Kubernetes 1.24 版變更日誌
此版本已不再支援。 儘快將叢集更新為 支援的版本。
概觀
在執行 1.23 版或更舊版本的叢集裡,IBM Cloud 提供者版本會啟用測試版的 Kubernetes API 和特性。 在 1.24 版以及更新版本中,依預設會停用大部分新的測試版特性。 Kubernetes Alpha 功能可能會變更,在所有版本中都會停用。 如需相關資訊,請參閱 Kubernetes 元件的預設服務設定,以及每一個版本的 特性閘道。
如需主要、次要和修補程式版本以及次要版本間之準備動作的相關資訊,請參閱 Kubernetes 版本。
請檢查 IBM Cloud 狀態上的安全公告,以尋找影響 IBM Cloud Kubernetes Service 的安全漏洞。 您可以過濾結果,以便只檢視與 IBM Cloud Kubernetes Service 相關的 Kubernetes 叢集安全公告。 針對其他安全性弱點但沒有同時參考 IBM 安全公告的變更記錄項目,是針對在正常使用中不會影響 IBM Cloud Kubernetes Service 的弱點。 如果您執行特許容器、在工作者節點上執行指令,或執行不受信任的程式碼,則您可能冒著風險。
有些變更記錄是為了_工作站修補套件_,並且只適用於工作站。 您必須套用這些修補程式,以確保工作者節點的安全規範。 這些工作者節點修正套件的版本可能比主要節點還要新,因為某些建置修正套件是專屬於工作者節點。 其他變更記錄是針對 master 修補套件,且僅套用於群集 master。 可能未自動套用主節點修正套件。 您可以選擇手動套用它們。 如需修補程式類型的相關資訊,請參閱更新類型。
1.24 版變更日誌
檢閱 1.24 版變更日誌。
工作節點修復包 1.24.17_1592,2023 年 12 月 04 日發行
下表顯示 Worker 節點修復包 1.24.17_1592 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-166-generic | 5.4.0-167-generic | CVE-2023-31085、CVE-2023-40217、CVE-2023-44487、CVE-2023-45871、CVE-2023-47038、CVE-2023-5981。 |
Kubernetes | 1.24.17 | 1.24.17 | 不適用 |
工作節點修復包 1.24.17_1591,2023 年 11 月 29 日發行
下表顯示 Worker 節點修復包 1.24.17_1591 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-166-generic | 5.4.0-166-generic | CVE-2023-36054、CVE-2023-4016、CVE-2023-43804、CVE-2023-45803的工作者節點套件更新。 |
Kubernetes | 1.24.17 | 1.24.17 | 不適用 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.17_1590,2023 年 11 月 08 日發行
下表顯示 Worker 節點修復包 1.24.17_1590 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-165-generic | 5.4.0-166-generic | CVE-2023-0597、CVE-2023-31083、CVE-2023-34058、CVE-2023-34059、CVE-2023-34319、CVE-2023-3446、CVE-2023-3772、 CVE-2023-3817、CVE-2023-4132、CVE-2023-42752、 CVE-2023-42753、CVE-2023-42755、CVE-2023-42756、 CVE-2023-4622、CVE-2023-4623、CVE-2023-4733、 CVE-2023-4735、CVE-2023-4750、CVE-2023-4751、 CVE-2023-4752、CVE-2023-4781、CVE-2023-4881、 CVE-2023-4921、CVE-2023-5344、CVE-2023-5441、 CVE-2023-5535。 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.17_1589,2023 年 10 月 23 日發行
下表顯示 Worker 節點修復包 1.24.17_1589 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-164-generic | 5.4.0-165-generic | CVE-2022-3234、CVE-2022-3256、CVE-2022-3324、CVE-2022-3352、CVE-2022-3520、CVE-2022-3591、CVE-2022-3705、 CVE-2022-4292、CVE-2022-4293、CVE-2023-34319、 CVE-2023-38546、CVE-2023-42752、CVE-2023-42753、 CVE-2023-42755、CVE-2023-42756、CVE-2023-4622、 CVE-2023-4623、CVE-2023-4881、CVE-2023-4921。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.17_1588,2023 年 10 月 9 日發行
下表顯示 Worker 節點修復包 1.24.17_1588 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-163-generic | 5.4.0-164-generic | CVE-2021-4001、CVE-2023-1206、CVE-2023-20588、CVE-2023-3212、CVE-2023-3863、CVE-2023-40283、CVE-2023-4128、 CVE-2023-4194、CVE-2023-43785、CVE-2023-43786, CVE-2023-43787。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.17_1587,2023 年 9 月 27 日發行
下表顯示 Worker 節點修復包 1.24.17_1587 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-162-generic | 5.4.0-163-generic | CVE-2023-3341、CVE-2023-4156、CVE-2023-4128、CVE-2023-20588、CVE-2023-20900、CVE-2023-40283。 |
RHEL 8 套件 | 4.18.0-477.21.1.el8_8 | 4.18.0-477.27.1.el8_8 | CVE-2023-2002、CVE-2023-3090、CVE-2023-3390、CVE-2023-3776、CVE-2023-4004、CVE-2023-20593、CVE-2023-29491、 CVE-2023-30630、CVE-2023-35001、CVE-2023-35788。 |
主修復套件 1.24.17_1586,2023 年 9 月 20 日發行
下表顯示主修復套件 1.24.17_1586 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.5 | v2.4.10 | 已更新 Go dependencies 。 已更新至較新的 UBI 基本映像檔。 |
IBM Cloud Controller Manager | v1.24.16-5 | v1.24.17-2 | 已更新以支援 Kubernetes 1.24.17 版本。 已將 Go 更新為 1.20.7 版,並更新為 Go dependencies 。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 434 | 435 | 已將 Go 更新為 1.20.6 版,並更新了相依關係。 已更新至較新的 UBI 基本映像檔。 |
Kubernetes | v1.24.16 | v1.24.17 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2631 | 2681 | 已將 Go 更新為 1.19.12 版,並更新為 Go dependencies 。 |
工作節點修復包 1.24.16_1583,2023 年 9 月 12 日發行
下表顯示 Worker 節點修復包 1.24.16_1583 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-156-generic | 5.4.0-162-generic | CVE-2020-21047、CVE-2021-33294、CVE-2022-40982、CVE-2023-20593CVE-2023-2269、CVE-2023-31084、CVE-2023-3268、 CVE-2023-3609、CVE-2023-3611、CVE-2023-3776。 |
containerd | 1.7.4 | 1.7.5 | 不適用 |
主修復套件 1.24.16_1581,2023 年 8 月 30 日發行
下表顯示主修復套件 1.24.16_1581 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.23 | v1.3.24 | 已將 Go 更新為 1.19.12 版,並更新了相依關係。 已將基本映像檔版本更新為 378。 |
