Kubernetes 1.25 版變更日誌
此版本已不再支援。 儘快將叢集更新為 支援的版本。
概觀
在執行 1.23 版或更舊版本的叢集裡,IBM Cloud 提供者版本會啟用測試版的 Kubernetes API 和特性。 依預設會停用大部分新的測試版特性。 Kubernetes Alpha 功能可能會變更,在所有版本中都會停用。 如需相關資訊,請參閱 Kubernetes 元件的預設服務設定,以及每一個版本的 特性閘道。
如需主要、次要和修補程式版本以及次要版本間之準備動作的相關資訊,請參閱 Kubernetes 版本。
檢查 IBM Cloud 狀態上的安全公佈欄,以找出影響 IBM Cloud Kubernetes Service的安全漏洞。 您可以過濾結果,以便只檢視與 IBM Cloud Kubernetes Service 相關的 Kubernetes 叢集安全公告。 針對其他安全性弱點但沒有同時參考 IBM 安全公告的變更記錄項目,是針對在正常使用中不會影響 IBM Cloud Kubernetes Service 的弱點。 如果您執行特許容器、在工作者節點上執行指令,或執行不受信任的程式碼,則您可能冒著風險。
有些變更記錄是為了_工作站修補套件_,並且僅適用於工作站。 您必須套用這些修補程式,以確保工作者節點的安全規範。 這些工作者節點修正套件的版本可能比主要節點還要新,因為某些建置修正套件是專屬於工作者節點。 其他變更記錄是針對 master 修補套件,且僅套用於群集 master。 可能未自動套用主節點修正套件。 您可以選擇手動套用它們。 如需修補程式類型的相關資訊,請參閱更新類型。
1.25 版變更日誌
檢閱 1.25 版變更日誌。
工作節點修復包 1.25.16_1573,2024 年 1 月 16 日發行
下表顯示 Worker 節點修復包 1.25.16_1573 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2021-41617、CVE-2022-39348、CVE-2023-46137、CVE-2023-51385、CVE-2023-7104的工作者節點套件更新。 |
Kubernetes | 1.25.16 | 1.25.16 | 不適用 |
containerd | 1.6.26 | 1.6.27 | 如需相關資訊,請參閱 變更日誌。 |
haproxy | 3060b0 | e105dc | CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564. |
工作節點修復包 1.25.16_1572,2024 年 1 月 02 日發行
下表顯示 Worker 節點修復包 1.25.16_1572 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2023-48795的工作者節點套件更新。 |
Kubernetes | 1.25.16 | 1.25.16 | 不適用 |
containerd | 1.6.26 | 1.6.26 | 不適用 |
工作節點修復包 1.25.16_1571,2023 年 12 月 18 日發行
下表顯示 Worker 節點修復包 1.25.16_1571 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-167-generic | 5.4.0-169-generic | CVE-2020-19726、CVE-2021-46174、CVE-2022-1725、CVE-2022-1771、CVE-2022-1897、CVE-2022-2000、CVE-2022-35205、 CVE-2023-23931、CVE-2023-31085、CVE-2023-37453、 CVE-2023-39192、CVE-2023-39193、CVE-2023-39804、 CVE-2023-42754、CVE-2023-45539、CVE-2023-45871、 CVE-2023-46218、CVE-2023-46246、CVE-2023-4806、 CVE-2023-4813、CVE-2023-48231、CVE-2023-48233、 CVE-2023-48234、CVE-2023-48235、CVE-2023-48236、 CVE-2023-48237、CVE-2023-5178,CVE-2023-5717。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 1.6.25 | 1.6.26 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.25.16_1569,2023 年 12 月 06 日發行
下表顯示主修復套件 1.25.16_1569 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
GPU 裝置外掛程式及安裝程式 | 99267c4 | 0e3950c | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.12 | v2.4.14 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 438 | 439 | 新版本包含更新項目及安全修正程式。 |
Konnectivity 代理程式及伺服器 | v0.1.5_39_iks | v0.1.5_47_iks | 請參閱 Konnectivity 版本注意事項。 |
Kubernetes | v1.25.15 | v1.25.16 | 檢閱 社群 Kubernetes 版本注意事項。 解決 CVE-2023-39325 和 CVE-2023-44487。 如需詳細資訊,請參閱 安全公告:IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞(CVE-2023-39325 及 CVE-2023-44487)影響。 |
Kubernetes nodelocal DNS 快取 | 1.22.24 | 1.22.27 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2731 | 2767 | 新版本包含更新項目及安全修正程式。 |
工作節點修復包 1.25.16_1570,2023 年 12 月 04 日發行
下表顯示 Worker 節點修復包 1.25.16_1570 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-166-generic | 5.4.0-167-generic | CVE-2023-31085、CVE-2023-40217、CVE-2023-44487、CVE-2023-45871、CVE-2023-47038、CVE-2023-5981。 |
Kubernetes | 1.25.15 | 1.25.16 | 檢閱 社群 Kubernetes 版本注意事項。 |
工作節點修復包 1.25.15_1568,2023 年 11 月 29 日發行
下表顯示 Worker 節點修復包 1.25.15_1568 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-166-generic | 5.4.0-166-generic | CVE-2023-36054、CVE-2023-4016、CVE-2023-43804、CVE-2023-45803的工作者節點套件更新。 |
Kubernetes | 1.25.14 | 1.25.15 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 不適用 | 不適用 | 不適用 |
主修復包 1.25.15_1567,2023 年 11 月 15 日發行
下表顯示主修復套件 1.25.15_1567 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.4.4 | v1.4.5 | 新版本包含更新項目及安全修正程式。 |
etcd | v3.5.9 | v3.5.10 | 請參閱 etcd 版本注意事項。 |
啟用閘道的叢集控制器 | 2366 | 2415 | 新版本包含更新項目及安全修正程式。 |
GPU 裝置外掛程式及安裝程式 | 4319682 | 99267c4 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 435 | 438 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | f0d3265 | e544e35 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.4 | v2.8.5 | 新版本包含更新項目及安全修正程式。 |
