IBM Cloud Docs
Kubernetes 1.24 版變更日誌

Kubernetes 1.24 版變更日誌

此版本已不再支援。 儘快將叢集更新為 支援的版本

概觀

在執行 1.23 版或更舊版本的叢集裡,IBM Cloud 提供者版本會啟用測試版的 Kubernetes API 和特性。 在 1.24 版以及更新版本中,依預設會停用大部分新的測試版特性。 Kubernetes Alpha 功能可能會變更,在所有版本中都會停用。 如需相關資訊,請參閱 Kubernetes 元件的預設服務設定,以及每一個版本的 特性閘道

如需主要、次要和修補程式版本以及次要版本間之準備動作的相關資訊,請參閱 Kubernetes 版本

請檢查 IBM Cloud 狀態上的安全公告,以尋找影響 IBM Cloud Kubernetes Service 的安全漏洞。 您可以過濾結果,以便只檢視與 IBM Cloud Kubernetes Service 相關的 Kubernetes 叢集安全公告。 針對其他安全性弱點但沒有同時參考 IBM 安全公告的變更記錄項目,是針對在正常使用中不會影響 IBM Cloud Kubernetes Service 的弱點。 如果您執行特許容器、在工作者節點上執行指令,或執行不受信任的程式碼,則您可能冒著風險。

有些變更記錄是為了_工作站修補套件_,並且只適用於工作站。 您必須套用這些修補程式,以確保工作者節點的安全規範。 這些工作者節點修正套件的版本可能比主要節點還要新,因為某些建置修正套件是專屬於工作者節點。 其他變更記錄是針對 master 修補套件,且僅套用於群集 master。 可能未自動套用主節點修正套件。 您可以選擇手動套用它們。 如需修補程式類型的相關資訊,請參閱更新類型

1.24 版變更日誌

檢閱 1.24 版變更日誌。

工作節點修復包 1.24.17_1592,2023 年 12 月 04 日發行

下表顯示 Worker 節點修復包 1.24.17_1592 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.17_1591
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-166-generic 5.4.0-167-generic CVE-2023-31085CVE-2023-40217CVE-2023-44487CVE-2023-45871CVE-2023-47038CVE-2023-5981
Kubernetes 1.24.17 1.24.17 不適用

工作節點修復包 1.24.17_1591,2023 年 11 月 29 日發行

下表顯示 Worker 節點修復包 1.24.17_1591 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.17_1590
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-166-generic 5.4.0-166-generic CVE-2023-36054CVE-2023-4016CVE-2023-43804CVE-2023-45803的工作者節點套件更新。
Kubernetes 1.24.17 1.24.17 不適用
containerd 不適用 不適用 不適用

工作節點修復包 1.24.17_1590,2023 年 11 月 08 日發行

下表顯示 Worker 節點修復包 1.24.17_1590 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.17_1589
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-165-generic 5.4.0-166-generic CVE-2023-0597CVE-2023-31083CVE-2023-34058CVE-2023-34059CVE-2023-34319CVE-2023-3446CVE-2023-3772CVE-2023-3817CVE-2023-4132CVE-2023-42752CVE-2023-42753CVE-2023-42755CVE-2023-42756CVE-2023-4622CVE-2023-4623CVE-2023-4733CVE-2023-4735CVE-2023-4750CVE-2023-4751CVE-2023-4752CVE-2023-4781CVE-2023-4881CVE-2023-4921CVE-2023-5344CVE-2023-5441CVE-2023-5535
containerd 不適用 不適用 不適用

工作節點修復包 1.24.17_1589,2023 年 10 月 23 日發行

下表顯示 Worker 節點修復包 1.24.17_1589 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.17_1588
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-164-generic 5.4.0-165-generic CVE-2022-3234CVE-2022-3256CVE-2022-3324CVE-2022-3352CVE-2022-3520CVE-2022-3591CVE-2022-3705CVE-2022-4292CVE-2022-4293CVE-2023-34319CVE-2023-38546CVE-2023-42752CVE-2023-42753CVE-2023-42755CVE-2023-42756CVE-2023-4622CVE-2023-4623CVE-2023-4881CVE-2023-4921
Kubernetes 不適用 不適用 不適用
containerd 不適用 不適用 不適用

工作節點修復包 1.24.17_1588,2023 年 10 月 9 日發行

下表顯示 Worker 節點修復包 1.24.17_1588 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.17_1587
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-163-generic 5.4.0-164-generic CVE-2021-4001CVE-2023-1206CVE-2023-20588CVE-2023-3212CVE-2023-3863CVE-2023-40283CVE-2023-4128CVE-2023-4194CVE-2023-43785CVE-2023-43786CVE-2023-43787
Kubernetes 不適用 不適用 不適用
containerd 不適用 不適用 不適用

工作節點修復包 1.24.17_1587,2023 年 9 月 27 日發行

下表顯示 Worker 節點修復包 1.24.17_1587 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.16_1583
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-162-generic 5.4.0-163-generic CVE-2023-3341CVE-2023-4156CVE-2023-4128CVE-2023-20588CVE-2023-20900CVE-2023-40283
RHEL 8 套件 4.18.0-477.21.1.el8_8 4.18.0-477.27.1.el8_8 CVE-2023-2002CVE-2023-3090CVE-2023-3390CVE-2023-3776CVE-2023-4004CVE-2023-20593CVE-2023-29491CVE-2023-30630CVE-2023-35001CVE-2023-35788

主修復套件 1.24.17_1586,2023 年 9 月 20 日發行

下表顯示主修復套件 1.24.17_1586 中的變更。 主節點修補程式更新會自動套用。

自 1.24.16_1581
元件 上一步 現行 說明
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.5 v2.4.10 已更新 Go dependencies。 已更新至較新的 UBI 基本映像檔。
IBM Cloud Controller Manager v1.24.16-5 v1.24.17-2 已更新以支援 Kubernetes 1.24.17 版本。 已將 Go 更新為 1.20.7 版,並更新為 Go dependencies
IBM Cloud File Storage for Classic 外掛程式和監視器 434 435 已將 Go 更新為 1.20.6 版,並更新了相依關係。 已更新至較新的 UBI 基本映像檔。
Kubernetes v1.24.16 v1.24.17 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2631 2681 已將 Go 更新為 1.19.12 版,並更新為 Go dependencies

工作節點修復包 1.24.16_1583,2023 年 9 月 12 日發行

下表顯示 Worker 節點修復包 1.24.16_1583 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.16_1582
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-156-generic 5.4.0-162-generic CVE-2020-21047CVE-2021-33294CVE-2022-40982CVE-2023-20593CVE-2023-2269CVE-2023-31084CVE-2023-3268CVE-2023-3609CVE-2023-3611CVE-2023-3776
containerd 1.7.4 1.7.5 不適用

