V 4.11 更改日志
该版本已不再支持。 尽快将集群更新为 受支持的版本。
查看运行 4.11 版本的 Red Hat® OpenShift® on IBM Cloud® 集群的主要、次要和补丁更新的版本变更信息。 更改包括对 Red Hat OpenShift、Kubernetes 和 IBM Cloud Provider 组件的更新。
概述
除非在更改日志中另有说明,否则 IBM Cloud 提供程序版本将启用 Red Hat OpenShift API 和 Beta 功能。Red Hat OpenShift alpha 功能部件已禁用,可随时更改。
检查 Security Bulletins on IBM Cloud Status 以了解影响 Red Hat OpenShift on IBM Cloud的安全漏洞。 您可以过滤结果,以便只查看 Kubernetes Service 与 Red Hat OpenShift on IBM Cloud 相关的安全公告。 更改用于解决其他安全漏洞但不包含 IBM 安全公告的日志条目是针对不知道会影响正常使用中的 Red Hat OpenShift on IBM Cloud 的漏洞。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。
主节点补丁更新会自动应用。 工作程序节点补丁更新可以通过重新装入或更新工作程序节点来应用。 有关主要版本、次要版本和补丁版本以及次要版本之间的准备操作的更多信息,请参阅 Red Hat OpenShift 版本。
更改日志
查看 V 4.11 更改日志。
主修复包 4.11.58_1596_openshift,发布于 2024 年 2 月 28 日
下表列出了主修复包 4.11.58_1596_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
集群运行状况图像 | v1.4.6 | v1.4.7 | 新版本包含更新和安全修订。 |
etcd | v3.5.11 | v3.5.12 | 请参阅 etcd 发行说明。 |
IBM Calico 扩展 | 1525 | 1534 | 新版本包含安全修订。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.4.14 | v2.4.18 | 新版本包含更新和安全修订。 |
IBM Cloud File Storage for Classic 插件和监视器 | 439 | 441 | 新版本包含更新和安全修订。 |
IBM Cloud RBAC 操作程序 | 7185ea1 | bd30030 | 新版本包含更新和安全修订。 |
密钥管理服务提供程序 | v2.8.6 | v2.8.7 | 新版本包含更新和安全修订。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2789 | 2807 | 新版本包含更新和安全修订。 |
OpenVPN 客户机 | 2.6.8-r0-IKS-108 | 2.6.8-r0-IKS-110 | 新版本包含更新和安全修订。 |
OpenVPN 服务器 | 2.6.8-r0-IKS-107 | 2.6.8-r0-IKS-109 | 新版本包含更新和安全修订。 |
OpenVPN 操作员映像 | v1.4.32 | v1.4.33 | 新版本包含更新和安全修订。 |
Red Hat OpenShift on IBM Cloud. | 4.11.56 | 4.11.58 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.11.0-20240104 | v4.11.0-20240208 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
工人节点修复包 4.11.58_1597_openshift,发布于 2024 年 2 月 26 日
下表列出了工作节点修复包 4.11.58_1597_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.58 | 4.11.58 | 不适用 |
RHEL 8 软件包 | 4.18.0-513.11.1.el8_9 | 4.18.0-513.18.1.el8_9 | RHSA-2024:0897,CVE-2022-3545,CVE-2022-41858,CVE-2023-1073,CVE-2023-1838,CVE-2023-2166,CVE-2023-2176, CVE-2023-40283,CVE-2023-45871,CVE-2023-4623, CVE-2023-46813,CVE-2023-4921,CVE-2023-5717, CVE-2023-6356,CVE-2023-6535,CVE-2023-6536, CVE-2023-6606,CVE-2023-6610,CVE-2023-6817, CVE-2024-0646,RHSA-2024:0768,CVE-2020-28241, RHSA-2024:0889,CVE-2019-13224,CVE-2019-16163, CVE-2019-19012,CVE-2019-19203,CVE-2019-19204, RHSA-2024:0811,CVE-2023-28486,CVE-2023-28487, CVE-2023-42465。 |
Worker node fix pack 4.11.58_1591_openshift,发布于2024年2月12日
下表列出了工作节点修复包 4.11.58_1591_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
主修复包 4.11.56_1589_openshift,发布于 2024 年 1 月 31 日
下表列出了主修复包 4.11.56_1589_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Calico | v3.26.3 | v3.26.4 | 请参阅 Calico 发行说明。 |
集群运行状况图像 | v1.4.5 | v1.4.6 | 新版本包含安全修订。 |
Tigera 运算符 | v1.30.7 | v1.30.9 | 请参阅 Tigera Operator 发行说明。 |
etcd | v3.5.10 | v3.5.11 | 请参阅 etcd 发行说明。 |
IBM Calico 扩展 | 1487 | 1525 | 新版本包含安全修订。 |
IBM Cloud Controller Manager | v1.24.17-23 | v1.24.17-26 | 新版本包含更新和安全修订。 |
IBM Cloud RBAC 操作程序 | e544e35 | 7185ea1 | 新版本包含更新和安全修订。 |
密钥管理服务提供程序 | v2.8.5 | v2.8.6 | 新版本包含更新和安全修订。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2767 | 2789 | 新版本包含更新和安全修订。 |
OpenVPN 客户机 | 2.6.7-r0-IKS-93 | 2.6.8-r0-IKS-108 | 新版本包含更新和安全修订。 |
OpenVPN 服务器 | 2.6.7-r0-IKS-92 | 2.6.8-r0-IKS-107 | 新版本包含更新和安全修订。 |
OpenVPN 操作员映像 | v1.4.31 | v1.4.32 | 新版本包含更新和安全修订。 |
Portieris 许可控制器 | v0.13.10 | v0.13.11 | 请参阅 Portieris 许可控制器发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.53 | 4.11.56 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 解析 CVE-2023-5408。 更多信息,请参阅 IBM 安全公告。 |
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.11.0-20231102 | v4.11.0-20240104 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.57_1590_openshift,发布于2024年1月29日
下表列出了工作节点修复包 4.11.57_1590_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.56 | 4.11.57 | 有关更多信息,请参阅 更改日志。 |
Rhel8 软件包 | 4.18.0-477.27.1.el8_8 | 4.18.0-477.27.1.el8_8 | 不适用 |
HAProxy | e105dc | a13673 | CVE-2023-7104 CVE-2023-27043的安全修订。 |
Worker node fix pack 4.11.56_1588_openshift,发布于2024年1月16日
下表列出了工作节点修复包 4.11.56_1588_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud | 4.11.55 | 4.11.56 | 有关更多信息,请参阅 更改日志。 |
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
haproxy | 3060b0 | e105dc | CVE-2023-39615, CVE-2023-5981, CVE-2022-48560, CVE-2022-48564. |
Worker node fix pack 4.11.55_1587_openshift,发布于2024年1月2日
