1. 1.28变更日志
该版本已不再支持。 请尽快将您的仪表盘更新到 受支持的版本。
查看运行此版本的 IBM Cloud® Kubernetes Service 群集的主要、次要和补丁更新的版本变更信息。 更改包括对 Kubernetes 和 IBM Cloud Provider 组件的更新。
概述
在 Kubernetes 中,大多数新的测试版功能默认处于禁用状态。 所有版本均禁用可能随时更改的Alpha功能。 更多信息,请参阅 Kubernetes默认服务设置 和每个版本 的功能门控。
有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息,请参阅 Kubernetes 版本。
检查 Security Bulletins on IBM Cloud Status 以了解影响 IBM Cloud Kubernetes Service的安全漏洞。 您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。 针对其他安全漏洞但未同时引用 IBM 安全公告的更改日志条目,是针对在正常使用中不会影响 IBM Cloud Kubernetes Service 的漏洞。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。
有些更改日志是针对_工作节点修复包_的,仅适用于工作节点。 您必须应用这些补丁才能确保工作程序节点的安全合规性。 这些工作程序节点修订包的版本可能高于主节点,因为某些构建修订包特定于工作程序节点。 其他更改日志用于_主修复包_,仅适用于群集主站。 主节点修订包可能不会自动应用。 您可以选择手动进行应用。 有关补丁类型的更多信息,请参阅更新类型。
1.28
主修复包 1.28.15_1607, 2025 年 5 月 28 日发布
下表列出了主修复包 1.28.15_1607 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.5.14 | v1.5.15 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.15-23 | v1.28.15-26 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.21 | v2.8.22 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.26 | v0.13.28 | 请参阅 Portieris 许可控制器发行说明。 |
工作节点修复包 1.28.15_1606,已于 2025 年 5 月 19 日发布
下表列出了工作节点修复包 1.28.15_1606 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
工作节点修复包 1.28.15_1605, 2025 年 5 月 7 日发布
下表列出了工作节点修复包 1.28.15_1605 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 版本 | 描述 |
|---|---|---|
| UBUNTU_20_04 | 5.4.0-212-generic | 解决了以下 CVE:CVE-2023-52664, CVE-2023-52927, CVE-2024-26689, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415 和 CVE-2025-32728. |
| Kubernetes | 1.28.15 | 有关更多信息,请参阅 更改日志。 |
| containerd | 1.7.27 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 978e3c26ee7634e39a940696aaf57d9e374db5ce | 解决了以下 CVE:CVE-2024-12243 和 CVE-2024-12133. |
| GPU 设备插件和安装程序 | 9c52a5f3c684d3da2808c70936332fd18493d0c7 | 解决了以下 CVE:CVE-2024-12243 和 CVE-2024-12133. |
主修复包 1.28.15_1604, 2025 年 4 月 30 日发布
下表列出了主修复包 1.28.15_1604 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.5.13 | v1.5.14 | 新版本包含更新和安全修订。 |
| etcd | v3.5.18 | v3.5.21 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1647 | 1655 | 新版本包含安全修订。 |
| IBM Cloud Controller Manager | v1.28.14-1 | v1.28.15-23 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | cb4f333 | d1545bd | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.20 | v2.8.21 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.25 | v0.13.26 | 请参阅 Portieris 许可控制器发行说明。 |
工作节点修复包 1.28.15_1603, 2025 年 4 月 21 日发布
下表列出了工作节点修复包 1.28.15_1603 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 版本 | 描述 |
|---|---|---|
| UBUNTU_20_04 | 5.4.0-212-generic | 解决了以下 CVE:CVE-2021-47119, CVE-2024-26915, CVE-2024-26928, CVE-2024-35864, CVE-2024-35958, CVE-2024-46826, CVE-2024-49974, CVE-2024-50256, CVE-2024-53237, CVE-2024-56651, CVE-2024-56658, CVE-2025-1153, CVE-2025-1176, CVE-2025-1182, CVE-2025-21700, CVE-2025-21702, CVE-2025-21703, CVE-2025-26603, CVE-2025-2784, CVE-2025-32050, CVE-2025-32052 和 CVE-2025-32053. |
| Kubernetes | 1.28.15 | 有关更多信息,请参阅 更改日志。 |
| containerd | 1.7.27 | 有关更多信息,请参阅 CVE-2024-40635 的更改日志 和安全公告。 |
| HAProxy | bb0015364d95e0a2e7ab83d4a659d1541cee183e | 解决了以下 CVE:CVE-2025-0395 和 CVE-2024-8176. |
| GPU 设备插件和安装程序 | b7d507fd50989efa6ba8a9595d2a5681fc2380bf | 解决了以下 CVE:CVE-2024-8176 和 CVE-2025-0395. |
工作节点修复包 1.28.15_1602, 2025 年 4 月 8 日发布
下表列出了工作节点修复包 1.28.15_1602 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 版本 | 描述 |
|---|---|---|
| UBUNTU_20_04 | 5.4.0-212-generic | 解决了以下 CVE:cve-2018-5803, CVE-2021-47219, CVE-2024-23848, CVE-2024-26928, CVE-2024-35864, CVE-2024-38588, CVE-2024-43900, CVE-2024-44938, CVE-2024-49925, CVE-2024-56614, CVE-2024-56658, CVE-2025-0938 和 CVE-2025-30258. |
| Kubernetes | 1.28.15 | 有关更多信息,请参阅 更改日志。 |
| containerd | 1.7.27 | 有关更多信息,请参阅 CVE-2024-40635 的更改日志 和安全公告。 |
| HAProxy | 997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83 | 不适用 |
| GPU 设备插件和安装程序 | c9d9c47b1404651b3a3c022f288a6d90bb5a44b2 | 不适用 |
主修复包 1.28.15_1600, 2025 年 3 月 26 日发布
下表列出了主修复包 1.28.15_1600 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.27.4 | v3.27.5 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.5.10 | v1.5.13 | 新版本包含更新和安全修订。 |
| etcd | v3.5.17 | v3.5.18 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1619 | 1647 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.27 | v2.4.28 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 用于经典插件和监视器 | 447 | 449 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.18 | v2.8.20 | 新版本包含更新和安全修订。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.23.1 | 1.25.0 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 3079 | 3232 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.23 | v0.13.25 | 请参阅 Portieris 许可控制器发行说明。 |
工作节点修复包 1.28.15_1601, 2025 年 3 月 24 日发布
下表列出了工作节点修复包 1.28.15_1601 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 版本 | 描述 |
|---|---|---|