啟用閘道的叢集控制器 | 2322 | 2366 | 更新 Go 相依關係以修正 CVE-2023-3978。 |
GPU 裝置外掛程式及安裝程式 | 495931a | 8e87e60 | 已將 Go 更新至 1.19.11 版 |
IBM Cloud Controller Manager | v1.24.16-1 | v1.24.16-5 | 已更新 Go 個相依關係,以解析 CVE。 Travis 建置的更新項目。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 433 | 434 | 已將 Go 更新為 1.20.6 版,並更新了相依關係。 已更新至較新的 UBI 基本映像檔。 |
金鑰管理服務提供者 | v2.7.2 | v2.7.3 | 已更新 Go 個相依關係。 |
Portieris 許可控制器 | v0.13.5 | v0.13.6 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.24.16_1582,已於 2023 年 8 月 28 日發佈
下表顯示 Worker 節點修復包 1.24.16_1582 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-155-generic | 5.4.0-156-generic | CVE-2022-2598、CVE-2022-3016、CVE-2022-3037、CVE-2022-3099、CVE-2023-40225。 |
工作節點修復包 1.24.16_1580,已於 2023 年 8 月 15 日發佈
下表顯示 Worker 節點修復包 1.24.16_1580 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2020-36691、CVE-2022-0168、CVE-2022-1184、CVE-2022-2208、CVE-2022-2210、CVE-2022-2257、CVE-2022-2264、 CVE-2022-2284、CVE-2022-2285、CVE-2022-2286、 CVE-2022-2287、CVE-2022-2289、CVE-2022-27672、 CVE-2022-4269、CVE-2023-1611、CVE-2023-2124、 CVE-2023-3090、CVE-2023-3111、CVE-2023-3141、 CVE-2023-32629、CVE-2023-3390、CVE-2023-35001。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.16_1579,2023 年 8 月 1 日發行
下表顯示 Worker 節點修復包 1.24.16_1579 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-212-generic | 4.15.0-214-generic | CVE-2020-13987、CVE-2020-13988、CVE-2020-17437、CVE-2022-1184、CVE-2022-3303、CVE-2023-1611、CVE-2023-1670、 CVE-2023-1859、CVE-2023-1990、CVE-2023-20867、 CVE-2023-2124、CVE-2023-2828、CVE-2023-3090、 CVE-2023-3111、CVE-2023-3141、CVE-2023-3268、 CVE-2023-3390、CVE-2023-35001。 |
Ubuntu 20.04 套件 | 5.4.0-153-generic | 5.4.0-155-generic | CVE-2020-13987、CVE-2020-13988、CVE-2020-17437、CVE-2023-20867、CVE-2023-28321、CVE-2023-28322、CVE-2023-3090、 CVE-2023-32629、CVE-2023-3390、CVE-2023-35001, CVE-2023-38408。 |
Kubernetes | 1.24.15 | 1.24.16 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.6.21 | 1.6.22 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.24.16_1578,2023 年 7 月 27 日發行
下表顯示主修復套件 1.24.16_1578 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.21 | v1.3.23 | 已將 Go 更新為 1.19.11 版,並更新了 Go 相依關係。 已更新 UBI 基本映像檔。 |
GPU 裝置外掛程式及安裝程式 | 202b284 | 495931a | 已將 Go 更新至 1.20.6 版。 |
IBM Cloud Controller Manager | v1.24.15-1 | v1.24.16-1 | 已更新以支援 Kubernetes 1.24.16 版本。 已將 Go 相依關係更新為 Go 1.20.6 版。 |
金鑰管理服務提供者 | v2.6.7 | v2.7.2 | 已將 Go 更新為 1.19.11 版,並更新了 Go 相依關係。 已更新 UBI 基本映像檔。 |
Konnectivity 代理程式及伺服器 | v0.1.2_591_iks | v0.1.3_5_iks | 請參閱 Konnectivity 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.21 | 1.22.23 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
Kubernetes | v1.24.15 | v1.24.16 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2584 | 2631 | 已將 Go 更新為 1.19.10 版,並更新了 Go 相依關係。 已更新 Alpine 基本映像檔。 |
工作節點修復包 1.24.15_1576,2023 年 7 月 17 日發行
下表顯示 Worker 節點修復包 1.24.15_1576 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Kubernetes | 不適用 | 不適用 | 不適用 |
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2023-24626 CVE-2023-2953的工作者節點套件更新。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.15_1574,2023 年 7 月 3 日發行
下表顯示 Worker 節點修復包 1.24.15_1574 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2023-2603、CVE-2023-3138 的工作者節點套件更新 |
Ubuntu 20.04 套件 | 5.4.0-150-generic | 5.4.0-153-generic | CVE-2023-0461、CVE-2023-1380、CVE-2023-1670、CVE-2023-1859、CVE-2023-2612、CVE-2023-2828、CVE-2023-30456、 CVE-2023-3138、CVE-2023-31436、CVE-2023-32233、 CVE-2023-3297。 |
Kubernetes | 1.24.14 | 1.24.15 | 請參閱 Kubernetes 版本注意事項。 |
主修復包 1.24.15_1573,2023 年 6 月 27 日發行
下表顯示主修復套件 1.24.15_1573 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.24.5 | v3.24.6 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.3.20 | v1.3.21 | 已將 Go 相依關係更新為 Go 1.19.10 版。 |
etcd | v3.5.8 | v3.5.9 | 請參閱 etcd 版本注意事項。 |
啟用閘道的叢集控制器 | 2106 | 2322 | 已更新映像檔以解析 CVE-2023-2650。 |
GPU 裝置外掛程式及安裝程式 | 28d80a0 | 202b284 | 已更新至 Go 1.19.9 版 |
IBM Cloud Controller Manager | v1.24.13-6 | v1.24.15-1 | 已更新以支援 Kubernetes 1.24.15 版本。 已將 Go 相依關係更新為 Go 1.19.10 版。 已更新 calicoctl 和 vpcctl 。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 431 | 433 | 已將 Go 更新至 1.20.4 版。 已更新 UBI 基本映像檔。 |
金鑰管理服務提供者 | v2.6.6 | v2.6.7 | 已將 Go 相依關係更新為 Go 1.19.10 版。 |
Kubernetes | v1.24.14 | v1.24.15 | CVE-2023-2728. 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞(CVE-2023-2728)影響。 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2486 | 2584 | 已將 Go 相依關係更新為 Go 1.19.9 版。 已更新基本映像檔。 |
