4. 4.15变更日志

该版本已废弃。尽快将群集更新到支持的版本。

查看运行此版本的 Red Hat® OpenShift® on IBM Cloud® 群集的主要、次要和补丁更新的版本变更信息。更改包括对 Red Hat OpenShift、Kubernetes 和 IBM Cloud Provider 组件的更新。

概述

除非在更改日志中另有说明，否则 IBM Cloud 提供程序版本将启用 Red Hat OpenShift API 和 Beta 功能。Red Hat OpenShift alpha 功能部件已禁用并且可随时更改。

检查 Security Bulletins on IBM Cloud Status 以了解影响 Red Hat OpenShift on IBM Cloud的安全漏洞。您可以过滤结果，以便只查看 Kubernetes Service 与 Red Hat OpenShift on IBM Cloud 相关的安全公告。更改用于解决其他安全漏洞但不包含 IBM 安全公告的日志条目是针对不知道会影响正常使用中的 Red Hat OpenShift on IBM Cloud 的漏洞。如果运行特权容器，对工作程序运行命令，或者执行不可信代码，那么可能会有风险。

主节点补丁更新会自动应用。工作程序节点补丁更新可以通过重新装入或更新工作程序节点来应用。有关主要版本、次要版本和补丁版本以及次要版本之间的准备操作的更多信息，请参阅 Red Hat OpenShift 版本。

4.15

主修复包 4.15.51_1590_openshift, 2025 年 6 月 18 日发布

下表列出了主修复包 4.15.51_1590_openshift 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 4.15.50_1587_openshift
组件	上一步	当前	描述
Calico	v3.28.3	v3.28.4	请参见 Calico 发行说明。
IBM Cloud Block Storage 驱动程序和插件	v2.5.17	v2.5.19	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.15-26	v1.28.15-29	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	d1545bd	38dc95c	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.19	v2.9.20	新版本包含更新和安全修订。
Red Hat OpenShift on IBM Cloud.	4.15.50	4.15.51	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20250509	4.15.0 +20250609	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。
Tigera 运算符	v1.34.8	v1.34.11	请参阅 Tigera Operator 发行说明。

工作节点修复包 4.15.51_1588_openshift, 2025 年 6 月 04 日发布

下表列出了工作节点修复包 4.15.51_1588_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.51_1588_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.54.1.el8_10	解决了以下 CVE：RHSA-2025:8056, CVE-2024-40906, CVE-2024-44970, CVE-2025-21756, RHSA-2024:3043, CVE-2024-0690, RHSA-2025:8246 和 CVE-2024-43842.
Red Hat OpenShift 和 Red Hat CoreOS	4.15.51	有关更多信息，请参阅更改日志。
HAProxy	978e3c26ee7634e39a940696aaf57d9e374db5ce	不适用

主修复包 4.15.50_1587_openshift, 2025 年 5 月 28 日发布

下表列出了主修复包 4.15.50_1587_openshift 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 4.15.48_1584_openshift
组件	上一步	当前	描述
集群运行状况图像	v1.5.14	v1.5.15	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.15-23	v1.28.15-26	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic for Classic 插件和监视器	449	450	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.18	v2.9.19	新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3232	3293	新版本包含更新和安全修订。
Red Hat OpenShift on IBM Cloud.	4.15.48	4.15.50	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20250414	4.15.0 +20250509	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。
Portieris 许可控制器	v0.13.26	v0.13.28	请参阅 Portieris 许可控制器发行说明。

工作节点修复包 4.15.50_1586_openshift，已于 2025 年 5 月 19 日发布

下表列出了工作节点修复包 4.15.50_1586_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.50_1586_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.52.1.el8_10	解决了以下 CVE：RHSA-2025:7531, CVE-2022-49011, CVE-2024-53141, RHSA-2024:3043 和 CVE-2024-0690.
Red Hat OpenShift 和 Red Hat CoreOS	4.15.50	有关更多信息，请参阅更改日志。
HAProxy	978e3c26ee7634e39a940696aaf57d9e374db5ce	不适用

