IBM Cloud Docs
V 4.10 更改日志

V 4.10 更改日志

该版本已不再支持。 尽快将集群更新为 受支持的版本

查看运行 4.10 版本的 Red Hat® OpenShift® on IBM Cloud® 集群的主要、次要和补丁更新的版本变更信息。 更改包括对 Red Hat OpenShift、Kubernetes 和 IBM Cloud Provider 组件的更新。

概述

除非在更改日志中另有说明,否则 IBM Cloud 提供程序版本将启用 Red Hat OpenShift API 和 Beta 功能。Red Hat OpenShift 可更改的 alpha 功能部件已禁用。

检查 Security Bulletins on IBM Cloud Status 以了解影响 Red Hat OpenShift on IBM Cloud的安全漏洞。 您可以过滤结果,以便只查看 Kubernetes Service 与 Red Hat OpenShift on IBM Cloud 相关的安全公告。 更改用于解决其他安全漏洞但不包含 IBM 安全公告的日志条目是针对不知道会影响正常使用中的 Red Hat OpenShift on IBM Cloud 的漏洞。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。

主节点补丁更新会自动应用。 工作程序节点补丁更新可以通过重新装入或更新工作程序节点来应用。 有关主要版本、次要版本和补丁版本以及次要版本之间的准备操作的更多信息,请参阅 Red Hat OpenShift 版本

更改日志

查看 V 4.10 更改日志。

Worker node fix pack 4.10.67_1597_openshift,发布于2024年1月29日

下表列出了工作节点修复包 4.10.67_1597_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1596_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.67 4.10.67 不适用
Rhel8 软件包 4.18.0-477.27.1.el8_8 4.18.0-477.27.1.el8_8 不适用
HAProxy e105dc a13673 CVE-2023-7104 CVE-2023-27043的安全修订。

Worker node fix pack 4.10.67_1596_openshift,发布于2024年1月16日

下表列出了工作节点修复包 4.10.67_1596_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1595_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud 4.10.67 4.10.67 不适用
RHEL 8 软件包 不适用 不适用 不适用
haproxy 3060b0 e105dc CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564.

Worker node fix pack 4.10.67_1595_openshift,发布于2024年1月2日

下表列出了工作节点修复包 4.10.67_1595_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1594_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud 4.10.67 4.10.67 不适用
RHEL 8 软件包 4.18.0-477.27.1.el8_8 4.18.0-477.27.1.el8_8 不适用

Worker node fix pack 4.10.67_1594_openshift,发布于2023年12月18日

下表列出了工作节点修复包 4.10.67_1594_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1593_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud 不适用 不适用 不适用
RHEL 8 软件包 不适用 不适用 不适用

Worker node fix pack 4.10.67_1593_openshift,发布于2023年12月4日

下表列出了工作节点修复包 4.10.67_1593_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.67_1592_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud 4.10.67 4.10.67 不适用
RHEL 8 软件包 不适用 不适用 不适用

Worker node fix pack 4.10.67_1592_openshift,发布于2023年11月29日

下表列出了工作节点修复包 4.10.67_1592_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1590_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud 4.10.67 4.10.67 不适用
CRI-O 1.23.5 1.23.5 已更新 address-parsing-serviceadmin-siteapache-tikaauto-update-serviceconfig-servicedata-integration-servicedataprovider-manager-servicedata-servicedocuments-servicegate-servicegateway-serviceicij-dbidentity-serviceinternet-access-servicemongonotes-servicepublic-api-serviceroutersearch-service 的未限定映像注册表别名。 但是,由于安全风险,不支持使用短名称 https://access.redhat.com/solutions/6178442。
RHEL 8 软件包 不适用 不适用 不适用

主修复包 4.10.67_1591_openshift,发布于 2023 年 11 月 15 日

下表列出了主修复包 4.10.67_1591_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.67_1588_openshift以来的更改
组件 上一步 当前 描述
IBM Cloud File Storage for Classic 插件和监视器 435 438 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 f0d3265 e544e35 新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2681 2731 新版本包含更新和安全修订。
OpenVPN 客户机 2.6.5-r0-IKS-66 2.6.5-r0-IKS-77 新版本包含更新和安全修订。
OpenVPN 服务器 2.6.5-r0-IKS-57 2.6.5-r0-IKS-76 新版本包含更新和安全修订。
OpenVPN 操作员映像 v1.4.28 v1.4.30 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.8 v0.13.10 请参阅 Portieris 许可控制器发行说明
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit v4.10.0-20231010 v4.10.0-20231102 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.67_1590_openshift,发布于2023年11月8日

下表列出了工作节点修复包 4.10.67_1590_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1589_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud 不适用 不适用 不适用

主修复包 4.10.67_1588_openshift,发布于 2023 年 10 月 25 日

下表列出了主修复包 4.10.67_1588_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.67_1585_openshift以来的更改
组件 上一步 当前 描述
IBM Calico 扩展 1390 1487 新版本包含安全修订。
IBM Cloud Block Storage 驱动程序和插件 v2.4.10 v2.4.12 新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序 4e2f346 f0d3265 新版本包含更新和安全修订。
OpenVPN 操作员映像 v1.4.27 v1.4.28 新版本包含更新和安全修订。
Portieris 许可控制器 v0.13.6 v0.13.8 请参阅 Portieris 许可控制器发行说明
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit v4.10.0-20230811 v4.10.0-20231010 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.67_1589_openshift,发布于2023年10月23日

下表列出了工作节点修复包 4.10.67_1589_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1587_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 不适用 不适用 不适用
RHEL 8 软件包 不适用 不适用 CVE-2023-44487的工作程序节点软件包更新。

Worker node fix pack 4.10.67_1587_openshift,发布于2023年10月9日

下表列出了工作节点修复包 4.10.67_1587_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1586_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 不适用 不适用 不适用
RHEL 8 软件包 不适用 不适用 CVE-2023-3341CVE-2023-4527CVE-2007-4559CVE-2023-4806CVE-2023-4813CVE-2023-4911的工作程序节点软件包更新。

Worker node fix pack 4.10.67_1586_openshift,发布于2023年9月27日

下表列出了工作节点修复包 4.10.67_1586_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.67_1582_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.67 4.10.67 没有更改
RHEL 8 软件包 4.18.0-477.21.1.el8_8 4.18.0-477.27.1.el8_8 CVE-2023-2002CVE-2023-3090CVE-2023-3390CVE-2023-3776CVE-2023-4004CVE-2023-20593CVE-2023-29491CVE-2023-30630CVE-2023-35001CVE-2023-35788