| UBUNTU_20_04 | 5.4.0-208-generic | 解决了以下 CVE:CVE-2024-55549, CVE-2024-9287, CVE-2025-0938, CVE-2025-24855, CVE-2025-27363 和 CVE-2025-27516. |
| Kubernetes | 1.28.15 | 有关更多信息,请参阅 更改日志。 |
| containerd | 1.7.27 | 有关更多信息,请参阅 CVE-2024-40635 的更改日志 和安全公告。 |
| HAProxy | 997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83 | 解决了以下 CVE:CVE-2024-56171, CVE-2025-24528 和 CVE-2025-24928. |
| GPU 设备插件和安装程序 | c9d9c47b1404651b3a3c022f288a6d90bb5a44b2 | 解决了以下 CVE:CVE-2024-56171, CVE-2025-24928 和 CVE-2025-24528. |
工人节点修复包 1.28.15_1599,发布于 2025 年 3 月 11 日
下表列出了工作节点修复包 1.28.15_1599 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
工人节点修复包 1.28.15_1598,2025年2月24日发布
下表列出了工作节点修复包 1.28.15_1598 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 版本 | 描述 |
|---|---|---|
| UBUNTU_20_04 | 5.4.0-205-generic | 解决了以下CVE:CVE-2024-12133、CVE-2024-12243CVE-2024-13176CVE-2024-9143,CVE-2025-0938、CVE-2025-24014,以及 CVE-2025-26465。 |
| Kubernetes | 1.28.15 | 有关更多信息,请参阅 更改日志。 |
| containerd | 1.7.25 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 1d72cc8c7d02da6ba0340191fa8d9a86550e5090 | 解决了以下CVE:CVE-2020-11023 以及 CVE-2022-49043。 |
| GPU 设备插件和安装程序 | e41a0d57a0f7696dfa3698c6af3bcc8765e76cfd | 解决了以下CVE:CVE-2024-8508、CVE-2022-49043CVE-2024-1488 以及 CVE-2020-11023。 |
工人节点修复包 1.28.15_1595,2025年1月29日发布
下表列出了工作节点修复包 1.28.15_1595 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 版本 | 描述 |
|---|---|---|
| UBUNTU_20_04 | 5.4.0-204-generic | 解决了以下CVE:CVE-2024-11168 以及 CVE-2025-22134。 |
| Kubernetes | 1.28.15 | 有关更多信息,请参阅 更改日志。 |
| containerd | 1.7.25 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 14daa781a66ca5ed5754656ce53c3cca4af580b5 | 不适用 |
| GPU 设备插件和安装程序 | 6563a84c30f22dd511f6e2d80227040a12c3af9a | 解决了以下CVE:CVE-2019-12900。 |
大师修复包 1.28.15_1594,2025年1月22日发布
下表列出了主修复包 1.28.15_1594 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.5.9 | v1.5.10 | 新版本包含更新和安全修订。 |
| CoreDNS | 1.11.3 | v1.11.4 | 请参见 CoreDNS 发行说明。 |
| etcd | v3.5.16 | v3.5.17 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1607 | 1619 | 新版本包含安全修订。 |
| IBM Cloud RBAC 操作程序 | 743ed58 | cb4f333 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.17 | v2.8.18 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.21 | v0.13.23 | 请参阅 Portieris 许可控制器发行说明。 |
2025年1月13日发布的 1.28.15_1593工人节点修复包
下表列出了工作节点修复包 1.28.15_1593 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 版本 | 描述 |
|---|---|---|
| UBUNTU_20_04 | 5.4.0-204-generic | 不适用 |
| Kubernetes | 1.28.15 | 有关更多信息,请参阅 更改日志。 |
| containerd | 1.7.23 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 14daa781a66ca5ed5754656ce53c3cca4af580b5 | 不适用 |
| GPU 设备插件和安装程序 | dc0ff3ad7a22a45390d050aa7d3ab23968870a14 | 解决了以下CVE:CVE-2024-35195 CVE-2024-53088 和 CVE-2024-53122。 |
Worker node fix pack 1.28.15_1592,发布于2024年12月30日
下表列出了工作节点修复包 1.28.15_1592 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-202-generic | 5.4.0-204-generic | CVE-2021-47001 CVE-2021-47101 CVE-2022-38096 CVE-2023-52821 CVE-2024-11053 CVE-2024-35963 CVE-2024-35965 CVE-2024-35966 CVE-2024-35967 CVE-2024-36952 CVE-2024-38553 CVE-2024-38597 CVE-2024-40910、CVE-2024-43892 CVE-2024-47606 CVE-2024-49967 CVE-2024-50264、CVE-2024-53057。 |
Worker node fix pack 1.28.15_1591,发布于2024年12月16日
下表列出了工作节点修复包 1.28.15_1591 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-200-generic | 5.4.0-202-generic | CVE-2021-47076, CVE-2021-47501, CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52488, CVE-2023-52497, CVE-2023-52498, CVE-2023-52639, CVE-2024-26947, CVE-2024-35904, CVE-2024-35951, CVE-2024-36938, CVE-2024-36953, CVE-2024-36968, CVE-2024-38538, CVE-2024-42068, CVE-2024-42077, CVE-2024-42156, CVE-2024-42240, CVE-2024-44940, CVE-2024-44942, CVE-2024-46724, CVE-2024-47814, CVE-2024-50602 的工作节点内核和软件包更新。 |
| HAProxy | 55c1488 | 14daa78 | 针对 CVE-2024-10963, CVE-2024-11168, CVE-2024-9287, CVE-2024-10041 的安全修复。 |
| GPU 设备插件和安装程序 | 96f9b63 | 8904e33 | CVE-2024-10963, CVE-2024-50192, CVE-2024-27399, CVE-2024-38564, CVE-2024-10041, CVE-2024-50082, CVE-2024-50099, CVE-2024-50256, CVE-2024-50264, CVE-2024-9287, CVE-2024-27043, CVE-2024-49949, CVE-2024-11168, CVE-2024-50110, CVE-2024-50142, CVE-2024-46858, CVE-2024-46695 的安全修复。 |
Worker node fix pack 1.28.15_1590,发布于2024年12月5日
下表列出了工作节点修复包 1.28.15_1589 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-200-generic | 5.4.0-200-generic | 工作节点内核和软件包更新为 'CVE-2024-41671, 'CVE-2024-52530, 'CVE-2024-52531, 'CVE-2024-52532, 'CVE-2024-52533, 'CVE-2024-9287. |
| HAProxy | 不适用 | 不适用 | 不适用 |
| Containerd | 不适用 | 不适用 | 不适用 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| GPU 设备插件和安装程序 | 96f9b63 | 995bd7 | CVE-2019-11236、'CVE-2019-20916'、' CVE-2020-26137'、'CVE-2021-3572'、'CVE-2022-40897、'CVE-2023-32681'、'CVE-2023-43804'、'CVE-2023-45803'、'CVE-2023-5752'、'CVE-2024-35195、'CVE-2024-3651、'CVE-2024-37891、'CVE-2024-6345的安全修复。 |
主修复包 1.28.15_1588,发布于 2024 年 12 月 4 日
