IBM Cloud Docs
1. 1.28 版本變更記錄

1. 1.28 版本變更記錄

此版本已不再支援。 儘快將群集更新至 支援的版本

檢視主要、次要和修補程式更新的版本變更資訊,這些更新適用於您執行此版本的 IBM Cloud® Kubernetes Service 群集。 變更包含 Kubernetes 及 IBM Cloud Provider 元件的更新。

概觀

在 Kubernetes 中,大部分新的 beta 版功能預設為停用。 Alpha 功能可能會變更,在所有版本中都會停用。 如需詳細資訊,請參閱 Kubernetes 元件的預設服務設定 以及各版本的 功能閘道

如需主要、次要和修補程式版本以及次要版本間之準備動作的相關資訊,請參閱 Kubernetes 版本

檢查 IBM Cloud 狀態上的安全公佈欄,以找出影響 IBM Cloud Kubernetes Service的安全漏洞。 您可以過濾結果,以便只檢視與 IBM Cloud Kubernetes Service 相關的 Kubernetes 叢集安全公告。 針對其他安全性弱點但沒有同時參考 IBM 安全公告的變更記錄項目,是針對在正常使用中不會影響 IBM Cloud Kubernetes Service 的弱點。 如果您執行特許容器、在工作者節點上執行指令,或執行不受信任的程式碼,則您可能冒著風險。

有些變更記錄是為了_工作站修補套件_,並且僅適用於工作站。 您必須套用這些修補程式,以確保工作者節點的安全規範。 這些工作者節點修正套件的版本可能比主要節點還要新,因為某些建置修正套件是專屬於工作者節點。 其他變更記錄是針對 master 修補套件,且僅套用於群集 master。 可能未自動套用主節點修正套件。 您可以選擇手動套用它們。 如需修補程式類型的相關資訊,請參閱更新類型

版本 1.28

主修復包 1.28.15_1607,已於 2025 年 5 月 28 日發佈

下表顯示主修復套件 1.28.15_1607 中的變更。 主節點修補程式更新會自動套用。

版本後的變更 1.28.15_1604
元件 上一步 現行 說明
叢集性能映像檔 v1.5.14 v1.5.15 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.15-23 v1.28.15-26 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.21 v2.8.22 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.26 v0.13.28 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.15_1606,已於 2025 年 5 月 19 日發佈

下表顯示 Worker 節點修復包 1.28.15_1606 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1606 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-216-generic 解決下列 CVE:CVE-2021-47191, CVE-2023-52664, CVE-2023-52741, CVE-2023-52927, CVE-2024-26689, CVE-2024-26982, CVE-2024-26996, CVE-2024-50055, CVE-2024-56599, CVE-2024-57973, CVE-2024-57977, CVE-2024-57979, CVE-2024-57980, CVE-2024-57981, CVE-2024-57986, CVE-2024-58001, CVE-2024-58002, CVE-2024-58007, CVE-2024-58009, CVE-2024-58010, CVE-2024-58014, CVE-2024-58017, CVE-2024-58020, CVE-2024-58051, CVE-2024-58052, CVE-2024-58055, CVE-2024-58058, CVE-2024-58063, CVE-2024-58069, CVE-2024-58071, CVE-2024-58072, CVE-2024-58083, CVE-2024-58085, CVE-2024-58090, CVE-2025-21647, CVE-2025-21704, CVE-2025-21708, CVE-2025-21715, CVE-2025-21718, CVE-2025-21719, CVE-2025-21721, CVE-2025-21722, CVE-2025-21728, CVE-2025-21731, CVE-2025-21735, CVE-2025-21736, CVE-2025-21744, CVE-2025-21749, CVE-2025-21753, CVE-2025-21760, CVE-2025-21761, CVE-2025-21762, CVE-2025-21763, CVE-2025-21764, CVE-2025-21765, CVE-2025-21772, CVE-2025-21776, CVE-2025-21781, CVE-2025-21782, CVE-2025-21785, CVE-2025-21787, CVE-2025-21791, CVE-2025-21806, CVE-2025-21811, CVE-2025-21814, CVE-2025-21823, CVE-2025-21835, CVE-2025-21846, CVE-2025-21848, CVE-2025-21858, CVE-2025-21859, CVE-2025-21862, CVE-2025-21865, CVE-2025-21866, CVE-2025-21871, CVE-2025-21877, CVE-2025-21971, CVE-2025-22247, CVE-2025-32906, CVE-2025-32909, CVE-2025-32910, CVE-2025-32911, CVE-2025-32912, CVE-2025-32913, CVE-2025-32914, CVE-2025-46420,和 CVE-2025-46421.
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.27 如需相關資訊,請參閱 變更日誌
HAProxy 978e3c26ee7634e39a940696aaf57d9e374db5ce 不適用
GPU 裝置外掛程式及安裝程式 9c52a5f3c684d3da2808c70936332fd18493d0c7 不適用

工作節點修復包 1.28.15_1605,已於 2025 年 5 月 07 日發佈

下表顯示 Worker 節點修復包 1.28.15_1605 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1605 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-212-generic 解決下列 CVE:CVE-2023-52664, CVE-2023-52927, CVE-2024-26689, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415,和 CVE-2025-32728.
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.27 如需相關資訊,請參閱 變更日誌
HAProxy 978e3c26ee7634e39a940696aaf57d9e374db5ce 解決下列 CVE:CVE-2024-12243CVE-2024-12133.
GPU 裝置外掛程式及安裝程式 9c52a5f3c684d3da2808c70936332fd18493d0c7 解決下列 CVE:CVE-2024-12243CVE-2024-12133.

主修復包 1.28.15_1604,已於 2025 年 4 月 30 日發佈

下表顯示主修復套件 1.28.15_1604 中的變更。 主節點修補程式更新會自動套用。

版本後的變更 1.28.15_1600
元件 上一步 現行 說明
叢集性能映像檔 v1.5.13 v1.5.14 新版本包含更新項目及安全修正程式。
etcd v3.5.18 v3.5.21 請參閱 etcd 版本注意事項
IBM Calico 延伸 1647 1655 新版本包含安全修正程式。
IBM Cloud Controller Manager v1.28.14-1 v1.28.15-23 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 cb4f333 d1545bd 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.20 v2.8.21 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.25 v0.13.26 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.15_1603,已於 2025 年 4 月 21 日發佈

下表顯示 Worker 節點修復包 1.28.15_1603 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1603 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-212-generic 解決下列 CVE:CVE-2021-47119, CVE-2024-26915, CVE-2024-26928, CVE-2024-35864, CVE-2024-35958, CVE-2024-46826, CVE-2024-49974, CVE-2024-50256, CVE-2024-53237, CVE-2024-56651, CVE-2024-56658, CVE-2025-1153, CVE-2025-1176, CVE-2025-1182, CVE-2025-21700, CVE-2025-21702, CVE-2025-21703, CVE-2025-26603, CVE-2025-2784, CVE-2025-32050, CVE-2025-32052,和 CVE-2025-32053.
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.27 如需詳細資訊,請參閱 變更記錄CVE-2024-40635 的安全公告
HAProxy bb0015364d95e0a2e7ab83d4a659d1541cee183e 解決下列 CVE:CVE-2025-0395CVE-2024-8176.
GPU 裝置外掛程式及安裝程式 b7d507fd50989efa6ba8a9595d2a5681fc2380bf 解決下列 CVE:CVE-2024-8176CVE-2025-0395.

工作節點修復包 1.28.15_1602,已於 2025 年 4 月 08 日發佈

下表顯示 Worker 節點修復包 1.28.15_1602 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1602 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-212-generic 解決下列 CVE:cve-2018-5803, CVE-2021-47219, CVE-2024-23848, CVE-2024-26928, CVE-2024-35864, CVE-2024-38588, CVE-2024-43900, CVE-2024-44938, CVE-2024-49925, CVE-2024-56614, CVE-2024-56658, CVE-2025-0938,和 CVE-2025-30258.
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.27 如需詳細資訊,請參閱 變更記錄CVE-2024-40635 的安全公告
HAProxy 997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83 不適用
GPU 裝置外掛程式及安裝程式 c9d9c47b1404651b3a3c022f288a6d90bb5a44b2 不適用

主修復包 1.28.15_1600,已於 2025 年 3 月 26 日發佈

下表顯示主修復套件 1.28.15_1600 中的變更。 主節點修補程式更新會自動套用。

版本後的變更 1.28.15_1594
元件 上一步 現行 說明
Calico v3.27.4 v3.27.5 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.5.10 v1.5.13 新版本包含更新項目及安全修正程式。
etcd v3.5.17 v3.5.18 請參閱 etcd 版本注意事項
IBM Calico 延伸 1619 1647 新版本包含安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.27 v2.4.28 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 適用於 Classic 外掛程式和監視器 447 449 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.18 v2.8.20 新版本包含更新項目及安全修正程式。
Kubernetes nodelocal DNS 快取 1.23.1 1.25.0 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 3079 3232 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.23 v0.13.25 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.15_1601,已於 2025 年 3 月 24 日發佈

下表顯示 Worker 節點修復包 1.28.15_1601 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1601 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-208-generic 解決下列 CVE:CVE-2024-55549, CVE-2024-9287, CVE-2025-0938, CVE-2025-24855, CVE-2025-27363CVE-2025-27516.
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.27 如需詳細資訊,請參閱 變更記錄CVE-2024-40635 的安全公告
HAProxy 997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83 解決下列 CVE:CVE-2024-56171, CVE-2025-24528CVE-2025-24928.
GPU 裝置外掛程式及安裝程式 c9d9c47b1404651b3a3c022f288a6d90bb5a44b2 解決下列 CVE:CVE-2024-56171, CVE-2025-24928CVE-2025-24528.