工作节点修复包 4.15.49_1585_openshift, 2025 年 5 月 7 日发布

下表列出了工作节点修复包 4.15.49_1585_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.49_1585_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.51.1.el8_10	解决了以下 CVE：RHSA-2024:3043, CVE-2024-0690, RHSA-2025:4051, CVE-2024-12243, RHSA-2025:3893, CVE-2024-53150, CVE-2024-53241, RHSA-2025:4049 和 CVE-2024-12133.
Red Hat OpenShift 和 Red Hat CoreOS	4.15.49	有关更多信息，请参阅更改日志。
HAProxy	978e3c26ee7634e39a940696aaf57d9e374db5ce	解决了以下 CVE：CVE-2024-12243 和 CVE-2024-12133.

主修复包 4.15.48_1584_openshift, 2025 年 4 月 30 日发布

下表列出了主修复包 4.15.48_1584_openshift 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 4.15.46_1579_openshift
组件	上一步	当前	描述
Calico	v3.28.2	v3.28.3	请参见 Calico 发行说明。
集群运行状况图像	v1.5.13	v1.5.14	新版本包含更新和安全修订。
etcd	v3.5.18	v3.5.21	请参见 etcd 发行说明。
IBM Cloud Controller Manager	v1.28.15-18	v1.28.15-23	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	cb4f333	d1545bd	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.17	v2.9.18	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.25	v0.13.26	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud.	4.15.46	4.15.48	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20250313	4.15.0 +20250414	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。
Tigera 运算符	v1.34.5	v1.34.8	请参阅 Tigera Operator 发行说明。

工作节点修复包 4.15.49_1582_openshift, 2025 年 4 月 21 日发布

下表列出了工作节点修复包 4.15.49_1582_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.49_1582_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.47.1.el8_10	解决了以下 CVE：RHSA-2024:3043, CVE-2024-0690, RHSA-2025:3913, CVE-2024-8176, RHSA-2025:3828 和 CVE-2025-0395.
Red Hat OpenShift 和 Red Hat CoreOS	4.15.49	有关更多信息，请参阅更改日志。
HAProxy	bb0015364d95e0a2e7ab83d4a659d1541cee183e	解决了以下 CVE：CVE-2025-0395 和 CVE-2024-8176.

工作节点修复包 4.15.48_1581_openshift, 2025 年 4 月 8 日发布

下表列出了工作节点修复包 4.15.48_1581_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.48_1581_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.47.1.el8_10	解决了以下 CVE：RHSA-2025:3210, CVE-2025-22869, RHSA-2025:3421, CVE-2025-27363, RHSA-2025:3367, CVE-2025-0624, RHSA-2025:3260, CVE-2025-21785, RHSA-2025:3388, CVE-2025-27516, RHSA-2024:3043 和 CVE-2024-0690.
Red Hat OpenShift 和 Red Hat CoreOS	4.15.48	有关更多信息，请参阅更改日志。
HAProxy	997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83	不适用

主修复包 4.15.46_1579_openshift, 2025 年 3 月 26 日发布

下表列出了主修复包 4.15.46_1579_openshift 中的更改。主节点补丁更新会自动应用。

自版本发布以来的更改 4.15.44_1576_openshift
组件	上一步	当前	描述
集群运行状况图像	v1.5.10	v1.5.13	新版本包含更新和安全修订。
etcd	v3.5.17	v3.5.18	请参见 etcd 发行说明。
IBM Cloud Controller Manager	v1.28.15-12	v1.28.15-18	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.16	v2.9.17	新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3178	3232	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.23	v0.13.25	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud.	4.15.44	4.15.46	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20250102	4.15.0 +20250313	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。

工作节点修复包 4.15.47_1580_openshift, 2025 年 3 月 24 日发布

下表列出了工作节点修复包 4.15.47_1580_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.47_1580_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.45.1.el8_10	解决了以下 CVE：RHSA-2025:2473, CVE-2024-50302, CVE-2024-53197, CVE-2024-57807, CVE-2024-57979, RHSA-2025:3026, CVE-2023-52922, RHSA-2025:2686, CVE-2024-56171, CVE-2025-24928, RHSA-2024:3043, CVE-2024-0690, RHSA-2025:2722 和 CVE-2025-24528.
Red Hat OpenShift 和 Red Hat CoreOS	4.15.47	有关更多信息，请参阅更改日志。
HAProxy	997a4ab1e89a5c8ccf3a6823785d7ab5e34b0c83	解决了以下 CVE：CVE-2024-56171, CVE-2025-24528 和 CVE-2025-24928.

