V 4.10 更改日志
该版本已不再支持。 尽快将集群更新为 受支持的版本。
查看运行 4.10 版本的 Red Hat® OpenShift® on IBM Cloud® 集群的主要、次要和补丁更新的版本变更信息。 更改包括对 Red Hat OpenShift、Kubernetes 和 IBM Cloud Provider 组件的更新。
概述
除非在更改日志中另有说明,否则 IBM Cloud 提供程序版本将启用 Red Hat OpenShift API 和 Beta 功能。Red Hat OpenShift 可更改的 alpha 功能部件已禁用。
检查 Security Bulletins on IBM Cloud Status 以了解影响 Red Hat OpenShift on IBM Cloud的安全漏洞。 您可以过滤结果,以便只查看 Kubernetes Service 与 Red Hat OpenShift on IBM Cloud 相关的安全公告。 更改用于解决其他安全漏洞但不包含 IBM 安全公告的日志条目是针对不知道会影响正常使用中的 Red Hat OpenShift on IBM Cloud 的漏洞。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。
主节点补丁更新会自动应用。 工作程序节点补丁更新可以通过重新装入或更新工作程序节点来应用。 有关主要版本、次要版本和补丁版本以及次要版本之间的准备操作的更多信息,请参阅 Red Hat OpenShift 版本。
更改日志
查看 V 4.10 更改日志。
Worker node fix pack 4.10.67_1597_openshift,发布于2024年1月29日
下表列出了工作节点修复包 4.10.67_1597_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.67 | 4.10.67 | 不适用 |
| Rhel8 软件包 | 4.18.0-477.27.1.el8_8 | 4.18.0-477.27.1.el8_8 | 不适用 |
| HAProxy | e105dc | a13673 | CVE-2023-7104 CVE-2023-27043的安全修订。 |
Worker node fix pack 4.10.67_1596_openshift,发布于2024年1月16日
下表列出了工作节点修复包 4.10.67_1596_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud | 4.10.67 | 4.10.67 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| haproxy | 3060b0 | e105dc | CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564. |
Worker node fix pack 4.10.67_1595_openshift,发布于2024年1月2日
下表列出了工作节点修复包 4.10.67_1595_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud | 4.10.67 | 4.10.67 | 不适用 |
| RHEL 8 软件包 | 4.18.0-477.27.1.el8_8 | 4.18.0-477.27.1.el8_8 | 不适用 |
Worker node fix pack 4.10.67_1594_openshift,发布于2023年12月18日
下表列出了工作节点修复包 4.10.67_1594_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.10.67_1593_openshift,发布于2023年12月4日
下表列出了工作节点修复包 4.10.67_1593_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud | 4.10.67 | 4.10.67 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.10.67_1592_openshift,发布于2023年11月29日
下表列出了工作节点修复包 4.10.67_1592_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud | 4.10.67 | 4.10.67 | 不适用 |
| CRI-O | 1.23.5 | 1.23.5 | 已更新 address-parsing-service,admin-site,apache-tika,auto-update-service,config-service,data-integration-service,dataprovider-manager-service,data-service,documents-service,gate-service,gateway-service,icij-db,identity-service,internet-access-service,mongo,notes-service,public-api-service,router 和 search-service 的未限定映像注册表别名。 但是,由于安全风险,不支持使用短名称 https://access.redhat.com/solutions/6178442。 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
主修复包 4.10.67_1591_openshift,发布于 2023 年 11 月 15 日
下表列出了主修复包 4.10.67_1591_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| IBM Cloud File Storage for Classic 插件和监视器 | 435 | 438 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | f0d3265 | e544e35 | 新版本包含更新和安全修订。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2681 | 2731 | 新版本包含更新和安全修订。 |
| OpenVPN 客户机 | 2.6.5-r0-IKS-66 | 2.6.5-r0-IKS-77 | 新版本包含更新和安全修订。 |
| OpenVPN 服务器 | 2.6.5-r0-IKS-57 | 2.6.5-r0-IKS-76 | 新版本包含更新和安全修订。 |
| OpenVPN 操作员映像 | v1.4.28 | v1.4.30 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.8 | v0.13.10 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.10.0-20231010 | v4.10.0-20231102 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.67_1590_openshift,发布于2023年11月8日
下表列出了工作节点修复包 4.10.67_1590_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
主修复包 4.10.67_1588_openshift,发布于 2023 年 10 月 25 日
下表列出了主修复包 4.10.67_1588_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| IBM Calico 扩展 | 1390 | 1487 | 新版本包含安全修订。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.10 | v2.4.12 | 新版本包含更新和安全修订。 |
| IBM Cloud RBAC 操作程序 | 4e2f346 | f0d3265 | 新版本包含更新和安全修订。 |
| OpenVPN 操作员映像 | v1.4.27 | v1.4.28 | 新版本包含更新和安全修订。 |
| Portieris 许可控制器 | v0.13.6 | v0.13.8 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.10.0-20230811 | v4.10.0-20231010 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.67_1589_openshift,发布于2023年10月23日
下表列出了工作节点修复包 4.10.67_1589_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-44487的工作程序节点软件包更新。 |
Worker node fix pack 4.10.67_1587_openshift,发布于2023年10月9日
下表列出了工作节点修复包 4.10.67_1587_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-3341,CVE-2023-4527,CVE-2007-4559,CVE-2023-4806,CVE-2023-4813,CVE-2023-4911的工作程序节点软件包更新。 |
Worker node fix pack 4.10.67_1586_openshift,发布于2023年9月27日
下表列出了工作节点修复包 4.10.67_1586_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.67 | 4.10.67 | 没有更改 |
