅更改日志和 CVE-2024-21626。
HAProxy	a13673	9b0400	CVE-2024-0553，CVE-2023-48795，CVE-2021-35937，CVE-2021-35938和 CVE-2021-35939的安全修订。

主修复包 1.27.10_1561，发布于 2024 年 1 月 31 日

下表显示了主修复包 1.27.10_1561 中的更改。主节点补丁更新会自动应用。

自 1.27.8_1556
组件	上一步	当前	描述
Calico	v3.26.3	v3.26.4	请参阅 Calico 发行说明。
集群运行状况图像	v1.4.5	v1.4.6	新版本包含安全修订。
etcd	v3.5.10	v3.5.11	请参阅 etcd 发行说明。
GPU 设备插件和安装程序	0e3950c	6273cd0	新版本包含安全修订。
IBM Calico 扩展	1487	1525	新版本包含安全修订。
IBM Cloud Controller Manager	v1.27.8-5	v1.27.10-3	新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器	58e69e0	90a78ef	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	e544e35	7185ea1	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.5	v2.8.6	新版本包含更新和安全修订。
Kubernetes	v1.27.8	v1.27.10	请参阅 Kubernetes 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.22.27	1.22.28	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2767	2789	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.10	v0.13.11	请参阅 Portieris 许可控制器发行说明。

2024年1月29日发布的 1.27.10_1562工作节点修复包

下表显示了工人节点修复包 1.27.10_1562 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.8_1560
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-169-generic	5.4.0-170-generic	CVE-2020-28493，CVE-2022-44840，CVE-2022-45703，CVE-2022-47007，CVE-2022-47008，CVE-2022-47010，CVE-2022-47011， CVE-2023-6004，CVE-2023-6040，CVE-2023-6606， CVE-2023-6918，CVE-2023-6931，CVE-2023-6932， CVE-2024-0553，CVE-2024-22195，CVE-2024-22365。
Kubernetes	1.27.8	1.27.10	有关更多信息，请参阅更改日志。
Containerd	1.7.12	1.7.12	不适用
HAProxy	e105dc	a13673	CVE-2023-7104 CVE-2023-27043的安全修订。

Worker node fix pack 1.27.8_1560，发布于2024年1月16日

下表显示了工人节点修复包 1.27.8_1560 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.8_1559
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-169-generic	5.4.0-169-generic	CVE-2021-41617，CVE-2022-39348，CVE-2023-46137，CVE-2023-51385和 CVE-2023-7104的工作程序节点包更新。
Kubernetes	1.27.8	1.27.8	不适用
Containerd	1.7.11	1.7.12	有关更多信息，请参阅更改日志。
haproxy	3060b0	e105dc	CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564.

Worker node fix pack 1.27.8_1559，发布于2024年1月2日

下表显示了工人节点修复包 1.27.8_1559 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.8_1558
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-169-generic	5.4.0-169-generic	CVE-2023-48795的工作程序节点软件包更新。
Kubernetes	1.27.8	1.27.8	不适用
Containerd	1.7.11	1.7.11	不适用

Worker node fix pack 1.27.8_1558，发布于2023年12月18日

下表显示了工人节点修复包 1.27.8_1558 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.8_1557
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-167-generic	5.4.0-169-generic	CVE-2020-19726，CVE-2021-46174，CVE-2022-1725，CVE-2022-1771，CVE-2022-1897，CVE-2022-2000，CVE-2022-35205， CVE-2023-23931，CVE-2023-31085，CVE-2023-37453， CVE-2023-39192，CVE-2023-39193，CVE-2023-39804， CVE-2023-42754，CVE-2023-45539，CVE-2023-45871， CVE-2023-46218，CVE-2023-46246，CVE-2023-4806， CVE-2023-4813，CVE-2023-48231，CVE-2023-48233， CVE-2023-48234，CVE-2023-48235，CVE-2023-48236， CVE-2023-48237，CVE-2023-5178，CVE-2023-5717。
Kubernetes	不适用	不适用	不适用
Containerd	1.7.10	1.7.11	有关更多信息，请参阅更改日志。