下表列出了工作节点修复包 4.11.55_1587_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud | 4.11.55 | 4.11.55 | 不适用 |
RHEL 8 软件包 | 4.18.0-477.27.1.el8_8 | 4.18.0-477.27.1.el8_8 | 不适用 |
Worker node fix pack 4.11.55_1586_openshift,发布于2023年12月18日
下表列出了工作节点修复包 4.11.55_1586_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud | 4.11.54 | 4.11.55 | 有关更多信息,请参阅 更改日志。 |
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Master fix pack 4.11.53_1584_openshift,发布于2023年12月6日
下表列出了主修复包 4.11.53_1584_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
IBM Cloud Block Storage 驱动程序和插件 | v2.4.12 | v2.4.14 | 新版本包含更新和安全修订。 |
IBM Cloud Controller Manager | v1.24.17-16 | v1.24.17-23 | 新版本包含更新和安全修订。 |
IBM Cloud File Storage for Classic 插件和监视器 | 438 | 439 | 新版本包含更新和安全修订。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2731 | 2767 | 新版本包含更新和安全修订。 |
OpenVPN 客户机 | 2.6.5-r0-IKS-77 | 2.6.7-r0-IKS-93 | 新版本包含更新和安全修订。 |
OpenVPN 服务器 | 2.6.5-r0-IKS-76 | 2.6.7-r0-IKS-92 | 新版本包含更新和安全修订。 |
OpenVPN 操作员映像 | v1.4.30 | v1.4.31 | 新版本包含更新和安全修订。 |
Red Hat OpenShift on IBM Cloud. | 4.11.52 | 4.11.53 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Worker node fix pack 4.11.54_1585_openshift,发布于2023年12月4日
下表列出了工作节点修复包 4.11.54_1585_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.53 | 4.11.54 | 有关更多信息,请参阅 更改日志。 |
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.11.53_1581_openshift,发布于2023年11月29日
下表列出了工作节点修复包 4.11.53_1581_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.52 | 4.11.53 | 有关更多信息,请参阅 更改日志。 |
CRI-O | 1.24.6 | 1.24.6 | 已更新 address-parsing-service ,admin-site ,apache-tika ,auto-update-service ,config-service ,data-integration-service ,dataprovider-manager-service ,data-service ,documents-service ,gate-service ,gateway-service ,icij-db ,identity-service ,internet-access-service ,mongo ,notes-service ,public-api-service ,router 和 search-service 的未限定映像注册表别名。 但是,由于安全风险,不支持使用短名称 https://access.redhat.com/solutions/6178442。 |
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
主修复包 4.11.52_1580_openshift,发布于 2023 年 11 月 15 日
下表列出了主修复包 4.11.52_1580_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
集群运行状况图像 | v1.4.4 | v1.4.5 | 新版本包含更新和安全修订。 |
etcd | v3.5.9 | v3.5.10 | 请参阅 etcd 发行说明。 |
IBM Cloud Controller Manager | v1.24.17-11 | v1.24.17-16 | 新版本包含更新和安全修订。 |
IBM Cloud File Storage for Classic 插件和监视器 | 435 | 438 | 新版本包含更新和安全修订。 |
IBM Cloud RBAC 操作程序 | f0d3265 | e544e35 | 新版本包含更新和安全修订。 |
密钥管理服务提供程序 | v2.8.4 | v2.8.5 | 新版本包含更新和安全修订。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2681 | 2731 | 新版本包含更新和安全修订。 |
OpenVPN 客户机 | 2.6.5-r0-IKS-66 | 2.6.5-r0-IKS-77 | 新版本包含更新和安全修订。 |
OpenVPN 服务器 | 2.6.5-r0-IKS-57 | 2.6.5-r0-IKS-76 | 新版本包含更新和安全修订。 |
OpenVPN 操作员映像 | v1.4.28 | v1.4.30 | 新版本包含更新和安全修订。 |
Portieris 许可控制器 | v0.13.8 | v0.13.10 | 请参阅 Portieris 许可控制器发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.50 | 4.11.52 | 解析 CVE-2023-39325 和 CVE-2023-44487。 更多信息,请参阅 IBM 安全公告。 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.11.0-20231010 | v4.11.0-20231102 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.52_1578_openshift,发布于2023年11月8日
下表列出了工作节点修复包 4.11.52_1578_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
主修复包 4.11.50_1576_openshift,发布于 2023 年 10 月 25 日
下表列出了主修复包 4.11.50_1576_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Calico | v3.25.2 | v3.26.3 | 请参阅 Calico 发行说明。 |
Tigera 运算符 | v1.29.6 | v1.30.7 | 请参阅 Tigera Operator 发行说明。 |
集群运行状况图像 | v1.4.2 | v1.4.4 | 新版本包含更新和安全修订。 |
IBM Calico 扩展 | 1390 | 1487 | 新版本包含安全修订。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.4.10 | v2.4.12 | 新版本包含更新和安全修订。 |
IBM Cloud Controller Manager | v1.24.17-3 | v1.24.17-11 | 新版本包含更新和安全修订。 service.kubernetes.io/ibm-load-balancer-cloud-provider-vpc-idle-connection-timeout 注释的逻辑已更改。 缺省空闲超时取决于您的帐户设置。 通常,此值为 50 。 但是,某些列入允许列表的帐户具有较大的超时设置。 如果未设置注释,那么负载均衡器将使用帐户中的超时设置。 您可以通过设置此注释来显式指定超时。 |
IBM Cloud RBAC 操作程序 | 4e2f346 | f0d3265 | 新版本包含更新和安全修订。 |
密钥管理服务提供程序 | v2.8.2 | v2.8.4 | 新版本包含更新和安全修订。 |
OpenVPN 操作员映像 | v1.4.27 | v1.4.28 | 新版本包含更新和安全修订。 |
Portieris 许可控制器 | v0.13.6 | v0.13.8 | 请参阅 Portieris 许可控制器发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.48 | 4.11.50 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.11.0-20230811 | v4.11.0-20231010 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.52_1577_openshift,发布于2023年10月23日
下表列出了工作节点修复包 4.11.52_1577_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.50 | 4.11.52 | 有关更多信息,请参阅 更改日志。 |