工作節點修復包 1.28.15_1599,已於 2025 年 3 月 11 日發佈

下表顯示 Worker 節點修復包 1.28.15_1599 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1599 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-208-generic 解決下列 CVE:CVE-2021-47469, CVE-2023-52458, CVE-2023-52917, CVE-2024-12243, CVE-2024-13176, CVE-2024-26458, CVE-2024-26461, CVE-2024-35887, CVE-2024-35896, CVE-2024-38544, CVE-2024-38588, CVE-2024-40911, CVE-2024-40953, CVE-2024-40965, CVE-2024-40982, CVE-2024-41016, CVE-2024-41066, CVE-2024-42252, CVE-2024-43863, CVE-2024-44931, CVE-2024-46731, CVE-2024-46849, CVE-2024-46853, CVE-2024-46854, CVE-2024-47670, CVE-2024-47671, CVE-2024-47672, CVE-2024-47674, CVE-2024-47679, CVE-2024-47684, CVE-2024-47685, CVE-2024-47692, CVE-2024-47696, CVE-2024-47697, CVE-2024-47698, CVE-2024-47699, CVE-2024-47701, CVE-2024-47706, CVE-2024-47709, CVE-2024-47710, CVE-2024-47712, CVE-2024-47713, CVE-2024-47723, CVE-2024-47737, CVE-2024-47740, CVE-2024-47742, CVE-2024-47747, CVE-2024-47749, CVE-2024-47756, CVE-2024-47757, CVE-2024-49851, CVE-2024-49860, CVE-2024-49867, CVE-2024-49868, CVE-2024-49877, CVE-2024-49878, CVE-2024-49879, CVE-2024-49882, CVE-2024-49883, CVE-2024-49892, CVE-2024-49894, CVE-2024-49896, CVE-2024-49900, CVE-2024-49902, CVE-2024-49903, CVE-2024-49924, CVE-2024-49938, CVE-2024-49944, CVE-2024-49948, CVE-2024-49949, CVE-2024-49952, CVE-2024-49955, CVE-2024-49957, CVE-2024-49958, CVE-2024-49959, CVE-2024-49962, CVE-2024-49963, CVE-2024-49965, CVE-2024-49966, CVE-2024-49973, CVE-2024-49975, CVE-2024-49981, CVE-2024-49982, CVE-2024-49985, CVE-2024-49995, CVE-2024-49997, CVE-2024-50006, CVE-2024-50007, CVE-2024-50008, CVE-2024-50024, CVE-2024-50033, CVE-2024-50035, CVE-2024-50039, CVE-2024-50040, CVE-2024-50044, CVE-2024-50045, CVE-2024-50059, CVE-2024-50074, CVE-2024-50082, CVE-2024-50089, CVE-2024-50096, CVE-2024-50099, CVE-2024-50116, CVE-2024-50117, CVE-2024-50127, CVE-2024-50131, CVE-2024-50134, CVE-2024-50142, CVE-2024-50143, CVE-2024-50148, CVE-2024-50150, CVE-2024-50151, CVE-2024-50167, CVE-2024-50168, CVE-2024-50171, CVE-2024-50179, CVE-2024-50180, CVE-2024-50184, CVE-2024-50194, CVE-2024-50195, CVE-2024-50199, CVE-2024-50202, CVE-2024-50205, CVE-2024-50218, CVE-2024-50228, CVE-2024-50229, CVE-2024-50230, CVE-2024-50233, CVE-2024-50234, CVE-2024-50236, CVE-2024-50237, CVE-2024-50251, CVE-2024-50262, CVE-2024-50265, CVE-2024-50267, CVE-2024-50269, CVE-2024-50273, CVE-2024-50278, CVE-2024-50279, CVE-2024-50282, CVE-2024-50287, CVE-2024-50290, CVE-2024-50296, CVE-2024-50299, CVE-2024-50301, CVE-2024-50302, CVE-2024-50349, CVE-2024-52006, CVE-2024-53059, CVE-2024-53061, CVE-2024-53063, CVE-2024-53066, CVE-2024-56171, CVE-2024-9143, CVE-2025-0840, CVE-2025-0927, CVE-2025-0938, CVE-2025-1390, CVE-2025-24528, CVE-2025-24928,和 CVE-2025-27113.
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.26 如需相關資訊,請參閱 變更日誌
HAProxy 1d72cc8c7d02da6ba0340191fa8d9a86550e5090 不適用
GPU 裝置外掛程式及安裝程式 57c31795f069cb17cd235792f3ac21ac0e086360 解決下列 CVE:CVE-2024-1488, CVE-2020-11023, CVE-2024-8508CVE-2022-49043.

工作節點修復包 1.28.15_1598,已於 2025 年 2 月 24 日發佈

下表顯示 Worker 節點修復包 1.28.15_1598 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1598 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-205-generic 解決下列 CVE:CVE-2024-12133, CVE-2024-12243, CVE-2024-13176, CVE-2024-9143, CVE-2025-0938, CVE-2025-24014,和 CVE-2025-26465.
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.25 如需相關資訊,請參閱 變更日誌
HAProxy 1d72cc8c7d02da6ba0340191fa8d9a86550e5090 解決下列 CVE:CVE-2020-11023CVE-2022-49043.
GPU 裝置外掛程式及安裝程式 e41a0d57a0f7696dfa3698c6af3bcc8765e76cfd 解決下列 CVE:CVE-2024-8508, CVE-2022-49043, CVE-2024-1488CVE-2020-11023.

工作節點修復包 1.28.15_1595,已於 2025 年 1 月 29 日發佈

下表顯示 Worker 節點修復包 1.28.15_1595 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1595 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-204-generic 解決下列 CVE:CVE-2024-11168CVE-2025-22134.
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.25 如需相關資訊,請參閱 變更日誌
HAProxy 14daa781a66ca5ed5754656ce53c3cca4af580b5 不適用
GPU 裝置外掛程式及安裝程式 6563a84c30f22dd511f6e2d80227040a12c3af9a 解決下列 CVE:CVE-2019-12900.

主修復包 1.28.15_1594,已於 2025 年 1 月 22 日發佈

下表顯示主修復套件 1.28.15_1594 中的變更。 主節點修補程式更新會自動套用。

版本後的變更 1.28.15_1588
元件 上一步 現行 說明
叢集性能映像檔 v1.5.9 v1.5.10 新版本包含更新項目及安全修正程式。
CoreDNS 1.11.3 v1.11.4 請參閱 CoreDNS發行說明
etcd v3.5.16 v3.5.17 請參閱 etcd 版本注意事項
IBM Calico 延伸 1607 1619 新版本包含安全修正程式。
IBM Cloud RBAC 運算子 743ed58 cb4f333 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.17 v2.8.18 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.21 v0.13.23 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.15_1593,2025 年 1 月 13 日發行

下表顯示 Worker 節點修復包 1.28.15_1593 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

1.28.15_1593 修復包。
元件 版本 說明
UBUNTU_20_04 5.4.0-204-generic 不適用
Kubernetes 1.28.15 如需相關資訊,請參閱 變更日誌
containerd 1.7.23 如需相關資訊,請參閱 變更日誌
HAProxy 14daa781a66ca5ed5754656ce53c3cca4af580b5 不適用
GPU 裝置外掛程式及安裝程式 dc0ff3ad7a22a45390d050aa7d3ab23968870a14 解決下列 CVE:CVE-2024-35195CVE-2024-53088CVE-2024-53122

工作節點修復包 1.28.15_1592,2024 年 12 月 30 日發行

下表顯示 Worker 節點修復包 1.28.15_1592 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本 1.28.15_1591 以來的變更
元件 上一步 現行 說明
Ubuntu 20.04軟體包 5.4.0-202-generic 5.4.0-204-generic 工作節點核心與套件更新為 CVE-2021-47001, CVE-2021-47101, CVE-2022-38096, CVE-2023-52821, CVE-2024-11053, CVE-2024-35963, CVE-2024-35965, CVE-2024-35966, CVE-2024-35967, CVE-2024-36952, CVE-2024-38553, CVE-2024-38597, CVE-2024-40910, CVE-2024-43892, CVE-2024-47606, CVE-2024-49967, CVE-2024-50264, CVE-2024-53057

