IBM Cloud Docs
Kubernetes 1.25 版變更日誌

Kubernetes 1.25 版變更日誌

此版本已不再支援。 儘快將叢集更新為 支援的版本

概觀

在執行 1.23 版或更舊版本的叢集裡,IBM Cloud 提供者版本會啟用測試版的 Kubernetes API 和特性。 依預設會停用大部分新的測試版特性。 Kubernetes Alpha 功能可能會變更,在所有版本中都會停用。 如需相關資訊,請參閱 Kubernetes 元件的預設服務設定,以及每一個版本的 特性閘道

如需主要、次要和修補程式版本以及次要版本間之準備動作的相關資訊,請參閱 Kubernetes 版本

檢查 IBM Cloud 狀態上的安全公佈欄,以找出影響 IBM Cloud Kubernetes Service的安全漏洞。 您可以過濾結果,以便只檢視與 IBM Cloud Kubernetes Service 相關的 Kubernetes 叢集安全公告。 針對其他安全性弱點但沒有同時參考 IBM 安全公告的變更記錄項目,是針對在正常使用中不會影響 IBM Cloud Kubernetes Service 的弱點。 如果您執行特許容器、在工作者節點上執行指令,或執行不受信任的程式碼,則您可能冒著風險。

有些變更記錄是為了_工作站修補套件_,並且僅適用於工作站。 您必須套用這些修補程式,以確保工作者節點的安全規範。 這些工作者節點修正套件的版本可能比主要節點還要新,因為某些建置修正套件是專屬於工作者節點。 其他變更記錄是針對 master 修補套件,且僅套用於群集 master。 可能未自動套用主節點修正套件。 您可以選擇手動套用它們。 如需修補程式類型的相關資訊,請參閱更新類型

1.25 版變更日誌

檢閱 1.25 版變更日誌。

工作節點修復包 1.25.16_1573,2024 年 1 月 16 日發行

下表顯示 Worker 節點修復包 1.25.16_1573 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.16_1572
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-169-generic 5.4.0-169-generic CVE-2021-41617CVE-2022-39348CVE-2023-46137CVE-2023-51385CVE-2023-7104的工作者節點套件更新。
Kubernetes 1.25.16 1.25.16 不適用
containerd 1.6.26 1.6.27 如需相關資訊,請參閱 變更日誌
haproxy 3060b0 e105dc CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564.

工作節點修復包 1.25.16_1572,2024 年 1 月 02 日發行

下表顯示 Worker 節點修復包 1.25.16_1572 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.16_1571
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-169-generic 5.4.0-169-generic CVE-2023-48795的工作者節點套件更新。
Kubernetes 1.25.16 1.25.16 不適用
containerd 1.6.26 1.6.26 不適用

工作節點修復包 1.25.16_1571,2023 年 12 月 18 日發行

下表顯示 Worker 節點修復包 1.25.16_1571 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.16_1570版以來的變更
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-167-generic 5.4.0-169-generic CVE-2020-19726CVE-2021-46174CVE-2022-1725CVE-2022-1771CVE-2022-1897CVE-2022-2000CVE-2022-35205CVE-2023-23931CVE-2023-31085CVE-2023-37453CVE-2023-39192CVE-2023-39193CVE-2023-39804CVE-2023-42754CVE-2023-45539CVE-2023-45871CVE-2023-46218CVE-2023-46246CVE-2023-4806CVE-2023-4813CVE-2023-48231CVE-2023-48233CVE-2023-48234CVE-2023-48235CVE-2023-48236CVE-2023-48237CVE-2023-5178CVE-2023-5717
Kubernetes 不適用 不適用 不適用
containerd 1.6.25 1.6.26 如需相關資訊,請參閱 變更日誌

主修復包 1.25.16_1569,2023 年 12 月 06 日發行

下表顯示主修復套件 1.25.16_1569 中的變更。 主節點修補程式更新會自動套用。

自 1.25.15_1567版以來的變更
元件 上一步 現行 說明
GPU 裝置外掛程式及安裝程式 99267c4 0e3950c 新版本包含更新項目及安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.12 v2.4.14 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 438 439 新版本包含更新項目及安全修正程式。
Konnectivity 代理程式及伺服器 v0.1.5_39_iks v0.1.5_47_iks 請參閱 Konnectivity 版本注意事項
Kubernetes v1.25.15 v1.25.16 檢閱 社群 Kubernetes 版本注意事項。 解決 CVE-2023-39325CVE-2023-44487。 如需詳細資訊,請參閱 安全公告:IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞(CVE-2023-39325 及 CVE-2023-44487)影響
Kubernetes nodelocal DNS 快取 1.22.24 1.22.27 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2731 2767 新版本包含更新項目及安全修正程式。

工作節點修復包 1.25.16_1570,2023 年 12 月 04 日發行

下表顯示 Worker 節點修復包 1.25.16_1570 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.15_1568
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-166-generic 5.4.0-167-generic CVE-2023-31085CVE-2023-40217CVE-2023-44487CVE-2023-45871CVE-2023-47038CVE-2023-5981
Kubernetes 1.25.15 1.25.16 檢閱 社群 Kubernetes 版本注意事項

工作節點修復包 1.25.15_1568,2023 年 11 月 29 日發行

下表顯示 Worker 節點修復包 1.25.15_1568 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.14_1566
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-166-generic 5.4.0-166-generic CVE-2023-36054CVE-2023-4016CVE-2023-43804CVE-2023-45803的工作者節點套件更新。
Kubernetes 1.25.14 1.25.15 如需相關資訊,請參閱 變更日誌
containerd 不適用 不適用 不適用

主修復包 1.25.15_1567,2023 年 11 月 15 日發行

下表顯示主修復套件 1.25.15_1567 中的變更。 主節點修補程式更新會自動套用。

自 1.25.14_1564
元件 上一步 現行 說明
叢集性能映像檔 v1.4.4 v1.4.5 新版本包含更新項目及安全修正程式。
etcd v3.5.9 v3.5.10 請參閱 etcd 版本注意事項
啟用閘道的叢集控制器 2366 2415 新版本包含更新項目及安全修正程式。
GPU 裝置外掛程式及安裝程式 4319682 99267c4 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 435 438 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 f0d3265 e544e35 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.4 v2.8.5 新版本包含更新項目及安全修正程式。
Konnectivity 代理程式及伺服器 v0.1.3_5_iks v0.1.5_39_iks 請參閱 Konnectivity 版本注意事項
Kubernetes v1.25.14 v1.25.15 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2681 2731 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.8 v0.13.10 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.25.14_1566,2023 年 11 月 08 日發行