主修复包 1.27.8_1556，发布于 2023 年 12 月 6 日

下表显示了主修复包 1.27.8_1556 中的更改。主节点补丁更新会自动应用。

自版本 1.27.7_1547
组件	上一步	当前	描述
GPU 设备插件和安装程序	99267c4	0e3950c	新版本包含更新和安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.4.12	v2.4.14	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.27.7-4	v1.27.8-5	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器	438	439	新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器	c33e6e7	58e69e0b	新版本包含更新和安全修订。
康奈性代理程序和服务器	v0.1.5_39_iks	v0.1.5_47_iks	请参阅 Konnectivity 发行说明。
Kubernetes	v1.27.7	v1.27.8	查看社区 Kubernetes 发行说明。解析 CVE-2023-39325 和 CVE-2023-44487。有关详细信息，请参阅安全公告：IBM Cloud Kubernetes Service受 Kubernetes API 服务器安全漏洞（CVE-2023-39325 和 CVE-2023-44487) 影响。
Kubernetes nodelocal DNS 高速缓存	1.22.24	1.22.27	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2731	2767	新版本包含更新和安全修订。

Worker node fix pack 1.27.8_1557，发布于2023年12月4日

下表显示了工人节点修复包 1.27.8_1557 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.7_1548
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-166-generic	5.4.0-167-generic	CVE-2023-31085，CVE-2023-40217，CVE-2023-44487，CVE-2023-45871，CVE-2023-47038，CVE-2023-5981的工作程序节点内核和软件包更新。
Kubernetes	1.27.7	1.27.8	查看社区 Kubernetes 更改日志。

Worker node fix pack 1.27.7_1548，发布于2023年11月29日

下表显示了工人节点修复包 1.27.7_1548 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 1.27.6_1546
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-166-generic	5.4.0-166-generic	CVE-2023-36054，CVE-2023-4016，CVE-2023-43804和 CVE-2023-45803的工作程序节点包更新。
Kubernetes	1.27.6	1.27.7	有关更多信息，请参阅更改日志。
Containerd	1.7.8	1.7.9	有关更多信息，请参阅更改日志。

主修复包 1.27.7_1547，发布于 2023 年 11 月 15 日

下表显示了主修复包 1.27.7_1547 中的更改。主节点补丁更新会自动应用。

自版本 1.27.6_1544
组件	上一步	当前	描述
集群运行状况图像	v1.4.4	v1.4.5	新版本包含更新和安全修订。
etcd	v3.5.9	v3.5.10	请参阅 etcd 发行说明。
GPU 设备插件和安装程序	4319682	99267c4	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.27.6-8	v1.27.7-4	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器	435	438	新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器	a1edf56	c33e6e7	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	f0d3265	e544e35	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.4	v2.8.5	新版本包含更新和安全修订。
Kubernetes	v1.27.6	v1.27.7	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2681	2731	新版本包含更新和安全修订。
康奈性代理程序和服务器	v0.1.3_5_iks	v0.1.5_39_iks	请参阅 Konnectivity 发行说明。
Portieris 许可控制器	v0.13.8	v0.13.10	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.27.6_1546，发布于2023年11月8日

下表显示了工人节点修复包 1.27.6_1546 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.6_1545
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-165-generic	5.4.0-166-generic	CVE-2023-0597，CVE-2023-31083，CVE-2023-34058，CVE-2023-34059，CVE-2023-34319，CVE-2023-3446，CVE-2023-3772， CVE-2023-3817，CVE-2023-4132，CVE-2023-42752， CVE-2023-42753，CVE-2023-42755，CVE-2023-42756， CVE-2023-4622，CVE-2023-4623，CVE-2023-4733， CVE-2023-4735，CVE-2023-4750，CVE-2023-4751， CVE-2023-4752，CVE-2023-4781，CVE-2023-4881， CVE-2023-4921，CVE-2023-5344，CVE-2023-5441， CVE-2023-5535。
Containerd	1.7.7	1.7.8	有关更多信息，请参阅更改日志。

