1. 1.28 版本變更記錄
此版本已不再支援。 儘快將群集更新至 支援的版本。
檢視主要、次要和修補程式更新的版本變更資訊,這些更新適用於您執行此版本的 IBM Cloud® Kubernetes Service 群集。 變更包含 Kubernetes 及 IBM Cloud Provider 元件的更新。
概觀
在 Kubernetes 中,大部分新的 beta 版功能預設為停用。 Alpha 功能可能會變更,在所有版本中都會停用。 如需詳細資訊,請參閱 Kubernetes 元件的預設服務設定 以及各版本的 功能閘道。
如需主要、次要和修補程式版本以及次要版本間之準備動作的相關資訊,請參閱 Kubernetes 版本。
檢查 IBM Cloud 狀態上的安全公佈欄,以找出影響 IBM Cloud Kubernetes Service的安全漏洞。 您可以過濾結果,以便只檢視與 IBM Cloud Kubernetes Service 相關的 Kubernetes 叢集安全公告。 針對其他安全性弱點但沒有同時參考 IBM 安全公告的變更記錄項目,是針對在正常使用中不會影響 IBM Cloud Kubernetes Service 的弱點。 如果您執行特許容器、在工作者節點上執行指令,或執行不受信任的程式碼,則您可能冒著風險。
有些變更記錄是為了_工作站修補套件_,並且僅適用於工作站。 您必須套用這些修補程式,以確保工作者節點的安全規範。 這些工作者節點修正套件的版本可能比主要節點還要新,因為某些建置修正套件是專屬於工作者節點。 其他變更記錄是針對 master 修補套件,且僅套用於群集 master。 可能未自動套用主節點修正套件。 您可以選擇手動套用它們。 如需修補程式類型的相關資訊,請參閱更新類型。
版本 1.28
主修復包 1.28.15_1607,已於 2025 年 5 月 28 日發佈
下表顯示主修復套件 1.28.15_1607 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.5.14 | v1.5.15 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.15-23 | v1.28.15-26 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.21 | v2.8.22 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.26 | v0.13.28 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.15_1606,已於 2025 年 5 月 19 日發佈
下表顯示 Worker 節點修復包 1.28.15_1606 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
工作節點修復包 1.28.15_1605,已於 2025 年 5 月 07 日發佈
下表顯示 Worker 節點修復包 1.28.15_1605 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 版本 | 說明 |
---|---|---|
UBUNTU_20_04 | 5.4.0-212-generic | 解決下列 CVE:CVE-2023-52664, CVE-2023-52927, CVE-2024-26689, CVE-2025-25724, CVE-2025-32414, CVE-2025-32415,和 CVE-2025-32728. |
Kubernetes | 1.28.15 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.27 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 978e3c26ee7634e39a940696aaf57d9e374db5ce | 解決下列 CVE:CVE-2024-12243 和 CVE-2024-12133. |
GPU 裝置外掛程式及安裝程式 | 9c52a5f3c684d3da2808c70936332fd18493d0c7 | 解決下列 CVE:CVE-2024-12243 和 CVE-2024-12133. |
主修復包 1.28.15_1604,已於 2025 年 4 月 30 日發佈
下表顯示主修復套件 1.28.15_1604 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.5.13 | v1.5.14 | 新版本包含更新項目及安全修正程式。 |
etcd | v3.5.18 | v3.5.21 | 請參閱 etcd 版本注意事項。 |
IBM Calico 延伸 | 1647 | 1655 | 新版本包含安全修正程式。 |
IBM Cloud Controller Manager | v1.28.14-1 | v1.28.15-23 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | cb4f333 | d1545bd | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.20 | v2.8.21 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.25 | v0.13.26 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.15_1603,已於 2025 年 4 月 21 日發佈
下表顯示 Worker 節點修復包 1.28.15_1603 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 版本 | 說明 |
---|---|---|
UBUNTU_20_04 | 5.4.0-212-generic | 解決下列 CVE:CVE-2021-47119, CVE-2024-26915, CVE-2024-26928, CVE-2024-35864, CVE-2024-35958, CVE-2024-46826, CVE-2024-49974, CVE-2024-50256, CVE-2024-53237, CVE-2024-56651, CVE-2024-56658, CVE-2025-1153, CVE-2025-1176, CVE-2025-1182, CVE-2025-21700, CVE-2025-21702, CVE-2025-21703, CVE-2025-26603, CVE-2025-2784, CVE-2025-32050, CVE-2025-32052,和 CVE-2025-32053. |
Kubernetes | 1.28.15 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.27 | 如需詳細資訊,請參閱 變更記錄 和 CVE-2024-40635 的安全公告。 |
HAProxy | bb0015364d95e0a2e7ab83d4a659d1541cee183e | 解決下列 CVE:CVE-2025-0395 和 CVE-2024-8176. |
GPU 裝置外掛程式及安裝程式 | b7d507fd50989efa6ba8a9595d2a5681fc2380bf | 解決下列 CVE:CVE-2024-8176 和 CVE-2025-0395. |
工作節點修復包 1.28.15_1602,已於 2025 年 4 月 08 日發佈
下表顯示 Worker 節點修復包 1.28.15_1602 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 版本 | 說明 |
---|---|---|
UBUNTU_20_04 | 5.4.0-212-generic | 解決下列 CVE:cve-2018-5803, CVE-2021-47219, CVE-2024-23848, CVE-2024-26928, CVE-2024-35864, CVE-2024-38588, CVE-2024-43900, CVE-2024-44938, CVE-2024-49925, CVE-2024-56614, CVE-2024-56658, CVE-2025-0938,和 CVE-2025-30258. |
Kubernetes | 1.28.15 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.27 | 如需詳細資訊,請參閱 變更記錄 和 CVE-2024-40635 的安全公告。 |
HAProxy | 997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83 | 不適用 |
GPU 裝置外掛程式及安裝程式 | c9d9c47b1404651b3a3c022f288a6d90bb5a44b2 | 不適用 |
主修復包 1.28.15_1600,已於 2025 年 3 月 26 日發佈
下表顯示主修復套件 1.28.15_1600 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.27.4 | v3.27.5 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.5.10 | v1.5.13 | 新版本包含更新項目及安全修正程式。 |
etcd | v3.5.17 | v3.5.18 | 請參閱 etcd 版本注意事項。 |
IBM Calico 延伸 | 1619 | 1647 | 新版本包含安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.27 | v2.4.28 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 適用於 Classic 外掛程式和監視器 | 447 | 449 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.18 | v2.8.20 | 新版本包含更新項目及安全修正程式。 |
Kubernetes nodelocal DNS 快取 | 1.23.1 | 1.25.0 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 3079 | 3232 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.23 | v0.13.25 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.15_1601,已於 2025 年 3 月 24 日發佈
下表顯示 Worker 節點修復包 1.28.15_1601 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 版本 | 說明 |
---|---|---|
UBUNTU_20_04 | 5.4.0-208-generic | 解決下列 CVE:CVE-2024-55549, CVE-2024-9287, CVE-2025-0938, CVE-2025-24855, CVE-2025-27363 和 CVE-2025-27516. |
