1. 1.31变更日志

查看运行此版本的 IBM Cloud® Kubernetes Service 群集的主要、次要和补丁更新的版本变更信息。更改包括对 Kubernetes 和 IBM Cloud Provider 组件的更新。

概述

在 Kubernetes 中，大多数新的测试版功能默认为禁用。所有版本都禁用 Alpha 功能，这些功能可能会更改。有关详细信息，请参阅 Kubernetes 组件的默认服务设置和每个版本的功能门。

有关主版本、次版本和补丁版本以及次版本之间的准备操作的更多信息，请参阅 Kubernetes 版本。

检查 IBM Cloud 状态上的安全公告，了解影响 IBM Cloud Kubernetes Service 的安全漏洞。您可以过滤结果以仅查看与 IBM Cloud Kubernetes Service 相关的 Kubernetes 集群安全公告。针对其他安全漏洞但未同时引用 IBM 安全公告的更改日志条目，是针对在正常使用中不会影响 IBM Cloud Kubernetes Service 的漏洞。如果运行特权容器，对工作程序运行命令，或者执行不可信代码，那么可能会有风险。

有些更改日志是针对_工作节点修复包_的，仅适用于工作节点。您必须应用这些补丁才能确保工作程序节点的安全合规性。这些工作程序节点修订包的版本可能高于主节点，因为某些构建修订包特定于工作程序节点。其他更改日志用于_主修复包_，仅适用于群集主站。主节点修订包可能不会自动应用。您可以选择手动进行应用。有关补丁类型的更多信息，请参阅更新类型。

1.31

工作节点修复包 1.31.12_1565，已于 2025 年 8 月 26 日发布

下表列出了工作节点修复包 1.31.12_1565 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.12_1565 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-71-generic	解决了以下 CVE：CVE-2025-49796, CVE-2025-6021, CVE-2025-6069, CVE-2025-6170, CVE-2025-8176, CVE-2025-8194, CVE-2025-8534 和 CVE-2025-8851.
Kubernetes	1.31.12	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	3293782c542587d0ce46be4d053036b75509f4ef	解决了以下 CVE：CVE-2025-5914.
GPU 设备插件和安装程序	dc91132711527b5b44d0e89e563354769d3a4a0f	解决了以下 CVE：CVE-2025-32415, CVE-2025-5914, CVE-2024-47081 和 CVE-2025-8058.

主修复包 1.31.12_1564, 2025 年 8 月 20 日发布

下表列出了主修复包 1.31.12_1564 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 1.31.11_1558
组件	上一步	当前	描述
etcd	v3.5.21	v3.5.22	请参阅 etcd发行说明。
IBM Cloud Controller Manager	v1.31.10-4	v1.31.11-2	新版本包含更新和安全修复。
IBM Cloud 指标服务器配置监视器	v1.1.7	v1.1.9	新版本包含更新和安全修复。
IBM Cloud RBAC 操作符	38dc95c	8a12251	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.15	v2.10.16	新版本包含更新和安全修复。
Kubernetes	v1.31.11	v1.31.12	请参见 Kubernetes 发布说明。

工作节点修复包 1.31.11_1560，已于 2025 年 8 月 12 日发布

下表列出了工作节点修复包 1.31.11_1560 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.11_1560 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-64-generic	解决了以下 CVE：CVE-2024-11584, CVE-2024-6174, CVE-2025-37797, CVE-2025-38083, CVE-2025-40909 和 CVE-2025-6965.
Kubernetes	1.31.11	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	3a9451f4782fa8e8e9ed60b060dc4393c7e1e31a	解决了以下 CVE：CVE-2025-6965, CVE-2025-8058 和 CVE-2025-7425.
GPU 设备插件和安装程序	51c51a011ee21f6dcb8c8143b688c34412f58405	解决了以下 CVE：CVE-2025-8058, CVE-2025-7425, CVE-2024-47081, CVE-2025-5994, CVE-2025-32415 和 CVE-2025-6965.

主修复包 1.31.11_1558, 2025 年 7 月 30 日发布

下表列出了主修复包 1.31.11_1558 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 1.31.9_1553
组件	上一步	当前	描述
Calico	v3.28.4	v3.28.5	请参见 Calico 发行说明。
Calico API 服务器	v3.28.4	v3.28.5	请参见 Calico 发行说明。
组群健康形象	v1.6.9	v1.6.10	新版本包含更新和安全修复。
IBM Cloud Block Storage 驱动程序和插件	v2.5.19	v2.5.20	新版本包含更新和安全修复。
IBM Cloud Controller Manager	v1.31.9-4	v1.31.10-4	新版本包含更新和安全修复。
IBM Cloud File Storage for Classic用于经典插件和监控器	450	451	新版本包含更新和安全修复。
IBM Cloud 指标服务器配置监视器	v1.1.6	v1.1.7	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.14	v2.10.15	新版本包含更新和安全修复。
Kubernetes	v1.31.9	v1.31.11	请参见 Kubernetes 发布说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3293	3347	新版本包含更新和安全修复。
Kubernetes nodelocal DNS 高速缓存	1.25.0	1.26.4	请参阅 Kubernetes NodeLocal DNS 缓存发布说明。
Portieris录取控制员	v0.13.28	v0.13.29	请参阅 Portieris准入控制器发布说明。
Tigera 操作员	v1.34.11	v1.34.13	请参阅 Tigera Operator 发布说明。

工作节点修复包 1.31.11_1559，已于 2025 年 7 月 28 日发布

下表列出了工作节点修复包 1.31.11_1559 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.11_1559 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-64-generic	解决了以下 CVE：CVE-2024-23337, CVE-2024-49887, CVE-2024-53427, CVE-2024-56699, CVE-2024-57953, CVE-2024-57973, CVE-2024-57974, CVE-2024-57975, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57982, CVE-2024-57984, CVE-2024-57986, CVE-2024-57990, CVE-2024-57993, CVE-2024-57994, CVE-2024-57996, CVE-2024-57997, CVE-2024-57998, CVE-2024-57999, CVE-2024-58034, CVE-2024-58051, CVE-2024-58052, CVE-2024-58053, CVE-2024-58054, CVE-2024-58055, CVE-2024-58056, CVE-2024-58057, CVE-2024-58058, CVE-2024-58061, CVE-2024-58063, CVE-2024-58068, CVE-2024-58069, CVE-2024-58070, CVE-2024-58071, CVE-2024-58072, CVE-2025-21705, CVE-2025-21707, CVE-2025-21708, CVE-2025-21710, CVE-2025-21711, CVE-2025-21714, CVE-2025-21715, CVE-2025-21716, CVE-2025-21718, CVE-2025-21719, CVE-2025-21720, CVE-2025-21721, CVE-2025-21722, CVE-2025-21723, CVE-2025-21724, CVE-2025-21725, CVE-2025-21726, CVE-2025-21727, CVE-2025-21728, CVE-2025-21731, CVE-2025-21798, CVE-2025-21799, CVE-2025-21801, CVE-2025-21802, CVE-2025-21803, CVE-2025-21804, CVE-2025-21806, CVE-2025-21808, CVE-2025-21809, CVE-2025-21810, CVE-2025-21811, CVE-2025-21812, CVE-2025-21825, CVE-2025-21826, CVE-2025-21828, CVE-2025-21829, CVE-2025-21830, CVE-2025-22088, CVE-2025-32988, CVE-2025-32989, CVE-2025-32990, CVE-2025-37750, CVE-2025-37798, CVE-2025-37890, CVE-2025-37946, CVE-2025-37974, CVE-2025-37997, CVE-2025-40364, CVE-2025-47268, CVE-2025-48060, CVE-2025-48964, CVE-2025-5702 和 CVE-2025-6395.
Kubernetes	1.31.11	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	b19109a289be3a60985c14bfdaf2b48a472556c0	解决了以下 CVE：CVE-2024-54661, CVE-2024-34397, CVE-2019-17543, CVE-2024-52533 和 CVE-2025-4373.
GPU 设备插件和安装程序	ad7322eabed8ea8245c806369db7a2410944b4b4	解决了以下 CVE：CVE-2019-17543, CVE-2024-52533, CVE-2024-34397, CVE-2025-4373 和 CVE-2025-47273.

