IBM Cloud Docs
1. 1.29变更日志

1. 1.29变更日志

查看运行此版本的 IBM Cloud® Kubernetes Service 群集的主要、次要和补丁更新的版本变更信息。 更改包括对 Kubernetes 和 IBM Cloud Provider 组件的更新。

此版本已弃用。 请尽快将您的仪表盘更新到 受支持的版本

概述

在 Kubernetes 中,大多数新的测试版功能默认处于禁用状态。 所有版本均禁用可能随时更改的Alpha功能。 更多信息,请参阅 Kubernetes默认服务设置 和每个版本 的功能门控

有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息,请参阅 Kubernetes 版本

检查 Security Bulletins on IBM Cloud Status 以了解影响 IBM Cloud Kubernetes Service的安全漏洞。 您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。 针对其他安全漏洞但未同时引用 IBM 安全公告的更改日志条目,是针对在正常使用中不会影响 IBM Cloud Kubernetes Service 的漏洞。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。

有些更改日志是针对_工作节点修复包_的,仅适用于工作节点。 您必须应用这些补丁才能确保工作程序节点的安全合规性。 这些工作程序节点修订包的版本可能高于主节点,因为某些构建修订包特定于工作程序节点。 其他更改日志用于_主修复包_,仅适用于群集主站。 主节点修订包可能不会自动应用。 您可以选择手动进行应用。 有关补丁类型的更多信息,请参阅更新类型

1.29

工作节点修复包 1.29.15_1589, 2025 年 6 月 04 日发布

下表列出了工作节点修复包 1.29.15_1589 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.15_1589 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-60-generic 解决了以下 CVE:CVE-2024-45774, CVE-2024-45775, CVE-2024-45776, CVE-2024-45777, CVE-2024-45778, CVE-2024-45779, CVE-2024-45780, CVE-2024-45781, CVE-2024-45782, CVE-2024-45783, CVE-2025-0622, CVE-2025-0624, CVE-2025-0677, CVE-2025-0678, CVE-2025-0684, CVE-2025-0685, CVE-2025-0686, CVE-2025-0689, CVE-2025-0690, CVE-2025-1118, CVE-2025-1125, CVE-2025-29087, CVE-2025-29088, CVE-2025-3277, CVE-2025-3576, CVE-2025-4373, CVE-2025-46836CVE-2025-47273.
Kubernetes 1.29.15 有关更多信息,请参阅 更改日志
containerd 1.7.27 有关更多信息,请参阅 更改日志
HAProxy 978e3c26ee7634e39a940696aaf57d9e374db5ce 不适用
GPU 设备插件和安装程序 9c52a5f3c684d3da2808c70936332fd18493d0c7 不适用

主修复包 1.29.15_1588, 2025 年 5 月 28 日发布

下表列出了主修复包 1.29.15_1588 中的更改。 主节点补丁更新会自动应用。

自版本发布以来的更改 1.29.15_1585
组件 上一步 当前 描述
集群运行状况图像 v1.5.14 v1.5.15 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.15-6 v1.29.15-9 新版本包含更新和安全修订。
IBM Cloud File Storage for Classic for Classic 插件和监视器 449 450 新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器 v1.1.5 v1.1.6 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.18 v2.9.19 新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 3232 3293 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.26 v0.13.28 请参阅 Portieris 许可控制器发行说明

工作节点修复包 1.29.15_1587,已于 2025 年 5 月 19 日发布

下表列出了工作节点修复包 1.29.15_1587 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.15_1587 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-60-generic 解决了以下 CVE:CVE-2024-36476, CVE-2024-39282, CVE-2024-41013, CVE-2024-45774, CVE-2024-45775, CVE-2024-45776, CVE-2024-45777, CVE-2024-45778, CVE-2024-45779, CVE-2024-45780, CVE-2024-45781, CVE-2024-45782, CVE-2024-45783, CVE-2024-47408, CVE-2024-47736, CVE-2024-49568, CVE-2024-49571, CVE-2024-53125, CVE-2024-53179, CVE-2024-53685, CVE-2024-53687, CVE-2024-53690, CVE-2024-54193, CVE-2024-54455, CVE-2024-54460, CVE-2024-54683, CVE-2024-55639, CVE-2024-55881, CVE-2024-55916, CVE-2024-56369, CVE-2024-56372, CVE-2024-56652, CVE-2024-56653, CVE-2024-56654, CVE-2024-56656, CVE-2024-56657, CVE-2024-56659, CVE-2024-56660, CVE-2024-56662, CVE-2024-56664, CVE-2024-56667, CVE-2024-56670, CVE-2024-56675, CVE-2024-56709, CVE-2024-56710, CVE-2024-56715, CVE-2024-56716, CVE-2024-56717, CVE-2024-56718, CVE-2024-56758, CVE-2024-56759, CVE-2024-56760, CVE-2024-56761, CVE-2024-56763, CVE-2024-56764, CVE-2024-56767, CVE-2024-56769, CVE-2024-56770, CVE-2024-57791, CVE-2024-57792, CVE-2024-57793, CVE-2024-57801, CVE-2024-57802, CVE-2024-57804, CVE-2024-57806, CVE-2024-57807, CVE-2024-57841, CVE-2024-57879, CVE-2024-57882, CVE-2024-57883, CVE-2024-57884, CVE-2024-57885, CVE-2024-57887, CVE-2024-57888, CVE-2024-57889, CVE-2024-57890, CVE-2024-57892, CVE-2024-57893, CVE-2024-57895, CVE-2024-57896, CVE-2024-57897, CVE-2024-57898, CVE-2024-57899, CVE-2024-57900, CVE-2024-57901, CVE-2024-57902, CVE-2024-57903, CVE-2024-57904, CVE-2024-57906, CVE-2024-57907, CVE-2024-57908, CVE-2024-57910, CVE-2024-57911, CVE-2024-57912, CVE-2024-57913, CVE-2024-57916, CVE-2024-57917, CVE-2024-57925, CVE-2024-57926, CVE-2024-57929, CVE-2024-57931, CVE-2024-57932, CVE-2024-57933, CVE-2024-57938, CVE-2024-57939, CVE-2024-57940, CVE-2024-57945, CVE-2024-57946, CVE-2025-0622, CVE-2025-0624, CVE-2025-0677, CVE-2025-0678, CVE-2025-0684, CVE-2025-0685, CVE-2025-0686, CVE-2025-0689, CVE-2025-0690, CVE-2025-1118, CVE-2025-1125, CVE-2025-21631, CVE-2025-21632, CVE-2025-21634, CVE-2025-21635, CVE-2025-21636, CVE-2025-21637, CVE-2025-21638, CVE-2025-21639, CVE-2025-21640, CVE-2025-21642, CVE-2025-21643, CVE-2025-21645, CVE-2025-21646, CVE-2025-21647, CVE-2025-21648, CVE-2025-21649, CVE-2025-21650, CVE-2025-21651, CVE-2025-21652, CVE-2025-21653, CVE-2025-21654, CVE-2025-21655, CVE-2025-21656, CVE-2025-21658, CVE-2025-21659, CVE-2025-21660, CVE-2025-21662, CVE-2025-21663, CVE-2025-21664, CVE-2025-21971CVE-2025-22247.
UBUNTU_20_04 5.4.0-216-generic 解决了以下 CVE:CVE-2021-47191, CVE-2023-52664, CVE-2023-52741, CVE-2023-52927, CVE-2024-26689, CVE-2024-26982, CVE-2024-26996, CVE-2024-50055, CVE-2024-56599, CVE-2024-57973, CVE-2024-57977, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57986, CVE-2024-58001, CVE-2024-58002, CVE-2024-58007, CVE-2024-58009, CVE-2024-58010, CVE-2024-58014, CVE-2024-58017, CVE-2024-58020, CVE-2024-58051, CVE-2024-58052, CVE-2024-58055, CVE-2024-58058, CVE-2024-58063, CVE-2024-58069, CVE-2024-58071, CVE-2024-58072, CVE-2024-58083, CVE-2024-58085, CVE-2024-58090, CVE-2025-21647, CVE-2025-21704, CVE-2025-21708, CVE-2025-21715, CVE-2025-21718, CVE-2025-21719, CVE-2025-21721, CVE-2025-21722, CVE-2025-21728, CVE-2025-21731, CVE-2025-21735, CVE-2025-21736, CVE-2025-21744, CVE-2025-21749, CVE-2025-21753, CVE-2025-21760, CVE-2025-21761, CVE-2025-21762, CVE-2025-21763, CVE-2025-21764, CVE-2025-21765, CVE-2025-21772, CVE-2025-21776, CVE-2025-21781, CVE-2025-21782, CVE-2025-21785, CVE-2025-21787, CVE-2025-21791, CVE-2025-21806, CVE-2025-21811, CVE-2025-21814, CVE-2025-21823, CVE-2025-21835, CVE-2025-21846, CVE-2025-21848, CVE-2025-21858, CVE-2025-21859, CVE-2025-21862, CVE-2025-21865, CVE-2025-21866, CVE-2025-21871, CVE-2025-21877, CVE-2025-21971, CVE-2025-22247, CVE-2025-32906, CVE-2025-32909, CVE-2025-32910, CVE-2025-32911, CVE-2025-32912, CVE-2025-32913, CVE-2025-32914, CVE-2025-46420CVE-2025-46421.
Kubernetes 1.29.15 有关更多信息,请参阅 更改日志
containerd 1.7.27 有关更多信息,请参阅 更改日志
HAProxy 978e3c26ee7634e39a940696aaf57d9e374db5ce 不适用
GPU 设备插件和安装程序 9c52a5f3c684d3da2808c70936332fd18493d0c7 不适用