工作節點修復包 1.24.14_1572,2023 年 6 月 19 日發行
下表顯示 Worker 節點修復包 1.24.14_1572 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2020-11080、CVE-2023-24329、CVE-2023-2603、CVE-2023-2609、CVE-2023-2610、CVE-2023-32681 的工作者節點套件更新 |
Ubuntu 20.04 套件 | 5.4.0-149-generic | 5.4.0-150-generic | CVE-2020-11080、CVE-2021-45078、CVE-2023-1380、CVE-2023-1667、CVE-2023-1670、CVE-2023-1859、CVE-2023-2283、 CVE-2023-24329、CVE-2023-24593、CVE-2023-2602、 CVE-2023-2603、CVE-2023-2609、CVE-2023-2610、 CVE-2023-2612、CVE-2023-30456、CVE-2023-3138、 CVE-2023-31436、CVE-2023-31484、CVE-2023-32233、 CVE-2023-32643、CVE-2023-32681的工作者節點核心及套件更新項目。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.14_1571,2023 年 6 月 5 日發行
下表顯示 Worker 節點修復包 1.24.14_1571 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-211-generic | 4.15.0-212-generic | CVE-2019-17595、CVE-2021-39537、CVE-2022-29458、CVE-2022-4304、CVE-2023-1380、CVE-2023-25584、CVE-2023-25585、 CVE-2023-25588、CVE-2023-2650、CVE-2023-29491, CVE-2023-30456,CVE-2023-31436,CVE-2023-31484, CVE-2023-32233。 |
Ubuntu 20.04 套件 | 5.4.0-148-generic | 5.4.0-149-generic | CVE-2021-39537、CVE-2022-29458、CVE-2023-1075、CVE-2023-1118、CVE-2023-1380、CVE-2023-25584、CVE-2023-25585、 CVE-2023-25588、CVE-2023-2612、CVE-2023-2650, CVE-2023-29491,CVE-2023-30456,CVE-2023-31436, CVE-2023-32233。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
主修復包 1.24.14_1568,2023 年 5 月 23 日發行
下表顯示主修復套件 1.24.14_1568 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.19 | v1.3.20 | 已將 Go 更新為 1.19.9 版,並更新了相依關係。 已更新基本映像檔。 已解決附加程式性能錯誤。 |
etcd | v3.5.7 | v3.5.8 | 請參閱 etcd 版本注意事項。 |
GPU 裝置外掛程式 | fc4cf22 | 28d80a0 | 已將 Go 更新至 1.19.8 版 |
IBM Cloud Controller Manager | v1.24.13-1 | v1.24.13-6 | 已更新 Kubernetes 1.24.13 版的支援。 已更新 Go 相依關係。 金鑰替換。 |
IBM Cloud RBAC 運算子 | 778ef2b | 4e2f346 | 使 armada-rbac-sync 符合 FIPS 標準 |
金鑰管理服務提供者 | v2.6.5 | v2.6.6 | 已將 Go 更新為 1.19.9 版,並更新了相依關係。 |
Kubernetes | v1.24.13 | v1.24.14 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.18 | 1.22.21 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項 |
Portieris 許可控制器 | v0.13.4 | v0.13.5 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.24.14_1570,2023 年 5 月 23 日發行
下表顯示 Worker 節點修復包 1.24.14_1570 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-210-generic | 4.15.0-211-generic | CVE-2021-3979的工作者節點核心及套件更新項目 CVE-2023-1118。 |
Ubuntu 20.04 套件 | 5.4.0-139-generic | 5.4.0-148-generic | CVE-2023-2004的工作者節點核心及套件更新。 |
Kubernetes | 1.24.13 | 1.24.14 | CVE-2023-2431. 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 kubelet 安全漏洞影響(CVE-2023-2431)。 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.6.20 | 1.6.21 | 如需相關資訊,請參閱 變更日誌。 |
haproxy | N\A | N\A | N\A |
工作節點修復包 1.24.13_1567,2023 年 5 月 9 日發行
下表顯示 Worker 節點修復包 1.24.13_1567 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-209-generic | 4.15.0-210-generic | CVE-2023-1786、CVE-2023-0464、CVE-2023-0466、CVE-2023-1829、CVE-2023-25652、CVE-2023-25815、CVE-2023-29007。 |
Ubuntu 20.04 套件 | 無 | 無 | CVE-2023-1786、CVE-2023-0464、CVE-2023-0466、CVE-2023-25652、CVE-2023-25815、CVE-2023-29007。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
主修復套件 1.24.13_1566,2023 年 4 月 27 日發行
下表顯示主修復套件 1.24.13_1566 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.17 | v1.3.19 | 已將 Go 更新為 1.19.8 版,並更新了相依關係。 |
啟用閘道的叢集控制器 | 2024 | 2106 | 支援 Ubuntu 20 並更新映像檔以解決 CVE。 |
GPU 裝置外掛程式 | a873e90 | fc4cf22 | 已將 Go 更新至 1.19.7 版。 |
GPU 安裝程式 | a873e90 | 28d80a0 | 已將 Go 更新至 1.19.8 版。 |
IBM Calico 延伸 | 1366-amd64 | 1390-amd64 | 刪除 IP 系統。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.0 | v2.4.5 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新為 1.19.8 版,並更新了相依關係。 |
IBM Cloud Controller Manager | v1.24.12-1 | v1.24.13-1 | 已更新以支援 Kubernetes 1.24.13 版本。 已將 Go 相依關係更新為 Go 1.19.8 版。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 429 | 431 | 已將 Go 更新為 1.19.8 版,並更新了相依關係。 更新 UBI 基本映像檔。 |
金鑰管理服務提供者 | v2.6.4 | v2.6.5 | 已將 Go 更新為 1.19.7 版,並更新了相依關係。 |
Konnectivity 代理程式及伺服器 | v0.1.1_569_iks-amd64 | v0.1.2_591_iks-amd64 | 請參閱 Konnectivity 版本注意事項。 已更新配置,將 keepalive-time 設為 40s 。 |
Kubernetes | v1.24.12 | v1.24.13 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes 度量伺服器設定 | 不適用 | 不適用 | 已更新為使用 TLS 1.3 版密碼。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2420 | 2486 | 已將 Go 更新為 1.19.7 版,並更新了相依關係。 |