工作节点修复包 1.31.9_1557，已于 2025 年 7 月 14 日发布

下表列出了工作节点修复包 1.31.9_1557 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.9_1557 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-63-generic	解决了以下 CVE：CVE-2025-22088, CVE-2025-27613, CVE-2025-27614, CVE-2025-30258, CVE-2025-32462, CVE-2025-32463, CVE-2025-37798, CVE-2025-37890, CVE-2025-37997, CVE-2025-46835, CVE-2025-48384, CVE-2025-48385, CVE-2025-48386, CVE-2025-4877, CVE-2025-4878, CVE-2025-5318, CVE-2025-5351, CVE-2025-5372 和 CVE-2025-5987.
Kubernetes	1.31.9	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	3bb13ac682885a0885eacb7edd1ee7a36d54e2a8	解决了以下 CVE：CVE-2025-6021, CVE-2025-49796, CVE-2025-49794 和 CVE-2025-6020.
GPU 设备插件和安装程序	0c5c1f69809faf55f9375dd7eedde342c56cc63e	解决了以下 CVE：CVE-2025-6020, CVE-2025-4330, CVE-2025-4138, CVE-2025-4435, CVE-2025-6021, CVE-2025-4517, CVE-2024-12718, CVE-2025-49796 和 CVE-2025-49794.

工作节点修复包 1.31.9_1556, 2025 年 7 月 1 日发布

下表列出了工作节点修复包 1.31.9_1556 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.9_1556 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-62-generic	解决了以下 CVE：CVE-2024-12718, CVE-2024-47081, CVE-2024-50157, CVE-2024-53124, CVE-2024-57924, CVE-2024-57948, CVE-2024-57949, CVE-2024-57951, CVE-2025-1795, CVE-2025-21665, CVE-2025-21666, CVE-2025-21667, CVE-2025-21668, CVE-2025-21669, CVE-2025-21670, CVE-2025-21672, CVE-2025-21673, CVE-2025-21674, CVE-2025-21675, CVE-2025-21676, CVE-2025-21678, CVE-2025-21680, CVE-2025-21681, CVE-2025-21682, CVE-2025-21683, CVE-2025-21684, CVE-2025-21689, CVE-2025-21690, CVE-2025-21691, CVE-2025-21692, CVE-2025-21694, CVE-2025-21697, CVE-2025-21699, CVE-2025-2312, CVE-2025-4138, CVE-2025-4330, CVE-2025-4435, CVE-2025-4516, CVE-2025-4517, CVE-2025-50181, CVE-2025-5914, CVE-2025-5915, CVE-2025-5916, CVE-2025-5917, CVE-2025-6019 和 CVE-2025-6020.
Kubernetes	1.31.9	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	951efd90b46e95a54751966c644ac37c4c901f92	不适用
GPU 设备插件和安装程序	cbca3eaad7d585c0d1181e478f39bab25579fb9a	不适用

主修复包 1.31.9_1553, 2025 年 6 月 18 日发布

下表列出了主修复包 1.31.9_1553 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 1.31.9_1550
组件	上一步	当前	描述
Calico	v3.28.3	v3.28.4	请参见 Calico 发行说明。
IBM Cloud Block Storage 驱动程序和插件	v2.5.17	v2.5.19	新版本包含更新和安全修复。
IBM Cloud Controller Manager	v1.31.9-1	v1.31.9-4	新版本包含更新和安全修复。
IBM Cloud RBAC 操作符	d1545bd	38dc95c	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.13	v2.10.14	新版本包含更新和安全修复。
Tigera 操作员	v1.34.8	v1.34.11	请参阅 Tigera Operator 发布说明。

工作节点修复包 1.31.9_1554，已于 2025 年 6 月 16 日发布

下表列出了工作节点修复包 1.31.9_1554 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.9_1554 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-60-generic	解决了以下 CVE：CVE-2025-4598.
Kubernetes	1.31.9	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	951efd90b46e95a54751966c644ac37c4c901f92	解决了以下 CVE：CVE-2025-4802, CVE-2025-32414 和 CVE-2025-3576.
GPU 设备插件和安装程序	cbca3eaad7d585c0d1181e478f39bab25579fb9a	解决了以下 CVE：CVE-2025-32414, CVE-2025-4802 和 CVE-2025-3576.

工作节点修复包 1.31.9_1551, 2025 年 6 月 04 日发布

下表列出了工作节点修复包 1.31.9_1551 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.9_1551 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-60-generic	解决了以下 CVE：CVE-2024-45774, CVE-2024-45775, CVE-2024-45776, CVE-2024-45777, CVE-2024-45778, CVE-2024-45779, CVE-2024-45780, CVE-2024-45781, CVE-2024-45782, CVE-2024-45783, CVE-2025-0622, CVE-2025-0624, CVE-2025-0677, CVE-2025-0678, CVE-2025-0684, CVE-2025-0685, CVE-2025-0686, CVE-2025-0689, CVE-2025-0690, CVE-2025-1118, CVE-2025-1125, CVE-2025-29087, CVE-2025-29088, CVE-2025-3277, CVE-2025-3576, CVE-2025-4373, CVE-2025-46836 和 CVE-2025-47273.
Kubernetes	1.31.9	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	978e3c26ee7634e39a940696aaf57d9e374db5ce	不适用
GPU 设备插件和安装程序	9c52a5f3c684d3da2808c70936332fd18493d0c7	不适用

主修复包 1.31.9_1550, 2025 年 5 月 28 日发布

下表列出了主修复包 1.31.9_1550 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 1.31.7_1547
组件	上一步	当前	描述
组群健康形象	v1.6.8	v1.6.9	新版本包含更新和安全修复。
IBM Cloud Controller Manager	v1.31.7-6	v1.31.9-1	新版本包含更新和安全修复。
IBM Cloud File Storage for Classic用于经典插件和监控器	449	450	新版本包含更新和安全修复。
IBM Cloud 指标服务器配置监视器	v1.1.5	v1.1.6	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.12	v2.10.13	新版本包含更新和安全修复。
Kubernetes	v1.31.7	v1.31.9	请参见 Kubernetes 发布说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3232	3293	新版本包含更新和安全修复。
Portieris录取控制员	v0.13.26	v0.13.28	请参阅 Portieris准入控制器发布说明。