工作節點修復包 1.28.15_1591,2024 年 12 月 16 日發行

下表顯示 Worker 節點修復包 1.28.15_1591 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本 1.28.15_1590 以來的變化
元件 上一步 現行 說明
Ubuntu 20.04軟體包 5.4.0-200-generic 5.4.0-202-generic 工作節點核心和軟體包更新 CVE-2021-47076, CVE-2021-47501, CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52488, CVE-2023-52497, CVE-2023-52498, CVE-2023-52639, CVE-2024-26947, CVE-2024-35904, CVE-2024-35951, CVE-2024-36938, CVE-2024-36953, CVE-2024-36968, CVE-2024-38538, CVE-2024-42068, CVE-2024-42077, CVE-2024-42156, CVE-2024-42240, CVE-2024-44940, CVE-2024-44942, CVE-2024-46724, CVE-2024-47814, CVE-2024-50602
HAProxy 55c1488 14daa78 CVE-2024-10963CVE-2024-11168CVE-2024-9287CVE-2024-10041 的安全修復。
GPU 裝置外掛程式及安裝程式 96f9b63 8904e33 安全修復 CVE-2024-10963, CVE-2024-50192, CVE-2024-27399, CVE-2024-38564, CVE-2024-10041, CVE-2024-50082, CVE-2024-50099, CVE-2024-50256, CVE-2024-50264, CVE-2024-9287, CVE-2024-27043, CVE-2024-49949, CVE-2024-11168, CVE-2024-50110, CVE-2024-50142, CVE-2024-46858, CVE-2024-46695

工作節點修復包 1.28.15_1590,2024 年 12 月 05 日發行

下表顯示 Worker 節點修復包 1.28.15_1589 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本1.28.15_1587以來的變化
元件 上一步 現行 說明
Ubuntu 20.04軟體包 5.4.0-200-generic 5.4.0-200-generic CVE-2024-41671CVE-2024-52530CVE-2024-52531CVE-2024-52532CVE-2024-52533CVE-2024-9287的工作包內核與節點更新。
HAProxy 不適用 不適用 不適用
containerd 不適用 不適用 不適用
Kubernetes 不適用 不適用 不適用
GPU 裝置外掛程式及安裝程式 96f9b63 995bd7 針對 CVE-2019-11236CVE-2019-20916CVE-2021-3572 CVE-2020-26137、CVE-2021-3572、CVE-2023-45803 CVE-2022-40897CVE-2023-32681CVE-2023-43804 38325-383-83-2023-32681 的安全、8325修復、CVE-2023-5752CVE-2024-35195CVE-2024-3651CVE-2024-37891CVE-2024-6345

主修復包 1.28.15_1588,2024 年 12 月 04 日發行

下表顯示主修復套件 1.28.15_1588 中的變更。 主節點修補程式更新會自動套用。

自版本1.28.15_1586以來的變化
元件 上一步 現行 說明
IBM Cloud RBAC 運算子 c4a05b0 743ed58 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.16 v2.8.17 新版本包含更新項目及安全修正程式。
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 3051 3079 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.20 v0.13.21 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.15_1587,2024 年 11 月 18 日發行

下表顯示 Worker 節點修復包 1.28.15_1587 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本1.28.14_1585以來的變化
元件 上一步 現行 說明
Ubuntu 20.04軟體包 5.4.0-200-generic 5.4.0-200-generic 不適用
containerd 1.7.23 1.7.23 不適用
Kubernetes 1.28.14 1.28.15 如需相關資訊,請參閱 變更日誌
HAProxy 885986 55c148 CVE-2023-45539CVE-2024-3596CVE-2019-12900CVE-2024-50602的安全修復。
GPU 裝置外掛程式及安裝程式 33c70dd 96f9b63 CVE-2022-48773CVE-2022-48936CVE-2023-52492 CVE-2024-24857CVE-2024-26851 CVE-2024-26924CVE-2024-26976CVE-2024-27017CVE-2024-27062CVE-2024-35839CVE-2024-35898CVE-2024-35939的安全修復,CVE-2024-38540CVE-2024-38541 '、CVE-2024-38586 ' CVE-2024-38608 CVE-2024-39503CVE-2024-40924 CVE-2024-40961 CVE-2024-40983CVE-2024-40984CVE-2024-41009CVE-2024-41042CVE-2024-41066CVE-2024-41092CVE-2024-41093 CVE-2024-42070 CVE-2024-42079 CVE-2024-42244 CVE-2024-42284 '、CVE-2024-42292CVE-2024-42301CVE-2024-43854CVE-2024-43880CVE-2024-43889CVE-2024-43892CVE-2024-44935CVE-2024-44989CVE-2024-44990 CVE-2024-45018 CVE-2024-46826CVE-2024-47668CVE-2024-3596CVE-2019-12900CVE-2024-50602

主修復套件 1.28.15_1586,2024 年 11 月 13 日發行

下表顯示主修復套件 1.28.15_1586 中的變更。 主節點修補程式更新會自動套用。

自版本1.28.14_1584以來的變化
元件 上一步 現行 說明
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.26 v2.4.27 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 77dac6b c4a05b0 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.14 v1.28.15 請參閱 Kubernetes 版本注意事項

工作節點修復包 1.28.14_1585,2024 年 11 月 04 日發行

下表顯示 Worker 節點修復包 1.28.14_1585 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本1.28.14_1582以來的變化
元件 上一步 現行 說明
Ubuntu 20.04軟體包 5.4.0-198-generic 5.4.0-200-generic 核心與套件更新 CVE-2021-47212, CVE-2022-36402, CVE-2023-52531, CVE-2023-52614, CVE-2024-20696, CVE-2024-26607, CVE-2024-26640, CVE-2024-26641, CVE-2024-26668, CVE-2024-26669, CVE-2024-26800, CVE-2024-26885, CVE-2024-26891, CVE-2024-26960, CVE-2024-27051, CVE-2024-27397, CVE-2024-35848, CVE-2024-37891, CVE-2024-38602, CVE-2024-38611, CVE-2024-38630, CVE-2024-40929, CVE-2024-41071, CVE-2024-41073, CVE-2024-42229, CVE-2024-42244, CVE-2024-45016
GPU 裝置外掛程式及安裝程式 68e8137 33c70dd CVE-2024-5535CVE-2024-6232的驅動程式更新與安全性修復

主修復包 1.28.14_1584,2024 年 10 月 30 日發行

下表顯示主修復套件 1.28.14_1584 中的變更。 主節點修補程式更新會自動套用。

自版本1.28.14_1579以來的變化
元件 上一步 現行 說明
叢集性能映像檔 v1.5.8 v1.5.9 新版本包含更新項目及安全修正程式。
etcd v3.5.15 v3.5.16 請參閱 etcd 版本注意事項
IBM Cloud File Storage for Classic 外掛程式和監視器 446 447 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 5b17dab 77dac6b 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.14 v2.8.16 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.18 v0.13.20 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.14_1582,2024 年 10 月 21 日發行

下表顯示 Worker 節點修復包 1.28.14_1582 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本1.28.14_1581以來的更改
元件 上一步 現行 說明
Ubuntu 20.04軟體包 5.4.0-196-generic 5.4.0-198-generic CVE-2022-36227CVE-2024-26960CVE-2024-27397CVE-2024-38630CVE-2024-45016CVE-2024-5742的軟體套件更新。
containerd 1.7.22 1.7.23 如需相關資訊,請參閱 變更日誌
haproxy 67d03375 88598691 CVE-2024-5535的安全修復。