主修復套件 1.24.16_1581,2023 年 8 月 30 日發行

下表顯示主修復套件 1.24.16_1581 中的變更。 主節點修補程式更新會自動套用。

自 1.24.16_1578
元件 上一步 現行 說明
叢集性能映像檔 v1.3.23 v1.3.24 已將 Go 更新為 1.19.12 版,並更新了相依關係。 已將基本映像檔版本更新為 378。
啟用閘道的叢集控制器 2322 2366 更新 Go 相依關係以修正 CVE-2023-3978
GPU 裝置外掛程式及安裝程式 495931a 8e87e60 已將 Go 更新至 1.19.11
IBM Cloud Controller Manager v1.24.16-1 v1.24.16-5 已更新 Go 個相依關係,以解析 CVE。 Travis 建置的更新項目。
IBM Cloud File Storage for Classic 外掛程式和監視器 433 434 已將 Go 更新為 1.20.6 版,並更新了相依關係。 已更新至較新的 UBI 基本映像檔。
金鑰管理服務提供者 v2.7.2 v2.7.3 已更新 Go 個相依關係。
Portieris 許可控制器 v0.13.5 v0.13.6 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.24.16_1582,已於 2023 年 8 月 28 日發佈

下表顯示 Worker 節點修復包 1.24.16_1582 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.16_1580
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-155-generic 5.4.0-156-generic CVE-2022-2598CVE-2022-3016CVE-2022-3037CVE-2022-3099CVE-2023-40225

工作節點修復包 1.24.16_1580,已於 2023 年 8 月 15 日發佈

下表顯示 Worker 節點修復包 1.24.16_1580 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.16_1579
元件 上一步 現行 說明
Ubuntu 20.04 套件 不適用 不適用 CVE-2020-36691CVE-2022-0168CVE-2022-1184CVE-2022-2208CVE-2022-2210CVE-2022-2257CVE-2022-2264CVE-2022-2284CVE-2022-2285CVE-2022-2286CVE-2022-2287CVE-2022-2289CVE-2022-27672CVE-2022-4269CVE-2023-1611CVE-2023-2124CVE-2023-3090CVE-2023-3111CVE-2023-3141CVE-2023-32629CVE-2023-3390CVE-2023-35001
Kubernetes 不適用 不適用 不適用
containerd 不適用 不適用 不適用

工作節點修復包 1.24.16_1579,2023 年 8 月 1 日發行

下表顯示 Worker 節點修復包 1.24.16_1579 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.15_1576
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-212-generic 4.15.0-214-generic CVE-2020-13987CVE-2020-13988CVE-2020-17437CVE-2022-1184CVE-2022-3303CVE-2023-1611CVE-2023-1670CVE-2023-1859CVE-2023-1990CVE-2023-20867CVE-2023-2124CVE-2023-2828CVE-2023-3090CVE-2023-3111CVE-2023-3141CVE-2023-3268CVE-2023-3390CVE-2023-35001
Ubuntu 20.04 套件 5.4.0-153-generic 5.4.0-155-generic CVE-2020-13987CVE-2020-13988CVE-2020-17437CVE-2023-20867CVE-2023-28321CVE-2023-28322CVE-2023-3090CVE-2023-32629CVE-2023-3390CVE-2023-35001CVE-2023-38408
Kubernetes 1.24.15 1.24.16 如需相關資訊,請參閱 變更日誌
containerd 1.6.21 1.6.22 如需相關資訊,請參閱 變更日誌

主修復包 1.24.16_1578,2023 年 7 月 27 日發行

下表顯示主修復套件 1.24.16_1578 中的變更。 主節點修補程式更新會自動套用。

自 1.24.15_1573
元件 上一步 現行 說明
叢集性能映像檔 v1.3.21 v1.3.23 已將 Go 更新為 1.19.11 版,並更新了 Go 相依關係。 已更新 UBI 基本映像檔。
GPU 裝置外掛程式及安裝程式 202b284 495931a 已將 Go 更新至 1.20.6 版。
IBM Cloud Controller Manager v1.24.15-1 v1.24.16-1 已更新以支援 Kubernetes 1.24.16 版本。 已將 Go 相依關係更新為 Go 1.20.6 版。
金鑰管理服務提供者 v2.6.7 v2.7.2 已將 Go 更新為 1.19.11 版,並更新了 Go 相依關係。 已更新 UBI 基本映像檔。
Konnectivity 代理程式及伺服器 v0.1.2_591_iks v0.1.3_5_iks 請參閱 Konnectivity 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.21 1.22.23 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
Kubernetes v1.24.15 v1.24.16 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2584 2631 已將 Go 更新為 1.19.10 版,並更新了 Go 相依關係。 已更新 Alpine 基本映像檔。

工作節點修復包 1.24.15_1576,2023 年 7 月 17 日發行

下表顯示 Worker 節點修復包 1.24.15_1576 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.15_1574
元件 上一步 現行 說明
Kubernetes 不適用 不適用 不適用
Ubuntu 18.04 套件 不適用 不適用 CVE-2023-24626 CVE-2023-2953的工作者節點套件更新。
Ubuntu 20.04 套件 不適用 不適用 不適用

工作節點修復包 1.24.15_1574,2023 年 7 月 3 日發行

下表顯示 Worker 節點修復包 1.24.15_1574 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.14_1572
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2023-2603CVE-2023-3138 的工作者節點套件更新
Ubuntu 20.04 套件 5.4.0-150-generic 5.4.0-153-generic CVE-2023-0461CVE-2023-1380CVE-2023-1670CVE-2023-1859CVE-2023-2612CVE-2023-2828CVE-2023-30456CVE-2023-3138CVE-2023-31436CVE-2023-32233CVE-2023-3297
Kubernetes 1.24.14 1.24.15 請參閱 Kubernetes 版本注意事項

主修復包 1.24.15_1573,2023 年 6 月 27 日發行

下表顯示主修復套件 1.24.15_1573 中的變更。 主節點修補程式更新會自動套用。

自 1.24.14_1568
元件 上一步 現行 說明
Calico v3.24.5 v3.24.6 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.3.20 v1.3.21 已將 Go 相依關係更新為 Go 1.19.10 版。
etcd v3.5.8 v3.5.9 請參閱 etcd 版本注意事項
啟用閘道的叢集控制器 2106 2322 已更新映像檔以解析 CVE-2023-2650
GPU 裝置外掛程式及安裝程式 28d80a0 202b284 已更新至 Go 1.19.9
IBM Cloud Controller Manager v1.24.13-6 v1.24.15-1 已更新以支援 Kubernetes 1.24.15 版本。 已將 Go 相依關係更新為 Go 1.19.10 版。 已更新 calicoctlvpcctl
IBM Cloud File Storage for Classic 外掛程式和監視器 431 433 已將 Go 更新至 1.20.4 版。 已更新 UBI 基本映像檔。
金鑰管理服務提供者 v2.6.6 v2.6.7 已將 Go 相依關係更新為 Go 1.19.10 版。
Kubernetes v1.24.14 v1.24.15 CVE-2023-2728. 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞(CVE-2023-2728)影響。 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2486 2584 已將 Go 相依關係更新為 Go 1.19.9 版。 已更新基本映像檔。