工作节点修复包 1.29.15_1586, 2025 年 5 月 7 日发布

下表列出了工作节点修复包 1.29.15_1586 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.15_1586 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-58-generic 解决了以下 CVE:CVE-2024-56653, CVE-2025-1632, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415CVE-2025-32728.
UBUNTU_20_04 5.4.0-212-generic 解决了以下 CVE:CVE-2023-52664, CVE-2023-52927, CVE-2024-26689, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415CVE-2025-32728.
Kubernetes 1.29.15 有关更多信息,请参阅 更改日志
containerd 1.7.27 有关更多信息,请参阅 更改日志
HAProxy 978e3c26ee7634e39a940696aaf57d9e374db5ce 解决了以下 CVE:CVE-2024-12243CVE-2024-12133.
GPU 设备插件和安装程序 9c52a5f3c684d3da2808c70936332fd18493d0c7 解决了以下 CVE:CVE-2024-12243CVE-2024-12133.

主修复包 1.29.15_1585, 2025 年 4 月 30 日发布

下表列出了主修复包 1.29.15_1585 中的更改。 主节点补丁更新会自动应用。

自版本发布以来的更改 1.29.15_1581
组件 上一步 当前 描述
集群运行状况图像 v1.5.13 v1.5.14 新版本包含更新和安全修订。
etcd v3.5.18 v3.5.21 请参阅 etcd 发行说明
IBM Cloud Controller Manager v1.29.13-1 v1.29.15-6 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 cb4f333 d1545bd 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.17 v2.9.18 新版本包含更新和安全修订。
康奈性代理程序和服务器 v0.29.3_108_iks v0.29.5_128_iks 请参阅 Konnectivity 发行说明
Kubernetes DNS Autoscaler v1.8.9 v1.9.0 请参阅 Kubernetes DNS autoscaler 发布说明
Portieris 许可控制器 v0.13.25 v0.13.26 请参阅 Portieris 许可控制器发行说明

工作节点修复包 1.29.15_1584,已于 2025 年 4 月 21 日发布

下表列出了工作节点修复包 1.29.15_1584 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.15_1584 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-55-generic 解决了以下 CVE:CVE-2024-56406, CVE-2024-8176, CVE-2025-1153, CVE-2025-1176, CVE-2025-1178, CVE-2025-1181, CVE-2025-1182, CVE-2025-1215, CVE-2025-26603CVE-2025-32464.
UBUNTU_20_04 5.4.0-212-generic 解决了以下 CVE:CVE-2021-47119, CVE-2024-26915, CVE-2024-26928, CVE-2024-35864, CVE-2024-35958, CVE-2024-46826, CVE-2024-49974, CVE-2024-50256, CVE-2024-53237, CVE-2024-56651, CVE-2024-56658, CVE-2025-1153, CVE-2025-1176, CVE-2025-1182, CVE-2025-21700, CVE-2025-21702, CVE-2025-21703, CVE-2025-26603, CVE-2025-2784, CVE-2025-32050, CVE-2025-32052CVE-2025-32053.
Kubernetes 1.29.15 有关更多信息,请参阅 更改日志
containerd 1.7.27 有关更多信息,请参阅 CVE-2024-40635 的更改日志 和安全公告。
HAProxy bb0015364d95e0a2e7ab83d4a659d1541cee183e 解决了以下 CVE:CVE-2025-0395CVE-2024-8176.
GPU 设备插件和安装程序 b7d507fd50989efa6ba8a9595d2a5681fc2380bf 解决了以下 CVE:CVE-2024-8176CVE-2025-0395.

工作节点修复包 1.29.15_1583, 2025 年 4 月 8 日发布

下表列出了工作节点修复包 1.29.15_1583 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.15_1583 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-55-generic 解决了以下 CVE:CVE-2024-25260, CVE-2025-1365, CVE-2025-1371, CVE-2025-1372, CVE-2025-1377, CVE-2025-24014, CVE-2025-30258CVE-2025-31115.
UBUNTU_20_04 5.4.0-212-generic 解决了以下 CVE:cve-2018-5803, CVE-2021-47219, CVE-2024-23848, CVE-2024-26928, CVE-2024-35864, CVE-2024-38588, CVE-2024-43900, CVE-2024-44938, CVE-2024-49925, CVE-2024-56614, CVE-2024-56658, CVE-2025-0938CVE-2025-30258.
Kubernetes 1.29.15 有关更多信息,请参阅 更改日志
containerd 1.7.27 有关更多信息,请参阅 CVE-2024-40635 的更改日志 和安全公告。
HAProxy 997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83 不适用
GPU 设备插件和安装程序 c9d9c47b1404651b3a3c022f288a6d90bb5a44b2 不适用

主修复包 1.29.15_1581, 2025 年 3 月 26 日发布

下表列出了主修复包 1.29.15_1581 中的更改。 主节点补丁更新会自动应用。

自版本发布以来的更改 1.29.13_1578
组件 上一步 当前 描述
集群运行状况图像 v1.5.10 v1.5.13 新版本包含更新和安全修订。
etcd v3.5.17 v3.5.18 请参阅 etcd 发行说明
密钥管理服务提供程序 v2.9.16 v2.9.17 新版本包含更新和安全修订。
Kubernetes v1.29.13 v1.29.15 请参阅 Kubernetes 发行说明
Kubernetes nodelocal DNS 高速缓存 1.23.1 1.25.0 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 3178 3232 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.23 v0.13.25 请参阅 Portieris 许可控制器发行说明

工作节点修复包 1.29.15_1582, 2025 年 3 月 24 日发布

下表列出了工作节点修复包 1.29.15_1582 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.15_1582 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-55-generic 解决了以下 CVE:CVE-2024-55549, CVE-2025-24855CVE-2025-27516.
UBUNTU_20_04 5.4.0-208-generic 解决了以下 CVE:CVE-2024-55549, CVE-2024-9287, CVE-2025-0938, CVE-2025-24855, CVE-2025-27363CVE-2025-27516.
Kubernetes 1.29.15 有关更多信息,请参阅 更改日志
containerd 1.7.27 有关更多信息,请参阅 CVE-2024-40635 的更改日志 和安全公告。
HAProxy 997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83 解决了以下 CVE:CVE-2024-56171, CVE-2025-24528CVE-2025-24928.
GPU 设备插件和安装程序 c9d9c47b1404651b3a3c022f288a6d90bb5a44b2 解决了以下 CVE:CVE-2024-56171, CVE-2025-24928CVE-2025-24528.