Konnectivity 代理程式及伺服器 | v0.1.3_5_iks | v0.1.5_39_iks | 請參閱 Konnectivity 版本注意事項。 |
Kubernetes | v1.25.14 | v1.25.15 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2681 | 2731 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.8 | v0.13.10 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.25.14_1566,2023 年 11 月 08 日發行
下表顯示 Worker 節點修復包 1.25.14_1566 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-165-generic | 5.4.0-166-generic | CVE-2023-0597、CVE-2023-31083、CVE-2023-34058、CVE-2023-34059、CVE-2023-34319、CVE-2023-3446、CVE-2023-3772、 CVE-2023-3817、CVE-2023-4132、CVE-2023-42752、 CVE-2023-42753、CVE-2023-42755、CVE-2023-42756、 CVE-2023-4622、CVE-2023-4623、CVE-2023-4733、 CVE-2023-4735、CVE-2023-4750、CVE-2023-4751、 CVE-2023-4752、CVE-2023-4781、CVE-2023-4881、 CVE-2023-4921、CVE-2023-5344、CVE-2023-5441、 CVE-2023-5535。 |
containerd | 不適用 | 不適用 | 不適用 |
主修復包 1.25.14_1564,2023 年 10 月 25 日發行
下表顯示主修復套件 1.25.14_1564 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.4.2 | v1.4.4 | 新版本包含更新項目及安全修正程式。 |
IBM Calico 延伸 | 1390 | 1487 | 新版本包含安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.10 | v2.4.12 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.25.13-3 | v1.25.14-6 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | 4e2f346 | f0d3265 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.2 | v2.8.4 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.25.13 | v1.25.14 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.23 | 1.22.24 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
Portieris 許可控制器 | v0.13.6 | v0.13.8 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.25.14_1565,2023 年 10 月 23 日發行
下表顯示 Worker 節點修復包 1.25.14_1565 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-164-generic | 5.4.0-165-generic | CVE-2022-3234、CVE-2022-3256、CVE-2022-3324、CVE-2022-3352、CVE-2022-3520、CVE-2022-3591、CVE-2022-3705、 CVE-2022-4292、CVE-2022-4293、CVE-2023-34319、 CVE-2023-38546、CVE-2023-42752、CVE-2023-42753、 CVE-2023-42755、CVE-2023-42756、CVE-2023-4622、 CVE-2023-4623、CVE-2023-4881、CVE-2023-4921。 |
Kubernetes | 1.25.13 | 1.25.14 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.25.13_1563,2023 年 10 月 9 日發行
下表顯示 Worker 節點修復包 1.25.13_1563 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-163-generic | 5.4.0-164-generic | CVE-2021-4001、CVE-2023-1206、CVE-2023-20588、CVE-2023-3212、CVE-2023-3863、CVE-2023-40283、CVE-2023-4128、 CVE-2023-4194、CVE-2023-43785、CVE-2023-43786, CVE-2023-43787。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.25.12_1562,2023 年 9 月 27 日發行
下表顯示 Worker 節點修復包 1.25.12_1562 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-162-generic | 5.4.0-163-generic | CVE-2023-3341、CVE-2023-4156、CVE-2023-4128、CVE-2023-20588、CVE-2023-20900、CVE-2023-40283。 |
RHEL 8 套件 | 4.18.0-477.21.1.el8_8 | 4.18.0-477.27.1.el8_8 | CVE-2023-2002、CVE-2023-3090、CVE-2023-3390、CVE-2023-3776、CVE-2023-4004、CVE-2023-20593、CVE-2023-29491、 CVE-2023-30630、CVE-2023-35001、CVE-2023-35788。 |
主修復包 1.25.13_1561,2023 年 9 月 20 日發行
下表顯示主修復套件 1.25.13_1561 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.25.1-amd64 | v3.25.2-amd64 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.3.24 | v1.4.2 | 已將 Go 更新為 1.20.8 版,並更新了相依關係。 已更新為新的基本映像檔。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.5 | v2.4.10 | 已更新 Go dependencies 。 已更新至較新的 UBI 基本映像檔。 |
IBM Cloud Controller Manager | v1.25.12-4 | v1.25.13-3 | 已更新以支援 Kubernetes 1.25.13 版本。 已將 Go 更新為 1.20.7 版,並更新為 Go dependencies 。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 434 | 435 | 已將 Go 更新為 1.20.6 版,並更新了相依關係。 已更新至較新的 UBI 基本映像檔。 |
金鑰管理服務提供者 | v2.7.3 | v2.8.2 | 已更新 Go dependencies 。 已變更為新的基本映像檔。 |
Kubernetes | v1.25.12 | v1.25.13 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2631 | 2681 | 已將 Go 更新為 1.19.12 版,並更新為 Go dependencies 。 |
工作節點修復包 1.25.12_1558,2023 年 9 月 12 日發行