下表列出了主修复包 1.28.15_1588 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| IBM Cloud RBAC 操作程序 | c4a05b0 | 743ed58 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.16 | v2.8.17 | 新版本包含更新和安全修订。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 3051 | 3079 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.20 | v0.13.21 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.28.15_1587,发布于2024年11月18日
下表列出了工作节点修复包 1.28.15_1587 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
主修复包 1.28.15_1586,发布于 2024 年 11 月 13 日
下表列出了主修复包 1.28.15_1586 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.26 | v2.4.27 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 77dac6b | c4a05b0 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.14 | v1.28.15 | 请参阅 Kubernetes 发行说明。 |
Worker node fix pack 1.28.14_1585,发布于2024年11月4日
下表列出了工作节点修复包 1.28.14_1585 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-198-generic | 5.4.0-200-generic | CVE-2021-47212、'CVE-2022-36402'、'CVE-2023-52531、'CVE-2023-52614'、'CVE-2024-20696、'CVE-2024-26607、'CVE-2024-26640、' CVE-2024-26641'、'CVE-2024-26668、'CVE-2024-26669、' CVE-2024-26800、'CVE-2024-26885、'CVE-2024-26891的内核和软件包更新、 CVE-2024-26960, 'CVE-2024-27051, 'CVE-2024-27397, 'CVE-2024-35848, 'CVE-2024-37891, ' CVE-2024-38602, 'CVE-2024-38611, 'CVE-2024-38630, 'CVE-2024-40929, 'CVE-2024-41071, 'CVE-2024-41073, 'CVE-2024-42229, 'CVE-2024-42244, 'CVE-2024-45016 |
| GPU 设备插件和安装程序 | 68e8137 | 33c70dd | 针对 CVE-2024-5535 和 CVE-2024-6232的驱动程序更新和安全修复 |
主修复包 1.28.14_1584,发布于 2024 年 10 月 30 日
下表列出了主修复包 1.28.14_1584 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.5.8 | v1.5.9 | 新版本包含更新和安全修订。 |
| etcd | v3.5.15 | v3.5.16 | 请参阅 etcd 发行说明。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 446 | 447 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 5b17dab | 77dac6b | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.14 | v2.8.16 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.18 | v0.13.20 | 请参阅 Portieris 许可控制器发行说明。 |
2024年10月21日发布的 1.28.14_1582工作节点修复包
下表列出了工作节点修复包 1.28.14_1582 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-196-generic | 5.4.0-198-generic | CVE-2022-36227"、"CVE-2024-26960、" CVE-2024-27397、"CVE-2024-38630"、"CVE-2024-45016"、" CVE-2024-5742的软件包更新。 |
| Containerd | 1.7.22 | 1.7.23 | 有关更多信息,请参阅 更改日志。 |
| haproxy | 67d03375 | 88598691 | 针对 CVE-2024-5535 的安全修复。 |
Worker node fix pack 1.28.14_1581,发布于2024年10月9日
下表列出了工作节点修复包 1.28.14_1581 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
主修复包 1.28.14_1579,发布于 2024 年 9 月 25 日
下表列出了主修复包 1.28.14_1579 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| GPU 设备插件和安装程序 | 184b5e2 | 91f881a | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1598 | 1607 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.24 | v2.4.26 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.13-1 | v1.28.14-1 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 445 | 446 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 48787be | bc543b7 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 897f067 | 5b17dab | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.13 | v2.8.14 | 新版本包含更新和安全修订。 |
| 康奈性代理程序和服务器 | v0.1.9 | v0.1.10 | 请参阅 Konnectivity 发行说明。 |
| Kubernetes | v1.28.13 | v1.28.14 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 3022 | 3051 | 新版本包含更新和安全修订。 |
2024年9月23日发布的 1.28.14_1580工作节点修复包
下表列出了工作节点修复包 1.28.14_1580 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-193-generic | 5.4.0-196-generic | 工作节点内核和amp;CVE-2016-1585, CVE-2021-46926, CVE-2021-47188 的软件包更新、CVE-2022-48791, CVE-2022-48863、 CVE-2023-27043, CVE-2023-52629、CVE-2023-52760、 CVE-2024-2201、CVE-2024-24860、CVE-2024-26677、 CVE-2024-26787, CVE-2024-26830、CVE-2024-26921, CVE-2024-26929、CVE-2024-27012, CVE-2024-36901、CVE-2024-38570, CVE-2024-39484、 CVE-2024-39494, CVE-2024-42160、CVE-2024-42228、 CVE-2024-45490、CVE-2024-45491、CVE-2024-45492、 CVE-2024-6232、CVE-2024-6345、CVE-2024-6923、 CVE-2024-7592、CVE-2024-8088, CVE-2024-8096. |
| Containerd | 1.7.21 | 1.7.22 | 更多信息,请参阅 更改日志和 security bulletin for CVE-2024-45310。 |
| Kubernetes | 1.28.13 | 1.28.14 | 有关更多信息,请参阅 更改日志。 |
| haproxy | 不适用 | 不适用 | 不适用 |
| GPU 设备插件和安装程序 | 91f881a3 | a248cf6b | CVE-2024-6119、CVE-2024-45490的安全修复、 CVE-2024-45491, CVE-2024-45492, CVE-2024-34397. |
Worker node fix pack 1.28.13_1578,发布于2024年9月10日
下表列出了工作节点修复包 1.28.13_1578 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 不适用 | 不适用 | 工作节点软件包更新为 CVE-2016-1585, CVE-2024-41810、 CVE-2024-41957, CVE-2024-43374. |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.7.20 | 1.7.21 | 有关更多信息,请参阅 更改日志。 |
| GPU 设备插件和安装程序 | c2e2956 | 91f881a | CVE-2019-11236, CVE-2019-20916, CVE-2020-26137 的安全修复、CVE-2021-3572, CVE-2022-40897、CVE-2023-32681, CVE-2023-43804、CVE-2023-45803, CVE-2023-5752、CVE-2024-35195, CVE-2024-3651、CVE-2024-37891, CVE-2024-6345、CVE-2023-44487, GO-2023-2153. |
主修复包 1.28.13_1576,发布于 2024 年 8 月 28 日