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-44487的工作程序节点软件包更新。 |
Worker node fix pack 4.11.50_1575_openshift,发布于2023年10月9日
下表列出了工作节点修复包 4.11.50_1575_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.49 | 4.11.50 | 有关更多信息,请参阅 更改日志。 |
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-3341,CVE-2023-4527,CVE-2007-4559,CVE-2023-4806,CVE-2023-4813,CVE-2023-4911的工作程序节点软件包更新。 |
Worker node fix pack 4.11.49_1574_openshift,发布于2023年9月27日
下表列出了工作节点修复包 4.11.49_1574_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.48 | 4.11.49 | 有关更多信息,请参阅 更改日志。 |
RHEL 8 软件包 | 4.18.0-477.21.1.el8_8 | 4.18.0-477.27.1.el8_8 | CVE-2023-2002,CVE-2023-3090,CVE-2023-3390,CVE-2023-3776,CVE-2023-4004,CVE-2023-20593,CVE-2023-29491, CVE-2023-30630,CVE-2023-35001,CVE-2023-35788。 |
Master fix pack 4.11.48_1573_openshift,发布于2023年9月20日
下表列出了主修复包 4.11.48_1573_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Calico | v3.25.1 | v3.25.2 | 请参阅 Calico 发行说明。 |
Tigera 运算符 | v1.29.4 | v1.29.6 | 请参阅 Tigera Operator 发行说明。 |
集群运行状况图像 | v1.3.24 | v1.4.2 | 已将 Go 更新为 V 1.20.8 并更新了依赖关系。 已更新为新的基本映像。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.4.5 | v2.4.10 | 已更新 Go dependencies 。 已更新为更新的 UBI 基本映像。 |
IBM Cloud Controller Manager | v1.24.16-5 | v1.24.17-3 | 已更新以支持 Kubernetes 1.24.17 版本。 已将 Go 更新为 V 1.20.7 并更新了 Go dependencies 。 |
IBM Cloud File Storage for Classic 插件和监视器 | 434 | 435 | 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。 |
密钥管理服务提供程序 | v2.7.3 | v2.8.2 | 已更新 Go dependencies 。 已更改为新的基本映像。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2631 | 2681 | 已将 Go 更新为 V 1.19.12 并更新了 Go dependencies 。 |
Red Hat OpenShift on IBM Cloud | 4.11.47 | 4.11.48 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Worker node fix pack 4.11.48_1569_openshift,发布于2023年9月12日
下表列出了工作节点修复包 4.11.48_1569_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.47 | 4.11.48 | 有关更多信息,请参阅 更改日志。 |
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-40982,CVE-2022-41804,CVE-2023-23908的软件包更新。 |
主修复包 4.11.47_1567_openshift,发布于 2023 年 8 月 30 日
下表列出了主修复包 4.11.47_1567_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
集群运行状况图像 | v1.3.23 | v1.3.24 | 已将 Go 更新为 V 1.19.12 并更新了依赖关系。 已将基本映像版本更新为 378。 |
IBM Cloud Controller Manager | v1.24.16-1 | v1.24.16-5 | 已更新 Go 依赖关系以解析 CVE。 对 Travis 构建的更新。 |
IBM Cloud File Storage for Classic 插件和监视器 | 433 | 434 | 已将 Go 更新为 V 1.20.6 并更新了依赖关系。 已更新为更新的 UBI 基本映像。 |
密钥管理服务提供程序 | v2.7.2 | v2.7.3 | 已更新 Go 个依赖关系。 |
OpenVPN 客户机 | 2.6.5-r0-IKS-41-amd64 | 2.6.5-r0-IKS-66-amd64 | 更新了 openvpn 组件以修订 CVE。 |
OpenVPN 服务器 | 2.6.5-r0-IKS-40-amd64 | 2.6.5-r0-IKS-57-amd64 | 更新了 openvpn 组件以修订 CVE。 |
OpenVPN 操作员映像 | v1.4.26 | v1.4.27 | 已将 ansible-operator 版本更新为 1.30.0 |
Portieris 许可控制器 | v0.13.5 | v0.13.6 | 请参阅 Portieris 许可控制器发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.44 | 4.11.47 | 解析 CVE-2023-1260。 更多信息,请参阅 IBM 安全公告。 请参阅 更改日志 以获取更多信息。 |
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.11.0-20230710 | v4.11.0-20230811 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
工人节点修复包 4.11.47_1568_openshift,2023年8月28日发布
下表列出了工作节点修复包 4.11.47_1568_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.46 | 4.11.47 | 有关更多信息,请参阅 更改日志。 |
工人节点修复包 4.11.46_1566_openshift,2023年8月15日发布
下表列出了工作节点修复包 4.11.46_1566_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.45 | 4.11.46 | 有关更多信息,请参阅 更改日志。 |
RHEL 7 包 | 3.10.0-1160.92.1.el7 | 3.10.0-1160.95.1.el7 | CVE-2023-38408,CVE-2022-3564的工作程序节点内核和软件包更新。 |
RHEL 8 软件包 | 4.18.0-477.15.1.el8_8 | 4.18.0-477.21.1.el8_8 | CVE-2022-42896,CVE-2023-1281,CVE-2023-1829,CVE-2023-2124,CVE-2023-2194,CVE-2023-2235,CVE-2023-2602, CVE-2023-2603,CVE-2023-27536,CVE-2023-28321, CVE-2023-28484,CVE-2023-29469,CVE-2023-32681, CVE-2023-34969,CVE-2023-38408。 |
Worker node fix pack 4.11.45_1565_openshift,发布于2023年8月1日
下表列出了工作节点修复包 4.11.45_1565_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.44 | 4.11.45 | 有关更多信息,请参阅 更改日志。 |
RHEL 7 包 | 不适用 | 不适用 | CVE-2022-3564,CVE-2023-2828,CVE-2023-32233的工作程序节点包更新。 |
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-2828的工作程序节点软件包更新。 |
主修复包 4.11.44_1564_openshift,发布于 2023 年 7 月 28 日
下表列出了主修复包 4.11.44_1564_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
集群运行状况图像 | v1.3.21 | v1.3.23 | 已将 Go 更新为 V 1.19.11 ,并更新了 Go 依赖关系。 已更新 UBI 基本映像。 |
IBM Cloud Controller Manager | v1.24.15-1 | v1.24.16-1 | 已更新以支持 Kubernetes 1.24.16 版本。 已更新 Go 依赖关系和 Go V 1.20.6 。 |