下表顯示 Worker 節點修復包 1.25.12_1558 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-156-generic | 5.4.0-162-generic | CVE-2020-21047、CVE-2021-33294、CVE-2022-40982、CVE-2023-20593CVE-2023-2269、CVE-2023-31084、CVE-2023-3268、 CVE-2023-3609、CVE-2023-3611、CVE-2023-3776。 |
containerd | 1.7.4 | 1.7.5 | 不適用 |
主修復包 1.25.12_1556,2023 年 8 月 30 日發行
下表顯示主修復套件 1.25.12_1556 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.23 | v1.3.24 | 已將 Go 更新為 1.19.12 版,並更新了相依關係。 已將基本映像檔版本更新為 378。 |
啟用閘道的叢集控制器 | 2322 | 2366 | 更新 Go 相依關係以修正 CVE-2023-3978。 |
GPU 裝置外掛程式及安裝程式 | 495931a | 8e87e60 | 已將 Go 更新至 1.19.11 版 |
IBM Cloud Controller Manager | v1.25.12-1 | v1.25.12-4 | 已更新 Go 個相依關係,以解析 CVE。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 433 | 434 | 已將 Go 更新為 1.20.6 版,並更新了相依關係。 已更新至較新的 UBI 基本映像檔。 |
金鑰管理服務提供者 | v2.7.2 | v2.7.3 | 已更新 Go 個相依關係。 |
Portieris 許可控制器 | v0.13.5 | v0.13.6 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.25.12_1557,已於 2023 年 8 月 28 日發佈
下表顯示 Worker 節點修復包 1.25.12_1557 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-155-generic | 5.4.0-156-generic | CVE-2022-2598、CVE-2022-3016、CVE-2022-3037、CVE-2022-3099、CVE-2023-40225。 |
工作節點修復包 1.25.12_1555,已於 2023 年 8 月 15 日發佈
下表顯示 Worker 節點修復包 1.25.12_1555 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2020-36691、CVE-2022-0168、CVE-2022-1184、CVE-2022-2208、CVE-2022-2210、CVE-2022-2257、CVE-2022-2264、 CVE-2022-2284、CVE-2022-2285、CVE-2022-2286、 CVE-2022-2287、CVE-2022-2289、CVE-2022-27672、 CVE-2022-4269、CVE-2023-1611、CVE-2023-2124、 CVE-2023-3090、CVE-2023-3111、CVE-2023-3141、 CVE-2023-32629、CVE-2023-3390、CVE-2023-35001。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.25.12_1554,2023 年 8 月 1 日發行
下表顯示 Worker 節點修復包 1.25.12_1554 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-212-generic | 4.15.0-214-generic | CVE-2020-13987、CVE-2020-13988、CVE-2020-17437、CVE-2022-1184、CVE-2022-3303、CVE-2023-1611、CVE-2023-1670、 CVE-2023-1859、CVE-2023-1990、CVE-2023-20867、 CVE-2023-2124、CVE-2023-2828、CVE-2023-3090、 CVE-2023-3111、CVE-2023-3141、CVE-2023-3268、 CVE-2023-3390、CVE-2023-35001。 |
Ubuntu 20.04 套件 | 5.4.0-153-generic | 5.4.0-155-generic | CVE-2020-13987、CVE-2020-13988、CVE-2020-17437、CVE-2023-20867、CVE-2023-28321、CVE-2023-28322、CVE-2023-3090、 CVE-2023-32629、CVE-2023-3390、CVE-2023-35001, CVE-2023-38408。 |
Kubernetes | 1.25.11 | 1.25.12 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.6.21 | 1.6.22 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.25.12_1553,2023 年 7 月 27 日發行
下表顯示主修復套件 1.25.12_1553 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.21 | v1.3.23 | 已將 Go 更新為 1.19.11 版,並更新了 Go 相依關係。 已更新 UBI 基本映像檔。 |
GPU 裝置外掛程式及安裝程式 | 202b284 | 495931a | 已將 Go 更新至 1.20.6 版。 |
IBM Cloud Controller Manager | v1.25.11-1 | v1.25.12-1 | 已更新以支援 Kubernetes 1.25.12 版本。 已將 Go 相依關係更新為 Go 1.20.6 版。 |
金鑰管理服務提供者 | v2.6.7 | v2.7.2 | 已將 Go 更新為 1.19.11 版,並更新了 Go 相依關係。 已更新 UBI 基本映像檔。 |
Konnectivity 代理程式及伺服器 | v0.1.2_591_iks | v0.1.3_5_iks | 請參閱 Konnectivity 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.21 | 1.22.23 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
Kubernetes | v1.25.11 | v1.25.12 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2584 | 2631 | 已將 Go 更新為 1.19.10 版,並更新了 Go 相依關係。 已更新 Alpine 基本映像檔。 |
工作節點修復包 1.25.11_1552,2023 年 7 月 17 日發行
下表顯示 Worker 節點修復包 1.25.11_1552 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Kubernetes | 不適用 | 不適用 | 不適用 |
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2023-24626 CVE-2023-2953的工作者節點套件更新。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.25.11_1550,2023 年 7 月 3 日發行
下表顯示 Worker 節點修復包 1.25.11_1550 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2023-2603、CVE-2023-3138 的工作者節點套件更新 |
Ubuntu 20.04 套件 | 5.4.0-150-generic | 5.4.0-153-generic | CVE-2023-0461、CVE-2023-1380、CVE-2023-1670、CVE-2023-1859、CVE-2023-2612、CVE-2023-2828、CVE-2023-30456、 CVE-2023-3138、CVE-2023-31436、CVE-2023-32233、 CVE-2023-3297。 |
Kubernetes | 1.25.10 | 1.25.11 | 請參閱 Kubernetes 版本注意事項。 |
主修復包 1.25.11_1549,2023 年 6 月 27 日發行