| RHEL 8 软件包 | 4.18.0-477.21.1.el8_8 | 4.18.0-477.27.1.el8_8 | CVE-2023-2002,CVE-2023-3090,CVE-2023-3390,CVE-2023-3776,CVE-2023-4004,CVE-2023-20593,CVE-2023-29491, CVE-2023-30630,CVE-2023-35001,CVE-2023-35788。 |
Master fix pack 4.10.67_1585_openshift,发布于2023年9月20日
下表列出了主修复包 4.10.67_1585_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.25.1 | v3.25.2 | 请参阅 Calico 发行说明。 |
| Tigera 运算符 | v1.29.4 | v1.29.6 | 请参阅 Tigera Operator 发行说明。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.5 | v2.4.10 | 已更新 Go dependencies。 已更新为更新的 UBI 基本映像。 |
| IBM Cloud Controller Manager | v1.23.17-25 | v1.23.17-26 | 已更新 Go dependencies。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 434 | 435 | 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2631 | 2681 | 已将 Go 更新为 V 1.19.12 并更新了 Go dependencies。 |
| Red Hat OpenShift on IBM Cloud | 4.10.65 | 4.10.67 | 解析 CVE-2023-1260。 有关详细信息,请参阅 IBM 安全公告。 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Worker node fix pack 4.10.67_1582_openshift,发布于2023年9月12日
下表列出了工作节点修复包 4.10.67_1582_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.66 | 4.10.67 | 有关更多信息,请参阅 更改日志。 |
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-40982,CVE-2022-41804,CVE-2023-23908的软件包更新。 |
Master fix pack 4.10.65_1580_openshift,发布于2023年8月30日
下表列出了主修复包 4.10.65_1580_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.23 | v1.3.24 | 已将 Go 更新为 V 1.19.12 并更新了依赖关系。 已将基本映像版本更新为 378。 |
| etcd | v3.4.26 | v3.4.27 | 请参阅 etcd 发行说明。 |
| IBM Cloud Controller Manager | v1.23.17-22 | v1.23.17-25 | 已更新 Go 依赖关系以解析 CVE。 对 Travis 构建的更新。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 433 | 434 | 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。 |
| 密钥管理服务提供程序 | v2.7.2 | v2.7.3 | 已更新 Go 个依赖关系。 |
| OpenVPN 客户机 | 2.6.5-r0-IKS-41-amd64 | 2.6.5-r0-IKS-66-amd64 | 更新了 openvpn 组件以修订 CVE。 |
| OpenVPN 服务器 | 2.6.5-r0-IKS-40-amd64 | 2.6.5-r0-IKS-57-amd64 | 更新了 openvpn 组件以修订 CVE。 |
| OpenVPN 操作员映像 | v1.4.26 | v1.4.27 | 已将 ansible-operator 版本更新为 1.30.0 |
| Portieris 许可控制器 | v0.13.5 | v0.13.6 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.63 | 4.10.65 | https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html#ocp-4-10-65 |
| Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.10.0-20230710 | v4.10.0-20230811 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
工人节点修复包 4.10.66_1581_openshift,2023年8月28日发布
下表列出了工作节点修复包 4.10.66_1581_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.65 | 4.10.66 | 有关更多信息,请参阅 更改日志。 |
工人节点修复包 4.10.65_1579_openshift,2023年8月15日发布
下表列出了工作节点修复包 4.10.65_1579_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.64 | 4.10.65 | 有关更多信息,请参阅 更改日志。 |
| RHEL 7 包 | 3.10.0-1160.92.1.el7 | 3.10.0-1160.95.1.el7 | CVE-2023-38408,CVE-2022-3564的工作程序节点内核和软件包更新。 |
| RHEL 8 软件包 | 4.18.0-477.15.1.el8_8 | 4.18.0-477.21.1.el8_8 | CVE-2022-42896,CVE-2023-1281,CVE-2023-1829,CVE-2023-2124,CVE-2023-2194,CVE-2023-2235,CVE-2023-2602, CVE-2023-2603,CVE-2023-27536,CVE-2023-28321, CVE-2023-28484,CVE-2023-29469,CVE-2023-32681, CVE-2023-34969,CVE-2023-38408。 |
Worker node fix pack 4.10.64_1578_openshift,发布于2023年8月1日
下表列出了工作节点修复包 4.10.64_1578_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.63 | 4.10.64 | 有关更多信息,请参阅 更改日志。 |
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-3564,CVE-2023-2828,CVE-2023-32233的工作程序节点包更新。 |
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-2828的工作程序节点软件包更新。 |
Master fix pack 4.10.63_1577_openshift,发布于2023年7月28日
下表列出了主修复包 4.10.63_1577_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.21 | v1.3.23 | 已将 Go 更新为 V 1.19.11,并更新了 Go 依赖关系。 已更新 UBI 基本映像。 |
| IBM Cloud Controller Manager | v1.23.17-19 | v1.23.17-22 | 已更新 Go 个依赖关系。 |
| 密钥管理服务提供程序 | v2.6.7 | v2.7.2 | 已将 Go 更新为 V 1.19.11,并更新了 Go 依赖关系。 已更新 UBI 基本映像。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2584 | 2631 | 已将 Go 更新为 V 1.19.10,并更新了 Go 依赖关系。 已更新 Alpine 基本映像。 |
| OpenVPN 客户机 | 2.6.4-r0-IKS-34-amd64 | 2.6.5-r0-IKS-41-amd64 | 已将 OpenVPN 更新为 V 2.6.5。 |
| OpenVPN 操作员映像 | v1.4.25 | v1.4.26 | 更新了基于映像以解析 CVE-2023-24329,CVE-2020-24736, CVE-2023-26604,CVE-2023-1667和 CVE-2023-2283。 |
| OpenVPN 服务器 | 2.6.4-r0-IKS-33-amd64 | 2.6.5-r0-IKS-40-amd64 | 已将 OpenVPN 更新为 V 2.6.5。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.61 | 4.10.63 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。。 |
| Red Hat OpenShift on IBM Cloud 控制平面操作程序和度量服务器 | v4.10.0-20230417 | v4.10.0-20230710 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.10.0 +20230417 | 4.10.0 +20230710 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.63_1576_openshift,发布于2023年7月17日