下表顯示 Worker 節點修復包 1.25.14_1566 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.14_1565
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-165-generic 5.4.0-166-generic CVE-2023-0597CVE-2023-31083CVE-2023-34058CVE-2023-34059CVE-2023-34319CVE-2023-3446CVE-2023-3772CVE-2023-3817CVE-2023-4132CVE-2023-42752CVE-2023-42753CVE-2023-42755CVE-2023-42756CVE-2023-4622CVE-2023-4623CVE-2023-4733CVE-2023-4735CVE-2023-4750CVE-2023-4751CVE-2023-4752CVE-2023-4781CVE-2023-4881CVE-2023-4921CVE-2023-5344CVE-2023-5441CVE-2023-5535
containerd 不適用 不適用 不適用

主修復包 1.25.14_1564,2023 年 10 月 25 日發行

下表顯示主修復套件 1.25.14_1564 中的變更。 主節點修補程式更新會自動套用。

自 1.25.13_1561
元件 上一步 現行 說明
叢集性能映像檔 v1.4.2 v1.4.4 新版本包含更新項目及安全修正程式。
IBM Calico 延伸 1390 1487 新版本包含安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.10 v2.4.12 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.25.13-3 v1.25.14-6 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 4e2f346 f0d3265 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.2 v2.8.4 新版本包含更新項目及安全修正程式。
Kubernetes v1.25.13 v1.25.14 請參閱 Kubernetes 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.23 1.22.24 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
Portieris 許可控制器 v0.13.6 v0.13.8 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.25.14_1565,2023 年 10 月 23 日發行

下表顯示 Worker 節點修復包 1.25.14_1565 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.13_1563
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-164-generic 5.4.0-165-generic CVE-2022-3234CVE-2022-3256CVE-2022-3324CVE-2022-3352CVE-2022-3520CVE-2022-3591CVE-2022-3705CVE-2022-4292CVE-2022-4293CVE-2023-34319CVE-2023-38546CVE-2023-42752CVE-2023-42753CVE-2023-42755CVE-2023-42756CVE-2023-4622CVE-2023-4623CVE-2023-4881CVE-2023-4921
Kubernetes 1.25.13 1.25.14 如需相關資訊,請參閱 變更日誌
containerd 不適用 不適用 不適用

工作節點修復包 1.25.13_1563,2023 年 10 月 9 日發行

下表顯示 Worker 節點修復包 1.25.13_1563 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.13_1562
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-163-generic 5.4.0-164-generic CVE-2021-4001CVE-2023-1206CVE-2023-20588CVE-2023-3212CVE-2023-3863CVE-2023-40283CVE-2023-4128CVE-2023-4194CVE-2023-43785CVE-2023-43786CVE-2023-43787
Kubernetes 不適用 不適用 不適用
containerd 不適用 不適用 不適用

工作節點修復包 1.25.12_1562,2023 年 9 月 27 日發行

下表顯示 Worker 節點修復包 1.25.12_1562 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.12_1558
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-162-generic 5.4.0-163-generic CVE-2023-3341CVE-2023-4156CVE-2023-4128CVE-2023-20588CVE-2023-20900CVE-2023-40283
RHEL 8 套件 4.18.0-477.21.1.el8_8 4.18.0-477.27.1.el8_8 CVE-2023-2002CVE-2023-3090CVE-2023-3390CVE-2023-3776CVE-2023-4004CVE-2023-20593CVE-2023-29491CVE-2023-30630CVE-2023-35001CVE-2023-35788

主修復包 1.25.13_1561,2023 年 9 月 20 日發行

下表顯示主修復套件 1.25.13_1561 中的變更。 主節點修補程式更新會自動套用。

自 1.25.12_1556版以來的變更
元件 上一步 現行 說明
Calico v3.25.1-amd64 v3.25.2-amd64 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.3.24 v1.4.2 已將 Go 更新為 1.20.8 版,並更新了相依關係。 已更新為新的基本映像檔。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.5 v2.4.10 已更新 Go dependencies。 已更新至較新的 UBI 基本映像檔。
IBM Cloud Controller Manager v1.25.12-4 v1.25.13-3 已更新以支援 Kubernetes 1.25.13 版本。 已將 Go 更新為 1.20.7 版,並更新為 Go dependencies
IBM Cloud File Storage for Classic 外掛程式和監視器 434 435 已將 Go 更新為 1.20.6 版,並更新了相依關係。 已更新至較新的 UBI 基本映像檔。
金鑰管理服務提供者 v2.7.3 v2.8.2 已更新 Go dependencies。 已變更為新的基本映像檔。
Kubernetes v1.25.12 v1.25.13 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2631 2681 已將 Go 更新為 1.19.12 版,並更新為 Go dependencies

工作節點修復包 1.25.12_1558,2023 年 9 月 12 日發行

下表顯示 Worker 節點修復包 1.25.12_1558 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.12_1557版以來的變更
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-156-generic 5.4.0-162-generic CVE-2020-21047CVE-2021-33294CVE-2022-40982CVE-2023-20593CVE-2023-2269CVE-2023-31084CVE-2023-3268CVE-2023-3609CVE-2023-3611CVE-2023-3776
containerd 1.7.4 1.7.5 不適用

主修復包 1.25.12_1556,2023 年 8 月 30 日發行

下表顯示主修復套件 1.25.12_1556 中的變更。 主節點修補程式更新會自動套用。

自 1.25.12_1553
元件 上一步 現行 說明
叢集性能映像檔 v1.3.23 v1.3.24 已將 Go 更新為 1.19.12 版,並更新了相依關係。 已將基本映像檔版本更新為 378。
啟用閘道的叢集控制器 2322 2366 更新 Go 相依關係以修正 CVE-2023-3978
GPU 裝置外掛程式及安裝程式 495931a 8e87e60 已將 Go 更新至 1.19.11
IBM Cloud Controller Manager v1.25.12-1 v1.25.12-4 已更新 Go 個相依關係,以解析 CVE。
IBM Cloud File Storage for Classic 外掛程式和監視器 433 434 已將 Go 更新為 1.20.6 版,並更新了相依關係。 已更新至較新的 UBI 基本映像檔。
金鑰管理服務提供者 v2.7.2 v2.7.3 已更新 Go 個相依關係。
Portieris 許可控制器 v0.13.5 v0.13.6 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.25.12_1557,已於 2023 年 8 月 28 日發佈