Kubernetes | 1.28.15 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.27 | 如需詳細資訊,請參閱 變更記錄 和 CVE-2024-40635 的安全公告。 |
HAProxy | 997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83 | 解決下列 CVE:CVE-2024-56171, CVE-2025-24528 和 CVE-2025-24928. |
GPU 裝置外掛程式及安裝程式 | c9d9c47b1404651b3a3c022f288a6d90bb5a44b2 | 解決下列 CVE:CVE-2024-56171, CVE-2025-24928 和 CVE-2025-24528. |
工作節點修復包 1.28.15_1599,已於 2025 年 3 月 11 日發佈
下表顯示 Worker 節點修復包 1.28.15_1599 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
工作節點修復包 1.28.15_1598,已於 2025 年 2 月 24 日發佈
下表顯示 Worker 節點修復包 1.28.15_1598 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 版本 | 說明 |
---|---|---|
UBUNTU_20_04 | 5.4.0-205-generic | 解決下列 CVE:CVE-2024-12133, CVE-2024-12243, CVE-2024-13176, CVE-2024-9143, CVE-2025-0938, CVE-2025-24014,和 CVE-2025-26465. |
Kubernetes | 1.28.15 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.25 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 1d72cc8c7d02da6ba0340191fa8d9a86550e5090 | 解決下列 CVE:CVE-2020-11023 和 CVE-2022-49043. |
GPU 裝置外掛程式及安裝程式 | e41a0d57a0f7696dfa3698c6af3bcc8765e76cfd | 解決下列 CVE:CVE-2024-8508, CVE-2022-49043, CVE-2024-1488 和 CVE-2020-11023. |
工作節點修復包 1.28.15_1595,已於 2025 年 1 月 29 日發佈
下表顯示 Worker 節點修復包 1.28.15_1595 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 版本 | 說明 |
---|---|---|
UBUNTU_20_04 | 5.4.0-204-generic | 解決下列 CVE:CVE-2024-11168 和 CVE-2025-22134. |
Kubernetes | 1.28.15 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.25 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 14daa781a66ca5ed5754656ce53c3cca4af580b5 | 不適用 |
GPU 裝置外掛程式及安裝程式 | 6563a84c30f22dd511f6e2d80227040a12c3af9a | 解決下列 CVE:CVE-2019-12900. |
主修復包 1.28.15_1594,已於 2025 年 1 月 22 日發佈
下表顯示主修復套件 1.28.15_1594 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.5.9 | v1.5.10 | 新版本包含更新項目及安全修正程式。 |
CoreDNS | 1.11.3 | v1.11.4 | 請參閱 CoreDNS發行說明。 |
etcd | v3.5.16 | v3.5.17 | 請參閱 etcd 版本注意事項。 |
IBM Calico 延伸 | 1607 | 1619 | 新版本包含安全修正程式。 |
IBM Cloud RBAC 運算子 | 743ed58 | cb4f333 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.17 | v2.8.18 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.21 | v0.13.23 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.15_1593,2025 年 1 月 13 日發行
下表顯示 Worker 節點修復包 1.28.15_1593 中包含的元件。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 版本 | 說明 |
---|---|---|
UBUNTU_20_04 | 5.4.0-204-generic | 不適用 |
Kubernetes | 1.28.15 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.23 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 14daa781a66ca5ed5754656ce53c3cca4af580b5 | 不適用 |
GPU 裝置外掛程式及安裝程式 | dc0ff3ad7a22a45390d050aa7d3ab23968870a14 | 解決下列 CVE:CVE-2024-35195、CVE-2024-53088 及 CVE-2024-53122。 |
工作節點修復包 1.28.15_1592,2024 年 12 月 30 日發行
下表顯示 Worker 節點修復包 1.28.15_1592 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04軟體包 | 5.4.0-202-generic | 5.4.0-204-generic | 工作節點核心與套件更新為 CVE-2021-47001, CVE-2021-47101, CVE-2022-38096, CVE-2023-52821, CVE-2024-11053, CVE-2024-35963, CVE-2024-35965, CVE-2024-35966, CVE-2024-35967, CVE-2024-36952, CVE-2024-38553, CVE-2024-38597, CVE-2024-40910, CVE-2024-43892, CVE-2024-47606, CVE-2024-49967, CVE-2024-50264, CVE-2024-53057。 |
工作節點修復包 1.28.15_1591,2024 年 12 月 16 日發行
下表顯示 Worker 節點修復包 1.28.15_1591 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04軟體包 | 5.4.0-200-generic | 5.4.0-202-generic | 工作節點核心和軟體包更新 CVE-2021-47076, CVE-2021-47501, CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52488, CVE-2023-52497, CVE-2023-52498, CVE-2023-52639, CVE-2024-26947, CVE-2024-35904, CVE-2024-35951, CVE-2024-36938, CVE-2024-36953, CVE-2024-36968, CVE-2024-38538, CVE-2024-42068, CVE-2024-42077, CVE-2024-42156, CVE-2024-42240, CVE-2024-44940, CVE-2024-44942, CVE-2024-46724, CVE-2024-47814, CVE-2024-50602。 |
HAProxy | 55c1488 | 14daa78 | CVE-2024-10963、CVE-2024-11168、CVE-2024-9287、CVE-2024-10041 的安全修復。 |
GPU 裝置外掛程式及安裝程式 | 96f9b63 | 8904e33 | 安全修復 CVE-2024-10963, CVE-2024-50192, CVE-2024-27399, CVE-2024-38564, CVE-2024-10041, CVE-2024-50082, CVE-2024-50099, CVE-2024-50256, CVE-2024-50264, CVE-2024-9287, CVE-2024-27043, CVE-2024-49949, CVE-2024-11168, CVE-2024-50110, CVE-2024-50142, CVE-2024-46858, CVE-2024-46695。 |
工作節點修復包 1.28.15_1590,2024 年 12 月 05 日發行
下表顯示 Worker 節點修復包 1.28.15_1589 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04軟體包 | 5.4.0-200-generic | 5.4.0-200-generic | CVE-2024-41671、CVE-2024-52530、CVE-2024-52531、CVE-2024-52532、CVE-2024-52533、CVE-2024-9287的工作包內核與節點更新。 |
HAProxy | 不適用 | 不適用 | 不適用 |
containerd | 不適用 | 不適用 | 不適用 |
Kubernetes | 不適用 | 不適用 | 不適用 |
GPU 裝置外掛程式及安裝程式 | 96f9b63 | 995bd7 | 針對 CVE-2019-11236、CVE-2019-20916、 CVE-2021-3572 CVE-2020-26137、CVE-2021-3572、CVE-2023-45803 CVE-2022-40897、CVE-2023-32681、CVE-2023-43804 38325-383-83-2023-32681 的安全、8325修復、CVE-2023-5752、CVE-2024-35195、CVE-2024-3651、CVE-2024-37891、CVE-2024-6345。 |
主修復包 1.28.15_1588,2024 年 12 月 04 日發行
下表顯示主修復套件 1.28.15_1588 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