下表列出了工作节点修复包 4.10.63_1576_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud | 4.10.62 | 4.10.63 | 请参阅更改日志。 |
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.10.62_1575_openshift,发布于2023年7月3日
下表列出了工作节点修复包 4.10.62_1575_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.61 | 4.10.62 | 请参阅 更改日志。 |
Master fix pack 4.10.61_1574_openshift,发布于2023年6月27日
下表列出了主修复包 4.10.61_1574_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.23.5 | v3.25.1 | 请参阅 Calico 发行说明。 |
| Tigera 运算符 | v1.27.17 | v1.29.4 | 请参阅 Tigera Operator 发行说明。 |
| 集群运行状况图像 | v1.3.20 | v1.3.21 | 已更新 Go 依赖关系和 Go V 1.19.10。 |
| etcd | v3.4.25 | v3.4.26 | 请参阅 etcd 发行说明。 |
| IBM Cloud Controller Manager | v1.23.17-16 | v1.23.17-19 | 已更新以支持 Kubernetes 1.23.17 版本。 已更新 Go 个依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 431 | 433 | 已将 Go 更新为 V 1.20.4。 已更新 UBI 基本映像。 |
| 密钥管理服务提供程序 | v2.6.6 | v2.6.7 | 已更新 Go 依赖关系和 Go V 1.19.10。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2486 | 2584 | 已更新 Go 依赖关系和 Go V 1.19.9。 已更新基本映像。 |
| Red Hat OpenShift on IBM Cloud | 4.10.59 | 4.10.61 | https://docs.openshift.com/container-platform/ |
| OpenVPN 客户机 | 2.5.8-r0-IKS-674-amd64 | 2.6.4-r0-IKS-34-amd64 | 将 openvpn 升级到 V 2.6.4-r0。 |
| OpenVPN 服务器 | 2.5.8-r0-IKS-673-amd64 | 2.6.4-r0-IKS-33-amd64 | 将 openvpn 升级到 V 2.6.4-r0。 |
| OpenVPN 操作员映像 | v1.4.23 | v1.4.25 | 更新了 OpenVPN 配置,以在终止连接之前提供关闭宽限期。 |
Worker node fix pack 4.10.61_1572_openshift,发布于2023年6月19日
下表列出了工作节点修复包 4.10.61_1572_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.60 | 4.10.61 | 有关更多信息,请参阅 更改日志。 |
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-32067和 CVE-2023-24329的工作程序节点包更新。 |
Worker node fix pack 4.10.60_1571_openshift,发布于2023年6月5日
下表列出了工作节点修复包 4.10.60_1571_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.59 | 4.10.60 | 有关更多信息,请参阅 更改日志。 |
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 4.18.0-477.10.1.el8_8 | 4.18.0-477.13.1.el8_8 | CVE-2023-22490,CVE-2023-23946,CVE-2023-25652,CVE-2023-25815,CVE-2023-29007,CVE-2023-32233的工作程序节点内核和软件包更新。 |
Master fix pack 4.10.59_1570_openshift,发布于2023年5月25日
下表列出了主修复包 4.10.59_1570_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.19 | v1.3.20 | 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 已更新基本映像。 已解决附加组件运行状况错误。 |
| etcd | v3.4.24 | v3.4.25 | 请参阅 etcd 发行说明。 |
| IBM Cloud Controller Manager | v1.23.17-10 | v1.23.17-16 | 更新了对 Kubernetes 1.23.17 发行版的支持。 已更新 Go 依赖关系。 密钥轮换。 |
| IBM Cloud RBAC 操作程序 | 778ef2b | 4e2f346 | 使 armada-rbac-sync 符合 FIPS |
| 密钥管理服务提供程序 | v2.6.5 | v2.6.6 | 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 |
| OpenVPN 客户机 | 2.6.4-r0-IKS-27 | 2.5.8-r0-IKS-674 | 已还原为先前版本。 |
| OpenVPN 服务器 | 2.6.4-r0-IKS-26 | 2.5.8-r0-IKS-673 | 已还原为先前版本。 |
| Portieris 许可控制器 | v0.13.4 | v0.13.5 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.56 | 4.10.59 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.10.59_1569_openshift,发布于2023年5月23日
下表列出了工作节点修复包 4.10.59_1569_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
Worker node fix pack 4.10.59_1566_openshift,发布于2023年5月10日
下表列出了工作节点修复包 4.10.59_1566_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.57 | 4.10.59 | 请参阅 更改日志(change logs)。 |
| haproxy | 不适用 | 不适用 | 不适用 |
Master fix pack 4.10.56_1565_openshift,发布于2023年4月27日
下表列出了主修复包 4.10.56_1565_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.17 | v1.3.19 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
| IBM Calico 扩展 | 1366-amd64 | 1390-amd64 | 消除 IP syscall。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.4.0 | v2.4.5 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
| IBM Cloud Controller Manager | v1.23.17-5 | v1.23.17-10 | 已更新 Go 依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 429 | 431 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 更新 UBI 基本映像。 |
| 密钥管理服务提供程序 | v2.6.4 | v2.6.5 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2420 | 2486 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.53 | 4.10.56 | 请参阅 更改日志(change log)。 已更新以解析 CVE-2022-3172。 有关更多信息,请参阅 安全公告。 |
| OpenVPN 操作员映像 | v1.4.22 | v1.4.23 | 已更新基本映像以解析 CVE: CVE-2022-4304,CVE-2022-4450, CVE-2023-0215,CVE-2023-0286,CVE-2023-0361。 |
| Portieris 许可控制器 | v0.13.3 | v0.13.4 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud 控制平面操作程序和度量服务器 | 4.10.0-20230314 | 4.10.0-20230417 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.10.0 +20230314 | 4.10.0 +20230417 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.57_1565_openshift,发布于2023年4月24日