工人节点修复包 1.29.13_1580,2025年3月11日发布

下表列出了工作节点修复包 1.29.13_1580 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.13_1580 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-52-generic 不适用
UBUNTU_20_04 5.4.0-208-generic 解决了以下CVE:CVE-2021-47469CVE-2023-52458CVE-2023-52917CVE-2024-12243CVE-2024-13176CVE-2024-26458CVE-2024-26461 CVE-2024-35887CVE-2024-35896CVE-2024-38544 CVE-2024-38588CVE-2024-40911CVE-2024-40953 CVE-2024-40965CVE-2024-40982CVE-2024-41016 CVE-2024-41066CVE-2024-42252CVE-2024-43863 CVE-2024-44931CVE-2024-46731CVE-2024-46849 CVE-2024-46853CVE-2024-46854CVE-2024-47670 CVE-2024-47671CVE-2024-47672CVE-2024-47674 CVE-2024-47679CVE-2024-47684CVE-2024-47685 CVE-2024-47692CVE-2024-47696CVE-2024-47697 CVE-2024-47698CVE-2024-47699CVE-2024-47701 CVE-2024-47706CVE-2024-47709CVE-2024-47710 CVE-2024-47712CVE-2024-47713CVE-2024-47723 CVE-2024-47737CVE-2024-47740CVE-2024-47742 CVE-2024-47747CVE-2024-47749CVE-2024-47756 CVE-2024-47757CVE-2024-49851CVE-2024-49860 CVE-2024-49867CVE-2024-49868CVE-2024-49877CVE-2024-49878CVE-2024-49879CVE-2024-49882CVE-2024-49883CVE-2024-49892CVE-2024-49894CVE-2024-49896CVE-2024-49900CVE-2024-49902CVE-2024-49903CVE-2024-49924CVE-2024-49938CVE-2024-49944CVE-2024-49948CVE-2024-49949CVE-2024-49952CVE-2024-49955CVE-2024-49957CVE-2024-49958CVE-2024-49959CVE-2024-49962CVE-2024-49963CVE-2024-49965CVE-2024-49966CVE-2024-49973CVE-2024-49975CVE-2024-49981CVE-2024-49982CVE-2024-49985CVE-2024-49995CVE-2024-49997CVE-2024-50006CVE-2024-50007CVE-2024-50008CVE-2024-50024CVE-2024-50033CVE-2024-50035CVE-2024-50039CVE-2024-50040CVE-2024-50044CVE-2024-50045CVE-2024-50059CVE-2024-50074CVE-2024-50082CVE-2024-50089CVE-2024-50096CVE-2024-50099CVE-2024-50116CVE-2024-50117CVE-2024-50127CVE-2024-50131CVE-2024-50134CVE-2024-50142CVE-2024-50143CVE-2024-50148CVE-2024-50150CVE-2024-50151CVE-2024-50167CVE-2024-50168CVE-2024-50171CVE-2024-50179CVE-2024-50180CVE-2024-50184CVE-2024-50194CVE-2024-50195CVE-2024-50199CVE-2024-50202CVE-2024-50205CVE-2024-50218CVE-2024-50228CVE-2024-50229CVE-2024-50230CVE-2024-50233CVE-2024-50234CVE-2024-50236CVE-2024-50237CVE-2024-50251CVE-2024-50262CVE-2024-50265CVE-2024-50267CVE-2024-50269CVE-2024-50273CVE-2024-50278CVE-2024-50279CVE-2024-50282CVE-2024-50287CVE-2024-50290CVE-2024-50296CVE-2024-50299CVE-2024-50301CVE-2024-50302CVE-2024-50349CVE-2024-52006CVE-2024-53059CVE-2024-53061CVE-2024-53063CVE-2024-53066CVE-2024-56171CVE-2024-9143CVE-2025-0840CVE-2025-0927CVE-2025-0938CVE-2025-1390CVE-2025-24528CVE-2025-24928,以及 CVE-2025-27113
Kubernetes 1.29.13 有关更多信息,请参阅 更改日志
containerd 1.7.26 有关更多信息,请参阅 更改日志
HAProxy 1d72cc8c7d02da6ba0340191fa8d9a86550e5090 不适用
GPU 设备插件和安装程序 57c31795f069cb17cd235792f3ac21ac0e086360 解决了以下CVE:CVE-2024-1488CVE-2020-11023CVE-2024-8508 以及 CVE-2022-49043

工人节点修复包 1.29.13_1579,2025年2月24日发布

下表列出了工作节点修复包 1.29.13_1579 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.13_1579 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-52-generic 解决了以下CVE:CVE-2024-12133CVE-2024-12243CVE-2024-13176CVE-2024-9143CVE-2025-0938CVE-2025-26465,以及 CVE-2025-26466
UBUNTU_20_04 5.4.0-205-generic 解决了以下CVE:CVE-2024-12133CVE-2024-12243CVE-2024-13176CVE-2024-9143CVE-2025-0938CVE-2025-24014,以及 CVE-2025-26465
Kubernetes 1.29.13 有关更多信息,请参阅 更改日志
containerd 1.7.25 有关更多信息,请参阅 更改日志
HAProxy 1d72cc8c7d02da6ba0340191fa8d9a86550e5090 解决了以下CVE:CVE-2020-11023 以及 CVE-2022-49043
GPU 设备插件和安装程序 e41a0d57a0f7696dfa3698c6af3bcc8765e76cfd 解决了以下CVE:CVE-2024-8508CVE-2022-49043CVE-2024-1488 以及 CVE-2020-11023

大师修复包 1.29.13_1578,2025年2月19日发布

下表列出了主修复包 1.29.13_1578 中的更改。 主节点补丁更新会自动应用。

自版本 1.29.13_1574
组件 上一步 当前 描述
IBM Cloud Controller Manager v1.29.12-3 v1.29.13-1 新版本包含更新和安全修订。
IBM Cloud File Storage for Classic for Classic 插件和监视器 447 449 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.15 v2.9.16 新版本包含更新和安全修订。

工人节点修复包 1.29.13_1577,发布于 2025 年 2 月 11 日

下表列出了工作节点修复包 1.29.13_1577 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.13_1577 修复包。
组件 版本 描述
UBUNTU_24_04 6.8.0-52-generic 解决了以下CVE:CVE-2022-49043CVE-2024-11187CVE-2024-12705CVE-2024-34459CVE-2024-3596CVE-2024-53103CVE-2024-53141 CVE-2024-53164CVE-2024-56201CVE-2024-56201 CVE-2024-56326CVE-2024-56326,以及 CVE-2025-0395
UBUNTU_20_04 5.4.0-205-generic 解决了以下CVE:CVE-2022-49043CVE-2023-21400CVE-2024-11187CVE-2024-12705CVE-2024-34459CVE-2024-3596CVE-2024-40967 CVE-2024-53103CVE-2024-53141CVE-2024-53164 CVE-2024-56201CVE-2024-56201CVE-2024-56326 CVE-2024-56326,以及 CVE-2025-0395
Kubernetes 1.29.13 有关更多信息,请参阅 更改日志
containerd 1.7.25 有关更多信息,请参阅 更改日志
HAProxy 03d1ee01e9241d0e5ec93b9eb8986feb2771a01a 解决了以下CVE:CVE-2019-12900
GPU 设备插件和安装程序 639e505cf0c0f21d6a0a09d157ac7be7f16a77c8 解决了以下CVE:CVE-2024-1488 以及 CVE-2024-8508

工人节点修复包 1.29.13_1575,2025年1月29日发布

下表列出了工作节点修复包 1.29.13_1575 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.13_1575 修复包。
组件 版本 描述
UBUNTU_20_04 5.4.0-204-generic 解决了以下CVE:CVE-2024-11168 以及 CVE-2025-22134
UBUNTU_24_04 6.8.0-51-generic 解决了以下CVE:CVE-2024-12254CVE-2024-50349CVE-2024-52006 以及 CVE-2025-22134
Kubernetes 1.29.13 有关更多信息,请参阅 更改日志
containerd 1.7.25 有关更多信息,请参阅 更改日志
HAProxy 14daa781a66ca5ed5754656ce53c3cca4af580b5 不适用
GPU 设备插件和安装程序 6563a84c30f22dd511f6e2d80227040a12c3af9a 解决了以下CVE:CVE-2019-12900

大师修复包 1.29.13_1574,2025年1月22日发布

下表列出了主修复包 1.29.13_1574 中的更改。 主节点补丁更新会自动应用。

自版本 1.29.11_1567
组件 上一步 当前 描述
Calico v3.27.4 v3.27.5 请参阅 Calico 发行说明
集群运行状况图像 v1.5.9 v1.5.10 新版本包含更新和安全修订。
CoreDNS 1.11.3 v1.11.4 请参见 CoreDNS 发行说明
etcd v3.5.16 v3.5.17 请参阅 etcd 发行说明
IBM Cloud Block Storage 驱动程序和插件 v2.5.16 v2.5.17 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.10-4 v1.29.12-3 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 743ed58 cb4f333 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.14 v2.9.15 新版本包含更新和安全修订。
Kubernetes v1.29.11 v1.29.13 请参阅 Kubernetes 发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 3079 3178 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.21 v0.13.23 请参阅 Portieris 许可控制器发行说明
Tigera 运算符 v1.32.10-124-iks v1.32.13-191-iks 请参阅 Tigera Operator 发行说明

2025年1月13日发布的 1.29.11_1572工作节点修复包

下表列出了工作节点修复包 1.29.11_1572 中包含的组件。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.11_1572 修复包。
组件 版本 描述
UBUNTU_20_04 5.4.0-204-generic 不适用
UBUNTU_24_04 6.8.0-51-generic 不适用
Kubernetes 1.29.11 有关更多信息,请参阅 更改日志
containerd 1.7.23 有关更多信息,请参阅 更改日志
HAProxy 14daa781a66ca5ed5754656ce53c3cca4af580b5 不适用
GPU 设备插件和安装程序 dc0ff3ad7a22a45390d050aa7d3ab23968870a14 解决了以下CVE:CVE-2024-35195 CVE-2024-53088CVE-2024-53122