工作節點修復包 1.28.14_1581,2024 年 10 月 09 日發行

下表顯示 Worker 節點修復包 1.28.14_1581 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本1.28.14_1580以來的變化
元件 上一步 現行 說明
Ubuntu 20.04軟體包 不適用 不適用 CVE-2023-26112CVE-2024-43802的軟體包更新。
containerd 不適用 不適用
Kubernetes 不適用 不適用
haproxy 546887ab 67d03375 針對 CVE-2024-4032CVE-2024-6232CVE-2024-6923CVE-2024-45490CVE-2024-45491CVE-2024-45492的安全修復。
GPU 裝置外掛程式及安裝程式 a248cf6b 68e8137 CVE-2024-26880CVE-2024-26894CVE-2024-39506CVE-2024-41040CVE-2023-52800 CVE-2023-52470 CVE-2024-40989CVE-2021-47385CVE-2023-52683CVE-2024-42238CVE-2024-42265CVE-2021-47384CVE-2024-36922CVE-2024-42114CVE-2024-42228CVE-2024-40912CVE-2024-40931 CVE-2024-42090 CVE-2024-42124CVE-2021-47289CVE-2023-52840CVE-2024-26595的驅動程式更新和安全修復 CVE-2024-36901CVE-2024-6923CVE-2024-38558 CVE-2024-41012 CVE-2024-41008 CVE-2024-4032 CVE-2024-41007 CVE-2022-48754 CVE-2021-47527 CVE-2024-40978 CVE-2023-6040CVE-2021-47582CVE-2024-38581CVE-2024-41090CVE-2024-45492CVE-2021-47321CVE-2024-36920 CVE-2024-41035 CVE-2024-40954CVE-2024-40995CVE-2024-40998CVE-2024-42152CVE-2021-46984CVE-2023-52817CVE-2024-35809CVE-2024-35944CVE-2024-23848CVE-2024-42226 CVE-2021-47101 CVE-2024-42094 CVE-2024-26720 CVE-2024-26923 CVE-2024-42096 CVE-2023-52798 CVE-2024-42084 CVE-2024-40988CVE-2024-42240CVE-2024-41014CVE-2024-41041CVE-2024-41065CVE-2024-42322CVE-2022-48760 CVE-2024-41005 CVE-2024-26600CVE-2024-26939CVE-2024-40972CVE-2024-40997CVE-2024-43830CVE-2024-38559CVE-2024-38619CVE-2024-39501CVE-2024-42131CVE-2021-47393 CVE-2023-52809 CVE-2022-48836 CVE-2024-26638 CVE-2021-47609 CVE-2021-47287 CVE-2024-36902 CVE-2024-41064 CVE-2024-40960CVE-2024-41071CVE-2024-42225CVE-2024-45490CVE-2021-47352CVE-2024-26769CVE-2024-36939 CVE-2024-26855 CVE-2024-40977CVE-2024-42154CVE-2024-35989CVE-2024-36919CVE-2024-38579CVE-2024-41076CVE-2024-26645CVE-2024-40958CVE-2024-41023CVE-2024-43871 CVE-2022-48804 CVE-2021-47441 CVE-2023-52478 CVE-2023-52605 CVE-2024-40911 CVE-2024-40904 CVE-2024-41039 CVE-2024-41044CVE-2024-41060CVE-2024-42246CVE-2024-45491CVE-2021-47338CVE-2021-47432CVE-2021-47560 CVE-2024-26665 CVE-2024-27042CVE-2021-47383CVE-2024-36953CVE-2024-40959CVE-2021-47097CVE-2024-26717CVE-2024-37356CVE-2024-41038CVE-2024-39471CVE-2021-47497 CVE-2022-48866 CVE-2022-48619 CVE-2023-52476 CVE-2021-47466 CVE-2024-42237 CVE-2024-41097 CVE-2024-26649 CVE-2021-47412CVE-2024-41056CVE-2024-41013CVE-2024-41055CVE-2024-26846CVE-2024-35884CVE-2024-36883 CVE-2023-52522 CVE-2024-40929CVE-2024-40901CVE-2024-40941、*、CVE-2024-41091CVE-2021-47386CVE-2024-27013CVE-2024-35877CVE-2024-39499CVE-2021-47455CVE-2024-38570CVE-2024-6232

主修復套件 1.28.14_1579,2024 年 9 月 25 日發行

下表顯示主修復套件 1.28.14_1579 中的變更。 主節點修補程式更新會自動套用。

自版本1.28.13_1576以來的變化
元件 上一步 現行 說明
GPU 裝置外掛程式及安裝程式 184b5e2 91f881a 新版本包含更新項目及安全修正程式。
IBM Calico 延伸 1598 1607 新版本包含安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.24 v2.4.26 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.13-1 v1.28.14-1 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 445 446 新版本包含更新項目及安全修正程式。
IBM Cloud 度量伺服器組態監視器 48787be bc543b7 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 897f067 5b17dab 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.13 v2.8.14 新版本包含更新項目及安全修正程式。
Konnectivity 代理程式及伺服器 v0.1.9 v0.1.10 請參閱 Konnectivity 版本注意事項
Kubernetes v1.28.13 v1.28.14 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 3022 3051 新版本包含更新項目及安全修正程式。

工作節點修復包 1.28.14_1580,2024 年 9 月 23 日發行

下表顯示 Worker 節點修復包 1.28.14_1580 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本1.28.13_1578以來的變化
元件 上一步 現行 說明
Ubuntu 20.04軟體包 5.4.0-193-generic 5.4.0-196-generic CVE-2016-1585CVE-2021-46926CVE-2021-47188 CVE-2024-2201 CVE-2022-48791 CVE-2023-27043 CVE-2022-48863 CVE-2023-52629 CVE-2023-52760 CVE-2024-24860 CVE-2024-26677 CVE-2024-26787CVE-2024-26830CVE-2024-26921CVE-2024-26929CVE-2024-27012CVE-2024-36901CVE-2024-38570CVE-2024-39484CVE-2024-39494、*、 CVE-2024-42160CVE-2024-42228的工作節點內核和軟體包更新,CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-6232, CVE-2024-6345, CVE-2024-6923, CVE-2024-7592, CVE-2024-8088, CVE-2024-8096
containerd 1.7.21 1.7.22 有關更多信息,請參閱 CVE-2024-45310的更改日誌和安全公告。
Kubernetes 1.28.13 1.28.14 如需相關資訊,請參閱 變更日誌
haproxy 不適用 不適用 不適用
GPU 裝置外掛程式及安裝程式 91f881a3 a248cf6b 針對 CVE-2024-6119CVE-2024-45490CVE-2024-45491CVE-2024-45492CVE-2024-34397的安全修復。

工作節點修復包 1.28.13_1578,2024 年 9 月 10 日發行

下表顯示 Worker 節點修復包 1.28.13_1578 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本 1.28.13_1577 以來的變更
元件 上一步 現行 說明
Ubuntu 20.04 套件 不適用 不適用 Worker 節點套件更新為 CVE-2016-1585, CVE-2024-41810CVE-2024-41957, CVE-2024-43374.
Kubernetes 不適用 不適用 不適用
containerd 1.7.20 1.7.21 如需相關資訊,請參閱 變更日誌
GPU 裝置外掛程式及安裝程式 c2e2956 91f881a CVE-2019-11236, CVE-2019-20916, CVE-2020-26137 的安全修復、CVE-2021-3572, CVE-2022-40897CVE-2023-32681, CVE-2023-43804CVE-2023-45803, CVE-2023-5752CVE-2024-35195, CVE-2024-3651CVE-2024-37891, CVE-2024-6345CVE-2023-44487, GO-2023-2153.

主修復包 1.28.13_1576,2024 年 8 月 28 日發行

下表顯示主修復套件 1.28.13_1576 中的變更。 主節點修補程式更新會自動套用。

自版本1.28.12_1573以來的更改
元件 上一步 現行 說明
叢集性能映像檔 v1.5.7 v1.5.8 新版本包含更新項目及安全修正程式。
CoreDNS 1.11.1 1.11.3 請參閱 CoreDNS發行說明
etcd v3.5.14 v3.5.15 請參閱 etcd 版本注意事項
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.23 v2.4.24 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.12-1 v1.28.13-1 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 312030f 897f067 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.12 v2.8.13 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.12 v1.28.13 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2967 3022 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.17 v0.13.18 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.13_1577,2024 年 8 月 26 日發行

下表顯示 Worker 節點修復包 1.28.13_1577 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本1.28.12_1575以來的更改
元件 上一步 現行 說明
Ubuntu 20.04軟體包 5.4.0-192-generic 5.4.0-193-generic CVE-2021-46926CVE-2022-48174CVE-2023-52629CVE-2023-52760CVE-2024-2201CVE-2024-24860CVE-2024-26830CVE-2024-26921CVE-2024-26929CVE-2024-36901CVE-2024-39484、CIS基準合規性的工作節點核心和軟體包更新:1.1.105.1.3
containerd 不適用 不適用 不適用
Kubernetes 1.28.12 1.28.13 如需相關資訊,請參閱 變更日誌
haproxy c91c765 546887a CVE-2024-2398CVE-2024-37370CVE-2024-37371CVE-2024-6345的安全修復。
GPU 裝置外掛程式及安裝程式 184b5e23 c2e29569 CVE-2024-6345CVE-2024-2398的驅動程式更新和安全修復。

工作節點修復包 1.28.12_1575,2024 年 8 月 12 日發行

下表顯示 Worker 節點修復包 1.28.12_1575 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本1.28.12_1574以來的更改
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-190-generic 5.4.0-192-generic 工作節點核心和套件更新 CVE-2022-48655CVE-2022-48674CVE-2023-52752CVE-2024-0397CVE-2024-2511CVE-2024-26583CVE-2024-26585CVE-2024-26907CVE-2024-27019CVE-2024-36016CVE-2024-26584CVE-2024-37370CVE-2024-37371、*、CVE-2024-26886CVE-2024-4032CVE-2024-4741 CVE-2024-5535 CVE-2024-7264
GPU 裝置外掛程式及安裝程式 47ed2ef 4bd77eb CVE-2019-11236CVE-2019-20916CVE-2020-26137CVE-2021-3572CVE-2022-40897CVE-2023-32681 CVE-2023-43804 CVE-2023-45803 CVE-2024-37891CVE-2024-6345CVE-2023-52803