下表顯示 Worker 節點修復包 1.25.12_1557 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.12_1555版以來的變更
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-155-generic 5.4.0-156-generic CVE-2022-2598CVE-2022-3016CVE-2022-3037CVE-2022-3099CVE-2023-40225

工作節點修復包 1.25.12_1555,已於 2023 年 8 月 15 日發佈

下表顯示 Worker 節點修復包 1.25.12_1555 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.12_1554
元件 上一步 現行 說明
Ubuntu 20.04 套件 不適用 不適用 CVE-2020-36691CVE-2022-0168CVE-2022-1184CVE-2022-2208CVE-2022-2210CVE-2022-2257CVE-2022-2264CVE-2022-2284CVE-2022-2285CVE-2022-2286CVE-2022-2287CVE-2022-2289CVE-2022-27672CVE-2022-4269CVE-2023-1611CVE-2023-2124CVE-2023-3090CVE-2023-3111CVE-2023-3141CVE-2023-32629CVE-2023-3390CVE-2023-35001
Kubernetes 不適用 不適用 不適用
containerd 不適用 不適用 不適用

工作節點修復包 1.25.12_1554,2023 年 8 月 1 日發行

下表顯示 Worker 節點修復包 1.25.12_1554 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.11_1552版以來的變更
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-212-generic 4.15.0-214-generic CVE-2020-13987CVE-2020-13988CVE-2020-17437CVE-2022-1184CVE-2022-3303CVE-2023-1611CVE-2023-1670CVE-2023-1859CVE-2023-1990CVE-2023-20867CVE-2023-2124CVE-2023-2828CVE-2023-3090CVE-2023-3111CVE-2023-3141CVE-2023-3268CVE-2023-3390CVE-2023-35001
Ubuntu 20.04 套件 5.4.0-153-generic 5.4.0-155-generic CVE-2020-13987CVE-2020-13988CVE-2020-17437CVE-2023-20867CVE-2023-28321CVE-2023-28322CVE-2023-3090CVE-2023-32629CVE-2023-3390CVE-2023-35001CVE-2023-38408
Kubernetes 1.25.11 1.25.12 如需相關資訊,請參閱 變更日誌
containerd 1.6.21 1.6.22 如需相關資訊,請參閱 變更日誌

主修復包 1.25.12_1553,2023 年 7 月 27 日發行

下表顯示主修復套件 1.25.12_1553 中的變更。 主節點修補程式更新會自動套用。

自 1.25.11_1549
元件 上一步 現行 說明
叢集性能映像檔 v1.3.21 v1.3.23 已將 Go 更新為 1.19.11 版,並更新了 Go 相依關係。 已更新 UBI 基本映像檔。
GPU 裝置外掛程式及安裝程式 202b284 495931a 已將 Go 更新至 1.20.6 版。
IBM Cloud Controller Manager v1.25.11-1 v1.25.12-1 已更新以支援 Kubernetes 1.25.12 版本。 已將 Go 相依關係更新為 Go 1.20.6 版。
金鑰管理服務提供者 v2.6.7 v2.7.2 已將 Go 更新為 1.19.11 版,並更新了 Go 相依關係。 已更新 UBI 基本映像檔。
Konnectivity 代理程式及伺服器 v0.1.2_591_iks v0.1.3_5_iks 請參閱 Konnectivity 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.21 1.22.23 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
Kubernetes v1.25.11 v1.25.12 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2584 2631 已將 Go 更新為 1.19.10 版,並更新了 Go 相依關係。 已更新 Alpine 基本映像檔。

工作節點修復包 1.25.11_1552,2023 年 7 月 17 日發行

下表顯示 Worker 節點修復包 1.25.11_1552 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.11_1550
元件 上一步 現行 說明
Kubernetes 不適用 不適用 不適用
Ubuntu 18.04 套件 不適用 不適用 CVE-2023-24626 CVE-2023-2953的工作者節點套件更新。
Ubuntu 20.04 套件 不適用 不適用 不適用

工作節點修復包 1.25.11_1550,2023 年 7 月 3 日發行

下表顯示 Worker 節點修復包 1.25.11_1550 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.10_1548
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2023-2603CVE-2023-3138 的工作者節點套件更新
Ubuntu 20.04 套件 5.4.0-150-generic 5.4.0-153-generic CVE-2023-0461CVE-2023-1380CVE-2023-1670CVE-2023-1859CVE-2023-2612CVE-2023-2828CVE-2023-30456CVE-2023-3138CVE-2023-31436CVE-2023-32233CVE-2023-3297
Kubernetes 1.25.10 1.25.11 請參閱 Kubernetes 版本注意事項

主修復包 1.25.11_1549,2023 年 6 月 27 日發行

下表顯示主修復套件 1.25.11_1549 中的變更。 主節點修補程式更新會自動套用。

自 1.25.10_1545
元件 上一步 現行 說明
Calico v3.24.5 v3.25.1 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.3.20 v1.3.21 已將 Go 相依關係更新為 Go 1.19.10 版。
etcd v3.5.8 v3.5.9 請參閱 etcd 版本注意事項
啟用閘道的叢集控制器 2106 2322 已更新映像檔以解析 CVE-2023-2650
GPU 裝置外掛程式及安裝程式 28d80a0 202b284 已更新至 Go 1.19.9
IBM Cloud Controller Manager v1.25.9-7 v1.25.11-1 已更新以支援 Kubernetes 1.25.11 版本。 已將 Go 相依關係更新為 Go 1.19.10 版。 已更新 calicoctlvpcctl
IBM Cloud File Storage for Classic 外掛程式和監視器 431 433 已將 Go 更新至 1.20.4 版。 已更新 UBI 基本映像檔。
金鑰管理服務提供者 v2.6.6 v2.6.7 已將 Go 相依關係更新為 Go 1.19.10 版。
Kubernetes v1.25.10 v1.25.11 CVE-2023-2728. 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞(CVE-2023-2728)影響。 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2486 2584 已將 Go 相依關係更新為 Go 1.19.9 版。 已更新基本映像檔。

