IBM Cloud Object Storage 插件

查看 Red Hat® OpenShift® on IBM Cloud® 集群中 IBM Cloud Object Storage 插件的更新信息。

IBM Cloud Object Storage 插件版本
IBM Cloud Object Storage 插件版本	是否受支持？
2.2.41	是
2.2.40	是
2.2.39	是

版本在n-2或发布日期后大约 3 个月被弃用。计划不断更新您的附加组件。有关更新步骤，请参阅更新IBM Cloud Object Storage插件。

2.2.41 版本的更改日志，2025 年 8 月 18 日发布

决议 CVE-2025-22871, CVE-2025-22874, CVE-2025-4673 和 CVE-2025-8058.

2.2.40, 2025 年 8 月 5 日发布的版本的更改日志

增加了对混合使用 RHEL 和 RHCOS 工作节点的集群的支持。
将 golang 更新为 1.23.11
解决 CVE-2019-17543。

2.2.39 版本的更改日志，2025 年 6 月 20 日发布

将 golang 更新为 1.23.10
解决了以下 CVE：CVE-2025-22872, CVE-2025-30204、CVE-2025-4802

2.2.38 版本的更改日志，2025 年 4 月 24 日发布

添加新注释 ibm.io/bucket-versioning。该注释的默认值为 "false"。要启用水桶版本控制，请在 PVC 中将注释设置为 true。
决议 CVE-2025-0395.

2.2.37, 2025 年 4 月 7 日发布的版本的更改日志

将 golang 更新为 1.23.8。
决议 CVE-2025-30204 和 CVE-2025-24528.

2.2.36 版本更新日志，2025年3月10日发布

将 golang 更新为 1.23.6。
解决了以下CVE：CVE-2020-11023、CVE-2024-45341 CVE-2025-22866 以及 CVE-2024-45336。

2.2.35 版本更新日志，2025年1月27日发布

将 golang 更新为 1.22.11。
解决了以下CVE：CVE-2024-51744，CVE-2024-45337。
新增对 4.18 集群的支持。

2024 年 11 月 21 日发布的2.2.33 版的更改日志

将 golang 更新为 1.22.9。
解决了CVE-2024-3596。
新增对4.17版集群的支持。

2024 年 9 月 26 日发布的 2.2.32 版本的更改日志

修复了带有 RHCOS 工作节点的集群中的挂载问题。

2024 年 9 月 24 日发布的 2.2.31 版本的更改日志

将 s3fs-fuse 更新为 v1.94。
将 golang 更新为 1.22.7。
解决 CVE-2024-34158, CVE-2024-34155，和 CVE-2024-34156.

版本 2.2.30 的更改日志，2024 年 8 月 29 日发布

将 golang 更新为 1.21.13。
解决了以下 CVE：CVE-2024-6104, CVE-2024-24791, CVE-2023-45288、CVE-2024-2398, CVE-2024-37370，和 CVE-2024-37371.

2024 年 7 月 31 日发布的 2.2.29 版本的更改日志

新增对 Ubuntu 24 个工作节点的支持。

2024 年 7 月 17 日发布的 2.2.28 版本的更改日志

決議 CVE-2023-2953和 CVE-2024-28182

2024 年 7 月 17 日发布的 2.2.27 版本的更改日志

解决 CVE-2024-24789 和 CVE-2024-24790

5 2024 年 6 月发布的 V 2.2.26的更改日志

添加 HPCS 支持。
更新 golang 基本映像以修复漏洞 CVE-2023-7008，CVE-2024-2961， CVE-2024-33599，CVE-2024-33600，CVE-2024-33601， CVE-2024-33602。

2024 年 4 月 24 日发布的 V 2.2.25的更改日志

解析 CVE-2023-45288，CVE-2024-24785，CVE-2023-44487和 CVE-2023-45288

版本 2.2.24的更改日志，2024 年 2 月 22 日发布

修复具有 CoreOS 工作程序节点的 Satellite 集群上的安装问题。

2024 年 1 月 29 日发布的 V 2.2.23的更改日志

将 UBI 映像替换为临时映像。
解析 CVE-2023-3446，CVE-2023-3817和 CVE-2023-5678。

版本 2.2.22 的更改日志，2023 年 11 月 20 日发布

将 Golang 更新为 1.21.4
将 UBI 映像更新为 8.9-1029
解析以下 CVE: CVE-2023-22745，CVE-2007-4559，CVE-2023-40217，CVE-2023-4641，CVE-2023-45283和 CVE-2023-45284。

版本 2.2.21 的更改日志，2023 年 11 月 13 日发布

将 Golang 更新为 1.21.3
更新 ibmc 插件以创建具有特权标签的部署名称空间，从而实施 Pod 安全标准。
将 s3fs 保险丝更新为 v1.93