主修復包 1.28.12_1573,2024 年 7 月 31 日發行

下表顯示主修復套件 1.28.12_1573 中的變更。 主節點修補程式更新會自動套用。

自版本以來的變化1.28.11_1564
元件 上一步 現行 說明
Calico v3.27.2 v3.27.4 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.4.11 v1.5.7 新版本包含更新項目及安全修正程式。
etcd v3.5.13 v3.5.14 請參閱 etcd 版本注意事項
GPU 裝置外掛程式及安裝程式 10ea2b1 184b5e2 新版本包含更新項目及安全修正程式。
IBM Calico 延伸 1595 1598 新版本包含安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.20 v2.4.23 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.10-5 v1.28.12-1 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 443 445 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 14d0ab5 312030f 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.11 v2.8.12 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.11 v1.28.12 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2933 2967 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.16 v0.13.17 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.12_1574,2024 年 7 月 29 日發行

下表顯示 Worker 節點修復包 1.28.12_1574 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本以來的變化1.28.11_1567
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-189-generic 5.4.0-190-generic 工作節點核心和軟體包更新 CVE-2022-48655,CVE-2024-0760, CVE-2024-1737,CVE-2024-1975,CVE-2024-26583, CVE-2024-26584,CVE-2024-26585,CVE-2024-26907, CVE-2024-36016,CVE-2024-4076,CVE-2024-5569
containerd 1.7.19 1.7.20 如需相關資訊,請參閱 變更日誌
Kubernetes 1.28.11 1.28.12 如需相關資訊,請參閱 變更日誌
GPU 裝置外掛程式及安裝程式 184b5e2 47ed2ef 安全修復 CVE-2024-4032
haproxy 不適用 不適用 不適用

工作節點修復包 1.28.11_1567,2024 年 7 月 15 日發行

下表顯示 Worker 節點修復包 1.28.11_1567 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本以來的變化1.28.11_1566
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-187-generic 5.4.0-189-generic 工作節點核心和軟體包更新 CVE-2023-6270,CVE-2023-6597,CVE-2024-0450,CVE-2024-2201,CVE-2024-23307,CVE-2024-24861,CVE-2024-26586, CVE-2024-26642,CVE-2024-26643,CVE-2024-26828, CVE-2024-26889,CVE-2024-26922,CVE-2024-26923, CVE-2024-26925,CVE-2024-26926
containerd 1.7.18 1.7.19 如需相關資訊,請參閱 變更日誌
HAProxy e77d4ca c91c765 安全修復 CVE-2024-28182, CVE-2024-25062
GPU 裝置外掛程式及安裝程式 fbdf629 184b5e23 安全修復 CVE-2023-45288, CVE-2021-47069, CVE-2024-26801, CVE-2024-35854, CVE-2024-35960, CVE-2023-2953, CVE-2024-26584, CVE-2024-26759, CVE-2024-35890, CVE-2024-26982, CVE-2024-35835, CVE-2021-46972, CVE-2021-47353, CVE-2021-47356, CVE-2024-26675, CVE-2021-47236, CVE-2023-52781, CVE-2024-26656, CVE-2021-47311, CVE-2023-52675, CVE-2024-35789, CVE-2024-35958, CVE-2021-47456, CVE-2024-26583, CVE-2024-26974, CVE-2024-36004, CVE-2021-47073, CVE-2023-52464, CVE-2023-52667, CVE-2024-35838, CVE-2024-26906, CVE-2024-27410, CVE-2024-28182, CVE-2023-52560, CVE-2023-52615, CVE-2023-52686, CVE-2023-52700, CVE-2023-52669, CVE-2024-26804, CVE-2024-26859, CVE-2024-35853, CVE-2024-35852, CVE-2023-52813, CVE-2023-52881, CVE-2024-26735, CVE-2024-26826, CVE-2023-52703, CVE-2024-26907, CVE-2021-46909, CVE-2023-52877, CVE-2024-27397, CVE-2024-3651, CVE-2021-47495, CVE-2023-52626, CVE-2024-35959, CVE-2024-36007, CVE-2024-35845, CVE-2024-35855, CVE-2024-35888, CVE-2021-47310, CVE-2023-52835, CVE-2023-52878, CVE-2024-26585, CVE-2020-26555,CVE-2023-5090

工作節點修復包 1.28.11_1566,2024 年 7 月 09 日發行

下表顯示 Worker 節點修復包 1.28.11_1566 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自版本以來的變化1.28.11_1565
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-186-generic 5.4.0-187-generic 工作節點核心和軟體包更新 CVE-2022-4968,CVE-2024-2201,CVE-2024-26643,CVE-2024-26925,CVE-2024-32002,CVE-2024-38428
HAProxy 18889dd e77d4ca 新版本包含安全修復
GPU 裝置外掛程式及安裝程式 8ef78ef fbdf629 新版本包含更新項目及安全修正程式。

主修復包 1.28.11_1564,2024 年 6 月 19 日發行

下表顯示主修復套件 1.28.11_1564 中的變更。 主節點修補程式更新會自動套用。

自 1.28.10_1560
元件 上一步 現行 說明
叢集性能映像檔 v1.4.10 v1.4.11 新版本包含更新項目及安全修正程式。
GPU 裝置外掛程式及安裝程式 9fad43c 10ea2b1 新版本包含更新項目及安全修正程式。
IBM Calico 延伸 1589 1595 新版本包含安全修正程式。
IBM Cloud Controller Manager v1.28.10-1 v1.28.10-5 新版本包含更新項目及安全修正程式。
IBM Cloud 度量伺服器組態監視器 0281c94 48787be 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 4c5d156 14d0ab5 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.10 v2.8.11 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.10 v1.28.11 請參閱 Kubernetes 版本注意事項
Kubernetes nodelocal DNS 快取 1.23.0 1.23.1 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
Portieris 許可控制器 v0.13.15 v0.13.16 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.11_1565,2024 年 6 月 18 日發行

下表顯示 Worker 節點修復包 1.28.11_1565 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.10_1561
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-182-generic 5.4.0-186-generic 工作者節點核心及套件更新 CVE-2021-47063CVE-2021-47070CVE-2023-47233CVE-2023-52530CVE-2024-26614CVE-2024-26622CVE-2024-26712CVE-2024-26733、CIS 基準性能測試相符性: 1.5.41.5.54.5.53.3.43.3.91.1.1.21.1.1.31.1.1.41.1.1.5
Kubernetes 1.28.10 1.28.11 如需相關資訊,請參閱 變更日誌
containerd 1.7.17 1.7.18 如需相關資訊,請參閱 變更日誌
HAProxy 0062a3c 18889dd CVE-2024-25062的安全修正程式。
GPU 裝置外掛程式及安裝程式 fdf201e 8ef78ef CVE-2019-25162CVE-2020-36777CVE-2021-46934CVE-2021-47013CVE-2021-47055CVE-2021-47118CVE-2021-47153CVE-2021-47171CVE-2021-47185CVE-2022-48627CVE-2022-48669CVE-2023-52439CVE-2023-52445CVE-2023-52477CVE-2023-52513CVE-2023-52520CVE-2023-52528CVE-2023-52565CVE-2023-52578CVE-2023-52594CVE-2023-52595CVE-2023-52598CVE-2023-52606CVE-2023-52607CVE-2023-52610CVE-2023-6240CVE-2024-0340CVE-2024-23307CVE-2024-25744CVE-2024-26593CVE-2024-26603CVE-2024-26610CVE-2024-26615CVE-2024-26642CVE-2024-26643CVE-2024-26659CVE-2024-26664CVE-2024-26693CVE-2024-26694CVE-2024-26743CVE-2024-26744CVE-2024-26779CVE-2024-26872CVE-2024-26892CVE-2024-26897CVE-2024-26901CVE-2024-26919CVE-2024-26933CVE-2024-26934CVE-2024-26964CVE-2024-26973CVE-2024-26993CVE-2024-27014CVE-2024-27048CVE-2024-27052CVE-2024-27056CVE-2024-27059CVE-2024-25062