Worker node fix pack 1.29.11_1571,发布于2024年12月30日

下表列出了工作节点修复包 1.29.11_1571 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.29.11_1570变化
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-202-generic 5.4.0-204-generic CVE-2021-47001 CVE-2021-47101 CVE-2022-38096 CVE-2023-52821 CVE-2024-11053 CVE-2024-35963 CVE-2024-35965 CVE-2024-35966 CVE-2024-35967 CVE-2024-36952 CVE-2024-38553 CVE-2024-38597 CVE-2024-40910CVE-2024-43892 CVE-2024-47606 CVE-2024-49967 CVE-2024-50264CVE-2024-53057
Ubuntu 24.04 软件包 6.8.0-50-generic 6.8.0-51-generic 针对 CVE-2024-11053 CVE-2024-47606 CVE-2024-49967 CVE-2024-50264 CVE-2024-53057工人节点内核和软件包更新。

Worker node fix pack 1.29.11_1570,发布于2024年12月16日

下表列出了工作节点修复包 1.29.11_1570 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.29.11_1569 以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-200-generic 5.4.0-202-generic CVE-2021-47076, CVE-2021-47501, CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52488, CVE-2023-52497, CVE-2023-52498, CVE-2023-52639, CVE-2024-26947, CVE-2024-35904, CVE-2024-35951, CVE-2024-36938, CVE-2024-36953, CVE-2024-36968, CVE-2024-38538, CVE-2024-42068, CVE-2024-42077, CVE-2024-42156, CVE-2024-42240, CVE-2024-44940, CVE-2024-44942, CVE-2024-46724, CVE-2024-47814, CVE-2024-50602 的工作节点内核和软件包更新。
Ubuntu 24.04 软件包 6.8.0-48-generic 6.8.0-50-generic 工作节点内核和 CVE-2024-42284, CVE-2024-42301, CVE-2024-44987, CVE-2024-44998, CVE-2024-46713, CVE-2024-46722, CVE-2024-46723, CVE-2024-46724, CVE-2024-46725, CVE-2024-46735, CVE-2024-46737, CVE-2024-46738, CVE-2024-46739, CVE-2024-46740, CVE-2024-46741, CVE-2024-46743, CVE-2024-46744 的软件包更新、CVE-2024-46745, CVE-2024-46746, CVE-2024-46747, CVE-2024-46749, CVE-2024-46750, CVE-2024-46751, CVE-2024-46752, CVE-2024-46753, CVE-2024-46754, CVE-2024-46755, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46760, CVE-2024-46761, CVE-2024-46762, CVE-2024-46763, CVE-2024-46765, CVE-2024-46766, CVE-2024-46767, CVE-2024-46768, CVE-2024-46770, CVE-2024-46771, CVE-2024-46772, CVE-2024-46773, CVE-2024-46774CVE-2024-46775, CVE-2024-46776, CVE-2024-46777, CVE-2024-46778, CVE-2024-46779, CVE-2024-46780, CVE-2024-46781, CVE-2024-46782, CVE-2024-46783, CVE-2024-46784, CVE-2024-46785, CVE-2024-46786, CVE-2024-46787, CVE-2024-46788, CVE-2024-46791, CVE-2024-46792, CVE-2024-46793, CVE-2024-46794, CVE-2024-46795, CVE-2024-46797, CVE-2024-46798, CVE-2024-46822, CVE-2024-46823, CVE-2024-46824, CVE-2024-46825, CVE-2024-46826, CVE-2024-46827CVE-2024-46828, CVE-2024-46829, CVE-2024-46830, CVE-2024-46831, CVE-2024-46832, CVE-2024-46834, CVE-2024-46835, CVE-2024-46836, CVE-2024-46838, CVE-2024-46840, CVE-2024-46841, CVE-2024-46842, CVE-2024-46843, CVE-2024-46844, CVE-2024-46845, CVE-2024-46846, CVE-2024-46847, CVE-2024-46848, CVE-2024-47663, CVE-2024-47664, CVE-2024-47665, CVE-2024-47666, CVE-2024-47667, CVE-2024-47668, CVE-2024-47669, CVE-2024-47814, CVE-2024-50602, CVE-2024-53008.
HAProxy 55c1488 14daa78 针对 CVE-2024-10963, CVE-2024-11168, CVE-2024-9287, CVE-2024-10041 的安全修复。
GPU 设备插件和安装程序 96f9b63 8904e33 CVE-2024-10963, CVE-2024-50192, CVE-2024-27399, CVE-2024-38564, CVE-2024-10041, CVE-2024-50082, CVE-2024-50099, CVE-2024-50256, CVE-2024-50264, CVE-2024-9287, CVE-2024-27043, CVE-2024-49949, CVE-2024-11168, CVE-2024-50110, CVE-2024-50142, CVE-2024-46858, CVE-2024-46695 的安全修复。

Worker node fix pack 1.29.11_1569,发布于2024年12月5日

下表列出了工作节点修复包 1.29.11_1568 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.29.10_1566以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-200-generic 5.4.0-200-generic 工作节点内核和软件包更新为 'CVE-2024-41671, 'CVE-2024-52530, 'CVE-2024-52531, 'CVE-2024-52532, 'CVE-2024-52533, 'CVE-2024-9287.
Ubuntu 24.04 软件包 6.8.0-48-generic 6.8.0-48-generic 工作节点内核和软件包更新为 'CVE-2024-10224, 'CVE-2024-11003, 'CVE-2024-43882, 'CVE-2024-46800, 'CVE-2024-48990, 'CVE-2024-48991, 'CVE-2024-48992, 'CVE-2024-52533, 'CVE-2024-9287, 'CVE-2024-9681.
HAProxy 不适用 不适用 不适用
Containerd 不适用 不适用 不适用
Kubernetes 1.29.10 1.29.11 有关更多信息,请参阅 更改日志
GPU 设备插件和安装程序 96f9b63 995bd7 CVE-2024-10041、"CVE-2024-10963、" CVE-2024-27043、"CVE-2024-27399"、"CVE-2024-38564"、"CVE-2024-46858的安全修复。

主修复包 1.29.11_1567,发布于 2024 年 12 月 4 日

下表列出了主修复包 1.29.11_1567 中的更改。 主节点补丁更新会自动应用。

自版本1.29.10_1565以来的更改
组件 上一步 当前 描述
IBM Cloud Controller Manager v1.29.10-2 v1.29.10-4 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 c4a05b0 743ed58 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.12 v2.9.14 新版本包含更新和安全修订。
Kubernetes v1.29.10 v1.29.11 请参阅 Kubernetes 发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 3051 3079 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.20 v0.13.21 请参阅 Portieris 许可控制器发行说明

Worker node fix pack 1.29.10_1566,发布于2024年11月18日

下表列出了工作节点修复包 1.29.10_1566 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.29.9_1564以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-200-generic 5.4.0-200-generic 不适用
Ubuntu 24.04 软件包 6.8.0-48-generic 6.8.0-48-generic 不适用
Containerd 1.7.23 1.7.23 不适用
Kubernetes 1.29.9 1.29.10 有关更多信息,请参阅 更改日志
HAProxy 885986 55c148 针对 CVE-2023-45539CVE-2024-3596CVE-2019-12900CVE-2024-50602 的安全修复。
GPU 设备插件和安装程序 33c70dd 96f9b63 对 'CVE-2022-48773, 'CVE-2022-48936, 'CVE-2023-52492, 'CVE-2024-24857, 'CVE-2024-26851, 'CVE-2024-26924, 'CVE-2024-26976, 'CVE-2024-27017, 'CVE-2024-27062, 'CVE-2024-35839, 'CVE-2024-35898, 'CVE-2024-35939, 'CVE-2024-38540, 'CVE-2024-38541, 'CVE-2024-38586, 'CVE-2024-38608, 'CVE-2024-39503, 'CVE-2024-40924, 'CVE-2024-40961, 'CVE-2024-40983, 'CVE-2024-40984, 'CVE-2024-41009 的安全修复、CVE-2024-41042,CVE-2024-41066,CVE-2024-41092,CVE-2024-41093,CVE-2024-42070,CVE-2024-42079, CVE-2024-42244,CVE-2024-42284,CVE-2024-42292, CVE-2024-42301,CVE-2024-43854,CVE-2024-43880, CVE-2024-43889,CVE-2024-43892,CVE-2024-44935, CVE-2024-44989,CVE-2024-44990,CVE-2024-45018, CVE-2024-46826,CVE-2024-47668,CVE-2024-3596' ,CVE-2019-12900,CVE-2024-50602.