下表列出了主修复包 1.28.13_1576 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.5.7 | v1.5.8 | 新版本包含更新和安全修订。 |
| CoreDNS | 1.11.1 | 1.11.3 | 请参见 CoreDNS 发行说明。 |
| etcd | v3.5.14 | v3.5.15 | 请参阅 etcd 发行说明。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.23 | v2.4.24 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.12-1 | v1.28.13-1 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 312030f | 897f067 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.12 | v2.8.13 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.12 | v1.28.13 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2967 | 3022 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.17 | v0.13.18 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.28.13_1577,发布于2024年8月26日
下表列出了工作节点修复包 1.28.13_1577 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-192-generic | 5.4.0-193-generic | 工作节点内核和改进;CVE-2021-46926, CVE-2022-48174, CVE-2023-52629 的软件包更新、CVE-2023-52760, CVE-2024-2201, CVE-2024-24860、CVE-2024-26830, CVE-2024-26921, CVE-2024-26929、CVE-2024-36901, CVE-2024-39484, CIS 基准符合性:1.1.10、5.1.3。 |
| Containerd | 不适用 | 不适用 | 不适用 |
| Kubernetes | 1.28.12 | 1.28.13 | 有关更多信息,请参阅 更改日志。 |
| haproxy | c91c765 | 546887a | CVE-2024-2398、CVE-2024-37370的安全修复、 CVE-2024-37371, CVE-2024-6345. |
| GPU 设备插件和安装程序 | 184b5e23 | c2e29569 | CVE-2024-6345、CVE-2024-2398的驱动程序更新和安全修复。 |
Worker node fix pack 1.28.12_1575,发布于2024年8月12日
下表列出了工作节点修复包 1.28.12_1575 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-190-generic | 5.4.0-192-generic | 工作节点内核和改进;CVE-2022-48655, CVE-2022-48674 的软件包更新、 CVE-2023-52752, CVE-2024-0397、CVE-2024-2511, CVE-2024-26583, CVE-2024-26584、CVE-2024-26585, CVE-2024-26886、CVE-2024-26907, CVE-2024-27019、CVE-2024-36016, CVE-2024-37370、CVE-2024-37371, CVE-2024-4032、CVE-2024-4741, CVE-2024-5535, CVE-2024-7264. |
| GPU 设备插件和安装程序 | 47ed2ef | 4bd77eb | CVE-2019-11236、CVE-2019-20916、 CVE-2020-26137的更新、CVE-2021-3572, CVE-2022-40897, CVE-2023-32681、CVE-2023-43804, CVE-2023-45803, CVE-2024-37891、CVE-2024-6345, CVE-2023-52803. |
主修复包 1.28.12_1573,发布于2024年7月31日
下表列出了主修复包 1.28.12_1573 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.27.2 | v3.27.4 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.4.11 | v1.5.7 | 新版本包含更新和安全修订。 |
| etcd | v3.5.13 | v3.5.14 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | 10ea2b1 | 184b5e2 | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1595 | 1598 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.20 | v2.4.23 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.10-5 | v1.28.12-1 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 443 | 445 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 14d0ab5 | 312030f | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.11 | v2.8.12 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.11 | v1.28.12 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2933 | 2967 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.16 | v0.13.17 | 请参阅 Portieris 许可控制器发行说明。 |
工人节点修复包 1.28.12_1574,2024年7月29日发布
下表列出了工作节点修复包 1.28.12_1574 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-189-generic | 5.4.0-190-generic | 工作节点内核和改进;CVE-2022-48655, CVE-2024-0760 的软件包更新、 CVE-2024-1737, CVE-2024-1975, CVE-2024-26583、 CVE-2024-26584, CVE-2024-26585, CVE-2024-26907、 CVE-2024-36016, CVE-2024-4076, CVE-2024-5569. |
| Containerd | 1.7.19 | 1.7.20 | 有关更多信息,请参阅 更改日志。 |
| Kubernetes | 1.28.11 | 1.28.12 | 有关更多信息,请参阅 更改日志。 |
| GPU 设备插件和安装程序 | 184b5e2 | 47ed2ef | CVE-2024-4032 的安全修复。 |
| haproxy | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.28.11_1567,发布于2024年7月15日
下表列出了工作节点修复包 1.28.11_1567 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
工人节点修复包 1.28.11_1566,2024年7月9日发布
下表列出了工作节点修复包 1.28.11_1566 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-186-generic | 5.4.0-187-generic | 工作节点内核和改进;CVE-2022-4968, CVE-2024-2201, CVE-2024-26643 的软件包更新、CVE-2024-26925, CVE-2024-32002, CVE-2024-38428. |
| HAProxy | 18889dd | e77d4ca | 新版本包含安全修复 |
| GPU 设备插件和安装程序 | 8ef78ef | fbdf629 | 新版本包含更新和安全修订。 |
主修复包 1.28.11_1564,发布于 2024 年 6 月 19 日
下表列出了主修复包 1.28.11_1564 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.4.10 | v1.4.11 | 新版本包含更新和安全修订。 |
| GPU 设备插件和安装程序 | 9fad43c | 10ea2b1 | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1589 | 1595 | 新版本包含安全修订。 |
| IBM Cloud Controller Manager | v1.28.10-1 | v1.28.10-5 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 0281c94 | 48787be | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 4c5d156 | 14d0ab5 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.10 | v2.8.11 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.10 | v1.28.11 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.23.0 | 1.23.1 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| Portieris 许可控制器 | v0.13.15 | v0.13.16 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.28.11_1565,发布于2024年6月18日