下表顯示主修復套件 1.25.11_1549 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.24.5 | v3.25.1 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.3.20 | v1.3.21 | 已將 Go 相依關係更新為 Go 1.19.10 版。 |
etcd | v3.5.8 | v3.5.9 | 請參閱 etcd 版本注意事項。 |
啟用閘道的叢集控制器 | 2106 | 2322 | 已更新映像檔以解析 CVE-2023-2650。 |
GPU 裝置外掛程式及安裝程式 | 28d80a0 | 202b284 | 已更新至 Go 1.19.9 版 |
IBM Cloud Controller Manager | v1.25.9-7 | v1.25.11-1 | 已更新以支援 Kubernetes 1.25.11 版本。 已將 Go 相依關係更新為 Go 1.19.10 版。 已更新 calicoctl 和 vpcctl 。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 431 | 433 | 已將 Go 更新至 1.20.4 版。 已更新 UBI 基本映像檔。 |
金鑰管理服務提供者 | v2.6.6 | v2.6.7 | 已將 Go 相依關係更新為 Go 1.19.10 版。 |
Kubernetes | v1.25.10 | v1.25.11 | CVE-2023-2728. 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞(CVE-2023-2728)影響。 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2486 | 2584 | 已將 Go 相依關係更新為 Go 1.19.9 版。 已更新基本映像檔。 |
工作節點修復包 1.25.10_1548,2023 年 6 月 19 日發行
下表顯示 Worker 節點修復包 1.25.10_1548 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2020-11080、CVE-2023-24329、CVE-2023-2603、CVE-2023-2609、CVE-2023-2610、CVE-2023-32681 的工作者節點套件更新 |
Ubuntu 20.04 套件 | 5.4.0-149-generic | 5.4.0-150-generic | CVE-2020-11080、CVE-2021-45078、CVE-2023-1380、CVE-2023-1667、CVE-2023-1670、CVE-2023-1859、CVE-2023-2283、 CVE-2023-24329、CVE-2023-24593、CVE-2023-2602、 CVE-2023-2603、CVE-2023-2609、CVE-2023-2610、 CVE-2023-2612、CVE-2023-30456、CVE-2023-3138、 CVE-2023-31436、CVE-2023-31484、CVE-2023-32233、 CVE-2023-32643、CVE-2023-32681的工作者節點核心及套件更新項目。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.25.10_1547,2023 年 6 月 5 日發行
下表顯示 Worker 節點修復包 1.25.10_1547 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-211-generic | 4.15.0-212-generic | CVE-2019-17595、CVE-2021-39537、CVE-2022-29458、CVE-2022-4304、CVE-2023-1380、CVE-2023-25584、CVE-2023-25585、 CVE-2023-25588、CVE-2023-2650、CVE-2023-29491、 CVE-2023-30456、CVE-2023-31436、CVE-2023-31484、 CVE-2023-32233。 |
Ubuntu 20.04 套件 | 5.4.0-148-generic | 5.4.0-149-generic | CVE-2021-39537、CVE-2022-29458、CVE-2023-1075、CVE-2023-1118、CVE-2023-1380、CVE-2023-25584、CVE-2023-25585、 CVE-2023-25588、CVE-2023-2612、CVE-2023-2650、 CVE-2023-29491、CVE-2023-30456、CVE-2023-31436、 CVE-2023-32233。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
主修復包 1.25.10_1545,2023 年 5 月 23 日發行
下表顯示主修復套件 1.25.10_1545 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.19 | v1.3.20 | 已將 Go 更新為 1.19.9 版,並更新了相依關係。 已更新基本映像檔。 已解決附加程式性能錯誤。 |
etcd | v3.5.7 | v3.5.8 | 請參閱 etcd 版本注意事項。 |
GPU 裝置外掛程式 | fc4cf22 | 28d80a0 | 已將 Go 更新至 1.19.8 版 |
IBM Cloud Controller Manager | v1.25.9-1 | v1.25.9-7 | 已更新 Kubernetes 1.25.9 版的支援。 已更新 Go 相依關係。 金鑰替換。 |
IBM Cloud RBAC 運算子 | 778ef2b | 4e2f346 | 使 armada-rbac-sync 符合 FIPS 標準 |
金鑰管理服務提供者 | v2.6.5 | v2.6.6 | 已將 Go 更新為 1.19.9 版,並更新了相依關係。 |
Kubernetes | v1.25.9 | v1.25.10 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.18 | 1.22.21 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
Portieris 許可控制器 | v0.13.4 | v0.13.5 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.25.10_1546,2023 年 5 月 23 日發行
下表顯示 Worker 節點修復包 1.25.10_1546 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-210-generic | 4.15.0-211-generic | CVE-2021-3979的工作者節點核心及套件更新項目 CVE-2023-1118。 |
Ubuntu 20.04 套件 | 5.4.0-139-generic | 5.4.0-148-generic | CVE-2023-2004的工作者節點核心及套件更新。 |
Kubernetes | 1.25.9 | 1.25.10 | CVE-2023-2431. 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 kubelet 安全漏洞影響(CVE-2023-2431)。 如需相關資訊,請參閱 變更日誌。 |
haproxy | N\A | N\A | N\A |
工作節點修復包 1.25.9_1544,2023 年 5 月 9 日發行
下表顯示 Worker 節點修復包 1.25.9_1544 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-209-generic | 4.15.0-210-generic | CVE-2023-1786、CVE-2023-0464、CVE-2023-0466、CVE-2023-1829、CVE-2023-25652、CVE-2023-25815、CVE-2023-29007。 |
Ubuntu 20.04 套件 | 無 | 無 | CVE-2023-1786、CVE-2023-0464、CVE-2023-0466、CVE-2023-25652、CVE-2023-25815、CVE-2023-29007。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
主修復包 1.25.9_1543,2023 年 4 月 27 日發行