主修复包 1.29.10_1565,发布于 2024 年 11 月 13 日

下表列出了主修复包 1.29.10_1565 中的更改。 主节点补丁更新会自动应用。

自版本1.29.9_1563以来的更改
组件 上一步 当前 描述
IBM Cloud Block Storage 驱动程序和插件 v2.5.15 v2.5.16 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.9-6 v1.29.10-2 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 77dac6b c4a05b0 新版本包含更新和安全修订。
Kubernetes v1.29.9 v1.29.10 请参阅 Kubernetes 发行说明

Worker node fix pack 1.29.9_1564,发布于2024年11月4日

下表列出了工作节点修复包 1.29.9_1564 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.29.9_1562以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-198-generic 5.4.0-200-generic CVE-2021-47212、'CVE-2022-36402'、'CVE-2023-52531、'CVE-2023-52614'、'CVE-2024-20696、'CVE-2024-26607、'CVE-2024-26640、' CVE-2024-26641'、'CVE-2024-26668、'CVE-2024-26669、' CVE-2024-26800、'CVE-2024-26885、'CVE-2024-26891的内核和软件包更新、 CVE-2024-26960, 'CVE-2024-27051, 'CVE-2024-27397, 'CVE-2024-35848, 'CVE-2024-37891, ' CVE-2024-38602, 'CVE-2024-38611, 'CVE-2024-38630, 'CVE-2024-40929, 'CVE-2024-41071, 'CVE-2024-41073, 'CVE-2024-42229, 'CVE-2024-42244, 'CVE-2024-45016
Ubuntu 24.04 软件包 6.8.0-47-generic 6.8.0-48-generic CVE-2024-20696"、"CVE-2024-27022、" CVE-2024-37891、"CVE-2024-41022、"CVE-2024-41311、" CVE-2024-42271"、"CVE-2024-42280、"CVE-2024-43858、" CVE-2024-45016的内核和软件包更新
GPU 设备插件和安装程序 68e8137 33c70dd 针对 CVE-2024-5535CVE-2024-6232的驱动程序更新和安全修复

主修复包 1.29.9_1563,发布于 2024 年 10 月 30 日

下表列出了主修复包 1.29.9_1563 中的更改。 主节点补丁更新会自动应用。

自版本1.29.9_1559以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.5.8 v1.5.9 新版本包含更新和安全修订。
etcd v3.5.15 v3.5.16 请参阅 etcd 发行说明
IBM Cloud Controller Manager v1.29.9-1 v1.29.9-6 新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器 446 447 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 5b17dab 77dac6b 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.10 v2.9.12 新版本包含更新和安全修订。
Kubernetes add-on resizer 1.8.19 1.8.22 请参阅 Kubernetes 附加组件调整器发布说明
Kubernetes Metrics Server v0.6.4 v0.7.2 请参阅 Kubernetes Metrics Server 发行说明
Portieris 许可控制器 v0.13.18 v0.13.20 请参阅 Portieris 许可控制器发行说明

Worker node fix pack 1.29.9_1562,发布于2024年10月21日

下表列出了工作节点修复包 1.29.9_1562 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.29.9_1561以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-196-generic 5.4.0-198-generic CVE-2022-36227、"CVE-2024-26960、" CVE-2024-27397、"CVE-2024-38630"、"CVE-2024-45016"、" CVE-2024-5742的内核和软件包更新。
Containerd 1.7.22 1.7.23 有关更多信息,请参阅 更改日志
haproxy 67d03375 88598691 针对 CVE-2024-5535 的安全修复。

Worker node fix pack 1.29.9_1561,发布于2024年10月9日

下表列出了工作节点修复包 1.29.9_1561 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.29.9_1560以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 不适用 不适用 针对 CVE-2023-26112CVE-2024-43802 的软件包更新。
Ubuntu 24.04 软件包 不适用 不适用 针对 CVE-2024-43802 的软件包更新。
Containerd 不适用 不适用
Kubernetes 不适用 不适用
haproxy 546887ab 67d03375 安全修复 CVE-2024-4032, CVE-2024-6232, CVE-2024-6923, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492.
GPU 设备插件和安装程序 a248cf6b 68e8137 驱动程序更新和安全修复 CVE-2024-26880, CVE-2024-26894, CVE-2024-39506, CVE-2024-41040, CVE-2023-52800, CVE-2024-40989, CVE-2024-42090, CVE-2021-47385, CVE-2023-52470, CVE-2023-52683, CVE-2024-42238, CVE-2024-42265, CVE-2021-47384, CVE-2024-36922, CVE-2024-42114, CVE-2024-42228, CVE-2024-40912, CVE-2024-40931, CVE-2024-42124, CVE-2021-47289, CVE-2023-52840, CVE-2024-26595, CVE-2024-36901, CVE-2024-6923, CVE-2024-38558, CVE-2024-41008, CVE-2024-41012, CVE-2024-4032, CVE-2024-41007, CVE-2024-41035, CVE-2021-47527, CVE-2022-48754, CVE-2023-6040, CVE-2024-40978, CVE-2021-47582, CVE-2024-38581, CVE-2024-41090, CVE-2024-45492, CVE-2021-47321, CVE-2024-36920, CVE-2024-40954, CVE-2024-40995, CVE-2024-40998, CVE-2024-42152, CVE-2021-46984, CVE-2023-52817, CVE-2024-35809, CVE-2024-35944, CVE-2024-23848, CVE-2024-42226, CVE-2024-42094, CVE-2021-47101, CVE-2024-26720, CVE-2024-26923, CVE-2024-41005, CVE-2023-52798, CVE-2024-42096, CVE-2024-40988, CVE-2024-42084, CVE-2024-42240, CVE-2024-41014, CVE-2024-41041, CVE-2024-41065, CVE-2024-42322, CVE-2022-48760, CVE-2024-26600, CVE-2024-26939, CVE-2024-40972, CVE-2024-40997, CVE-2024-43830, CVE-2024-38559, CVE-2024-38619, CVE-2024-39501, CVE-2024-42131, CVE-2021-47393, CVE-2022-48836, CVE-2023-52809, CVE-2024-26638, CVE-2021-47609, CVE-2024-26855, CVE-2024-36902, CVE-2021-47287, CVE-2024-40960, CVE-2024-41064, CVE-2024-41071, CVE-2024-42225, CVE-2024-45490, CVE-2021-47352, CVE-2024-26769, CVE-2024-36939, CVE-2024-40977, CVE-2024-42154, CVE-2024-35989, CVE-2024-36919, CVE-2024-38579, CVE-2024-41076, CVE-2024-26645, CVE-2024-40958, CVE-2024-41023, CVE-2024-43871, CVE-2021-47441, CVE-2022-48804, CVE-2023-52478, CVE-2023-52605, CVE-2024-26665, CVE-2024-40904, CVE-2024-40911, CVE-2024-41044, CVE-2024-41039, CVE-2024-41060, CVE-2024-42246, CVE-2024-45491, CVE-2021-47338, CVE-2021-47432, CVE-2021-47560, CVE-2024-27042, CVE-2021-47383, CVE-2024-36953, CVE-2024-40959, CVE-2021-47097, CVE-2024-26717, CVE-2024-37356, CVE-2024-41038, CVE-2024-39471, CVE-2021-47497, CVE-2022-48619, CVE-2022-48866, CVE-2023-52476, CVE-2021-47466, CVE-2023-52522, CVE-2024-41097, CVE-2024-42237, CVE-2021-47412, CVE-2024-26649, CVE-2024-41056, CVE-2024-41013, CVE-2024-41055, CVE-2024-26846, CVE-2024-35884, CVE-2024-36883, CVE-2024-40929, CVE-2024-40901, CVE-2024-40941, CVE-2024-41091, CVE-2021-47386, CVE-2024-27013, CVE-2024-35877, CVE-2024-39499, CVE-2021-47455, CVE-2024-38570, CVE-2024-6232.

主修复包 1.29.9_1559,发布于2024年9月25日

下表列出了主修复包 1.29.9_1559 中的更改。 主节点补丁更新会自动应用。

自版本 1.29.8_1556 以来的更改
组件 上一步 当前 描述
IBM Cloud Block Storage 驱动程序和插件 v2.5.13 v2.5.15 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.8-1 v1.29.9-1 新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器 445 446 新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器 v1.1.4 v1.1.5 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 897f067 5b17dab 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.9 v2.9.10 新版本包含更新和安全修订。
康奈性代理程序和服务器 v0.29.2 v0.29.3 请参阅 Konnectivity 发行说明
Kubernetes v1.29.8 v1.29.9 请参阅 Kubernetes 发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 3022 3051 新版本包含更新和安全修订。

工人节点修复包 1.29.9_1560,发布于2024年9月23日

下表列出了工作节点修复包 1.29.9_1560 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.29.8_1558 以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-193-generic 5.4.0-196-generic 工作节点内核和amp;CVE-2016-1585, CVE-2021-46926, CVE-2021-47188 的软件包更新、CVE-2022-48791, CVE-2022-48863CVE-2023-27043, CVE-2023-52629CVE-2023-52760CVE-2024-2201CVE-2024-24860CVE-2024-26677CVE-2024-26787, CVE-2024-26830CVE-2024-26921, CVE-2024-26929CVE-2024-27012, CVE-2024-36901CVE-2024-38570, CVE-2024-39484CVE-2024-39494, CVE-2024-42160CVE-2024-42228CVE-2024-45490CVE-2024-45491CVE-2024-45492CVE-2024-6232CVE-2024-6345CVE-2024-6923CVE-2024-7592CVE-2024-8088CVE-2024-8096
Ubuntu 24.04 软件包 6.8.0-41-generic 6.8.0-45-generic CVE-2023-27043, CVE-2024-39292 的工作节点软件包更新、 CVE-2024-39484, CVE-2024-41009CVE-2024-42154, CVE-2024-42159, CVE-2024-42160CVE-2024-42224, CVE-2024-42228CVE-2024-45490, CVE-2024-45491CVE-2024-45492, CVE-2024-6232, CVE-2024-6345CVE-2024-6923, CVE-2024-7006, CVE-2024-7592CVE-2024-8088, CVE-2024-8096.
Containerd 1.7.21 1.7.22 更多信息,请参阅 更改日志security bulletin for CVE-2024-45310
Kubernetes 1.29.8 1.29.9 有关更多信息,请参阅 更改日志
haproxy 不适用 不适用 不适用
GPU 设备插件和安装程序 91f881a3 a248cf6b CVE-2024-6119CVE-2024-45490的安全修复、 CVE-2024-45491, CVE-2024-45492, CVE-2024-34397.