工作節點修復包 1.25.10_1548,2023 年 6 月 19 日發行

下表顯示 Worker 節點修復包 1.25.10_1548 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.10_1547
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2020-11080CVE-2023-24329CVE-2023-2603CVE-2023-2609CVE-2023-2610CVE-2023-32681 的工作者節點套件更新
Ubuntu 20.04 套件 5.4.0-149-generic 5.4.0-150-generic CVE-2020-11080CVE-2021-45078CVE-2023-1380CVE-2023-1667CVE-2023-1670CVE-2023-1859CVE-2023-2283CVE-2023-24329CVE-2023-24593CVE-2023-2602CVE-2023-2603CVE-2023-2609CVE-2023-2610CVE-2023-2612CVE-2023-30456CVE-2023-3138CVE-2023-31436CVE-2023-31484CVE-2023-32233CVE-2023-32643CVE-2023-32681的工作者節點核心及套件更新項目。
Kubernetes 不適用 不適用 不適用

工作節點修復包 1.25.10_1547,2023 年 6 月 5 日發行

下表顯示 Worker 節點修復包 1.25.10_1547 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.10_1546
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-211-generic 4.15.0-212-generic CVE-2019-17595CVE-2021-39537CVE-2022-29458CVE-2022-4304CVE-2023-1380CVE-2023-25584CVE-2023-25585CVE-2023-25588CVE-2023-2650CVE-2023-29491CVE-2023-30456CVE-2023-31436CVE-2023-31484CVE-2023-32233
Ubuntu 20.04 套件 5.4.0-148-generic 5.4.0-149-generic CVE-2021-39537CVE-2022-29458CVE-2023-1075CVE-2023-1118CVE-2023-1380CVE-2023-25584CVE-2023-25585CVE-2023-25588CVE-2023-2612CVE-2023-2650CVE-2023-29491CVE-2023-30456CVE-2023-31436CVE-2023-32233
Kubernetes 不適用 不適用 不適用

主修復包 1.25.10_1545,2023 年 5 月 23 日發行

下表顯示主修復套件 1.25.10_1545 中的變更。 主節點修補程式更新會自動套用。

自 1.25.9_1543
元件 上一步 現行 說明
叢集性能映像檔 v1.3.19 v1.3.20 已將 Go 更新為 1.19.9 版,並更新了相依關係。 已更新基本映像檔。 已解決附加程式性能錯誤。
etcd v3.5.7 v3.5.8 請參閱 etcd 版本注意事項
GPU 裝置外掛程式 fc4cf22 28d80a0 已將 Go 更新至 1.19.8
IBM Cloud Controller Manager v1.25.9-1 v1.25.9-7 已更新 Kubernetes 1.25.9 版的支援。 已更新 Go 相依關係。 金鑰替換。
IBM Cloud RBAC 運算子 778ef2b 4e2f346 使 armada-rbac-sync 符合 FIPS 標準
金鑰管理服務提供者 v2.6.5 v2.6.6 已將 Go 更新為 1.19.9 版,並更新了相依關係。
Kubernetes v1.25.9 v1.25.10 請參閱 Kubernetes 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.18 1.22.21 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
Portieris 許可控制器 v0.13.4 v0.13.5 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.25.10_1546,2023 年 5 月 23 日發行

下表顯示 Worker 節點修復包 1.25.10_1546 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.9_1544
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-210-generic 4.15.0-211-generic CVE-2021-3979的工作者節點核心及套件更新項目 CVE-2023-1118
Ubuntu 20.04 套件 5.4.0-139-generic 5.4.0-148-generic CVE-2023-2004的工作者節點核心及套件更新。
Kubernetes 1.25.9 1.25.10 CVE-2023-2431. 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 kubelet 安全漏洞影響(CVE-2023-2431)。 如需相關資訊,請參閱 變更日誌
haproxy N\A N\A N\A

工作節點修復包 1.25.9_1544,2023 年 5 月 9 日發行

下表顯示 Worker 節點修復包 1.25.9_1544 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.9_1543
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-209-generic 4.15.0-210-generic CVE-2023-1786CVE-2023-0464CVE-2023-0466CVE-2023-1829CVE-2023-25652CVE-2023-25815CVE-2023-29007
Ubuntu 20.04 套件 CVE-2023-1786CVE-2023-0464CVE-2023-0466CVE-2023-25652CVE-2023-25815CVE-2023-29007
Kubernetes 不適用 不適用 不適用

主修復包 1.25.9_1543,2023 年 4 月 27 日發行

下表顯示主修復套件 1.25.9_1543 中的變更。 主節點修補程式更新會自動套用。

自 1.25.8_1536
元件 上一步 現行 說明
叢集性能映像檔 v1.3.17 v1.3.19 已將 Go 更新為 1.19.8 版,並更新了相依關係。
啟用閘道的叢集控制器 2024 2106 支援 Ubuntu 20 並更新映像檔以解決 CVE。
GPU 裝置外掛程式 a873e90 fc4cf22 已將 Go 更新至 1.19.7 版。
GPU 安裝程式 a873e90 28d80a0 已將 Go 更新至 1.19.8 版。
IBM Calico 延伸 1366-amd64 1390-amd64 刪除 IP 系統。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.0 v2.4.5 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新為 1.19.8 版,並更新了相依關係。
IBM Cloud Controller Manager v1.25.8-1 v1.25.9-1 已更新以支援 Kubernetes 1.25.9 版本。 已將 Go 相依關係更新為 Go 1.19.8 版。
IBM Cloud File Storage for Classic 外掛程式和監視器 429 431 已將 Go 更新為 1.19.8 版,並更新了相依關係。 更新 UBI 基本映像檔。
金鑰管理服務提供者 v2.6.4 v2.6.5 已將 Go 更新為 1.19.7 版,並更新了相依關係。
Konnectivity 代理程式及伺服器 v0.1.1_569_iks-amd64 v0.1.2_591_iks-amd64 請參閱 Konnectivity 版本注意事項。 已更新配置,將 keepalive-time 設為 40s
Kubernetes v1.25.8 v1.25.9 請參閱 Kubernetes 版本注意事項
Kubernetes 度量伺服器設定 不適用 不適用 已更新為使用 TLS 1.3 版密碼。
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2420 2486 已將 Go 更新為 1.19.7 版,並更新了相依關係。
Portieris 許可控制器 v0.13.3 v0.13.4 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.25.9_1543,2023 年 4 月 24 日發行