工作節點修復包 1.24.14_1572,2023 年 6 月 19 日發行

下表顯示 Worker 節點修復包 1.24.14_1572 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.14_1571
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2020-11080CVE-2023-24329CVE-2023-2603CVE-2023-2609CVE-2023-2610CVE-2023-32681 的工作者節點套件更新
Ubuntu 20.04 套件 5.4.0-149-generic 5.4.0-150-generic CVE-2020-11080CVE-2021-45078CVE-2023-1380CVE-2023-1667CVE-2023-1670CVE-2023-1859CVE-2023-2283CVE-2023-24329CVE-2023-24593CVE-2023-2602CVE-2023-2603CVE-2023-2609CVE-2023-2610CVE-2023-2612CVE-2023-30456CVE-2023-3138CVE-2023-31436CVE-2023-31484CVE-2023-32233CVE-2023-32643CVE-2023-32681的工作者節點核心及套件更新項目。
Kubernetes 不適用 不適用 不適用

工作節點修復包 1.24.14_1571,2023 年 6 月 5 日發行

下表顯示 Worker 節點修復包 1.24.14_1571 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.14_1570
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-211-generic 4.15.0-212-generic CVE-2019-17595CVE-2021-39537CVE-2022-29458CVE-2022-4304CVE-2023-1380CVE-2023-25584CVE-2023-25585CVE-2023-25588CVE-2023-2650CVE-2023-29491CVE-2023-30456CVE-2023-31436CVE-2023-31484CVE-2023-32233
Ubuntu 20.04 套件 5.4.0-148-generic 5.4.0-149-generic CVE-2021-39537CVE-2022-29458CVE-2023-1075CVE-2023-1118CVE-2023-1380CVE-2023-25584CVE-2023-25585CVE-2023-25588CVE-2023-2612CVE-2023-2650CVE-2023-29491CVE-2023-30456CVE-2023-31436CVE-2023-32233
Kubernetes 不適用 不適用 不適用

主修復包 1.24.14_1568,2023 年 5 月 23 日發行

下表顯示主修復套件 1.24.14_1568 中的變更。 主節點修補程式更新會自動套用。

自 1.24.13_1566
元件 上一步 現行 說明
叢集性能映像檔 v1.3.19 v1.3.20 已將 Go 更新為 1.19.9 版,並更新了相依關係。 已更新基本映像檔。 已解決附加程式性能錯誤。
etcd v3.5.7 v3.5.8 請參閱 etcd 版本注意事項
GPU 裝置外掛程式 fc4cf22 28d80a0 已將 Go 更新至 1.19.8
IBM Cloud Controller Manager v1.24.13-1 v1.24.13-6 已更新 Kubernetes 1.24.13 版的支援。 已更新 Go 相依關係。 金鑰替換。
IBM Cloud RBAC 運算子 778ef2b 4e2f346 使 armada-rbac-sync 符合 FIPS 標準
金鑰管理服務提供者 v2.6.5 v2.6.6 已將 Go 更新為 1.19.9 版,並更新了相依關係。
Kubernetes v1.24.13 v1.24.14 請參閱 Kubernetes 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.18 1.22.21 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
Portieris 許可控制器 v0.13.4 v0.13.5 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.24.14_1570,2023 年 5 月 23 日發行

下表顯示 Worker 節點修復包 1.24.14_1570 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.13_1567
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-210-generic 4.15.0-211-generic CVE-2021-3979的工作者節點核心及套件更新項目 CVE-2023-1118
Ubuntu 20.04 套件 5.4.0-139-generic 5.4.0-148-generic CVE-2023-2004的工作者節點核心及套件更新。
Kubernetes 1.24.13 1.24.14 CVE-2023-2431. 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 kubelet 安全漏洞影響(CVE-2023-2431)。 如需相關資訊,請參閱 變更日誌
containerd 1.6.20 1.6.21 如需相關資訊,請參閱 變更日誌
haproxy N\A N\A N\A

工作節點修復包 1.24.13_1567,2023 年 5 月 9 日發行

下表顯示 Worker 節點修復包 1.24.13_1567 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.13_1566
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-209-generic 4.15.0-210-generic CVE-2023-1786CVE-2023-0464CVE-2023-0466CVE-2023-1829CVE-2023-25652CVE-2023-25815CVE-2023-29007
Ubuntu 20.04 套件 CVE-2023-1786CVE-2023-0464CVE-2023-0466CVE-2023-25652CVE-2023-25815CVE-2023-29007
Kubernetes 不適用 不適用 不適用

主修復套件 1.24.13_1566,2023 年 4 月 27 日發行

下表顯示主修復套件 1.24.13_1566 中的變更。 主節點修補程式更新會自動套用。

自 1.24.12_1559版以來的變更
元件 上一步 現行 說明
叢集性能映像檔 v1.3.17 v1.3.19 已將 Go 更新為 1.19.8 版,並更新了相依關係。
啟用閘道的叢集控制器 2024 2106 支援 Ubuntu 20 並更新映像檔以解決 CVE。
GPU 裝置外掛程式 a873e90 fc4cf22 已將 Go 更新至 1.19.7 版。
GPU 安裝程式 a873e90 28d80a0 已將 Go 更新至 1.19.8 版。
IBM Calico 延伸 1366-amd64 1390-amd64 刪除 IP 系統。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.0 v2.4.5 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新為 1.19.8 版,並更新了相依關係。
IBM Cloud Controller Manager v1.24.12-1 v1.24.13-1 已更新以支援 Kubernetes 1.24.13 版本。 已將 Go 相依關係更新為 Go 1.19.8 版。
IBM Cloud File Storage for Classic 外掛程式和監視器 429 431 已將 Go 更新為 1.19.8 版,並更新了相依關係。 更新 UBI 基本映像檔。
金鑰管理服務提供者 v2.6.4 v2.6.5 已將 Go 更新為 1.19.7 版,並更新了相依關係。
Konnectivity 代理程式及伺服器 v0.1.1_569_iks-amd64 v0.1.2_591_iks-amd64 請參閱 Konnectivity 版本注意事項。 已更新配置,將 keepalive-time 設為 40s
Kubernetes v1.24.12 v1.24.13 請參閱 Kubernetes 版本注意事項
Kubernetes 度量伺服器設定 不適用 不適用 已更新為使用 TLS 1.3 版密碼。
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2420 2486 已將 Go 更新為 1.19.7 版,並更新了相依關係。
Portieris 許可控制器 v0.13.3 v0.13.4 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.24.13_1566,2023 年 4 月 24 日發行