主修复包 1.27.6_1544，发布于 2023 年 10 月 25 日

下表显示了主修复包 1.27.6_1544 中的更改。主节点补丁更新会自动应用。

自 1.27.5_1540以来的更改
组件	上一步	当前	描述
Calico	v3.26.1	v3.26.3	请参阅 Calico 发行说明。
集群运行状况图像	v1.4.2	v1.4.4	新版本包含更新和安全修订。
IBM Calico 扩展	1390	1487	新版本包含安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.4.10	v2.4.12	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.27.5-3	v1.27.6-8	新版本包含更新和安全修订。 `service.kubernetes.io/ibm-load-balancer-cloud-provider-vpc-idle-connection-timeout` 注释的逻辑已更改。缺省空闲超时取决于您的帐户设置。通常，此值为 `50`。但是，某些列入允许列表的帐户具有较大的超时设置。如果未设置注释，那么负载均衡器将使用帐户中的超时设置。您可以通过设置此注释来显式指定超时。
IBM Cloud RBAC 操作程序	4e2f346	f0d3265	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.8.2	v2.8.4	新版本包含更新和安全修订。
Kubernetes	v1.27.5	v1.27.6	请参阅 Kubernetes 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.22.23	1.22.24	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
Portieris 许可控制器	v0.13.6	v0.13.8	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.27.6_1545，发布于2023年10月23日

下表显示了工人节点修复包 1.27.6_1545 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.5_1542
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-164-generic	5.4.0-165-generic	CVE-2022-3234，CVE-2022-3256，CVE-2022-3324，CVE-2022-3352，CVE-2022-3520，CVE-2022-3591，CVE-2022-3705， CVE-2022-4292，CVE-2022-4293，CVE-2023-34319， CVE-2023-38546，CVE-2023-42752，CVE-2023-42753， CVE-2023-42755，CVE-2023-42756，CVE-2023-4622， CVE-2023-4623，CVE-2023-4881，CVE-2023-4921。
Kubernetes	1.27.5	1.27.6	有关更多信息，请参阅更改日志。
Containerd	1.7.6	1.7.7	有关更多信息，请参阅更改日志。

Worker node fix pack 1.27.5_1542，发布于2023年10月9日

下表显示了工人节点修复包 1.27.5_1542 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.5_1541
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-163-generic	5.4.0-164-generic	CVE-2021-4001，CVE-2023-1206，CVE-2023-20588，CVE-2023-3212，CVE-2023-3863，CVE-2023-40283，CVE-2023-4128， CVE-2023-4194，CVE-2023-43785，CVE-2023-43786， CVE-2023-43787。
Kubernetes	不适用	不适用	不适用
Containerd	不适用	不适用	不适用

Worker node fix pack 1.27.5_1541，发布于2023年9月27日

下表显示了工人节点修复包 1.27.5_1541 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.4_1538
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-162-generic	5.4.0-163-generic	CVE-2023-3341，CVE-2023-4156，CVE-2023-4128，CVE-2023-20588，CVE-2023-20900，CVE-2023-40283的软件包更新。
RHEL 8 软件包	4.18.0-477.21.1.el8_8	4.18.0-477.27.1.el8_8	CVE-2023-2002，CVE-2023-3090，CVE-2023-3390，CVE-2023-3776，CVE-2023-4004，CVE-2023-20593，CVE-2023-29491， CVE-2023-30630，CVE-2023-35001，CVE-2023-35788。

主修复包 1.27.5_1540，发布于 2023 年 9 月 20 日

下表显示了主修复包 1.27.5_1540 中的更改。主节点补丁更新会自动应用。

自 V 1.27.4_1536
组件	上一步	当前	描述
Calico	v3.26.0	v3.26.1	请参阅 Calico 发行说明。
集群运行状况图像	v1.4.1	v1.4.2	已将 `Go` 更新为 V `1.20.8` 并更新了依赖关系。
IBM Cloud Block Storage 驱动程序和插件	v2.4.5	v2.4.10	已更新 `Go dependencies`。已更新为更新的 UBI 基本映像。
IBM Cloud Controller Manager	v1.27.4-5	v1.27.5-3	已更新，支持 `Kubernetes 1.27.5` 版本。已将 `Go` 更新为 V `1.20.7` 并更新了 `Go dependencies`。
IBM Cloud File Storage for Classic 插件和监视器	434	435	已将 `Go` 更新为 V `1.20.6` 并更新了依赖关系。已更新为更新的 UBI 基本映像。
密钥管理服务提供程序	v2.8.1	v2.8.2	已更新 `Go dependencies`。
Kubernetes	v1.27.4	v1.27.5	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2631	2681	已将 `Go` 更新为 V `1.19.12` 并更新了 `Go dependencies`。