IBM Cloud RBAC 運算子 | c4a05b0 | 743ed58 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.16 | v2.8.17 | 新版本包含更新項目及安全修正程式。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 3051 | 3079 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.20 | v0.13.21 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.15_1587,2024 年 11 月 18 日發行
下表顯示 Worker 節點修復包 1.28.15_1587 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04軟體包 | 5.4.0-200-generic | 5.4.0-200-generic | 不適用 |
containerd | 1.7.23 | 1.7.23 | 不適用 |
Kubernetes | 1.28.14 | 1.28.15 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 885986 | 55c148 | CVE-2023-45539、CVE-2024-3596、CVE-2019-12900、CVE-2024-50602的安全修復。 |
GPU 裝置外掛程式及安裝程式 | 33c70dd | 96f9b63 | CVE-2022-48773、CVE-2022-48936、CVE-2023-52492 CVE-2024-24857、CVE-2024-26851 CVE-2024-26924、CVE-2024-26976、 CVE-2024-27017、CVE-2024-27062、CVE-2024-35839、 CVE-2024-35898、CVE-2024-35939的安全修復,CVE-2024-38540、 CVE-2024-38541 '、CVE-2024-38586 ' CVE-2024-38608 CVE-2024-39503、CVE-2024-40924 CVE-2024-40961 CVE-2024-40983、CVE-2024-40984、CVE-2024-41009、CVE-2024-41042、 CVE-2024-41066、CVE-2024-41092、CVE-2024-41093 CVE-2024-42070 CVE-2024-42079 CVE-2024-42244 CVE-2024-42284 '、CVE-2024-42292、 CVE-2024-42301、CVE-2024-43854、CVE-2024-43880、 CVE-2024-43889、CVE-2024-43892、CVE-2024-44935、 CVE-2024-44989、CVE-2024-44990 CVE-2024-45018 CVE-2024-46826、CVE-2024-47668、 CVE-2024-3596、CVE-2019-12900、CVE-2024-50602。 |
主修復套件 1.28.15_1586,2024 年 11 月 13 日發行
下表顯示主修復套件 1.28.15_1586 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.26 | v2.4.27 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | 77dac6b | c4a05b0 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.14 | v1.28.15 | 請參閱 Kubernetes 版本注意事項。 |
工作節點修復包 1.28.14_1585,2024 年 11 月 04 日發行
下表顯示 Worker 節點修復包 1.28.14_1585 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04軟體包 | 5.4.0-198-generic | 5.4.0-200-generic | 核心與套件更新 CVE-2021-47212, CVE-2022-36402, CVE-2023-52531, CVE-2023-52614, CVE-2024-20696, CVE-2024-26607, CVE-2024-26640, CVE-2024-26641, CVE-2024-26668, CVE-2024-26669, CVE-2024-26800, CVE-2024-26885, CVE-2024-26891, CVE-2024-26960, CVE-2024-27051, CVE-2024-27397, CVE-2024-35848, CVE-2024-37891, CVE-2024-38602, CVE-2024-38611, CVE-2024-38630, CVE-2024-40929, CVE-2024-41071, CVE-2024-41073, CVE-2024-42229, CVE-2024-42244, CVE-2024-45016 |
GPU 裝置外掛程式及安裝程式 | 68e8137 | 33c70dd | CVE-2024-5535、CVE-2024-6232的驅動程式更新與安全性修復 |
主修復包 1.28.14_1584,2024 年 10 月 30 日發行
下表顯示主修復套件 1.28.14_1584 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.5.8 | v1.5.9 | 新版本包含更新項目及安全修正程式。 |
etcd | v3.5.15 | v3.5.16 | 請參閱 etcd 版本注意事項。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 446 | 447 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | 5b17dab | 77dac6b | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.14 | v2.8.16 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.18 | v0.13.20 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.14_1582,2024 年 10 月 21 日發行
下表顯示 Worker 節點修復包 1.28.14_1582 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04軟體包 | 5.4.0-196-generic | 5.4.0-198-generic | CVE-2022-36227、CVE-2024-26960、CVE-2024-27397、CVE-2024-38630、CVE-2024-45016、CVE-2024-5742的軟體套件更新。 |
containerd | 1.7.22 | 1.7.23 | 如需相關資訊,請參閱 變更日誌。 |
haproxy | 67d03375 | 88598691 | CVE-2024-5535的安全修復。 |
工作節點修復包 1.28.14_1581,2024 年 10 月 09 日發行
下表顯示 Worker 節點修復包 1.28.14_1581 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
主修復套件 1.28.14_1579,2024 年 9 月 25 日發行
下表顯示主修復套件 1.28.14_1579 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
GPU 裝置外掛程式及安裝程式 | 184b5e2 | 91f881a | 新版本包含更新項目及安全修正程式。 |
IBM Calico 延伸 | 1598 | 1607 | 新版本包含安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.24 | v2.4.26 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.13-1 | v1.28.14-1 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 445 | 446 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud 度量伺服器組態監視器 | 48787be | bc543b7 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | 897f067 | 5b17dab | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.13 | v2.8.14 | 新版本包含更新項目及安全修正程式。 |
Konnectivity 代理程式及伺服器 | v0.1.9 | v0.1.10 | 請參閱 Konnectivity 版本注意事項。 |
Kubernetes | v1.28.13 | v1.28.14 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 3022 | 3051 | 新版本包含更新項目及安全修正程式。 |
工作節點修復包 1.28.14_1580,2024 年 9 月 23 日發行
下表顯示 Worker 節點修復包 1.28.14_1580 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04軟體包 | 5.4.0-193-generic | 5.4.0-196-generic | CVE-2016-1585、CVE-2021-46926、CVE-2021-47188 CVE-2024-2201 CVE-2022-48791 CVE-2023-27043 CVE-2022-48863 CVE-2023-52629 CVE-2023-52760 CVE-2024-24860 CVE-2024-26677 CVE-2024-26787、CVE-2024-26830、CVE-2024-26921、 CVE-2024-26929、CVE-2024-27012、CVE-2024-36901、 CVE-2024-38570、、CVE-2024-39484、、CVE-2024-39494、*、 CVE-2024-42160、CVE-2024-42228的工作節點內核和軟體包更新,CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-6232, CVE-2024-6345, CVE-2024-6923, CVE-2024-7592, CVE-2024-8088, CVE-2024-8096。 |
containerd | 1.7.21 | 1.7.22 | 有關更多信息,請參閱 CVE-2024-45310的更改日誌和安全公告。 |
Kubernetes | 1.28.13 | 1.28.14 | 如需相關資訊,請參閱 變更日誌。 |
haproxy | 不適用 | 不適用 | 不適用 |