下表列出了工作节点修复包 1.28.11_1565 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
工人节点修复包 1.28.10_1561,发布于2024年6月3日
下表列出了工作节点修复包 1.28.10_1561 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-182-generic | 5.4.0-182-generic | 工作程序节点包更新 CVE-2023-22745,CVE-2024-32004, CVE-2024-32020,CVE-2024-32021,CVE-2024-32465, CVE-2024-33599,CVE-2024-33600,CVE-2024-33601, CVE-2024-33602,CVE-2024-34064,CVE-2024-3651。 |
| Kubernetes | 1.28.9 | 1.28.10 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.17 | 1.7.17 | 不适用 |
| HAProxy | e88695e | 0062a3c | CVE-2024-0450,CVE-2024-33599,CVE-2024-26461,CVE-2021-43618,CVE-2024-22365,CVE-2023-6597,CVE-2024-26458, CVE-2024-2961,CVE-2024-33601,CVE-2024-33602, CVE-2023-7008,CVE-2023-6004,CVE-2023-6918, CVE-2024-33600。 |
| GPU 设备插件和安装程序 | 806184d | fdf201e | CVE-2024-33602,CVE-2024-28182,CVE-2024-2961,CVE-2024-33599,CVE-2024-33600,CVE-2024-33601的安全修订。 |
主修复包 1.28.10_1560,发布于 2024 年 5 月 29 日
下表列出了主修复包 1.28.10_1560 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.26.4 | v3.27.2 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.4.9 | v1.4.10 | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1537 | 1589 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.19 | v2.4.20 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.9-1 | v1.28.10-1 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 442 | 443 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 50808cc | 0281c94 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.9 | v2.8.10 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.9 | v1.28.10 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2867 | 2933 | 新版本包含更新和安全修订。 |
| 康奈性代理程序和服务器 | v0.1.5_47_iks | v0.1.9_105_iks | 请参阅 Konnectivity 发行说明。 |
| GPU 设备插件和安装程序 | 206b5a6 | 9fad43c | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.13 | v0.13.15 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.28.9_1557,发布于2024年5月23日
下表列出了工作节点修复包 1.28.9_1557 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-177-generic | 5.4.0-182-generic | 工作程序节点包和内核更新 CVE-2016-9840,CVE-2016-9841,CVE-2018-25032,CVE-2022-37434,CVE-2023-23000,CVE-2023-23004,CVE-2023-24023, CVE-2023-4421,CVE-2023-46838,CVE-2023-52600, CVE-2023-52603,CVE-2023-5388,CVE-2023-6135, CVE-2024-0607,CVE-2024-1086,CVE-2024-23851, CVE-2024-24855,CVE-2024-26581,CVE-2024-26589, CVE-2024-28085,CVE-2024-28834,CVE-2024-2961,CIS 基准一致性: 4.5.1.6,4.5.1.7,4.5.7。 |
| Kubernetes | 1.28.9 | 1.28.9 | 不适用 |
| Containerd | 1.7.16 | 1.7.17 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | d225100 | 4e826da | CVE-2024-2961, CVE-2024-28834. |
| GPU 设备插件和安装程序 | 806184d | c0e1605 | CVE-2024-2961的安全修订。 |
Worker node fix pack 1.28.9_1556,发布于2024年5月6日
下表列出了工作节点修复包 1.28.9_1556 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-177-generic | 5.4.0-177-generic | CVE-2015-1197,CVE-2023-7207,CVE-2024-28182,CVE-2024-32487的工作程序节点包更新。 CIS 基准一致性: 1.1.2.1,1.1.2.2,1.1.2.3和 1.1.2.4。 |
| Kubernetes | 1.28.9 | 1.28.9 | 不适用 |
| Containerd | 1.7.15 | 1.7.16 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 295dba8 | 295dba8 | 不适用 |
| GPU 设备插件和安装程序 | 9fad43c | 806184d | CVE-2022-48554,CVE-2023-2975,CVE-2023-3446,CVE-2023-5678,CVE-2024-22365,CVE-2023-7008,CVE-2023-3817, CVE-2023-6129,CVE-2023-6237,CVE-2024-0727。 |
主修复包 1.28.9_1554,发布于2024年4月24日
下表列出了主修复包 1.28.9_1554 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.27.3 | v3.26.4 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.4.8 | v1.4.9 | 新版本包含更新和安全修订。 |
| etcd | v3.5.12 | v3.5.13 | 请参阅 etcd 发行说明。 |
| GPU 设备插件和安装程序 | 71cb7f7 | 206b5a6 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.8-1 | v1.28.9-1 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 803912f | 50808cc | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | bd30030 | 4c5d156 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.8 | v2.8.9 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.8 | v1.28.9 | 更新将解析 CVE-2024-3177。 有关更多信息,请参阅 安全性公告 和 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2831 | 2867 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.12 | v0.13.13 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.28.9_1555,发布于2024年4月22日
下表列出了工作节点修复包 1.28.9_1555 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-174-generic | 5.4.0-177-generic | CVE-2016-9840,CVE-2016-9841,CVE-2018-25032,CVE-2022-37434,CVE-2023-23000,CVE-2023-23004,CVE-2023-24023, CVE-2023-4421,CVE-2023-46838,CVE-2023-52600, CVE-2023-52603,CVE-2023-5388,CVE-2023-6135, CVE-2024-0607,CVE-2024-1086,CVE-2024-23851, CVE-2024-24855,CVE-2024-26581,CVE-2024-26589, CVE-2024-28085,CVE-2024-28834,CVE-2024-2961。 |
| Kubernetes | 1.28.8 | 1.28.9 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.13 | 1.7.15 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 295dba8 | 4e826da | CVE-2024-28834的安全修订。 |
| GPU 设备插件和安装程序 | 206b5a6 | 9fad43c1 | CVE-2024-1488,CVE-2024-28834, CVE-2024-28835的安全修订。 |
