1. 1.30变更日志

查看运行此版本的 IBM Cloud® Kubernetes Service 群集的主要、次要和补丁更新的版本变更信息。更改包括对 Kubernetes 和 IBM Cloud Provider 组件的更新。

概述

在 Kubernetes中，缺省情况下会禁用大多数新的 Beta 功能。在所有版本中都禁用了可更改的 alpha 功能。有关更多信息，请参阅每个版本的 Kubernetes 组件的缺省服务设置和功能部件检测点。

有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息，请参阅 Kubernetes 版本。

检查 Security Bulletins on IBM Cloud Status 以了解影响 IBM Cloud Kubernetes Service的安全漏洞。您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。针对其他安全漏洞但未同时引用 IBM 安全公告的更改日志条目，是针对在正常使用中不会影响 IBM Cloud Kubernetes Service 的漏洞。如果运行特权容器，对工作程序运行命令，或者执行不可信代码，那么可能会有风险。

有些更改日志是针对_工作节点修复包_的，仅适用于工作节点。您必须应用这些补丁才能确保工作程序节点的安全合规性。这些工作程序节点修订包的版本可能高于主节点，因为某些构建修订包特定于工作程序节点。其他更改日志用于_主修复包_，仅适用于群集主站。主节点修订包可能不会自动应用。您可以选择手动进行应用。有关补丁类型的更多信息，请参阅更新类型。

1.30

工作节点修复包 1.30.11_1565，已于 2025 年 5 月 19 日发布

下表列出了工作节点修复包 1.30.11_1565 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.11_1565 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-60-generic	解决了以下 CVE：CVE-2024-36476, CVE-2024-39282, CVE-2024-41013, CVE-2024-45774, CVE-2024-45775, CVE-2024-45776, CVE-2024-45777, CVE-2024-45778, CVE-2024-45779, CVE-2024-45780, CVE-2024-45781, CVE-2024-45782, CVE-2024-45783, CVE-2024-47408, CVE-2024-47736, CVE-2024-49568, CVE-2024-49571, CVE-2024-53125, CVE-2024-53179, CVE-2024-53685, CVE-2024-53687, CVE-2024-53690, CVE-2024-54193, CVE-2024-54455, CVE-2024-54460, CVE-2024-54683, CVE-2024-55639, CVE-2024-55881, CVE-2024-55916, CVE-2024-56369, CVE-2024-56372, CVE-2024-56652, CVE-2024-56653, CVE-2024-56654, CVE-2024-56656, CVE-2024-56657, CVE-2024-56659, CVE-2024-56660, CVE-2024-56662, CVE-2024-56664, CVE-2024-56667, CVE-2024-56670, CVE-2024-56675, CVE-2024-56709, CVE-2024-56710, CVE-2024-56715, CVE-2024-56716, CVE-2024-56717, CVE-2024-56718, CVE-2024-56758, CVE-2024-56759, CVE-2024-56760, CVE-2024-56761, CVE-2024-56763, CVE-2024-56764, CVE-2024-56767, CVE-2024-56769, CVE-2024-56770, CVE-2024-57791, CVE-2024-57792, CVE-2024-57793, CVE-2024-57801, CVE-2024-57802, CVE-2024-57804, CVE-2024-57806, CVE-2024-57807, CVE-2024-57841, CVE-2024-57879, CVE-2024-57882, CVE-2024-57883, CVE-2024-57884, CVE-2024-57885, CVE-2024-57887, CVE-2024-57888, CVE-2024-57889, CVE-2024-57890, CVE-2024-57892, CVE-2024-57893, CVE-2024-57895, CVE-2024-57896, CVE-2024-57897, CVE-2024-57898, CVE-2024-57899, CVE-2024-57900, CVE-2024-57901, CVE-2024-57902, CVE-2024-57903, CVE-2024-57904, CVE-2024-57906, CVE-2024-57907, CVE-2024-57908, CVE-2024-57910, CVE-2024-57911, CVE-2024-57912, CVE-2024-57913, CVE-2024-57916, CVE-2024-57917, CVE-2024-57925, CVE-2024-57926, CVE-2024-57929, CVE-2024-57931, CVE-2024-57932, CVE-2024-57933, CVE-2024-57938, CVE-2024-57939, CVE-2024-57940, CVE-2024-57945, CVE-2024-57946, CVE-2025-0622, CVE-2025-0624, CVE-2025-0677, CVE-2025-0678, CVE-2025-0684, CVE-2025-0685, CVE-2025-0686, CVE-2025-0689, CVE-2025-0690, CVE-2025-1118, CVE-2025-1125, CVE-2025-21631, CVE-2025-21632, CVE-2025-21634, CVE-2025-21635, CVE-2025-21636, CVE-2025-21637, CVE-2025-21638, CVE-2025-21639, CVE-2025-21640, CVE-2025-21642, CVE-2025-21643, CVE-2025-21645, CVE-2025-21646, CVE-2025-21647, CVE-2025-21648, CVE-2025-21649, CVE-2025-21650, CVE-2025-21651, CVE-2025-21652, CVE-2025-21653, CVE-2025-21654, CVE-2025-21655, CVE-2025-21656, CVE-2025-21658, CVE-2025-21659, CVE-2025-21660, CVE-2025-21662, CVE-2025-21663, CVE-2025-21664, CVE-2025-21971 和 CVE-2025-22247.
UBUNTU_20_04	5.4.0-216-generic	解决了以下 CVE：CVE-2021-47191, CVE-2023-52664, CVE-2023-52741, CVE-2023-52927, CVE-2024-26689, CVE-2024-26982, CVE-2024-26996, CVE-2024-50055, CVE-2024-56599, CVE-2024-57973, CVE-2024-57977, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57986, CVE-2024-58001, CVE-2024-58002, CVE-2024-58007, CVE-2024-58009, CVE-2024-58010, CVE-2024-58014, CVE-2024-58017, CVE-2024-58020, CVE-2024-58051, CVE-2024-58052, CVE-2024-58055, CVE-2024-58058, CVE-2024-58063, CVE-2024-58069, CVE-2024-58071, CVE-2024-58072, CVE-2024-58083, CVE-2024-58085, CVE-2024-58090, CVE-2025-21647, CVE-2025-21704, CVE-2025-21708, CVE-2025-21715, CVE-2025-21718, CVE-2025-21719, CVE-2025-21721, CVE-2025-21722, CVE-2025-21728, CVE-2025-21731, CVE-2025-21735, CVE-2025-21736, CVE-2025-21744, CVE-2025-21749, CVE-2025-21753, CVE-2025-21760, CVE-2025-21761, CVE-2025-21762, CVE-2025-21763, CVE-2025-21764, CVE-2025-21765, CVE-2025-21772, CVE-2025-21776, CVE-2025-21781, CVE-2025-21782, CVE-2025-21785, CVE-2025-21787, CVE-2025-21791, CVE-2025-21806, CVE-2025-21811, CVE-2025-21814, CVE-2025-21823, CVE-2025-21835, CVE-2025-21846, CVE-2025-21848, CVE-2025-21858, CVE-2025-21859, CVE-2025-21862, CVE-2025-21865, CVE-2025-21866, CVE-2025-21871, CVE-2025-21877, CVE-2025-21971, CVE-2025-22247, CVE-2025-32906, CVE-2025-32909, CVE-2025-32910, CVE-2025-32911, CVE-2025-32912, CVE-2025-32913, CVE-2025-32914, CVE-2025-46420 和 CVE-2025-46421.
Kubernetes	1.30.11	有关更多信息，请参阅更改日志。
containerd	1.7.27	有关更多信息，请参阅更改日志。
HAProxy	978e3c26ee7634e39a940696aaf57d9e374db5ce	不适用
GPU 设备插件和安装程序	9c52a5f3c684d3da2808c70936332fd18493d0c7	不适用