Worker node fix pack 1.29.8_1558,发布于2024年9月10日

下表列出了工作节点修复包 1.29.8_1558 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.29.8_1557 以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 不适用 不适用 工作节点软件包更新为 CVE-2016-1585, CVE-2024-41810CVE-2024-41957, CVE-2024-43374.
Ubuntu 24.04 软件包 不适用 不适用 工作节点软件包更新为 CVE-2016-1585, CVE-2024-41810CVE-2024-41957, CVE-2024-43374.
Kubernetes 不适用 不适用 不适用
Containerd 1.7.20 1.7.21 有关更多信息,请参阅 更改日志
GPU 设备插件和安装程序 c2e2956 91f881a CVE-2019-11236, CVE-2019-20916, CVE-2020-26137 的安全修复、CVE-2021-3572, CVE-2022-40897CVE-2023-32681, CVE-2023-43804CVE-2023-45803, CVE-2023-5752CVE-2024-35195, CVE-2024-3651CVE-2024-37891, CVE-2024-6345CVE-2023-44487, GO-2023-2153.

主修复包 1.29.8_1556,发布于2024年8月28日

下表列出了主修复包 1.29.8_1556 中的更改。 主节点补丁更新会自动应用。

自版本 1.29.7_1553 以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.5.7 v1.5.8 新版本包含更新和安全修订。
CoreDNS 1.11.1 1.11.3 请参见 CoreDNS 发行说明
etcd v3.5.14 v3.5.15 请参阅 etcd 发行说明
IBM Cloud Block Storage 驱动程序和插件 v2.5.12 v2.5.13 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.7-1 v1.29.8-1 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 312030f 897f067 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.8 v2.9.9 新版本包含更新和安全修订。
Kubernetes v1.29.7 v1.29.8 请参阅 Kubernetes 发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2967 3022 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.17 v0.13.18 请参阅 Portieris 许可控制器发行说明
Tigera 运算符 v1.32.10-109-iks v1.32.10-124-iks 请参阅 Tigera Operator 发行说明

2024年8月26日发布的 1.29.8_1557工作节点修复包

下表列出了工作节点修复包 1.29.8_1557 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.29.7_1555 以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-192-generic 5.4.0-193-generic 工作节点内核和改进;CVE-2021-46926, CVE-2022-48174, CVE-2023-52629 的软件包更新、CVE-2023-52760, CVE-2024-2201, CVE-2024-24860CVE-2024-26830, CVE-2024-26921, CVE-2024-26929CVE-2024-36901, CVE-2024-39484, CIS 基准符合性:1.1.105.1.3
Ubuntu 24.04 软件包 6.8.0-40-generic 6.8.0-41-generic 工作节点内核和改进;CVE-2022-48174, CVE-2022-4968, CVE-2023-42363 的软件包更新、CVE-2023-42364, CVE-2023-42365CVE-2024-39292, CVE-2024-39484.
Containerd 不适用 不适用 不适用
Kubernetes 1.29.7 1.29.8 有关更多信息,请参阅 更改日志
haproxy c91c765 546887a CVE-2024-2398CVE-2024-37370的安全修复、 CVE-2024-37371, CVE-2024-6345.
GPU 设备插件和安装程序 184b5e23 c2e29569 CVE-2024-6345, CVE-2024-2398 的安全修复。

Worker node fix pack 1.29.7_1555,发布于2024年8月12日

下表列出了工作节点修复包 1.29.7_1555 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.29.7_1554以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-190-generic 5.4.0-192-generic 工作节点内核和改进;CVE-2022-48655, CVE-2022-48674 的软件包更新、 CVE-2023-52752, CVE-2024-0397CVE-2024-2511, CVE-2024-26583, CVE-2024-26584CVE-2024-26585, CVE-2024-26886CVE-2024-26907, CVE-2024-27019CVE-2024-36016, CVE-2024-37370CVE-2024-37371, CVE-2024-4032CVE-2024-4741, CVE-2024-5535, CVE-2024-7264.
GPU 设备插件和安装程序 47ed2ef 4bd77eb 更新 CVE-2019-11236,CVE-2019-20916, CVE-2020-26137,CVE-2021-3572,CVE-2022-40897,CVE-2023-32681,CVE-2023-43804,CVE-2023-45803,CVE-2024-37891,CVE-2024-6345,CVE-2023-52803.

主修复包 1.29.7_1553,发布于2024年7月31日

下表列出了主修复包 1.29.7_1553 中的更改。 主节点补丁更新会自动应用。

自版本 1.29.6_1545 以来的更改
组件 上一步 当前 描述
Calico v3.27.2 v3.27.4 请参阅 Calico 发行说明
集群运行状况图像 v1.4.11 v1.5.7 新版本包含更新和安全修订。
etcd v3.5.13 v3.5.14 请参阅 etcd 发行说明
IBM Cloud Block Storage 驱动程序和插件 v2.5.9 v2.5.12 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.5-5 v1.29.7-1 新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器 443 445 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 14d0ab5 312030f 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.7 v2.9.8 新版本包含更新和安全修订。
Kubernetes v1.29.6 v1.29.7 请参阅 Kubernetes 发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2933 2967 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.16 v0.13.17 请参阅 Portieris 许可控制器发行说明
Tigera 运算符 v1.32.5-91-iks v1.32.10-109-iks 请参阅 Tigera Operator 发行说明

2024年7月29日发布的工人节点修复包 1.29.7_1554

下表列出了工作节点修复包 1.29.7_1554 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.29.6_1548 以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-189-generic 5.4.0-190-generic 工作节点内核和改进;CVE-2022-48655, CVE-2024-0760 的软件包更新、 CVE-2024-1737, CVE-2024-1975, CVE-2024-26583CVE-2024-26584, CVE-2024-26585, CVE-2024-26907CVE-2024-36016, CVE-2024-4076, CVE-2024-5569.
Ubuntu 24.04 软件包 6.8.0-38-generic 6.8.0-39-generic 工作节点内核和改进;CVE-2024-0760, CVE-2024-1737 的软件包更新、 CVE-2024-1975, CVE-2024-25742, CVE-2024-35984CVE-2024-35990, CVE-2024-35992, CVE-2024-35997CVE-2024-36008, CVE-2024-36016, CVE-2024-4076.
Containerd 1.7.19 1.7.20 有关更多信息,请参阅 更改日志
Kubernetes 1.29.6 1.29.7 有关更多信息,请参阅 更改日志
GPU 设备插件和安装程序 184b5e2 47ed2ef CVE-2024-4032 的安全修复。
haproxy 不适用 不适用 不适用