密钥管理服务提供程序 | v2.6.7 | v2.7.2 | 已将 Go 更新为 V 1.19.11 ,并更新了 Go 依赖关系。 已更新 UBI 基本映像。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2584 | 2631 | 已将 Go 更新为 V 1.19.10 ,并更新了 Go 依赖关系。 已更新 Alpine 基本映像。 |
OpenVPN 客户机 | 2.6.4-r0-IKS-34-amd64 | 2.6.5-r0-IKS-41-amd64 | 已将 OpenVPN 更新为 V 2.6.5 。 |
OpenVPN 操作员映像 | v1.4.25 | v1.4.26 | 更新了基于映像以解析 CVE-2023-24329,CVE-2020-24736, CVE-2023-26604,CVE-2023-1667和 CVE-2023-2283。 |
OpenVPN 服务器 | 2.6.4-r0-IKS-33-amd64 | 2.6.5-r0-IKS-40-amd64 | 已将 OpenVPN 更新为 V 2.6.5 。 |
Red Hat OpenShift on IBM Cloud. | 4.11.42 | 4.11.44 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。。 |
Red Hat OpenShift on IBM Cloud 控制平面操作程序和度量服务器 | v4.11.0-20230417 | v4.11.0-20230710 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 工具箱 | 4.11.0+20230417 | 4.11.0+20230710 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.44_1563_openshift,发布于2023年7月17日
下表列出了工作节点修复包 4.11.44_1563_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud | 4.11.43 | 4.11.44 | 请参阅更改日志。 |
RHEL 7 包 | 不适用 | 不适用 | 不适用 |
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.11.43_1562_openshift,发布于2023年7月3日
下表列出了工作节点修复包 4.11.43_1562_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 不适用 | 不适用 | 不适用 |
Master fix pack 4.11.42_1561_openshift,发布于2023年6月27日
下表列出了主修复包 4.11.42_1561_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Tigera 运算符 | v1.29.3 | v1.29.4 | 请参阅 Tigera Operator 发行说明。 |
集群运行状况图像 | v1.3.20 | v1.3.21 | 已更新 Go 依赖关系和 Go V 1.19.10 。 |
etcd | v3.5.8 | v3.5.9 | 请参阅 etcd 发行说明。 |
IBM Cloud Controller Manager | v1.24.13-6 | v1.24.15-1 | 已更新以支持 Kubernetes 1.24.15 版本。 已更新 Go 依赖关系和 Go V 1.19.10 。 已更新 calicoctl 和 vpcctl 。 |
IBM Cloud File Storage for Classic 插件和监视器 | 431 | 433 | 已将 Go 更新为 V 1.20.4 。 已更新 UBI 基本映像。 |
密钥管理服务提供程序 | v2.6.6 | v2.6.7 | 已更新 Go 依赖关系和 Go V 1.19.10 。 已更新基本映像。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2486 | 2584 | 已更新 Go 依赖关系和 Go V 1.19.9 。 已更新基本映像。 |
Red Hat OpenShift on IBM Cloud | 4.11.39 | 4.11.42 | https://docs.openshift.com/container-platform/ |
OpenVPN 客户机 | 2.5.8-r0-IKS-674-amd64 | 2.6.4-r0-IKS-34-amd64 | 将 openvpn 升级到 V 2.6.4-r0 。 |
OpenVPN 服务器 | 2.5.8-r0-IKS-673-amd64 | 2.6.4-r0-IKS-33-amd64 | 将 openvpn 升级到 V 2.6.4-r0 。 |
OpenVPN 操作员映像 | v1.4.23 | v1.4.25 | 更新了 OpenVPN 配置,以在终止连接之前提供关闭宽限期。 |
Worker node fix pack 4.11.43_1559_openshift,发布于2023年6月19日
下表列出了工作节点修复包 4.11.43_1559_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.42 | 4.11.43 | 有关更多信息,请参阅 更改日志。 |
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-32067和 CVE-2023-24329的工作程序节点包更新。 |
Worker node fix pack 4.11.42_1558_openshift,发布于2023年6月5日
下表列出了工作节点修复包 4.11.42_1558_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.40 | 4.11.42 | 有关更多信息,请参阅 更改日志。 |
RHEL 7 包 | 不适用 | 不适用 | 不适用 |
RHEL 8 软件包 | 4.18.0-477.10.1.el8_8 | 4.18.0-477.13.1.el8_8 | CVE-2023-22490,CVE-2023-23946,CVE-2023-25652,CVE-2023-25815,CVE-2023-29007,CVE-2023-32233的工作程序节点内核和软件包更新。 |
Master fix pack 4.11.39_1557_openshift,发布于2023年5月25日
下表列出了主修复包 4.11.39_1557_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
集群运行状况图像 | v1.3.19 | v1.3.20 | 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 已更新基本映像。 已解决附加组件运行状况错误。 |
etcd | v3.5.7 | v3.5.8 | 请参阅 etcd 发行说明。 |
IBM Cloud Controller Manager | v1.24.13-1 | v1.24.13-6 | 更新了对 Kubernetes 1.24.13 发行版的支持。 已更新 Go 依赖关系。 密钥轮换。 |
IBM Cloud RBAC 操作程序 | 778ef2b | 4e2f346 | 使 armada-rbac-sync 符合 FIPS |
密钥管理服务提供程序 | v2.6.5 | v2.6.6 | 已将 Go 更新为 V 1.19.9 并更新了依赖关系。 |
OpenVPN 客户机 | 2.6.4-r0-IKS-27 | 2.5.8-r0-IKS-674 | 已还原为先前版本。 |
OpenVPN 服务器 | 2.6.4-r0-IKS-26 | 2.5.8-r0-IKS-673 | 已还原为先前版本。 |
Portieris 许可控制器 | v0.13.4 | v0.13.5 | 请参阅 Portieris 许可控制器发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.35 | 4.11.39 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.11.40_1556_openshift,发布于2023年5月23日
下表列出了工作节点修复包 4.11.40_1556_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
主修复包 4.11.35_1553_openshift,发布于 2023 年 4 月 27 日
下表列出了主修复包 4.11.35_1552_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Calico | v3.25.0 | v3.25.1 | 请参阅 Calico 发行说明。 |
Tigera 运算符 | v1.29.0 | v1.29.3 | 请参阅 Tigera Operator 发行说明。 |
集群运行状况图像 | v1.3.17 | v1.3.19 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
IBM Calico 扩展 | 1366-amd64 | 1390-amd64 | 消除 IP syscall。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.4.0 | v2.4.5 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 |
IBM Cloud Controller Manager | v1.24.12-1 | v1.24.13-1 | 已更新以支持 Kubernetes 1.24.13 版本。 已更新 Go 依赖关系和 Go V 1.19.8 。 |