Master fix pack 4.10.67_1585_openshift,发布于2023年9月20日

下表列出了主修复包 4.10.67_1585_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.65_1580_openshift以来的更改
组件 上一步 当前 描述
Calico v3.25.1 v3.25.2 请参阅 Calico 发行说明
Tigera 运算符 v1.29.4 v1.29.6 请参阅 Tigera Operator 发行说明
IBM Cloud Block Storage 驱动程序和插件 v2.4.5 v2.4.10 已更新 Go dependencies。 已更新为更新的 UBI 基本映像。
IBM Cloud Controller Manager v1.23.17-25 v1.23.17-26 已更新 Go dependencies
IBM Cloud File Storage for Classic 插件和监视器 434 435 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2631 2681 已将 Go 更新为 V 1.19.12 并更新了 Go dependencies
Red Hat OpenShift on IBM Cloud 4.10.65 4.10.67 解析 CVE-2023-1260。 有关详细信息,请参阅 IBM 安全公告。 请参阅 Red Hat OpenShift on IBM Cloud 发行说明

Worker node fix pack 4.10.67_1582_openshift,发布于2023年9月12日

下表列出了工作节点修复包 4.10.67_1582_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.66_1581_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.66 4.10.67 有关更多信息,请参阅 更改日志
RHEL 8 软件包 不适用 不适用 CVE-2022-40982CVE-2022-41804CVE-2023-23908的软件包更新。

Master fix pack 4.10.65_1580_openshift,发布于2023年8月30日

下表列出了主修复包 4.10.65_1580_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.63_1577_openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.23 v1.3.24 已将 Go 更新为 V 1.19.12 并更新了依赖关系。 已将基本映像版本更新为 378。
etcd v3.4.26 v3.4.27 请参阅 etcd 发行说明
IBM Cloud Controller Manager v1.23.17-22 v1.23.17-25 已更新 Go 依赖关系以解析 CVE。 对 Travis 构建的更新。
IBM Cloud File Storage for Classic 插件和监视器 433 434 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。
密钥管理服务提供程序 v2.7.2 v2.7.3 已更新 Go 个依赖关系。
OpenVPN 客户机 2.6.5-r0-IKS-41-amd64 2.6.5-r0-IKS-66-amd64 更新了 openvpn 组件以修订 CVE。
OpenVPN 服务器 2.6.5-r0-IKS-40-amd64 2.6.5-r0-IKS-57-amd64 更新了 openvpn 组件以修订 CVE。
OpenVPN 操作员映像 v1.4.26 v1.4.27 已将 ansible-operator 版本更新为 1.30.0
Portieris 许可控制器 v0.13.5 v0.13.6 请参阅 Portieris 许可控制器发行说明
Red Hat OpenShift on IBM Cloud. 4.10.63 4.10.65 https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html#ocp-4-10-65
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit v4.10.0-20230710 v4.10.0-20230811 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

工人节点修复包 4.10.66_1581_openshift,2023年8月28日发布

下表列出了工作节点修复包 4.10.66_1581_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.65_1579_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.65 4.10.66 有关更多信息,请参阅 更改日志

工人节点修复包 4.10.65_1579_openshift,2023年8月15日发布

下表列出了工作节点修复包 4.10.65_1579_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.64_1578_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.64 4.10.65 有关更多信息,请参阅 更改日志
RHEL 7 包 3.10.0-1160.92.1.el7 3.10.0-1160.95.1.el7 CVE-2023-38408CVE-2022-3564的工作程序节点内核和软件包更新。
RHEL 8 软件包 4.18.0-477.15.1.el8_8 4.18.0-477.21.1.el8_8 CVE-2022-42896CVE-2023-1281CVE-2023-1829CVE-2023-2124CVE-2023-2194CVE-2023-2235CVE-2023-2602CVE-2023-2603CVE-2023-27536CVE-2023-28321CVE-2023-28484CVE-2023-29469CVE-2023-32681CVE-2023-34969CVE-2023-38408

Worker node fix pack 4.10.64_1578_openshift,发布于2023年8月1日

下表列出了工作节点修复包 4.10.64_1578_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.63_1576_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.63 4.10.64 有关更多信息,请参阅 更改日志
RHEL 7 包 不适用 不适用 CVE-2022-3564CVE-2023-2828CVE-2023-32233的工作程序节点包更新。
RHEL 8 软件包 不适用 不适用 CVE-2023-2828的工作程序节点软件包更新。

Master fix pack 4.10.63_1577_openshift,发布于2023年7月28日

下表列出了主修复包 4.10.63_1577_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.61_1574_openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.21 v1.3.23 已将 Go 更新为 V 1.19.11,并更新了 Go 依赖关系。 已更新 UBI 基本映像。
IBM Cloud Controller Manager v1.23.17-19 v1.23.17-22 已更新 Go 个依赖关系。
密钥管理服务提供程序 v2.6.7 v2.7.2 已将 Go 更新为 V 1.19.11,并更新了 Go 依赖关系。 已更新 UBI 基本映像。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2584 2631 已将 Go 更新为 V 1.19.10,并更新了 Go 依赖关系。 已更新 Alpine 基本映像。
OpenVPN 客户机 2.6.4-r0-IKS-34-amd64 2.6.5-r0-IKS-41-amd64 已将 OpenVPN 更新为 V 2.6.5
OpenVPN 操作员映像 v1.4.25 v1.4.26 更新了基于映像以解析 CVE-2023-24329CVE-2020-24736CVE-2023-26604CVE-2023-1667CVE-2023-2283
OpenVPN 服务器 2.6.4-r0-IKS-33-amd64 2.6.5-r0-IKS-40-amd64 已将 OpenVPN 更新为 V 2.6.5
Red Hat OpenShift on IBM Cloud. 4.10.61 4.10.63 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud 控制平面操作程序和度量服务器 v4.10.0-20230417 v4.10.0-20230710 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 工具箱 4.10.0 +20230417 4.10.0 +20230710 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.63_1576_openshift,发布于2023年7月17日

下表列出了工作节点修复包 4.10.63_1576_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.62_1575_openshift 以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud 4.10.62 4.10.63 请参阅更改日志
RHEL 7 包 不适用 不适用 不适用
RHEL 8 软件包 不适用 不适用 不适用

Worker node fix pack 4.10.62_1575_openshift,发布于2023年7月3日

下表列出了工作节点修复包 4.10.62_1575_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.61_1572_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.61 4.10.62 请参阅 更改日志

Master fix pack 4.10.61_1574_openshift,发布于2023年6月27日

下表列出了主修复包 4.10.61_1574_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.59_1570_openshift以来的更改
组件 上一步 当前 描述
Calico v3.23.5 v3.25.1 请参阅 Calico 发行说明
Tigera 运算符 v1.27.17 v1.29.4 请参阅 Tigera Operator 发行说明
集群运行状况图像 v1.3.20 v1.3.21 已更新 Go 依赖关系和 Go V 1.19.10
etcd v3.4.25 v3.4.26 请参阅 etcd 发行说明
IBM Cloud Controller Manager v1.23.17-16 v1.23.17-19 已更新以支持 Kubernetes 1.23.17 版本。 已更新 Go 个依赖关系。
IBM Cloud File Storage for Classic 插件和监视器 431 433 已将 Go 更新为 V 1.20.4。 已更新 UBI 基本映像。
密钥管理服务提供程序 v2.6.6 v2.6.7 已更新 Go 依赖关系和 Go V 1.19.10
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2486 2584 已更新 Go 依赖关系和 Go V 1.19.9。 已更新基本映像。
Red Hat OpenShift on IBM Cloud 4.10.59 4.10.61 https://docs.openshift.com/container-platform/
OpenVPN 客户机 2.5.8-r0-IKS-674-amd64 2.6.4-r0-IKS-34-amd64 openvpn 升级到 V 2.6.4-r0
OpenVPN 服务器 2.5.8-r0-IKS-673-amd64 2.6.4-r0-IKS-33-amd64 openvpn 升级到 V 2.6.4-r0
OpenVPN 操作员映像 v1.4.23 v1.4.25 更新了 OpenVPN 配置,以在终止连接之前提供关闭宽限期。