工人节点修复包 1.28.8_1552,2024年4月8日发布
下表列出了工作节点修复包 1.28.8_1552 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-174-generic | 5.4.0-174-generic | CVE-2024-2398 CVE-2024-28085的工作程序节点包更新。 |
| Kubernetes | 1.28.8 | 1.28.8 | 不适用 |
| Containerd | 1.7.14 | 1.7.13 | 由于 错误而还原。 |
| HAProxy | 512b32a | 295dba8 | CVE-2023-28322,CVE-2023-38546, CVE-2023-46218,CVE-2023-52425 的安全修订 |
| GPU 设备插件和安装程序 | 5b69345 | 206b5a6 | CVE-2023-28322,CVE-2023-38546, CVE-2023-46218,CVE-2023-52425 的安全修订 |
主修复包 1.28.8_1550,发布于2024年3月27日
下表列出了主修复包 1.28.8_1550 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.4.7 | v1.4.8 | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1534 | 1537 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.18 | v2.4.19 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.7-2 | v1.28.8-1 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 441 | 442 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 90a78ef | 803912f | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.7 | v2.8.8 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.7 | v1.28.8 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.28 | 1.23.0 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2807 | 2831 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.11 | v0.13.12 | 请参阅 Portieris 许可控制器发行说明。 |
2024年3月25日发布的 1.28.8_1551工作节点修复包
下表列出了工作节点修复包 1.28.8_1551 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-173-generic | 5.4.0-174-generic | CVE-2012-6655,CVE-2023-23000,CVE-2023-23004,CVE-2024-1086,CVE-2024-22667,CVE-2024-24855的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.28.7 | 1.28.8 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.14 | 1.7.14 | 不适用 |
| HAProxy | 512b32 | 512b32 | 不适用 |
Worker node fix pack 1.28.7_1549,发布于2024年3月13日
下表列出了工作节点修复包 1.28.7_1549 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-172-generic | 5.4.0-173-generic | CVE-2022-47695,CVE-2022-48063,CVE-2022-48065,CVE-2022-48624,CVE-2023-0340,CVE-2023-22995,CVE-2023-50782, CVE-2023-51779,CVE-2023-51781,CVE-2023-51782, CVE-2023-6915,CVE-2024-0565,CVE-2024-0646, CVE-2024-24806,CVE-2024-25062。 |
| Kubernetes | 1.28.7 | 1.28.7 | 不适用 |
| GPU 设备插件和安装程序 | 71cb7f | 5b6934 | 不适用 |
| HAProxy | 9b0400 | 512b32 | 不适用 |
| Containerd | 1.7.13 | 1.7.14 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.28.7_1547,发布于 2024 年 2 月 28 日
下表列出了主修复包 1.28.7_1547 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.4.6 | v1.4.7 | 新版本包含更新和安全修订。 |
| etcd | v3.5.11 | v3.5.12 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1525 | 1534 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.14 | v2.4.18 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.6-3 | v1.28.7-2 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 439 | 441 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 7185ea1 | bd30030 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.6 | v2.8.7 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.6 | v1.28.7 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2789 | 2807 | 新版本包含更新和安全修订。 |
Worker node fix pack 1.28.7_1547,发布于2024年2月26日
下表列出了工作节点修复包 1.28.7_1547 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-171-generic | 5.4.0-172-generic | CVE-2023-4408,CVE-2023-4641,CVE-2023-50387,CVE-2023-50868,CVE-2023-51781,CVE-2023-5517,CVE-2023-6516, CVE-2023-6915,CVE-2024-0565,CVE-2024-0646。 |
| GPU 设备插件和安装程序 | d992fea | 71cb7f7 | CVE-2023-50387 CVE-2023-50868的安全修订。 |
| Containerd | 1.7.13 | 1.7.13 | 不适用 |
Worker node fix pack 1.28.6_1544,发布于2024年2月12日
下表列出了工作节点修复包 1.28.6_1544 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-170-generic | 5.4.0-171-generic | CVE-2023-2953,CVE-2023-45863,CVE-2023-5678,CVE-2023-6040,CVE-2023-6606,CVE-2023-6931,CVE-2023-6932, CVE-2024-0727的工作程序节点内核和软件包更新。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.7.12 | 1.7.13 | 有关更多信息,请参阅 更改日志 和 CVE-2024-21626。 |
| GPU 设备插件和安装程序 | 0aa042f | d992fea | CVE-2021-35938,CVE-2021-35939,CVE-2023-48795,CVE-2024-0553,CVE-2021-35937的安全修订。 |
| HAProxy | a13673 | 9b0400 | CVE-2024-0553,CVE-2023-48795,CVE-2021-35937,CVE-2021-35938和 CVE-2021-35939的安全修订。 |
主修复包 1.28.6_1542,发布于 2024 年 1 月 31 日
下表列出了主修复包 1.28.6_1542 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.26.3 | v3.26.4 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.4.5 | v1.4.6 | 新版本包含安全修订。 |
| etcd | v3.5.10 | v3.5.11 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1487 | 1525 | 新版本包含安全修订。 |
| IBM Cloud Controller Manager | v1.28.4-6 | v1.28.6-3 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | 58e69e0 | 90a78ef | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | e544e35 | 7185ea1 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.5 | v2.8.6 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.4 | v1.28.6 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.27 | 1.22.28 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2767 | 2789 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.10 | v0.13.11 | 请参阅 Portieris 许可控制器发行说明。 |