2023 年 10 月 30 日发布的 V 2.2.20的更改日志

将 UBI 更新为 8.8-1072.1697626218 以修订 CVE-2023-44487。
修订 CVE-2023-39325的更新。

2023 年 10 月 12 日发布的 V 2.2.19的更改日志

将 UBI 映像更新为 8.8-1072
解析以下 CVE: CVE-2023-29491，CVE-2023-4911，CVE-2023-4527，CVE-2023-4806和 CVE-2023-4813。

版本 2.2.18的更改日志，已发布 7 2023 年 9 月

添加对 RHCOS 4.13 的支持。
将 Golang 更新为 1.19.12。
将 UBI 映像更新为 8.8-1037。
解析以下 CVE: CVE-2023-29409，CVE-2023-27536，CVE-2023-2602， CVE-2023-2603，CVE-2023-34969，CVE-2023-28321，CVE-2023-28484 和 CVE-2023-29469。

版本 2.2.17的更改日志，已发布 3 2023 年 7 月

将 Golang 更新为 1.19.11。
将 UBI 映像更新为 8.8-1014。
解析以下 CVE: CVE-2023-29406，CVE-2020-24736，[CVE-2023-1667]， CVE-2023-2283和 CVE-2023-26604。

3 2023 年 7 月发布的 V 2.2.16的更改日志

添加对自动创建和删除用户定义的存储区名称的支持。

2023 年 6 月 19 日发布的 V 2.2.15的更改日志

将 UBI 映像更新为 8.8-860。
将 Golang 更新为 1.19.10。
解析以下 CVE: CVE-2023-29401，CVE-2023-26125，CVE-2022-3172，CVE-2023-29403，CVE-2023-29404， CVE-2023-29405，CVE-2023-29402，CVE-2023-29400， CVE-2023-24540，CVE-2023-24539，CVE-2022-43552， CVE-2022-3204，CVE-2023-27535，CVE-2022-36227和 CVE-2022-35252。

版本 2.2.14的更改日志，2023 年 5 月 2 日发布

将 UBI 映像更新为 8.7-1107。
将 Golang 更新为 1.19.8。
解析以下 CVE: CVE-2023-0361，CVE-2023-24536，CVE-2023-24537，CVE-2023-24538。

版本 2.2.13的更改日志，2023 年 4 月 3 日发布

将 UBI 映像更新为 8.7-1085.1679482090。
解析以下 CVE: CVE-2022-4304，CVE-2022-4450，CVE-2023-0215，CVE-2023-0286。

由于此更新会影响区域存储类，因此您必须卸载并重新安装 2.2.13 Chart，以便在集群中创建新的存储类。此更改主要影响单个站点集群，因为区域存储类 (例如 ibmc-s3fs-standard-regional) 现在指向单个站点 COS 端点，而不是区域端点。此更改不会自动应用于现有 PVC 和 pod。必须使用新的存储类创建新的 PVC 才能使更改生效。有关如何更新 PVC 的更多信息，请参阅向应用程序添加对象存储器文档。

2023 年 3 月 20 日发布的 V 2.2.12的更改日志

将 Golang 更新为 1.19.7。
解析以下 CVE: CVE-2023-24532，CVE-2022-41722，CVE-2022-41725，CVE-2023-23916。

2023 年 3 月 3 日发布的 V 2.2.11的更改日志

将 Golang 更新为 1.19.6。
将 UBI 映像更新为 8.7-1085。
将 s3fs 保险丝更新到 d1388ff。
解析以下 CVE: CVE-2022-41723，CVE-2022-41724，CVE-2022-4415，CVE-2020-10735，CVE-2021-28861， CVE-2022-45061，CVE-2022-40897。

2023 年 2 月 21 日发布的 V 2.2.10的更改日志

将 UBI 映像更新为 8.7-1049.1675784874。
将 CPU request 和 CPU limit 的默认值更新为 100m 和 500m。
将 Memory request 和 Memory limit1 的默认值更新为 128Mi 和 500Mi。
解析 CVE-2022-47629。

2023 年 2 月 13 日发布的 V 2.2.9的更改日志

在安装 IBM Cloud Object Storage 插件时添加对 --set allowCrossNsSecret=true/false 选项的支持。有关更多信息，请参阅安装 IBM Cloud Object Storage 插件。
在 Satellite 集群上添加对 Wasabi 和 AWS s3 提供程序的支持。
在 Satellite 集群上，现在将根据 cos.storageClass 和 s3provider 选项自动填充 object store endpoint。