Worker node fix pack 1.29.6_1548,发布于2024年7月15日

下表列出了工作节点修复包 1.29.6_1548 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.29.6_1547 以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-187-generic 5.4.0-189-generic 工作节点内核和改进;CVE-2023-6270, CVE-2023-6597, CVE-2024-0450 的软件包更新、CVE-2024-2201, CVE-2024-23307CVE-2024-24861, CVE-2024-26586CVE-2024-26642, CVE-2024-26643CVE-2024-26828, CVE-2024-26889CVE-2024-26922, CVE-2024-26923CVE-2024-26925, CVE-2024-26926.
Ubuntu 24.04 软件包 6.8.0-36-generic 6.8.0-38-generic 工作节点内核和改进;CVE-2024-26922CVE-2024-26924的软件包更新、 CVE-2024-26926, CVE-2024-39894.
Containerd 1.7.18 1.7.19 有关更多信息,请参阅 更改日志
HAProxy e77d4ca c91c765 CVE-2024-28182,CVE-2024-25062 的安全修复。
GPU 设备插件和安装程序 fbdf629 184b5e23 CVE-2023-45288CVE-2021-47069CVE-2024-26801CVE-2024-35854的安全修复、CVE-2024-35960,CVE-2023-2953,CVE-2024-26584, CVE-2024-26759,CVE-2024-35890,CVE-2024-26982, CVE-2024-35835,CVE-2021-46972,CVE-2021-47353, CVE-2021-47356,CVE-2024-26675,CVE-2021-47236, CVE-2023-52781,CVE-2024-26656,CVE-2021-47311, CVE-2023-52675,CVE-2024-35789,CVE-2024-35958, CVE-2021-47456,CVE-2024-26583,CVE-2024-26974, CVE-2024-36004,CVE-2021-47073,CVE-2023-52464, CVE-2023-52667,CVE-2024-35838,CVE-2024-26906, CVE-2024-27410,CVE-2024-28182,CVE-2023-52560, CVE-2023-52615,CVE-2023-52686,CVE-2023-52700, CVE-2023-52669,CVE-2024-26804,CVE-2024-26859, CVE-2024-35853,CVE-2024-35852,CVE-2023-52813, CVE-2023-52881,CVE-2024-26735,CVE-2024-26826, CVE-2023-52703,CVE-2024-26907,CVE-2021-46909, CVE-2023-52877,CVE-2024-27397,CVE-2024-3651, CVE-2021-47495,CVE-2023-52626,CVE-2024-35959,CVE-2024-36007,CVE-2024-35845,CVE-2024-35855,CVE-2024-35888,CVE-2021-47310,CVE-2023-52835,CVE-2023-52878,CVE-2024-26585,CVE-2020-26555,CVE-2023-5090

Worker node fix pack 1.29.6_1547,发布于2024年7月9日

下表列出了工作节点修复包 1.29.6_1547 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.29.6_1546 以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-186-generic 5.4.0-187-generic 工作节点内核和改进;CVE-2022-4968, CVE-2024-2201, CVE-2024-26643 的软件包更新、CVE-2024-26925, CVE-2024-32002, CVE-2024-38428.
Ubuntu 24.04 软件包 6.8.0-35-generic 6.8.0-36-generic 工作节点内核和改进;CVE-2022-4968CVE-2024-26924的软件包更新、 CVE-2024-38428, CVE-2024-6387.
HAProxy 18889dd e77d4ca 新版本包含安全修复
GPU 设备插件和安装程序 8ef78ef fbdf629 新版本包含更新和安全修订。

主修复包 1.29.6_1545,发布于 2024 年 6 月 19 日

下表列出了主修复包 1.29.6_1545 中的更改。 主节点补丁更新会自动应用。

自 1.29.5_1540以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.4.10 v1.4.11 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.5-1 v1.29.5-5 新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器 v1.1.3 v1.1.4 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 4c5d156 14d0ab5 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.6 v2.9.7 新版本包含更新和安全修订。
Kubernetes v1.29.5 v1.29.6 请参阅 Kubernetes 发行说明
Kubernetes nodelocal DNS 高速缓存 1.23.0 1.23.1 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明
Portieris 许可控制器 v0.13.15 v0.13.16 请参阅 Portieris 许可控制器发行说明

Worker node fix pack 1.29.6_1546,发布于2024年6月18日

下表列出了工作节点修复包 1.29.6_1546 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.29.5_1541
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-182-generic 5.4.0-186-generic 工作程序节点内核和软件包更新 CVE-2021-47063CVE-2021-47070CVE-2023-47233CVE-2023-52530CVE-2024-26614CVE-2024-26622CVE-2024-26712CVE-2024-26733,CIS 基准程序合规性: 1.5.41.5.54.5.53.3.43.3.91.1.1.21.1.1.31.1.1.41.1.1.5
Ubuntu 24.04 软件包 不适用 6.8.0-35-generic 不适用
Kubernetes 1.29.5 1.29.6 有关更多信息,请参阅 更改日志
Containerd 1.7.17 1.7.18 有关更多信息,请参阅 更改日志
HAProxy 0062a3c 18889dd CVE-2024-25062的安全修订。
GPU 设备插件和安装程序 fdf201e 8ef78ef CVE-2019-25162CVE-2020-36777CVE-2021-46934CVE-2021-47013CVE-2021-47055CVE-2021-47118CVE-2021-47153CVE-2021-47171CVE-2021-47185CVE-2022-48627CVE-2022-48669CVE-2023-52439CVE-2023-52445CVE-2023-52477CVE-2023-52513CVE-2023-52520CVE-2023-52528CVE-2023-52565CVE-2023-52578CVE-2023-52594CVE-2023-52595CVE-2023-52598CVE-2023-52606CVE-2023-52607CVE-2023-52610CVE-2023-6240CVE-2024-0340CVE-2024-23307CVE-2024-25744CVE-2024-26593CVE-2024-26603CVE-2024-26610CVE-2024-26615CVE-2024-26642CVE-2024-26643CVE-2024-26659CVE-2024-26664CVE-2024-26693CVE-2024-26694CVE-2024-26743CVE-2024-26744CVE-2024-26779CVE-2024-26872CVE-2024-26892CVE-2024-26897CVE-2024-26901CVE-2024-26919CVE-2024-26933CVE-2024-26934CVE-2024-26964CVE-2024-26973CVE-2024-26993CVE-2024-27014CVE-2024-27048 CVE-2024-27052CVE-2024-27056CVE-2024-27059CVE-2024-25062

Worker node fix pack 1.29.5_1541,发布于2024年6月3日

下表列出了工作节点修复包 1.29.5_1541 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 1.29.4_1538
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-182-generic 5.4.0-182-generic 工作程序节点包更新 CVE-2023-22745CVE-2024-32004CVE-2024-32020CVE-2024-32021CVE-2024-32465CVE-2024-33599CVE-2024-33600CVE-2024-33601CVE-2024-33602CVE-2024-34064CVE-2024-3651
Kubernetes 1.29.4 1.29.5 有关更多信息,请参阅 更改日志
Containerd 1.7.17 1.7.17 不适用
HAProxy e88695e 0062a3c CVE-2024-0450CVE-2024-33599CVE-2024-26461CVE-2021-43618CVE-2024-22365CVE-2023-6597CVE-2024-26458CVE-2024-2961CVE-2024-33601CVE-2024-33602CVE-2023-7008CVE-2023-6004CVE-2023-6918CVE-2024-33600
GPU 设备插件和安装程序 806184d fdf201e CVE-2024-33602CVE-2024-28182CVE-2024-2961CVE-2024-33599CVE-2024-33600CVE-2024-33601的安全修订。

主修复包 1.29.5_1540,发布于2024年5月29日

下表列出了主修复包 1.29.5_1540 中的更改。 主节点补丁更新会自动应用。

自 1.29.4_1535
组件 上一步 当前 描述
集群运行状况图像 v1.4.9 v1.4.10 新版本包含更新和安全修订。
IBM Cloud Block Storage 驱动程序和插件 v2.5.8 v2.5.9 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.4-1 v1.29.5-1 新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器 442 443 新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器 v1.1.2 v1.1.3 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.5 v2.9.6 新版本包含更新和安全修订。
Konnectivity 服务器和代理程序 v0.29.0 v0.29.2_105_iks 请参阅 Konnectivity 发行说明
Kubernetes v1.29.4 v1.29.5 请参阅 Kubernetes 发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2867 2933 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.13 v0.13.15 请参阅 Portieris 许可控制器发行说明

2024年5月23日发布的 1.29.4_1538工作节点修复包

下表列出了工作节点修复包 1.29.4_1538 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.29.4_1537
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-177-generic 5.4.0-182-generic 工作程序节点包和内核更新 CVE-2016-9840CVE-2016-9841CVE-2018-25032CVE-2022-37434CVE-2023-23000CVE-2023-23004CVE-2023-24023CVE-2023-4421CVE-2023-46838CVE-2023-52600CVE-2023-52603CVE-2023-5388CVE-2023-6135CVE-2024-0607CVE-2024-1086CVE-2024-23851CVE-2024-24855CVE-2024-26581CVE-2024-26589CVE-2024-28085CVE-2024-28834CVE-2024-2961,CIS 基准一致性: 4.5.1.64.5.1.74.5.7
Kubernetes 1.29.4 1.29.4 不适用
Containerd 1.7.16 1.7.17 有关更多信息,请参阅 更改日志
HAProxy d225100 4e826da CVE-2024-2961, CVE-2024-28834.
GPU 设备插件和安装程序 806184d c0e1605 CVE-2024-2961的安全修订。

Worker node fix pack 1.29.4_1537,发布于2024年5月6日

下表列出了工作节点修复包 1.29.4_1537 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.29.4_1536
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-177-generic 5.4.0-177-generic CVE-2015-1197CVE-2023-7207CVE-2024-28182CVE-2024-32487的工作程序节点包更新。 CIS 基准一致性: 1.1.2.11.1.2.21.1.2.31.1.2.4
Kubernetes 1.29.4 1.29.4 不适用
Containerd 1.7.15 1.7.16 有关更多信息,请参阅 更改日志
HAProxy 295dba8 295dba8 不适用
GPU 设备插件和安装程序 9fad43c 806184d CVE-2022-48554CVE-2023-2975CVE-2023-3446CVE-2023-5678CVE-2024-22365CVE-2023-7008CVE-2023-3817CVE-2023-6129CVE-2023-6237CVE-2024-0727