工人节点修复包 4.15.46_1578_openshift，发布于 2025 年 3 月 11 日

下表列出了工作节点修复包 4.15.46_1578_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.46_1578_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.42.1.el8_10	解决了以下CVE：RHSA-2024:3043 以及 CVE-2024-0690。
Red Hat OpenShift 和 Red Hat CoreOS	4.15.46	有关更多信息，请参阅更改日志。
HAProxy	1d72cc8c7d02da6ba0340191fa8d9a86550e5090	不适用

工人节点修复包 4.15.45_1577_openshift，发布于 2025 年 2 月 24 日

下表列出了工作节点修复包 4.15.45_1577_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.45_1577_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.40.1.el8_10	解决了以下CVE：RHSA-2025:1675、CVE-2024-11187 RHSA-2025:1266 CVE-2024-53104，RHSA-2024:3043，CVE-2024-0690 RHSA-2025:1301 CVE-2020-11023 RHSA-2025:1517，以及 CVE-2022-49043。
Red Hat OpenShift 和 Red Hat CoreOS	4.15.45	有关更多信息，请参阅更改日志。
HAProxy	1d72cc8c7d02da6ba0340191fa8d9a86550e5090	解决了以下CVE：CVE-2020-11023 以及 CVE-2022-49043。

大师修复包 4.15.44_1576_openshift，2025年2月19日发布

下表列出了主修复包 4.15.44_1576_openshift 中的更改。主节点补丁更新会自动应用。

自版本 4.15.42_1573_openshift
组件	上一步	当前	描述
IBM Cloud Block Storage 驱动程序和插件	v2.5.16	v2.5.17	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.15-10	v1.28.15-12	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic for Classic 插件和监视器	447	449	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.15	v2.9.16	新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3079	3178	新版本包含更新和安全修订。
Red Hat OpenShift on IBM Cloud.	4.15.42	4.15.44	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。

工人节点修复包 4.15.44_1575_openshift，发布于 2025 年 2 月 11 日

下表列出了工作节点修复包 4.15.44_1575_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.44_1575_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.40.1.el8_10	解决了以下CVE：RHSA-2025:0711、CVE-2024-56326 RHSA-2024:3043 CVE-2024-0690，RHSA-2025:0733，CVE-2019-12900 RHSA-2025:1068 CVE-2024-26935，以及 CVE-2024-50275。
Red Hat OpenShift 和 Red Hat CoreOS	4.15.44	有关更多信息，请参阅更改日志。
HAProxy	03d1ee01e9241d0e5ec93b9eb8986feb2771a01a	解决了以下CVE：CVE-2019-12900。

工人节点修复包 4.15.43_1574_openshift，2025年1月29日发布

下表列出了工作节点修复包 4.15.43_1574_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.43_1574_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.36.1.el8_10	解决了以下CVE：RHSA-2024:3043、CVE-2024-0690 RHSA-2025:0288 以及 CVE-2024-3661。
Red Hat OpenShift 和 Red Hat CoreOS	4.15.43	有关更多信息，请参阅更改日志。
HAProxy	14daa781a66ca5ed5754656ce53c3cca4af580b5	不适用

大师修复包 4.15.42_1573_openshift，2025年1月22日发布

下表列出了主修复包 4.15.42_1573_openshift 中的更改。主节点补丁更新会自动应用。

自版本 4.15.38_1568_openshift
组件	上一步	当前	描述
集群运行状况图像	v1.5.9	v1.5.10	新版本包含更新和安全修订。
etcd	v3.5.16	v3.5.17	请参见 etcd 发行说明。
IBM Cloud Controller Manager	v1.28.15-4	v1.28.15-10	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	743ed58	cb4f333	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.14	v2.9.15	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.21	v0.13.23	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud.	4.15.38	4.15.42	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.4.15.0	4.15.0 +20250102	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。