下表顯示主修復套件 1.25.9_1543 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.17 | v1.3.19 | 已將 Go 更新為 1.19.8 版,並更新了相依關係。 |
啟用閘道的叢集控制器 | 2024 | 2106 | 支援 Ubuntu 20 並更新映像檔以解決 CVE。 |
GPU 裝置外掛程式 | a873e90 | fc4cf22 | 已將 Go 更新至 1.19.7 版。 |
GPU 安裝程式 | a873e90 | 28d80a0 | 已將 Go 更新至 1.19.8 版。 |
IBM Calico 延伸 | 1366-amd64 | 1390-amd64 | 刪除 IP 系統。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.0 | v2.4.5 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新為 1.19.8 版,並更新了相依關係。 |
IBM Cloud Controller Manager | v1.25.8-1 | v1.25.9-1 | 已更新以支援 Kubernetes 1.25.9 版本。 已將 Go 相依關係更新為 Go 1.19.8 版。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 429 | 431 | 已將 Go 更新為 1.19.8 版,並更新了相依關係。 更新 UBI 基本映像檔。 |
金鑰管理服務提供者 | v2.6.4 | v2.6.5 | 已將 Go 更新為 1.19.7 版,並更新了相依關係。 |
Konnectivity 代理程式及伺服器 | v0.1.1_569_iks-amd64 | v0.1.2_591_iks-amd64 | 請參閱 Konnectivity 版本注意事項。 已更新配置,將 keepalive-time 設為 40s 。 |
Kubernetes | v1.25.8 | v1.25.9 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes 度量伺服器設定 | 不適用 | 不適用 | 已更新為使用 TLS 1.3 版密碼。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2420 | 2486 | 已將 Go 更新為 1.19.7 版,並更新了相依關係。 |
Portieris 許可控制器 | v0.13.3 | v0.13.4 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.25.9_1543,2023 年 4 月 24 日發行
下表顯示 Worker 節點修復包 1.25.9_1543 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-208-generic | 4.15.0-209-generic | CVE-2021-4192、CVE-2021-4193、CVE-2022-0213、CVE-2022-0261、CVE-2022-0318、CVE-2022-0319、CVE-2022-0351、 CVE-2022-0359、CVE-2022-0361、CVE-2022-0368、 CVE-2022-0408、CVE-2022-0443、CVE-2022-0554、 CVE-2022-0572、CVE-2022-0685、CVE-2022-0714、 CVE-2022-0729、CVE-2022-2207、CVE-2022-3903, CVE-2023-1281、CVE-2023-1326、CVE-2023-26545、 CVE-2023-28450、CVE-2023-28484、CVE-2023-28486、 CVE-2023-28487、CVE-2023-29469。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2021-4166、CVE-2021-4192、CVE-2021-4193、CVE-2022-0213、CVE-2022-0261、CVE-2022-0318、CVE-2022-0319、 CVE-2022-0351、CVE-2022-0359、CVE-2022-0361、 CVE-2022-0368、CVE-2022-0408、CVE-2022-0443、 CVE-2022-0554、CVE-2022-0572、CVE-2022-0629、 CVE-2022-0685、CVE-2022-0714、CVE-2022-0729, CVE-2022-2207、CVE-2022-3108、CVE-2022-3903、 CVE-2023-1281、CVE-2023-1326、CVE-2023-26545、 CVE-2023-28484、CVE-2023-28486、CVE-2023-28487、 CVE-2023-29469。 |
Kubernetes | 1.25.8 | 1.25.9 | 請參閱 變更日誌。 |
containerd | 不適用 | 不適用 | 不適用 |
haproxy | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.25.8_1541,2023 年 4 月 11 日發行
下表顯示 Worker 節點修復包 1.25.8_1541 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
工作節點修復包 1.25.8_1539,2023 年 3 月 29 日發行
下表顯示 Worker 節點修復包 1.25.8_1539 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-144 | 5.4.0-139 | 將核心降級為位址 Upstream canonical bug。 |
主修復套件 1.25.8_1536,2023 年 3 月 28 日發行
下表顯示主修復套件 1.25.8_1536 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.16 | v1.3.17 | 已將 Go 更新為 1.19.7 版,並更新了相依關係。 |
GPU 裝置外掛程式及安裝程式 | 79a2232 | a873e90 | 已將 Go 更新至 1.19.6 版。 |
IBM Calico 延伸 | 1308-amd64 | 1366-amd64 | 已更新為解析 CVE-2023-23916。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.7 | v2.4.0 | 移除 ExpandInUsePersistentVolumes 功能閘門。 |
IBM Cloud Controller Manager | v1.25.6-10 | v1.25.8-1 | 已更新以支援 Kubernetes 1.25.8 版本。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 427 | 429 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新為 1.19.6 版,並更新了相依關係。 |
金鑰管理服務提供者 | v2.6.3 | v2.6.4 | 已將 Go 更新為 1.19.7 版,並更新了相依關係。 |
Kubernetes | v1.25.6 | v1.25.8 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2383 | 2420 | 已更新映像檔來解析 CVE。 |
工作節點修復包 1.25.8_1537,2023 年 3 月 27 日發行
下表顯示 Worker 節點修復包 1.25.8_1537 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2021-36222、CVE-2021-37750、CVE-2022-47024、CVE-2023-0049、CVE-2023-0054、CVE-2023-0288、CVE-2023-0433、 CVE-2023-1170、CVE-2023-1175、CVE-2023-24329、 CVE-2023-27533、CVE-2023-27534、CVE-2023-27535、 CVE-2023-27536、CVE-2023-27538。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2021-36222、CVE-2021-37750、CVE-2022-47024、CVE-2023-0049、CVE-2023-0054、CVE-2023-0288、CVE-2023-0433、 CVE-2023-1170、CVE-2023-1175、CVE-2023-1264、 CVE-2023-24329、CVE-2023-27533、CVE-2023-27534、 CVE-2023-27535、CVE-2023-27536、CVE-2023-27538。 |