IBM Cloud File Storage for Classic 插件和监视器 | 429 | 431 | 已将 Go 更新为 V 1.19.8 并更新了依赖关系。 更新 UBI 基本映像。 |
密钥管理服务提供程序 | v2.6.4 | v2.6.5 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2420 | 2486 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
Red Hat OpenShift on IBM Cloud. | 4.11.31 | 4.11.35 | 有关更多信息,请参阅 更改日志。 |
Red Hat OpenShift on IBM Cloud 配置 | 不适用 | 不适用 | 为经典集群使用的缺省 Red Hat OpenShift on IBM Cloud 映像注册表配置设置正确的拓扑传播约束。 |
OpenVPN 操作员映像 | v1.4.22 | v1.4.23 | 已更新基本映像以解析 CVE: CVE-2022-4304,CVE-2022-4450, CVE-2023-0215,CVE-2023-0286,CVE-2023-0361。 |
Portieris 许可控制器 | v0.13.3 | v0.13.4 | 请参阅 Portieris 许可控制器发行说明。 |
Red Hat OpenShift on IBM Cloud 控制平面操作程序和度量服务器 | 4.11.0-20230314 | 4.11.0-20230417 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 工具箱 | 4.11.0+20230314 | 4.11.0+20230417 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.39_1554_openshift,发布于2023年4月24日
下表列出了工作节点修复包 4.11.39_1554_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Red Hat OpenShift on IBM Cloud. | 4.11.37 | 4.11.39 | 请参阅 更改日志(change logs)。 |
haproxy | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.11.37_1553_openshift,发布于2023年4月24日
下表列出了工作节点修复包 4.11.37_1553_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Red Hat OpenShift on IBM Cloud. | 4.11.34 | 4.11.37 | 请参阅 更改日志(change logs)。 |
haproxy | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.11.34_1550_openshift,发布于2023年4月11日
下表列出了工作节点修复包 4.11.34_1550_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 4.18.0-425.13.1 | 4.18.0-425.19.2 | CVE-2022-4269,CVE-2022-4304,CVE-2022-4378,CVE-2022-4450,CVE-2023-0215,CVE-2023-0266,CVE-2023-0286, CVE-2023-0361,CVE-2023-0386。 |
Red Hat OpenShift on IBM Cloud. | 4.11.32 | 4.11.34 | 有关更多信息,请参阅 更改日志。 |
haproxy | 8398d1 | 8895ad | CVE-2023-0361. |
主修复包 4.11.31_1548_openshift,发布于 2023 年 3 月 28 日
下表列出了主修复包 4.11.31_1548_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Calico | v3.23.5 | v3.25.0 | 请参阅 Calico 发行说明。 |
Tigera 运算符 | v1.27.17 | v1.29.0 | 请参阅 Tigera Operator 发行说明。 |
集群运行状况图像 | v1.3.16 | v1.3.17 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
IBM Calico 扩展 | 1308-amd64 | 1366-amd64 | 已更新以解析 CVE-2023-23916。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.3.7 | v2.4.0 | 删除了ExpandInUsePersistentVolumes功能门。 |
IBM Cloud Controller Manager | v1.24.10-10 | v1.24.12-1 | 已更新以支持 Kubernetes 1.24.12 版本。 |
IBM Cloud File Storage for Classic 插件和监视器 | 427 | 429 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.19.6 并更新了依赖关系。 |
密钥管理服务提供程序 | v2.6.3 | v2.6.4 | 已将 Go 更新为 V 1.19.7 并更新了依赖关系。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2383 | 2420 | 已更新映像以解析 CVE。 |
OpenVPN 操作员映像 | v1.4.20 | v1.4.22 | 已将 ansible-operator 更新为 v1.28.0 以修订 CVE。 |
Red Hat OpenShift on IBM Cloud. | 4.11.27 | 4.11.31 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.11.0-20230220 | v4.11.0-20230314 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.32_1549_openshift,发布于2023年3月27日
下表列出了工作节点修复包 4.11.32_1549_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Red Hat OpenShift on IBM Cloud. | 4.11.30 | 4.11.32 | 有关更多信息,请参阅 更改日志。 |
haproxy | af5031 | 8398d1 | CVE-2023-23916. |
Worker node fix pack 4.11.30_1547_openshift,发布于2023年3月13日
下表列出了工作节点修复包 4.11.30_1547_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2023-23916的工作程序节点包更新。 |
Red Hat OpenShift on IBM Cloud. | 4.11.28 | 4.11.30 | 有关更多信息,请参阅 更改日志。 |
主修复包 4.11.27_1546_openshift,发布于 2023 年 3 月 2 日
下表列出了主修复包 4.11.27_1546_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
集群运行状况图像 | v1.3.15 | v1.3.16 | 已更新 Go 依赖关系和 Go V 1.19.6 。 已更新通用基本映像 (UBI) 以解析 CVE。 |
etcd | v3.5.6 | v3.5.7 | 请参阅 etcd 发行说明。 |
启用网关的集群控制器 | 1902 | 1987 | 已将 armada-utils 更新为 V v1.9.35 |
IBM Calico 扩展 | 1305-amd64 | 1308-amd64 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-47629。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.3.6 | v2.3.7 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
IBM Cloud Controller Manager | v1.24.10-2 | v1.24.10-10 | 已更新 Go 个依赖关系。 已将 k8s.io/utils 摘要更新为 a5ecb01 。 已将 vpcctl 更新为 v0.10.0 。 |
IBM Cloud File Storage for Classic 插件和监视器 | 425 | 427 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
密钥管理服务提供程序 | v2.5.13 | v2.6.3 | 已更新 Go 依赖关系和 Go V 1.19.6 。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2325 | 2383 | 已更新为 armada-utils version 1.9.35 。 |
OpenVPN 客户机 | 2.5.6-r1-IKS-648 | 2.5.8-r0-IKS-674-amd64 | 修复 CVE-2023-0286,CVE-2022-4304,CVE-2022-4450,CVE-2023-0215。 |