工作节点修复包 1.31.7_1549，已于 2025 年 5 月 19 日发布

下表列出了工作节点修复包 1.31.7_1549 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.7_1549 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-60-generic	解决了以下 CVE：CVE-2024-36476, CVE-2024-39282, CVE-2024-41013, CVE-2024-45774, CVE-2024-45775, CVE-2024-45776, CVE-2024-45777, CVE-2024-45778, CVE-2024-45779, CVE-2024-45780, CVE-2024-45781, CVE-2024-45782, CVE-2024-45783, CVE-2024-47408, CVE-2024-47736, CVE-2024-49568, CVE-2024-49571, CVE-2024-53125, CVE-2024-53179, CVE-2024-53685, CVE-2024-53687, CVE-2024-53690, CVE-2024-54193, CVE-2024-54455, CVE-2024-54460, CVE-2024-54683, CVE-2024-55639, CVE-2024-55881, CVE-2024-55916, CVE-2024-56369, CVE-2024-56372, CVE-2024-56652, CVE-2024-56653, CVE-2024-56654, CVE-2024-56656, CVE-2024-56657, CVE-2024-56659, CVE-2024-56660, CVE-2024-56662, CVE-2024-56664, CVE-2024-56667, CVE-2024-56670, CVE-2024-56675, CVE-2024-56709, CVE-2024-56710, CVE-2024-56715, CVE-2024-56716, CVE-2024-56717, CVE-2024-56718, CVE-2024-56758, CVE-2024-56759, CVE-2024-56760, CVE-2024-56761, CVE-2024-56763, CVE-2024-56764, CVE-2024-56767, CVE-2024-56769, CVE-2024-56770, CVE-2024-57791, CVE-2024-57792, CVE-2024-57793, CVE-2024-57801, CVE-2024-57802, CVE-2024-57804, CVE-2024-57806, CVE-2024-57807, CVE-2024-57841, CVE-2024-57879, CVE-2024-57882, CVE-2024-57883, CVE-2024-57884, CVE-2024-57885, CVE-2024-57887, CVE-2024-57888, CVE-2024-57889, CVE-2024-57890, CVE-2024-57892, CVE-2024-57893, CVE-2024-57895, CVE-2024-57896, CVE-2024-57897, CVE-2024-57898, CVE-2024-57899, CVE-2024-57900, CVE-2024-57901, CVE-2024-57902, CVE-2024-57903, CVE-2024-57904, CVE-2024-57906, CVE-2024-57907, CVE-2024-57908, CVE-2024-57910, CVE-2024-57911, CVE-2024-57912, CVE-2024-57913, CVE-2024-57916, CVE-2024-57917, CVE-2024-57925, CVE-2024-57926, CVE-2024-57929, CVE-2024-57931, CVE-2024-57932, CVE-2024-57933, CVE-2024-57938, CVE-2024-57939, CVE-2024-57940, CVE-2024-57945, CVE-2024-57946, CVE-2025-0622, CVE-2025-0624, CVE-2025-0677, CVE-2025-0678, CVE-2025-0684, CVE-2025-0685, CVE-2025-0686, CVE-2025-0689, CVE-2025-0690, CVE-2025-1118, CVE-2025-1125, CVE-2025-21631, CVE-2025-21632, CVE-2025-21634, CVE-2025-21635, CVE-2025-21636, CVE-2025-21637, CVE-2025-21638, CVE-2025-21639, CVE-2025-21640, CVE-2025-21642, CVE-2025-21643, CVE-2025-21645, CVE-2025-21646, CVE-2025-21647, CVE-2025-21648, CVE-2025-21649, CVE-2025-21650, CVE-2025-21651, CVE-2025-21652, CVE-2025-21653, CVE-2025-21654, CVE-2025-21655, CVE-2025-21656, CVE-2025-21658, CVE-2025-21659, CVE-2025-21660, CVE-2025-21662, CVE-2025-21663, CVE-2025-21664, CVE-2025-21971 和 CVE-2025-22247.
UBUNTU_20_04	5.4.0-216-generic	解决了以下 CVE：CVE-2021-47191, CVE-2023-52664, CVE-2023-52741, CVE-2023-52927, CVE-2024-26689, CVE-2024-26982, CVE-2024-26996, CVE-2024-50055, CVE-2024-56599, CVE-2024-57973, CVE-2024-57977, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57986, CVE-2024-58001, CVE-2024-58002, CVE-2024-58007, CVE-2024-58009, CVE-2024-58010, CVE-2024-58014, CVE-2024-58017, CVE-2024-58020, CVE-2024-58051, CVE-2024-58052, CVE-2024-58055, CVE-2024-58058, CVE-2024-58063, CVE-2024-58069, CVE-2024-58071, CVE-2024-58072, CVE-2024-58083, CVE-2024-58085, CVE-2024-58090, CVE-2025-21647, CVE-2025-21704, CVE-2025-21708, CVE-2025-21715, CVE-2025-21718, CVE-2025-21719, CVE-2025-21721, CVE-2025-21722, CVE-2025-21728, CVE-2025-21731, CVE-2025-21735, CVE-2025-21736, CVE-2025-21744, CVE-2025-21749, CVE-2025-21753, CVE-2025-21760, CVE-2025-21761, CVE-2025-21762, CVE-2025-21763, CVE-2025-21764, CVE-2025-21765, CVE-2025-21772, CVE-2025-21776, CVE-2025-21781, CVE-2025-21782, CVE-2025-21785, CVE-2025-21787, CVE-2025-21791, CVE-2025-21806, CVE-2025-21811, CVE-2025-21814, CVE-2025-21823, CVE-2025-21835, CVE-2025-21846, CVE-2025-21848, CVE-2025-21858, CVE-2025-21859, CVE-2025-21862, CVE-2025-21865, CVE-2025-21866, CVE-2025-21871, CVE-2025-21877, CVE-2025-21971, CVE-2025-22247, CVE-2025-32906, CVE-2025-32909, CVE-2025-32910, CVE-2025-32911, CVE-2025-32912, CVE-2025-32913, CVE-2025-32914, CVE-2025-46420 和 CVE-2025-46421.
Kubernetes	1.31.7	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	978e3c26ee7634e39a940696aaf57d9e374db5ce	不适用
GPU 设备插件和安装程序	9c52a5f3c684d3da2808c70936332fd18493d0c7	不适用

工作节点修复包 1.31.7_1548, 2025 年 5 月 7 日发布

下表列出了工作节点修复包 1.31.7_1548 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.7_1548 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-58-generic	解决了以下 CVE：CVE-2024-56653, CVE-2025-1632, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415 和 CVE-2025-32728.
UBUNTU_20_04	5.4.0-212-generic	解决了以下 CVE：CVE-2023-52664, CVE-2023-52927, CVE-2024-26689, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415 和 CVE-2025-32728.
Kubernetes	1.31.7	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关详细信息，请参阅更改日志。
HAProxy	978e3c26ee7634e39a940696aaf57d9e374db5ce	解决了以下 CVE：CVE-2024-12243 和 CVE-2024-12133.
GPU 设备插件和安装程序	9c52a5f3c684d3da2808c70936332fd18493d0c7	解决了以下 CVE：CVE-2024-12243 和 CVE-2024-12133.