Kubernetes | 1.25.6 | 1.25.8 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 不適用 | 不適用 | 不適用 |
haproxy | af5031 | 8398d1 | CVE-2023-23916. |
工作節點修復包 1.25.6_1535,2023 年 3 月 13 日發行
下表顯示 Worker 節點修復包 1.25.6_1535 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-139 | 5.4.0-144 | CVE-2022-29154、CVE-2022-3545、CVE-2022-3821、CVE-2022-40898、CVE-2022-41218、CVE-2022-4139、CVE-2022-4415、 CVE-2022-47520、CVE-2022-48303、CVE-2023-0266、 CVE-2023-0361、CVE-2023-0461、CVE-2023-0767、 CVE-2023-23916。 |
Ubuntu 18.04 套件 | 4.15.0-204 | 4.15.0-206 | CVE-2022-29154、CVE-2022-3545、CVE-2022-3628、CVE-2022-37454、CVE-2022-3821、CVE-2022-40898、CVE-2022-48303、 CVE-2023-0461、CVE-2023-0767、CVE-2023-22490, CVE-2023-23916。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 1.6.18 | 1.6.19 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.25.6_1534,2023 年 3 月 2 日發行
下表顯示主修復套件 1.25.6_1534 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico 配置 | 不適用 | 不適用 | Calico 配置現在會將 net.ipv4.tcp_keepalive_intvl 的容器網路 sysctl 調整設為 15 ,將 net.ipv4.tcp_keepalive_probes 設為 6 ,並將 net.ipv4.tcp_keepalive_time 設為 40 。 |
叢集性能映像檔 | v1.3.15 | v1.3.16 | 已將 Go 相依關係更新為 Go 1.19.6 版。 已更新通用基本映像檔 (UBI) 來解析 CVE。 |
etcd | v3.5.6 | v3.5.7 | 請參閱 etcd 版本注意事項。 |
IBM Calico 延伸 | 1305-amd64 | 1308-amd64 | 已更新通用基本映像檔 (UBI) 來解析 CVE-2022-47629。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.6 | v2.3.7 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 425 | 427 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 |
啟用閘道的叢集控制器 | 1902 | 1987 | 已將 armada-utils 更新至 v1.9.35 版 |
IBM Cloud Controller Manager | v1.25.6-2 | v1.25.6-10 | 已更新 Go 個相依關係。 已將 k8s.io/utils 摘要更新為 a5ecb01 。 |
金鑰管理服務提供者 | v2.5.13 | v2.6.3 | 已將 Go 相依關係更新為 Go 1.19.6 版。 |
Konnectivity 代理程式及伺服器 | v0.0.34_491_iks | v0.1.1_569_iks-amd64 | 已更新至 Konnectivity v0.1.0。 |
Kubernetes nodelocal DNS 快取 | 1.22.13 | 1.22.18-amd64 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2325 | 2383 | 已更新至 armada-utils 1.9.35 版。 |
Portieris 許可控制器 | v0.12.6 | v0.13.3 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.25.6_1532,2023 年 2 月 27 日發行
下表顯示 Worker 節點修復包 1.25.6_1532 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
containerd | v1.6.17 | v1.6.18 | 請參閱 1.6.18 變更日誌 和 CVE-2023-25153 和 CVE-2023-25173 的安全公告。 |
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2023-22490、CVE-2023-23946、CVE-2023-25725的工作者節點套件更新。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2023-22490、CVE-2023-23946、CVE-2023-25725的工作者節點套件更新。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
預設工作者儲存區 | Ubuntu 18 | Ubuntu 20 | 對於 IBM Cloud Kubernetes Service,預設 worker-pool 是使用 Ubuntu 20 作業系統建立的 |
工作節點修復包 1.25.6_1531,2023 年 2 月 13 日發行
下表顯示 Worker 節點修復包 1.25.6_1531 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-202 | 4.15.0-204 | CVE-2022-28321、CVE-2022-3437、CVE-2022-4304、CVE-2022-4450、CVE-2022-45142、CVE-2022-47016、CVE-2023-0215、 CVE-2023-0286。 |
Ubuntu 20.04 套件 | 5.4.0-137 | 5.4.0-139 | CVE-2022-28321、CVE-2022-3437、CVE-2022-4304、CVE-2022-4450、CVE-2022-45142、CVE-2022-47016、CVE-2023-0215、 CVE-2023-0286。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
HAProxy | 8d6ea6 | 08c969 | CVE-2022-47629. |
主修復套件 1.25.6_1529,2023 年 1 月 30 日發行
下表顯示主修復套件 1.25.6_1529 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.14 | v1.3.15 | 已將 Go 相依關係更新為 Go 1.19.4 版。 |
GPU 裝置外掛程式及安裝程式 | 03fd318 | 79a2232 | 已將 Go 更新至 1.19.4 版。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.4 | v2.3.6 | 已將 UBI images 更新為 8.7-1031 |
IBM Calico 延伸 | 1257 | 1280 | 發佈 s390x 映像檔。 |
IBM Cloud Controller Manager | v1.25.4-2 | v1.25.6-2 | 已更新以支援 Kubernetes 1.25.6 版本。 已將 Go 相依關係更新為 Go 1.19.5 版。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 421 | 425 | CVE-2022-40303 和 CVE-2022-40304的修正程式。 |
金鑰管理服務提供者 | v2.5.12 | v2.5.13 | 已將 Go 相依關係更新為 Go 1.19.4 版。 變更為焦點配送。 |