Worker node fix pack 1.27.4_1538，发布于2023年9月12日

下表显示了工人节点修复包 1.27.4_1538 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.4_1537
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-156-generic	5.4.0-162-generic	CVE-2020-21047，CVE-2021-33294，CVE-2022-40982，CVE-2023-20593 CVE-2023-2269，CVE-2023-31084，CVE-2023-3268， CVE-2023-3609，CVE-2023-3611，CVE-2023-3776的工作程序节点内核和软件包更新。
Containerd	1.7.4	1.7.5	不适用

主修复包 1.27.4_1536，发布于 2023 年 8 月 30 日

下表显示了主修复包 1.27.4_1536 中的更改。主节点补丁更新会自动应用。

自版本 1.27.4_1533
组件	上一步	当前	描述
集群运行状况图像	v1.4.0	v1.4.1	已将 `Go` 更新为 V `1.19.12` 并更新了依赖关系。
GPU 设备插件和安装程序	495931a	8e87e60	已将 `Go` 更新为 V `1.19.11`
IBM Cloud Controller Manager	v1.27.4-1	v1.27.4-5	已更新 `Go` 依赖关系以解析 CVE。
IBM Cloud File Storage for Classic 插件和监视器	433	434	已将 `Go` 更新为 V `1.20.6` 并更新了依赖关系。已更新为更新的 UBI 基本映像。
IBM Cloud 度量服务器配置观察器	d293d8b	a1edf56	已将 `Go` 更新为 V `1.20.6`。
密钥管理服务提供程序	v2.8.0	v2.8.1	已更新 `Go` 个依赖关系
Portieris 许可控制器	v0.13.5	v0.13.6	请参阅 Portieris 许可控制器发行说明。

工人节点修复包 1.27.4_1537，2023年8月28日发布

下表显示了工人节点修复包 1.27.4_1537 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.4_1535
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-155-generic	5.4.0-156-generic	CVE-2022-2598，CVE-2022-3016，CVE-2022-3037，CVE-2022-3099和 CVE-2023-40225的工作程序节点内核和软件包更新。

工人节点修复包 1.27.4_1535，2023年8月15日发布

下表显示了工人节点修复包 1.27.4_1535 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.27.4_1534
组件	上一步	当前	描述
Ubuntu 20.04 软件包	不适用	不适用	CVE-2020-36691，CVE-2022-0168，CVE-2022-1184，CVE-2022-2208，CVE-2022-2210，CVE-2022-2257，CVE-2022-2264， CVE-2022-2284，CVE-2022-2285的软件包更新，CVE-2022-2286， CVE-2022-2287，CVE-2022-2289，CVE-2022-27672， CVE-2022-4269，CVE-2023-1611，CVE-2023-2124， CVE-2023-3090，CVE-2023-3111，CVE-2023-3141， CVE-2023-32629，CVE-2023-3390，CVE-2023-35001。
Kubernetes	不适用	不适用	不适用
Containerd	不适用	不适用	不适用

Worker node fix pack 1.27.4_1534，发布于2023年8月1日

下表显示了工人节点修复包 1.27.4_1534 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.3_1532
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-212-generic	4.15.0-214-generic	CVE-2020-13987，CVE-2020-13988，CVE-2020-17437，CVE-2022-1184，CVE-2022-3303，CVE-2023-1611，CVE-2023-1670， CVE-2023-1859，CVE-2023-1990，CVE-2023-20867， CVE-2023-2124，CVE-2023-2828，CVE-2023-3090， CVE-2023-3111，CVE-2023-3141，CVE-2023-3268， CVE-2023-3390，CVE-2023-35001。
Ubuntu 20.04 软件包	5.4.0-153-generic	5.4.0-155-generic	CVE-2020-13987，CVE-2020-13988，CVE-2020-17437，CVE-2023-20867，CVE-2023-28321，CVE-2023-28322，CVE-2023-3090， CVE-2023-32629，CVE-2023-3390，CVE-2023-35001， CVE-2023-38408。
Kubernetes	1.27.3	1.27.4	有关更多信息，请参阅更改日志。
Containerd	1.6.21	1.6.22	有关更多信息，请参阅更改日志。