主修复包 1.31.7_1547, 2025 年 4 月 30 日发布

下表列出了主修复包 1.31.7_1547 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 1.31.7_1543
组件	上一步	当前	描述
Calico	v3.28.2	v3.28.3	请参见 Calico 发行说明。
组群健康形象	v1.6.7	v1.6.8	新版本包含更新和安全修复。
etcd	v3.5.18	v3.5.21	请参阅 etcd发行说明。
IBM Cloud Controller Manager	v1.31.7-1	v1.31.7-6	新版本包含更新和安全修复。
IBM Cloud RBAC 操作符	cb4f333	d1545bd	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.11	v2.10.12	新版本包含更新和安全修复。
连接代理和服务器	v0.31.1	v0.31.3	请参阅 Konnectivity 发布说明。
Kubernetes DNS Autoscaler	v1.8.9	v1.9.0	请参阅 Kubernetes DNS autoscaler 发布说明。
Portieris录取控制员	v0.13.25	v0.13.26	请参阅 Portieris准入控制器发布说明。
Tigera 操作员	v1.34.5	v1.34.8	请参阅 Tigera Operator 发布说明。

工作节点修复包 1.31.7_1546, 2025 年 4 月 21 日发布

下表列出了工作节点修复包 1.31.7_1546 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.7_1546 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-55-generic	解决了以下 CVE：CVE-2024-56406, CVE-2024-8176, CVE-2025-1153, CVE-2025-1176, CVE-2025-1178, CVE-2025-1181, CVE-2025-1182, CVE-2025-1215, CVE-2025-26603 和 CVE-2025-32464.
UBUNTU_20_04	5.4.0-212-generic	解决了以下 CVE：CVE-2021-47119, CVE-2024-26915, CVE-2024-26928, CVE-2024-35864, CVE-2024-35958, CVE-2024-46826, CVE-2024-49974, CVE-2024-50256, CVE-2024-53237, CVE-2024-56651, CVE-2024-56658, CVE-2025-1153, CVE-2025-1176, CVE-2025-1182, CVE-2025-21700, CVE-2025-21702, CVE-2025-21703, CVE-2025-26603, CVE-2025-2784, CVE-2025-32050, CVE-2025-32052 和 CVE-2025-32053.
Kubernetes	1.31.7	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关更多信息，请参阅 CVE-2024-40635 的更改日志和安全公告。
HAProxy	bb0015364d95e0a2e7ab83d4a659d1541cee183e	解决了以下 CVE：CVE-2025-0395 和 CVE-2024-8176.
GPU 设备插件和安装程序	b7d507fd50989efa6ba8a9595d2a5681fc2380bf	解决了以下 CVE：CVE-2024-8176 和 CVE-2025-0395.

工作节点修复包 1.31.7_1545, 2025 年 4 月 8 日发布

下表列出了工作节点修复包 1.31.7_1545 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.7_1545 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-55-generic	解决了以下 CVE：CVE-2024-25260, CVE-2025-1365, CVE-2025-1371, CVE-2025-1372, CVE-2025-1377, CVE-2025-24014, CVE-2025-30258 和 CVE-2025-31115.
UBUNTU_20_04	5.4.0-212-generic	解决了以下 CVE：cve-2018-5803, CVE-2021-47219, CVE-2024-23848, CVE-2024-26928, CVE-2024-35864, CVE-2024-38588, CVE-2024-43900, CVE-2024-44938, CVE-2024-49925, CVE-2024-56614, CVE-2024-56658, CVE-2025-0938 和 CVE-2025-30258.
Kubernetes	1.31.7	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关更多信息，请参阅 CVE-2024-40635 的更改日志和安全公告。
HAProxy	997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83	不适用
GPU 设备插件和安装程序	c9d9c47b1404651b3a3c022f288a6d90bb5a44b2	不适用

主修复包 1.31.7_1543, 2025 年 3 月 26 日发布

下表列出了主修复包 1.31.7_1543 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 1.31.5_1540
组件	上一步	当前	描述
组群健康形象	v1.6.4	v1.6.7	新版本包含更新和安全修复。
etcd	v3.5.17	v3.5.18	请参阅 etcd发行说明。
IBM Cloud Controller Manager	v1.31.5-3	v1.31.7-1	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.10	v2.10.11	新版本包含更新和安全修复。
Kubernetes	v1.31.5	v1.31.7	请参见 Kubernetes 发布说明。
Kubernetes nodelocal DNS 高速缓存	1.24.0	1.25.0	请参阅 Kubernetes NodeLocal DNS 缓存发布说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3178	3232	新版本包含更新和安全修复。
Portieris录取控制员	v0.13.23	v0.13.25	请参阅 Portieris准入控制器发布说明。

工作节点修复包 1.31.7_1544, 2025 年 3 月 24 日发布

下表列出了工作节点修复包 1.31.7_1544 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.7_1544 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-55-generic	解决了以下 CVE：CVE-2024-55549, CVE-2025-24855 和 CVE-2025-27516.
UBUNTU_20_04	5.4.0-208-generic	解决了以下 CVE：CVE-2024-55549, CVE-2024-9287, CVE-2025-0938, CVE-2025-24855, CVE-2025-27363 和 CVE-2025-27516.
Kubernetes	1.31.7	有关详细信息，请参阅更改日志。
containerd	1.7.27	有关更多信息，请参阅 CVE-2024-40635 的更改日志和安全公告。
HAProxy	997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83	解决了以下 CVE：CVE-2024-56171, CVE-2025-24528 和 CVE-2025-24928.
GPU 设备插件和安装程序	c9d9c47b1404651b3a3c022f288a6d90bb5a44b2	解决了以下 CVE：CVE-2024-56171, CVE-2025-24928 和 CVE-2025-24528.

工人节点修复包 1.31.5_1542，发布于 2025 年 3 月 11 日

下表列出了工作节点修复包 1.31.5_1542 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.5_1542 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-52-generic	不适用
UBUNTU_20_04	5.4.0-208-generic	解决了以下CVE：CVE-2021-47469、CVE-2023-52458 CVE-2023-52917 CVE-2024-12243，CVE-2024-13176，CVE-2024-26458 CVE-2024-26461 CVE-2024-35887 CVE-2024-35896 CVE-2024-38544 CVE-2024-38588 CVE-2024-40911 CVE-2024-40953 CVE-2024-40965 CVE-2024-40982 CVE-2024-41016 CVE-2024-41066 CVE-2024-42252 CVE-2024-43863 CVE-2024-44931 CVE-2024-46731 CVE-2024-46849 CVE-2024-46853 CVE-2024-46854 CVE-2024-47670 CVE-2024-47671 CVE-2024-47672 CVE-2024-47674 CVE-2024-47679 CVE-2024-47684 CVE-2024-47685 CVE-2024-47692 CVE-2024-47696 CVE-2024-47697 CVE-2024-47698 CVE-2024-47699 CVE-2024-47701 CVE-2024-47706 CVE-2024-47709 CVE-2024-47710 CVE-2024-47712 CVE-2024-47713 CVE-2024-47723 CVE-2024-47737 CVE-2024-47740 CVE-2024-47742 CVE-2024-47747 CVE-2024-47749 CVE-2024-47756 CVE-2024-47757 CVE-2024-49851 CVE-2024-49860 CVE-2024-49867 CVE-2024-49868 CVE-2024-49877 CVE-2024-49878 CVE-2024-49879 CVE-2024-49882 CVE-2024-49883 CVE-2024-49892 CVE-2024-49894 CVE-2024-49896 CVE-2024-49900 CVE-2024-49902 CVE-2024-49903 CVE-2024-49924 CVE-2024-49938 CVE-2024-49944 CVE-2024-49948 CVE-2024-49949 CVE-2024-49952 CVE-2024-49955 CVE-2024-49957 CVE-2024-49958 CVE-2024-49959 CVE-2024-49962 CVE-2024-49963 CVE-2024-49965 CVE-2024-49966 CVE-2024-49973 CVE-2024-49975 CVE-2024-49981 CVE-2024-49982 CVE-2024-49985 CVE-2024-49995 CVE-2024-49997 CVE-2024-50006 CVE-2024-50007 CVE-2024-50008 CVE-2024-50024 CVE-2024-50033 CVE-2024-50035 CVE-2024-50039 CVE-2024-50040 CVE-2024-50044 CVE-2024-50045 CVE-2024-50059 CVE-2024-50074 CVE-2024-50082 CVE-2024-50089 CVE-2024-50096 CVE-2024-50099 CVE-2024-50116 CVE-2024-50117 CVE-2024-50127 CVE-2024-50131 CVE-2024-50134 CVE-2024-50142 CVE-2024-50143 CVE-2024-50148 CVE-2024-50150 CVE-2024-50151 CVE-2024-50167 CVE-2024-50168 CVE-2024-50171 CVE-2024-50179 CVE-2024-50180 CVE-2024-50184 CVE-2024-50194 CVE-2024-50195 CVE-2024-50199 CVE-2024-50202 CVE-2024-50205 CVE-2024-50218 CVE-2024-50228 CVE-2024-50229 CVE-2024-50230 CVE-2024-50233 CVE-2024-50234 CVE-2024-50236 CVE-2024-50237 CVE-2024-50251 CVE-2024-50262 CVE-2024-50265 CVE-2024-50267 CVE-2024-50269 CVE-2024-50273 CVE-2024-50278 CVE-2024-50279 CVE-2024-50282 CVE-2024-50287 CVE-2024-50290 CVE-2024-50296 CVE-2024-50299 CVE-2024-50301 CVE-2024-50302 CVE-2024-50349 CVE-2024-52006 CVE-2024-53059 CVE-2024-53061 CVE-2024-53063 CVE-2024-53066 CVE-2024-56171 CVE-2024-9143 CVE-2025-0840 CVE-2025-0927 CVE-2025-0938 CVE-2025-1390 CVE-2025-24528 CVE-2025-24928，以及 CVE-2025-27113。
Kubernetes	1.31.5	有关详细信息，请参阅更改日志。
containerd	1.7.26	有关详细信息，请参阅更改日志。
HAProxy	1d72cc8c7d02da6ba0340191fa8d9a86550e5090	不适用
GPU 设备插件和安装程序	57c31795f069cb17cd235792f3ac21ac0e086360	解决了以下CVE：CVE-2024-1488、CVE-2020-11023 CVE-2024-8508 以及 CVE-2022-49043。