下表顯示 Worker 節點修復包 1.25.9_1543 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.8_1541
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-208-generic 4.15.0-209-generic CVE-2021-4192CVE-2021-4193CVE-2022-0213CVE-2022-0261CVE-2022-0318CVE-2022-0319CVE-2022-0351CVE-2022-0359CVE-2022-0361CVE-2022-0368CVE-2022-0408CVE-2022-0443CVE-2022-0554CVE-2022-0572CVE-2022-0685CVE-2022-0714CVE-2022-0729CVE-2022-2207CVE-2022-3903CVE-2023-1281CVE-2023-1326CVE-2023-26545CVE-2023-28450CVE-2023-28484CVE-2023-28486CVE-2023-28487CVE-2023-29469
Ubuntu 20.04 套件 不適用 不適用 CVE-2021-4166CVE-2021-4192CVE-2021-4193CVE-2022-0213CVE-2022-0261CVE-2022-0318CVE-2022-0319CVE-2022-0351CVE-2022-0359CVE-2022-0361CVE-2022-0368CVE-2022-0408CVE-2022-0443CVE-2022-0554CVE-2022-0572CVE-2022-0629CVE-2022-0685CVE-2022-0714CVE-2022-0729CVE-2022-2207CVE-2022-3108CVE-2022-3903CVE-2023-1281CVE-2023-1326CVE-2023-26545CVE-2023-28484CVE-2023-28486CVE-2023-28487CVE-2023-29469
Kubernetes 1.25.8 1.25.9 請參閱 變更日誌
containerd 不適用 不適用 不適用
haproxy 不適用 不適用 不適用

工作節點修復包 1.25.8_1541,2023 年 4 月 11 日發行

下表顯示 Worker 節點修復包 1.25.8_1541 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.8_1539
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-206 4.15.0-208 CVE-2021-3669CVE-2022-0413CVE-2022-1629CVE-2022-1674CVE-2022-1720CVE-2022-1733CVE-2022-1735CVE-2022-1785CVE-2022-1796CVE-2022-1851CVE-2022-1898CVE-2022-1942CVE-2022-1968CVE-2022-2124CVE-2022-2125CVE-2022-2126CVE-2022-2129CVE-2022-2175CVE-2022-2183CVE-2022-2206CVE-2022-2304CVE-2022-2345CVE-2022-2571CVE-2022-2581CVE-2022-2845CVE-2022-2849CVE-2022-2923CVE-2022-2946CVE-2022-41218CVE-2023-0045CVE-2023-0266CVE-2023-23559
Ubuntu 20.04 套件 不適用 不適用 CVE-2022-0413CVE-2022-1629CVE-2022-1674CVE-2022-1720CVE-2022-1733CVE-2022-1735CVE-2022-1785CVE-2022-1796CVE-2022-1851CVE-2022-1898CVE-2022-1927CVE-2022-1942CVE-2022-1968CVE-2022-2124CVE-2022-2125CVE-2022-2126CVE-2022-2129CVE-2022-2175CVE-2022-2183CVE-2022-2206CVE-2022-2304CVE-2022-2344CVE-2022-2345CVE-2022-2571CVE-2022-2581CVE-2022-2845CVE-2022-2849CVE-2022-2923CVE-2022-2946CVE-2022-2980。 已將 fs.inotify.max_user_instancessysctl 設定從預設 128 更新為 1024
Kubernetes 不適用 不適用 不適用
haproxy 8398d1 8895ad CVE-2023-0361.
containerd 1.6.19 1.6.21 如需相關資訊,請參閱 變更日誌CVE-2023-28642 和 CVE-2023-27561 的安全公告

工作節點修復包 1.25.8_1539,2023 年 3 月 29 日發行

下表顯示 Worker 節點修復包 1.25.8_1539 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.8_1537
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-144 5.4.0-139 將核心降級為位址 Upstream canonical bug

主修復套件 1.25.8_1536,2023 年 3 月 28 日發行

下表顯示主修復套件 1.25.8_1536 中的變更。 主節點修補程式更新會自動套用。

自 1.25.6_1534
元件 上一步 現行 說明
叢集性能映像檔 v1.3.16 v1.3.17 已將 Go 更新為 1.19.7 版,並更新了相依關係。
GPU 裝置外掛程式及安裝程式 79a2232 a873e90 已將 Go 更新至 1.19.6 版。
IBM Calico 延伸 1308-amd64 1366-amd64 已更新為解析 CVE-2023-23916
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.7 v2.4.0 移除 ExpandInUsePersistentVolumes 功能閘門。
IBM Cloud Controller Manager v1.25.6-10 v1.25.8-1 已更新以支援 Kubernetes 1.25.8 版本。
IBM Cloud File Storage for Classic 外掛程式和監視器 427 429 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新為 1.19.6 版,並更新了相依關係。
金鑰管理服務提供者 v2.6.3 v2.6.4 已將 Go 更新為 1.19.7 版,並更新了相依關係。
Kubernetes v1.25.6 v1.25.8 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2383 2420 已更新映像檔來解析 CVE。

工作節點修復包 1.25.8_1537,2023 年 3 月 27 日發行

下表顯示 Worker 節點修復包 1.25.8_1537 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.6_1535
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2021-36222CVE-2021-37750CVE-2022-47024CVE-2023-0049CVE-2023-0054CVE-2023-0288CVE-2023-0433CVE-2023-1170CVE-2023-1175CVE-2023-24329CVE-2023-27533CVE-2023-27534CVE-2023-27535CVE-2023-27536CVE-2023-27538
Ubuntu 20.04 套件 不適用 不適用 CVE-2021-36222CVE-2021-37750CVE-2022-47024CVE-2023-0049CVE-2023-0054CVE-2023-0288CVE-2023-0433CVE-2023-1170CVE-2023-1175CVE-2023-1264CVE-2023-24329CVE-2023-27533CVE-2023-27534CVE-2023-27535CVE-2023-27536CVE-2023-27538
Kubernetes 1.25.6 1.25.8 如需相關資訊,請參閱 變更日誌
containerd 不適用 不適用 不適用
haproxy af5031 8398d1 CVE-2023-23916.