OpenVPN 服务器 | 2.5.6-r1-IKS-647 | 2.5.8-r0-IKS-673-amd64 | 修复 CVE-2023-0286,CVE-2022-4304,CVE-2022-4450,CVE-2023-0215。 |
OpenVPN 操作员映像 | v1.4.13 | v1.4.20 | 将 ansible-operator 更新为 v1.26.1 以修订 CVE。 |
Portieris 许可控制器 | v0.12.6 | v0.13.3 | 请参阅 Portieris 许可控制器发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.22 | 4.11.27 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.11.0-20230123 | v4.11.0-20230220 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 度量服务器 | v4.11.0-20230123 | v4.11.0-20230220 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 工具箱 | 4.11.0+20230123 | 4.11.0+20230220 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.28_1543_openshift,发布于2023年2月27日
下表列出了工作节点修复包 4.11.28_1543_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 4.18.0-425.10.1 | 4.18.0-425.13.1 | CVE-2020-10735,CVE-2021-28861,CVE-2022-2873,CVE-2022-40897,CVE-2022-41222,CVE-2022-43945,CVE-2022-4415, CVE-2022-45061,CVE-2022-48303的工作程序节点和内核软件包更新。 |
Red Hat OpenShift on IBM Cloud. | 4.11.26 | 4.11.28 | 有关更多信息,请参阅 更改日志。 |
HAProxy | d38f89 | af5031 | CVE-2022-40897, CVE-2022-4415, CVE-2020-10735, CVE-2021-28861, CVE-2022-45061. |
Worker node fix pack 4.11.26_1542_openshift,发布于2023年2月13日
下表列出了工作节点修复包 4.11.26_1542_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-23521,CVE-2022-41903,CVE-2022-47629的工作程序节点包更新。 |
Red Hat OpenShift on IBM Cloud. | 4.11.25 | 4.11.26 | 有关更多信息,请参阅 更改日志。 |
HA 代理 | 8d6ea6 | 08c969 | CVE-2022-47629. |
CRI-O 配置 | 不适用 | 不适用 | CRI-O 配置现在将容器网络 sysctl 调整设置为 net.ipv4.tcp_keepalive_intvl 到 15 ,net.ipv4.tcp_keepalive_probes 到 6 以及 net.ipv4.tcp_keepalive_time 到 40 。 |
Master fix pack 4.11.22_1540_openshift,发布于2023年1月30日
下表列出了主修复包 4.11.22_1540_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Tigera 运算符 | v1.27.16 | v1.27.17 | 请参阅 Tigera Operator 发行说明。 |
集群运行状况图像 | v1.3.14 | v1.3.15 | 已更新 Go 依赖关系和 Go V 1.19.4 。 |
IBM Calico 扩展 | 1257 | 1280 | 发布 s390x 映像。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.3.4 | v2.3.6 | 已将 UBI images 更新为 8.7-1031 |
IBM Cloud Controller Manager | v1.24.8-3 | v1.24.10-2 | 已更新以支持 Kubernetes 1.24.10 版本。 已更新 Go 依赖关系和 Go V 1.19.5 。 |
IBM Cloud File Storage for Classic 插件和监视器 | 421 | 425 | 修复 CVE-2022-40303 和 CVE-2022-40304的修订。 |
密钥管理服务提供程序 | v2.5.12 | v2.5.13 | 已更新 Go 依赖关系和 Go V 1.19.4 。 |
Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.11.0-20221205 | v4.11.0-20230123 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.17 | 4.11.22 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Red Hat OpenShift on IBM Cloud 度量服务器 | v4.11.0-20221205 | v4.11.0-20230123 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 工具箱 | 4.11.0+ 20221205 | 4.11.0+20230123 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.25_1541_openshift,发布于2023年1月30日
下表列出了工作节点修复包 4.11.25_1541_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-40303,CVE-2022-40304,CVE-2023-22809的工作程序节点内核和软件包更新。 |
Red Hat OpenShift on IBM Cloud. | 4.11.22 | 4.11.25 | 有关更多信息,请参阅 更改日志。 |
HAProxy | 508bf6 | 8d6ea6 | CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-40303, CVE-2022-40304, CVE-2022-3821, CVE-2022-35737, CVE-2022-43680, CVE-2021-46848. |
Worker node fix pack 4.11.22_1538_openshift,发布于2023年1月16日
下表列出了工作节点修复包 4.11.22_1538_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 4.18.0-425.3.1 | 4.18.0-425.10.1 | CVE-2021-46848,CVE-2022-2601,CVE-2022-2964,CVE-2022-35737,CVE-2022-3775,CVE-2022-3821,CVE-2022-4139, CVE-2022-42010,CVE-2022-42011,CVE-2022-42012, CVE-2022-43680。 |
Red Hat OpenShift on IBM Cloud. | 4.11.20 | 4.11.22 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.11.20_1537_openshift,发布于2023年1月2日
下表列出了工作节点修复包 4.11.20_1537_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Red Hat OpenShift on IBM Cloud. | 4.11.18 | 4.11.20 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.11.18_1536_openshift,发布于2022年12月19日
下表列出了工作节点修复包 4.11.18_1536_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
Red Hat OpenShift on IBM Cloud. | 4.11.17 | 4.11.18 | 有关更多信息,请参阅 更改日志。 |
主修复包 4.11.17_1535_openshift,发布于 2022 年 12 月 14 日
下表列出了主修复包 4.11.17_1535_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
集群运行状况图像 | v1.3.13 | v1.3.14 | 已更新 Go 个依赖关系。 从集群状态聚集中排除入口状态。 |
etcd | v3.5.5 | v3.5.6 | 请参阅 etcd 发行说明。 |
IBM Calico 扩展 | 1213 | 1257 | 已更新要解析的通用基本映像 (UBI): CVE-2022-1304,CVE-2016-3709, CVE-2022-42898。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.3.3 | v2.3.4 | 将 Go 更新为 V 1.18.8 并更新通用基本映像 (UBI) 以解析 CVE。 |