下表列出了工作节点修复包 4.10.57_1565_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.55 | 4.10.57 | 请参阅 更改日志(change logs)。 |
| haproxy | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.10.55_1563_openshift,发布于2023年4月11日
下表列出了工作节点修复包 4.10.55_1563_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 8 软件包 | 4.18.0-425.13.1 | 4.18.0-425.19.2 | CVE-2022-4269,CVE-2022-4304,CVE-2022-4378,CVE-2022-4450,CVE-2023-0215,CVE-2023-0266,CVE-2023-0286, CVE-2023-0361,CVE-2023-0386。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.54 | 4.10.55 | 有关更多信息,请参阅 更改日志。 |
| haproxy | 8398d1 | 8895ad | CVE-2023-0361. |
Master fix pack 4.10.53_1561_openshift,发布于2023年3月28日
下表列出了主修复包 4.10.53_1561_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.16 | v1.3.17 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| etcd | v3.4.23 | v3.4.24 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1308-amd64 | 1366-amd64 | 已更新以解析 CVE-2023-23916。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.7 | v2.4.0 | 删除了ExpandInUsePersistentVolumes功能门。 |
| IBM Cloud Controller Manager | v1.23.16-11 | v1.23.17-5 | 已更新以支持 Kubernetes 1.23.17 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 427 | 429 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.6 并更新了依赖关系。 |
| 密钥管理服务提供程序 | v2.6.3 | v2.6.4 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2383 | 2420 | 已更新映像以解析 CVE。 |
| OpenVPN 操作员映像 | v1.4.20 | v1.4.22 | 已将 ansible-operator 更新为 v1.28.0 以修订 CVE。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.52 | 4.10.53 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.10.0-20230220 | v4.10.0-20230314 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
2023年3月27日发布的Worker node fix pack 4.10.54_1562_openshift
下表列出了工作节点修复包 4.10.54_1562_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.53 | 4.10.54 | 有关更多信息,请参阅 更改日志。 |
| haproxy | af5031 | 8398d1 | CVE-2023-23916. |
| CRI-O 配置 | 不适用 | 不适用 | CRI-O 配置现在将容器网络 sysctl 调整设置为 net.ipv4.tcp_keepalive_intvl 到 15,net.ipv4.tcp_keepalive_probes 到 6 以及 net.ipv4.tcp_keepalive_time 到 40。 |
Worker node fix pack 4.10.53_1559_openshift,发布于2023年3月13日
下表列出了工作节点修复包 4.10.53_1559_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-23916的工作程序节点包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.52 | 4.10.53 | 请参阅 更改日志 |
Master fix pack 4.10.52_1558_openshift,发布于2023年3月2日
下表列出了主修复包 4.10.52_1558_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.15 | v1.3.16 | 已更新 Go 依赖关系和 Go V 1.19.6。 已更新通用基本映像 (UBI) 以解析 CVE。 |
| etcd | v3.4.22 | v3.4.23 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 1902 | 1987 | 已将 armada-utils 更新为 V v1.9.35 |
| IBM Calico 扩展 | 1305-amd64 | 1308-amd64 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-47629。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.6 | v2.3.7 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.23.16-3 | v1.23.16-11 | 已更新 Go dependencies。 已将 k8s.io/utils 摘要更新为 a5ecb01。 已将 vpcctl binary 更新为 3785。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 425 | 427 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.13 | v2.6.3 | 已更新 Go 依赖关系和 Go V 1.19.6。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2325 | 2383 | 已更新为 armada-utils version 1.9.35。 |
| OpenVPN 客户机 | 2.5.6-r1-IKS-648 | 2.5.8-r0-IKS-674-amd64 | 修复 CVE-2023-0286,CVE-2022-4304,CVE-2022-4450,CVE-2023-0215。 |
| OpenVPN 服务器 | 2.5.6-r1-IKS-647 | 2.5.8-r0-IKS-673-amd64 | 修复 CVE-2023-0286,CVE-2022-4304,CVE-2022-4450,CVE-2023-0215。 |
| OpenVPN 操作员映像 | v1.4.13 | v1.4.20 | 将 ansible-operator 更新为 v1.26.1 以修订 CVE。 |
| Portieris 许可控制器 | v0.12.6 | v0.13.3 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.47 | 4.10.52 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.10.0-20230123 | v4.10.0-20230220 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器 | v4.10.0-20230123 | v4.10.0-20230220 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.10.0 +20230123 | 4.10.0 +20230220 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.52_1556_openshift,发布于2023年2月27日
下表列出了工作节点修复包 4.10.52_1556_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 8 软件包 | 4.18.0-425.10.1 | 4.18.0-425.13.1 | CVE-2020-10735,CVE-2021-28861,CVE-2022-2873,CVE-2022-40897,CVE-2022-41222,CVE-2022-43945,CVE-2022-4415, CVE-2022-45061,CVE-2022-48303的工作程序节点和内核软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.51 | 4.10.52 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
Worker node fix pack 4.10.51_1555_openshift,发布于2023年2月13日