2025年1月13日发布的Worker node fix pack 4.15.42_1572_openshift

下表列出了工作节点修复包 4.15.42_1572_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.42_1572_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.34.1.el8_10	解决了以下CVE RHSA-2025:0065 CVE-2024-53088 CVE-2024-53122 RHSA-2024:3043 CVE-2024-0690、RHSA-2025:0012 CVE-2024-35195 RHSA-2024:11161 和 CVE-2024-52337。
Red Hat OpenShift 和 Red Hat CoreOS	4.15.42	有关更多信息，请参阅更改日志。
HAProxy	14daa781a66ca5ed5754656ce53c3cca4af580b5	不适用

Worker node fix pack 4.15.41_1571_openshift，发布于2024年12月30日

下表列出了工作节点修复包 4.15.41_1571_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.41_1570_openshift以来的变更
组件	上一步	当前	描述
RHEL 8 软件包	不适用	不适用	RHSA-2024:3043 CVE-2024-0690 RHSA-2024:11161 CVE-2024-52337 的工人节点软件包更新。

Worker node fix pack 4.15.41_1570_openshift，发布于2024年12月16日

下表列出了工作节点修复包 4.15.41_1570_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.39_1569_openshift 以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	4.18.0-553.30.1.el8_10	4.18.0-553.32.1.el8_10	RHSA-2024:3043, CVE-2024-0690, RHSA-2024:10943, CVE-2024-46695, CVE-2024-49949, CVE-2024-50082, CVE-2024-50099, CVE-2024-50110, CVE-2024-50142, CVE-2024-50192, CVE-2024-50256, CVE-2024-50264, RHSA-2024:10779, CVE-2024-11168, CVE-2024-9287, RHSA-2024:10784, CVE-2022-3064 的工作节点内核和软件包更新。
HAProxy	55c1488	14daa78	针对 CVE-2024-10963, CVE-2024-11168, CVE-2024-9287, CVE-2024-10041 的安全修复。
Red Hat OpenShift on IBM Cloud	4.15.39	4.15.41	有关更多信息，请参阅更改日志。

Worker node fix pack 4.15.39_1569_openshift，发布于2024年12月5日

下表列出了工作节点修复包 4.15.39_1569_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本4.15.38_1567_openshift以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	4.18.0-553.27.1.el8_10	4.18.0-553.30.1.el8_10	工作节点内核和软件包更新为 'RHSA-2024:10379, 'CVE-2024-10041, 'CVE-2024-10963, 'RHSA-2024:3043, 'CVE-2024-0690, 'RHSA-2024:10289, 'CVE-2021-33198, 'CVE-2021-4024, 'CVE-2024-9676, 'RHSA-2024:10281, 'CVE-2024-27043, 'CVE-2024-27399, 'CVE-2024-38564, 'CVE-2024-46858.
RHEL 9 软件包	不适用	不适用	不适用
HAProxy	不适用	不适用	不适用
Red Hat OpenShift on IBM Cloud和Red Hat CoreOS	4.15.38	4.15.39	有关更多信息，请参阅更改日志。

主修复包 4.15.38_1568_openshift，发布于 2024 年 12 月 4 日

下表列出了主修复包 4.15.38_1568_openshift 中的更改。主节点补丁更新会自动应用。

自版本4.15.36_1566_openshift以来的更改
组件	上一步	当前	描述
IBM Cloud Controller Manager	v1.28.15-2	v1.28.15-4	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	c4a05b0	743ed58	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.12	v2.9.14	新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3051	3079	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.20	v0.13.21	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud.	4.15.36	4.15.38	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20240913	4.4.15.0	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。