工作節點修復包 1.25.6_1535,2023 年 3 月 13 日發行

下表顯示 Worker 節點修復包 1.25.6_1535 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.6_1532
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-139 5.4.0-144 CVE-2022-29154CVE-2022-3545CVE-2022-3821CVE-2022-40898CVE-2022-41218CVE-2022-4139CVE-2022-4415CVE-2022-47520CVE-2022-48303CVE-2023-0266CVE-2023-0361CVE-2023-0461CVE-2023-0767CVE-2023-23916
Ubuntu 18.04 套件 4.15.0-204 4.15.0-206 CVE-2022-29154CVE-2022-3545CVE-2022-3628CVE-2022-37454CVE-2022-3821CVE-2022-40898CVE-2022-48303CVE-2023-0461CVE-2023-0767CVE-2023-22490CVE-2023-23916
Kubernetes 不適用 不適用 不適用
containerd 1.6.18 1.6.19 如需相關資訊,請參閱 變更日誌

主修復包 1.25.6_1534,2023 年 3 月 2 日發行

下表顯示主修復套件 1.25.6_1534 中的變更。 主節點修補程式更新會自動套用。

自 1.25.6_1529
元件 上一步 現行 說明
Calico 配置 不適用 不適用 Calico 配置現在會將 net.ipv4.tcp_keepalive_intvl 的容器網路 sysctl 調整設為 15,將 net.ipv4.tcp_keepalive_probes 設為 6,並將 net.ipv4.tcp_keepalive_time 設為 40
叢集性能映像檔 v1.3.15 v1.3.16 已將 Go 相依關係更新為 Go 1.19.6 版。 已更新通用基本映像檔 (UBI) 來解析 CVE。
etcd v3.5.6 v3.5.7 請參閱 etcd 版本注意事項
IBM Calico 延伸 1305-amd64 1308-amd64 已更新通用基本映像檔 (UBI) 來解析 CVE-2022-47629
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.6 v2.3.7 已更新通用基本映像檔 (UBI) 來解析 CVE。
IBM Cloud File Storage for Classic 外掛程式和監視器 425 427 已更新通用基本映像檔 (UBI) 來解析 CVE。
啟用閘道的叢集控制器 1902 1987 已將 armada-utils 更新至 v1.9.35
IBM Cloud Controller Manager v1.25.6-2 v1.25.6-10 已更新 Go 個相依關係。 已將 k8s.io/utils 摘要更新為 a5ecb01
金鑰管理服務提供者 v2.5.13 v2.6.3 已將 Go 相依關係更新為 Go 1.19.6 版。
Konnectivity 代理程式及伺服器 v0.0.34_491_iks v0.1.1_569_iks-amd64 已更新至 Konnectivity v0.1.0。
Kubernetes nodelocal DNS 快取 1.22.13 1.22.18-amd64 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2325 2383 已更新至 armada-utils 1.9.35 版。
Portieris 許可控制器 v0.12.6 v0.13.3 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.25.6_1532,2023 年 2 月 27 日發行

下表顯示 Worker 節點修復包 1.25.6_1532 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.6_1531
元件 上一步 現行 說明
containerd v1.6.17 v1.6.18 請參閱 1.6.18 變更日誌CVE-2023-25153 和 CVE-2023-25173 的安全公告
Ubuntu 18.04 套件 不適用 不適用 CVE-2023-22490CVE-2023-23946CVE-2023-25725的工作者節點套件更新。
Ubuntu 20.04 套件 不適用 不適用 CVE-2023-22490CVE-2023-23946CVE-2023-25725的工作者節點套件更新。
Kubernetes 不適用 不適用 不適用
HAProxy d38f89 af5031 CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061.
預設工作者儲存區 Ubuntu 18 Ubuntu 20 對於 IBM Cloud Kubernetes Service,預設 worker-pool 是使用 Ubuntu 20 作業系統建立的

工作節點修復包 1.25.6_1531,2023 年 2 月 13 日發行

下表顯示 Worker 節點修復包 1.25.6_1531 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.6_1530
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-202 4.15.0-204 CVE-2022-28321CVE-2022-3437CVE-2022-4304CVE-2022-4450CVE-2022-45142CVE-2022-47016CVE-2023-0215CVE-2023-0286
Ubuntu 20.04 套件 5.4.0-137 5.4.0-139 CVE-2022-28321CVE-2022-3437CVE-2022-4304CVE-2022-4450CVE-2022-45142CVE-2022-47016CVE-2023-0215CVE-2023-0286
Kubernetes 不適用 不適用 不適用
HAProxy 8d6ea6 08c969 CVE-2022-47629.

主修復套件 1.25.6_1529,2023 年 1 月 30 日發行

下表顯示主修復套件 1.25.6_1529 中的變更。 主節點修補程式更新會自動套用。

自 1.25.5_1525
元件 上一步 現行 說明
叢集性能映像檔 v1.3.14 v1.3.15 已將 Go 相依關係更新為 Go 1.19.4 版。
GPU 裝置外掛程式及安裝程式 03fd318 79a2232 已將 Go 更新至 1.19.4 版。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.4 v2.3.6 已將 UBI images 更新為 8.7-1031
IBM Calico 延伸 1257 1280 發佈 s390x 映像檔。
IBM Cloud Controller Manager v1.25.4-2 v1.25.6-2 已更新以支援 Kubernetes 1.25.6 版本。 已將 Go 相依關係更新為 Go 1.19.5 版。
IBM Cloud File Storage for Classic 外掛程式和監視器 421 425 CVE-2022-40303CVE-2022-40304的修正程式。
金鑰管理服務提供者 v2.5.12 v2.5.13 已將 Go 相依關係更新為 Go 1.19.4 版。 變更為焦點配送。
Konnectivity 代理程式及伺服器 v0.0.33_418_iks v0.0.34_491_iks 請參閱 Konnectivity 版本注意事項
Kubernetes v1.25.5 v1.25.6 請參閱 Kubernetes 版本注意事項

工作節點修復包 1.25.6_1530,2023 年 1 月 30 日發行

下表顯示 Worker 節點修復包 1.25.6_1530 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.5_1528
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2018-20217CVE-2022-23521CVE-2022-28321CVE-2022-40897CVE-2022-40898CVE-2022-41903CVE-2022-42898CVE-2023-22809
Ubuntu 20.04 套件 不適用 不適用 CVE-2021-33503CVE-2022-23521CVE-2022-28321CVE-2022-3094CVE-2022-40897CVE-2022-40898CVE-2022-41903CVE-2022-42898CVE-2023-0056CVE-2023-22809
Kubernetes 1.25.5 1.25.6 如需相關資訊,請參閱 變更日誌
HAProxy 508bf6 8d6ea6 CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848.