Konnectivity 代理程式及伺服器 | v0.0.33_418_iks | v0.0.34_491_iks | 請參閱 Konnectivity 版本注意事項。 |
Kubernetes | v1.25.5 | v1.25.6 | 請參閱 Kubernetes 版本注意事項。 |
工作節點修復包 1.25.6_1530,2023 年 1 月 30 日發行
下表顯示 Worker 節點修復包 1.25.6_1530 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2018-20217、CVE-2022-23521、CVE-2022-28321、CVE-2022-40897、CVE-2022-40898、CVE-2022-41903、CVE-2022-42898、 CVE-2023-22809。 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | CVE-2021-33503、CVE-2022-23521、CVE-2022-28321、CVE-2022-3094、CVE-2022-40897、CVE-2022-40898、CVE-2022-41903、 CVE-2022-42898、CVE-2023-0056、CVE-2023-22809。 |
Kubernetes | 1.25.5 | 1.25.6 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 508bf6 | 8d6ea6 | CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848. |
工作節點修復包 1.25.5_1528,2023 年 1 月 16 日發行
下表顯示 Worker 節點修復包 1.25.5_1528 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-200 | 4.15.0-202 | CVE-2021-44758、CVE-2022-0392、CVE-2022-2663、CVE-2022-3061、CVE-2022-3437、CVE-2022-3643、CVE-2022-42896、 CVE-2022-42898、CVE-2022-43552、CVE-2022-43945、 CVE-2022-44640、CVE-2022-45934、CVE-2022-47629。 |
Ubuntu 20.04 套件 | 5.4.0-135 | 5.4.0-137 | CVE-2021-44758、CVE-2022-0392、CVE-2022-0417、CVE-2022-2663、CVE-2022-3061、CVE-2022-3437、CVE-2022-3643、 CVE-2022-42896、CVE-2022-42898、CVE-2022-43552、 CVE-2022-43945、CVE-2022-44640、CVE-2022-45934、 CVE-2022-47629。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.25.5_1527,2023 年 1 月 02 日發行
下表顯示 Worker 節點修復包 1.25.5_1527 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | 不適用 |
Ubuntu 20.04 套件 | 不適用 | 不適用 | 不適用 |
Kubernetes | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.25.5_1526,2022 年 12 月 19 日發行
下表顯示 Worker 節點修復包 1.25.5_1526 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
containerd | 1.6.10 | 1.6.12 | 請參閱 1.6.12 變更日誌、1.6.11 變更日誌,以及 CVE-2022-23471的安全公告。 |
Ubuntu 18.04 套件 | 4.15.0-197 | 4.15.0-200 | CVE-2022-2309、CVE-2022-38533、CVE-2022-40303、CVE-2022-40304、CVE-2022-41916、CVE-2022-45061。 |
Ubuntu 20.04 套件 | 5.4.0-132 | 5.4.0-135 | CVE-2022-2309、CVE-2022-38533、CVE-2022-40303、CVE-2022-40304、CVE-2022-41916。 |
Kubernetes | 1.25.4 | 1.25.5 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.25.5_1525,2022 年 12 月 14 日發行
下表顯示主修復套件 1.25.5_1525 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.13 | v1.3.14 | 已更新 Go 個相依關係。 從叢集狀態聚集中排除進入狀態。 |
etcd | v3.5.5 | v3.5.6 | 請參閱 etcd 版本注意事項。 |
GPU 裝置外掛程式及安裝程式 | cce0cfa | 03fd318 | 使用 Go 1.19.2 版更新 GPU 映像檔以解決漏洞 |
IBM Calico 延伸 | 1213 | 1257 | 已更新通用基本映像檔 (UBI) 以解決: CVE-2022-1304、CVE-2016-3709、 CVE-2022-42898。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.3 | v2.3.4 | 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新至 1.18.6 版 |
IBM Cloud Controller Manager | v1.25.3-10 | v1.25.4-2 | 已更新以支援 Kubernetes 1.25.4 版本。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 420 | 421 | 已更新通用基本映像檔 (UBI),以解析 CVE-2022-42898。 已將 Go 更新至 1.18.8 版 |
金鑰管理服務提供者 | v2.5.11 | v2.5.12 | 已更新 Go 個相依關係。 |
Kubernetes | v1.25.4 | v1.25.5 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2110 | 2325 | 將 Go 更新為 1.19.1 版,並更新相依關係。 |
工作節點修復包 1.25.4_1524,2022 年 12 月 05 日發行
下表顯示 Worker 節點修復包 1.25.4_1524 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
containerd | 1.6.8 | 1.6.10 | 請參閱 1.6.10 變更日誌 和 1.6.9 變更日誌。 |
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2013-4235、CVE-2022-3239、CVE-2022-3524、CVE-2022-3564、CVE-2022-3565、CVE-2022-3566、CVE-2022-3567、 CVE-2022-3594、CVE-2022-3621、CVE-2022-42703。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
HAProxy | c619f4 | 508bf6 | CVE-2016-3709, CVE-2022-42898, CVE-2022-1304. |
CUDA | fd4353 | 0ab756 | CVE-2022-42898. |
工作節點修復包 1.25.4_1523,2022 年 11 月 21 日發行
下表顯示 Worker 節點修復包 1.25.4_1523 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-194 | 4.15.0-197 | CVE-2018-16860、CVE-2019-12098、CVE-2020-16156、CVE-2021-3671、CVE-2021-43618、CVE-2022-2978、CVE-2022-3028、 CVE-2022-3116、CVE-2022-32221、CVE-2022-3515、 CVE-2022-35737、CVE-2022-39253、CVE-2022-39260、 CVE-2022-40284、CVE-2022-40674、CVE-2022-40768、 CVE-2022-41974、CVE-2022-42010、CVE-2022-42011, CVE-2022-42012。 |