工作節點修復包 1.28.10_1561,2024 年 6 月 3 日發行

下表顯示 Worker 節點修復包 1.28.10_1561 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.9_1557
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-182-generic 5.4.0-182-generic 工作者節點套件會更新 CVE-2023-22745CVE-2024-32004CVE-2024-32020CVE-2024-32021CVE-2024-32465CVE-2024-33599CVE-2024-33600CVE-2024-33601CVE-2024-33602CVE-2024-34064CVE-2024-3651
Kubernetes 1.28.9 1.28.10 如需相關資訊,請參閱 變更日誌
containerd 1.7.17 1.7.17 不適用
HAProxy e88695e 0062a3c CVE-2024-0450CVE-2024-33599CVE-2024-26461CVE-2021-43618CVE-2024-22365CVE-2023-6597CVE-2024-26458CVE-2024-2961CVE-2024-33601CVE-2024-33602CVE-2023-7008CVE-2023-6004CVE-2023-6918CVE-2024-33600
GPU 裝置外掛程式及安裝程式 806184d fdf201e CVE-2024-33602CVE-2024-28182CVE-2024-2961CVE-2024-33599CVE-2024-33600CVE-2024-33601的安全修正程式。

主修復套件 1.28.10_1560,2024 年 5 月 29 日發行

下表顯示主修復套件 1.28.10_1560 中的變更。 主節點修補程式更新會自動套用。

自 1.28.9_1554
元件 上一步 現行 說明
Calico v3.26.4 v3.27.2 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.4.9 v1.4.10 新版本包含更新項目及安全修正程式。
IBM Calico 延伸 1537 1589 新版本包含安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.19 v2.4.20 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.9-1 v1.28.10-1 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 442 443 新版本包含更新項目及安全修正程式。
IBM Cloud 度量伺服器組態監視器 50808cc 0281c94 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.9 v2.8.10 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.9 v1.28.10 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2867 2933 新版本包含更新項目及安全修正程式。
Konnectivity 代理程式及伺服器 v0.1.5_47_iks v0.1.9_105_iks 請參閱 Konnectivity 版本注意事項
GPU 裝置外掛程式及安裝程式 206b5a6 9fad43c 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.13 v0.13.15 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.9_1557,2024 年 5 月 23 日發行

下表顯示 Worker 節點修復包 1.28.9_1557 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.9_1556
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-177-generic 5.4.0-182-generic 工作者節點套件及核心更新 CVE-2016-9840CVE-2016-9841CVE-2018-25032CVE-2022-37434CVE-2023-23000CVE-2023-23004CVE-2023-24023CVE-2023-4421CVE-2023-46838CVE-2023-52600CVE-2023-52603CVE-2023-5388CVE-2023-6135CVE-2024-0607CVE-2024-1086CVE-2024-23851CVE-2024-24855CVE-2024-26581CVE-2024-26589CVE-2024-28085CVE-2024-28834CVE-2024-2961、CIS 基準性能測試相符性: 4.5.1.64.5.1.74.5.7
Kubernetes 1.28.9 1.28.9 不適用
containerd 1.7.16 1.7.17 如需相關資訊,請參閱 變更日誌
HAProxy d225100 4e826da CVE-2024-2961, CVE-2024-28834.
GPU 裝置外掛程式及安裝程式 806184d c0e1605 CVE-2024-2961的安全修正程式。

工作節點修復包 1.28.9_1556,2024 年 5 月 06 日發行

下表顯示 Worker 節點修復包 1.28.9_1556 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.9_1555
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-177-generic 5.4.0-177-generic CVE-2015-1197CVE-2023-7207CVE-2024-28182CVE-2024-32487的工作者節點套件更新。 CIS 基準性能測試相符性: 1.1.2.11.1.2.21.1.2.31.1.2.4
Kubernetes 1.28.9 1.28.9 不適用
containerd 1.7.15 1.7.16 如需相關資訊,請參閱 變更日誌
HAProxy 295dba8 295dba8 不適用
GPU 裝置外掛程式及安裝程式 9fad43c 806184d CVE-2022-48554CVE-2023-2975CVE-2023-3446CVE-2023-5678CVE-2024-22365CVE-2023-7008CVE-2023-3817CVE-2023-6129CVE-2023-6237CVE-2024-0727

主修復包 1.28.9_1554,2024 年 4 月 24 日發行

下表顯示主修復套件 1.28.9_1554 中的變更。 主節點修補程式更新會自動套用。

自 1.28.8_1550
元件 上一步 現行 說明
Calico v3.27.3 v3.26.4 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.4.8 v1.4.9 新版本包含更新項目及安全修正程式。
etcd v3.5.12 v3.5.13 請參閱 etcd 版本注意事項
GPU 裝置外掛程式及安裝程式 71cb7f7 206b5a6 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.8-1 v1.28.9-1 新版本包含更新項目及安全修正程式。
IBM Cloud 度量伺服器組態監視器 803912f 50808cc 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 bd30030 4c5d156 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.8 v2.8.9 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.8 v1.28.9 更新解決了 CVE-2024-3177。 如需相關資訊,請參閱 安全公告Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2831 2867 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.12 v0.13.13 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.9_1555,2024 年 4 月 22 日發行

下表顯示 Worker 節點修復包 1.28.9_1555 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.8_1552
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-174-generic 5.4.0-177-generic CVE-2016-9840CVE-2016-9841CVE-2018-25032CVE-2022-37434CVE-2023-23000CVE-2023-23004CVE-2023-24023CVE-2023-4421CVE-2023-46838CVE-2023-52600CVE-2023-52603CVE-2023-5388CVE-2023-6135CVE-2024-0607CVE-2024-1086CVE-2024-23851CVE-2024-24855CVE-2024-26581CVE-2024-26589CVE-2024-28085CVE-2024-28834CVE-2024-2961
Kubernetes 1.28.8 1.28.9 如需相關資訊,請參閱 變更日誌
containerd 1.7.13 1.7.15 如需相關資訊,請參閱 變更日誌
HAProxy 295dba8 4e826da CVE-2024-28834的安全修正程式。
GPU 裝置外掛程式及安裝程式 206b5a6 9fad43c1 CVE-2024-1488CVE-2024-28834CVE-2024-28835的安全修正程式。

工作節點修復包 1.28.8_1552,2024 年 4 月 8 日發行

下表顯示 Worker 節點修復包 1.28.8_1552 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.8_1551
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-174-generic 5.4.0-174-generic CVE-2024-2398 CVE-2024-28085的工作者節點套件更新。
Kubernetes 1.28.8 1.28.8 不適用
containerd 1.7.14 1.7.13 由於 錯誤而回復。
HAProxy 512b32a 295dba8 CVE-2023-28322CVE-2023-38546CVE-2023-46218CVE-2023-52425 的安全修正程式
GPU 裝置外掛程式及安裝程式 5b69345 206b5a6 CVE-2023-28322CVE-2023-38546CVE-2023-46218CVE-2023-52425 的安全修正程式

主修復套件 1.28.8_1550,2024 年 3 月 27 日發行

下表顯示主修復套件 1.28.8_1550 中的變更。 主節點修補程式更新會自動套用。

自 1.28.7_1547
元件 上一步 現行 說明
叢集性能映像檔 v1.4.7 v1.4.8 新版本包含更新項目及安全修正程式。
IBM Calico 延伸 1534 1537 新版本包含安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.18 v2.4.19 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.7-2 v1.28.8-1 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 441 442 新版本包含更新項目及安全修正程式。
IBM Cloud 度量伺服器組態監視器 90a78ef 803912f 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.7 v2.8.8 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.7 v1.28.8 請參閱 Kubernetes 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.28 1.23.0 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2807 2831 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.11 v0.13.12 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.8_1551,2024 年 3 月 25 日發行

下表顯示 Worker 節點修復包 1.28.8_1551 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.7_1549
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-173-generic 5.4.0-174-generic CVE-2012-6655CVE-2023-23000CVE-2023-23004CVE-2024-1086CVE-2024-22667CVE-2024-24855
Kubernetes 1.28.7 1.28.8 如需相關資訊,請參閱 變更日誌
containerd 1.7.14 1.7.14 不適用
HAProxy 512b32 512b32 不適用

工作節點修復包 1.28.7_1549,2024 年 3 月 13 日發行

下表顯示 Worker 節點修復包 1.28.7_1549 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.7_1548
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-172-generic 5.4.0-173-generic CVE-2022-47695CVE-2022-48063CVE-2022-48065CVE-2022-48624CVE-2023-0340CVE-2023-22995CVE-2023-50782CVE-2023-51779CVE-2023-51781CVE-2023-51782CVE-2023-6915CVE-2024-0565CVE-2024-0646CVE-2024-24806CVE-2024-25062
Kubernetes 1.28.7 1.28.7 不適用
GPU 裝置外掛程式及安裝程式 71cb7f 5b6934 不適用
HAProxy 9b0400 512b32 不適用
containerd 1.7.13 1.7.14 如需相關資訊,請參閱 變更日誌