工人节点修复包 1.31.5_1541，2025年2月24日发布

下表列出了工作节点修复包 1.31.5_1541 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.5_1541 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-52-generic	解决了以下CVE：CVE-2024-12133、CVE-2024-12243 CVE-2024-13176 CVE-2024-9143，CVE-2025-0938、CVE-2025-26465，以及 CVE-2025-26466。
UBUNTU_20_04	5.4.0-205-generic	解决了以下CVE：CVE-2024-12133、CVE-2024-12243 CVE-2024-13176 CVE-2024-9143，CVE-2025-0938、CVE-2025-24014，以及 CVE-2025-26465。
Kubernetes	1.31.5	有关详细信息，请参阅更改日志。
containerd	1.7.25	有关详细信息，请参阅更改日志。
HAProxy	1d72cc8c7d02da6ba0340191fa8d9a86550e5090	解决了以下CVE：CVE-2020-11023 以及 CVE-2022-49043。
GPU 设备插件和安装程序	e41a0d57a0f7696dfa3698c6af3bcc8765e76cfd	解决了以下CVE：CVE-2024-8508、CVE-2022-49043 CVE-2024-1488 以及 CVE-2020-11023。

大师修复包 1.31.5_1540，2025年2月19日发布

下表列出了主修复包 1.31.5_1540 中的更改。主节点补丁更新会自动应用。

自版本 1.31.5_1537
组件	上一步	当前	描述
IBM Cloud Controller Manager	v1.31.4-3	v1.31.5-3	新版本包含更新和安全修复。
IBM Cloud File Storage for Classic用于经典插件和监控器	447	449	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.9	v2.10.10	新版本包含更新和安全修复。
Kubernetes nodelocal DNS 高速缓存	1.23.1	1.24.0	请参阅 Kubernetes NodeLocal DNS 缓存发布说明。

工人节点修复包 1.31.5_1539，发布于 2025 年 2 月 11 日

下表列出了工作节点修复包 1.31.5_1539 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.5_1539 修复包。
组件	版本	描述
UBUNTU_24_04	6.8.0-52-generic	解决了以下CVE：CVE-2022-49043、CVE-2024-11187 CVE-2024-12705 CVE-2024-34459，CVE-2024-3596，CVE-2024-53103 CVE-2024-53141 CVE-2024-53164 CVE-2024-56201 CVE-2024-56201 CVE-2024-56326 CVE-2024-56326，以及 CVE-2025-0395。
UBUNTU_20_04	5.4.0-205-generic	解决了以下CVE：CVE-2022-49043、CVE-2023-21400 CVE-2024-11187 CVE-2024-12705，CVE-2024-34459，CVE-2024-3596 CVE-2024-40967 CVE-2024-53103 CVE-2024-53141 CVE-2024-53164 CVE-2024-56201 CVE-2024-56201 CVE-2024-56326 CVE-2024-56326，以及 CVE-2025-0395。
Kubernetes	1.31.5	有关详细信息，请参阅更改日志。
containerd	1.7.25	有关详细信息，请参阅更改日志。
HAProxy	03d1ee01e9241d0e5ec93b9eb8986feb2771a01a	解决了以下CVE：CVE-2019-12900。
GPU 设备插件和安装程序	639e505cf0c0f21d6a0a09d157ac7be7f16a77c8	解决了以下CVE：CVE-2024-1488 以及 CVE-2024-8508。

工人节点修复包 1.31.5_1538，2025年1月29日发布

下表列出了工作节点修复包 1.31.5_1538 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.5_1538 修复包。
组件	版本	描述
UBUNTU_20_04	5.4.0-204-generic	解决了以下CVE：CVE-2024-11168 以及 CVE-2025-22134。
UBUNTU_24_04	6.8.0-51-generic	解决了以下CVE：CVE-2024-12254、CVE-2024-50349 CVE-2024-52006 以及 CVE-2025-22134。
Kubernetes	1.31.5	有关详细信息，请参阅更改日志。
containerd	1.7.25	有关详细信息，请参阅更改日志。
HAProxy	14daa781a66ca5ed5754656ce53c3cca4af580b5	不适用
GPU 设备插件和安装程序	6563a84c30f22dd511f6e2d80227040a12c3af9a	解决了以下CVE：CVE-2019-12900。

大师修复包 1.31.5_1537，2025年1月22日发布

下表列出了主修复包 1.31.5_1537 中的更改。主节点补丁更新会自动应用。

自版本 1.31.3_1530
组件	上一步	当前	描述
组群健康形象	v1.6.3	v1.6.4	新版本包含更新和安全修复。
CoreDNS	1.11.3	v1.11.4	请参阅 CoreDNS 发行说明。
etcd	v3.5.16	v3.5.17	请参阅 etcd发行说明。
IBM Cloud Block Storage 驱动程序和插件	v2.5.16	v2.5.17	新版本包含更新和安全修复。
IBM Cloud Controller Manager	v1.31.2-4	v1.31.4-3	新版本包含更新和安全修复。
IBM Cloud RBAC 操作符	743ed58	cb4f333	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.8	v2.10.9	新版本包含更新和安全修复。
连接代理和服务器	v0.30.3	v0.31.1	请参阅 Konnectivity 发布说明。
Kubernetes	v1.31.3	v1.31.5	请参见 Kubernetes 发布说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3079	3178	新版本包含更新和安全修复。
Portieris录取控制员	v0.13.21	v0.13.23	请参阅 Portieris准入控制器发布说明。