工作节点修复包 1.30.11_1564, 2025 年 5 月 7 日发布

下表列出了工作节点修复包 1.30.11_1564 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.11_1564 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-58-generic	修复了以下 CVE：CVE-2024-56653, CVE-2025-1632, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415 和 CVE-2025-32728.
UBUNTU_20_04	5.4.0-212-generic	修复了以下 CVE：CVE-2023-52664, CVE-2023-52927, CVE-2024-26689, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415 和 CVE-2025-32728.
Kubernetes	1.30.11	有关更多信息，请参阅更改日志。
containerd	1.7.27	有关更多信息，请参阅更改日志。
HAProxy	978e3c26ee7634e39a940696aaf57d9e374db5ce	解决了以下 CVE：CVE-2024-12243 和 CVE-2024-12133.
GPU 设备插件和安装程序	9c52a5f3c684d3da2808c70936332fd18493d0c7	解决了以下 CVE：CVE-2024-12243 和 CVE-2024-12133.

主修复包 1.30.11_1563, 2025 年 4 月 30 日发布

下表列出了主修复包 1.30.11_1563 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 1.30.11_1559
组件	上一步	当前	描述
Calico	v3.28.2	v3.28.3	请参见 Calico 发行说明。
集群运行状况图像	v1.5.13	v1.5.14	新版本包含更新和安全修订。
etcd	v3.5.18	v3.5.21	请参见 etcd 发行说明。
IBM Cloud Controller Manager	v1.30.11-1	v1.30.11-6	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	cb4f333	d1545bd	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.11	v2.10.12	新版本包含更新和安全修订。
康奈性代理和服务器	v0.30.3	v0.30.4	请参阅 Konnectivity 发行说明。
Kubernetes DNS Autoscaler	v1.8.9	v1.9.0	请参阅 Kubernetes DNS autoscaler 发布说明。
Portieris 许可控制器	v0.13.25	v0.13.26	请参阅 Portieris 许可控制器发行说明。
Tigera 操作员	v1.34.5-200-iks	v1.34.8	请参阅 Tigera Operator 发布说明。

工作节点修复包 1.30.11_1562, 2025 年 4 月 21 日发布

下表列出了工作节点修复包 1.30.11_1562 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.11_1562 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-55-generic	解决了以下 CVE：CVE-2024-56406, CVE-2024-8176, CVE-2025-1153, CVE-2025-1176, CVE-2025-1178, CVE-2025-1181, CVE-2025-1182, CVE-2025-1215, CVE-2025-26603 和 CVE-2025-32464.
UBUNTU_20_04	5.4.0-212-generic	解决了以下 CVE：CVE-2021-47119, CVE-2024-26915, CVE-2024-26928, CVE-2024-35864, CVE-2024-35958, CVE-2024-46826, CVE-2024-49974, CVE-2024-50256, CVE-2024-53237, CVE-2024-56651, CVE-2024-56658, CVE-2025-1153, CVE-2025-1176, CVE-2025-1182, CVE-2025-21700, CVE-2025-21702, CVE-2025-21703, CVE-2025-26603, CVE-2025-2784, CVE-2025-32050, CVE-2025-32052 和 CVE-2025-32053.
Kubernetes	1.30.11	有关更多信息，请参阅更改日志。
containerd	1.7.27	有关更多信息，请参阅 CVE-2024-40635 的更改日志和安全公告。
HAProxy	bb0015364d95e0a2e7ab83d4a659d1541cee183e	解决了以下 CVE：CVE-2025-0395 和 CVE-2024-8176.
GPU 设备插件和安装程序	b7d507fd50989efa6ba8a9595d2a5681fc2380bf	解决了以下 CVE：CVE-2024-8176 和 CVE-2025-0395.

工作节点修复包 1.30.11_1561, 2025 年 4 月 8 日发布

下表列出了工作节点修复包 1.30.11_1561 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.11_1561 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-55-generic	解决了以下 CVE：CVE-2024-25260, CVE-2025-1365, CVE-2025-1371, CVE-2025-1372, CVE-2025-1377, CVE-2025-24014, CVE-2025-30258 和 CVE-2025-31115.
UBUNTU_20_04	5.4.0-212-generic	解决了以下 CVE：cve-2018-5803, CVE-2021-47219, CVE-2024-23848, CVE-2024-26928, CVE-2024-35864, CVE-2024-38588, CVE-2024-43900, CVE-2024-44938, CVE-2024-49925, CVE-2024-56614, CVE-2024-56658, CVE-2025-0938 和 CVE-2025-30258.
Kubernetes	1.30.11	有关更多信息，请参阅更改日志。
containerd	1.7.27	有关更多信息，请参阅 CVE-2024-40635 的更改日志和安全公告。
HAProxy	997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83	不适用
GPU 设备插件和安装程序	c9d9c47b1404651b3a3c022f288a6d90bb5a44b2	不适用

主修复包 1.30.11_1559, 2025 年 3 月 26 日发布

下表列出了主修复包 1.30.11_1559 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 1.30.9_1556
组件	上一步	当前	描述
集群运行状况图像	v1.5.10	v1.5.13	新版本包含更新和安全修订。
etcd	v3.5.17	v3.5.18	请参见 etcd 发行说明。
IBM Cloud Controller Manager	v1.30.9-2	v1.30.11-1	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.10	v2.10.11	新版本包含更新和安全修订。
Kubernetes	v1.30.9	v1.30.11	请参阅 Kubernetes 发行说明。
Kubernetes nodelocal DNS 高速缓存	1.24.0	1.25.0	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3178	3232	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.23	v0.13.25	请参阅 Portieris 许可控制器发行说明。

工作节点修复包 1.30.11_1560, 2025 年 3 月 24 日发布

下表列出了工作节点修复包 1.30.11_1560 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.11_1560 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-55-generic	解决了以下 CVE：CVE-2024-55549, CVE-2025-24855 和 CVE-2025-27516.
UBUNTU_20_04	5.4.0-208-generic	解决了以下 CVE：CVE-2024-55549, CVE-2024-9287, CVE-2025-0938, CVE-2025-24855, CVE-2025-27363 和 CVE-2025-27516.
Kubernetes	1.30.11	有关更多信息，请参阅更改日志。
containerd	1.7.27	有关更多信息，请参阅 CVE-2024-40635 的更改日志和安全公告。
HAProxy	997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83	解决了以下 CVE：CVE-2024-56171, CVE-2025-24528 和 CVE-2025-24928.
GPU 设备插件和安装程序	c9d9c47b1404651b3a3c022f288a6d90bb5a44b2	解决了以下 CVE：CVE-2024-56171, CVE-2025-24928 和 CVE-2025-24528.