Worker node fix pack 4.15.38_1567_openshift，发布于2024年11月18日

下表列出了工作节点修复包 4.15.38_1567_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本4.15.37_1565_openshift以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	4.18.0-553.22.1.el8_10	4.18.0-553.27.1.el8_10	工作节点内核和软件包更新，用于 RHSA-2024:8846, CVE-2024-9341, CVE-2024-9407, CVE-2024-9675, RHSA-2024:8860, CVE-2024-3596, RHSA-2024:9689, CVE-2018-12699, RHSA-2024:8922, CVE-2019-12900, RHSA-2024:3043, CVE-2024-0690, RHSA-2024:9502, CVE-2024-50602, RHSA-2024:8849, CVE-2023-45539, RHSA-2024:8856, CVE-2022-48773, CVE-2022-48936, CVE-2023-52492, CVE-2024-24857, CVE-2024-26851, CVE-2024-26924, CVE-2024-26976, CVE-2024-27017, CVE-2024-27062, CVE-2024-35839, CVE-2024-35898, CVE-2024-35939, CVE-2024-38540, CVE-2024-38541, CVE-2024-38586, CVE-2024-38608, CVE-2024-39503, CVE-2024-40924, CVE-2024-40961, CVE-2024-40983, CVE-2024-40984, CVE-2024-41009, CVE-2024-41042, CVE-2024-41066, CVE-2024-41092, CVE-2024-41093, CVE-2024-42070, CVE-2024-42079, CVE-2024-42244, CVE-2024-42284, CVE-2024-42292, CVE-2024-42301, CVE-2024-43854, CVE-2024-43880, CVE-2024-43889, CVE-2024-43892, CVE-2024-44935, CVE-2024-44989, CVE-2024-44990, CVE-2024-45018, CVE-2024-46826, CVE-2024-47668, CIS 基准合规性：1.4.3, 1.4.4, 1.6.2, 1.6.4.
HAProxy	885986	55c148	针对 CVE-2023-45539、CVE-2024-3596、CVE-2019-12900 和 CVE-2024-50602 的安全修复。

主修复包 4.15.36_1566_openshift，发布于 2024 年 11 月 13 日

下表列出了主修复包 4.15.36_1566_openshift 中的更改。主节点补丁更新会自动应用。

自版本4.15.36_1564_openshift以来的更改
组件	上一步	当前	描述
IBM Cloud Block Storage 驱动程序和插件	v2.5.15	v2.5.16	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.14-6	v1.28.15-2	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	77dac6b	c4a05b0	新版本包含更新和安全修订。

Worker node fix pack 4.15.37_1565_openshift，发布于2024年11月4日

下表列出了工作节点修复包 4.15.37_1565_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本4.15.36_1562_openshift以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	不适用	不适用	RHSA-2024:3043,CVE-2024-0690,RHSA-2024:8359,CVE-2024-6232的软件包更新
Red Hat OpenShift on IBM Cloud和Red Hat CoreOS	4.15.36	4.15.37	有关更多信息，请参阅更改日志。
haproxy	不适用	不适用	不适用

主修复包 4.15.36_1564_openshift，发布于 2024 年 10 月 30 日

下表列出了主修复包 4.15.36_1564_openshift 中的更改。主节点补丁更新会自动应用。

自版本4.15.30_1559_openshift以来的更改
组件	上一步	当前	描述
Calico	v3.27.4	v3.28.2	请参见 Calico 发行说明。
集群运行状况图像	v1.5.8	v1.5.9	新版本包含更新和安全修订。
etcd	v3.5.15	v3.5.16	请参见 etcd 发行说明。
IBM Cloud Controller Manager	v1.28.14-1	v1.28.14-6	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监控	446	447	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	5b17dab	77dac6b	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.10	v2.9.12	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.18	v0.13.20	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud.	4.15.30	4.15.36	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Tigera 运算符	v1.32.10	v1.34.5	请参阅 Tigera Operator 发行说明。

Worker node fix pack 4.15.36_1562_openshift，发布于2024年10月21日

下表列出了工作节点修复包 4.15.36_1562_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本4.15.35_1561_openshift以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	不适用	不适用	RHSA-2024:8038,CVE-2023-45290,CVE-2024-34155,CVE-2024-34156 CVE-2024-34158,RHSA-2024:7848,CVE-2024-5535, RHSA-2024:3043,CVE-2024-0690 的套件更新。
RHEL 9 软件包	5.14.0-427.37.1.el9_4	5.14.0-427.40.1.el9_4	符合CIS基准：5.5.2.18.2.1.2,3.3.7,2.2.14.
Red Hat OpenShift on IBM Cloud和Red Hat CoreOS	4.15.35	4.15.36	有关更多信息，请参阅更改日志。
haproxy	67d03375	88598691	针对 CVE-2024-5535 的安全修复。