2025年1月13日发布的 1.31.3_1535工作节点修复包

下表列出了工作节点修复包 1.31.3_1535 中包含的组件。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.3_1535 修复包。
组件	版本	描述
UBUNTU_20_04	5.4.0-204-generic	不适用
UBUNTU_24_04	6.8.0-51-generic	不适用
Kubernetes	1.31.3	有关详细信息，请参阅更改日志。
containerd	1.7.23	有关详细信息，请参阅更改日志。
HAProxy	14daa781a66ca5ed5754656ce53c3cca4af580b5	不适用
GPU 设备插件和安装程序	dc0ff3ad7a22a45390d050aa7d3ab23968870a14	解决了以下CVE：CVE-2024-35195 CVE-2024-53088 和 CVE-2024-53122。

工人节点修复包 1.31.3_1534，发布于2024年12月30日

下表列出了工作节点修复包 1.31.3_1534 中的更改。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

1.31.3_1533变化
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-202-generic	5.4.0-204-generic	CVE-2021-47001 CVE-2021-47101 CVE-2022-38096 CVE-2023-52821 CVE-2024-11053 CVE-2024-35963 CVE-2024-35965 CVE-2024-35966 CVE-2024-35967 CVE-2024-36952 CVE-2024-38553 CVE-2024-38597 CVE-2024-40910、CVE-2024-43892 CVE-2024-47606 CVE-2024-49967 CVE-2024-50264、CVE-2024-53057。
Ubuntu 24.04软件包	6.8.0-50-generic	6.8.0-51-generic	针对 CVE-2024-11053 CVE-2024-47606 CVE-2024-49967 CVE-2024-50264 CVE-2024-53057工人节点内核和软件包更新。

Worker node fix pack 1.31.3_1533，发布于2024年12月16日

下表列出了工作节点修复包 1.31.3_1533 中的更改。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

自版本 1.31.3_1532 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-200-generic	5.4.0-202-generic	CVE-2021-47076, CVE-2021-47501, CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52488, CVE-2023-52497, CVE-2023-52498, CVE-2023-52639, CVE-2024-26947, CVE-2024-35904, CVE-2024-35951, CVE-2024-36938, CVE-2024-36953, CVE-2024-36968, CVE-2024-38538, CVE-2024-42068, CVE-2024-42077, CVE-2024-42156, CVE-2024-42240, CVE-2024-44940, CVE-2024-44942, CVE-2024-46724, CVE-2024-47814, CVE-2024-50602 的工作节点内核和软件包更新。
Ubuntu 24.04软件包	6.8.0-48-generic	6.8.0-50-generic	工作节点内核和 CVE-2024-42284, CVE-2024-42301, CVE-2024-44987, CVE-2024-44998, CVE-2024-46713, CVE-2024-46722, CVE-2024-46723, CVE-2024-46724, CVE-2024-46725, CVE-2024-46735, CVE-2024-46737, CVE-2024-46738, CVE-2024-46739, CVE-2024-46740, CVE-2024-46741, CVE-2024-46743, CVE-2024-46744 的软件包更新、CVE-2024-46745, CVE-2024-46746, CVE-2024-46747, CVE-2024-46749, CVE-2024-46750, CVE-2024-46751, CVE-2024-46752, CVE-2024-46753, CVE-2024-46754, CVE-2024-46755, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46760, CVE-2024-46761, CVE-2024-46762, CVE-2024-46763, CVE-2024-46765, CVE-2024-46766, CVE-2024-46767, CVE-2024-46768, CVE-2024-46770, CVE-2024-46771, CVE-2024-46772, CVE-2024-46773, CVE-2024-46774、CVE-2024-46775, CVE-2024-46776, CVE-2024-46777, CVE-2024-46778, CVE-2024-46779, CVE-2024-46780, CVE-2024-46781, CVE-2024-46782, CVE-2024-46783, CVE-2024-46784, CVE-2024-46785, CVE-2024-46786, CVE-2024-46787, CVE-2024-46788, CVE-2024-46791, CVE-2024-46792, CVE-2024-46793, CVE-2024-46794, CVE-2024-46795, CVE-2024-46797, CVE-2024-46798, CVE-2024-46822, CVE-2024-46823, CVE-2024-46824, CVE-2024-46825, CVE-2024-46826, CVE-2024-46827、CVE-2024-46828, CVE-2024-46829, CVE-2024-46830, CVE-2024-46831, CVE-2024-46832, CVE-2024-46834, CVE-2024-46835, CVE-2024-46836, CVE-2024-46838, CVE-2024-46840, CVE-2024-46841, CVE-2024-46842, CVE-2024-46843, CVE-2024-46844, CVE-2024-46845, CVE-2024-46846, CVE-2024-46847, CVE-2024-46848, CVE-2024-47663, CVE-2024-47664, CVE-2024-47665, CVE-2024-47666, CVE-2024-47667, CVE-2024-47668, CVE-2024-47669, CVE-2024-47814, CVE-2024-50602, CVE-2024-53008.
HAProxy	55c1488	14daa78	针对 CVE-2024-10963, CVE-2024-11168, CVE-2024-9287, CVE-2024-10041 的安全修复。
GPU 设备插件和安装程序	96f9b63	8904e33	CVE-2024-10963, CVE-2024-50192, CVE-2024-27399, CVE-2024-38564, CVE-2024-10041, CVE-2024-50082, CVE-2024-50099, CVE-2024-50256, CVE-2024-50264, CVE-2024-9287, CVE-2024-27043, CVE-2024-49949, CVE-2024-11168, CVE-2024-50110, CVE-2024-50142, CVE-2024-46858, CVE-2024-46695 的安全修复。

Worker node fix pack 1.31.3_1532，发布于2024年12月5日

下表列出了工作节点修复包 1.31.3_1531 中的更改。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

自版本1.31.2_1529以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-200-generic	5.4.0-200-generic	工作节点内核和软件包更新为 'CVE-2024-41671, 'CVE-2024-52530, 'CVE-2024-52531, 'CVE-2024-52532, 'CVE-2024-52533, 'CVE-2024-9287.
Ubuntu 24.04软件包	6.8.0-48-generic	6.8.0-48-generic	工作节点内核和软件包更新为 'CVE-2024-10224, 'CVE-2024-11003, 'CVE-2024-43882, 'CVE-2024-46800, 'CVE-2024-48990, 'CVE-2024-48991, 'CVE-2024-48992, 'CVE-2024-52533, 'CVE-2024-9287, 'CVE-2024-9681.
HAProxy	不适用	不适用	不适用
Containerd	不适用	不适用	不适用
Kubernetes	1.31.2	1.31.3	有关详细信息，请参阅更改日志。
GPU 设备插件和安装程序	96f9b63	995bd7	CVE-2024-10041、"CVE-2024-10963、" CVE-2024-27043、"CVE-2024-27399"、"CVE-2024-38564"、"CVE-2024-46858的安全修复。

主修复包 1.31.3_1530，发布于 2024 年 12 月 4 日

下表列出了主修复包 1.31.3_1530 中的更改。主节点补丁更新会自动应用。

自版本1.31.2_1528以来的更改
组件	上一步	当前	描述
IBM Cloud Controller Manager	v1.31.2-2	v1.31.2-4	新版本包含更新和安全修复。
IBM Cloud RBAC 操作符	c4a05b0	743ed58	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.7	v2.10.8	新版本包含更新和安全修复。
Kubernetes	v1.31.2	v1.31.3	请参见 Kubernetes 发布说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3051	3079	新版本包含更新和安全修复。
Portieris录取控制员	v0.13.20	v0.13.21	请参阅 Portieris准入控制器发布说明。