Portieris 許可控制器 | v0.13.3 | v0.13.4 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.24.13_1566,2023 年 4 月 24 日發行
下表顯示 Worker 節點修復包 1.24.13_1566 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-208-generic | 4.15.0-209-generic | CVE-2021-4192、CVE-2021-4193、CVE-2022-0213、CVE-2022-0261、CVE-2022-0318、CVE-2022-0319、CVE-2022-0351、 CVE-2022-0359、CVE-2022-0361、CVE-2022-0368、 CVE-2022-0408、CVE-2022-0443、CVE-2022-0554、 CVE-2022-0572、CVE-2022-0685、CVE-2022-0714、 CVE-2022-0729、CVE-2022-2207、CVE-2022-3903, CVE-2023-1281、CVE-2023-1326、CVE-2023-26545、 CVE-2023-28450、CVE-2023-28484、CVE-2023-28486、 CVE-2023-28487、CVE-2023-29469。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2021-4166、CVE-2021-4192、CVE-2021-4193、CVE-2022-0213、CVE-2022-0261、CVE-2022-0318、CVE-2022-0319、 CVE-2022-0351、CVE-2022-0359、CVE-2022-0361、 CVE-2022-0368、CVE-2022-0408、CVE-2022-0443、 CVE-2022-0554、CVE-2022-0572、CVE-2022-0629、 CVE-2022-0685、CVE-2022-0714、CVE-2022-0729, CVE-2022-2207、CVE-2022-3108、CVE-2022-3903、 CVE-2023-1281、CVE-2023-1326、CVE-2023-26545、 CVE-2023-28484、CVE-2023-28486、CVE-2023-28487、 CVE-2023-29469。 |
Kubernetes | 1.24.12 | 1.24.13 | 請參閱 變更日誌。 |
containerd | 不適用 | 不適用 | 不適用 |
haproxy | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.12_1564,2023 年 4 月 11 日發行
下表顯示 Worker 節點修復包 1.24.12_1564 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
工作節點修復包 1.24.12_1562,2023 年 3 月 29 日發行
下表顯示 Worker 節點修復包 1.24.12_1562 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-144 | 5.4.0-139 | 將核心降級為位址 Upstream canonical bug。 |
主修復包 1.24.12_1559,2023 年 3 月 28 日發行
下表顯示主修復套件 1.24.12_1559 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico 配置 | 不適用 | 不適用 | Calico 配置現在會將 net.ipv4.tcp_keepalive_intvl 的容器網路 sysctl 調整設為 15 ,將 net.ipv4.tcp_keepalive_probes 設為 6 ,並將 net.ipv4.tcp_keepalive_time 設為 40 。 |
叢集性能映像檔 | v1.3.16 | v1.3.17 | 已將 Go 更新為 1.19.7 版,並更新了相依關係。 |
GPU 裝置外掛程式及安裝程式 | 79a2232 | a873e90 | 已將 Go 更新至 1.19.6 版。 |
IBM Calico 延伸 | 1308-amd64 | 1366-amd64 | 已更新為解析 CVE-2023-23916。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.7 | v2.4.0 | 移除 ExpandInUsePersistentVolumes 功能閘門。 |
IBM Cloud Controller Manager | v1.24.10-10 | v1.24.12-1 | 已更新以支援 Kubernetes 1.24.12 版本。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 427 | 429 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新為 1.19.6 版,並更新了相依關係。 |
金鑰管理服務提供者 | v2.6.3 | v2.6.4 | 已將 Go 更新為 1.19.7 版,並更新了相依關係。 |
Kubernetes | v1.24.10 | v1.24.12 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2383 | 2420 | 已更新映像檔來解析 CVE。 |
工作節點修復包 1.24.12_1560,2023 年 3 月 27 日發行
下表顯示 Worker 節點修復包 1.24.12_1560 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2021-36222、CVE-2021-37750、CVE-2022-47024、CVE-2023-0049、CVE-2023-0054、CVE-2023-0288、CVE-2023-0433、 CVE-2023-1170、CVE-2023-1175、CVE-2023-24329、 CVE-2023-27533、CVE-2023-27534、CVE-2023-27535、 CVE-2023-27536、CVE-2023-27538。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2021-36222、CVE-2021-37750、CVE-2022-47024、CVE-2023-0049、CVE-2023-0054、CVE-2023-0288、CVE-2023-0433、 CVE-2023-1170、CVE-2023-1175、CVE-2023-1264、 CVE-2023-24329、CVE-2023-27533、CVE-2023-27534、 CVE-2023-27535、CVE-2023-27536、CVE-2023-27538。 |
Kubernetes | 1.24.10 | 1.24.12 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 不適用 | 不適用 | 不適用 |
haproxy | af5031 | 8398d1 | CVE-2023-23916. |
工作節點修復包 1.24.10_1558,2023 年 3 月 13 日發行
下表顯示 Worker 節點修復包 1.24.10_1558 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-139 | 5.4.0-144 | CVE-2022-29154、CVE-2022-3545、CVE-2022-3821、CVE-2022-40898、CVE-2022-41218、CVE-2022-4139、CVE-2022-4415、 CVE-2022-47520、CVE-2022-48303、CVE-2023-0266、 CVE-2023-0361、CVE-2023-0461、CVE-2023-0767、 CVE-2023-23916。 |
Ubuntu 18.04 套件 | 4.15.0-204 | 4.15.0-206 | CVE-2022-29154、CVE-2022-3545、CVE-2022-3628、CVE-2022-37454、CVE-2022-3821、CVE-2022-40898、CVE-2022-48303、 CVE-2023-0461、CVE-2023-0767、CVE-2023-22490, CVE-2023-23916。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 1.6.18 | 1.6.19 | 如需相關資訊,請參閱 變更日誌。 |
主修復套件 1.24.10_1557,2023 年 3 月 2 日發行
下表顯示主修復套件 1.24.10_1557 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.15 | v1.3.16 | 已將 Go 相依關係更新為 Go 1.19.6 版。 已更新通用基本映像檔 (UBI) 來解析 CVE。 |
etcd | v3.5.6 | v3.5.7 | 請參閱 etcd 版本注意事項。 |
啟用閘道的叢集控制器 | 1902 | 1987 | 已將 armada-utils 更新至 v1.9.35 版 |
IBM Calico 延伸 | 1280-amd64 | 1308-amd64 | 已更新通用基本映像檔 (UBI) 來解析 CVE-2022-47629。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.6 | v2.3.7 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 |