2023 年 1 月 23 日发布的 V 2.2.8的更改日志

将 UBI 映像更新为 8:8.7-1049
为驱动程序和插件 pod 添加 PriorityClasses
更新插件 pod 的容错
使用 IBM Key Protect 在创建存储区时使用根密钥 CRN 来添加对存储区加密的支持。
解析以下 CVE: CVE-2022-43680，CVE-2022-42010，CVE-2022-42011，CVE-2022-42012，CVE-2022-3821， CVE-2022-35737，CVE-2021-46848。

5 2023 年 1 月发布的 V 2.2.7的更改日志

将 flex StorageClasses 重命名为 Smart StorageClasses
将 GoLang 更新为 1.18.9
解析 CVE-2022-41717 和 CVE-2022-41720

由于此更改会影响存储类，因此必须卸载并重新安装 2.2.7 Chart，以便在集群中创建新的存储类。此更改不会自动应用于现有 PVC 和 pod。必须使用新的存储类创建新的 PVC 才能使更改生效。

2022 年 12 月 15 日发布的 V 2.2.6的更改日志

将所有 Red Hat OpenShift 集群的所有 s3fs 存储类中的 tls-cipher-suite 值更新为 default。
将所有 Kubernetes 集群的 tls-cipher-suite 值更新为 AESGCM。
如果要将值从 default 覆盖到任何其他特定 tls-cipher-suite，请使用 ibm.io/tls-cipher-suite: "<cipher-suite-value>" 对 PVC 进行注释。

由于此更改会影响存储类，因此您必须卸载并重新安装 2.2.6 Chart，以便在集群中创建新的存储类。此更改不会自动应用于现有 PVC 和 pod。必须使用新的存储类创建新的 PVC 才能使更改生效。

9 2022 年 12 月发布的 V 2.2.5的更改日志

将 UBI 映像更新为 8.7-923.1669829893

5 2022 年 12 月发布的 V 2.2.4的更改日志

将 Golang 更新为 1.18.8
解析 CVE-2022-41715，CVE-2022-2879，CVE-2022-2880

2022 年 11 月 15 日发布的 V 2.2.3的更改日志

将 UBI 映像更新为 8.7-923
解析 CVE-2016-3709，CVE-2022-30698，CVE-2022-30699，CVE-2022-1304。

8 2022 年 11 月发布的 V 2.2.2的更改日志

将 UBI 映像更新为 8.6-994。
解析 CVE-2022-37434，CVE-2020-35525，CVE-2020-35527，CVE-2022-3515，CVE-2022-2509， CVE-2022-40674。

版本 2.2.1 的更改日志，2022 年 9 月 20 日发布

将 UBI 映像更新为 8.6-941
更新 Golang 1.18.6
解析 CVE-2022-27664

2022 年 9 月 12 日发布的 V 2.2.0的更改日志

将 UBI 映像更新为 8.6-902.1661794353
解析 CVE-2022-32206，CVE-2022-32208，CVE-2022-2526。
已针对插件更新 Cloud Pak 证书

2022 年 8 月 24 日发布的 V 2.1.21的更改日志

将 Golang 更新为 1.18.5
将 UBI 映像更新为 8.6-902
解析 CVE-2022-1962，CVE-2022-1586，CVE-2022-2068，CVE-2022-1292，CVE-2022-2097。

2022 年 8 月 17 日发布的 V 2.1.20的更改日志

添加对 RHEL 8 的支持。

2022 年 7 月 27 日发布的 V 2.1.19的更改日志

更新驱动程序 pod 的以下安装路径。 -以只读方式安装 /etc/os-release 或 /etc/lsb-release。 -安装 /etc/kubernetes 而不是 /etc 或 /usr/libexec/kubernetes 以安装 FlexVolume 二进制文件。 -安装 /usr/local/bin 而不是 /usr/local 以安装 s3fs 二进制文件。

2022 年 7 月 14 日发布的 V 2.1.18的更改日志

将 UBI 映像更新为 8.6-854
决议 CVE-2022-29824, CVE-2021-40528, CVE-2022-22576, CVE-2022-27774, CVE-2022-27776, CVE-2022-27782, CVE-2022-25313, CVE-2022-25314
将 Golang 更新为 1.18.3

2022 年 6 月 28 日发布的 V 2.1.17的更改日志

将 UBI 更新为 8.6-751.1655117800
更新 s3fs-fuse 修复 segfault 问题。
添加支持以配置插件和驱动程序 pod 的临时存储器。

2022 年 5 月 25 日发布的 V 2.1.16的更改日志

将 UBI 更新为 8.6-751
添加了对通过对 configBucketAccess 使用 PVC 注释来添加 ips 的支持
添加了对要从 storage-secret-store 访存的 crftoken 的支持

6 2022 年 5 月发布的 V 2.1.15的更改日志

将 UBI 更新为 8.5-243.1651231653
解析 CVE-2022-1271
将 GoLang 更新为 1.17.9