工人节点修复包 1.30.9_1558，发布于 2025 年 3 月 11 日

下表列出了工作节点修复包 1.30.9_1558 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.9_1558 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-52-generic	不适用
UBUNTU_20_04	5.4.0-208-generic	解决了以下CVE：CVE-2021-47469、CVE-2023-52458 CVE-2023-52917 CVE-2024-12243，CVE-2024-13176，CVE-2024-26458 CVE-2024-26461 CVE-2024-35887 CVE-2024-35896 CVE-2024-38544 CVE-2024-38588 CVE-2024-40911 CVE-2024-40953 CVE-2024-40965 CVE-2024-40982 CVE-2024-41016 CVE-2024-41066 CVE-2024-42252 CVE-2024-43863 CVE-2024-44931 CVE-2024-46731 CVE-2024-46849 CVE-2024-46853 CVE-2024-46854 CVE-2024-47670 CVE-2024-47671 CVE-2024-47672 CVE-2024-47674 CVE-2024-47679 CVE-2024-47684 CVE-2024-47685 CVE-2024-47692 CVE-2024-47696 CVE-2024-47697 CVE-2024-47698 CVE-2024-47699 CVE-2024-47701 CVE-2024-47706 CVE-2024-47709 CVE-2024-47710 CVE-2024-47712 CVE-2024-47713 CVE-2024-47723 CVE-2024-47737 CVE-2024-47740 CVE-2024-47742 CVE-2024-47747 CVE-2024-47749 CVE-2024-47756 CVE-2024-47757 CVE-2024-49851 CVE-2024-49860 CVE-2024-49867 CVE-2024-49868 CVE-2024-49877 CVE-2024-49878 CVE-2024-49879 CVE-2024-49882 CVE-2024-49883 CVE-2024-49892 CVE-2024-49894 CVE-2024-49896 CVE-2024-49900 CVE-2024-49902 CVE-2024-49903 CVE-2024-49924 CVE-2024-49938 CVE-2024-49944 CVE-2024-49948 CVE-2024-49949 CVE-2024-49952 CVE-2024-49955 CVE-2024-49957 CVE-2024-49958 CVE-2024-49959 CVE-2024-49962 CVE-2024-49963 CVE-2024-49965 CVE-2024-49966 CVE-2024-49973 CVE-2024-49975 CVE-2024-49981 CVE-2024-49982 CVE-2024-49985 CVE-2024-49995 CVE-2024-49997 CVE-2024-50006 CVE-2024-50007 CVE-2024-50008 CVE-2024-50024 CVE-2024-50033 CVE-2024-50035 CVE-2024-50039 CVE-2024-50040 CVE-2024-50044 CVE-2024-50045 CVE-2024-50059 CVE-2024-50074 CVE-2024-50082 CVE-2024-50089 CVE-2024-50096 CVE-2024-50099 CVE-2024-50116 CVE-2024-50117 CVE-2024-50127 CVE-2024-50131 CVE-2024-50134 CVE-2024-50142 CVE-2024-50143 CVE-2024-50148 CVE-2024-50150 CVE-2024-50151 CVE-2024-50167 CVE-2024-50168 CVE-2024-50171 CVE-2024-50179 CVE-2024-50180 CVE-2024-50184 CVE-2024-50194 CVE-2024-50195 CVE-2024-50199 CVE-2024-50202 CVE-2024-50205 CVE-2024-50218 CVE-2024-50228 CVE-2024-50229 CVE-2024-50230 CVE-2024-50233 CVE-2024-50234 CVE-2024-50236 CVE-2024-50237 CVE-2024-50251 CVE-2024-50262 CVE-2024-50265 CVE-2024-50267 CVE-2024-50269 CVE-2024-50273 CVE-2024-50278 CVE-2024-50279 CVE-2024-50282 CVE-2024-50287 CVE-2024-50290 CVE-2024-50296 CVE-2024-50299 CVE-2024-50301 CVE-2024-50302 CVE-2024-50349 CVE-2024-52006 CVE-2024-53059 CVE-2024-53061 CVE-2024-53063 CVE-2024-53066 CVE-2024-56171 CVE-2024-9143 CVE-2025-0840 CVE-2025-0927 CVE-2025-0938 CVE-2025-1390 CVE-2025-24528 CVE-2025-24928，以及 CVE-2025-27113。
Kubernetes	1.30.9	有关更多信息，请参阅更改日志。
containerd	1.7.26	有关更多信息，请参阅更改日志。
HAProxy	1d72cc8c7d02da6ba0340191fa8d9a86550e5090	不适用
GPU 设备插件和安装程序	57c31795f069cb17cd235792f3ac21ac0e086360	解决了以下CVE：CVE-2024-1488、CVE-2020-11023 CVE-2024-8508 以及 CVE-2022-49043。

工人节点修复包 1.30.9_1557，发布于 2025 年 2 月 24 日

下表列出了工作节点修复包 1.30.9_1557 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.9_1557 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-52-generic	解决了以下CVE：CVE-2024-12133、CVE-2024-12243 CVE-2024-13176 CVE-2024-9143，CVE-2025-0938、CVE-2025-26465，以及 CVE-2025-26466。
UBUNTU_20_04	5.4.0-205-generic	解决了以下CVE：CVE-2024-12133、CVE-2024-12243 CVE-2024-13176 CVE-2024-9143，CVE-2025-0938、CVE-2025-24014，以及 CVE-2025-26465。
Kubernetes	1.30.9	有关更多信息，请参阅更改日志。
containerd	1.7.25	有关更多信息，请参阅更改日志。
HAProxy	1d72cc8c7d02da6ba0340191fa8d9a86550e5090	解决了以下CVE：CVE-2020-11023 以及 CVE-2022-49043。
GPU 设备插件和安装程序	e41a0d57a0f7696dfa3698c6af3bcc8765e76cfd	解决了以下CVE：CVE-2024-8508、CVE-2022-49043 CVE-2024-1488 以及 CVE-2020-11023。

大师修复包 1.30.9_1556，2025年2月19日发布

下表列出了主修复包 1.30.9_1556 中的更改。主节点补丁更新会自动应用。

自版本 1.30.9_1552
组件	上一步	当前	描述
IBM Cloud Controller Manager	v1.30.8-3	v1.30.9-2	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 用于经典插件和监视器	447	449	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.9	v2.10.10	新版本包含更新和安全修订。
Kubernetes nodelocal DNS 高速缓存	1.23.1	1.24.0	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。

工人节点修复包 1.30.9_1555，发布于 2025 年 2 月 11 日

下表列出了工作节点修复包 1.30.9_1555 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.9_1555 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-52-generic	解决了以下CVE：CVE-2022-49043、CVE-2024-11187 CVE-2024-12705 CVE-2024-34459，CVE-2024-3596，CVE-2024-53103 CVE-2024-53141 CVE-2024-53164 CVE-2024-56201 CVE-2024-56201 CVE-2024-56326 CVE-2024-56326，以及 CVE-2025-0395。
UBUNTU_20_04	5.4.0-205-generic	解决了以下CVE：CVE-2022-49043、CVE-2023-21400 CVE-2024-11187 CVE-2024-12705，CVE-2024-34459，CVE-2024-3596 CVE-2024-40967 CVE-2024-53103 CVE-2024-53141 CVE-2024-53164 CVE-2024-56201 CVE-2024-56201 CVE-2024-56326 CVE-2024-56326，以及 CVE-2025-0395。
Kubernetes	1.30.9	有关更多信息，请参阅更改日志。
containerd	1.7.25	有关更多信息，请参阅更改日志。
HAProxy	03d1ee01e9241d0e5ec93b9eb8986feb2771a01a	解决了以下CVE：CVE-2019-12900。
GPU 设备插件和安装程序	639e505cf0c0f21d6a0a09d157ac7be7f16a77c8	解决了以下CVE：CVE-2024-1488 以及 CVE-2024-8508。

工人节点修复包 1.30.9_1553，2025年1月29日发布

下表列出了工作节点修复包 1.30.9_1553 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.9_1553 修复包。
组件	版本	描述
UBUNTU_20_04	5.4.0-204-generic	解决了以下CVE：CVE-2024-11168 以及 CVE-2025-22134。
UBUNTU_24_04	6.8.0-51-generic	解决了以下CVE：CVE-2024-12254、CVE-2024-50349 CVE-2024-52006 以及 CVE-2025-22134。
Kubernetes	1.30.9	有关更多信息，请参阅更改日志。
containerd	1.7.25	有关更多信息，请参阅更改日志。
HAProxy	14daa781a66ca5ed5754656ce53c3cca4af580b5	不适用
GPU 设备插件和安装程序	6563a84c30f22dd511f6e2d80227040a12c3af9a	解决了以下CVE：CVE-2019-12900。