下表顯示 Worker 節點修復包 1.24.13_1566 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.12_1564
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-208-generic 4.15.0-209-generic CVE-2021-4192CVE-2021-4193CVE-2022-0213CVE-2022-0261CVE-2022-0318CVE-2022-0319CVE-2022-0351CVE-2022-0359CVE-2022-0361CVE-2022-0368CVE-2022-0408CVE-2022-0443CVE-2022-0554CVE-2022-0572CVE-2022-0685CVE-2022-0714CVE-2022-0729CVE-2022-2207CVE-2022-3903CVE-2023-1281CVE-2023-1326CVE-2023-26545CVE-2023-28450CVE-2023-28484CVE-2023-28486CVE-2023-28487CVE-2023-29469
Ubuntu 20.04 套件 不適用 不適用 CVE-2021-4166CVE-2021-4192CVE-2021-4193CVE-2022-0213CVE-2022-0261CVE-2022-0318CVE-2022-0319CVE-2022-0351CVE-2022-0359CVE-2022-0361CVE-2022-0368CVE-2022-0408CVE-2022-0443CVE-2022-0554CVE-2022-0572CVE-2022-0629CVE-2022-0685CVE-2022-0714CVE-2022-0729CVE-2022-2207CVE-2022-3108CVE-2022-3903CVE-2023-1281CVE-2023-1326CVE-2023-26545CVE-2023-28484CVE-2023-28486CVE-2023-28487CVE-2023-29469
Kubernetes 1.24.12 1.24.13 請參閱 變更日誌
containerd 不適用 不適用 不適用
haproxy 不適用 不適用 不適用

工作節點修復包 1.24.12_1564,2023 年 4 月 11 日發行

下表顯示 Worker 節點修復包 1.24.12_1564 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.12_1562
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-206 4.15.0-208 CVE-2021-3669CVE-2022-0413CVE-2022-1629CVE-2022-1674CVE-2022-1720CVE-2022-1733CVE-2022-1735CVE-2022-1785CVE-2022-1796CVE-2022-1851CVE-2022-1898CVE-2022-1942CVE-2022-1968CVE-2022-2124CVE-2022-2125CVE-2022-2126CVE-2022-2129CVE-2022-2175CVE-2022-2183CVE-2022-2206CVE-2022-2304CVE-2022-2345CVE-2022-2571CVE-2022-2581CVE-2022-2845CVE-2022-2849CVE-2022-2923CVE-2022-2946CVE-2022-41218CVE-2023-0045CVE-2023-0266CVE-2023-23559
Ubuntu 20.04 套件 不適用 不適用 CVE-2022-0413CVE-2022-1629CVE-2022-1674CVE-2022-1720CVE-2022-1733CVE-2022-1735CVE-2022-1785CVE-2022-1796CVE-2022-1851CVE-2022-1898CVE-2022-1927CVE-2022-1942CVE-2022-1968CVE-2022-2124CVE-2022-2125CVE-2022-2126CVE-2022-2129CVE-2022-2175CVE-2022-2183CVE-2022-2206CVE-2022-2304CVE-2022-2344CVE-2022-2345CVE-2022-2571CVE-2022-2581CVE-2022-2845CVE-2022-2849CVE-2022-2923CVE-2022-2946CVE-2022-2980。 已將 fs.inotify.max_user_instancessysctl 設定從預設 128 更新為 1024
Kubernetes 不適用 不適用 不適用
haproxy 8398d1 8895ad CVE-2023-0361.
containerd 1.6.19 1.6.21 如需相關資訊,請參閱 變更日誌CVE-2023-28642 和 CVE-2023-27561 的安全公告

工作節點修復包 1.24.12_1562,2023 年 3 月 29 日發行

下表顯示 Worker 節點修復包 1.24.12_1562 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.12_1560
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-144 5.4.0-139 將核心降級為位址 Upstream canonical bug

主修復包 1.24.12_1559,2023 年 3 月 28 日發行

下表顯示主修復套件 1.24.12_1559 中的變更。 主節點修補程式更新會自動套用。

自 1.24.10_1557
元件 上一步 現行 說明
Calico 配置 不適用 不適用 Calico 配置現在會將 net.ipv4.tcp_keepalive_intvl 的容器網路 sysctl 調整設為 15,將 net.ipv4.tcp_keepalive_probes 設為 6,並將 net.ipv4.tcp_keepalive_time 設為 40
叢集性能映像檔 v1.3.16 v1.3.17 已將 Go 更新為 1.19.7 版,並更新了相依關係。
GPU 裝置外掛程式及安裝程式 79a2232 a873e90 已將 Go 更新至 1.19.6 版。
IBM Calico 延伸 1308-amd64 1366-amd64 已更新為解析 CVE-2023-23916
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.7 v2.4.0 移除 ExpandInUsePersistentVolumes 功能閘門。
IBM Cloud Controller Manager v1.24.10-10 v1.24.12-1 已更新以支援 Kubernetes 1.24.12 版本。
IBM Cloud File Storage for Classic 外掛程式和監視器 427 429 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新為 1.19.6 版,並更新了相依關係。
金鑰管理服務提供者 v2.6.3 v2.6.4 已將 Go 更新為 1.19.7 版,並更新了相依關係。
Kubernetes v1.24.10 v1.24.12 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2383 2420 已更新映像檔來解析 CVE。

工作節點修復包 1.24.12_1560,2023 年 3 月 27 日發行

下表顯示 Worker 節點修復包 1.24.12_1560 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.10_1558
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2021-36222CVE-2021-37750CVE-2022-47024CVE-2023-0049CVE-2023-0054CVE-2023-0288CVE-2023-0433CVE-2023-1170CVE-2023-1175CVE-2023-24329CVE-2023-27533CVE-2023-27534CVE-2023-27535CVE-2023-27536CVE-2023-27538
Ubuntu 20.04 套件 不適用 不適用 CVE-2021-36222CVE-2021-37750CVE-2022-47024CVE-2023-0049CVE-2023-0054CVE-2023-0288CVE-2023-0433CVE-2023-1170CVE-2023-1175CVE-2023-1264CVE-2023-24329CVE-2023-27533CVE-2023-27534CVE-2023-27535CVE-2023-27536CVE-2023-27538
Kubernetes 1.24.10 1.24.12 如需相關資訊,請參閱 變更日誌
containerd 不適用 不適用 不適用
haproxy af5031 8398d1 CVE-2023-23916.