Worker node fix pack 4.10.61_1572_openshift,发布于2023年6月19日

下表列出了工作节点修复包 4.10.61_1572_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.60_1571_openshift
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.60 4.10.61 有关更多信息,请参阅 更改日志
RHEL 8 软件包 不适用 不适用 CVE-2023-32067CVE-2023-24329的工作程序节点包更新。

Worker node fix pack 4.10.60_1571_openshift,发布于2023年6月5日

下表列出了工作节点修复包 4.10.60_1571_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.59_1569_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.59 4.10.60 有关更多信息,请参阅 更改日志
RHEL 7 包 不适用 不适用 不适用
RHEL 8 软件包 4.18.0-477.10.1.el8_8 4.18.0-477.13.1.el8_8 CVE-2023-22490CVE-2023-23946CVE-2023-25652CVE-2023-25815CVE-2023-29007CVE-2023-32233的工作程序节点内核和软件包更新。

Master fix pack 4.10.59_1570_openshift,发布于2023年5月25日

下表列出了主修复包 4.10.59_1570_openshift 中的更改。 主节点补丁更新会自动应用。

自 V 4.10.56_1565_openshift
组件 上一步 当前 描述
集群运行状况图像 v1.3.19 v1.3.20 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 已更新基本映像。 已解决附加组件运行状况错误。
etcd v3.4.24 v3.4.25 请参阅 etcd 发行说明
IBM Cloud Controller Manager v1.23.17-10 v1.23.17-16 更新了对 Kubernetes 1.23.17 发行版的支持。 已更新 Go 依赖关系。 密钥轮换。
IBM Cloud RBAC 操作程序 778ef2b 4e2f346 使 armada-rbac-sync 符合 FIPS
密钥管理服务提供程序 v2.6.5 v2.6.6 已将 Go 更新为 V 1.19.9 并更新了依赖关系。
OpenVPN 客户机 2.6.4-r0-IKS-27 2.5.8-r0-IKS-674 已还原为先前版本。
OpenVPN 服务器 2.6.4-r0-IKS-26 2.5.8-r0-IKS-673 已还原为先前版本。
Portieris 许可控制器 v0.13.4 v0.13.5 请参阅 Portieris 许可控制器发行说明
Red Hat OpenShift on IBM Cloud. 4.10.56 4.10.59 有关更多信息,请参阅 更改日志

Worker node fix pack 4.10.59_1569_openshift,发布于2023年5月23日

下表列出了工作节点修复包 4.10.59_1569_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.59_1566_openshift以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud 不适用 不适用 不适用
RHEL 8 软件包 4.18.0-425.19.2.el8_7 4.18.0-477.10.1.el8_8 CVE-2020-10735CVE-2021-26341CVE-2021-28861CVE-2021-33655CVE-2021-33656CVE-2022-1462CVE-2022-1679CVE-2022-1705CVE-2022-1789CVE-2022-1962CVE-2022-20141CVE-2022-2196CVE-2022-24765CVE-2022-25265CVE-2022-2663CVE-2022-27664CVE-2022-2795CVE-2022-28131CVE-2022-29187CVE-2022-2928CVE-2022-2929CVE-2022-3028CVE-2022-30594CVE-2022-30629CVE-2022-30630CVE-2022-30631CVE-2022-30632CVE-2022-30633CVE-2022-30635CVE-2022-32148CVE-2022-32189CVE-2022-3239CVE-2022-3522CVE-2022-3524CVE-2022-35252CVE-2022-3564CVE-2022-3566CVE-2022-3567CVE-2022-3619CVE-2022-36227CVE-2022-3623CVE-2022-3625CVE-2022-3628CVE-2022-3707CVE-2022-39188CVE-2022-39189CVE-2022-39253CVE-2022-39260CVE-2022-41218CVE-2022-4129CVE-2022-41674CVE-2022-41717CVE-2022-41973CVE-2022-4269CVE-2022-42703CVE-2022-42720CVE-2022-42721CVE-2022-42722CVE-2022-43552CVE-2022-43750CVE-2022-45061CVE-2022-47929CVE-2023-0394CVE-2023-0461CVE-2023-0778CVE-2023-1195CVE-2023-1582CVE-2023-23454CVE-2023-27535
haproxy 不适用 不适用 不适用

Worker node fix pack 4.10.59_1566_openshift,发布于2023年5月10日

下表列出了工作节点修复包 4.10.59_1566_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.57_1565_openshift以来的更改
组件 上一步 当前 描述
RHEL 8 软件包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud. 4.10.57 4.10.59 请参阅 更改日志(change logs)
haproxy 不适用 不适用 不适用

Master fix pack 4.10.56_1565_openshift,发布于2023年4月27日

下表列出了主修复包 4.10.56_1565_openshift 中的更改。 主节点补丁更新会自动应用。

自 V 4.10.53_1561_openshift
组件 上一步 当前 描述
集群运行状况图像 v1.3.17 v1.3.19 已将 Go 更新为 V 1.19.8 并更新了依赖关系。
IBM Calico 扩展 1366-amd64 1390-amd64 消除 IP syscall。
IBM Cloud Block Storage 驱动程序和插件 v2.4.0 v2.4.5 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.8 并更新了依赖关系。
IBM Cloud Controller Manager v1.23.17-5 v1.23.17-10 已更新 Go 依赖关系。
IBM Cloud File Storage for Classic 插件和监视器 429 431 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 更新 UBI 基本映像。
密钥管理服务提供程序 v2.6.4 v2.6.5 已将 Go 更新为 V 1.19.7 并更新了依赖关系。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2420 2486 已将 Go 更新为 V 1.19.7 并更新了依赖关系。
Red Hat OpenShift on IBM Cloud. 4.10.53 4.10.56 请参阅 更改日志(change log)。 已更新以解析 CVE-2022-3172。 有关更多信息,请参阅 安全公告
OpenVPN 操作员映像 v1.4.22 v1.4.23 已更新基本映像以解析 CVE: CVE-2022-4304CVE-2022-4450CVE-2023-0215CVE-2023-0286CVE-2023-0361
Portieris 许可控制器 v0.13.3 v0.13.4 请参阅 Portieris 许可控制器发行说明
Red Hat OpenShift on IBM Cloud 控制平面操作程序和度量服务器 4.10.0-20230314 4.10.0-20230417 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 工具箱 4.10.0 +20230314 4.10.0 +20230417 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.57_1565_openshift,发布于2023年4月24日