工作節點修復包 1.25.5_1528,2023 年 1 月 16 日發行

下表顯示 Worker 節點修復包 1.25.5_1528 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.5_1527
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-200 4.15.0-202 CVE-2021-44758CVE-2022-0392CVE-2022-2663CVE-2022-3061CVE-2022-3437CVE-2022-3643CVE-2022-42896CVE-2022-42898CVE-2022-43552CVE-2022-43945CVE-2022-44640CVE-2022-45934CVE-2022-47629
Ubuntu 20.04 套件 5.4.0-135 5.4.0-137 CVE-2021-44758CVE-2022-0392CVE-2022-0417CVE-2022-2663CVE-2022-3061CVE-2022-3437CVE-2022-3643CVE-2022-42896CVE-2022-42898CVE-2022-43552CVE-2022-43945CVE-2022-44640CVE-2022-45934CVE-2022-47629
Kubernetes 不適用 不適用 不適用

工作節點修復包 1.25.5_1527,2023 年 1 月 02 日發行

下表顯示 Worker 節點修復包 1.25.5_1527 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.5_1526
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 不適用
Ubuntu 20.04 套件 不適用 不適用 不適用
Kubernetes 不適用 不適用 不適用

工作節點修復包 1.25.5_1526,2022 年 12 月 19 日發行

下表顯示 Worker 節點修復包 1.25.5_1526 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.4_1524
元件 上一步 現行 說明
containerd 1.6.10 1.6.12 請參閱 1.6.12 變更日誌1.6.11 變更日誌,以及 CVE-2022-23471的安全公告。
Ubuntu 18.04 套件 4.15.0-197 4.15.0-200 CVE-2022-2309CVE-2022-38533CVE-2022-40303CVE-2022-40304CVE-2022-41916CVE-2022-45061
Ubuntu 20.04 套件 5.4.0-132 5.4.0-135 CVE-2022-2309CVE-2022-38533CVE-2022-40303CVE-2022-40304CVE-2022-41916
Kubernetes 1.25.4 1.25.5 如需相關資訊,請參閱 變更日誌

主修復包 1.25.5_1525,2022 年 12 月 14 日發行

下表顯示主修復套件 1.25.5_1525 中的變更。 主節點修補程式更新會自動套用。

自 1.25.4_1522
元件 上一步 現行 說明
叢集性能映像檔 v1.3.13 v1.3.14 已更新 Go 個相依關係。 從叢集狀態聚集中排除進入狀態。
etcd v3.5.5 v3.5.6 請參閱 etcd 版本注意事項
GPU 裝置外掛程式及安裝程式 cce0cfa 03fd318 使用 Go 1.19.2 版更新 GPU 映像檔以解決漏洞
IBM Calico 延伸 1213 1257 已更新通用基本映像檔 (UBI) 以解決: CVE-2022-1304CVE-2016-3709CVE-2022-42898
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.3 v2.3.4 已更新通用基本映像檔 (UBI) 來解析 CVE。 已將 Go 更新至 1.18.6
IBM Cloud Controller Manager v1.25.3-10 v1.25.4-2 已更新以支援 Kubernetes 1.25.4 版本。
IBM Cloud File Storage for Classic 外掛程式和監視器 420 421 已更新通用基本映像檔 (UBI),以解析 CVE-2022-42898。 已將 Go 更新至 1.18.8
金鑰管理服務提供者 v2.5.11 v2.5.12 已更新 Go 個相依關係。
Kubernetes v1.25.4 v1.25.5 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2110 2325 Go 更新為 1.19.1 版,並更新相依關係。

工作節點修復包 1.25.4_1524,2022 年 12 月 05 日發行

下表顯示 Worker 節點修復包 1.25.4_1524 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.4_1523
元件 上一步 現行 說明
containerd 1.6.8 1.6.10 請參閱 1.6.10 變更日誌1.6.9 變更日誌
Ubuntu 18.04 套件 不適用 不適用 CVE-2013-4235CVE-2022-3239CVE-2022-3524CVE-2022-3564CVE-2022-3565CVE-2022-3566CVE-2022-3567CVE-2022-3594CVE-2022-3621CVE-2022-42703
Kubernetes 不適用 不適用 不適用
HAProxy c619f4 508bf6 CVE-2016-3709, CVE-2022-42898, CVE-2022-1304.
CUDA fd4353 0ab756 CVE-2022-42898.

工作節點修復包 1.25.4_1523,2022 年 11 月 21 日發行

下表顯示 Worker 節點修復包 1.25.4_1523 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.3_1521
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-194 4.15.0-197 CVE-2018-16860CVE-2019-12098CVE-2020-16156CVE-2021-3671CVE-2021-43618CVE-2022-2978CVE-2022-3028CVE-2022-3116CVE-2022-32221CVE-2022-3515CVE-2022-35737CVE-2022-39253CVE-2022-39260CVE-2022-40284CVE-2022-40674CVE-2022-40768CVE-2022-41974CVE-2022-42010CVE-2022-42011CVE-2022-42012
Kubernetes 1.25.3 1.25.4 如需相關資訊,請參閱 變更日誌
CUDA 576234 cce0cf CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527.