大师修复包 1.30.9_1552，2025年1月22日发布

下表列出了主修复包 1.30.9_1552 中的更改。主节点补丁更新会自动应用。

自版本 1.30.7_1545
组件	上一步	当前	描述
集群运行状况图像	v1.5.9	v1.5.10	新版本包含更新和安全修订。
CoreDNS	1.11.3	v1.11.4	请参见 CoreDNS 发行说明。
etcd	v3.5.16	v3.5.17	请参见 etcd 发行说明。
IBM Cloud Block Storage 驱动程序和插件	v2.5.16	v2.5.17	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.30.6-4	v1.30.8-3	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	743ed58	cb4f333	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.8	v2.10.9	新版本包含更新和安全修订。
Kubernetes	v1.30.7	v1.30.9	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3079	3178	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.21	v0.13.23	请参阅 Portieris 许可控制器发行说明。
Tigera 操作员	v1.34.5	v1.34.5-200-iks	请参阅 Tigera Operator 发布说明。

2025年1月13日发布的 1.30.7_1550工作节点修复包

下表列出了工作节点修复包 1.30.7_1550 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.7_1550 修复包。
组件	版本	描述
UBUNTU_20_04	5.4.0-204-generic	不适用
UBUNTU_24_04	6.8.0-51-generic	不适用
Kubernetes	1.30.7	有关更多信息，请参阅更改日志。
containerd	1.7.23	有关更多信息，请参阅更改日志。
HAProxy	14daa781a66ca5ed5754656ce53c3cca4af580b5	不适用
GPU 设备插件和安装程序	dc0ff3ad7a22a45390d050aa7d3ab23968870a14	解决了以下CVE：CVE-2024-35195 CVE-2024-53088 和 CVE-2024-53122。

工人节点修复包 1.30.7_1549，发布于2024年12月30日

下表列出了工作节点修复包 1.30.7_1549 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

1.30.7_1548以来的变化
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-202-generic	5.4.0-204-generic	CVE-2021-47001 CVE-2021-47101 CVE-2022-38096 CVE-2023-52821 CVE-2024-11053 CVE-2024-35963 CVE-2024-35965 CVE-2024-35966 CVE-2024-35967 CVE-2024-36952 CVE-2024-38553 CVE-2024-38597 CVE-2024-40910、CVE-2024-43892 CVE-2024-47606 CVE-2024-49967 CVE-2024-50264、CVE-2024-53057。
Ubuntu 24.04 软件包	6.8.0-50-generic	6.8.0-51-generic	针对 CVE-2024-11053 CVE-2024-47606 CVE-2024-49967 CVE-2024-50264 CVE-2024-53057工人节点内核和软件包更新。

Worker node fix pack 1.30.7_1548，发布于2024年12月16日

下表列出了工作节点修复包 1.30.7_1548 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.30.7_1547 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-200-generic	5.4.0-202-generic	CVE-2021-47076, CVE-2021-47501, CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52488, CVE-2023-52497, CVE-2023-52498, CVE-2023-52639, CVE-2024-26947, CVE-2024-35904, CVE-2024-35951, CVE-2024-36938, CVE-2024-36953, CVE-2024-36968, CVE-2024-38538, CVE-2024-42068, CVE-2024-42077, CVE-2024-42156, CVE-2024-42240, CVE-2024-44940, CVE-2024-44942, CVE-2024-46724, CVE-2024-47814, CVE-2024-50602 的工作节点内核和软件包更新。
Ubuntu 24.04 软件包	6.8.0-48-generic	6.8.0-50-generic	工作节点内核和 CVE-2024-42284, CVE-2024-42301, CVE-2024-44987, CVE-2024-44998, CVE-2024-46713, CVE-2024-46722, CVE-2024-46723, CVE-2024-46724, CVE-2024-46725, CVE-2024-46735, CVE-2024-46737, CVE-2024-46738, CVE-2024-46739, CVE-2024-46740, CVE-2024-46741, CVE-2024-46743, CVE-2024-46744 的软件包更新、CVE-2024-46745, CVE-2024-46746, CVE-2024-46747, CVE-2024-46749, CVE-2024-46750, CVE-2024-46751, CVE-2024-46752, CVE-2024-46753, CVE-2024-46754, CVE-2024-46755, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46760, CVE-2024-46761, CVE-2024-46762, CVE-2024-46763, CVE-2024-46765, CVE-2024-46766, CVE-2024-46767, CVE-2024-46768, CVE-2024-46770, CVE-2024-46771, CVE-2024-46772, CVE-2024-46773, CVE-2024-46774、CVE-2024-46775, CVE-2024-46776, CVE-2024-46777, CVE-2024-46778, CVE-2024-46779, CVE-2024-46780, CVE-2024-46781, CVE-2024-46782, CVE-2024-46783, CVE-2024-46784, CVE-2024-46785, CVE-2024-46786, CVE-2024-46787, CVE-2024-46788, CVE-2024-46791, CVE-2024-46792, CVE-2024-46793, CVE-2024-46794, CVE-2024-46795, CVE-2024-46797, CVE-2024-46798, CVE-2024-46822, CVE-2024-46823, CVE-2024-46824, CVE-2024-46825, CVE-2024-46826, CVE-2024-46827、CVE-2024-46828, CVE-2024-46829, CVE-2024-46830, CVE-2024-46831, CVE-2024-46832, CVE-2024-46834, CVE-2024-46835, CVE-2024-46836, CVE-2024-46838, CVE-2024-46840, CVE-2024-46841, CVE-2024-46842, CVE-2024-46843, CVE-2024-46844, CVE-2024-46845, CVE-2024-46846, CVE-2024-46847, CVE-2024-46848, CVE-2024-47663, CVE-2024-47664, CVE-2024-47665, CVE-2024-47666, CVE-2024-47667, CVE-2024-47668, CVE-2024-47669, CVE-2024-47814, CVE-2024-50602, CVE-2024-53008.
HAProxy	55c1488	14daa78	针对 CVE-2024-10963, CVE-2024-11168, CVE-2024-9287, CVE-2024-10041 的安全修复。
GPU 设备插件和安装程序	96f9b63	8904e33	CVE-2024-10963, CVE-2024-50192, CVE-2024-27399, CVE-2024-38564, CVE-2024-10041, CVE-2024-50082, CVE-2024-50099, CVE-2024-50256, CVE-2024-50264, CVE-2024-9287, CVE-2024-27043, CVE-2024-49949, CVE-2024-11168, CVE-2024-50110, CVE-2024-50142, CVE-2024-46858, CVE-2024-46695 的安全修复。