下表列出了工作节点修复包 4.10.57_1565_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.55_1563_openshift
组件 上一步 当前 描述
RHEL 8 软件包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud. 4.10.55 4.10.57 请参阅 更改日志(change logs)
haproxy 不适用 不适用 不适用

Worker node fix pack 4.10.55_1563_openshift,发布于2023年4月11日

下表列出了工作节点修复包 4.10.55_1563_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.54_1562_openshift以来的更改
组件 上一步 当前 描述
RHEL 8 软件包 4.18.0-425.13.1 4.18.0-425.19.2 CVE-2022-4269CVE-2022-4304CVE-2022-4378CVE-2022-4450CVE-2023-0215CVE-2023-0266CVE-2023-0286CVE-2023-0361CVE-2023-0386
Red Hat OpenShift on IBM Cloud. 4.10.54 4.10.55 有关更多信息,请参阅 更改日志
haproxy 8398d1 8895ad CVE-2023-0361.

Master fix pack 4.10.53_1561_openshift,发布于2023年3月28日

下表列出了主修复包 4.10.53_1561_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.52_1558_openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.16 v1.3.17 已将 Go 更新为 V 1.19.7 并更新了依赖关系。
etcd v3.4.23 v3.4.24 请参阅 etcd 发行说明
IBM Calico 扩展 1308-amd64 1366-amd64 已更新以解析 CVE-2023-23916
IBM Cloud Block Storage 驱动程序和插件 v2.3.7 v2.4.0 删除了ExpandInUsePersistentVolumes功能门。
IBM Cloud Controller Manager v1.23.16-11 v1.23.17-5 已更新以支持 Kubernetes 1.23.17 版本。
IBM Cloud File Storage for Classic 插件和监视器 427 429 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.6 并更新了依赖关系。
密钥管理服务提供程序 v2.6.3 v2.6.4 已将 Go 更新为 V 1.19.7 并更新了依赖关系。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2383 2420 已更新映像以解析 CVE。
OpenVPN 操作员映像 v1.4.20 v1.4.22 已将 ansible-operator 更新为 v1.28.0 以修订 CVE。
Red Hat OpenShift on IBM Cloud. 4.10.52 4.10.53 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit v4.10.0-20230220 v4.10.0-20230314 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

2023年3月27日发布的Worker node fix pack 4.10.54_1562_openshift

下表列出了工作节点修复包 4.10.54_1562_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.53_1559_openshift以来的更改
组件 上一步 当前 描述
RHEL 8 软件包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud. 4.10.53 4.10.54 有关更多信息,请参阅 更改日志
haproxy af5031 8398d1 CVE-2023-23916.
CRI-O 配置 不适用 不适用 CRI-O 配置现在将容器网络 sysctl 调整设置为 net.ipv4.tcp_keepalive_intvl15net.ipv4.tcp_keepalive_probes6 以及 net.ipv4.tcp_keepalive_time40

Worker node fix pack 4.10.53_1559_openshift,发布于2023年3月13日

下表列出了工作节点修复包 4.10.53_1559_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.52_1556_openshift以来的更改
组件 上一步 当前 描述
RHEL 8 软件包 不适用 不适用 CVE-2023-23916的工作程序节点包更新。
Red Hat OpenShift on IBM Cloud. 4.10.52 4.10.53 请参阅 更改日志

Master fix pack 4.10.52_1558_openshift,发布于2023年3月2日

下表列出了主修复包 4.10.52_1558_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.47_1553_openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.15 v1.3.16 已更新 Go 依赖关系和 Go V 1.19.6。 已更新通用基本映像 (UBI) 以解析 CVE。
etcd v3.4.22 v3.4.23 请参阅 etcd 发行说明
启用网关的集群控制器 1902 1987 已将 armada-utils 更新为 V v1.9.35
IBM Calico 扩展 1305-amd64 1308-amd64 已更新通用基本映像 (UBI) 以解析 CVE-2022-47629
IBM Cloud Block Storage 驱动程序和插件 v2.3.6 v2.3.7 已更新通用基本映像 (UBI) 以解析 CVE。
IBM Cloud Controller Manager v1.23.16-3 v1.23.16-11 已更新 Go dependencies。 已将 k8s.io/utils 摘要更新为 a5ecb01。 已将 vpcctl binary 更新为 3785
IBM Cloud File Storage for Classic 插件和监视器 425 427 已更新通用基本映像 (UBI) 以解析 CVE。
密钥管理服务提供程序 v2.5.13 v2.6.3 已更新 Go 依赖关系和 Go V 1.19.6
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2325 2383 已更新为 armada-utils version 1.9.35
OpenVPN 客户机 2.5.6-r1-IKS-648 2.5.8-r0-IKS-674-amd64 修复 CVE-2023-0286CVE-2022-4304CVE-2022-4450CVE-2023-0215
OpenVPN 服务器 2.5.6-r1-IKS-647 2.5.8-r0-IKS-673-amd64 修复 CVE-2023-0286CVE-2022-4304CVE-2022-4450CVE-2023-0215
OpenVPN 操作员映像 v1.4.13 v1.4.20 ansible-operator 更新为 v1.26.1 以修订 CVE。
Portieris 许可控制器 v0.12.6 v0.13.3 请参阅 Portieris 许可控制器发行说明
Red Hat OpenShift on IBM Cloud. 4.10.47 4.10.52 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
Red Hat OpenShift on IBM Cloud 控制平面运算符 v4.10.0-20230123 v4.10.0-20230220 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 度量服务器 v4.10.0-20230123 v4.10.0-20230220 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 工具箱 4.10.0 +20230123 4.10.0 +20230220 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.52_1556_openshift,发布于2023年2月27日

下表列出了工作节点修复包 4.10.52_1556_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 4.10.51_1555_openshift以来的更改
组件 上一步 当前 描述
RHEL 8 软件包 4.18.0-425.10.1 4.18.0-425.13.1 CVE-2020-10735CVE-2021-28861CVE-2022-2873CVE-2022-40897CVE-2022-41222CVE-2022-43945CVE-2022-4415CVE-2022-45061CVE-2022-48303的工作程序节点和内核软件包更新。
Red Hat OpenShift on IBM Cloud. 4.10.51 4.10.52 有关更多信息,请参阅 更改日志
HAProxy d38f89 af5031 CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061.

Worker node fix pack 4.10.51_1555_openshift,发布于2023年2月13日

下表列出了工作节点修复包 4.10.51_1555_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.50_1554_openshift以来的更改
组件 上一步 当前 描述
RHEL 8 软件包 不适用 不适用 CVE-2022-23521CVE-2022-41903CVE-2022-47629的工作程序节点包更新。
Red Hat OpenShift on IBM Cloud. 4.10.50 4.10.51 有关更多信息,请参阅 更改日志
HAProxy 8d6ea6 08c969 CVE-2022-47629.