工作節點修復包 1.24.10_1558,2023 年 3 月 13 日發行

下表顯示 Worker 節點修復包 1.24.10_1558 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.10_1554
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-139 5.4.0-144 CVE-2022-29154CVE-2022-3545CVE-2022-3821CVE-2022-40898CVE-2022-41218CVE-2022-4139CVE-2022-4415CVE-2022-47520CVE-2022-48303CVE-2023-0266CVE-2023-0361CVE-2023-0461CVE-2023-0767CVE-2023-23916
Ubuntu 18.04 套件 4.15.0-204 4.15.0-206 CVE-2022-29154CVE-2022-3545CVE-2022-3628CVE-2022-37454CVE-2022-3821CVE-2022-40898CVE-2022-48303CVE-2023-0461CVE-2023-0767CVE-2023-22490CVE-2023-23916
Kubernetes 不適用 不適用 不適用
containerd 1.6.18 1.6.19 如需相關資訊,請參閱 變更日誌

主修復套件 1.24.10_1557,2023 年 3 月 2 日發行

下表顯示主修復套件 1.24.10_1557 中的變更。 主節點修補程式更新會自動套用。

自 1.24.10_1551版以來的變更
元件 上一步 現行 說明
叢集性能映像檔 v1.3.15 v1.3.16 已將 Go 相依關係更新為 Go 1.19.6 版。 已更新通用基本映像檔 (UBI) 來解析 CVE。
etcd v3.5.6 v3.5.7 請參閱 etcd 版本注意事項
啟用閘道的叢集控制器 1902 1987 已將 armada-utils 更新至 v1.9.35
IBM Calico 延伸 1280-amd64 1308-amd64 已更新通用基本映像檔 (UBI) 來解析 CVE-2022-47629
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.6 v2.3.7 已更新通用基本映像檔 (UBI) 來解析 CVE。
IBM Cloud Controller Manager v1.24.10-2 v1.24.10-10 已更新 Go 個相依關係。 已將 k8s.io/utils 摘要更新為 a5ecb01。 已將 vpcctl 更新為 v0.10.0
IBM Cloud File Storage for Classic 外掛程式和監視器 425 427 已更新通用基本映像檔 (UBI) 來解析 CVE。
金鑰管理服務提供者 v2.5.13 v2.6.3 已將 Go 相依關係更新為 Go 1.19.6 版。
Konnectivity 代理程式及伺服器 v0.0.34_491_iks v0.1.1_569_iks-amd64 已更新至 Konnectivity v0.1.0。
Kubernetes nodelocal DNS 快取 1.22.11 1.22.18-amd64 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2325 2383 已更新至 armada-utils 1.9.35 版。
Portieris 許可控制器 v0.12.6 v0.13.3 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.24.10_1554,2023 年 2 月 27 日發行

下表顯示 Worker 節點修復包 1.24.10_1554 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.10_1553
元件 上一步 現行 說明
containerd v1.6.17 v1.6.18 請參閱 1.6.18 變更日誌CVE-2023-25153 和 CVE-2023-25173 的安全公告
Ubuntu 18.04 套件 不適用 不適用 CVE-2023-22490CVE-2023-23946CVE-2023-25725的工作者節點套件更新。
Ubuntu 20.04 套件 不適用 不適用 CVE-2023-22490CVE-2023-23946CVE-2023-25725的工作者節點套件更新。
Kubernetes 不適用 不適用 不適用
HAProxy d38f89 af5031 CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061.
預設工作者儲存區 Ubuntu 18 Ubuntu 20 對於 IBM Cloud Kubernetes Service,預設 worker-pool 是使用 Ubuntu 20 作業系統建立的

工作節點修復包 1.24.10_1553,2023 年 2 月 13 日發行

下表顯示 Worker 節點修復包 1.24.10_1553 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.10_1552
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-202 4.15.0-204 CVE-2022-28321CVE-2022-3437CVE-2022-4304CVE-2022-4450CVE-2022-45142CVE-2022-47016CVE-2023-0215CVE-2023-0286
Ubuntu 20.04 套件 5.4.0-137 5.4.0-139 CVE-2022-28321CVE-2022-3437CVE-2022-4304CVE-2022-4450CVE-2022-45142CVE-2022-47016CVE-2023-0215CVE-2023-0286
Kubernetes 不適用 不適用 不適用
HAProxy 8d6ea6 08c969 CVE-2022-47629.

主修復套件 1.24.10_1551,2023 年 1 月 30 日發行

下表顯示主修復套件 1.24.10_1551 中的變更。 主節點修補程式更新會自動套用。

自 1.24.9_1547
元件 上一步 現行 說明
叢集性能映像檔 v1.3.14 v1.3.15 已將 Go 相依關係更新為 Go 1.19.4 版。
GPU 裝置外掛程式及安裝程式 03fd318 79a2232 已將 Go 更新至 1.19.4 版。
IBM Calico 延伸 1257 1280 發佈 s390x 映像檔。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.4 v2.3.6 已將 UBI images 更新為 8.7-1031
IBM Cloud Controller Manager v1.24.8-3 v1.24.10-2 已更新以支援 Kubernetes 1.24.10 版本。 已將 Go 相依關係更新為 Go 1.19.5 版。
IBM Cloud File Storage for Classic 外掛程式和監視器 421 425 CVE-2022-40303CVE-2022-40304的修正程式。
金鑰管理服務提供者 v2.5.12 v2.5.13 已將 Go 相依關係更新為 Go 1.19.4 版。 變更為焦點配送。
Konnectivity 代理程式及伺服器 v0.0.33_418_iks v0.0.34_491_iks 請參閱 Konnectivity 版本注意事項
Kubernetes v1.24.9 v1.24.10 請參閱 Kubernetes 版本注意事項

工作節點修復包 1.24.10_1552,2023 年 1 月 30 日發行

下表顯示 Worker 節點修復包 1.24.10_1552 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.9_1550
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2018-20217CVE-2022-23521CVE-2022-28321CVE-2022-40897CVE-2022-40898CVE-2022-41903CVE-2022-42898CVE-2023-22809
Ubuntu 20.04 套件 不適用 不適用 CVE-2021-33503CVE-2022-23521CVE-2022-28321CVE-2022-3094CVE-2022-40897CVE-2022-40898CVE-2022-41903CVE-2022-42898CVE-2023-0056CVE-2023-22809
Kubernetes 1.24.9 1.24.10 如需相關資訊,請參閱 變更日誌
HAProxy 508bf6 8d6ea6 CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848.

工作節點修復包 1.24.9_1550,2023 年 1 月 16 日發行

下表顯示 Worker 節點修復包 1.24.9_1550 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.9_1549
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-200 4.15.0-202 CVE-2021-44758CVE-2022-0392CVE-2022-2663CVE-2022-3061CVE-2022-3437CVE-2022-3643CVE-2022-42896CVE-2022-42898CVE-2022-43552CVE-2022-43945CVE-2022-44640CVE-2022-45934CVE-2022-47629
Ubuntu 20.04 套件 5.4.0-135 5.4.0-137 CVE-2021-44758CVE-2022-0392CVE-2022-0417CVE-2022-2663CVE-2022-3061CVE-2022-3437CVE-2022-3643CVE-2022-42896CVE-2022-42898CVE-2022-43552CVE-2022-43945CVE-2022-44640CVE-2022-45934CVE-2022-47629
Kubernetes 不適用 不適用 不適用

工作節點修復包 1.24.9_1549,2023 年 1 月 02 日發行

下表顯示 Worker 節點修復包 1.24.9_1549 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.9_1548
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 不適用
Ubuntu 20.04 套件 不適用 不適用 不適用
Kubernetes 不適用 不適用 不適用