下表列出了工作节点修复包 4.10.51_1555_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-23521,CVE-2022-41903,CVE-2022-47629的工作程序节点包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.50 | 4.10.51 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 8d6ea6 | 08c969 | CVE-2022-47629. |
Master fix pack 4.10.47_1553_openshift,发布于2023年1月30日
下表列出了主修复包 4.10.47_1553_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Tigera 运算符 | v1.27.16 | v1.27.17 | 请参阅 Tigera Operator 发行说明。 |
| 集群运行状况图像 | v1.3.14 | v1.3.15 | 已更新 Go 依赖关系和 Go V 1.19.4。 |
| IBM Calico 扩展 | 1257 | 1280 | 发布 s390x 映像。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.4 | v2.3.6 | 已将 UBI images 更新为 8.7-1031 |
| IBM Cloud Controller Manager | v1.23.14-2 | v1.23.16-3 | 已更新以支持 Kubernetes 1.23.16 版本。 已更新 Go 依赖关系和 Go V 1.19.5。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 421 | 425 | 修复 CVE-2022-40303 和 CVE-2022-40304的修订。 |
| 密钥管理服务提供程序 | v2.5.12 | v2.5.13 | 已更新 Go 依赖关系和 Go V 1.19.4。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.10.0-20221205 | v4.10.0-20230123 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.43 | 4.10.47 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器 | v4.10.0-20221205 | v4.10.0-20230123 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.10.0+ 20221205 | 4.10.0 +20230123 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.50_1554_openshift,发布于2023年1月30日
下表列出了工作节点修复包 4.10.50_1554_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.81 | 3.10.0-1160.83 | CVE-2017-5715,CVE-2021-25220,CVE-2021-26401,CVE-2022-2795,CVE-2022-2964,CVE-2023-22809的工作程序节点内核和软件包更新。 |
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-40303,CVE-2022-40304,CVE-2023-22809的工作程序节点内核和软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.47 | 4.10.50 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 508bf6 | 8d6ea6 | CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848. |
Worker node fix pack 4.10.47_1551_openshift,发布于2023年1月16日
下表列出了工作节点修复包 4.10.47_1551_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 4.18.0-425.3.1 | 4.18.0-425.10.1 | CVE-2021-46848,CVE-2022-2601,CVE-2022-2964,CVE-2022-35737,CVE-2022-3775,CVE-2022-3821,CVE-2022-4139, CVE-2022-42010,CVE-2022-42011,CVE-2022-42012, CVE-2022-43680。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.45 | 4.10.47 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.10.45_1550_openshift,发布于2023年1月2日
下表列出了工作节点修复包 4.10.45_1550_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.10.45_1549_openshift,发布于2022年12月19日
下表列出了工作节点修复包 4.10.45_1549_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.80 | 3.10.0-1160.81 | CVE-2022-28733的工作程序节点内核和软件包更新。 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.43 | 4.10.45 | 有关更多信息,请参阅 更改日志。 |
Master fix pack 4.10.43_1548_openshift,发布于2022年12月14日
下表列出了主修复包 4.10.43_1548_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.13 | v1.3.14 | 已更新 Go 个依赖关系。 从集群状态聚集中排除入口状态。 |
| etcd | v3.4.21 | v3.4.22 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1213 | 1257 | 已更新要解析的通用基本映像 (UBI): CVE-2022-1304,CVE-2016-3709, CVE-2022-42898。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.3 | v2.3.4 | 将 Go 更新为 V 1.18.8 并更新通用基本映像 (UBI) 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.23.13-5 | v1.23.14-2 | 已更新以支持 Kubernetes 1.23.14 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 420 | 421 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-42898。 已将 Go 更新为 V 1.18.8 |
| 密钥管理服务提供程序 | v2.5.11 | v2.5.12 | 已更新 Go 个依赖关系。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2110 | 2325 | 将 Go 更新为 V 1.19.1 并更新依赖关系。 |
| OpenVPN 操作员映像 | v1.4.11 | v1.4.13 | 已将 ansible operator base image 更新为 v1.25.2 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.10.0-20221104 | v4.10.0-20221205 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.39 | 4.10.43 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit | v4.10.0-20221104 | v4.10.0-20221205 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.43_1547_openshift,发布于2022年12月5日
下表列出了工作节点修复包 4.10.43_1547_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-42898的工作程序节点包更新。 |
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-42898的工作程序节点包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.41 | 4.10.43 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | c619f4 | 508bf6 | CVE-2016-3709, CVE-2022-42898, CVE-2022-1304. |
Worker node fix pack 4.10.41_1546_openshift,发布于2022年11月21日
下表列出了工作节点修复包 4.10.41_1546_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
Master fix pack 4.10.39_1545_openshift,发布于2022年11月16日