2024年1月29日发布的 1.28.6_1543工作节点修复包
下表列出了工作节点修复包 1.28.6_1543 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-169-generic | 5.4.0-170-generic | CVE-2020-28493,CVE-2022-44840,CVE-2022-45703,CVE-2022-47007,CVE-2022-47008,CVE-2022-47010,CVE-2022-47011, CVE-2023-6004,CVE-2023-6040,CVE-2023-6606, CVE-2023-6918,CVE-2023-6931,CVE-2023-6932, CVE-2024-0553,CVE-2024-22195,CVE-2024-22365。 |
| Kubernetes | 1.28.4 | 1.28.6 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.12 | 1.7.12 | 不适用 |
| GPU 设备插件和安装程序 | 6273cd0 | 0aa042f | CVE-2021-44716,CVE-2022-27664, CVE-2022-29526,CVE-2022-32149,CVE-2022-41717,CVE-2022-41723,CVE-2023-39325,CVE-2023-3978,CVE-2023-44487的安全修订。 |
| HAProxy | e105dc | a13673 | CVE-2023-7104 CVE-2023-27043的安全修订。 |
Worker node fix pack 1.28.4_1541,发布于2024年1月16日
下表列出了工作节点修复包 1.28.4_1541 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2021-41617,CVE-2022-39348,CVE-2023-46137,CVE-2023-51385和 CVE-2023-7104的工作程序节点包更新。 |
| Kubernetes | 1.28.4 | 1.28.4 | 不适用 |
| Containerd | 1.7.11 | 1.7.12 | 有关更多信息,请参阅 更改日志。 |
| GPU 设备插件和安装程序 | b9c978a | 6273cd0 | 新版本包含安全修订。 |
| haproxy | 3060b0 | e105dc | CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564. |
Worker node fix pack 1.28.4_1540,发布于2024年1月2日
下表列出了工作节点修复包 1.28.4_1540 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2023-48795的工作程序节点软件包更新。 |
| Kubernetes | 1.28.4 | 1.28.4 | 不适用 |
| Containerd | 1.7.11 | 1.7.11 | 不适用 |
| GPU 设备插件和安装程序 | 2d51c7a | b9c978a | 新版本包含安全修订。 |
Worker node fix pack 1.28.4_1539,发布于2023年12月18日
下表列出了工作节点修复包 1.28.4_1539 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-167-generic | 5.4.0-169-generic | CVE-2020-19726,CVE-2021-46174,CVE-2022-1725,CVE-2022-1771,CVE-2022-1897,CVE-2022-2000,CVE-2022-35205, CVE-2023-23931,CVE-2023-31085,CVE-2023-37453, CVE-2023-39192,CVE-2023-39193,CVE-2023-39804, CVE-2023-42754,CVE-2023-45539,CVE-2023-45871, CVE-2023-46218,CVE-2023-46246,CVE-2023-4806, CVE-2023-4813,CVE-2023-48231,CVE-2023-48233, CVE-2023-48234,CVE-2023-48235,CVE-2023-48236, CVE-2023-48237,CVE-2023-5178,CVE-2023-5717。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.7.10 | 1.7.11 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.28.4_1537,发布于 2023 年 12 月 6 日
下表列出了主修复包 1.28.4_1537 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| GPU 设备插件和安装程序 | 99267c4 | 0e3950c | 新版本包含更新和安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.12 | v2.4.14 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.3-5 | v1.28.4-6 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 438 | 439 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | c33e6e7 | 58e69e0 | 新版本包含更新和安全修订。 |
| 康奈性代理程序和服务器 | v0.1.5_39_iks | v0.1.5_47_iks | 请参阅 Konnectivity 发行说明。 |
| Kubernetes | v1.28.3 | v1.28.4 | 查看 社区 Kubernetes 发行说明。 解析 CVE-2023-39325 和 CVE-2023-44487。 有关详细信息,请参阅 安全公告:IBM Cloud Kubernetes Service受 Kubernetes API 服务器安全漏洞(CVE-2023-39325 和 CVE-2023-44487) 影响。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2731 | 2767 | 新版本包含更新和安全修订。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.24 | 1.22.27 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
Worker node fix pack 1.28.4_1538,发布于2023年12月4日
下表列出了工作节点修复包 1.28.4_1538 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-166-generic | 5.4.0-167-generic | CVE-2023-31085,CVE-2023-40217,CVE-2023-44487,CVE-2023-45871,CVE-2023-47038,CVE-2023-5981的工作程序节点内核和软件包更新。 |
| Kubernetes | 1.28.3 | 1.28.4 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.9 | 1.7.10 | 有关更多信息,请参阅 更改日志。 |
| GPU 设备插件和安装程序 | 0e3950c | 2d51c7a | 新版本包含更新和安全修订。 驱动程序版本已从 535.54.03 升级到 535.129.03。 |
Worker node fix pack 1.28.3_1535,发布于2023年11月29日
下表列出了工作节点修复包 1.28.3_1535 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-166-generic | 5.4.0-166-generic | CVE-2023-36054,CVE-2023-4016,CVE-2023-43804和 CVE-2023-45803的工作程序节点包更新。 |
| GPU 设备插件和安装程序 | 99267c4 | 0e3950c | 新版本包含更新和安全修订。 |
| Kubernetes | 1.28.2 | 1.28.3 | 有关更多信息,请参阅 更改日志。 |
| Containerd | 1.7.8 | 1.7.9 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.28.3_1534,发布于 2023 年 11 月 15 日
下表列出了主修复包 1.28.3_1534 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.4.4 | v1.4.5 | 新版本包含更新和安全修订。 |
| etcd | v3.5.9 | v3.5.10 | 请参阅 etcd 发行说明。 |
| IBM Cloud Controller Manager | v1.28.2-10 | v1.28.3-5 | 新版本包含更新和安全修订。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 435 | 438 | 新版本包含更新和安全修订。 |
| IBM Cloud 度量服务器配置观察器 | a1edf56 | c33e6e7 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | f0d3265 | e544e35 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.4 | v2.8.5 | 新版本包含更新和安全修订。 |
| Kubernetes | v1.28.2 | v1.28.3 | 请参阅 Kubernetes 发行说明。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2681 | 2731 | 新版本包含更新和安全修订。 |
| 康奈性代理程序和服务器 | v0.1.3_5_iks | v0.1.5_39_iks | 请参阅 Konnectivity 发行说明。 |