主修復包 1.28.7_1547,2024 年 2 月 28 日發行

下表顯示主修復套件 1.28.7_1547 中的變更。 主節點修補程式更新會自動套用。

自 1.28.6_1542
元件 上一步 現行 說明
叢集性能映像檔 v1.4.6 v1.4.7 新版本包含更新項目及安全修正程式。
etcd v3.5.11 v3.5.12 請參閱 etcd 版本注意事項
IBM Calico 延伸 1525 1534 新版本包含安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.14 v2.4.18 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.6-3 v1.28.7-2 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 439 441 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 7185ea1 bd30030 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.6 v2.8.7 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.6 v1.28.7 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2789 2807 新版本包含更新項目及安全修正程式。

工作節點修復包 1.28.7_1547,2024 年 2 月 26 日發行

下表顯示 Worker 節點修復包 1.28.7_1547 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.6_1544
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-171-generic 5.4.0-172-generic CVE-2023-4408CVE-2023-4641CVE-2023-50387CVE-2023-50868CVE-2023-51781CVE-2023-5517CVE-2023-6516CVE-2023-6915CVE-2024-0565CVE-2024-0646
GPU 裝置外掛程式及安裝程式 d992fea 71cb7f7 CVE-2023-50387CVE-2023-50868的安全修正程式。
containerd 1.7.13 1.7.13 不適用

工作節點修復包 1.28.6_1544,2024 年 2 月 12 日發行

下表顯示 Worker 節點修復包 1.28.6_1544 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.6_1543
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-170-generic 5.4.0-171-generic CVE-2023-2953CVE-2023-45863CVE-2023-5678CVE-2023-6040CVE-2023-6606CVE-2023-6931CVE-2023-6932CVE-2024-0727
Kubernetes 不適用 不適用 不適用
containerd 1.7.12 1.7.13 如需相關資訊,請參閱 變更日誌CVE-2024-21626 安全公告
GPU 裝置外掛程式及安裝程式 0aa042f d992fea CVE-2021-35938CVE-2021-35939CVE-2023-48795CVE-2024-0553CVE-2021-35937的安全修正程式。
HAProxy a13673 9b0400 CVE-2024-0553CVE-2023-48795CVE-2021-35937CVE-2021-35938CVE-2021-35939的安全修正程式。

主修復套件 1.28.6_1542,2024 年 1 月 31 日發行

下表顯示主修復套件 1.28.6_1542 中的變更。 主節點修補程式更新會自動套用。

自 1.28.4_1537
元件 上一步 現行 說明
Calico v3.26.3 v3.26.4 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.4.5 v1.4.6 新版本包含安全修正程式。
etcd v3.5.10 v3.5.11 請參閱 etcd 版本注意事項
IBM Calico 延伸 1487 1525 新版本包含安全修正程式。
IBM Cloud Controller Manager v1.28.4-6 v1.28.6-3 新版本包含更新項目及安全修正程式。
IBM Cloud 度量伺服器組態監視器 58e69e0 90a78ef 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 e544e35 7185ea1 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.5 v2.8.6 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.4 v1.28.6 請參閱 Kubernetes 版本注意事項
Kubernetes nodelocal DNS 快取 1.22.27 1.22.28 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2767 2789 新版本包含更新項目及安全修正程式。
Portieris 許可控制器 v0.13.10 v0.13.11 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.6_1543,2024 年 1 月 29 日發行

下表顯示 Worker 節點修復包 1.28.6_1543 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.4_1541
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-169-generic 5.4.0-170-generic CVE-2020-28493CVE-2022-44840CVE-2022-45703CVE-2022-47007CVE-2022-47008CVE-2022-47010CVE-2022-47011CVE-2023-6004CVE-2023-6040CVE-2023-6606CVE-2023-6918CVE-2023-6931CVE-2023-6932CVE-2024-0553CVE-2024-22195CVE-2024-22365的工作者節點套件及核心更新項目。
Kubernetes 1.28.4 1.28.6 如需相關資訊,請參閱 變更日誌
containerd 1.7.12 1.7.12 不適用
GPU 裝置外掛程式及安裝程式 6273cd0 0aa042f CVE-2021-44716CVE-2022-27664CVE-2022-29526CVE-2022-32149CVE-2022-41717CVE-2022-41723CVE-2023-39325CVE-2023-3978CVE-2023-44487
HAProxy e105dc a13673 CVE-2023-7104 CVE-2023-27043的安全修正程式。

工作節點修復包 1.28.4_1541,2024 年 1 月 16 日發行

下表顯示 Worker 節點修復包 1.28.4_1541 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.4_1540版以來的變更
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-169-generic 5.4.0-169-generic CVE-2021-41617CVE-2022-39348CVE-2023-46137CVE-2023-51385CVE-2023-7104的工作者節點套件更新。
Kubernetes 1.28.4 1.28.4 不適用
containerd 1.7.11 1.7.12 如需相關資訊,請參閱 變更日誌
GPU 裝置外掛程式及安裝程式 b9c978a 6273cd0 新版本包含安全修正程式。
haproxy 3060b0 e105dc CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564.

工作節點修復包 1.28.4_1540,2024 年 1 月 02 日發行

下表顯示 Worker 節點修復包 1.28.4_1540 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.4_1539
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-169-generic 5.4.0-169-generic CVE-2023-48795的工作者節點套件更新。
Kubernetes 1.28.4 1.28.4 不適用
containerd 1.7.11 1.7.11 不適用
GPU 裝置外掛程式及安裝程式 2d51c7a b9c978a 新版本包含安全修正程式。

工作節點修復包 1.28.4_1539,2023 年 12 月 18 日發行

下表顯示 Worker 節點修復包 1.28.4_1539 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.4_1538
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-167-generic 5.4.0-169-generic CVE-2020-19726CVE-2021-46174CVE-2022-1725CVE-2022-1771CVE-2022-1897CVE-2022-2000CVE-2022-35205CVE-2023-23931CVE-2023-31085CVE-2023-37453CVE-2023-39192CVE-2023-39193CVE-2023-39804CVE-2023-42754CVE-2023-45539CVE-2023-45871CVE-2023-46218CVE-2023-46246CVE-2023-4806CVE-2023-4813CVE-2023-48231CVE-2023-48233CVE-2023-48234CVE-2023-48235CVE-2023-48236CVE-2023-48237CVE-2023-5178CVE-2023-5717
Kubernetes 不適用 不適用 不適用
containerd 1.7.10 1.7.11 如需相關資訊,請參閱 變更日誌

主修復包 1.28.4_1537,2023 年 12 月 06 日發行

下表顯示主修復套件 1.28.4_1537 中的變更。 主節點修補程式更新會自動套用。

自 1.28.3_1534
元件 上一步 現行 說明
GPU 裝置外掛程式及安裝程式 99267c4 0e3950c 新版本包含更新項目及安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.12 v2.4.14 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.3-5 v1.28.4-6 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 438 439 新版本包含更新項目及安全修正程式。
IBM Cloud 度量伺服器組態監視器 c33e6e7 58e69e0 新版本包含更新項目及安全修正程式。
Konnectivity 代理程式及伺服器 v0.1.5_39_iks v0.1.5_47_iks 請參閱 Konnectivity 版本注意事項
Kubernetes v1.28.3 v1.28.4 檢閱 社群 Kubernetes 版本注意事項。 解決 CVE-2023-39325CVE-2023-44487。 有關更多信息,請參閱 安全公告:IBM Cloud Kubernetes Service受到影響KubernetesAPI伺服器安全漏洞( CVE-2023-39325和CVE-2023-44487)
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2731 2767 新版本包含更新項目及安全修正程式。
Kubernetes nodelocal DNS 快取 1.22.24 1.22.27 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項

工作節點修復包 1.28.4_1538,2023 年 12 月 04 日發行

下表顯示 Worker 節點修復包 1.28.4_1538 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.3_1535
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-166-generic 5.4.0-167-generic CVE-2023-31085CVE-2023-40217CVE-2023-44487CVE-2023-45871CVE-2023-47038CVE-2023-5981
Kubernetes 1.28.3 1.28.4 如需相關資訊,請參閱 變更日誌
containerd 1.7.9 1.7.10 如需相關資訊,請參閱 變更日誌
GPU 裝置外掛程式及安裝程式 0e3950c 2d51c7a 新版本包含更新項目及安全修正程式。 驅動程式版本已從 535.54.03 升級至 535.129.03

工作節點修復包 1.28.3_1535,2023 年 11 月 29 日發行

下表顯示 Worker 節點修復包 1.28.3_1535 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.2_1533
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-166-generic 5.4.0-166-generic CVE-2023-36054CVE-2023-4016CVE-2023-43804CVE-2023-45803的工作者節點套件更新。
GPU 裝置外掛程式及安裝程式 99267c4 0e3950c 新版本包含更新項目及安全修正程式。
Kubernetes 1.28.2 1.28.3 如需相關資訊,請參閱 變更日誌
containerd 1.7.8 1.7.9 如需相關資訊,請參閱 變更日誌