Master fix pack 4.10.47_1553_openshift,发布于2023年1月30日

下表列出了主修复包 4.10.47_1553_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.43_1548_openshift以来的更改
组件 上一步 当前 描述
Tigera 运算符 v1.27.16 v1.27.17 请参阅 Tigera Operator 发行说明
集群运行状况图像 v1.3.14 v1.3.15 已更新 Go 依赖关系和 Go V 1.19.4
IBM Calico 扩展 1257 1280 发布 s390x 映像。
IBM Cloud Block Storage 驱动程序和插件 v2.3.4 v2.3.6 已将 UBI images 更新为 8.7-1031
IBM Cloud Controller Manager v1.23.14-2 v1.23.16-3 已更新以支持 Kubernetes 1.23.16 版本。 已更新 Go 依赖关系和 Go V 1.19.5
IBM Cloud File Storage for Classic 插件和监视器 421 425 修复 CVE-2022-40303CVE-2022-40304的修订。
密钥管理服务提供程序 v2.5.12 v2.5.13 已更新 Go 依赖关系和 Go V 1.19.4
Red Hat OpenShift on IBM Cloud 控制平面运算符 v4.10.0-20221205 v4.10.0-20230123 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud. 4.10.43 4.10.47 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
Red Hat OpenShift on IBM Cloud 度量服务器 v4.10.0-20221205 v4.10.0-20230123 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 工具箱 4.10.0+ 20221205 4.10.0 +20230123 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.50_1554_openshift,发布于2023年1月30日

下表列出了工作节点修复包 4.10.50_1554_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.47_1551_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 3.10.0-1160.81 3.10.0-1160.83 CVE-2017-5715CVE-2021-25220CVE-2021-26401CVE-2022-2795CVE-2022-2964CVE-2023-22809的工作程序节点内核和软件包更新。
RHEL 8 软件包 不适用 不适用 CVE-2022-40303CVE-2022-40304CVE-2023-22809的工作程序节点内核和软件包更新。
Red Hat OpenShift on IBM Cloud. 4.10.47 4.10.50 有关更多信息,请参阅 更改日志
HAProxy 508bf6 8d6ea6 CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848.

Worker node fix pack 4.10.47_1551_openshift,发布于2023年1月16日

下表列出了工作节点修复包 4.10.47_1551_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.45_1550_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
RHEL 8 软件包 4.18.0-425.3.1 4.18.0-425.10.1 CVE-2021-46848CVE-2022-2601CVE-2022-2964CVE-2022-35737CVE-2022-3775CVE-2022-3821CVE-2022-4139CVE-2022-42010CVE-2022-42011CVE-2022-42012CVE-2022-43680
Red Hat OpenShift on IBM Cloud. 4.10.45 4.10.47 有关更多信息,请参阅 更改日志

Worker node fix pack 4.10.45_1550_openshift,发布于2023年1月2日

下表列出了工作节点修复包 4.10.45_1550_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.45_1549_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
RHEL 8 软件包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud 不适用 不适用 不适用

Worker node fix pack 4.10.45_1549_openshift,发布于2022年12月19日

下表列出了工作节点修复包 4.10.45_1549_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.43_1547_openshift 以来的更改
组件 上一步 当前 描述
RHEL 7 包 3.10.0-1160.80 3.10.0-1160.81 CVE-2022-28733的工作程序节点内核和软件包更新。
RHEL 8 软件包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud. 4.10.43 4.10.45 有关更多信息,请参阅 更改日志

Master fix pack 4.10.43_1548_openshift,发布于2022年12月14日

下表列出了主修复包 4.10.43_1548_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.39_1545_openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.13 v1.3.14 已更新 Go 个依赖关系。 从集群状态聚集中排除入口状态。
etcd v3.4.21 v3.4.22 请参阅 etcd 发行说明
IBM Calico 扩展 1213 1257 已更新要解析的通用基本映像 (UBI): CVE-2022-1304CVE-2016-3709CVE-2022-42898
IBM Cloud Block Storage 驱动程序和插件 v2.3.3 v2.3.4 Go 更新为 V 1.18.8 并更新通用基本映像 (UBI) 以解析 CVE。
IBM Cloud Controller Manager v1.23.13-5 v1.23.14-2 已更新以支持 Kubernetes 1.23.14 版本。
IBM Cloud File Storage for Classic 插件和监视器 420 421 已更新通用基本映像 (UBI) 以解析 CVE-2022-42898。 已将 Go 更新为 V 1.18.8
密钥管理服务提供程序 v2.5.11 v2.5.12 已更新 Go 个依赖关系。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2110 2325 Go 更新为 V 1.19.1 并更新依赖关系。
OpenVPN 操作员映像 v1.4.11 v1.4.13 已将 ansible operator base image 更新为 v1.25.2 以解析 CVE。
Red Hat OpenShift on IBM Cloud 控制平面运算符 v4.10.0-20221104 v4.10.0-20221205 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud. 4.10.39 4.10.43 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit v4.10.0-20221104 v4.10.0-20221205 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.43_1547_openshift,发布于2022年12月5日

下表列出了工作节点修复包 4.10.43_1547_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.41_1546_openshift
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 CVE-2022-42898的工作程序节点包更新。
RHEL 8 软件包 不适用 不适用 CVE-2022-42898的工作程序节点包更新。
Red Hat OpenShift on IBM Cloud. 4.10.41 4.10.43 有关更多信息,请参阅 更改日志
HAProxy c619f4 508bf6 CVE-2016-3709, CVE-2022-42898, CVE-2022-1304.

Worker node fix pack 4.10.41_1546_openshift,发布于2022年11月21日

下表列出了工作节点修复包 4.10.41_1546_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.39_1543_openshift 以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 CVE-2022-21233CVE-2022-23816CVE-2022-23825CVE-2022-2588CVE-2022-26373CVE-2022-29900CVE-2022-29901CVE-2022-41974的工作程序节点软件包更新。
RHEL 8 软件包 不适用 不适用 CVE-2015-20107CVE-2016-3709CVE-2020-0256CVE-2020-35525CVE-2020-35527CVE-2020-36516CVE-2020-36558CVE-2021-0308CVE-2021-25220CVE-2021-30002CVE-2021-36221CVE-2021-3640CVE-2021-41190CVE-2022-0168CVE-2022-0494CVE-2022-0617CVE-2022-0854CVE-2022-1016CVE-2022-1048CVE-2022-1055CVE-2022-1184CVE-2022-1304CVE-2022-1353CVE-2022-1708CVE-2022-1852CVE-2022-20368CVE-2022-2078CVE-2022-21499CVE-2022-22624CVE-2022-22628CVE-2022-22629CVE-2022-22662CVE-2022-23816CVE-2022-23825CVE-2022-23960CVE-2022-24448CVE-2022-24795CVE-2022-2509CVE-2022-2586CVE-2022-2588CVE-2022-26373CVE-2022-2639CVE-2022-26700CVE-2022-26709CVE-2022-26710CVE-2022-26716CVE-2022-26717CVE-2022-26719CVE-2022-27191CVE-2022-27404CVE-2022-27405CVE-2022-27406CVE-2022-27950CVE-2022-28390CVE-2022-28893CVE-2022-29162CVE-2022-2938CVE-2022-29581CVE-2022-2989CVE-2022-2990CVE-2022-29900CVE-2022-29901CVE-2022-30293CVE-2022-32746CVE-2022-3515CVE-2022-36946CVE-2022-37434CVE-2022-3787CVE-2022-40674CVE-2022-41974
Red Hat OpenShift on IBM Cloud. 4.10.39 4.10.41 有关更多信息,请参阅 更改日志