Worker node fix pack 1.30.7_1547，发布于2024年12月5日

下表列出了工作节点修复包 1.30.7_1546 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.30.6_1544以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-200-generic	5.4.0-200-generic	工作节点内核和软件包更新为 'CVE-2024-41671, 'CVE-2024-52530, 'CVE-2024-52531, 'CVE-2024-52532, 'CVE-2024-52533, 'CVE-2024-9287.
Ubuntu 24.04 软件包	6.8.0-48-generic	6.8.0-48-generic	工作节点内核和软件包更新为 'CVE-2024-10224, 'CVE-2024-11003, 'CVE-2024-43882, 'CVE-2024-46800, 'CVE-2024-48990, 'CVE-2024-48991, 'CVE-2024-48992, 'CVE-2024-52533, 'CVE-2024-9287, 'CVE-2024-9681.
HAProxy	不适用	不适用
Containerd	不适用	不适用	不适用
Kubernetes	1.30.6	1.30.7	有关更多信息，请参阅更改日志。
GPU 设备插件和安装程序	96f9b63	995bd7	CVE-2024-10041、"CVE-2024-10963、" CVE-2024-27043、"CVE-2024-27399"、"CVE-2024-38564"、"CVE-2024-46858的安全修复。

主修复包 1.30.7_1545，发布于 2024 年 12 月 4 日

下表列出了主修复包 1.30.7_1545 中的更改。主节点补丁更新会自动应用。

自版本1.30.6_1543以来的更改
组件	上一步	当前	描述
IBM Cloud Controller Manager	v1.30.6-2	v1.30.6-4	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	c4a05b0	743ed58	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.7	v2.10.8	新版本包含更新和安全修订。
Kubernetes	v1.30.6	v1.30.7	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3051	3079	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.20	v0.13.21	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.30.6_1544，发布于2024年11月18日

下表列出了工作节点修复包 1.30.6_1544 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.30.5_1542以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-200-generic	5.4.0-200-generic	不适用
Ubuntu 24.04 软件包	6.8.0-48-generic	6.8.0-48-generic	不适用
Containerd	1.7.23	1.7.23	不适用
Kubernetes	1.30.5	1.30.6	有关更多信息，请参阅更改日志。
HAProxy	885986	55c148	针对 CVE-2023-45539、CVE-2024-3596、CVE-2019-12900 和 CVE-2024-50602 的安全修复。
GPU 设备插件和安装程序	33c70dd	96f9b63	对 'CVE-2022-48773, 'CVE-2022-48936, 'CVE-2023-52492, 'CVE-2024-24857, 'CVE-2024-26851, 'CVE-2024-26924, 'CVE-2024-26976, 'CVE-2024-27017, 'CVE-2024-27062, 'CVE-2024-35839, 'CVE-2024-35898, 'CVE-2024-35939, 'CVE-2024-38540, 'CVE-2024-38541, 'CVE-2024-38586, 'CVE-2024-38608, 'CVE-2024-39503, 'CVE-2024-40924, 'CVE-2024-40961, 'CVE-2024-40983, 'CVE-2024-40984, 'CVE-2024-41009 的安全修复、CVE-2024-41042,CVE-2024-41066,CVE-2024-41092,CVE-2024-41093,CVE-2024-42070,CVE-2024-42079, CVE-2024-42244,CVE-2024-42284,CVE-2024-42292, CVE-2024-42301,CVE-2024-43854,CVE-2024-43880, CVE-2024-43889,CVE-2024-43892,CVE-2024-44935, CVE-2024-44989,CVE-2024-44990,CVE-2024-45018, CVE-2024-46826,CVE-2024-47668,CVE-2024-3596' ,CVE-2019-12900,CVE-2024-50602.

主修复包 1.30.6_1543，发布于2024年11月13日

下表列出了主修复包 1.30.6_1543 中的更改。主节点补丁更新会自动应用。

自版本1.30.5_1541以来的更改
组件	上一步	当前	描述
IBM Cloud Block Storage 驱动程序和插件	v2.5.15	v2.5.16	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.30.5-6	v1.30.6-2	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	77dac6b	c4a05b0	新版本包含更新和安全修订。
Kubernetes	v1.30.5	v1.30.6	请参阅 Kubernetes 发行说明。

Worker node fix pack 1.30.5_1542，发布于2024年11月4日

下表列出了工作节点修复包 1.30.5_1542 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.30.5_1540以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-198-generic	5.4.0-200-generic	CVE-2021-47212、'CVE-2022-36402'、'CVE-2023-52531、'CVE-2023-52614'、'CVE-2024-20696、'CVE-2024-26607、'CVE-2024-26640、' CVE-2024-26641'、'CVE-2024-26668、'CVE-2024-26669、' CVE-2024-26800、'CVE-2024-26885、'CVE-2024-26891的内核和软件包更新、 CVE-2024-26960, 'CVE-2024-27051, 'CVE-2024-27397, 'CVE-2024-35848, 'CVE-2024-37891, ' CVE-2024-38602, 'CVE-2024-38611, 'CVE-2024-38630, 'CVE-2024-40929, 'CVE-2024-41071, 'CVE-2024-41073, 'CVE-2024-42229, 'CVE-2024-42244, 'CVE-2024-45016
Ubuntu 24.04 软件包	6.8.0-47-generic	6.8.0-48-generic	CVE-2024-20696"、"CVE-2024-27022、" CVE-2024-37891、"CVE-2024-41022、"CVE-2024-41311、" CVE-2024-42271"、"CVE-2024-42280、"CVE-2024-43858、" CVE-2024-45016的内核和软件包更新
GPU 设备插件和安装程序	68e8137	33c70dd	针对 CVE-2024-5535 和 CVE-2024-6232的驱动程序更新和安全修复

主修复包 1.30.5_1541，发布于 2024 年 10 月 30 日

下表列出了主修复包 1.30.5_1541 中的更改。主节点补丁更新会自动应用。

自版本1.30.5_1537以来的更改
组件	上一步	当前	描述
Calico	v3.27.4	v3.28.2	请参见 Calico 发行说明。
集群运行状况图像	v1.5.8	v1.5.9	新版本包含更新和安全修订。
etcd	v3.5.15	v3.5.16	请参见 etcd 发行说明。
IBM Cloud Controller Manager	v1.30.5-1	v1.30.5-6	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监控	446	447	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	5b17dab	77dac6b	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.5	v2.10.7	新版本包含更新和安全修订。
Kubernetes add-on resizer	1.8.20	1.8.22	请参阅 Kubernetes 附加组件调整器发布说明。
Portieris 许可控制器	v0.13.18	v0.13.20	请参阅 Portieris 许可控制器发行说明。
Tigera 操作员	v1.32.10-124-iks	v1.34.5	请参阅 Tigera Operator 发布说明。

工人节点修复包 1.30.5_1540，发布于2024年10月21日

下表列出了工作节点修复包 1.30.5_1540 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.30.5_1539以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-196-generic	5.4.0-198-generic	CVE-2022-36227、"CVE-2024-26960、" CVE-2024-27397、"CVE-2024-38630"、"CVE-2024-45016"、" CVE-2024-5742的内核和软件包更新。
haproxy	67d03375	88598691	针对 CVE-2024-5535 的安全修复。