GPU 裝置外掛程式及安裝程式 | 91f881a3 | a248cf6b | 針對 CVE-2024-6119、CVE-2024-45490、 CVE-2024-45491、CVE-2024-45492、CVE-2024-34397的安全修復。 |
工作節點修復包 1.28.13_1578,2024 年 9 月 10 日發行
下表顯示 Worker 節點修復包 1.28.13_1578 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 不適用 | 不適用 | Worker 節點套件更新為 CVE-2016-1585, CVE-2024-41810、 CVE-2024-41957, CVE-2024-43374. |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 1.7.20 | 1.7.21 | 如需相關資訊,請參閱 變更日誌。 |
GPU 裝置外掛程式及安裝程式 | c2e2956 | 91f881a | CVE-2019-11236, CVE-2019-20916, CVE-2020-26137 的安全修復、CVE-2021-3572, CVE-2022-40897、CVE-2023-32681, CVE-2023-43804、CVE-2023-45803, CVE-2023-5752、CVE-2024-35195, CVE-2024-3651、CVE-2024-37891, CVE-2024-6345、CVE-2023-44487, GO-2023-2153. |
主修復包 1.28.13_1576,2024 年 8 月 28 日發行
下表顯示主修復套件 1.28.13_1576 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.5.7 | v1.5.8 | 新版本包含更新項目及安全修正程式。 |
CoreDNS | 1.11.1 | 1.11.3 | 請參閱 CoreDNS發行說明。 |
etcd | v3.5.14 | v3.5.15 | 請參閱 etcd 版本注意事項。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.23 | v2.4.24 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.12-1 | v1.28.13-1 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | 312030f | 897f067 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.12 | v2.8.13 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.12 | v1.28.13 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2967 | 3022 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.17 | v0.13.18 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.13_1577,2024 年 8 月 26 日發行
下表顯示 Worker 節點修復包 1.28.13_1577 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04軟體包 | 5.4.0-192-generic | 5.4.0-193-generic | CVE-2021-46926、CVE-2022-48174、CVE-2023-52629、CVE-2023-52760、CVE-2024-2201、CVE-2024-24860、CVE-2024-26830、 CVE-2024-26921、CVE-2024-26929、CVE-2024-36901、 CVE-2024-39484、CIS基準合規性的工作節點核心和軟體包更新:1.1.10、5.1.3。 |
containerd | 不適用 | 不適用 | 不適用 |
Kubernetes | 1.28.12 | 1.28.13 | 如需相關資訊,請參閱 變更日誌。 |
haproxy | c91c765 | 546887a | CVE-2024-2398、CVE-2024-37370、 CVE-2024-37371、CVE-2024-6345的安全修復。 |
GPU 裝置外掛程式及安裝程式 | 184b5e23 | c2e29569 | CVE-2024-6345、CVE-2024-2398的驅動程式更新和安全修復。 |
工作節點修復包 1.28.12_1575,2024 年 8 月 12 日發行
下表顯示 Worker 節點修復包 1.28.12_1575 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-190-generic | 5.4.0-192-generic | 工作節點核心和套件更新 CVE-2022-48655、CVE-2022-48674、 CVE-2023-52752、CVE-2024-0397、CVE-2024-2511、 CVE-2024-26583、CVE-2024-26585、CVE-2024-26907、 CVE-2024-27019、CVE-2024-36016、CVE-2024-26584、 CVE-2024-37370、CVE-2024-37371、*、CVE-2024-26886、 CVE-2024-4032、CVE-2024-4741 CVE-2024-5535 CVE-2024-7264。 |
GPU 裝置外掛程式及安裝程式 | 47ed2ef | 4bd77eb | CVE-2019-11236、CVE-2019-20916、 CVE-2020-26137、CVE-2021-3572、CVE-2022-40897、CVE-2023-32681 CVE-2023-43804 CVE-2023-45803 CVE-2024-37891、CVE-2024-6345、CVE-2023-52803。 |
主修復包 1.28.12_1573,2024 年 7 月 31 日發行
下表顯示主修復套件 1.28.12_1573 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.27.2 | v3.27.4 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.4.11 | v1.5.7 | 新版本包含更新項目及安全修正程式。 |
etcd | v3.5.13 | v3.5.14 | 請參閱 etcd 版本注意事項。 |
GPU 裝置外掛程式及安裝程式 | 10ea2b1 | 184b5e2 | 新版本包含更新項目及安全修正程式。 |
IBM Calico 延伸 | 1595 | 1598 | 新版本包含安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.20 | v2.4.23 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.10-5 | v1.28.12-1 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 443 | 445 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | 14d0ab5 | 312030f | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.11 | v2.8.12 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.11 | v1.28.12 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2933 | 2967 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.16 | v0.13.17 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.12_1574,2024 年 7 月 29 日發行
下表顯示 Worker 節點修復包 1.28.12_1574 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-189-generic | 5.4.0-190-generic | 工作節點核心和軟體包更新 CVE-2022-48655,CVE-2024-0760, CVE-2024-1737,CVE-2024-1975,CVE-2024-26583, CVE-2024-26584,CVE-2024-26585,CVE-2024-26907, CVE-2024-36016,CVE-2024-4076,CVE-2024-5569。 |
containerd | 1.7.19 | 1.7.20 | 如需相關資訊,請參閱 變更日誌。 |
Kubernetes | 1.28.11 | 1.28.12 | 如需相關資訊,請參閱 變更日誌。 |
GPU 裝置外掛程式及安裝程式 | 184b5e2 | 47ed2ef | 安全修復 CVE-2024-4032。 |
haproxy | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.28.11_1567,2024 年 7 月 15 日發行
下表顯示 Worker 節點修復包 1.28.11_1567 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
工作節點修復包 1.28.11_1566,2024 年 7 月 09 日發行
下表顯示 Worker 節點修復包 1.28.11_1566 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-186-generic | 5.4.0-187-generic | 工作節點核心和軟體包更新 CVE-2022-4968,CVE-2024-2201,CVE-2024-26643,CVE-2024-26925,CVE-2024-32002,CVE-2024-38428。 |
HAProxy | 18889dd | e77d4ca | 新版本包含安全修復 |
GPU 裝置外掛程式及安裝程式 | 8ef78ef | fbdf629 | 新版本包含更新項目及安全修正程式。 |
主修復包 1.28.11_1564,2024 年 6 月 19 日發行
下表顯示主修復套件 1.28.11_1564 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.4.10 | v1.4.11 | 新版本包含更新項目及安全修正程式。 |
GPU 裝置外掛程式及安裝程式 | 9fad43c | 10ea2b1 | 新版本包含更新項目及安全修正程式。 |
IBM Calico 延伸 | 1589 | 1595 | 新版本包含安全修正程式。 |