Worker node fix pack 1.31.2_1529，发布于2024年11月18日

下表列出了工作节点修复包 1.31.2_1529 中的更改。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

自版本1.31.1_1527以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-200-generic	5.4.0-200-generic	不适用
Ubuntu 24.04软件包	6.8.0-48-generic	6.8.0-48-generic	不适用
Containerd	1.7.23	1.7.23	不适用
Kubernetes	1.31.1	1.31.2	有关详细信息，请参阅更改日志。
HAProxy	885986	55c148	针对 CVE-2023-45539、CVE-2024-3596、CVE-2019-12900 和 CVE-2024-50602 的安全修复。
GPU 设备插件和安装程序	33c70dd	96f9b63	对 'CVE-2022-48773, 'CVE-2022-48936, 'CVE-2023-52492, 'CVE-2024-24857, 'CVE-2024-26851, 'CVE-2024-26924, 'CVE-2024-26976, 'CVE-2024-27017, 'CVE-2024-27062, 'CVE-2024-35839, 'CVE-2024-35898, 'CVE-2024-35939, 'CVE-2024-38540, 'CVE-2024-38541, 'CVE-2024-38586, 'CVE-2024-38608, 'CVE-2024-39503, 'CVE-2024-40924, 'CVE-2024-40961, 'CVE-2024-40983, 'CVE-2024-40984, 'CVE-2024-41009 的安全修复、CVE-2024-41042,CVE-2024-41066,CVE-2024-41092,CVE-2024-41093,CVE-2024-42070,CVE-2024-42079, CVE-2024-42244,CVE-2024-42284,CVE-2024-42292, CVE-2024-42301,CVE-2024-43854,CVE-2024-43880, CVE-2024-43889,CVE-2024-43892,CVE-2024-44935, CVE-2024-44989,CVE-2024-44990,CVE-2024-45018, CVE-2024-46826,CVE-2024-47668,CVE-2024-3596' ,CVE-2019-12900,CVE-2024-50602.

主修复包 1.31.2_1528，发布于 2024 年 11 月 13 日

下表列出了主修复包 1.31.2_1528 中的更改。主节点补丁更新会自动应用。

自版本1.31.1_1526以来的更改
组件	上一步	当前	描述
IBM Cloud Block Storage 驱动程序和插件	v2.5.15	v2.5.16	新版本包含更新和安全修复。
IBM Cloud Controller Manager	v1.31.1-6	v1.31.2-2	新版本包含更新和安全修复。
IBM Cloud RBAC 操作符	77dac6b	c4a05b0	新版本包含更新和安全修复。
Kubernetes	v1.31.1	v1.31.2	请参见 Kubernetes 发布说明。

Worker node fix pack 1.31.1_1527，发布于2024年11月4日

下表列出了工作节点修复包 1.31.1_1527 中的更改。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

自版本1.31.1_1524以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-198-generic	5.4.0-200-generic	CVE-2021-47212、'CVE-2022-36402'、'CVE-2023-52531、'CVE-2023-52614'、'CVE-2024-20696、'CVE-2024-26607、'CVE-2024-26640、' CVE-2024-26641'、'CVE-2024-26668、'CVE-2024-26669、' CVE-2024-26800、'CVE-2024-26885、'CVE-2024-26891的内核和软件包更新、 CVE-2024-26960, 'CVE-2024-27051, 'CVE-2024-27397, 'CVE-2024-35848, 'CVE-2024-37891, ' CVE-2024-38602, 'CVE-2024-38611, 'CVE-2024-38630, 'CVE-2024-40929, 'CVE-2024-41071, 'CVE-2024-41073, 'CVE-2024-42229, 'CVE-2024-42244, 'CVE-2024-45016
Ubuntu 24.04软件包	6.8.0-47-generic	6.8.0-48-generic	CVE-2024-20696"、"CVE-2024-27022、" CVE-2024-37891、"CVE-2024-41022、"CVE-2024-41311、" CVE-2024-42271"、"CVE-2024-42280、"CVE-2024-43858、" CVE-2024-45016的内核和软件包更新
GPU 设备插件和安装程序	68e8137	33c70dd	针对 CVE-2024-5535 和 CVE-2024-6232的驱动程序更新和安全修复

主修复包 1.31.1_1526，发布于2024年10月30日

下表列出了主修复包 1.31.1_1526 中的更改。主节点补丁更新会自动应用。

自版本1.31.1_1521以来的更改
组件	上一步	当前	描述
Calico	v3.28.1	v3.28.2	请参见 Calico 发行说明。
组群健康形象	v1.6.2	v1.6.3	新版本包含更新和安全修复。
etcd	v3.5.15	v3.5.16	请参阅 etcd发行说明。
IBM Cloud Controller Manager	v1.31.1-1	v1.31.1-6	新版本包含更新和安全修复。
IBM Cloud File Storage for Classic 插件和监控	446	447	新版本包含更新和安全修复。
IBM Cloud RBAC 操作符	5b17dab	77dac6b	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.5	v2.10.7	新版本包含更新和安全修复。
Portieris录取控制员	v0.13.18	v0.13.20	请参阅 Portieris准入控制器发布说明。
Tigera 操作员	v1.34.3	v1.34.5	请参阅 Tigera Operator 发布说明。

2024年10月21日发布的 1.31.1_1524工作节点修复包

下表列出了工作节点修复包 1.31.1_1524 中的更改。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

自版本1.31.1_1523以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-196-generic	5.4.0-198-generic	CVE-2022-36227、"CVE-2024-26960、" CVE-2024-27397、"CVE-2024-38630"、"CVE-2024-45016"、" CVE-2024-5742的内核和软件包更新。
haproxy	67d03375	88598691	针对 CVE-2024-5535 的安全修复。

Worker node fix pack 1.31.1_1523，发布于2024年10月9日

下表列出了工作节点修复包 1.31.1_1523 中的更改。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