主修復包 1.28.3_1534,2023 年 11 月 15 日發行

下表顯示主修復套件 1.28.3_1534 中的變更。 主節點修補程式更新會自動套用。

自 1.28.2_1531
元件 上一步 現行 說明
叢集性能映像檔 v1.4.4 v1.4.5 新版本包含更新項目及安全修正程式。
etcd v3.5.9 v3.5.10 請參閱 etcd 版本注意事項
IBM Cloud Controller Manager v1.28.2-10 v1.28.3-5 新版本包含更新項目及安全修正程式。
IBM Cloud File Storage for Classic 外掛程式和監視器 435 438 新版本包含更新項目及安全修正程式。
IBM Cloud 度量伺服器組態監視器 a1edf56 c33e6e7 新版本包含更新項目及安全修正程式。
IBM Cloud RBAC 運算子 f0d3265 e544e35 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.4 v2.8.5 新版本包含更新項目及安全修正程式。
Kubernetes v1.28.2 v1.28.3 請參閱 Kubernetes 版本注意事項
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 2681 2731 新版本包含更新項目及安全修正程式。
Konnectivity 代理程式及伺服器 v0.1.3_5_iks v0.1.5_39_iks 請參閱 Konnectivity 版本注意事項
Portieris 許可控制器 v0.13.8 v0.13.10 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.2_1533,2023 年 11 月 08 日發行

下表顯示 Worker 節點修復包 1.28.2_1533 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.2_1532
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-165-generic 5.4.0-166-generic CVE-2023-0597CVE-2023-31083CVE-2023-34058CVE-2023-34059CVE-2023-34319CVE-2023-3446CVE-2023-3772CVE-2023-3817CVE-2023-4132CVE-2023-42752CVE-2023-42753CVE-2023-42755CVE-2023-42756CVE-2023-4622CVE-2023-4623CVE-2023-4733CVE-2023-4735CVE-2023-4750CVE-2023-4751CVE-2023-4752CVE-2023-4781CVE-2023-4881CVE-2023-4921CVE-2023-5344CVE-2023-5441CVE-2023-5535
GPU 裝置外掛程式及安裝程式 4319682 99267c4 新版本包含更新項目及安全修正程式。
containerd 1.7.7 1.7.8 如需相關資訊,請參閱 變更日誌

主修復包 1.28.2_1531,2023 年 10 月 25 日發行

下表顯示主修復套件 1.28.2_1531 中的變更。 主節點修補程式更新會自動套用。

自 1.28.2_1527
元件 上一步 現行 說明
Calico v3.26.1 v3.26.3 請參閱 Calico 版本注意事項
叢集性能映像檔 v1.4.2 v1.4.4 新版本包含更新項目及安全修正程式。
IBM Calico 延伸 1390 1487 新版本包含安全修正程式。
IBM Cloud Block Storage 驅動程式和外掛程式 v2.4.10 v2.4.12 新版本包含更新項目及安全修正程式。
IBM Cloud Controller Manager v1.28.1-3 v1.28.2-10 新版本包含更新項目及安全修正程式。 service.kubernetes.io/ibm-load-balancer-cloud-provider-vpc-idle-connection-timeout 註釋的邏輯已變更。 預設閒置逾時值取決於您的帳戶設定。 此值通常是 50。 不過,部分列入允許清單的帳戶具有較大的逾時設定。 如果您未設定註釋,則負載平衡器會使用帳戶中的逾時設定。 您可以透過設定此註釋來明確指定逾時。
IBM Cloud RBAC 運算子 4e2f346 f0d3265 新版本包含更新項目及安全修正程式。
金鑰管理服務提供者 v2.8.2 v2.8.4 新版本包含更新項目及安全修正程式。
Kubernetes nodelocal DNS 快取 1.22.23 1.22.24 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項
Portieris 許可控制器 v0.13.6 v0.13.8 請參閱 Portieris 許可控制器版本注意事項

工作節點修復包 1.28.2_1532,2023 年 10 月 23 日發行

下表顯示 Worker 節點修復包 1.28.2_1532 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.2_1529
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-164-generic 5.4.0-165-generic CVE-2022-3234CVE-2022-3256CVE-2022-3324CVE-2022-3352CVE-2022-3520CVE-2022-3591CVE-2022-3705CVE-2022-4292CVE-2022-4293CVE-2023-34319CVE-2023-38546CVE-2023-42752CVE-2023-42753CVE-2023-42755CVE-2023-42756CVE-2023-4622CVE-2023-4623CVE-2023-4881CVE-2023-4921
Ubuntu 18.04 套件 (s390x) 4.15.0-218-generic 4.15.0-218-generic CVE-2020-19189CVE-2023-4733CVE-2023-4735CVE-2023-4750CVE-2023-4751CVE-2023-5344CVE-2023-5441
Ubuntu 20.04 套件 (s390x) 5.4.0-164-generic 5.4.0-165-generic CVE-2023-3446CVE-2023-3817CVE-2023-4733CVE-2023-4735CVE-2023-4750CVE-2023-4751CVE-2023-4752CVE-2023-4781CVE-2023-5344CVE-2023-5441CVE-2023-5535
Kubernetes 不適用 不適用 不適用
containerd 1.7.6 1.7.7 如需相關資訊,請參閱 變更日誌

工作節點修復包 1.28.2_1529,2023 年 10 月 9 日發行

下表顯示 Worker 節點修復包 1.28.2_1529 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.2_1528
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-163-generic 5.4.0-164-generic CVE-2021-4001CVE-2023-1206CVE-2023-20588CVE-2023-3212CVE-2023-3863CVE-2023-40283CVE-2023-4128CVE-2023-4194CVE-2023-43785CVE-2023-43786CVE-2023-43787
GPU 裝置外掛程式及安裝程式 61afd3d 4319682 新版本包含更新項目及安全修正程式。
Kubernetes 不適用 不適用 不適用
containerd 不適用 不適用 不適用

工作節點修復包 1.28.2_1528,2023 年 9 月 27 日發行

下表顯示 Worker 節點修復包 1.28.2_1528 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。

自 1.28.1_1523
元件 上一步 現行 說明
Ubuntu 20.04 套件 5.4.0-162-generic 5.4.0-163-generic CVE-2023-3341CVE-2023-4156CVE-2023-4128CVE-2023-20588CVE-2023-20900CVE-2023-40283
containerd 1.7.5 1.7.6 不適用
Kubernetes 1.28.1 1.28.2 如需相關資訊,請參閱 [變更日誌](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#change log-since-v1281){: external}。

主修復包 1.28.2_1527 和工作節點修復包 1.28.1_1523,2023 年 9 月 20 日發行

自 1.27版以來的變更。
元件 上一步 現行 說明
CoreDNS 1.10.1 1.11.1 請參閱 CoreDNS發行說明。 CoreDNS 現在以非 root 使用者身分執行,並具有已更新的角色型存取控制 (RBAC) 配置。
containerd 1.7.4 1.7.5 不適用
HAProxy 配置 不適用 不適用 已更新主節點性能探測,以使用 /livez/ping 端點。
IBM Cloud 控制器經理 v1.27.5-3 v1.28.1-3 已更新以支援 Kubernetes 1.28.1 版本。 已將 Go 相依關係更新為 Go 1.20.7 版。 現在,新節點會向 node.kubernetes.io/network-unavailable 污點登錄,當在節點上起始設定 Calico 時即會清除此污點。
Kubernetes Add-on Resizer 1.8.18 1.8.19 請參閱 Kubernetes 附加元件調整器的發行說明
Kubernetes (師父) v1.27.5 v1.28.2 請參閱 Kubernetes 版本注意事項
Kubernetes (工作節點) v1.27.4 v1.28.1 請參閱 Kubernetes 版本注意事項
Ubuntu 20.04 套件 5.4.0-156-generic 5.4.0-162-generic CVE-2020-21047CVE-2021-33294CVE-2022-40982CVE-2023-20593CVE-2023-2269CVE-2023-31084CVE-2023-3268CVE-2023-3609CVE-2023-3611CVE-2023-3776
Kubernetes 配置 不適用 不適用 請參閱 Kubernetes 元件的預設服務設定。 此外,defaultverbose Kubernetes API 伺服器審核 記錄現在都包含額外的使用者要求資訊。
GPU 裝置外掛程式及安裝程式 不適用 61afd3d 驅動程式版本: 535.54.03
Kubernetes 儀表板度量值提取器 不適用 不適用 已增加對 20m 的 Kubernetes 儀表板度量值提取器 CPU 資源要求。
Kubernetes DNS Autoscaler v1.8.8 v1.8.9 請參閱 Kubernetes DNS autoscaler 發行說明
Kubernetes Metrics Server v0.6.3 v0.6.4 請參閱 Kubernetes Metrics Server 發行說明。 此外,Kubernetes Metrics Server 還具有已更新的角色型存取控制 (RBAC) 配置。
Kubernetes CSI Snapshot 控制器和 CRD v6.2.1 v6.2.2 請參閱 Kubernetes 儲存器儲存體介面(CSI)Snapshot 版本注意事項