IBM Cloud Controller Manager | v1.24.10-2 | v1.24.10-10 | 已更新 Go 個相依關係。 已將 k8s.io/utils 摘要更新為 a5ecb01 。 已將 vpcctl 更新為 v0.10.0 。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 425 | 427 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 |
金鑰管理服務提供者 | v2.5.13 | v2.6.3 | 已將 Go 相依關係更新為 Go 1.19.6 版。 |
Konnectivity 代理程式及伺服器 | v0.0.34_491_iks | v0.1.1_569_iks-amd64 | 已更新至 Konnectivity v0.1.0。 |
Kubernetes nodelocal DNS 快取 | 1.22.11 | 1.22.18-amd64 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2325 | 2383 | 已更新至 armada-utils 1.9.35 版。 |
Portieris 許可控制器 | v0.12.6 | v0.13.3 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.24.10_1554,2023 年 2 月 27 日發行
下表顯示 Worker 節點修復包 1.24.10_1554 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
containerd | v1.6.17 | v1.6.18 | 請參閱 1.6.18 變更日誌 和 CVE-2023-25153 和 CVE-2023-25173 的安全公告。 |
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2023-22490、CVE-2023-23946、CVE-2023-25725的工作者節點套件更新。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2023-22490、CVE-2023-23946、CVE-2023-25725的工作者節點套件更新。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
預設工作者儲存區 | Ubuntu 18 | Ubuntu 20 | 對於 IBM Cloud Kubernetes Service,預設 worker-pool 是使用 Ubuntu 20 作業系統建立的 |
工作節點修復包 1.24.10_1553,2023 年 2 月 13 日發行
下表顯示 Worker 節點修復包 1.24.10_1553 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-202 | 4.15.0-204 | CVE-2022-28321、CVE-2022-3437、CVE-2022-4304、CVE-2022-4450、CVE-2022-45142、CVE-2022-47016、CVE-2023-0215、 CVE-2023-0286。 |
Ubuntu 20.04 套件 | 5.4.0-137 | 5.4.0-139 | CVE-2022-28321、CVE-2022-3437、CVE-2022-4304、CVE-2022-4450、CVE-2022-45142、CVE-2022-47016、CVE-2023-0215、 CVE-2023-0286。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
HAProxy | 8d6ea6 | 08c969 | CVE-2022-47629. |
主修復套件 1.24.10_1551,2023 年 1 月 30 日發行
下表顯示主修復套件 1.24.10_1551 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.14 | v1.3.15 | 已將 Go 相依關係更新為 Go 1.19.4 版。 |
GPU 裝置外掛程式及安裝程式 | 03fd318 | 79a2232 | 已將 Go 更新至 1.19.4 版。 |
IBM Calico 延伸 | 1257 | 1280 | 發佈 s390x 映像檔。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.4 | v2.3.6 | 已將 UBI images 更新為 8.7-1031 |
IBM Cloud Controller Manager | v1.24.8-3 | v1.24.10-2 | 已更新以支援 Kubernetes 1.24.10 版本。 已將 Go 相依關係更新為 Go 1.19.5 版。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 421 | 425 | CVE-2022-40303 和 CVE-2022-40304的修正程式。 |
金鑰管理服務提供者 | v2.5.12 | v2.5.13 | 已將 Go 相依關係更新為 Go 1.19.4 版。 變更為焦點配送。 |
Konnectivity 代理程式及伺服器 | v0.0.33_418_iks | v0.0.34_491_iks | 請參閱 Konnectivity 版本注意事項。 |
Kubernetes | v1.24.9 | v1.24.10 | 請參閱 Kubernetes 版本注意事項。 |
工作節點修復包 1.24.10_1552,2023 年 1 月 30 日發行
下表顯示 Worker 節點修復包 1.24.10_1552 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2018-20217、CVE-2022-23521、CVE-2022-28321、CVE-2022-40897、CVE-2022-40898、CVE-2022-41903、CVE-2022-42898、 CVE-2023-22809。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2021-33503、CVE-2022-23521、CVE-2022-28321、CVE-2022-3094、CVE-2022-40897、CVE-2022-40898、CVE-2022-41903、 CVE-2022-42898、CVE-2023-0056、CVE-2023-22809。 |
Kubernetes | 1.24.9 | 1.24.10 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 508bf6 | 8d6ea6 | CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848. |
工作節點修復包 1.24.9_1550,2023 年 1 月 16 日發行
下表顯示 Worker 節點修復包 1.24.9_1550 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-200 | 4.15.0-202 | CVE-2021-44758、CVE-2022-0392、CVE-2022-2663、CVE-2022-3061、CVE-2022-3437、CVE-2022-3643、CVE-2022-42896、 CVE-2022-42898、CVE-2022-43552、CVE-2022-43945, CVE-2022-44640,CVE-2022-45934,CVE-2022-47629。 |
Ubuntu 20.04 套件 | 5.4.0-135 | 5.4.0-137 | CVE-2021-44758、CVE-2022-0392、CVE-2022-0417、CVE-2022-2663、CVE-2022-3061、CVE-2022-3437、CVE-2022-3643、 CVE-2022-42896、CVE-2022-42898、CVE-2022-43552, CVE-2022-43945,CVE-2022-44640,CVE-2022-45934, CVE-2022-47629。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.9_1549,2023 年 1 月 02 日發行
下表顯示 Worker 節點修復包 1.24.9_1549 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | 不適用 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | 不適用 |
Kubernetes | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.9_1548,2022 年 12 月 19 日發行
下表顯示 Worker 節點修復包 1.24.9_1548 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
containerd | 1.6.10 | 1.6.12 | 請參閱 1.6.12 變更日誌、1.6.11 變更日誌,以及 CVE-2022-23471的安全公告。 |
Ubuntu 18.04 套件 | 4.15.0-197 | 4.15.0-200 | CVE-2022-2309、CVE-2022-38533、CVE-2022-40303、CVE-2022-40304、CVE-2022-41916、CVE-2022-45061。 |