下表列出了主修复包 4.10.39_1545_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.22.4 | v3.23.5 | 请参阅 Calico 发行说明。 |
| Tigera 运算符 | v1.25.11 | v1.27.16 | 请参阅 Tigera Operator 发行说明。 |
| 集群运行状况图像 | v1.3.12 | v1.3.13 | 已更新 Go 依赖关系 golangci-lint,gosec 和 Go V 1.19.3。 已将基本映像版本更新为 116。 |
| etcd | v3.4.18 | v3.4.21 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 1823 | 1902 | Go 模块更新。 |
| IBM Calico 扩展 | 1096 | 1213 | 已更新映像以修订以下 CVE: CVE-2020-35525,CVE-2020-35527, CVE-2022-3515,CVE-2022-37434,CVE-2022-2509, CVE-2022-32149。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.1 | v2.3.3 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.23.13-1 | v1.23.13-5 | 密钥轮换和更新的 Go 依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 416 | 420 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.10 | v2.5.11 | 已更新 Go 依赖关系和 Go V 1.19.3。 |
| OpenVPN 操作员映像 | v1.4.10 | v1.4.11 | 已将 ansible operator base image 更新为 v1.24.0 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.10.0-20220920 | v4.10.0-20221104 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.36 | 4.10.39 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit | v4.10.0-20220920 | v4.10.0-20221104 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.39_1544_openshift,发布于2022年11月11日
下表列出了工作节点修复包 4.10.39_1544_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 4.18.0-372.32.1.el8_6 | 4.18.0-425.3.1.el8 | CVE-2021-36221,CVE-2022-1708,CVE-2022-27191,CVE-2021-41190,CVE-2022-2990,CVE-2022-29162,CVE-2022-2989, CVE-2022-2990,CVE-2020-36516,CVE-2020-36558, CVE-2021-3640,CVE-2021-30002,CVE-2022-0168, CVE-2022-0617,CVE-2022-0854,CVE-2022-1016, CVE-2022-1048,CVE-2022-1055,CVE-2022-1184, CVE-2022-1852,CVE-2022-2078,CVE-2022-2586, CVE-2022-2639,CVE-2022-2938,CVE-2022-20368, CVE-2022-21499,CVE-2022-23960,CVE-2022-26373, CVE-2022-27950,CVE-2022-28390,CVE-2022-28893, CVE-2022-29581,CVE-2022-36946,CVE-2022-24448。 |
Worker node fix pack 4.10.39_1543_openshift,发布于2022年11月7日
下表列出了工作节点修复包 4.10.39_1543_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.76.1 | 3.10.0-1160.80.1 | CVE-2022-21233,CVE-2022-23816,CVE-2022-23825,CVE-2022-2588,CVE-2022-26373,CVE-2022-29900,CVE-2022-29901, CVE-2022-41974的工作程序节点内核和软件包更新。 |
| RHEL 8 软件包 | 4.18.0-372.26.1 | 4.18.0-372.32.1 | CVE-2020-35525,CVE-2020-35527,CVE-2022-0494,CVE-2022-1353,CVE-2022-23816,CVE-2022-23825,CVE-2022-2509, CVE-2022-2588,CVE-2022-29900,CVE-2022-29901, CVE-2022-3515,CVE-2022-37434,CVE-2022-41974。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.37 | 4.10.39 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | b034b2 | 3a1392 | CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509. |
Master fix pack 4.10.36_1541_openshift,发布于2022年10月27日
下表列出了主修复包 4.10.36_1541_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.11 | v1.3.12 | 已更新 Go 依赖关系,golangci-lint 和 Go V 1.19.2。 已将基本映像版本更新为 109。 已从集群状态计算中排除入口状态。 |
| IBM Cloud Controller Manager | v1.23.11-1 | v1.23.13-1 | 已更新以支持 Kubernetes 1.23.13 版本。 |
| IBM Cloud RBAC 操作程序 | dc1725a | 778ef2b | 已更新为 Go version 1.18.6。 |
| 密钥管理服务提供程序 | v2.5.9 | v2.5.10 | 已更新 Go 依赖关系和 Go V 1.19.2。 |
| OpenVPN 操作员映像 | v1.4.9 | v1.4.10 | 已将 Ansible 操作程序基本映像更新为 v1.24.0 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.32 | 4.10.36 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
2022年10月27日发布的Worker node fix pack 4.10.37_1542_openshift
下表列出了工作节点修复包 4.10.37_1542_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| VPC 生成 2 RHEL 8 工作程序映像磁盘大小 | 不适用 | 不适用 | 修复了上一版本中VPC Gen 2的根文件系统分区为25 GB而不是 100GB 的问题 |
2022年10月25日发布的Worker node fix pack 4.10.37_1539_openshift
下表列出了工作节点修复包 4.10.37_1539_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud | 4.10.35 | 4.10.37 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.10.35_1538_openshift,发布于2022年10月10日
下表列出了工作节点修复包 4.10.35_1538_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.33 | 4.10.35 | 有关更多信息,请参阅 更改日志。 |
主修复包 4.10.32_1536_openshift,发布于 2022 年 9 月 26 日
下表列出了主修复包 4.10.32_1536_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.10 | v1.3.11 | 已更新 Go 依赖关系和 Go V 1.18.6。 |
| IBM Calico 扩展 | 1006 | 1096 | 已更新 CVE-2022-2526的映像。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.9 | v2.3.1 | 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.23.9-3 | v1.23.11-1 | 已更新 Go 依赖关系并使用 Go 版本 1.17.13。 已更新以支持 Kubernetes 1.23.11 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 414 | 416 | 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.8 | v2.5.9 | 已更新 Go 依赖关系和 Go V 1.18.6。 |