主修复包 1.27.4_1533，发布于 2023 年 7 月 27 日

下表显示了主修复包 1.27.4_1533 中的更改。主节点补丁更新会自动应用。

自 V 1.27.3_1529
组件	上一步	当前	描述
集群运行状况图像	v1.3.21	v1.4.0	已将 `Go` 更新为 V `1.19.11`，并更新了 `Go` 依赖关系。更新了具有 FedRAMP 启用支持的 UBI 基本映像。
etcd	不适用	不适用	etcd 现在在必要时自动进行碎片整理。
GPU 设备插件和安装程序	202b284	495931a	已将 `Go` 更新为 V `1.20.6`。
IBM Cloud Controller Manager	v1.27.3-1	v1.27.4-1	已更新，支持 Kubernetes `1.27.4` 版本。已更新 `Go` 依赖关系和 `Go` V `1.20.6`。现在，对经典负载均衡器的更新已错开。
密钥管理服务提供程序	v2.6.7	v2.8.0	已将 `Go` 更新为 V `1.19.11`，并更新了 `Go` 依赖关系。更新了具有 FedRAMP 启用支持的 UBI 基本映像。
康奈性代理程序和服务器	v0.1.2_591_iks	v0.1.3_5_iks	请参阅 Konnectivity 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.22.21	1.22.23	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
Kubernetes	v1.27.3	v1.27.3	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2584	2631	已将 `Go` 更新为 V `1.19.10`，并更新了 `Go` 依赖关系。已更新 Alpine 基本映像。

Worker node fix pack 1.27.3_1532，发布于2023年7月17日

下表显示了工人节点修复包 1.27.3_1532 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.3_1530
组件	上一步	当前	描述
Kubernetes	不适用	不适用	不适用
Ubuntu 18.04 软件包	不适用	不适用	CVE-2023-24626，CVE-2023-2953的工作程序节点包更新。
Ubuntu 20.04 软件包	不适用	不适用	不适用

Worker node fix pack 1.27.3_1530，发布于2023年7月3日

下表显示了工人节点修复包 1.27.3_1530 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.2_1528
组件	上一步	当前	描述
Ubuntu 18.04 软件包	不适用	不适用	CVE-2023-2603和 CVE-2023-3138 的工作程序节点包更新
Ubuntu 20.04 软件包	5.4.0-150-generic	5.4.0-153-generic	CVE-2023-0461，CVE-2023-1380，CVE-2023-1670，CVE-2023-1859，CVE-2023-2612，CVE-2023-2828，CVE-2023-30456， CVE-2023-3138，CVE-2023-31436，CVE-2023-32233， CVE-2023-3297的工作程序节点内核和软件包更新。
Kubernetes	1.27.2	1.27.3	请参阅 Kubernetes 发行说明。

主修复包 1.27.3_1529，发布于 2023 年 6 月 27 日

下表显示了主修复包 1.27.3_1529 中的更改。主节点补丁更新会自动应用。

自 V 1.27.2_1524
组件	上一步	当前	描述
Calico	v3.25.1	v3.26.0	请参阅 Calico 发行说明。
集群运行状况图像	v1.3.20	v1.3.21	已更新 `Go` 依赖关系和 `Go` V `1.19.10`。
etcd	v3.5.8	v3.5.9	请参阅 etcd 发行说明。
GPU 设备插件和安装程序	28d80a0	202b284	已更新为 `Go` V `1.19.9`
IBM Cloud Controller Manager	v1.27.1-8	v1.27.3-1	已更新，支持 `Kubernetes 1.27.3` 版本。已更新 `Go` 依赖关系和 `Go` V `1.20.5`。已更新 `calicoctl` 和 `vpcctl`。
IBM Cloud File Storage for Classic 插件和监视器	431	433	已将 `Go` 更新为 V `1.20.4`。已更新 UBI 基本映像。
IBM Cloud 度量服务器配置观察器	d842983	d293d8b	已将 `Go` 更新为 V `1.20.5`。对构建和基本映像的更新。
密钥管理服务提供程序	v2.6.6	v2.6.7	已更新 `Go` 依赖关系和 `Go` V `1.19.10`。
Kubernetes	v1.27.2	v1.27.3	CVE-2023-2728. 有关更多信息，请参阅 IBM Cloud Kubernetes Service 受 Kubernetes API 服务器安全漏洞(CVE-2023-2728)影响。请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2486	2584	已更新 `Go` 依赖关系和 `Go` V `1.19.9`。已更新基本映像。