Worker node fix pack 1.30.5_1539，发布于2024年10月9日

下表列出了工作节点修复包 1.30.5_1539 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.30.5_1538以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	不适用	不适用	针对 CVE-2023-26112、CVE-2024-43802 的软件包更新。
Ubuntu 24.04 软件包	不适用	不适用	针对 CVE-2024-43802 的软件包更新。
haproxy	546887ab	67d03375	安全修复 CVE-2024-4032, CVE-2024-6232, CVE-2024-6923, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492.
GPU 设备插件和安装程序	a248cf6b	68e8137	驱动程序更新和安全修复 CVE-2024-26880, CVE-2024-26894, CVE-2024-39506, CVE-2024-41040, CVE-2023-52800, CVE-2024-40989, CVE-2024-42090, CVE-2021-47385, CVE-2023-52470, CVE-2023-52683, CVE-2024-42238, CVE-2024-42265, CVE-2021-47384, CVE-2024-36922, CVE-2024-42114, CVE-2024-42228, CVE-2024-40912, CVE-2024-40931, CVE-2024-42124, CVE-2021-47289, CVE-2023-52840, CVE-2024-26595, CVE-2024-36901, CVE-2024-6923, CVE-2024-38558, CVE-2024-41008, CVE-2024-41012, CVE-2024-4032, CVE-2024-41007, CVE-2024-41035, CVE-2021-47527, CVE-2022-48754, CVE-2023-6040, CVE-2024-40978, CVE-2021-47582, CVE-2024-38581, CVE-2024-41090, CVE-2024-45492, CVE-2021-47321, CVE-2024-36920, CVE-2024-40954, CVE-2024-40995, CVE-2024-40998, CVE-2024-42152, CVE-2021-46984, CVE-2023-52817, CVE-2024-35809, CVE-2024-35944, CVE-2024-23848, CVE-2024-42226, CVE-2024-42094, CVE-2021-47101, CVE-2024-26720, CVE-2024-26923, CVE-2024-41005, CVE-2023-52798, CVE-2024-42096, CVE-2024-40988, CVE-2024-42084, CVE-2024-42240, CVE-2024-41014, CVE-2024-41041, CVE-2024-41065, CVE-2024-42322, CVE-2022-48760, CVE-2024-26600, CVE-2024-26939, CVE-2024-40972, CVE-2024-40997, CVE-2024-43830, CVE-2024-38559, CVE-2024-38619, CVE-2024-39501, CVE-2024-42131, CVE-2021-47393, CVE-2022-48836, CVE-2023-52809, CVE-2024-26638, CVE-2021-47609, CVE-2024-26855, CVE-2024-36902, CVE-2021-47287, CVE-2024-40960, CVE-2024-41064, CVE-2024-41071, CVE-2024-42225, CVE-2024-45490, CVE-2021-47352, CVE-2024-26769, CVE-2024-36939, CVE-2024-40977, CVE-2024-42154, CVE-2024-35989, CVE-2024-36919, CVE-2024-38579, CVE-2024-41076, CVE-2024-26645, CVE-2024-40958, CVE-2024-41023, CVE-2024-43871, CVE-2021-47441, CVE-2022-48804, CVE-2023-52478, CVE-2023-52605, CVE-2024-26665, CVE-2024-40904, CVE-2024-40911, CVE-2024-41044, CVE-2024-41039, CVE-2024-41060, CVE-2024-42246, CVE-2024-45491, CVE-2021-47338, CVE-2021-47432, CVE-2021-47560, CVE-2024-27042, CVE-2021-47383, CVE-2024-36953, CVE-2024-40959, CVE-2021-47097, CVE-2024-26717, CVE-2024-37356, CVE-2024-41038, CVE-2024-39471, CVE-2021-47497, CVE-2022-48619, CVE-2022-48866, CVE-2023-52476, CVE-2021-47466, CVE-2023-52522, CVE-2024-41097, CVE-2024-42237, CVE-2021-47412, CVE-2024-26649, CVE-2024-41056, CVE-2024-41013, CVE-2024-41055, CVE-2024-26846, CVE-2024-35884, CVE-2024-36883, CVE-2024-40929, CVE-2024-40901, CVE-2024-40941, CVE-2024-41091, CVE-2021-47386, CVE-2024-27013, CVE-2024-35877, CVE-2024-39499, CVE-2021-47455, CVE-2024-38570, CVE-2024-6232.

主修复包 1.30.5_1537，发布于2024年9月25日

下表列出了主修复包 1.30.5_1537 中的更改。主节点补丁更新会自动应用。

自版本 1.30.4_1534 以来的更改
组件	上一步	当前	描述
IBM Cloud Block Storage 驱动程序和插件	v2.5.13	v2.5.15	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.30.4-1	v1.30.5-1	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监控	445	446	新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器	v1.1.4	v1.1.5	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	897f067	5b17dab	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.4	v2.10.5	新版本包含更新和安全修订。
康奈性代理和服务器	v0.30.2	v0.30.3	请参阅 Konnectivity 发行说明。
Kubernetes	v1.30.4	v1.30.5	请参阅 Kubernetes 发行说明。
Kubernetes Metrics Server	v0.7.1	v0.7.2	请参阅 Kubernetes Metrics Server 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3022	3051	新版本包含更新和安全修订。

2024年9月23日发布的 1.30.5_1538工作节点修复包

下表列出了工作节点修复包 1.30.5_1538 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.30.4_1536 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-193-generic	5.4.0-196-generic	工作节点内核和amp；CVE-2016-1585, CVE-2021-46926, CVE-2021-47188 的软件包更新、CVE-2022-48791, CVE-2022-48863、 CVE-2023-27043, CVE-2023-52629、CVE-2023-52760、 CVE-2024-2201、CVE-2024-24860、CVE-2024-26677、 CVE-2024-26787, CVE-2024-26830、CVE-2024-26921, CVE-2024-26929、CVE-2024-27012, CVE-2024-36901、CVE-2024-38570, CVE-2024-39484、 CVE-2024-39494, CVE-2024-42160、CVE-2024-42228、 CVE-2024-45490、CVE-2024-45491、CVE-2024-45492、 CVE-2024-6232、CVE-2024-6345、CVE-2024-6923、 CVE-2024-7592、CVE-2024-8088，CVE-2024-8096
Ubuntu 24.04 软件包	6.8.0-41-generic	6.8.0-45-generic	CVE-2023-27043, CVE-2024-39292 的工作节点软件包更新、 CVE-2024-39484, CVE-2024-41009、CVE-2024-42154, CVE-2024-42159, CVE-2024-42160、CVE-2024-42224, CVE-2024-42228、CVE-2024-45490, CVE-2024-45491、CVE-2024-45492, CVE-2024-6232, CVE-2024-6345、CVE-2024-6923, CVE-2024-7006, CVE-2024-7592、CVE-2024-8088, CVE-2024-8096.
Containerd	1.7.21	1.7.22	更多信息，请参阅更改日志和 security bulletin for CVE-2024-45310。
Kubernetes	1.30.4	1.30.5	有关更多信息，请参阅更改日志。
haproxy	不适用	不适用	不适用
GPU 设备插件和安装程序	91f881a3	a248cf6b	CVE-2024-6119、CVE-2024-45490的安全修复、 CVE-2024-45491, CVE-2024-45492, CVE-2024-34397.

Worker node fix pack 1.30.4_1536，发布于2024年9月10日

下表列出了工作节点修复包 1.30.4_1536 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.30.4_1535 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	不适用	不适用	工作节点软件包更新为 CVE-2016-1585, CVE-2024-41810、 CVE-2024-41957, CVE-2024-43374.
Ubuntu 24.04 软件包	不适用	不适用	工作节点软件包更新为 CVE-2016-1585, CVE-2024-41810、 CVE-2024-41957, CVE-2024-43374.
Kubernetes	不适用	不适用	不适用
Containerd	1.7.20	1.7.21	有关更多信息，请参阅更改日志。
GPU 设备插件和安装程序	c2e2956	91f881a	CVE-2019-11236, CVE-2019-20916, CVE-2020-26137 的安全修复、CVE-2021-3572, CVE-2022-40897、CVE-2023-32681, CVE-2023-43804、CVE-2023-45803, CVE-2023-5752、CVE-2024-35195, CVE-2024-3651、CVE-2024-37891, CVE-2024-6345、CVE-2023-44487, GO-2023-2153.