主修复包 1.29.4_1535,发布于2024年4月24日

下表列出了主修复包 1.29.4_1535 中的更改。 主节点补丁更新会自动应用。

自 V 1.29.3_1531
组件 上一步 当前 描述
Calico v3.27.3 v3.27.2 请参阅 Calico 发行说明
集群运行状况图像 v1.4.8 v1.4.9 新版本包含更新和安全修订。
etcd v3.5.12 v3.5.13 请参阅 etcd 发行说明
IBM Cloud Controller Manager v1.29.3-1 v1.29.4-1 新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器 v1.1.1 v1.1.2 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 bd30030 4c5d156 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.4 v2.9.5 新版本包含更新和安全修订。
Kubernetes v1.29.3 v1.29.4 更新将解析 CVE-2024-3177。 有关更多信息,请参阅 安全性公告Kubernetes 发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2831 2867 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.12 v0.13.13 请参阅 Portieris 许可控制器发行说明
Tigera 运算符 v1.32.7-97-iks v1.32.5-91-iks 请参阅 Tigera Operator 发行说明

Worker node fix pack 1.29.4_1536,发布于2024年4月22日

下表列出了工作节点修复包 1.29.4_1536 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.29.3_1533
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-174-generic 5.4.0-177-generic CVE-2016-9840CVE-2016-9841CVE-2018-25032CVE-2022-37434CVE-2023-23000CVE-2023-23004CVE-2023-24023CVE-2023-4421CVE-2023-46838CVE-2023-52600CVE-2023-52603CVE-2023-5388CVE-2023-6135CVE-2024-0607CVE-2024-1086CVE-2024-23851CVE-2024-24855CVE-2024-26581CVE-2024-26589CVE-2024-28085CVE-2024-28834CVE-2024-2961
Kubernetes 1.29.3 1.29.4 有关更多信息,请参阅 更改日志
Containerd 1.7.13 1.7.15 有关更多信息,请参阅 更改日志
HAProxy 295dba8 4e826da CVE-2024-28834的安全修订。
GPU 设备插件和安装程序 206b5a6 9fad43c1 CVE-2024-1488CVE-2024-28834CVE-2024-28835的安全修订。

Worker node fix pack 1.29.3_1533,发布于2024年4月8日

下表列出了工作节点修复包 1.29.3_1533 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 1.29.3_1532
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-174-generic 5.4.0-174-generic CVE-2024-2398 CVE-2024-28085的工作程序节点包更新。
Kubernetes 1.29.3 1.29.3 不适用
Containerd 1.7.14 1.7.13 由于 错误而还原。
HAProxy 512b32a 295dba8 CVE-2023-28322CVE-2023-38546CVE-2023-46218CVE-2023-52425 的安全修订
GPU 设备插件和安装程序 5b69345 206b5a6 CVE-2023-28322CVE-2023-38546CVE-2023-46218CVE-2023-52425 的安全修订

主修复包 1.29.3_1531,发布于2024年3月27日

下表列出了主修复包 1.29.3_1531 中的更改。 主节点补丁更新会自动应用。

自 V 1.29.2_1528
组件 上一步 当前 描述
Calico v3.27.0 v3.27.2 请参阅 Calico 发行说明
集群运行状况图像 v1.4.7 v1.4.8 新版本包含更新和安全修订。
IBM Cloud Block Storage 驱动程序和插件 v2.5.7 v2.5.8 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.2-2 v1.29.3-1 新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监视器 441 442 新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器 v1.1.0 v1.1.1 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.2 v2.9.4 新版本包含更新和安全修订。
Kubernetes v1.29.2 v1.29.3 请参阅 Kubernetes 发行说明
Kubernetes nodelocal DNS 高速缓存 1.22.28 1.23.0 请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2807 2831 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.11 v0.13.12 请参阅 Portieris 许可控制器发行说明
Tigera 运算符 v1.32.4-82-iks v1.32.5-91-iks 请参阅 Tigera Operator 发行说明

2024年3月25日发布的 1.29.3_1532工作节点修复包

下表列出了工作节点修复包 1.29.3_1532 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.29.2_1529
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-173-generic 5.4.0-174-generic CVE-2012-6655CVE-2023-23000CVE-2023-23004CVE-2024-1086CVE-2024-22667CVE-2024-24855的工作程序节点内核和软件包更新。
Kubernetes 1.29.2 1.29.3 有关更多信息,请参阅 更改日志
Containerd 1.7.14 1.7.14 不适用
HAProxy 512b32 512b32 不适用

工人节点修复包 1.29.2_1529,2024年3月13日发布

下表列出了工作节点修复包 1.29.2_1529 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.29.2_1530
组件 上一步 当前 描述
Ubuntu 20.04 软件包 5.4.0-172-generic 5.4.0-173-generic 工人节点内核和软件包更新,适用于 CVE-2022-47695CVE-2022-48063 CVE-2022-48065CVE-2022-48624CVE-2023-0340CVE-2023-22995CVE-2023-50782CVE-2023-51779 CVE-2023-51781CVE-2023-51782CVE-2023-6915 CVE-2024-0565CVE-2024-0646CVE-2024-24806 CVE-2024-25062
Kubernetes 1.29.2 1.29.2 不适用
GPU 设备插件和安装程序 71cb7f 5b6934 不适用
HAProxy 9b0400 512b32 不适用
Containerd 1.7.13 1.7.14 有关更多信息,请参阅 更改日志

大师修复包 1.29.2_1528,2024年2月28日发布

下表列出了主修复包 1.29.2_1528 中的更改。 主节点补丁更新会自动应用。

自版本 1.29.1_1524
组件 上一步 当前 描述
集群运行状况图像 v1.4.6 v1.4.7 新版本包含更新和安全修订。
IBM Cloud Block Storage 驱动程序和插件 v2.5.4 v2.5.7 新版本包含更新和安全修订。
IBM Cloud Controller Manager v1.29.1-7 v1.29.2-2 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 7185ea1 bd30030 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.9.0 v2.9.2 新版本包含更新和安全修订。
Kubernetes v1.29.1 v1.29.2 请参阅 Kubernetes 发行说明
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2789 2807 新版本包含更新和安全修订。
Tigera 运算符 v1.32.4-74-iks v1.32.4-82-iks 请参阅 Tigera Operator 发行说明

工人节点修复包 1.29.2_1529,2024年2月26日发布

下表列出了工作节点修复包 1.29.2_1529 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 N/A 版本以来的更改
组件 上一步 当前 描述
Ubuntu 20.04 软件包 不适用 5.4.0-172-generic 工人节点内核和软件包更新,适用于 CVE-2023-4408CVE-2023-4641 CVE-2023-50387CVE-2023-50868CVE-2023-51781CVE-2023-5517CVE-2023-6516CVE-2023-6915 CVE-2024-0565CVE-2024-0646
GPU 设备插件和安装程序 d992fea 71cb7f7 安全补丁 CVE-2023-50387CVE-2023-50868
Containerd 不适用 1.7.13 不适用

主修复包 1.29.1_1524 和工人节点修复包 1.29.1_1525,2024 年 2 月 14 日发布

自版本 1.28
组件 上一步 当前 描述
Calico v3.26.4 v3.27.0 请参阅 Calico 发行说明
Tigera 运算符 不适用 v1.32.4-74-iks 新功能:请参阅 Tigera Operator发行说明
etcd v3.5.11 v3.5.12 请参阅 etcd 发行说明
IBM Calico 延期 1525 不适用 组件已被移除。
IBM Cloud Block Storage 驱动程序和插件 v2.4.14 v2.5.4 新版本包含更新和安全修订。
IBM Cloud 控制经理 v1.28.6-3 v1.29.1-7 新版本包含更新和安全修订。
IBM Cloud File Storage 插件和监控 439 441 新版本包含更新和安全修订。
IBM Cloud 指标服务器配置监视器 90a78ef v1.1.0 新版本包含更新和安全修订。
密钥管理服务提供程序 v2.8.6 v2.9.0 新版本包含更新和安全修订。 此外 ,KMS v1 和 v2 现已支持。 在升级时,KMS v1 实例将迁移到 KMS v2,KMS v2 现在是默认设置。
康奈性代理程序和服务器 v0.1.5_47_iks v0.29.0 请参阅 Konnectivity 发行说明
Kubernetes v1.28.6 v1.29.1 请参阅 Kubernetes 发行说明
Kubernetes 配置 不适用 不适用 请参阅 Kubernetes 组件的默认服务设置
Kubernetes 快照控制器 v6.2.2 v6.3.0 请参阅 Kubernetes 快照控制器发行说明