Master fix pack 4.10.39_1545_openshift,发布于2022年11月16日

下表列出了主修复包 4.10.39_1545_openshift 中的更改。 主节点补丁更新会自动应用。

自 V 4.10.36_1541_openshift
组件 上一步 当前 描述
Calico v3.22.4 v3.23.5 请参阅 Calico 发行说明
Tigera 运算符 v1.25.11 v1.27.16 请参阅 Tigera Operator 发行说明
集群运行状况图像 v1.3.12 v1.3.13 已更新 Go 依赖关系 golangci-lintgosecGo V 1.19.3。 已将基本映像版本更新为 116。
etcd v3.4.18 v3.4.21 请参阅 etcd 发行说明
启用网关的集群控制器 1823 1902 Go 模块更新。
IBM Calico 扩展 1096 1213 已更新映像以修订以下 CVE: CVE-2020-35525CVE-2020-35527CVE-2022-3515CVE-2022-37434CVE-2022-2509CVE-2022-32149
IBM Cloud Block Storage 驱动程序和插件 v2.3.1 v2.3.3 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。
IBM Cloud Controller Manager v1.23.13-1 v1.23.13-5 密钥轮换和更新的 Go 依赖关系。
IBM Cloud File Storage for Classic 插件和监视器 416 420 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。
密钥管理服务提供程序 v2.5.10 v2.5.11 已更新 Go 依赖关系和 Go V 1.19.3
OpenVPN 操作员映像 v1.4.10 v1.4.11 已将 ansible operator base image 更新为 v1.24.0 以解析 CVE。
Red Hat OpenShift on IBM Cloud 控制平面运算符 v4.10.0-20220920 v4.10.0-20221104 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud. 4.10.36 4.10.39 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit v4.10.0-20220920 v4.10.0-20221104 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.39_1544_openshift,发布于2022年11月11日

下表列出了工作节点修复包 4.10.39_1544_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.39_1543_openshift 以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
RHEL 8 软件包 4.18.0-372.32.1.el8_6 4.18.0-425.3.1.el8 CVE-2021-36221CVE-2022-1708CVE-2022-27191CVE-2021-41190CVE-2022-2990CVE-2022-29162CVE-2022-2989CVE-2022-2990CVE-2020-36516CVE-2020-36558CVE-2021-3640CVE-2021-30002CVE-2022-0168CVE-2022-0617CVE-2022-0854CVE-2022-1016CVE-2022-1048CVE-2022-1055CVE-2022-1184CVE-2022-1852CVE-2022-2078CVE-2022-2586CVE-2022-2639CVE-2022-2938CVE-2022-20368CVE-2022-21499CVE-2022-23960CVE-2022-26373CVE-2022-27950CVE-2022-28390CVE-2022-28893CVE-2022-29581CVE-2022-36946CVE-2022-24448

Worker node fix pack 4.10.39_1543_openshift,发布于2022年11月7日

下表列出了工作节点修复包 4.10.39_1543_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.37_1539_openshift 以来的更改
组件 上一步 当前 描述
RHEL 7 包 3.10.0-1160.76.1 3.10.0-1160.80.1 CVE-2022-21233CVE-2022-23816CVE-2022-23825CVE-2022-2588CVE-2022-26373CVE-2022-29900CVE-2022-29901CVE-2022-41974的工作程序节点内核和软件包更新。
RHEL 8 软件包 4.18.0-372.26.1 4.18.0-372.32.1 CVE-2020-35525CVE-2020-35527CVE-2022-0494CVE-2022-1353CVE-2022-23816CVE-2022-23825CVE-2022-2509CVE-2022-2588CVE-2022-29900CVE-2022-29901CVE-2022-3515CVE-2022-37434CVE-2022-41974
Red Hat OpenShift on IBM Cloud. 4.10.37 4.10.39 有关更多信息,请参阅 更改日志
HAProxy b034b2 3a1392 CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509.

Master fix pack 4.10.36_1541_openshift,发布于2022年10月27日

下表列出了主修复包 4.10.36_1541_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.321536openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.11 v1.3.12 已更新 Go 依赖关系,golangci-lint 和 Go V 1.19.2。 已将基本映像版本更新为 109。 已从集群状态计算中排除入口状态。
IBM Cloud Controller Manager v1.23.11-1 v1.23.13-1 已更新以支持 Kubernetes 1.23.13 版本。
IBM Cloud RBAC 操作程序 dc1725a 778ef2b 已更新为 Go version 1.18.6
密钥管理服务提供程序 v2.5.9 v2.5.10 已更新 Go 依赖关系和 Go V 1.19.2
OpenVPN 操作员映像 v1.4.9 v1.4.10 已将 Ansible 操作程序基本映像更新为 v1.24.0 以解析 CVE。
Red Hat OpenShift on IBM Cloud. 4.10.32 4.10.36 请参阅 Red Hat OpenShift on IBM Cloud 发行说明

2022年10月27日发布的Worker node fix pack 4.10.37_1542_openshift

下表列出了工作节点修复包 4.10.37_1542_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.37_1539_openshift 以来的更改
组件 上一步 当前 描述
VPC 生成 2 RHEL 8 工作程序映像磁盘大小 不适用 不适用 修复了上一版本中VPC Gen 2的根文件系统分区为25 GB而不是 100GB 的问题

2022年10月25日发布的Worker node fix pack 4.10.37_1539_openshift

下表列出了工作节点修复包 4.10.37_1539_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.35_1538_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud 4.10.35 4.10.37 有关更多信息,请参阅 更改日志

Worker node fix pack 4.10.35_1538_openshift,发布于2022年10月10日

下表列出了工作节点修复包 4.10.35_1538_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.33_1537_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
RHEL 8 软件包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud. 4.10.33 4.10.35 有关更多信息,请参阅 更改日志

主修复包 4.10.32_1536_openshift,发布于 2022 年 9 月 26 日

下表列出了主修复包 4.10.32_1536_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.261534openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.10 v1.3.11 已更新 Go 依赖关系和 Go V 1.18.6
IBM Calico 扩展 1006 1096 已更新 CVE-2022-2526的映像。
IBM Cloud Block Storage 驱动程序和插件 v2.2.9 v2.3.1 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。
IBM Cloud Controller Manager v1.23.9-3 v1.23.11-1 已更新 Go 依赖关系并使用 Go 版本 1.17.13。 已更新以支持 Kubernetes 1.23.11 版本。
IBM Cloud File Storage for Classic 插件和监视器 414 416 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。
密钥管理服务提供程序 v2.5.8 v2.5.9 已更新 Go 依赖关系和 Go V 1.18.6
Red Hat OpenShift on IBM Cloud 4.10.26 4.10.32 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
OpenVPN 操作员映像 v1.4.8 v1.4.9 已将 Ansible 操作程序基本映像更新为 v1.23.0 以解析 CVE。
Red Hat OpenShift on IBM Cloud 控制平面运算符 v4.10.0-20220822 v4.10.0-20220920 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 度量服务器 v4.10.0-20220822 v4.10.0-20220920 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 工具箱 4.10.0 +20220822 4.10.0 +20220920 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