IBM Cloud Controller Manager | v1.28.10-1 | v1.28.10-5 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud 度量伺服器組態監視器 | 0281c94 | 48787be | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | 4c5d156 | 14d0ab5 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.10 | v2.8.11 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.10 | v1.28.11 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.23.0 | 1.23.1 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
Portieris 許可控制器 | v0.13.15 | v0.13.16 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.11_1565,2024 年 6 月 18 日發行
下表顯示 Worker 節點修復包 1.28.11_1565 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
工作節點修復包 1.28.10_1561,2024 年 6 月 3 日發行
下表顯示 Worker 節點修復包 1.28.10_1561 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-182-generic | 5.4.0-182-generic | 工作者節點套件會更新 CVE-2023-22745、CVE-2024-32004、 CVE-2024-32020、CVE-2024-32021、CVE-2024-32465、 CVE-2024-33599、CVE-2024-33600、CVE-2024-33601、 CVE-2024-33602、CVE-2024-34064,CVE-2024-3651。 |
Kubernetes | 1.28.9 | 1.28.10 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.17 | 1.7.17 | 不適用 |
HAProxy | e88695e | 0062a3c | CVE-2024-0450、CVE-2024-33599、CVE-2024-26461、CVE-2021-43618、CVE-2024-22365、CVE-2023-6597、CVE-2024-26458、 CVE-2024-2961、CVE-2024-33601、CVE-2024-33602、 CVE-2023-7008、CVE-2023-6004、CVE-2023-6918、 CVE-2024-33600。 |
GPU 裝置外掛程式及安裝程式 | 806184d | fdf201e | CVE-2024-33602、CVE-2024-28182、CVE-2024-2961、CVE-2024-33599、CVE-2024-33600、CVE-2024-33601的安全修正程式。 |
主修復套件 1.28.10_1560,2024 年 5 月 29 日發行
下表顯示主修復套件 1.28.10_1560 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.26.4 | v3.27.2 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.4.9 | v1.4.10 | 新版本包含更新項目及安全修正程式。 |
IBM Calico 延伸 | 1537 | 1589 | 新版本包含安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.19 | v2.4.20 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.9-1 | v1.28.10-1 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 442 | 443 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud 度量伺服器組態監視器 | 50808cc | 0281c94 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.9 | v2.8.10 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.9 | v1.28.10 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2867 | 2933 | 新版本包含更新項目及安全修正程式。 |
Konnectivity 代理程式及伺服器 | v0.1.5_47_iks | v0.1.9_105_iks | 請參閱 Konnectivity 版本注意事項。 |
GPU 裝置外掛程式及安裝程式 | 206b5a6 | 9fad43c | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.13 | v0.13.15 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.9_1557,2024 年 5 月 23 日發行
下表顯示 Worker 節點修復包 1.28.9_1557 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-177-generic | 5.4.0-182-generic | 工作者節點套件及核心更新 CVE-2016-9840、CVE-2016-9841、CVE-2018-25032、CVE-2022-37434、CVE-2023-23000、CVE-2023-23004、CVE-2023-24023、 CVE-2023-4421、CVE-2023-46838、CVE-2023-52600、 CVE-2023-52603、CVE-2023-5388、CVE-2023-6135、 CVE-2024-0607、CVE-2024-1086、CVE-2024-23851、 CVE-2024-24855、CVE-2024-26581、CVE-2024-26589、 CVE-2024-28085、CVE-2024-28834、CVE-2024-2961、CIS 基準性能測試相符性: 4.5.1.6、4.5.1.7、4.5.7。 |
Kubernetes | 1.28.9 | 1.28.9 | 不適用 |
containerd | 1.7.16 | 1.7.17 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | d225100 | 4e826da | CVE-2024-2961, CVE-2024-28834. |
GPU 裝置外掛程式及安裝程式 | 806184d | c0e1605 | CVE-2024-2961的安全修正程式。 |
工作節點修復包 1.28.9_1556,2024 年 5 月 06 日發行
下表顯示 Worker 節點修復包 1.28.9_1556 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-177-generic | 5.4.0-177-generic | CVE-2015-1197、CVE-2023-7207、CVE-2024-28182、CVE-2024-32487的工作者節點套件更新。 CIS 基準性能測試相符性: 1.1.2.1、1.1.2.2、1.1.2.3及 1.1.2.4。 |
Kubernetes | 1.28.9 | 1.28.9 | 不適用 |
containerd | 1.7.15 | 1.7.16 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 295dba8 | 295dba8 | 不適用 |
GPU 裝置外掛程式及安裝程式 | 9fad43c | 806184d | CVE-2022-48554、CVE-2023-2975、CVE-2023-3446、CVE-2023-5678、CVE-2024-22365、CVE-2023-7008、CVE-2023-3817、 CVE-2023-6129、CVE-2023-6237、CVE-2024-0727。 |
主修復包 1.28.9_1554,2024 年 4 月 24 日發行
下表顯示主修復套件 1.28.9_1554 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.27.3 | v3.26.4 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.4.8 | v1.4.9 | 新版本包含更新項目及安全修正程式。 |
etcd | v3.5.12 | v3.5.13 | 請參閱 etcd 版本注意事項。 |
GPU 裝置外掛程式及安裝程式 | 71cb7f7 | 206b5a6 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.8-1 | v1.28.9-1 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud 度量伺服器組態監視器 | 803912f | 50808cc | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | bd30030 | 4c5d156 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.8 | v2.8.9 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.8 | v1.28.9 | 更新解決了 CVE-2024-3177。 如需相關資訊,請參閱 安全公告 及 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2831 | 2867 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.12 | v0.13.13 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.9_1555,2024 年 4 月 22 日發行
下表顯示 Worker 節點修復包 1.28.9_1555 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-174-generic | 5.4.0-177-generic | CVE-2016-9840、CVE-2016-9841、CVE-2018-25032、CVE-2022-37434、CVE-2023-23000、CVE-2023-23004、CVE-2023-24023、 CVE-2023-4421、CVE-2023-46838、CVE-2023-52600、 CVE-2023-52603、CVE-2023-5388、CVE-2023-6135、 CVE-2024-0607、CVE-2024-1086、CVE-2024-23851、 CVE-2024-24855、CVE-2024-26581、CVE-2024-26589、 CVE-2024-28085、CVE-2024-28834、CVE-2024-2961。 |