IBM Cloud Controller Manager | v1.24.7-10 | v1.24.8-3 | 已更新以支持 Kubernetes 1.23.14 版本。 |
IBM Cloud File Storage for Classic 插件和监视器 | 420 | 421 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-42898。 已将 Go 更新为 V 1.18.8 |
密钥管理服务提供程序 | v2.5.11 | v2.5.12 | 已更新 Go 个依赖关系。 |
IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2110 | 2325 | 将 Go 更新为 V 1.19.1 并更新依赖关系。 |
OpenVPN 操作员映像 | v1.4.11 | v1.4.13 | 已将 ansible operator base image 更新为 v1.25.2 以解析 CVE。 |
Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.11.0-20221104 | v4.11.0-20221205 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.12 | 4.11.17 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit | v4.11.0-20221104 | v4.11.0-20221205 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.17_1534_openshift,发布于2022年12月5日
下表列出了工作节点修复包 4.11.17_1534_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-42898的工作程序节点包更新。 |
Red Hat OpenShift on IBM Cloud. | 4.11.13 | 4.11.17 | 有关更多信息,请参阅 更改日志。 |
HAProxy | c619f4 | 508bf6 | CVE-2016-3709, CVE-2022-42898, CVE-2022-1304. |
Worker node fix pack 4.11.13_1533_openshift,发布于2022年11月21日
下表列出了工作节点修复包 4.11.13_1533_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
主修复包 4.11.12_1532_openshift,发布于 2022 年 11 月 16 日
下表列出了主修复包 4.11.12_1532_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Calico | v3.23.3 | v3.23.5 | 请参阅 Calico 发行说明。 |
Tigera 运算符 | v1.27.12 | v1.27.16 | 请参阅 Tigera Operator 发行说明。 |
集群运行状况图像 | v1.3.12 | v1.3.13 | 已更新 Go 依赖关系 golangci-lint ,gosec 和 Go V 1.19.3。 已将基本映像版本更新为 116。 |
etcd | v3.5.4 | v3.5.5 | 请参阅 etcd 发行说明。 |
启用网关的集群控制器 | 1823 | 1902 | Go 模块更新。 |
IBM Calico 扩展 | 1096 | 1213 | 已更新映像以修订以下 CVE: CVE-2020-35525,CVE-2020-35527, CVE-2022-3515,CVE-2022-37434,CVE-2022-2509, CVE-2022-32149。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.3.1 | v2.3.3 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
IBM Cloud Controller Manager | v1.24.7-1 | v1.24.7-10 | 密钥轮换和更新的 Go 依赖关系。 |
IBM Cloud File Storage for Classic 插件和监视器 | 416 | 420 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
密钥管理服务提供程序 | v2.5.10 | v2.5.11 | 已更新 Go 依赖关系和 Go V 1.19.3 。 |
OpenVPN 操作员映像 | v1.4.10 | v1.4.11 | 已将 ansible operator base image 更新为 v1.24.0 以解析 CVE。 |
Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.11.0-20221004 | v4.11.0-20221104 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud. | 4.11.8 | 4.11.12 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 已更新以解析 CVE-2022-3172。 有关更多信息,请参阅 安全公告。 |
Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit | v4.11.0-20221004 | v4.11.0-20221104 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
2022年11月11日发布的Worker node fix pack 4.11.12_1531_openshift
下表列出了工作节点修复包 4.11.12_1531_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 4.18.0-372.32.1.el8_6 | 4.18.0-425.3.1.el8 | CVE-2021-36221,CVE-2022-1708,CVE-2022-27191,CVE-2021-41190,CVE-2022-2990,CVE-2022-29162,CVE-2022-2989, CVE-2022-2990,CVE-2020-36516,CVE-2020-36558, CVE-2021-3640,CVE-2021-30002,CVE-2022-0168, CVE-2022-0617,CVE-2022-0854,CVE-2022-1016, CVE-2022-1048,CVE-2022-1055,CVE-2022-1184, CVE-2022-1852,CVE-2022-2078,CVE-2022-2586, CVE-2022-2639,CVE-2022-2938,CVE-2022-20368, CVE-2022-21499,CVE-2022-23960,CVE-2022-26373, CVE-2022-27950,CVE-2022-28390,CVE-2022-28893, CVE-2022-29581,CVE-2022-36946,CVE-2022-24448。 |
Worker node fix pack 4.11.12_1530_openshift,发布于2022年11月7日
下表列出了工作节点修复包 4.11.12_1530_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
RHEL 8 软件包 | 4.18.0-372.26.1 | 4.18.0-372.32.1 | CVE-2020-35525,CVE-2020-35527,CVE-2022-0494,CVE-2022-1353,CVE-2022-23816,CVE-2022-23825,CVE-2022-2509, CVE-2022-2588,CVE-2022-29900,CVE-2022-29901, CVE-2022-3515,CVE-2022-37434,CVE-2022-41974。 |
Red Hat OpenShift on IBM Cloud. | 4.11.9 | 4.11.12 | 有关更多信息,请参阅 更改日志。 |
HAProxy | b034b2 | 3a1392 | CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509. |
Master fix pack 4.11.8_1528_openshift,发布于2022年10月27日
下表列出了主修复包 4.11.8_1528_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
集群运行状况图像 | v1.3.11 | v1.3.12 | 已更新 Go 依赖关系,golangci-lint 和 Go V 1.19.2。 已将基本映像版本更新为 109。 已从集群状态计算中排除入口状态。 |
IBM Cloud Controller Manager | v1.24.5-1 | v1.24.7-1 | 已更新以支持 Kubernetes 1.24.7 版本。 |
IBM Cloud RBAC 操作程序 | dc1725a | 778ef2b | 已更新为 Go version 1.18.6 。 |
密钥管理服务提供程序 | v2.5.9 | v2.5.10 | 已更新 Go 依赖关系和 Go V 1.19.2 。 |
OpenVPN 操作员映像 | v1.4.9 | v1.4.10 | 已将 Ansible 操作程序基本映像更新为 v1.24.0 以解析 CVE。 |