2022年9月26日发布的Worker node fix pack 4.10.33_1537_openshift

下表列出了工作节点修复包 4.10.33_1537_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.31_1535_openshift
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
RHEL 8 软件包 4.18.0-372.19.1 4.18.0-372.26.1 不适用
Red Hat OpenShift on IBM Cloud. 4.10.31 4.10.33 有关更多信息,请参阅 更改日志

2022年9月12日发布的Worker node fix pack 4.10.31_1535_openshift

下表列出了工作节点修复包 4.10.31_1535_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.28_1533_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud. 4.10.28 4.10.31 有关更多信息,请参阅 更改日志

主修复包 4.10.26_1534_openshift,发布于 2022 年 9 月 1 日

下表列出了主修复包 4.10.26_1534_openshift 中的更改。 主节点补丁更新会自动应用。

自 V 4.10.22_1528_openshift以来的更改
组件 上一步 当前 描述
Calico v3.22.2 v3.22.4 请参阅 Calico 发行说明。 已将 Calico 定制资源定义更新为包含 preserveUnknownFields: false
Tigera 运算符 v1.25.7 v1.25.11 请参阅 Tigera Operator 发行说明
集群运行状况图像 v1.3.9 v1.3.10 已更新 Go 依赖关系和 Go V 1.18.5
启用网关的集群控制器 1792 1823 已更新为 Go version 1.17.13
IBM Calico 扩展 997 1006 已更新为 Go version 1.17.13
IBM Cloud Block Storage 驱动程序和插件 v2.2.8 v2.2.9 已更新为 Go version 1.18.5
IBM Cloud Controller Manager v1.23.8-7 v1.23.9-3 已将 vpcctl 二进制文件更新为 V 3367。 已更新以支持 Kubernetes 1.23.10 版本。
IBM Cloud File Storage for Classic 插件和监视器 412 414 已更新为 Go version 1.18.5。 已将通用基本映像 (UBI) 更新为 V 8.6-902 以解析 CVE。
IBM Cloud RBAC 操作程序 0a187a4 dc1725a 已更新 Go 依赖关系和 Go V 1.18.3
密钥管理服务提供程序 v2.5.7 v2.5.8 已更新 Go 个依赖关系。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 2058 2110 已更新 Go 依赖关系和 Go V 1.17.13
Red Hat OpenShift on IBM Cloud. 4.10.22 4.10.26 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
OpenVPN 客户机 2.5.6-r1-IKS-629 2.5.6-r1-IKS-648 更新 CVE-2022-2097CVE-2022-37434的映像。
OpenVPN 操作员映像 v1.4.7 v1.4.8 已将 Ansible 操作程序基本映像更新为 V v1.22.2 以解析 CVE。
OpenVPN 服务器 2.5.6-r1-IKS-628 2.5.6-r1-IKS-647 更新 CVE-2022-2097CVE-2022-37434的映像。
Portieris 许可控制器 v0.12.5 v0.12.6 请参阅 Portieris 许可控制器发行说明
Red Hat OpenShift on IBM Cloud 控制平面运算符 v4.10.0-20220712 v4.10.0-20220822 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 度量服务器 v4.10.0-20220712 v4.10.0-20220822 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明
Red Hat OpenShift on IBM Cloud 工具箱 4.10.0 +20220712 4.10.0 +20220822 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明

Worker node fix pack 4.10.28_1533_openshift,发布于2022年8月29日

下表列出了工作节点修复包 4.10.28_1533_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.26_1530_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 CVE-2022-2526的工作程序节点软件包更新。
Red Hat OpenShift on IBM Cloud. 4.10.26 4.10.28 有关更多信息,请参阅 更改日志
HAProxy 6514a2 c1634f CVE-2022-32206, CVE-2022-32208

Worker node fix pack 4.10.26_1530_openshift,发布于2022年8月16日

下表列出了工作节点修复包 4.10.26_1530_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.24_1529_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 3.10.0-1160.71.1 3.10.0-1160.76.1 CVE-2022-0005CVE-2022-21123CVE-2022-21125CVE-2022-21127CVE-2022-21131CVE-2022-21136CVE-2022-21151CVE-2022-21166的工作程序节点软件包更新。
Red Hat OpenShift on IBM Cloud. 4.10.24 4.10.26 有关更多信息,请参阅 更改日志

Worker node fix pack 4.10.24_1529_openshift,发布于2022年8月1日

下表列出了工作节点修复包 4.10.24_1529_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.21_1527_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud. 4.10.21 4.10.24 有关更多信息,请参阅 更改日志

主修复包 4.10.22_1528_openshift,发布于 2022 年 7 月 26 日

下表列出了主修复包 4.10.22_1528_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.17_1524_openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.8 v1.3.9 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 修复了附加组件 daemonset not available 运行状况状态中的次要排版错误。
启用网关的集群控制器 1680 1792 已更新为使用 Go V 1.17.11。 更新了 CVE-2022-2097CVE-2022-29458的映像。
IBM Calico 扩展 980 997 已更新为使用 Go V 1.17.11。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。
IBM Cloud Block Storage 驱动程序和插件 v2.2.6 v2.2.8 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 已更新为支持 RHEL 8 工作程序节点。
IBM Cloud Controller Manager v1.23.7-7 v1.23.8-7 已更新 Go 依赖关系并使用 Go 版本 1.17.11。 已更新以支持 Kubernetes 1.23.8 版本。
IBM Cloud File Storage for Classic 插件和监视器 410 412 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 改进了 Kubernetes 资源监视配置。
IBM Cloud RBAC 操作程序 8c96932 0a187a4 已更新通用基本映像 (UBI) 以解析 CVE。
密钥管理服务提供程序 v2.5.6 v2.5.7 已更新 Go 依赖关系并使用 Go 版本 1.18.4
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 1998 2058 已更新 CVE-2022-2097的映像。
Red Hat OpenShift on IBM Cloud. 4.10.17 4.10.22 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
OpenVPN 客户机 2.5.6-r0-IKS-592 2.5.6-r1-IKS-629 已将 Alpine 基本映像更新为 V 3.16 以解析 CVE。 已将 OpenVPN 更新为 V 2.5.6-r1
OpenVPN 操作员映像 v1.4.6 v1.4.7 已将 Ansible 操作程序基本映像更新为 V v1.22.1 以解析 CVE。
OpenVPN 服务器 2.5.6-r0-IKS-591 2.5.6-r1-IKS-628 已将 Alpine 基本映像更新为 V 3.16 以解析 CVE。 已将 OpenVPN 更新为 V 2.5.6-r1
Portieris 许可控制器 v0.12.4 v0.12.5 请参阅 Portieris 许可控制器发行说明
Red Hat OpenShift 控制平面运算符 v4.10.0-20220614 v4.10.0-20220712 请参阅 Red Hat OpenShift 工具箱发行说明
Red Hat OpenShift 度量服务器 v4.10.0-20220614 v4.10.0-20220712 请参阅 Red Hat OpenShift 工具箱发行说明
Red Hat OpenShift 工具箱 4.10.0 +20220614 4.10.0 +20220712 请参阅 Red Hat OpenShift 工具箱发行说明