Ubuntu 20.04 套件 | 5.4.0-132 | 5.4.0-135 | CVE-2022-2309、CVE-2022-38533、CVE-2022-40303、CVE-2022-40304、CVE-2022-41916。 |
Kubernetes | 1.24.8 | 1.24.9 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.24.9_1547,2022 年 12 月 14 日發行
下表顯示主修復套件 1.24.9_1547 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.13 | v1.3.14 | 已更新 Go 個相依關係。 從叢集狀態聚集中排除進入狀態。 |
etcd | v3.5.5 | v3.5.6 | 請參閱 etcd 版本注意事項。 |
GPU 裝置外掛程式及安裝程式 | cce0cfa | 03fd318 | 使用 Go 1.19.2 版更新 GPU 映像檔以解決漏洞 |
IBM Calico 延伸 | 1213 | 1257 | 已更新通用基本映像檔 (UBI) 以解決: CVE-2022-1304、CVE-2016-3709、 CVE-2022-42898。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.3 | v2.3.4 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新至 1.18.6 版 |
IBM Cloud Controller Manager | v1.24.7-10 | v1.24.8-3 | 已更新以支援 Kubernetes 1.24.8 版本。 啟用 LoadBalancer 服務的混合通訊協定。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 420 | 421 | 已更新通用基本映像檔 (UBI),以解析 CVE-2022-42898。 已將 Go 更新至 1.18.8 版 |
金鑰管理服務提供者 | v2.5.11 | v2.5.12 | 已更新 Go 個相依關係。 |
Kubernetes | v1.24.8 | v1.24.9 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2110 | 2325 | 將 Go 更新為 1.19.1 版,並更新相依關係。 |
工作節點修復包 1.24.8_1546,2022 年 12 月 05 日發行
下表顯示 Worker 節點修復包 1.24.8_1546 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
containerd | 1.6.8 | 1.6.10 | 請參閱 1.6.10 變更日誌 和 1.6.9 變更日誌。 |
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2013-4235、CVE-2022-3239、CVE-2022-3524、CVE-2022-3564、CVE-2022-3565、CVE-2022-3566、CVE-2022-3567、 CVE-2022-3594、CVE-2022-3621、CVE-2022-42703。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
HAProxy | c619f4 | 508bf6 | CVE-2016-3709, CVE-2022-42898, CVE-2022-1304. |
CUDA | fd4353 | 0ab756 | CVE-2022-42898. |
工作節點修復包 1.24.8_1545,2022 年 11 月 21 日發行
下表顯示 Worker 節點修復包 1.24.8_1545 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-194 | 4.15.0-197 | CVE-2018-16860、CVE-2019-12098、CVE-2020-16156、CVE-2021-3671、CVE-2021-43618、CVE-2022-2978、CVE-2022-3028、 CVE-2022-3116、CVE-2022-32221、CVE-2022-3515, CVE-2022-35737,CVE-2022-39253,CVE-2022-39260, CVE-2022-40284,CVE-2022-40674,CVE-2022-40768, CVE-2022-41974,CVE-2022-42010,CVE-2022-42011, CVE-2022-42012。 |
Kubernetes | 1.24.7 | 1.24.8 | 如需相關資訊,請參閱 變更日誌。 |
CUDA | 576234 | cce0cf | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
主修復包 1.24.8_1544,2022 年 11 月 16 日發行
下表顯示主修復套件 1.24.8_1544 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.23.3 | v3.24.5 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.3.12 | v1.3.13 | 已更新 Go 相依關係、golangci-lint 、gosec 及 Go 1.19.3版。 已將基本映像檔版本更新為 116。 |
etcd | v3.5.4 | v3.5.5 | 請參閱 etcd 版本注意事項。 |
啟用閘道的叢集控制器 | 1823 | 1902 | Go 模組更新。 |
GPU 裝置外掛程式及安裝程式 | 373bb9f | cce0cfa | 已更新 GPU 驅動程式 470 次要版本 |
IBM Calico 延伸 | 1096 | 1213 | 已更新映像檔來修正下列 CVE: CVE-2020-35525、CVE-2020-35527、 CVE-2022-3515、CVE-2022-37434、CVE-2022-2509、 CVE-2022-32149。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.1 | v2.3.3 | 已將通用基本映像檔 (UBI) 更新至 8.7-923 版,以解析 CVE。 |
IBM Cloud Controller Manager | v1.24.7-1 | v1.24.7-10 | 金鑰輪替及更新的 Go 相依關係。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 416 | 420 | 已將通用基本映像檔 (UBI) 更新至 8.7-923 版,以解析 CVE。 |
金鑰管理服務提供者 | v2.5.10 | v2.5.11 | 已將 Go 相依關係更新為 Go 1.19.3 版。 |
Kubernetes | v1.24.7 | v1.24.8 | CVE-2022-3294 和 CVE-2022-3162。 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞 CVE-2022-3294 和 CVE-2022-3162影響。 請參閱 Kubernetes 版本注意事項。 |
工作節點修復包 1.24.7_1543,2022 年 11 月 07 日發行
下表顯示 Worker 節點修復包 1.24.7_1543 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2022-32221、CVE-2022-40284、CVE-2022-42010、CVE-2022-42011、CVE-2022-42012。 |
Kubernetes | 1.24.6 | 1.24.7 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | b034b2 | 3a1392 | CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509. |
CUDA | 3ea43b | 576234 | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
主修復包 1.24.7_1542,2022 年 10 月 27 日發行
下表顯示主修復套件 1.24.7_1542 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.11 | v1.3.12 | 已更新 Go 相依關係 golangci-lint 及 Go 1.19.2版。 已將基本映像檔版本更新為 109。 從叢集狀態計算中排除入口狀態。 |
IBM Cloud Controller Manager | v1.24.5-1 | v1.24.7-1 | 已更新以支援 Kubernetes 1.24.7 版本。 |
IBM Cloud RBAC 運算子 | dc1725a | 778ef2b | 已更新至 Go 1.18.6 版。 |
金鑰管理服務提供者 | v2.5.9 | v2.5.10 | 已將 Go 相依關係更新為 Go 1.19.2 版。 |
Kubernetes | v1.24.6 | v1.24.7 | 請參閱 Kubernetes 版本注意事項。 |
Konnectivity 代理程式及伺服器 | v0.0.32_363_iks | v0.0.33_418_iks | 已將 Konnectivity 更新為 v0.0.33 版,並新增 s390x 功能。 請參閱 Konnectivity 版本注意事項。 |