Worker node fix pack 4.15.35_1561_openshift，发布于2024年10月9日

下表列出了工作节点修复包 4.15.35_1561_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本4.15.33_1560_openshift以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	4.18.0-553.16.1.el8_10	4.18.0-553.22.1.el8_10	符合CIS基准：1.4.2. 内核和软件包更新 RHSA-2024:7000, CVE-2021-46984, CVE-2021-47097, CVE-2021-47101, CVE-2021-47287, CVE-2021-47289, CVE-2021-47321, CVE-2021-47338, CVE-2021-47352, CVE-2021-47383, CVE-2021-47384, CVE-2021-47385, CVE-2021-47386, CVE-2021-47393, CVE-2021-47412, CVE-2021-47432, CVE-2021-47441, CVE-2021-47455, CVE-2021-47466, CVE-2021-47497, CVE-2021-47527, CVE-2021-47560, CVE-2021-47582, CVE-2021-47609, CVE-2022-48619, CVE-2022-48754, CVE-2022-48760, CVE-2022-48804, CVE-2022-48836, CVE-2022-48866, CVE-2023-52470, CVE-2023-52476, CVE-2023-52478, CVE-2023-52522, CVE-2023-52605, CVE-2023-52683, CVE-2023-52798, CVE-2023-52800, CVE-2023-52809, CVE-2023-52817, CVE-2023-52840, CVE-2023-6040, CVE-2024-23848, CVE-2024-26595, CVE-2024-26600, CVE-2024-26638, CVE-2024-26645, CVE-2024-26649, CVE-2024-26665, CVE-2024-26717, CVE-2024-26720, CVE-2024-26769, CVE-2024-26846, CVE-2024-26855, CVE-2024-26880, CVE-2024-26894, CVE-2024-26923, CVE-2024-26939, CVE-2024-27013, CVE-2024-27042, CVE-2024-35809, CVE-2024-35877, CVE-2024-35884, CVE-2024-35944, CVE-2024-35989, CVE-2024-36883, CVE-2024-36901, CVE-2024-36902, CVE-2024-36919, CVE-2024-36920, CVE-2024-36922, CVE-2024-36939, CVE-2024-36953, CVE-2024-37356, CVE-2024-38558, CVE-2024-38559, CVE-2024-38570, CVE-2024-38579, CVE-2024-38581, CVE-2024-38619, CVE-2024-39471, CVE-2024-39499, CVE-2024-39501, CVE-2024-39506, CVE-2024-40901, CVE-2024-40904, CVE-2024-40911, CVE-2024-40912, CVE-2024-40929, CVE-2024-40931, CVE-2024-40941, CVE-2024-40954, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40972, CVE-2024-40977, CVE-2024-40978, CVE-2024-40988, CVE-2024-40989, CVE-2024-40995, CVE-2024-40997, CVE-2024-40998, CVE-2024-41005, CVE-2024-41007, CVE-2024-41008, CVE-2024-41012, CVE-2024-41013, CVE-2024-41014, CVE-2024-41023, CVE-2024-41035, CVE-2024-41038, CVE-2024-41039, CVE-2024-41040, CVE-2024-41041, CVE-2024-41044, CVE-2024-41055, CVE-2024-41056, CVE-2024-41060, CVE-2024-41064, CVE-2024-41065, CVE-2024-41071, CVE-2024-41076, CVE-2024-41090, CVE-2024-41091, CVE-2024-41097, CVE-2024-42084, CVE-2024-42090, CVE-2024-42094, CVE-2024-42096, CVE-2024-42114, CVE-2024-42124, CVE-2024-42131, CVE-2024-42152, CVE-2024-42154, CVE-2024-42225, CVE-2024-42226, CVE-2024-42228, CVE-2024-42237, CVE-2024-42238, CVE-2024-42240, CVE-2024-42246, CVE-2024-42265, CVE-2024-42322, CVE-2024-43830, CVE-2024-43871, RHSA-2024:7481, CVE-2023-20584, CVE-2023-31315, CVE-2023-31356, RHSA-2024:3043, CVE-2024-0690, RHSA-2024:6969, CVE-2023-45290, CVE-2024-24783, CVE-2024-24784, CVE-2024-24788, CVE-2024-24791, RHSA-2024:6989, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, RHSA-2024:6975, CVE-2024-4032, CVE-2024-6232, CVE-2024-6923.
Red Hat OpenShift on IBM Cloud和Red Hat CoreOS	4.15.33	4.15.35	有关更多信息，请参阅更改日志。
haproxy	546887ab	67d03375	安全修复 CVE-2024-4032, CVE-2024-6232, CVE-2024-6923, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492.