Red Hat OpenShift on IBM Cloud. | 4.11.4 | 4.11.8 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
Red Hat OpenShift on IBM Cloud Control Plane Operator,Metrics Server 和 Toolkit | v4.11.0-20220920 | v4.11.0-20221004 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.11.9_1529_openshift,发布于2022年10月27日
下表列出了工作节点修复包 4.11.9_1529_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
VPC 生成 2 RHEL 8 工作程序映像磁盘大小 | 不适用 | 不适用 | 修复了上一版本中VPC Gen 2的根文件系统分区为25 GB而不是 100GB 的问题 |
2022年10月25日发布的Worker node fix pack 4.11.9_1526_openshift
下表列出了工作节点修复包 4.11.9_1526_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift on IBM Cloud. | 4.11.7 | 4.11.9 | 有关更多信息,请参阅 更改日志。 |
Master fix pack 4.11.4_1523_openshift,发布于2022年9月26日
下表列出了主修复包 4.11.4_1523_openshift 中的更改。 主节点补丁更新会自动应用。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Calico | 不适用 | 不适用 | 将 pod 安全标号添加到 tigera-operator 和 calico-system 名称空间。 |
集群运行状况图像 | v1.3.10 | v1.3.11 | 已更新 Go 依赖关系和 Go V 1.18.6 。 |
IBM Calico 扩展 | 1006 | 1096 | 已更新 CVE-2022-2526的映像。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.2.9 | v2.3.1 | 已更新为 Go version 1.18.6 。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
IBM Cloud Controller Manager | v1.24.4-1 | v1.24.5-1 | 已更新 Go 依赖关系并使用 Go 版本 1.18.6 。 已更新以支持 Kubernetes 1.24.5 版本。 |
IBM Cloud File Storage for Classic 插件和监视器 | 414 | 416 | 已更新为 Go version 1.18.6 。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
密钥管理服务提供程序 | v2.5.8 | v2.5.9 | 已更新 Go 依赖关系和 Go V 1.18.6 。 |
Red Hat OpenShift on IBM Cloud | 4.11.0 | 4.11.4 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
OpenVPN 操作员映像 | v1.4.8 | v1.4.9 | 已将 Ansible 操作程序基本映像更新为 v1.23.0 以解析 CVE。 |
Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.11.0-20220829 | v4.11.0-20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 度量服务器 | v4.11.0-20220829 | v4.11.0-20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 工具箱 | 4.11.0+20220829 | 4.11.0+20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Master fix pack 4.11.0_1521_openshift,发布于2022年9月1日
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Red Hat OpenShift 控制平面操作程序 | v4.11.0-20220824 | v4.11.0-20220829 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 度量服务器 | v4.11.0-20220824 | v4.11.0-20220829 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 工具箱 | 4.11.0+ 20220824 | 4.11.0+20220829 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
主修复包 4.11.0_1519_openshift 和工作节点修复包 4.11.1_1520_openshift,发布于 2022 年 8 月 31 日
下表显示了主修订包 4.11.0_1519_openshift 和工作程序节点修订包 4.11.1_1520_openshift中的更改。 主节点补丁更新会自动应用。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
组件 | 上一步 | 当前 | 描述 |
---|---|---|---|
Calico | v3.22.2 | v3.23.3 | 请参阅 Calico 发行说明。 |
Tigera 运算符 | v1.25.7 | v1.27.12 | 请参阅 Tigera Operator 发行说明。 |
集群运行状况图像 | v1.3.9 | v1.3.10 | 已更新 Go 依赖关系和 Go V 1.18.5 。 |
etcd | v3.4.18 | v3.5.4 | 请参阅 etcd 发行说明。 |
IBM Calico 扩展 | 997 | 1006 | 已更新为 Go version 1.17.13 。 |
IBM Cloud Block Storage 驱动程序和插件 | v2.2.8 | v2.2.9 | 已更新为 Go version 1.18.5 。 |
IBM Cloud Controller Manager | v1.23.8-7 | v1.24.4-1 | 已更新 Go 依赖关系和 Go V 1.18.5 。 已更新以支持 Kubernetes 1.24.4 版本。 现在将阻止对 VPC 负载均衡器禁用负载均衡器 NodePort 分配。 |
IBM Cloud File Storage for Classic 插件和监视器 | 412 | 414 | 已更新为 Go version 1.18.5 。 已将通用基本映像 (UBI) 更新为 V 8.6-902 以解析 CVE。 |
IBM Cloud RBAC 操作程序 | 0a187a4 | dc1725a | 已更新 Go 依赖关系和 Go V 1.18.3 。 |
密钥管理服务提供程序 | v2.5.7 | v2.5.8 | 已更新 Go 个依赖关系。 |
IBM Cloud Provider 的负载平衡器和负载平衡器监控器 | 2058 | 2110 | 已更新 Go 依赖关系和 Go V 1.17.13 。 |
Red Hat OpenShift (主人) | 4.10.22 | 4.11.0 | 请参阅 OpenShift 发行说明。 |
Red Hat OpenShift (工人) | 4.10.26 | 4.11.1 | 请参阅 OpenShift 发行说明。 |
OpenVPN 客户机 | 2.5.6-r1-IKS-629 | 2.5.6-r1-IKS-648 | 更新 CVE-2022-2097 和 CVE-2022-37434的映像。 |
OpenVPN 操作员映像 | v1.4.7 | v1.4.8 | 已将 Ansible 操作程序基本映像更新为 V v1.22.2 以解析 CVE。 |
OpenVPN 服务器 | 2.5.6-r1-IKS-628 | 2.5.6-r1-IKS-647 | 更新 CVE-2022-2097 和 CVE-2022-37434的映像。 |
暂停容器映像 | 3.7 | 3.8 | 请参阅 暂停容器映像发行说明。 |
Portieris 许可控制器 | v0.12.5 | v0.12.6 | 请参阅 Portieris 许可控制器发行说明 |
Red Hat OpenShift 配置 | 不适用 | 不适用 | 已更新 功能部件门配置 |
Red Hat OpenShift 控制平面操作程序 | v4.10.0-20220712 | v4.11.0-20220824 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 度量衡服务器 | v4.10.0-20220712 | v4.11.0-20220824 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Red Hat OpenShift on IBM Cloud 工具包 | 4.10.0+20220712 | 4.11.0+ 20220824 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
RHEL 软件包 | RHEL 7 | RHEL 8 | Red Hat OpenShift on IBM Cloud V 4.11 支持 RHEL 8 工作程序节点。 |