Kubernetes | 1.28.8 | 1.28.9 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.13 | 1.7.15 | 如需相關資訊,請參閱 變更日誌。 |
HAProxy | 295dba8 | 4e826da | CVE-2024-28834的安全修正程式。 |
GPU 裝置外掛程式及安裝程式 | 206b5a6 | 9fad43c1 | CVE-2024-1488、CVE-2024-28834、 CVE-2024-28835的安全修正程式。 |
工作節點修復包 1.28.8_1552,2024 年 4 月 8 日發行
下表顯示 Worker 節點修復包 1.28.8_1552 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-174-generic | 5.4.0-174-generic | CVE-2024-2398 CVE-2024-28085的工作者節點套件更新。 |
Kubernetes | 1.28.8 | 1.28.8 | 不適用 |
containerd | 1.7.14 | 1.7.13 | 由於 錯誤而回復。 |
HAProxy | 512b32a | 295dba8 | CVE-2023-28322、CVE-2023-38546、 CVE-2023-46218、CVE-2023-52425 的安全修正程式 |
GPU 裝置外掛程式及安裝程式 | 5b69345 | 206b5a6 | CVE-2023-28322、CVE-2023-38546、 CVE-2023-46218、CVE-2023-52425 的安全修正程式 |
主修復套件 1.28.8_1550,2024 年 3 月 27 日發行
下表顯示主修復套件 1.28.8_1550 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.4.7 | v1.4.8 | 新版本包含更新項目及安全修正程式。 |
IBM Calico 延伸 | 1534 | 1537 | 新版本包含安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.18 | v2.4.19 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.7-2 | v1.28.8-1 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 441 | 442 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud 度量伺服器組態監視器 | 90a78ef | 803912f | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.7 | v2.8.8 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.7 | v1.28.8 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.28 | 1.23.0 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2807 | 2831 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.11 | v0.13.12 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.8_1551,2024 年 3 月 25 日發行
下表顯示 Worker 節點修復包 1.28.8_1551 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-173-generic | 5.4.0-174-generic | CVE-2012-6655、CVE-2023-23000、CVE-2023-23004、CVE-2024-1086、CVE-2024-22667、CVE-2024-24855。 |
Kubernetes | 1.28.7 | 1.28.8 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.14 | 1.7.14 | 不適用 |
HAProxy | 512b32 | 512b32 | 不適用 |
工作節點修復包 1.28.7_1549,2024 年 3 月 13 日發行
下表顯示 Worker 節點修復包 1.28.7_1549 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-172-generic | 5.4.0-173-generic | CVE-2022-47695、CVE-2022-48063、CVE-2022-48065、CVE-2022-48624、CVE-2023-0340、CVE-2023-22995、CVE-2023-50782、 CVE-2023-51779、CVE-2023-51781、CVE-2023-51782、 CVE-2023-6915、CVE-2024-0565、CVE-2024-0646、 CVE-2024-24806、CVE-2024-25062。 |
Kubernetes | 1.28.7 | 1.28.7 | 不適用 |
GPU 裝置外掛程式及安裝程式 | 71cb7f | 5b6934 | 不適用 |
HAProxy | 9b0400 | 512b32 | 不適用 |
containerd | 1.7.13 | 1.7.14 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.28.7_1547,2024 年 2 月 28 日發行
下表顯示主修復套件 1.28.7_1547 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.4.6 | v1.4.7 | 新版本包含更新項目及安全修正程式。 |
etcd | v3.5.11 | v3.5.12 | 請參閱 etcd 版本注意事項。 |
IBM Calico 延伸 | 1525 | 1534 | 新版本包含安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.14 | v2.4.18 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.6-3 | v1.28.7-2 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 439 | 441 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | 7185ea1 | bd30030 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.6 | v2.8.7 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.6 | v1.28.7 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2789 | 2807 | 新版本包含更新項目及安全修正程式。 |
工作節點修復包 1.28.7_1547,2024 年 2 月 26 日發行
下表顯示 Worker 節點修復包 1.28.7_1547 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-171-generic | 5.4.0-172-generic | CVE-2023-4408、CVE-2023-4641、CVE-2023-50387、CVE-2023-50868、CVE-2023-51781、CVE-2023-5517、CVE-2023-6516、 CVE-2023-6915、CVE-2024-0565,CVE-2024-0646。 |
GPU 裝置外掛程式及安裝程式 | d992fea | 71cb7f7 | CVE-2023-50387、CVE-2023-50868的安全修正程式。 |
containerd | 1.7.13 | 1.7.13 | 不適用 |
工作節點修復包 1.28.6_1544,2024 年 2 月 12 日發行
下表顯示 Worker 節點修復包 1.28.6_1544 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-170-generic | 5.4.0-171-generic | CVE-2023-2953、CVE-2023-45863、CVE-2023-5678、CVE-2023-6040、CVE-2023-6606、CVE-2023-6931、CVE-2023-6932、 CVE-2024-0727。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 1.7.12 | 1.7.13 | 如需相關資訊,請參閱 變更日誌 及 CVE-2024-21626 安全公告。 |
GPU 裝置外掛程式及安裝程式 | 0aa042f | d992fea | CVE-2021-35938、CVE-2021-35939、CVE-2023-48795、CVE-2024-0553、CVE-2021-35937的安全修正程式。 |
HAProxy | a13673 | 9b0400 | CVE-2024-0553、CVE-2023-48795、CVE-2021-35937、CVE-2021-35938、CVE-2021-35939的安全修正程式。 |
主修復套件 1.28.6_1542,2024 年 1 月 31 日發行
下表顯示主修復套件 1.28.6_1542 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.26.3 | v3.26.4 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.4.5 | v1.4.6 | 新版本包含安全修正程式。 |
etcd | v3.5.10 | v3.5.11 | 請參閱 etcd 版本注意事項。 |
IBM Calico 延伸 | 1487 | 1525 | 新版本包含安全修正程式。 |
IBM Cloud Controller Manager | v1.28.4-6 | v1.28.6-3 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud 度量伺服器組態監視器 | 58e69e0 | 90a78ef | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | e544e35 | 7185ea1 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.5 | v2.8.6 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.4 | v1.28.6 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes nodelocal DNS 快取 | 1.22.27 | 1.22.28 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2767 | 2789 | 新版本包含更新項目及安全修正程式。 |