自版本1.31.1_1522以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	不适用	不适用	针对 CVE-2023-26112、CVE-2024-43802 的软件包更新。
Ubuntu 24.04软件包	不适用	不适用	针对 CVE-2024-43802 的软件包更新。
haproxy	546887ab	67d03375	安全修复 CVE-2024-4032, CVE-2024-6232, CVE-2024-6923, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492.
GPU 设备插件和安装程序	a248cf6b	68e8137	驱动程序更新和安全修复 CVE-2024-26880, CVE-2024-26894, CVE-2024-39506, CVE-2024-41040, CVE-2023-52800, CVE-2024-40989, CVE-2024-42090, CVE-2021-47385, CVE-2023-52470, CVE-2023-52683, CVE-2024-42238, CVE-2024-42265, CVE-2021-47384, CVE-2024-36922, CVE-2024-42114, CVE-2024-42228, CVE-2024-40912, CVE-2024-40931, CVE-2024-42124, CVE-2021-47289, CVE-2023-52840, CVE-2024-26595, CVE-2024-36901, CVE-2024-6923, CVE-2024-38558, CVE-2024-41008, CVE-2024-41012, CVE-2024-4032, CVE-2024-41007, CVE-2024-41035, CVE-2021-47527, CVE-2022-48754, CVE-2023-6040, CVE-2024-40978, CVE-2021-47582, CVE-2024-38581, CVE-2024-41090, CVE-2024-45492, CVE-2021-47321, CVE-2024-36920, CVE-2024-40954, CVE-2024-40995, CVE-2024-40998, CVE-2024-42152, CVE-2021-46984, CVE-2023-52817, CVE-2024-35809, CVE-2024-35944, CVE-2024-23848, CVE-2024-42226, CVE-2024-42094, CVE-2021-47101, CVE-2024-26720, CVE-2024-26923, CVE-2024-41005, CVE-2023-52798, CVE-2024-42096, CVE-2024-40988, CVE-2024-42084, CVE-2024-42240, CVE-2024-41014, CVE-2024-41041, CVE-2024-41065, CVE-2024-42322, CVE-2022-48760, CVE-2024-26600, CVE-2024-26939, CVE-2024-40972, CVE-2024-40997, CVE-2024-43830, CVE-2024-38559, CVE-2024-38619, CVE-2024-39501, CVE-2024-42131, CVE-2021-47393, CVE-2022-48836, CVE-2023-52809, CVE-2024-26638, CVE-2021-47609, CVE-2024-26855, CVE-2024-36902, CVE-2021-47287, CVE-2024-40960, CVE-2024-41064, CVE-2024-41071, CVE-2024-42225, CVE-2024-45490, CVE-2021-47352, CVE-2024-26769, CVE-2024-36939, CVE-2024-40977, CVE-2024-42154, CVE-2024-35989, CVE-2024-36919, CVE-2024-38579, CVE-2024-41076, CVE-2024-26645, CVE-2024-40958, CVE-2024-41023, CVE-2024-43871, CVE-2021-47441, CVE-2022-48804, CVE-2023-52478, CVE-2023-52605, CVE-2024-26665, CVE-2024-40904, CVE-2024-40911, CVE-2024-41044, CVE-2024-41039, CVE-2024-41060, CVE-2024-42246, CVE-2024-45491, CVE-2021-47338, CVE-2021-47432, CVE-2021-47560, CVE-2024-27042, CVE-2021-47383, CVE-2024-36953, CVE-2024-40959, CVE-2021-47097, CVE-2024-26717, CVE-2024-37356, CVE-2024-41038, CVE-2024-39471, CVE-2021-47497, CVE-2022-48619, CVE-2022-48866, CVE-2023-52476, CVE-2021-47466, CVE-2023-52522, CVE-2024-41097, CVE-2024-42237, CVE-2021-47412, CVE-2024-26649, CVE-2024-41056, CVE-2024-41013, CVE-2024-41055, CVE-2024-26846, CVE-2024-35884, CVE-2024-36883, CVE-2024-40929, CVE-2024-40901, CVE-2024-40941, CVE-2024-41091, CVE-2021-47386, CVE-2024-27013, CVE-2024-35877, CVE-2024-39499, CVE-2021-47455, CVE-2024-38570, CVE-2024-6232.

主修复包 1.31.1_1521，发布于2024年9月25日

下表列出了主修复包 1.31.1_1521 中的更改。主节点补丁更新会自动应用。

自版本 1.31.0_1520 以来的更改
组件	上一步	当前	描述
IBM Cloud Block Storage 驱动程序和插件	v2.5.14	v2.5.15	新版本包含更新和安全修复。
IBM Cloud Controller Manager	v1.31.0-3	v1.31.1-1	新版本包含更新和安全修复。
密钥管理服务提供程序	v2.10.4	v2.10.5	新版本包含更新和安全修复。
Kubernetes	v1.31.0	v1.31.1	请参见 Kubernetes 发布说明。

2024年9月23日发布的 1.31.1_1522工作节点修复包

下表列出了工作节点修复包 1.31.1_1522 中的更改。工作节点补丁更新可通过更新、重新加载（在传统基础架构中）或替换（在 VPC 基础架构中）工作节点来应用。

自版本 1.31.0_1517 以来的更改
组件	上一步	当前	描述
Ubuntu 20.04 软件包	5.4.0-193-generic	5.4.0-196-generic	工作节点内核和amp；CVE-2016-1585, CVE-2021-46926, CVE-2021-47188 的软件包更新、CVE-2022-48791, CVE-2022-48863、 CVE-2023-27043, CVE-2023-52629、CVE-2023-52760、 CVE-2024-2201、CVE-2024-24860、CVE-2024-26677、 CVE-2024-26787, CVE-2024-26830、CVE-2024-26921, CVE-2024-26929、CVE-2024-27012, CVE-2024-36901、CVE-2024-38570, CVE-2024-39484、 CVE-2024-39494, CVE-2024-42160、CVE-2024-42228、 CVE-2024-45490、CVE-2024-45491、CVE-2024-45492、 CVE-2024-6232、CVE-2024-6345、CVE-2024-6923、 CVE-2024-7592、CVE-2024-8088，CVE-2024-8096
Ubuntu 24.04 软件包	6.8.0-41-generic	6.8.0-45-generic	CVE-2023-27043, CVE-2024-39292 的工作节点软件包更新、 CVE-2024-39484, CVE-2024-41009、CVE-2024-42154, CVE-2024-42159, CVE-2024-42160、CVE-2024-42224, CVE-2024-42228、CVE-2024-45490, CVE-2024-45491、CVE-2024-45492, CVE-2024-6232, CVE-2024-6345、CVE-2024-6923, CVE-2024-7006, CVE-2024-7592、CVE-2024-8088, CVE-2024-8096.
Containerd	1.7.21	1.7.22	更多信息，请参阅更改日志和 security bulletin for CVE-2024-45310。
Kubernetes	1.31.0	1.31.1	有关详细信息，请参阅更改日志。
haproxy	不适用	不适用	不适用
GPU 设备插件和安装程序	91f881a3	a248cf6b	CVE-2024-6119、CVE-2024-45490的安全修复、 CVE-2024-45491, CVE-2024-45492, CVE-2024-34397.

主修复包 1.31.0_1520 和工人节点修复包 1.31.0_1518，发布于2024年9月18日

版本 1.30 后的更改。
组件	上一步	当前	描述
Calico	v3.27.4	v3.28.1	请参见 Calico 发行说明。
组群健康形象	v1.5.8	v1.6.2	新版本包含更新和安全修复。
IBM Cloud Block Storage 驱动程序和插件	v2.5.13	v2.5.14	新版本包含更新和安全修复。
IBM Cloud Controller Manager	v1.30.4-1	v1.31.0-3	新版本包含更新和安全修复。
IBM Cloud File Storage 用于经典插件和监视器	445	446	新版本包含更新和安全修复。
IBM Cloud 指标服务器配置监视器	v1.1.4	v1.1.5	新版本包含更新和安全修复。
IBM Cloud RBAC 操作符	897f067	5b17dab	新版本包含更新和安全修复。
连接代理和服务器	v0.30.2	v0.30.3	请参阅 Konnectivity 发布说明。
Kubernetes	v1.30.4	v1.31.0	请参见 Kubernetes 发布说明。
Kubernetes add-on resizer	1.8.20	1.8.22	请参阅 Kubernetes 附加组件调整器发布说明。
Kubernetes 配置	不适用	不适用	请参阅 Kubernetes 组件的默认服务设置。
Kubernetes Metrics Server	v0.7.1	v0.7.2	请参阅 Kubernetes Metrics Server 发行说明。
Kubernetes 快照控制器	v6.3.3	v8.0.1	请参见 Kubernetes 快照控制器发布说明。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3022	3051	新版本包含更新和安全修复。
暂停容器映像	3.9	3.10	请参阅暂停容器映像发布说明。
Tigera 操作员	v1.32.10-124-iks	v1.34.3	请参阅 Tigera Operator 发布说明。