主修复包 1.30.4_1534，发布于 2024 年 8 月 28 日

下表列出了主修复包 1.30.4_1534 中的更改。主节点补丁更新会自动应用。

自版本 1.30.3_1531 以来的更改
组件	上一步	当前	描述
集群运行状况图像	v1.5.7	v1.5.8	新版本包含更新和安全修订。
CoreDNS	1.11.1	1.11.3	请参见 CoreDNS 发行说明。
etcd	v3.5.14	v3.5.15	请参见 etcd 发行说明。
IBM Cloud Block Storage 驱动程序和插件	v2.5.12	v2.5.13	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.30.3-1	v1.30.4-1	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	312030f	897f067	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.3	v2.10.4	新版本包含更新和安全修订。
Kubernetes	v1.30.3	v1.30.4	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2967	3022	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.17	v0.13.18	请参阅 Portieris 许可控制器发行说明。
Tigera 操作员	v1.32.10-109-iks	v1.32.10-124-iks	请参阅 Tigera Operator 发布说明。

2024年8月26日发布的 1.30.4_1535工作节点修复包

下表列出了工作节点修复包 1.30.4_1535 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.30.3_1533 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-192-generic	5.4.0-193-generic	工作节点内核和改进；CVE-2021-46926, CVE-2022-48174, CVE-2023-52629 的软件包更新、CVE-2023-52760, CVE-2024-2201, CVE-2024-24860、CVE-2024-26830, CVE-2024-26921, CVE-2024-26929、CVE-2024-36901, CVE-2024-39484, CIS 基准符合性：1.1.10、5.1.3。
Ubuntu 24.04 软件包	6.8.0-40-generic	6.8.0-41-generic	工作节点内核和改进；CVE-2022-48174, CVE-2022-4968, CVE-2023-42363 的软件包更新、CVE-2023-42364, CVE-2023-42365、 CVE-2024-39292, CVE-2024-39484.
Containerd	不适用	不适用	不适用
Kubernetes	1.30.3	1.30.4	有关更多信息，请参阅更改日志。
haproxy	c91c765	546887a	CVE-2024-2398、CVE-2024-37370的安全修复、 CVE-2024-37371, CVE-2024-6345.
GPU 设备插件和安装程序	184b5e23	c2e29569	CVE-2024-6345, CVE-2024-2398 的安全修复。

工人节点修复包 1.30.3_1533，发布于2024年8月12日

下表列出了工作节点修复包 1.30.3_1533 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本1.30.3_1532以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-190-generic	5.4.0-192-generic	工作节点内核和改进；CVE-2022-48655, CVE-2022-48674 的软件包更新、 CVE-2023-52752, CVE-2024-0397、CVE-2024-2511, CVE-2024-26583, CVE-2024-26584、CVE-2024-26585, CVE-2024-26886、CVE-2024-26907, CVE-2024-27019、CVE-2024-36016, CVE-2024-37370、CVE-2024-37371, CVE-2024-4032、CVE-2024-4741, CVE-2024-5535, CVE-2024-7264.
GPU 设备插件和安装程序	47ed2ef	4bd77eb	更新 CVE-2019-11236 ,CVE-2019-20916, CVE-2020-26137,CVE-2021-3572,CVE-2022-40897,CVE-2023-32681,CVE-2023-43804,CVE-2023-45803,CVE-2024-37891,CVE-2024-6345,CVE-2023-52803.

主修复包 1.30.3_1531，发布于2024年7月31日

下表列出了主修复包 1.30.3_1531 中的更改。主节点补丁更新会自动应用。

自版本 1.30.2_1525 以来的更改
组件	上一步	当前	描述
Calico	v3.27.2	v3.27.4	请参见 Calico 发行说明。
集群运行状况图像	v1.5.6	v1.5.7	新版本包含更新和安全修订。
etcd	v3.5.13	v3.5.14	请参见 etcd 发行说明。
IBM Cloud Block Storage 驱动程序和插件	v2.5.9	v2.5.12	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.30.1-7	v1.30.3-1	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监控	443	445	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	14d0ab5	312030f	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.2	v2.10.3	新版本包含更新和安全修订。
Kubernetes	v1.30.2	v1.30.3	请参阅 Kubernetes 发行说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2933	2967	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.16	v0.13.17	请参阅 Portieris 许可控制器发行说明。
Tigera 操作员	v1.32.5-91-iks	v1.32.10-109-iks	请参阅 Tigera Operator 发布说明。

2024年7月29日发布的 1.30.3_1532工作节点修复包

下表列出了工作节点修复包 1.30.3_1532 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.30.2_1528 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-189-generic	5.4.0-190-generic	工作节点内核和改进；CVE-2022-48655, CVE-2024-0760 的软件包更新、 CVE-2024-1737, CVE-2024-1975, CVE-2024-26583、 CVE-2024-26584, CVE-2024-26585, CVE-2024-26907、 CVE-2024-36016, CVE-2024-4076, CVE-2024-5569.
Ubuntu 24.04 软件包	6.8.0-38-generic	6.8.0-39-generic	工作节点内核和改进；CVE-2024-0760, CVE-2024-1737 的软件包更新、 CVE-2024-1975, CVE-2024-25742, CVE-2024-35984、 CVE-2024-35990, CVE-2024-35992, CVE-2024-35997、 CVE-2024-36008, CVE-2024-36016, CVE-2024-4076.
Containerd	1.7.19	1.7.20	有关更多信息，请参阅更改日志。
Kubernetes	1.30.2	1.30.3	有关更多信息，请参阅更改日志。
GPU 设备插件和安装程序	184b5e2	47ed2ef	CVE-2024-4032 的安全修复。
haproxy	不适用	不适用	不适用

2024年7月15日发布的 1.30.2_1528工作节点修复包

下表列出了工作节点修复包 1.30.2_1528 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.30.2_1527 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-187-generic	5.4.0-189-generic	工作节点内核和改进；CVE-2023-6270, CVE-2023-6597, CVE-2024-0450 的软件包更新、CVE-2024-2201, CVE-2024-23307、CVE-2024-24861, CVE-2024-26586、 CVE-2024-26642, CVE-2024-26643、CVE-2024-26828, CVE-2024-26889、CVE-2024-26922, CVE-2024-26923、CVE-2024-26925, CVE-2024-26926.
Ubuntu 24.04 软件包	6.8.0-36-generic	6.8.0-38-generic	工作节点内核和改进；CVE-2024-26922、CVE-2024-26924的软件包更新、 CVE-2024-26926, CVE-2024-39894.
Containerd	1.7.18	1.7.19	有关更多信息，请参阅更改日志。
HAProxy	e77d4ca	c91c765	CVE-2024-28182,CVE-2024-25062 的安全修复。
GPU 设备插件和安装程序	fbdf629	184b5e23	CVE-2023-45288、CVE-2021-47069、CVE-2024-26801、CVE-2024-35854的安全修复、CVE-2024-35960,CVE-2023-2953,CVE-2024-26584, CVE-2024-26759,CVE-2024-35890,CVE-2024-26982, CVE-2024-35835,CVE-2021-46972,CVE-2021-47353, CVE-2021-47356,CVE-2024-26675,CVE-2021-47236, CVE-2023-52781,CVE-2024-26656,CVE-2021-47311, CVE-2023-52675,CVE-2024-35789,CVE-2024-35958, CVE-2021-47456,CVE-2024-26583,CVE-2024-26974, CVE-2024-36004,CVE-2021-47073,CVE-2023-52464, CVE-2023-52667,CVE-2024-35838,CVE-2024-26906, CVE-2024-27410,CVE-2024-28182,CVE-2023-52560, CVE-2023-52615,CVE-2023-52686,CVE-2023-52700, CVE-2023-52669,CVE-2024-26804,CVE-2024-26859, CVE-2024-35853,CVE-2024-35852,CVE-2023-52813, CVE-2023-52881,CVE-2024-26735,CVE-2024-26826, CVE-2023-52703,CVE-2024-26907,CVE-2021-46909, CVE-2023-52877,CVE-2024-27397,CVE-2024-3651, CVE-2021-47495,CVE-2023-52626,CVE-2024-35959,CVE-2024-36007,CVE-2024-35845,CVE-2024-35855,CVE-2024-35888,CVE-2021-47310,CVE-2023-52835,CVE-2023-52878,CVE-2024-26585,CVE-2020-26555,CVE-2023-5090。