Portieris 許可控制器 | v0.13.10 | v0.13.11 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.6_1543,2024 年 1 月 29 日發行
下表顯示 Worker 節點修復包 1.28.6_1543 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-169-generic | 5.4.0-170-generic | CVE-2020-28493、CVE-2022-44840、CVE-2022-45703、CVE-2022-47007、CVE-2022-47008、CVE-2022-47010、CVE-2022-47011、 CVE-2023-6004、CVE-2023-6040、CVE-2023-6606、 CVE-2023-6918、CVE-2023-6931、CVE-2023-6932、 CVE-2024-0553、CVE-2024-22195、CVE-2024-22365的工作者節點套件及核心更新項目。 |
Kubernetes | 1.28.4 | 1.28.6 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.12 | 1.7.12 | 不適用 |
GPU 裝置外掛程式及安裝程式 | 6273cd0 | 0aa042f | CVE-2021-44716、CVE-2022-27664、 CVE-2022-29526、CVE-2022-32149、CVE-2022-41717、CVE-2022-41723、CVE-2023-39325、CVE-2023-3978、CVE-2023-44487。 |
HAProxy | e105dc | a13673 | CVE-2023-7104 CVE-2023-27043的安全修正程式。 |
工作節點修復包 1.28.4_1541,2024 年 1 月 16 日發行
下表顯示 Worker 節點修復包 1.28.4_1541 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2021-41617、CVE-2022-39348、CVE-2023-46137、CVE-2023-51385、CVE-2023-7104的工作者節點套件更新。 |
Kubernetes | 1.28.4 | 1.28.4 | 不適用 |
containerd | 1.7.11 | 1.7.12 | 如需相關資訊,請參閱 變更日誌。 |
GPU 裝置外掛程式及安裝程式 | b9c978a | 6273cd0 | 新版本包含安全修正程式。 |
haproxy | 3060b0 | e105dc | CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564. |
工作節點修復包 1.28.4_1540,2024 年 1 月 02 日發行
下表顯示 Worker 節點修復包 1.28.4_1540 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-169-generic | 5.4.0-169-generic | CVE-2023-48795的工作者節點套件更新。 |
Kubernetes | 1.28.4 | 1.28.4 | 不適用 |
containerd | 1.7.11 | 1.7.11 | 不適用 |
GPU 裝置外掛程式及安裝程式 | 2d51c7a | b9c978a | 新版本包含安全修正程式。 |
工作節點修復包 1.28.4_1539,2023 年 12 月 18 日發行
下表顯示 Worker 節點修復包 1.28.4_1539 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-167-generic | 5.4.0-169-generic | CVE-2020-19726、CVE-2021-46174、CVE-2022-1725、CVE-2022-1771、CVE-2022-1897、CVE-2022-2000、CVE-2022-35205、 CVE-2023-23931、CVE-2023-31085、CVE-2023-37453、 CVE-2023-39192、CVE-2023-39193、CVE-2023-39804、 CVE-2023-42754、CVE-2023-45539、CVE-2023-45871、 CVE-2023-46218、CVE-2023-46246、CVE-2023-4806、 CVE-2023-4813、CVE-2023-48231、CVE-2023-48233、 CVE-2023-48234、CVE-2023-48235、CVE-2023-48236、 CVE-2023-48237、CVE-2023-5178,CVE-2023-5717。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 1.7.10 | 1.7.11 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.28.4_1537,2023 年 12 月 06 日發行
下表顯示主修復套件 1.28.4_1537 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
GPU 裝置外掛程式及安裝程式 | 99267c4 | 0e3950c | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.12 | v2.4.14 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.3-5 | v1.28.4-6 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 438 | 439 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud 度量伺服器組態監視器 | c33e6e7 | 58e69e0 | 新版本包含更新項目及安全修正程式。 |
Konnectivity 代理程式及伺服器 | v0.1.5_39_iks | v0.1.5_47_iks | 請參閱 Konnectivity 版本注意事項。 |
Kubernetes | v1.28.3 | v1.28.4 | 檢閱 社群 Kubernetes 版本注意事項。 解決 CVE-2023-39325 和 CVE-2023-44487。 有關更多信息,請參閱 安全公告:IBM Cloud Kubernetes Service受到影響KubernetesAPI伺服器安全漏洞( CVE-2023-39325和CVE-2023-44487)。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2731 | 2767 | 新版本包含更新項目及安全修正程式。 |
Kubernetes nodelocal DNS 快取 | 1.22.24 | 1.22.27 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
工作節點修復包 1.28.4_1538,2023 年 12 月 04 日發行
下表顯示 Worker 節點修復包 1.28.4_1538 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-166-generic | 5.4.0-167-generic | CVE-2023-31085、CVE-2023-40217、CVE-2023-44487、CVE-2023-45871、CVE-2023-47038、CVE-2023-5981。 |
Kubernetes | 1.28.3 | 1.28.4 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.9 | 1.7.10 | 如需相關資訊,請參閱 變更日誌。 |
GPU 裝置外掛程式及安裝程式 | 0e3950c | 2d51c7a | 新版本包含更新項目及安全修正程式。 驅動程式版本已從 535.54.03 升級至 535.129.03。 |
工作節點修復包 1.28.3_1535,2023 年 11 月 29 日發行
下表顯示 Worker 節點修復包 1.28.3_1535 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-166-generic | 5.4.0-166-generic | CVE-2023-36054、CVE-2023-4016、CVE-2023-43804、CVE-2023-45803的工作者節點套件更新。 |
GPU 裝置外掛程式及安裝程式 | 99267c4 | 0e3950c | 新版本包含更新項目及安全修正程式。 |
Kubernetes | 1.28.2 | 1.28.3 | 如需相關資訊,請參閱 變更日誌。 |
containerd | 1.7.8 | 1.7.9 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.28.3_1534,2023 年 11 月 15 日發行
下表顯示主修復套件 1.28.3_1534 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
叢集性能映像檔 | v1.4.4 | v1.4.5 | 新版本包含更新項目及安全修正程式。 |
etcd | v3.5.9 | v3.5.10 | 請參閱 etcd 版本注意事項。 |
IBM Cloud Controller Manager | v1.28.2-10 | v1.28.3-5 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud File Storage for Classic 外掛程式和監視器 | 435 | 438 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud 度量伺服器組態監視器 | a1edf56 | c33e6e7 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud RBAC 運算子 | f0d3265 | e544e35 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.4 | v2.8.5 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | v1.28.2 | v1.28.3 | 請參閱 Kubernetes 版本注意事項。 |
適用於 IBM Cloud 提供者的負載平衡器及負載平衡器監視器 | 2681 | 2731 | 新版本包含更新項目及安全修正程式。 |