| Red Hat OpenShift on IBM Cloud | 4.10.26 | 4.10.32 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| OpenVPN 操作员映像 | v1.4.8 | v1.4.9 | 已将 Ansible 操作程序基本映像更新为 v1.23.0 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.10.0-20220822 | v4.10.0-20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器 | v4.10.0-20220822 | v4.10.0-20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.10.0 +20220822 | 4.10.0 +20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
2022年9月26日发布的Worker node fix pack 4.10.33_1537_openshift
下表列出了工作节点修复包 4.10.33_1537_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 4.18.0-372.19.1 | 4.18.0-372.26.1 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.31 | 4.10.33 | 有关更多信息,请参阅 更改日志。 |
2022年9月12日发布的Worker node fix pack 4.10.31_1535_openshift
下表列出了工作节点修复包 4.10.31_1535_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.28 | 4.10.31 | 有关更多信息,请参阅 更改日志。 |
主修复包 4.10.26_1534_openshift,发布于 2022 年 9 月 1 日
下表列出了主修复包 4.10.26_1534_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.22.2 | v3.22.4 | 请参阅 Calico 发行说明。 已将 Calico 定制资源定义更新为包含 preserveUnknownFields: false。 |
| Tigera 运算符 | v1.25.7 | v1.25.11 | 请参阅 Tigera Operator 发行说明。 |
| 集群运行状况图像 | v1.3.9 | v1.3.10 | 已更新 Go 依赖关系和 Go V 1.18.5。 |
| 启用网关的集群控制器 | 1792 | 1823 | 已更新为 Go version 1.17.13。 |
| IBM Calico 扩展 | 997 | 1006 | 已更新为 Go version 1.17.13。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.8 | v2.2.9 | 已更新为 Go version 1.18.5。 |
| IBM Cloud Controller Manager | v1.23.8-7 | v1.23.9-3 | 已将 vpcctl 二进制文件更新为 V 3367。 已更新以支持 Kubernetes 1.23.10 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 412 | 414 | 已更新为 Go version 1.18.5。 已将通用基本映像 (UBI) 更新为 V 8.6-902 以解析 CVE。 |
| IBM Cloud RBAC 操作程序 | 0a187a4 | dc1725a | 已更新 Go 依赖关系和 Go V 1.18.3。 |
| 密钥管理服务提供程序 | v2.5.7 | v2.5.8 | 已更新 Go 个依赖关系。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2058 | 2110 | 已更新 Go 依赖关系和 Go V 1.17.13。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.22 | 4.10.26 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| OpenVPN 客户机 | 2.5.6-r1-IKS-629 | 2.5.6-r1-IKS-648 | 更新 CVE-2022-2097 和 CVE-2022-37434的映像。 |
| OpenVPN 操作员映像 | v1.4.7 | v1.4.8 | 已将 Ansible 操作程序基本映像更新为 V v1.22.2 以解析 CVE。 |
| OpenVPN 服务器 | 2.5.6-r1-IKS-628 | 2.5.6-r1-IKS-647 | 更新 CVE-2022-2097 和 CVE-2022-37434的映像。 |
| Portieris 许可控制器 | v0.12.5 | v0.12.6 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.10.0-20220712 | v4.10.0-20220822 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器 | v4.10.0-20220712 | v4.10.0-20220822 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.10.0 +20220712 | 4.10.0 +20220822 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.10.28_1533_openshift,发布于2022年8月29日
下表列出了工作节点修复包 4.10.28_1533_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-2526的工作程序节点软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.26 | 4.10.28 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | 6514a2 | c1634f | CVE-2022-32206, CVE-2022-32208 |
Worker node fix pack 4.10.26_1530_openshift,发布于2022年8月16日
下表列出了工作节点修复包 4.10.26_1530_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.71.1 | 3.10.0-1160.76.1 | CVE-2022-0005,CVE-2022-21123,CVE-2022-21125,CVE-2022-21127,CVE-2022-21131,CVE-2022-21136,CVE-2022-21151, CVE-2022-21166的工作程序节点软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.24 | 4.10.26 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.10.24_1529_openshift,发布于2022年8月1日
下表列出了工作节点修复包 4.10.24_1529_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.21 | 4.10.24 | 有关更多信息,请参阅 更改日志。 |
主修复包 4.10.22_1528_openshift,发布于 2022 年 7 月 26 日
下表列出了主修复包 4.10.22_1528_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.8 | v1.3.9 | 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 修复了附加组件 daemonset not available 运行状况状态中的次要排版错误。 |
| 启用网关的集群控制器 | 1680 | 1792 | 已更新为使用 Go V 1.17.11。 更新了 CVE-2022-2097 和 CVE-2022-29458的映像。 |
| IBM Calico 扩展 | 980 | 997 | 已更新为使用 Go V 1.17.11。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.6 | v2.2.8 | 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 已更新为支持 RHEL 8 工作程序节点。 |
| IBM Cloud Controller Manager | v1.23.7-7 | v1.23.8-7 | 已更新 Go 依赖关系并使用 Go 版本 1.17.11。 已更新以支持 Kubernetes 1.23.8 版本。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 410 | 412 | 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 改进了 Kubernetes 资源监视配置。 |
| IBM Cloud RBAC 操作程序 | 8c96932 | 0a187a4 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.6 | v2.5.7 | 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 1998 | 2058 | 已更新 CVE-2022-2097的映像。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.17 | 4.10.22 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| OpenVPN 客户机 | 2.5.6-r0-IKS-592 | 2.5.6-r1-IKS-629 | 已将 Alpine 基本映像更新为 V 3.16 以解析 CVE。 已将 OpenVPN 更新为 V 2.5.6-r1。 |