Worker node fix pack 1.27.2_1528，发布于2023年6月19日

下表显示了工人节点修复包 1.27.2_1528 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.2_1527
组件	上一步	当前	描述
Ubuntu 18.04 软件包	不适用	不适用	CVE-2020-11080，CVE-2023-24329，CVE-2023-2603，CVE-2023-2609，CVE-2023-2610和 CVE-2023-32681 的工作程序节点软件包更新
Ubuntu 20.04 软件包	5.4.0-149-generic	5.4.0-150-generic	CVE-2020-11080，CVE-2021-45078，CVE-2023-1380，CVE-2023-1667，CVE-2023-1670，CVE-2023-1859，CVE-2023-2283， CVE-2023-24329，CVE-2023-24593，CVE-2023-2602， CVE-2023-2603，CVE-2023-2609，CVE-2023-2610， CVE-2023-2612，CVE-2023-30456，CVE-2023-3138， CVE-2023-31436，CVE-2023-31484，CVE-2023-32233， CVE-2023-32643和 CVE-2023-32681的工作程序节点内核和软件包更新。
Kubernetes	不适用	不适用	不适用

Worker node fix pack 1.27.2_1527，发布于2023年6月5日

下表显示了工人节点修复包 1.27.2_1527 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.27.2_1526
组件	上一步	当前	描述
Ubuntu 18.04 软件包	4.15.0-211-generic	4.15.0-212-generic	CVE-2019-17595，CVE-2021-39537，CVE-2022-29458，CVE-2022-4304，CVE-2023-1380，CVE-2023-25584，CVE-2023-25585， CVE-2023-25588，CVE-2023-2650，CVE-2023-29491， CVE-2023-30456，CVE-2023-31436，CVE-2023-31484， CVE-2023-32233。
Ubuntu 20.04 软件包	5.4.0-148-generic	5.4.0-149-generic	CVE-2021-39537，CVE-2022-29458，CVE-2023-1075，CVE-2023-1118，CVE-2023-1380，CVE-2023-25584，CVE-2023-25585， CVE-2023-25588，CVE-2023-2612，CVE-2023-2650， CVE-2023-29491，CVE-2023-30456，CVE-2023-31436， CVE-2023-32233。
Kubernetes	不适用	不适用	不适用

主修复包 1.27.2_1524 和工作者节点修复包 1.27.2_1526，发布于2023年5月24日

自 1.26以来的更改。
组件	上一步	当前	描述
etcd 配置	不适用	不适用	改进了 etcd 探测器配置。
IBM Cloud 控制经理	v1.26.4-7	v1.27.1-8	已更新，支持 Kubernetes `1.27.1` 版本。已更新 `Go` 依赖关系和 `Go` V `1.20.3`。已更新基本映像。增加了并发节点和服务同步工作程序的缺省数目。 VPC 负载均衡器更新现在可以异步完成。
Kubernetes	v1.26.5	v1.27.2	请参阅 Kubernetes 发行说明。
Kubernetes add-on resizer	1.8.16	1.8.18	请参阅 Kubernetes 附加调整器版本说明。
Kubernetes CSI 快照控制器和 CRD	v6.0.1	v6.2.1	请参阅 Kubernetes 容器存储接口(CSI)snapshotter 发行说明。
Kubernetes DNS自动缩放配置	不适用	不适用	增加了对 `10Mi` 的 Kubernetes DNS 自动缩放器内存资源请求。
Kubernetes Metrics Server	v0.6.2	v0.6.3	请参阅 Kubernetes Metrics Server发行说明。
Kubernetes NodeLocal DNS缓存配置	不适用	不适用	已将 Kubernetes NodeLocal DNS 高速缓存内存资源请求增加到 `20Mi`。