2022年7月18日发布的Worker node fix pack 4.10.21_1527_openshift

下表列出了工作节点修复包 4.10.21_1527_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.20_1526_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 3.10.0-1160.66.1 3.10.0-1160.71.1 CVE-2020-26116CVE-2020-26137CVE-2021-3177CVE-2022-0391CVE-2022-1729CVE-2022-1966的工作程序节点包更新。
Red Hat OpenShift on IBM Cloud. 4.10.20 4.10.21 有关更多信息,请参阅 更改日志

2022年7月11日发布的Worker node fix pack 4.10.20_1526_openshift

下表列出了工作节点修复包 4.10.20_1526_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.20_1525_openshift 以来的更改
组件 上一步 当前 描述
常规 不适用 不适用 修复以解决使用持久卷声明 NFS v3 存储器时发生的错误。

Worker node fix pack 4.10.20_1525_openshift,发布于2022年7月5日

下表列出了工作节点修复包 4.10.20_1525_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.18_1523_openshift 以来的更改
组件 上一步 当前 描述
Red Hat OpenShift on IBM Cloud. 4.10.18 4.10.20 有关更多信息,请参阅 更改日志

Master fix pack 4.10.17_1524_openshift,发布于2022年6月22日

下表列出了主修复包 4.10.17_1524_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.15_1520_openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.7 v1.3.8 已将 Go 更新为 V 1.17.11,并且还更新了依赖关系。
IBM Cloud Block Storage 驱动程序和插件 v2.2.4 v2.2.6 驱动程序安装的错误修订。 块插件的基本图像已更新为 ubi: 8.6-751.1655117800,用于 CVE-2022-1271
IBM Cloud Controller Manager v1.23.7-4 v1.23.7-7 将模块 github.com/IBM/vpc-go-sdk 更新为 v0.20.0。 将模块 github.com/stretchr/testify 更新为 v1.7.2
密钥管理服务提供程序 v2.5.5 v2.5.6 已将 Go 更新为 V 1.17.11,并且还更新了依赖关系。
OpenVPN 操作员映像 v1.4.5 v1.4.6 将基本映像更新为 V v1.22.0 以解析 CVE。
Red Hat OpenShift on IBM Cloud. 4.10.15 4.10.17 请参阅 Red Hat OpenShift on IBM Cloud 发行说明
Red Hat OpenShift on IBM Cloud 控制平面运算符 v4.10.0-20220509 v4.10.0-20220614 请参阅 Red Hat OpenShift 工具箱发行说明
Red Hat OpenShift 度量服务器和 Toolkit v4.10.0-20220509 v4.10.0-20220614 请参阅 Red Hat OpenShift 工具箱发行说明

2022年6月20日发布的Worker node fix pack 4.10.18_1523_openshift

下表列出了工作节点修复包 4.10.18_1523_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.16_1521_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 CVE-2022-1271的工作程序节点软件包更新。
HAProxy 468c09 04f862 CVE-2022-1271.
Red Hat OpenShift on IBM Cloud. 4.10.16 4.10.18 有关更多信息,请参阅 更改日志

Worker node fix pack 4.10.16_1521_openshift,发布于2022年6月7日

下表列出了工作节点修复包 4.10.16_1521_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.10.14_1519_openshift以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 CVE-2022-24903的工作程序节点软件包更新。
Red Hat OpenShift on IBM Cloud. 4.10.14 4.10.16 有关更多信息,请参阅 更改日志

Master fix pack 4.10.15_1520_openshift,发布于2022年6月3日

下表列出了主修复包 4.10.15_1520_openshift 中的更改。 主节点补丁更新会自动应用。

自版本 4.10.9_1515_openshift以来的更改
组件 上一步 当前 描述
集群运行状况图像 v1.3.6 v1.3.7 已将 Go 更新为 V 1.17.10,并且还更新了依赖关系。 将注册表基本映像版本更新为 104
IBM Calico 扩展 976 980 已更新为使用 Go V 1.17.10。 已将最低 UBI 更新为 V 8.5
IBM Cloud Block Storage 驱动程序和插件 v2.2.3 v2.2.4 已将通用基本映像 (UBI) 更新为 V 8.6-751 以解析 CVE。
IBM Cloud Controller Manager v1.23.6-2 v1.23.7-4 更新为支持 Kubernetes 1.23.7 发行版和 Go V 1.17.10
IBM Cloud File Storage for Classic 插件和监视器 408 410 已将通用基本映像 (UBI) 更新为 V 8.6-751 以解析 CVE。
IBM Cloud RBAC 操作程序 8c8c82b 8c96932 已将 Go 更新为 V 1.18.1
密钥管理服务提供程序 v2.5.4 v2.5.5 已将 Go 更新为 V 1.17.10,并更新了 golang 依赖关系。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 1916 1998 已将 Go 更新为 V 1.17.10 并更新了依赖关系。
OpenVPN 操作员映像 v1.4.4 v1.4.5 已将基本映像更新为 v1.21.0 以进行 CVE 补救。
Red Hat OpenShift on IBM Cloud. 4.10.12 4.10.15 请参阅 Red Hat OpenShift on IBM Cloud 发行说明

Worker node fix pack 4.10.14_1519_openshift,发布于2022年5月23日

下表列出了工作节点修复包 4.10.14_1519_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.12_1517_openshift 以来的更改
组件 上一步 当前 描述
RHEL 7 包 3.10.0-1160.62.1 3.10.0-1160.66.1 CVE-2018-25032CVE-2022-1271CVE-2022-0492的工作程序节点内核和软件包更新。
Red Hat OpenShift on IBM Cloud. 4.10.12 4.10.14 有关更多信息,请参阅 更改日志
HA 代理 36b0307 468c09 CVE-2021-3634.

Worker node fix pack 4.10.12_1517_openshift,发布于2022年5月9日

下表列出了工作节点修复包 4.10.12_1517_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.10.10_1516_openshift 以来的更改
组件 上一步 当前 描述
RHEL 7 包 不适用 不适用 不适用
Red Hat OpenShift on IBM Cloud. 4.10.10 4.10.12 有关更多信息,请参阅 更改日志
HAProxy f53b22 36b030 CVE-2022-1271, CVE-2022-1154, CVE-2018-25032.