工作節點修復包 1.24.9_1548,2022 年 12 月 19 日發行

下表顯示 Worker 節點修復包 1.24.9_1548 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.8_1546
元件 上一步 現行 說明
containerd 1.6.10 1.6.12 請參閱 1.6.12 變更日誌1.6.11 變更日誌,以及 CVE-2022-23471的安全公告。
Ubuntu 18.04 套件 4.15.0-197 4.15.0-200 CVE-2022-2309CVE-2022-38533CVE-2022-40303CVE-2022-40304CVE-2022-41916CVE-2022-45061
Ubuntu 20.04 套件 5.4.0-132 5.4.0-135 CVE-2022-2309CVE-2022-38533CVE-2022-40303CVE-2022-40304CVE-2022-41916
Kubernetes 1.24.8 1.24.9 如需相關資訊,請參閱 變更日誌

主修復包 1.24.9_1547,2022 年 12 月 14 日發行

下表顯示主修復套件 1.24.9_1547 中的變更。 主節點修補程式更新會自動套用。

自 1.24.8_1544
元件 上一步 現行 說明
叢集性能映像檔 v1.3.13 v1.3.14 已更新 Go 個相依關係。 從叢集狀態聚集中排除進入狀態。
etcd v3.5.5 v3.5.6 請參閱 etcd 版本注意事項
GPU 裝置外掛程式及安裝程式 cce0cfa 03fd318 使用 Go 1.19.2 版更新 GPU 映像檔以解決漏洞
IBM Calico 延伸 1213 1257 已更新通用基本映像檔 (UBI) 以解決: CVE-2022-1304CVE-2016-3709CVE-2022-42898
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.3 v2.3.4 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新至 1.18.6
IBM Cloud Controller Manager v1.24.7-10 v1.24.8-3 已更新以支援 Kubernetes 1.24.8 版本。 啟用 LoadBalancer 服務的混合通訊協定。
IBM Cloud File Storage for Classic 外掛程式和監視器 420 421 已更新通用基本映像檔 (UBI),以解析 CVE-2022-42898。 已將 Go 更新至 1.18.8
金鑰管理服務提供者 v2.5.11 v2.5.12 已更新 Go 個相依關係。
Kubernetes v1.24.8 v1.24.9 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2110 2325 Go 更新為 1.19.1 版,並更新相依關係。

工作節點修復包 1.24.8_1546,2022 年 12 月 05 日發行

下表顯示 Worker 節點修復包 1.24.8_1546 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.8_1545
元件 上一步 現行 說明
containerd 1.6.8 1.6.10 請參閱 1.6.10 變更日誌1.6.9 變更日誌
Ubuntu 18.04 套件 不適用 不適用 CVE-2013-4235CVE-2022-3239CVE-2022-3524CVE-2022-3564CVE-2022-3565CVE-2022-3566CVE-2022-3567CVE-2022-3594CVE-2022-3621CVE-2022-42703
Kubernetes 不適用 不適用 不適用
HAProxy c619f4 508bf6 CVE-2016-3709, CVE-2022-42898, CVE-2022-1304.
CUDA fd4353 0ab756 CVE-2022-42898.

工作節點修復包 1.24.8_1545,2022 年 11 月 21 日發行

下表顯示 Worker 節點修復包 1.24.8_1545 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.7_1543
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-194 4.15.0-197 CVE-2018-16860CVE-2019-12098CVE-2020-16156CVE-2021-3671CVE-2021-43618CVE-2022-2978CVE-2022-3028CVE-2022-3116CVE-2022-32221CVE-2022-3515CVE-2022-35737CVE-2022-39253CVE-2022-39260CVE-2022-40284CVE-2022-40674CVE-2022-40768CVE-2022-41974CVE-2022-42010CVE-2022-42011CVE-2022-42012
Kubernetes 1.24.7 1.24.8 如需相關資訊,請參閱 變更日誌
CUDA 576234 cce0cf CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527.

主修復包 1.24.8_1544,2022 年 11 月 16 日發行

下表顯示主修復套件 1.24.8_1544 中的變更。 主節點修補程式更新會自動套用。

自 1.24.7_1542
元件 上一步 現行 說明
Calico v3.23.3 v3.24.5 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.3.12 v1.3.13 已更新 Go 相依關係、golangci-lintgosecGo 1.19.3版。 已將基本映像檔版本更新為 116。
etcd v3.5.4 v3.5.5 請參閱 etcd 版本注意事項
啟用閘道的叢集控制器 1823 1902 Go 模組更新。
GPU 裝置外掛程式及安裝程式 373bb9f cce0cfa 已更新 GPU 驅動程式 470 次要版本
IBM Calico 延伸 1096 1213 已更新映像檔來修正下列 CVE: CVE-2020-35525CVE-2020-35527CVE-2022-3515CVE-2022-37434CVE-2022-2509CVE-2022-32149
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.1 v2.3.3 已將通用基本映像檔 (UBI) 更新至 8.7-923 版,以解析 CVE。
IBM Cloud Controller Manager v1.24.7-1 v1.24.7-10 金鑰輪替及更新的 Go 相依關係。
IBM Cloud File Storage for Classic 外掛程式和監視器 416 420 已將通用基本映像檔 (UBI) 更新至 8.7-923 版,以解析 CVE。
金鑰管理服務提供者 v2.5.10 v2.5.11 已將 Go 相依關係更新為 Go 1.19.3 版。
Kubernetes v1.24.7 v1.24.8 CVE-2022-3294CVE-2022-3162。 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞 CVE-2022-3294 和 CVE-2022-3162影響。 請參閱 Kubernetes 版本注意事項

工作節點修復包 1.24.7_1543,2022 年 11 月 07 日發行

下表顯示 Worker 節點修復包 1.24.7_1543 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.6_1541
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2022-32221CVE-2022-40284CVE-2022-42010CVE-2022-42011CVE-2022-42012
Kubernetes 1.24.6 1.24.7 如需相關資訊,請參閱 變更日誌
HAProxy b034b2 3a1392 CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509.
CUDA 3ea43b 576234 CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527.