工作節點修復包 1.24.6_1541,2022 年 10 月 25 日發行
下表顯示 Worker 節點修復包 1.24.6_1541 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-193 | 4.15.0-194 | CVE-2018-16860、CVE-2019-12098、CVE-2020-16156、CVE-2021-3671、CVE-2021-43618、CVE-2022-3116、CVE-2022-3515、 CVE-2022-39253、CVE-2022-39260。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.6_1540,2022 年 10 月 10 日發行
下表顯示 Worker 節點修復包 1.24.6_1540 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | 不適用 |
Kubernetes | 不適用 | 不適用 | 不適用 |
主修復包 1.24.6_1538,2022 年 9 月 26 日發行
下表顯示主修復套件 1.24.6_1538 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.10 | v1.3.11 | 已將 Go 相依關係更新為 Go 1.18.6 版。 |
GPU 裝置外掛程式及安裝程式 | c58c299 | 373bb9f | 已更新至 Go 1.19.1 版。 |
IBM Calico 延伸 | 1006 | 1096 | CVE-2022-2526的更新映像檔。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.2.9 | v2.3.1 | 已更新至 Go 1.18.6 版。 已將通用基本映像檔 (UBI) 更新至 8.6-941 版,以解析 CVE。 |
IBM Cloud Controller Manager | v1.24.4-1 | v1.24.5-1 | 已更新 Go 相依關係,並使用 Go 1.18.6 版。 已更新以支援 Kubernetes 1.24.5 版本。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 414 | 416 | 已更新至 Go 1.18.6 版。 已將通用基本映像檔 (UBI) 更新至 8.6-941 版,以解析 CVE。 |
金鑰管理服務提供者 | v2.5.8 | v2.5.9 | 已將 Go 相依關係更新為 Go 1.18.6 版。 |
Kubernetes | v1.24.4 | v1.24.6 | 這項更新會解決 CVE-2022-3172。 如需詳細資訊,請參閱 IBM 安全公告。 請參閱 Kubernetes 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.6 | 1.22.11 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
工作節點修復包 1.24.6_1539,2022 年 9 月 26 日發行
下表顯示 Worker 節點修復包 1.24.6_1539 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-192 | 4.15.0-193 | CVE-2020-35525、CVE-2021-33655、CVE-2021-33656、CVE-2022-0943、CVE-2022-1154、CVE-2022-1616、CVE-2022-1619、 CVE-2022-1620、CVE-2022-1621、CVE-2022-2526、 CVE-2022-2795、CVE-2022-35252、CVE-2022-36946、 CVE-2022-38177、CVE-2022-38178。 |
Kubernetes | 1.24.4 | 1.24.6 | 如需相關資訊,請參閱 變更日誌。 |
工作節點修復包 1.24.4_1537,2022 年 9 月 12 日發行
下表顯示 Worker 節點修復包 1.24.4_1537 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-191 | 4.15.0-192 | CVE-2021-33656的工作者節點核心及套件更新項目 CVE-2022-35252。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
主修復包 1.24.4_1536,2022 年 9 月 1 日發行
下表顯示主修復套件 1.24.4_1536 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.9 | v1.3.10 | 已將 Go 相依關係更新為 Go 1.18.5 版。 |
啟用閘道的叢集控制器 | 1792 | 1823 | 已更新至 Go 1.17.13 版。 |
GPU 裝置外掛程式及安裝程式 | d8f1be0 | c58c299 | 啟用 DRM 模組並將 Go 更新為 1.18.5 版。 |
IBM Calico 延伸 | 997 | 1006 | 已更新至 Go 1.17.13 版。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.2.8 | v2.2.9 | 已更新至 Go 1.18.5 版。 |
IBM Cloud Controller Manager | v1.24.2-8 | v1.24.4-1 | 已將 vpcctl 二進位檔更新為 3367 版。 已更新以支援 Kubernetes 1.24.4 版本。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 412 | 414 | 已更新至 Go 1.18.5 版。 已將通用基本映像檔 (UBI) 更新至 8.6-902 版,以解析 CVE。 |
IBM Cloud RBAC 運算子 | 0a187a4 | dc1725a | 已將 Go 相依關係更新為 Go 1.18.3 版。 |
金鑰管理服務提供者 | v2.5.7 | v2.5.8 | 已更新 Go 個相依關係。 |
Konnectivity 代理程式及伺服器 | v0.0.30_331_iks | v0.0.32_363_iks | 已更新至 Go 1.17.13 版及 Konnectivity v0.0.32 版。 |
Kubernetes | v1.24.3 | v1.24.4 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes 儀表板 | v2.5.0 | v2.6.1 | 請參閱 Kubernetes 儀表板版本注意事項。 |
Kubernetes 儀表板度量值提取器 | v1.0.7 | v1.0.8 | 請參閱 Kubernetes 儀表板度量值提取器版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.5 | 1.22.6 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2058 | 2110 | 已將 Go 相依關係更新為 Go 1.17.13 版。 |
Portieris 許可控制器 | v0.12.5 | v0.12.6 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.24.4_1535,2022 年 8 月 29 日發行
下表顯示 Worker 節點修復包 1.24.4_1535 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2019-5815、CVE-2021-30560、CVE-2022-31676、CVE-2022-37434的工作者節點核心及套件更新。 |
Kubernetes | 1.24.3 | 1.24.4 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 6514a2 | c1634f | CVE-2022-32206, CVE-2022-32208 |
工作節點修復包 1.24.3_1533,2022 年 8 月 16 日發行
下表顯示 Worker 節點修復包 1.24.3_1533 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-189 | 4.15.0-191 | CVE-2016-3709、CVE-2021-4209、CVE-2022-1652、CVE-2022-1679、CVE-2022-1734、CVE-2022-2509、CVE-2022-2586、 CVE-2022-2588、CVE-2022-34918。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 1.6.6 | 1.6.8 | 如需相關資訊,請參閱 變更日誌。 |
工作節點修復包 1.24.3_1532,2022 年 8 月 01 日發行
下表顯示 Worker 節點修復包 1.24.3_1532 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2022-27404、CVE-2022-27405、CVE-2022-27406、CVE-2022-29217、CVE-2022-31782。 |