Konnectivity 代理程式及伺服器 | v0.1.3_5_iks | v0.1.5_39_iks | 請參閱 Konnectivity 版本注意事項。 |
Portieris 許可控制器 | v0.13.8 | v0.13.10 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.2_1533,2023 年 11 月 08 日發行
下表顯示 Worker 節點修復包 1.28.2_1533 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-165-generic | 5.4.0-166-generic | CVE-2023-0597、CVE-2023-31083、CVE-2023-34058、CVE-2023-34059、CVE-2023-34319、CVE-2023-3446、CVE-2023-3772、 CVE-2023-3817、CVE-2023-4132、CVE-2023-42752、 CVE-2023-42753、CVE-2023-42755、CVE-2023-42756、 CVE-2023-4622、CVE-2023-4623、CVE-2023-4733、 CVE-2023-4735、CVE-2023-4750、CVE-2023-4751、 CVE-2023-4752、CVE-2023-4781、CVE-2023-4881、 CVE-2023-4921、CVE-2023-5344、CVE-2023-5441、 CVE-2023-5535。 |
GPU 裝置外掛程式及安裝程式 | 4319682 | 99267c4 | 新版本包含更新項目及安全修正程式。 |
containerd | 1.7.7 | 1.7.8 | 如需相關資訊,請參閱 變更日誌。 |
主修復包 1.28.2_1531,2023 年 10 月 25 日發行
下表顯示主修復套件 1.28.2_1531 中的變更。 主節點修補程式更新會自動套用。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Calico | v3.26.1 | v3.26.3 | 請參閱 Calico 版本注意事項。 |
叢集性能映像檔 | v1.4.2 | v1.4.4 | 新版本包含更新項目及安全修正程式。 |
IBM Calico 延伸 | 1390 | 1487 | 新版本包含安全修正程式。 |
IBM Cloud Block Storage 驅動程式和外掛程式 | v2.4.10 | v2.4.12 | 新版本包含更新項目及安全修正程式。 |
IBM Cloud Controller Manager | v1.28.1-3 | v1.28.2-10 | 新版本包含更新項目及安全修正程式。 service.kubernetes.io/ibm-load-balancer-cloud-provider-vpc-idle-connection-timeout 註釋的邏輯已變更。 預設閒置逾時值取決於您的帳戶設定。 此值通常是 50 。 不過,部分列入允許清單的帳戶具有較大的逾時設定。 如果您未設定註釋,則負載平衡器會使用帳戶中的逾時設定。 您可以透過設定此註釋來明確指定逾時。 |
IBM Cloud RBAC 運算子 | 4e2f346 | f0d3265 | 新版本包含更新項目及安全修正程式。 |
金鑰管理服務提供者 | v2.8.2 | v2.8.4 | 新版本包含更新項目及安全修正程式。 |
Kubernetes nodelocal DNS 快取 | 1.22.23 | 1.22.24 | 請參閱 Kubernetes NodeLocal DNS 快取版本注意事項。 |
Portieris 許可控制器 | v0.13.6 | v0.13.8 | 請參閱 Portieris 許可控制器版本注意事項。 |
工作節點修復包 1.28.2_1532,2023 年 10 月 23 日發行
下表顯示 Worker 節點修復包 1.28.2_1532 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-164-generic | 5.4.0-165-generic | CVE-2022-3234、CVE-2022-3256、CVE-2022-3324、CVE-2022-3352、CVE-2022-3520、CVE-2022-3591、CVE-2022-3705、 CVE-2022-4292、CVE-2022-4293、CVE-2023-34319、 CVE-2023-38546、CVE-2023-42752、CVE-2023-42753、 CVE-2023-42755、CVE-2023-42756、CVE-2023-4622、 CVE-2023-4623、CVE-2023-4881、CVE-2023-4921。 |
Ubuntu 18.04 套件 (s390x ) |
4.15.0-218-generic | 4.15.0-218-generic | CVE-2020-19189、CVE-2023-4733、CVE-2023-4735、CVE-2023-4750、CVE-2023-4751、CVE-2023-5344、CVE-2023-5441。 |
Ubuntu 20.04 套件 (s390x ) |
5.4.0-164-generic | 5.4.0-165-generic | CVE-2023-3446、CVE-2023-3817、CVE-2023-4733、CVE-2023-4735、CVE-2023-4750、CVE-2023-4751、CVE-2023-4752、 CVE-2023-4781、CVE-2023-5344、CVE-2023-5441, CVE-2023-5535。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 1.7.6 | 1.7.7 | 如需相關資訊,請參閱 變更日誌。 |
工作節點修復包 1.28.2_1529,2023 年 10 月 9 日發行
下表顯示 Worker 節點修復包 1.28.2_1529 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-163-generic | 5.4.0-164-generic | CVE-2021-4001、CVE-2023-1206、CVE-2023-20588、CVE-2023-3212、CVE-2023-3863、CVE-2023-40283、CVE-2023-4128、 CVE-2023-4194、CVE-2023-43785、CVE-2023-43786, CVE-2023-43787。 |
GPU 裝置外掛程式及安裝程式 | 61afd3d | 4319682 | 新版本包含更新項目及安全修正程式。 |
Kubernetes | 不適用 | 不適用 | 不適用 |
containerd | 不適用 | 不適用 | 不適用 |
工作節點修復包 1.28.2_1528,2023 年 9 月 27 日發行
下表顯示 Worker 節點修復包 1.28.2_1528 中的變更。 透過更新、重新載入 (在標準基礎架構中) 或取代 (在 VPC 基礎架構中) 工作者節點,可以套用工作者節點修補程式更新。
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
Ubuntu 20.04 套件 | 5.4.0-162-generic | 5.4.0-163-generic | CVE-2023-3341、CVE-2023-4156、CVE-2023-4128、CVE-2023-20588、CVE-2023-20900、CVE-2023-40283。 |
containerd | 1.7.5 | 1.7.6 | 不適用 |
Kubernetes | 1.28.1 | 1.28.2 | 如需相關資訊,請參閱 [變更日誌](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#change log-since-v1281){: external}。 |
主修復包 1.28.2_1527 和工作節點修復包 1.28.1_1523,2023 年 9 月 20 日發行
元件 | 上一步 | 現行 | 說明 |
---|---|---|---|
CoreDNS | 1.10.1 | 1.11.1 | 請參閱 CoreDNS發行說明。 CoreDNS 現在以非 root 使用者身分執行,並具有已更新的角色型存取控制 (RBAC) 配置。 |
containerd | 1.7.4 | 1.7.5 | 不適用 |
HAProxy 配置 | 不適用 | 不適用 | 已更新主節點性能探測,以使用 /livez/ping 端點。 |
IBM Cloud 控制器經理 | v1.27.5-3 | v1.28.1-3 | 已更新以支援 Kubernetes 1.28.1 版本。 已將 Go 相依關係更新為 Go 1.20.7 版。 現在,新節點會向 node.kubernetes.io/network-unavailable 污點登錄,當在節點上起始設定 Calico 時即會清除此污點。 |
Kubernetes Add-on Resizer | 1.8.18 | 1.8.19 | 請參閱 Kubernetes 附加元件調整器的發行說明。 |
Kubernetes (師父) | v1.27.5 | v1.28.2 | 請參閱 Kubernetes 版本注意事項。 |
Kubernetes (工作節點) | v1.27.4 | v1.28.1 | 請參閱 Kubernetes 版本注意事項。 |
Ubuntu 20.04 套件 | 5.4.0-156-generic | 5.4.0-162-generic | CVE-2020-21047、CVE-2021-33294、CVE-2022-40982、CVE-2023-20593、CVE-2023-2269、CVE-2023-31084、CVE-2023-3268、 CVE-2023-3609、CVE-2023-3611、CVE-2023-3776 |
Kubernetes 配置 | 不適用 | 不適用 | 請參閱 Kubernetes 元件的預設服務設定。 此外,default 和 verbose Kubernetes API 伺服器審核 記錄現在都包含額外的使用者要求資訊。 |
GPU 裝置外掛程式及安裝程式 | 不適用 | 61afd3d | 驅動程式版本: 535.54.03。 |
Kubernetes 儀表板度量值提取器 | 不適用 | 不適用 | 已增加對 20m 的 Kubernetes 儀表板度量值提取器 CPU 資源要求。 |
Kubernetes DNS Autoscaler | v1.8.8 | v1.8.9 | 請參閱 Kubernetes DNS autoscaler 發行說明。 |
Kubernetes Metrics Server | v0.6.3 | v0.6.4 | 請參閱 Kubernetes Metrics Server 發行說明。 此外,Kubernetes Metrics Server 還具有已更新的角色型存取控制 (RBAC) 配置。 |
Kubernetes CSI Snapshot 控制器和 CRD | v6.2.1 | v6.2.2 | 請參閱 Kubernetes 儲存器儲存體介面(CSI)Snapshot 版本注意事項。 |