主修復包 1.24.7_1542,2022 年 10 月 27 日發行

下表顯示主修復套件 1.24.7_1542 中的變更。 主節點修補程式更新會自動套用。

自 1.24.6_1538
元件 上一步 現行 說明
叢集性能映像檔 v1.3.11 v1.3.12 已更新 Go 相依關係 golangci-lint 及 Go 1.19.2版。 已將基本映像檔版本更新為 109。 從叢集狀態計算中排除入口狀態。
IBM Cloud Controller Manager v1.24.5-1 v1.24.7-1 已更新以支援 Kubernetes 1.24.7 版本。
IBM Cloud RBAC 運算子 dc1725a 778ef2b 已更新至 Go 1.18.6 版。
金鑰管理服務提供者 v2.5.9 v2.5.10 已將 Go 相依關係更新為 Go 1.19.2 版。
Kubernetes v1.24.6 v1.24.7 請參閱 Kubernetes 版本注意事項
Konnectivity 代理程式及伺服器 v0.0.32_363_iks v0.0.33_418_iks 已將 Konnectivity 更新為 v0.0.33 版,並新增 s390x 功能。 請參閱 Konnectivity 版本注意事項

工作節點修復包 1.24.6_1541,2022 年 10 月 25 日發行

下表顯示 Worker 節點修復包 1.24.6_1541 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.6_1540版以來的變更
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-193 4.15.0-194 CVE-2018-16860CVE-2019-12098CVE-2020-16156CVE-2021-3671CVE-2021-43618CVE-2022-3116CVE-2022-3515CVE-2022-39253CVE-2022-39260
Kubernetes 不適用 不適用 不適用

工作節點修復包 1.24.6_1540,2022 年 10 月 10 日發行

下表顯示 Worker 節點修復包 1.24.6_1540 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.6_1539
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 不適用
Kubernetes 不適用 不適用 不適用

主修復包 1.24.6_1538,2022 年 9 月 26 日發行

下表顯示主修復套件 1.24.6_1538 中的變更。 主節點修補程式更新會自動套用。

自 1.24.41536
元件 上一步 現行 說明
叢集性能映像檔 v1.3.10 v1.3.11 已將 Go 相依關係更新為 Go 1.18.6 版。
GPU 裝置外掛程式及安裝程式 c58c299 373bb9f 已更新至 Go 1.19.1 版。
IBM Calico 延伸 1006 1096 CVE-2022-2526的更新映像檔。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.2.9 v2.3.1 已更新至 Go 1.18.6 版。 已將通用基本映像檔 (UBI) 更新至 8.6-941 版,以解析 CVE。
IBM Cloud Controller Manager v1.24.4-1 v1.24.5-1 已更新 Go 相依關係,並使用 Go 1.18.6 版。 已更新以支援 Kubernetes 1.24.5 版本。
IBM Cloud File Storage for Classic 外掛程式和監視器 414 416 已更新至 Go 1.18.6 版。 已將通用基本映像檔 (UBI) 更新至 8.6-941 版,以解析 CVE。
金鑰管理服務提供者 v2.5.8 v2.5.9 已將 Go 相依關係更新為 Go 1.18.6 版。
Kubernetes v1.24.4 v1.24.6 這項更新會解決 CVE-2022-3172。 如需詳細資訊,請參閱 IBM 安全公告。 請參閱 Kubernetes 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.6 1.22.11 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項

工作節點修復包 1.24.6_1539,2022 年 9 月 26 日發行

下表顯示 Worker 節點修復包 1.24.6_1539 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.4_1537
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-192 4.15.0-193 CVE-2020-35525CVE-2021-33655CVE-2021-33656CVE-2022-0943CVE-2022-1154CVE-2022-1616CVE-2022-1619CVE-2022-1620CVE-2022-1621CVE-2022-2526CVE-2022-2795CVE-2022-35252CVE-2022-36946CVE-2022-38177CVE-2022-38178
Kubernetes 1.24.4 1.24.6 如需相關資訊,請參閱 變更日誌

工作節點修復包 1.24.4_1537,2022 年 9 月 12 日發行

下表顯示 Worker 節點修復包 1.24.4_1537 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.4_1535
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-191 4.15.0-192 CVE-2021-33656的工作者節點核心及套件更新項目 CVE-2022-35252
Kubernetes 不適用 不適用 不適用

主修復包 1.24.4_1536,2022 年 9 月 1 日發行

下表顯示主修復套件 1.24.4_1536 中的變更。 主節點修補程式更新會自動套用。

自 1.24.3_1531
元件 上一步 現行 說明
叢集性能映像檔 v1.3.9 v1.3.10 已將 Go 相依關係更新為 Go 1.18.5 版。
啟用閘道的叢集控制器 1792 1823 已更新至 Go 1.17.13 版。
GPU 裝置外掛程式及安裝程式 d8f1be0 c58c299 啟用 DRM 模組並將 Go 更新為 1.18.5 版。
IBM Calico 延伸 997 1006 已更新至 Go 1.17.13 版。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.2.8 v2.2.9 已更新至 Go 1.18.5 版。
IBM Cloud Controller Manager v1.24.2-8 v1.24.4-1 已將 vpcctl 二進位檔更新為 3367 版。 已更新以支援 Kubernetes 1.24.4 版本。
IBM Cloud File Storage for Classic 外掛程式和監視器 412 414 已更新至 Go 1.18.5 版。 已將通用基本映像檔 (UBI) 更新至 8.6-902 版,以解析 CVE。
IBM Cloud RBAC 運算子 0a187a4 dc1725a 已將 Go 相依關係更新為 Go 1.18.3 版。
金鑰管理服務提供者 v2.5.7 v2.5.8 已更新 Go 個相依關係。
Konnectivity 代理程式及伺服器 v0.0.30_331_iks v0.0.32_363_iks 已更新至 Go 1.17.13 版及 Konnectivity v0.0.32 版。
Kubernetes v1.24.3 v1.24.4 請參閱 Kubernetes 版本注意事項
Kubernetes 儀表板 v2.5.0 v2.6.1 請參閱 Kubernetes 儀表板版本注意事項
Kubernetes 儀表板度量值提取器 v1.0.7 v1.0.8 請參閱 Kubernetes 儀表板度量值提取器版本注意事項
Kubernetes nodelocal DNS 快取 1.22.5 1.22.6 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2058 2110 已將 Go 相依關係更新為 Go 1.17.13 版。
Portieris 許可控制器 v0.12.5 v0.12.6 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.24.4_1535,2022 年 8 月 29 日發行

下表顯示 Worker 節點修復包 1.24.4_1535 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.3_1533
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2019-5815CVE-2021-30560CVE-2022-31676CVE-2022-37434的工作者節點核心及套件更新。
Kubernetes 1.24.3 1.24.4 如需相關資訊,請參閱 變更日誌
HAProxy 6514a2 c1634f CVE-2022-32206, CVE-2022-32208

工作節點修復包 1.24.3_1533,2022 年 8 月 16 日發行

下表顯示 Worker 節點修復包 1.24.3_1533 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.3_1532
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-189 4.15.0-191 CVE-2016-3709CVE-2021-4209CVE-2022-1652CVE-2022-1679CVE-2022-1734CVE-2022-2509CVE-2022-2586CVE-2022-2588CVE-2022-34918
Kubernetes 不適用 不適用 不適用
containerd 1.6.6 1.6.8 如需相關資訊,請參閱 變更日誌

工作節點修復包 1.24.3_1532,2022 年 8 月 01 日發行

下表顯示 Worker 節點修復包 1.24.3_1532 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.2_1529
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2022-27404CVE-2022-27405CVE-2022-27406CVE-2022-29217CVE-2022-31782
Kubernetes 1.24.2 1.24.3 如需相關資訊,請參閱 變更日誌