Kubernetes | 1.24.2 | 1.24.3 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.24.3_1531,2022 年 7 月 26 日發行
下表顯示主修復套件 1.24.3_1531 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.23.1 | v3.23.3 | 請參閱 Calico 版本注意事項。 已更新 Calico 自訂資源定義以包括 preserveUnknownFields: false 。 |
叢集性能映像檔 | v1.3.8 | v1.3.9 | 已更新 Go 相依關係,並使用 Go 1.18.4 版。 已修正附加程式 daemonset not available 性能狀態中的次要拼字錯誤。 |
啟用閘道的叢集控制器 | 1680 | 1792 | 已更新為使用 Go 1.17.11 版。 CVE-2022-2097 和 CVE-2022-29458的更新映像檔。 |
GPU 裝置外掛程式及安裝程式 | 2b0b6d1 | d8f1be0 | 已更新 Go 相依關係,並使用 Go 1.18.3 版。 |
IBM Calico 延伸 | 980 | 997 | 已更新為使用 Go 1.17.11 版。 已將通用基本映像檔 (UBI) 更新至 8.6-854 版,以解析 CVE。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.2.6 | v2.2.8 | 已更新為使用 Go 1.18.3 版。 已將通用基本映像檔 (UBI) 更新至 8.6-854 版,以解析 CVE。 |
IBM Cloud Controller Manager | v1.24.1-7 | v1.24.2-8 | 已更新 Go 相依關係,並使用 Go 1.18.3 版。 已更新以支援 Kubernetes 1.24.2 版本。 現在已針對 VPC 負載平衡器阻止 停用負載平衡器 NodePort 配置。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 410 | 412 | 已更新為使用 Go 1.18.3 版。 已將通用基本映像檔 (UBI) 更新至 8.6-854 版,以解析 CVE。 已改良 Kubernetes 資源監看配置。 |
IBM Cloud RBAC 運算子 | 8c96932 | 0a187a4 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 |
金鑰管理服務提供者 | v2.5.6 | v2.5.7 | 已更新 Go 相依關係,並使用 Go 1.18.4 版。 |
Kubernetes | v1.24.2 | v1.24.3 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.2 | 1.22.5 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 1998 | 2058 | CVE-2022-2097的更新映像檔。 |
Portieris 許可控制器 | v0.12.4 | v0.12.5 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.24.2_1529,2022 年 7 月 18 日發行
下表顯示 Worker 節點修復包 1.24.2_1529 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-188 | 4.15.0-189 | CVE-2015-20107、CVE-2022-2097、CVE-2022-22747、CVE-2022-24765、CVE-2022-29187、CVE-2022-34480、CVE-2022-34903。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.24.2_1527,2022 年 7 月 5 日發行
下表顯示 Worker 節點修復包 1.24.2_1527 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-187 | 4.15.0-188 | CVE-2022-1292、CVE-2022-2068、CVE-2022-2084、CVE-2022-28388、CVE-2022-32206、CVE-2022-32208。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
主修復包 1.24.2_1526,2022 年 6 月 22 日發行
下表顯示主修復套件 1.24.2_1526 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.2.4 | v2.2.6 | 驅動程式安裝的錯誤修正程式。 區塊外掛程式的基本圖片已更新為 ubi : 8.6-751.1655117800 ,適用於 CVE-2022-1271 |
Kubernetes | v1.24.1 | v1.24.2 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes Add-on Resizer | 1.8.14 | 1.8.15 | 請參閱 Kubernetes 附加元件調整器的發行說明。 |
工作節點修復包 1.24.2_1526,2022 年 6 月 20 日發行
下表顯示 Worker 節點修復包 1.24.2_1526 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-180 | 4.15.0-187 | CVE-2021-46790、CVE-2022-1304、CVE-2022-1419、CVE-2022-1966、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、 CVE-2022-21499、CVE-2022-28390、CVE-2022-30783、 CVE-2022-30784、CVE-2022-30785、CVE-2022-30786、 CVE-2022-30787、CVE-2022-30788、CVE-2022-30789。 |
HAProxy | 468c09 | 04f862 | CVE-2022-1271. |
containerd | v1.6.4 | v1.6.6 | 請參閱 變更日誌、CVE-2022-31030的 安全公告,以及 CVE-2022-29162的 安全公告。 |
Kubernetes | 1.24.1 | 1.24.2 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.24.1_1523 和工作節點修復包 1.24.1_1522,2022 年 6 月 9 日發行
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.21.5 | v3.23.1 | 請參閱 Calico 版本注意事項。 在 default BGP 配置 資源中找到的 預設 BGP 配置已更新為將 nodeMeshMaxRestartTime 設為 30m 。 只有在叢集沒有自訂 BGP 配置時,才會套用這項預設變更。 前一個預設值為 120s 。 |
CoreDNS | 1.8.7 | 1.9.2 | 請參閱 CoreDNS 版本注意事項。 |
etcd | v3.4.18 | v3.5.4 | 請參閱 etcd 版本注意事項。 |
GPU 裝置外掛程式及安裝程式 | 382ada9 | 2b0b6d1 | 已更新 CVE-2018-25032、CVE-2021-3634、CVE-2021-3737 及 CVE-2021-4189的映像檔。 |
IBM Cloud® Block Storage for Classic 驅動程式和外掛程式 | 無 | v2.2.5 | IBM Cloud® Block Storage for Classic 驅動程式和外掛程式元件現在已安裝在執行標準基礎架構的叢集上。 |
IBM Cloud Controller Manager | v1.23.7-4 | v1.24.1-4 | 已更新為支援 Kubernetes 1.24.1 版次及 Go 版本 1.18.2 。 VPC 負載平衡器不支援 停用負載平衡器 NodePort 配置。 |
Kubernetes | v1.23.7 | v1.24.1 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes 配置 | 不適用 | 不適用 | 已更新 特性閘道配置。 |
Kubernetes CSI Snapshotter CRD | v4.2.1 | v5.0.1 | 請參閱 Kubernetes 儲存器儲存體介面(CSI)Snapshot 版本注意事項。 |
Kubernetes 儀表板 | v2.4.0 | v2.5.0 | 請參閱 Kubernetes 儀表板版本注意事項。 |
Kubernetes DNS Autoscaler | 1.8.4 | 1.8.5 | 請參閱 Kubernetes DNS autoscaler 發行說明。 |
Kubernetes Metrics Server | v0.6.0 | v0.6.0 | 已更新為使用高可用性配置執行。 如需此配置的相關資訊,請參閱 Kubernetes Metrics Server 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.21.4 | 1.22.2 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
暫停容器映像檔 | 3.6 | 3.7 | 請參閱 暫停儲存器映像檔版本注意事項。 |