| OpenVPN 操作员映像 | v1.4.6 | v1.4.7 | 已将 Ansible 操作程序基本映像更新为 V v1.22.1 以解析 CVE。 |
| OpenVPN 服务器 | 2.5.6-r0-IKS-591 | 2.5.6-r1-IKS-628 | 已将 Alpine 基本映像更新为 V 3.16 以解析 CVE。 已将 OpenVPN 更新为 V 2.5.6-r1。 |
| Portieris 许可控制器 | v0.12.4 | v0.12.5 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift 控制平面运算符 | v4.10.0-20220614 | v4.10.0-20220712 | 请参阅 Red Hat OpenShift 工具箱发行说明。 |
| Red Hat OpenShift 度量服务器 | v4.10.0-20220614 | v4.10.0-20220712 | 请参阅 Red Hat OpenShift 工具箱发行说明。 |
| Red Hat OpenShift 工具箱 | 4.10.0 +20220614 | 4.10.0 +20220712 | 请参阅 Red Hat OpenShift 工具箱发行说明。 |
2022年7月18日发布的Worker node fix pack 4.10.21_1527_openshift
下表列出了工作节点修复包 4.10.21_1527_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.66.1 | 3.10.0-1160.71.1 | CVE-2020-26116,CVE-2020-26137,CVE-2021-3177,CVE-2022-0391,CVE-2022-1729,CVE-2022-1966的工作程序节点包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.20 | 4.10.21 | 有关更多信息,请参阅 更改日志。 |
2022年7月11日发布的Worker node fix pack 4.10.20_1526_openshift
下表列出了工作节点修复包 4.10.20_1526_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 常规 | 不适用 | 不适用 | 修复以解决使用持久卷声明 NFS v3 存储器时发生的错误。 |
Worker node fix pack 4.10.20_1525_openshift,发布于2022年7月5日
下表列出了工作节点修复包 4.10.20_1525_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.10.18 | 4.10.20 | 有关更多信息,请参阅 更改日志。 |
Master fix pack 4.10.17_1524_openshift,发布于2022年6月22日
下表列出了主修复包 4.10.17_1524_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.7 | v1.3.8 | 已将 Go 更新为 V 1.17.11,并且还更新了依赖关系。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.4 | v2.2.6 | 驱动程序安装的错误修订。 块插件的基本图像已更新为 ubi: 8.6-751.1655117800,用于 CVE-2022-1271 |
| IBM Cloud Controller Manager | v1.23.7-4 | v1.23.7-7 | 将模块 github.com/IBM/vpc-go-sdk 更新为 v0.20.0。 将模块 github.com/stretchr/testify 更新为 v1.7.2。 |
| 密钥管理服务提供程序 | v2.5.5 | v2.5.6 | 已将 Go 更新为 V 1.17.11,并且还更新了依赖关系。 |
| OpenVPN 操作员映像 | v1.4.5 | v1.4.6 | 将基本映像更新为 V v1.22.0 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.15 | 4.10.17 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.10.0-20220509 | v4.10.0-20220614 | 请参阅 Red Hat OpenShift 工具箱发行说明。 |
| Red Hat OpenShift 度量服务器和 Toolkit | v4.10.0-20220509 | v4.10.0-20220614 | 请参阅 Red Hat OpenShift 工具箱发行说明。 |
2022年6月20日发布的Worker node fix pack 4.10.18_1523_openshift
下表列出了工作节点修复包 4.10.18_1523_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-1271的工作程序节点软件包更新。 |
| HAProxy | 468c09 | 04f862 | CVE-2022-1271. |
| Red Hat OpenShift on IBM Cloud. | 4.10.16 | 4.10.18 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.10.16_1521_openshift,发布于2022年6月7日
下表列出了工作节点修复包 4.10.16_1521_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-24903的工作程序节点软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.14 | 4.10.16 | 有关更多信息,请参阅 更改日志。 |
Master fix pack 4.10.15_1520_openshift,发布于2022年6月3日
下表列出了主修复包 4.10.15_1520_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.6 | v1.3.7 | 已将 Go 更新为 V 1.17.10,并且还更新了依赖关系。 将注册表基本映像版本更新为 104 |
| IBM Calico 扩展 | 976 | 980 | 已更新为使用 Go V 1.17.10。 已将最低 UBI 更新为 V 8.5。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.3 | v2.2.4 | 已将通用基本映像 (UBI) 更新为 V 8.6-751 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.23.6-2 | v1.23.7-4 | 更新为支持 Kubernetes 1.23.7 发行版和 Go V 1.17.10 |
| IBM Cloud File Storage for Classic 插件和监视器 | 408 | 410 | 已将通用基本映像 (UBI) 更新为 V 8.6-751 以解析 CVE。 |
| IBM Cloud RBAC 操作程序 | 8c8c82b | 8c96932 | 已将 Go 更新为 V 1.18.1 |
| 密钥管理服务提供程序 | v2.5.4 | v2.5.5 | 已将 Go 更新为 V 1.17.10,并更新了 golang 依赖关系。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 1916 | 1998 | 已将 Go 更新为 V 1.17.10 并更新了依赖关系。 |
| OpenVPN 操作员映像 | v1.4.4 | v1.4.5 | 已将基本映像更新为 v1.21.0 以进行 CVE 补救。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.12 | 4.10.15 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Worker node fix pack 4.10.14_1519_openshift,发布于2022年5月23日
下表列出了工作节点修复包 4.10.14_1519_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.62.1 | 3.10.0-1160.66.1 | CVE-2018-25032,CVE-2022-1271,CVE-2022-0492的工作程序节点内核和软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.10.12 | 4.10.14 | 有关更多信息,请参阅 更改日志。 |
| HA 代理 | 36b0307 | 468c09 | CVE-2021-3634. |
Worker node fix pack 4.10.12_1517_openshift,发布于2022年5月9日
下表列出了工作节点修复包 4.10.12_1517_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.10.10 | 4.10.12 | 有关更多信息,请参阅 更改日志。 |
| HAProxy | f53b22 | 36b030 | CVE-2022-1271, CVE-2022-1154, CVE-2018-25032. |