主修復包 1.25.4_1522,2022 年 11 月 16 日發行

下表顯示主修復套件 1.25.4_1522 中的變更。 主節點修補程式更新會自動套用。

自 1.25.3_1520
元件 上一步 現行 說明
Calico v3.24.1 v3.24.5 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.3.12 v1.3.13 Go 1.19.3版中,已更新 Go 相依關係 golangci-lint gosec。 已將基本映像檔版本更新為 116。
etcd v3.5.4 v3.5.5 請參閱 etcd 版本注意事項
啟用閘道的叢集控制器 1823 1902 Go 模組更新。
GPU 裝置外掛程式及安裝程式 373bb9f cce0cfa 已更新 GPU 驅動程式 470 次要版本
IBM Calico 延伸 1096 1213 已更新映像檔來修正下列 CVE: CVE-2020-35525CVE-2020-35527CVE-2022-3515CVE-2022-37434CVE-2022-2509CVE-2022-32149
IBM Cloud Block Storage 驅動程式和外掛程式 v2.3.1 v2.3.3 已將通用基本映像檔 (UBI) 更新至 8.7-923 版,以解析 CVE。
IBM Cloud Controller Manager v1.25.3-1 v1.25.3-10 金鑰輪替、將 Go 更新為 1.19 版,以及更新的 Go 相依關係。
IBM Cloud File Storage for Classic 外掛程式和監視器 416 420 已將通用基本映像檔 (UBI) 更新至 8.7-923 版,以解析 CVE。
金鑰管理服務提供者 v2.5.10 v2.5.11 已將 Go 相依關係更新為 Go 1.19.3 版。
Kubernetes v1.25.3 v1.25.4 CVE-2022-3294CVE-2022-3162。 如需相關資訊,請參閱 IBM Cloud Kubernetes Service 受 Kubernetes API 伺服器安全漏洞 CVE-2022-3294 和 CVE-2022-3162影響。 請參閱 Kubernetes 版本注意事項

工作節點修復包 1.25.3_1521,2022 年 11 月 07 日發行

下表顯示 Worker 節點修復包 1.25.3_1521 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.2_1519
元件 上一步 現行 說明
Ubuntu 18.04 套件 不適用 不適用 CVE-2022-32221CVE-2022-40284CVE-2022-42010CVE-2022-42011CVE-2022-42012
Kubernetes 1.25.2 1.25.3 如需相關資訊,請參閱 變更日誌
HAProxy b034b2 3a1392 CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509.
CUDA 3ea43b 576234 CVE-2022-3515, CVE-2022-2509, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527.

主修復包 1.25.3_1520,2022 年 10 月 27 日發行

下表顯示主修復套件 1.25.3_1520 中的變更。 主節點修補程式更新會自動套用。

自 1.25.21517
元件 上一步 現行 說明
叢集性能映像檔 v1.3.11 v1.3.12 已更新 Go 相依關係 golangci-lint 及 Go 1.19.2版。 已將基本映像檔版本更新為 109。 從叢集狀態計算中排除入口狀態。
IBM Cloud Controller Manager v1.25.2-2 v1.25.3-1 已更新以支援 Kubernetes 1.25.3 版本。
金鑰管理服務提供者 v2.5.9 v2.5.10 已將 Go 相依關係更新為 Go 1.19.2 版。
Kubernetes v1.25.2 v1.25.3 請參閱 Kubernetes 版本注意事項
Konnectivity 代理程式及伺服器 v0.0.32_363_iks v0.0.33_418_iks 已將 Konnectivity 更新為 v0.0.33 版,並新增 s390x 功能。 請參閱 Konnectivity 版本注意事項
IBM Cloud RBAC 運算子 dc1725a 778ef2b 已更新至 Go 1.18.6 版。

工作節點修復包 1.25.2_1519,2022 年 10 月 25 日發行

下表顯示 Worker 節點修復包 1.25.2_1519 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.25.2_1518
元件 上一步 現行 說明
Ubuntu 18.04 套件 4.15.0-193 4.15.0-194 CVE-2018-16860CVE-2019-12098CVE-2020-16156CVE-2021-3671CVE-2021-43618CVE-2022-3116CVE-2022-3515CVE-2022-39253CVE-2022-39260
Kubernetes 不適用 不適用 不適用

主修訂包 1.25.2_1517 和工作節點修訂包 1.25.2_1516,於 2022 年 10 月 6 日發布

自 1.24.6_1538 版主節點和 1.24.6_1539 工作者節點以來的變更。
元件 上一步 現行 說明
Calico v3.23.3 v3.24.1 請參閱 Calico 版本注意事項。 此外,如果 default FelixConfiguration 資源不存在,則會建立它。 資源已將 natPortRange 設為 32768:65535。 如需相關資訊,請參閱 為何我看到 SNAT 埠問題及輸出連線失敗?
CoreDNS 1.9.3 1.10.0 請參閱 CoreDNS 版本注意事項
IBM Cloud 控制器經理 v1.24.5-1 v1.25.2-2 已更新為支援 Kubernetes 1.25.2 版次及 Go 版本 1.19.1
Kubernetes v1.24.6 v1.25.2 請參閱 Kubernetes 版本注意事項
Kubernetes 許可控制器配置 不適用 不適用 已啟用 PodSecurity 並移除 PodSecurityPolicy 許可控制器。 在 Kubernetes 1.25版中已移除 Pod 安全原則。 如需相關資訊,請參閱 Kubernetes 已淘汰的 API 移轉手冊。IBM Cloud Kubernetes Service 版本 1.25 現在會配置 Pod 安全許可,且不再支援 Pod 安全原則。 如需相關資訊,請參閱 從 PSP 移轉至 Pod 安全許可
Kubernetes 配置 不適用 不適用 已更新 特性閘道配置
Kubernetes CSI Snapshot CRD v5.0.1 v6.0.1 請參閱 Kubernetes 儲存器儲存體介面(CSI)Snapshot 版本注意事項
Kubernetes CSI Snapshot 控制器 v6.0.1 請參閱 Kubernetes 儲存器儲存體介面(CSI)Snapshot 版本注意事項
Kubernetes 儀表板 v2.6.1 v2.7.0 請參閱 Kubernetes 儀表板版本注意事項
Kubernetes DNS Autoscaler 1.8.5 1.8.6 請參閱 Kubernetes DNS autoscaler 發行說明。 此外,CPU 資源要求已從 5m 減少至 1m,以更符合一般資源使用率。
暫停容器映像檔 3.7 3.8 請參閱 暫停儲存器映像檔版本注意事項