主修復包 1.24.3_1531,2022 年 7 月 26 日發行

下表顯示主修復套件 1.24.3_1531 中的變更。 主節點修補程式更新會自動套用。

自 1.24.2_1526
元件 上一步 現行 說明
Calico v3.23.1 v3.23.3 請參閱 Calico 版本注意事項。 已更新 Calico 自訂資源定義以包括 preserveUnknownFields: false
叢集性能映像檔 v1.3.8 v1.3.9 已更新 Go 相依關係,並使用 Go 1.18.4 版。 已修正附加程式 daemonset not available 性能狀態中的次要拼字錯誤。
啟用閘道的叢集控制器 1680 1792 已更新為使用 Go 1.17.11 版。 CVE-2022-2097CVE-2022-29458的更新映像檔。
GPU 裝置外掛程式及安裝程式 2b0b6d1 d8f1be0 已更新 Go 相依關係,並使用 Go 1.18.3 版。
IBM Calico 延伸 980 997 已更新為使用 Go 1.17.11 版。 已將通用基本映像檔 (UBI) 更新至 8.6-854 版,以解析 CVE。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.2.6 v2.2.8 已更新為使用 Go 1.18.3 版。 已將通用基本映像檔 (UBI) 更新至 8.6-854 版,以解析 CVE。
IBM Cloud Controller Manager v1.24.1-7 v1.24.2-8 已更新 Go 相依關係,並使用 Go 1.18.3 版。 已更新以支援 Kubernetes 1.24.2 版本。 現在已針對 VPC 負載平衡器阻止 停用負載平衡器 NodePort 配置
IBM Cloud File Storage for Classic 外掛程式和監視器 410 412 已更新為使用 Go 1.18.3 版。 已將通用基本映像檔 (UBI) 更新至 8.6-854 版,以解析 CVE。 已改良 Kubernetes 資源監看配置。
IBM Cloud RBAC 運算子 8c96932 0a187a4 已更新通用基本映像檔 (UBI) 來解析 CVE。
金鑰管理服務提供者 v2.5.6 v2.5.7 已更新 Go 相依關係,並使用 Go 1.18.4 版。
Kubernetes v1.24.2 v1.24.3 請參閱 Kubernetes 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.2 1.22.5 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 1998 2058 CVE-2022-2097的更新映像檔。
Portieris 許可控制器 v0.12.4 v0.12.5 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.24.2_1529,2022 年 7 月 18 日發行

下表顯示 Worker 節點修復包 1.24.2_1529 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.2_1527
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-188 4.15.0-189 CVE-2015-20107CVE-2022-2097CVE-2022-22747CVE-2022-24765CVE-2022-29187CVE-2022-34480CVE-2022-34903
Kubernetes 不適用 不適用 不適用

工作節點修復包 1.24.2_1527,2022 年 7 月 5 日發行

下表顯示 Worker 節點修復包 1.24.2_1527 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.2_1526
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-187 4.15.0-188 CVE-2022-1292CVE-2022-2068CVE-2022-2084CVE-2022-28388CVE-2022-32206CVE-2022-32208
Kubernetes 不適用 不適用 不適用

主修復包 1.24.2_1526,2022 年 6 月 22 日發行

下表顯示主修復套件 1.24.2_1526 中的變更。 主節點修補程式更新會自動套用。

自 1.24.1_1523
元件 上一步 現行 說明
IBM Cloud Block Storage 驅動程式和外掛程式 v2.2.4 v2.2.6 驅動程式安裝的錯誤修正程式。 區塊外掛程式的基本圖片已更新為 ubi: 8.6-751.1655117800,適用於 CVE-2022-1271
Kubernetes v1.24.1 v1.24.2 請參閱 Kubernetes 版本注意事項
Kubernetes Add-on Resizer 1.8.14 1.8.15 請參閱 Kubernetes 附加元件調整器的發行說明

工作節點修復包 1.24.2_1526,2022 年 6 月 20 日發行

下表顯示 Worker 節點修復包 1.24.2_1526 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.24.1_1522
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-180 4.15.0-187 CVE-2021-46790CVE-2022-1304CVE-2022-1419CVE-2022-1966CVE-2022-21123CVE-2022-21125CVE-2022-21166CVE-2022-21499CVE-2022-28390CVE-2022-30783CVE-2022-30784CVE-2022-30785CVE-2022-30786CVE-2022-30787CVE-2022-30788CVE-2022-30789
HAProxy 468c09 04f862 CVE-2022-1271.
containerd v1.6.4 v1.6.6 請參閱 變更日誌CVE-2022-31030安全公告,以及 CVE-2022-29162安全公告
Kubernetes 1.24.1 1.24.2 如需相關資訊,請參閱 變更日誌

主修復包 1.24.1_1523 和工作節點修復包 1.24.1_1522,2022 年 6 月 9 日發行

自 1.23.7_1531 版 (主節點) 及 1.23.7_1532 版 (工作者節點) 以來的變更
元件 上一步 現行 說明
Calico v3.21.5 v3.23.1 請參閱 Calico 版本注意事項。 在 default BGP 配置 資源中找到的 預設 BGP 配置已更新為將 nodeMeshMaxRestartTime 設為 30m。 只有在叢集沒有自訂 BGP 配置時,才會套用這項預設變更。 前一個預設值為 120s
CoreDNS 1.8.7 1.9.2 請參閱 CoreDNS 版本注意事項
etcd v3.4.18 v3.5.4 請參閱 etcd 版本注意事項
GPU 裝置外掛程式及安裝程式 382ada9 2b0b6d1 已更新 CVE-2018-25032CVE-2021-3634CVE-2021-3737CVE-2021-4189的映像檔。
IBM Cloud® Block Storage for Classic 驅動程式和外掛程式 v2.2.5 IBM Cloud® Block Storage for Classic 驅動程式和外掛程式元件現在已安裝在執行標準基礎架構的叢集上。
IBM Cloud Controller Manager v1.23.7-4 v1.24.1-4 已更新為支援 Kubernetes 1.24.1 版次及 Go 版本 1.18.2。 VPC 負載平衡器不支援 停用負載平衡器 NodePort 配置
Kubernetes v1.23.7 v1.24.1 請參閱 Kubernetes 版本注意事項
Kubernetes 配置 不適用 不適用 已更新 特性閘道配置
Kubernetes CSI Snapshotter CRD v4.2.1 v5.0.1 請參閱 Kubernetes 儲存器儲存體介面(CSI)Snapshot 版本注意事項
Kubernetes 儀表板 v2.4.0 v2.5.0 請參閱 Kubernetes 儀表板版本注意事項
Kubernetes DNS Autoscaler 1.8.4 1.8.5 請參閱 Kubernetes DNS autoscaler 發行說明
Kubernetes Metrics Server v0.6.0 v0.6.0 已更新為使用高可用性配置執行。 如需此配置的相關資訊,請參閱 Kubernetes Metrics Server 版本注意事項
Kubernetes nodelocal DNS 快取 1.21.4 1.22.2 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
暫停容器映像檔 3.6 3.7 請參閱 暫停儲存器映像檔版本注意事項