Kubernetes | 1.25.3 | 1.25.4 | 如需相關資訊,請參閱 變更日誌。 |
CUDA | 576234 | cce0cf | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
主修復包 1.25.4_1522,2022 年 11 月 16 日發行
下表顯示主修復套件 1.25.4_1522 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.24.1 | v3.24.5 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.3.12 | v1.3.13 | 在 Go 1.19.3版中,已更新 Go 相依關係 golangci-lint gosec 。 已將基本映像檔版本更新為 116。 |
etcd | v3.5.4 | v3.5.5 | 請參閱 etcd 版本注意事項。 |
啟用閘道的叢集控制器 | 1823 | 1902 | Go 模組更新。 |
GPU 裝置外掛程式及安裝程式 | 373bb9f | cce0cfa | 已更新 GPU 驅動程式 470 次要版本 |
IBM Calico 延伸 | 1096 | 1213 | 已更新映像檔來修正下列 CVE: CVE-2020-35525、CVE-2020-35527、 CVE-2022-3515、CVE-2022-37434、CVE-2022-2509、 CVE-2022-32149。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.3.1 | v2.3.3 | 已將通用基本映像檔 (UBI) 更新至 8.7-923 版,以解析 CVE。 |
IBM Cloud Controller Manager | v1.25.3-1 | v1.25.3-10 | 金鑰輪替、將 Go 更新為 1.19 版,以及更新的 Go 相依關係。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 416 | 420 | 已將通用基本映像檔 (UBI) 更新至 8.7-923 版,以解析 CVE。 |
金鑰管理服務提供者 | v2.5.10 | v2.5.11 | 已將 Go 相依關係更新為 Go 1.19.3 版。 |
Kubernetes | v1.25.3 | v1.25.4 | CVE-2022-3294 和 CVE-2022-3162。 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞 CVE-2022-3294 和 CVE-2022-3162影響。 請參閱 Kubernetes 版本注意事項。 |
工作節點修復包 1.25.3_1521,2022 年 11 月 07 日發行
下表顯示 Worker 節點修復包 1.25.3_1521 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 不適用 | 不適用 | CVE-2022-32221、CVE-2022-40284、CVE-2022-42010、CVE-2022-42011、CVE-2022-42012。 |
Kubernetes | 1.25.2 | 1.25.3 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | b034b2 | 3a1392 | CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509. |
CUDA | 3ea43b | 576234 | CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527. |
主修復包 1.25.3_1520,2022 年 10 月 27 日發行
下表顯示主修復套件 1.25.3_1520 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.3.11 | v1.3.12 | 已更新 Go 相依關係 golangci-lint 及 Go 1.19.2版。 已將基本映像檔版本更新為 109。 從叢集狀態計算中排除入口狀態。 |
IBM Cloud Controller Manager | v1.25.2-2 | v1.25.3-1 | 已更新以支援 Kubernetes 1.25.3 版本。 |
金鑰管理服務提供者 | v2.5.9 | v2.5.10 | 已將 Go 相依關係更新為 Go 1.19.2 版。 |
Kubernetes | v1.25.2 | v1.25.3 | 請參閱 Kubernetes 版本注意事項。 |
Konnectivity 代理程式及伺服器 | v0.0.32_363_iks | v0.0.33_418_iks | 已將 Konnectivity 更新為 v0.0.33 版,並新增 s390x 功能。 請參閱 Konnectivity 版本注意事項。 |
IBM Cloud RBAC 運算子 | dc1725a | 778ef2b | 已更新至 Go 1.18.6 版。 |
工作節點修復包 1.25.2_1519,2022 年 10 月 25 日發行
下表顯示 Worker 節點修復包 1.25.2_1519 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 18.04 套件 | 4.15.0-193 | 4.15.0-194 | CVE-2018-16860、CVE-2019-12098、CVE-2020-16156、CVE-2021-3671、CVE-2021-43618、CVE-2022-3116、CVE-2022-3515、 CVE-2022-39253、CVE-2022-39260。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
主修訂包 1.25.2_1517 和工作節點修訂包 1.25.2_1516,於 2022 年 10 月 6 日發布
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.23.3 | v3.24.1 | 請參閱 Calico 版本注意事項。 此外,如果 default FelixConfiguration 資源不存在,則會建立它。 資源已將 natPortRange 設為 32768:65535 。
如需相關資訊,請參閱 為何我看到 SNAT 埠問題及輸出連線失敗? |
CoreDNS | 1.9.3 | 1.10.0 | 請參閱 CoreDNS 版本注意事項。 |
IBM Cloud 控制器經理 | v1.24.5-1 | v1.25.2-2 | 已更新為支援 Kubernetes 1.25.2 版次及 Go 版本 1.19.1 。 |
Kubernetes | v1.24.6 | v1.25.2 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes 許可控制器配置 | 不適用 | 不適用 | 已啟用 PodSecurity 並移除 PodSecurityPolicy 許可控制器。 在 Kubernetes 1.25版中已移除 Pod 安全原則。 如需相關資訊,請參閱 Kubernetes
已淘汰的 API 移轉手冊。IBM Cloud Kubernetes Service 版本 1.25 現在會配置 Pod 安全許可,且不再支援 Pod 安全原則。 如需相關資訊,請參閱 從 PSP 移轉至 Pod 安全許可。 |
Kubernetes 配置 | 不適用 | 不適用 | 已更新 特性閘道配置。 |
Kubernetes CSI Snapshot CRD | v5.0.1 | v6.0.1 | 請參閱 Kubernetes 儲存器儲存體介面(CSI)Snapshot 版本注意事項。 |
Kubernetes CSI Snapshot 控制器 | 無 | v6.0.1 | 請參閱 Kubernetes 儲存器儲存體介面(CSI)Snapshot 版本注意事項。 |
Kubernetes 儀表板 | v2.6.1 | v2.7.0 | 請參閱 Kubernetes 儀表板版本注意事項。 |
Kubernetes DNS Autoscaler | 1.8.5 | 1.8.6 | 請參閱 Kubernetes DNS autoscaler 發行說明。 此外,CPU 資源要求已從 5m 減少至 1m ,以更符合一般資源使用率。 |
暫停容器映像檔 | 3.7 | 3.8 | 請參閱 暫停儲存器映像檔版本注意事項。 |