| Portieris 许可控制器 | v0.13.8 | v0.13.10 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.28.2_1533,发布于2023年11月8日
下表列出了工作节点修复包 1.28.2_1533 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-165-generic | 5.4.0-166-generic | CVE-2023-0597,CVE-2023-31083,CVE-2023-34058,CVE-2023-34059,CVE-2023-34319,CVE-2023-3446,CVE-2023-3772, CVE-2023-3817,CVE-2023-4132,CVE-2023-42752, CVE-2023-42753,CVE-2023-42755,CVE-2023-42756, CVE-2023-4622,CVE-2023-4623,CVE-2023-4733, CVE-2023-4735,CVE-2023-4750,CVE-2023-4751, CVE-2023-4752,CVE-2023-4781,CVE-2023-4881, CVE-2023-4921,CVE-2023-5344,CVE-2023-5441, CVE-2023-5535。 |
| GPU 设备插件和安装程序 | 4319682 | 99267c4 | 新版本包含更新和安全修订。 |
| Containerd | 1.7.7 | 1.7.8 | 有关更多信息,请参阅 更改日志。 |
主修复包 1.28.2_1531,发布于 2023 年 10 月 25 日
下表列出了主修复包 1.28.2_1531 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.26.1 | v3.26.3 | 请参阅 Calico 发行说明。 |
| 集群运行状况图像 | v1.4.2 | v1.4.4 | 新版本包含更新和安全修订。 |
| IBM Calico 扩展 | 1390 | 1487 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.10 | v2.4.12 | 新版本包含更新和安全修订。 |
| IBM Cloud Controller Manager | v1.28.1-3 | v1.28.2-10 | 新版本包含更新和安全修订。 service.kubernetes.io/ibm-load-balancer-cloud-provider-vpc-idle-connection-timeout 注释的逻辑已更改。 缺省空闲超时取决于您的帐户设置。 通常,此值为 50。 但是,某些列入允许列表的帐户具有较大的超时设置。 如果未设置注释,那么负载均衡器将使用帐户中的超时设置。 您可以通过设置此注释来显式指定超时。 |
| IBM Cloud RBAC 操作程序 | 4e2f346 | f0d3265 | 新版本包含更新和安全修订。 |
| 密钥管理服务提供程序 | v2.8.2 | v2.8.4 | 新版本包含更新和安全修订。 |
| Kubernetes nodelocal DNS 高速缓存 | 1.22.23 | 1.22.24 | 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。 |
| Portieris 许可控制器 | v0.13.6 | v0.13.8 | 请参阅 Portieris 许可控制器发行说明。 |
Worker node fix pack 1.28.2_1532,发布于2023年10月23日
下表列出了工作节点修复包 1.28.2_1532 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-164-generic | 5.4.0-165-generic | CVE-2022-3234,CVE-2022-3256,CVE-2022-3324,CVE-2022-3352,CVE-2022-3520,CVE-2022-3591,CVE-2022-3705, CVE-2022-4292,CVE-2022-4293,CVE-2023-34319, CVE-2023-38546,CVE-2023-42752,CVE-2023-42753, CVE-2023-42755,CVE-2023-42756,CVE-2023-4622, CVE-2023-4623,CVE-2023-4881,CVE-2023-4921。 |
Ubuntu 18.04 软件包 (s390x) |
4.15.0-218-generic | 4.15.0-218-generic | CVE-2020-19189,CVE-2023-4733,CVE-2023-4735,CVE-2023-4750,CVE-2023-4751,CVE-2023-5344,CVE-2023-5441的工作程序节点内核和软件包更新。 |
Ubuntu 20.04 软件包 (s390x) |
5.4.0-164-generic | 5.4.0-165-generic | CVE-2023-3446,CVE-2023-3817,CVE-2023-4733,CVE-2023-4735,CVE-2023-4750,CVE-2023-4751,CVE-2023-4752, CVE-2023-4781,CVE-2023-5344,CVE-2023-5441, CVE-2023-5535。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 1.7.6 | 1.7.7 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 1.28.2_1529,发布于2023年10月9日
下表列出了工作节点修复包 1.28.2_1529 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-163-generic | 5.4.0-164-generic | CVE-2021-4001,CVE-2023-1206,CVE-2023-20588,CVE-2023-3212,CVE-2023-3863,CVE-2023-40283,CVE-2023-4128, CVE-2023-4194,CVE-2023-43785,CVE-2023-43786, CVE-2023-43787。 |
| GPU 设备插件和安装程序 | 61afd3d | 4319682 | 新版本包含更新和安全修订。 |
| Kubernetes | 不适用 | 不适用 | 不适用 |
| Containerd | 不适用 | 不适用 | 不适用 |
Worker node fix pack 1.28.2_1528,发布于2023年9月27日
下表列出了工作节点修复包 1.28.2_1528 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Ubuntu 20.04 软件包 | 5.4.0-162-generic | 5.4.0-163-generic | CVE-2023-3341,CVE-2023-4156,CVE-2023-4128,CVE-2023-20588,CVE-2023-20900,CVE-2023-40283的软件包更新。 |
| Containerd | 1.7.5 | 1.7.6 | 不适用 |
| Kubernetes | 1.28.1 | 1.28.2 | 有关更多信息,请参阅 [更改日志](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#change log-since-v1281){: external}。 |
主修复包 1.28.2_1527 和工作者节点修复包 1.28.1_1523,发布于2023年9月20日
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| CoreDNS | 1.10.1 | 1.11.1 | 请参见 CoreDNS 发行说明。 CoreDNS 现在以非 root 用户身份运行,并且具有更新的基于角色的访问控制 (RBAC) 配置。 |
| Containerd | 1.7.4 | 1.7.5 | 不适用 |
| HAProxy 配置 | 不适用 | 不适用 | 已更新主运行状况探测器以使用 /livez/ping 端点。 |
| IBM Cloud 控制经理 | v1.27.5-3 | v1.28.1-3 | 已更新以支持 Kubernetes 1.28.1 版本。 已更新 Go 依赖关系和 Go V 1.20.7。 现在,新节点已向 node.kubernetes.io/network-unavailable 污点注册,在节点上初始化 Calico 时会清除该污点。 |
| Kubernetes add-on resizer | 1.8.18 | 1.8.19 | 请参阅 Kubernetes 附加组件调整器发布说明。 |
| Kubernetes (主人) | v1.27.5 | v1.28.2 | 请参阅 Kubernetes 发行说明。 |
| Kubernetes (工作节点) | v1.27.4 | v1.28.1 | 请参阅 Kubernetes 发行说明。 |
| Ubuntu 20.04 软件包 | 5.4.0-156-generic | 5.4.0-162-generic | CVE-2020-21047,CVE-2021-33294,CVE-2022-40982,CVE-2023-20593,CVE-2023-2269,CVE-2023-31084,CVE-2023-3268, CVE-2023-3609,CVE-2023-3611,CVE-2023-3776 |
| Kubernetes 配置 | 不适用 | 不适用 | 请参阅 Kubernetes 组件的缺省服务设置。 此外,default 和 verbose Kubernetes API 服务器审计 记录现在都包含额外的用户声明信息。 |
| GPU 设备插件和安装程序 | 不适用 | 61afd3d | 驱动程序版本: 535.54.03。 |
| Kubernetes 仪表板度量提取器 | 不适用 | 不适用 | 将 Kubernetes 仪表板度量提取器 CPU 资源请求增加到 20m。 |
| Kubernetes DNS Autoscaler | v1.8.8 | v1.8.9 | 请参阅 Kubernetes DNS autoscaler 发布说明。 |
| Kubernetes Metrics Server | v0.6.3 | v0.6.4 | 请参阅 Kubernetes Metrics Server 发行说明。 此外,Kubernetes Metrics Server 具有更新的基于角色的访问控制 (RBAC) 配置。 |
| Kubernetes CSI 快照控制器和 CRD | v6.2.1 | v6.2.2 | 请参阅 Kubernetes 容器存储接口(CSI)snapshotter 发行说明。 |