工人节点修复包 1.30.2_1527，发布于2024年7月9日

下表列出了工作节点修复包 1.30.2_1527 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 1.30.2_1526 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-186-generic	5.4.0-187-generic	工作节点内核和改进；CVE-2022-4968, CVE-2024-2201, CVE-2024-26643 的软件包更新、CVE-2024-26925, CVE-2024-32002, CVE-2024-38428.
Ubuntu 24.04 软件包	6.8.0-35-generic	6.8.0-36-generic	工作节点内核和改进；CVE-2022-4968、CVE-2024-26924的软件包更新、 CVE-2024-38428, CVE-2024-6387.
HAProxy	18889dd	e77d4ca	新版本包含安全修复
GPU 设备插件和安装程序	8ef78ef	fbdf629	新版本包含更新和安全修订。

主修复包 1.30.2_1525，发布于2024年6月19日

下表列出了主修复包 1.30.2_1525 中的更改。主节点补丁更新会自动应用。

自 V 1.30.1_1520
组件	上一步	当前	描述
集群运行状况图像	v1.4.10	v1.5.6	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.30.1-2	v1.30.1-7	新版本包含更新和安全修订。
IBM Cloud 度量服务器配置观察器	v1.1.3	v1.1.4	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	4c5d156	14d0ab5	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.10.1	v2.10.2	新版本包含更新和安全修订。
Kubernetes	v1.30.1	v1.30.2	请参阅 Kubernetes 发行说明。
Kubernetes 功能检测点配置	CustomCPUCFSQuotaPeriod=true,UnauthenticatedHTTP2DOSMitigation=true	CustomCPUCFSQuotaPeriod=true,UnauthenticatedHTTP2DOSMitigation=true,StrictCostEnforcementForVAP=true,StrictCostEnforcementForWebhooks=true	https://github.com/kubernetes/kubernetes/issues/124542
Kubernetes nodelocal DNS 高速缓存	1.23.0	1.23.1	请参阅 Kubernetes NodeLocal DNS 高速缓存发行说明。
Portieris 许可控制器	v0.13.15	v0.13.16	请参阅 Portieris 许可控制器发行说明。

Worker node fix pack 1.30.2_1526，发布于2024年6月18日

下表列出了工作节点修复包 1.30.2_1526 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.30.1_1521
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-182-generic	5.4.0-186-generic	工作程序节点内核和软件包更新 CVE-2021-47063，CVE-2021-47070， CVE-2023-47233，CVE-2023-52530，CVE-2024-26614， CVE-2024-26622，CVE-2024-26712，CVE-2024-26733，CIS 基准程序合规性: 1.5.4，1.5.5，4.5.5，3.3.4，3.3.9，1.1.1.2，1.1.1.3，1.1.1.4，1.1.1.5。
Ubuntu 24.04 软件包	不适用	6.8.0-35-generic	不适用
Kubernetes	1.30.1	1.30.2	有关更多信息，请参阅更改日志。
Containerd	1.7.17	1.7.18	有关更多信息，请参阅更改日志。
HAProxy	0062a3c	18889dd	CVE-2024-25062的安全修订。
GPU 设备插件和安装程序	fdf201e	8ef78ef	CVE-2019-25162，CVE-2020-36777， CVE-2021-46934，CVE-2021-47013，CVE-2021-47055，CVE-2021-47118，CVE-2021-47153，CVE-2021-47171，CVE-2021-47185，CVE-2022-48627，CVE-2022-48669，CVE-2023-52439，CVE-2023-52445，CVE-2023-52477，CVE-2023-52513，CVE-2023-52520，CVE-2023-52528，CVE-2023-52565，CVE-2023-52578，CVE-2023-52594，CVE-2023-52595，CVE-2023-52598，CVE-2023-52606，CVE-2023-52607，CVE-2023-52610，CVE-2023-6240，CVE-2024-0340，CVE-2024-23307，CVE-2024-25744，CVE-2024-26593，CVE-2024-26603，CVE-2024-26610，CVE-2024-26615，CVE-2024-26642，CVE-2024-26643，CVE-2024-26659，CVE-2024-26664，CVE-2024-26693，CVE-2024-26694，CVE-2024-26743，CVE-2024-26744，CVE-2024-26779，CVE-2024-26872，CVE-2024-26892，CVE-2024-26897，CVE-2024-26901，CVE-2024-26919，CVE-2024-26933，CVE-2024-26934，CVE-2024-26964，CVE-2024-26973，CVE-2024-26993，CVE-2024-27014，CVE-2024-27048 CVE-2024-27052，CVE-2024-27056，CVE-2024-27059，CVE-2024-25062。

Worker node fix pack 1.30.1_1521，发布于2024年6月3日

下表列出了工作节点修复包 1.30.1_1521 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 1.30.0_1518
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-182-generic	5.4.0-182-generic	工作程序节点包更新 CVE-2023-22745，CVE-2024-32004， CVE-2024-32020，CVE-2024-32021，CVE-2024-32465， CVE-2024-33599，CVE-2024-33600，CVE-2024-33601， CVE-2024-33602，CVE-2024-34064，CVE-2024-3651。
Kubernetes	1.30.0	1.30.1	有关更多信息，请参阅更改日志。
Containerd	1.7.17	1.7.17	不适用
HAProxy	e88695e	0062a3c	CVE-2024-0450，CVE-2024-33599，CVE-2024-26461，CVE-2021-43618，CVE-2024-22365，CVE-2023-6597，CVE-2024-26458， CVE-2024-2961，CVE-2024-33601，CVE-2024-33602， CVE-2023-7008，CVE-2023-6004，CVE-2023-6918， CVE-2024-33600。
GPU 设备插件和安装程序	806184d	fdf201e	CVE-2024-33602，CVE-2024-28182，CVE-2024-2961，CVE-2024-33599，CVE-2024-33600，CVE-2024-33601的安全修订。

主修复包 1.30.1_1520 和工人节点修复包 1.30.0_1518，发布于2024年5月29日

自版本 1.29
组件	上一步	当前	描述
IBM Cloud 控制经理	v1.29.5-1	v1.30.1-2	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.6	v2.10.1	新版本包含更新和安全修订。此外，仅支持 KMS v2。作为 IBM Cloud Kubernetes Service版本 1.29 发布的一部分，KMS v1 实例已迁移到 KMS v2 中。
康奈性代理和服务器	v0.29.2_105_iks	v0.30.2	请参阅 Konnectivity 发行说明。
Kubernetes	v1.29.5	v1.30.1	请参阅 Kubernetes 发行说明。
Kubernetes add-on resizer	1.8.19	1.8.20	请参阅 Kubernetes 附加组件调整器发布说明。
Kubernetes 配置	不适用	不适用	请参阅 Kubernetes 组件的缺省服务设置。
Kubernetes Metrics Server	v0.6.4	v0.7.1	请参阅 Kubernetes Metrics Server 发行说明。
Kubernetes 快照控制器	v6.3.0	v6.3.3	请参阅 Kubernetes 快照控制器发行说明。