主修复包 4.15.30_1559_openshift，发布于 2024 年 9 月 25 日

下表列出了主修复包 4.15.30_1559_openshift 中的更改。主节点补丁更新会自动应用。

自版本 4.15.25_1556_openshift 以来的更改
组件	上一步	当前	描述
IBM Cloud Block Storage 驱动程序和插件	v2.5.13	v2.5.15	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.13-1	v1.28.14-1	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监控	445	446	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	897f067	5b17dab	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.9	v2.9.10	新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	3022	3051	新版本包含更新和安全修订。
Red Hat OpenShift on IBM Cloud.	4.15.25	4.15.30	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20240814	4.15.0 +20240913	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。

2024年9月23日发布的Worker node fix pack 4.15.33_1560_openshift

下表列出了工作节点修复包 4.15.33_1560_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.30_1558_openshift 以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	不适用	不适用	RHSA-2024:3043, CVE-2024-0690 的软件包更新。
Red Hat OpenShift on IBM Cloud.	4.15.30	4.15.33	有关更多信息，请参阅更改日志。

Worker node fix pack 4.15.30_1558_openshift，发布于2024年9月10日

下表列出了工作节点修复包 4.15.30_1558_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.28_1557_openshift 以来的更改
组件	上一步	当前	描述
Red Hat OpenShift on IBM Cloud.	4.15.28	4.15.30	有关更多信息，请参阅更改日志。
RHEL 8 软件包	不适用	不适用	工作节点软件包更新为 RHSA-2024:3043, CVE-2024-0690, RHSA-2024:5962、CVE-2024-4032、CVE-2024-6345、 CVE-2024-6923, CVE-2024-8088.

主修复包 4.15.25_1556_openshift，发布于 2024 年 8 月 28 日

下表列出了主修复包 4.15.25_1556_openshift 中的更改。主节点补丁更新会自动应用。

自版本 4.15.22_1554_openshift 以来的更改
组件	上一步	当前	描述
集群运行状况图像	v1.5.7	v1.5.8	新版本包含更新和安全修订。
etcd	v3.5.14	v3.5.15	请参见 etcd 发行说明。
IBM Cloud Block Storage 驱动程序和插件	v2.5.12	v2.5.13	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.12-1	v1.28.13-1	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	312030f	897f067	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.8	v2.9.9	新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2967	3022	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.17	v0.13.18	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud.	4.15.22	4.15.25	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20240709	4.15.0 +20240814	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。

Worker node fix pack 4.15.28_1557_openshift，发布于2024年8月26日

下表列出了工作节点修复包 4.15.28_1557_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.25_1555_openshift 以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	不适用	不适用	RHSA-2024:5524, CVE-2024-1737, CVE-2024-1975, RHSA-2024:5258, CVE-2023-45290, CVE-2024-1394, CVE-2024-24783, CVE-2024-24784, CVE-2024-24789, CVE-2024-3727, CVE-2024-37298, CVE-2024-6104 的软件包更新、RHSA-2024:5530, CVE-2024-6345, RHSA-2024:3043, CVE-2024-0690, RHSA-2024:5654, CVE-2024-2398, RHSA-2024:5312, CVE-2024-37370, CVE-2024-37371, RHSA-2024:5309, CVE-2024-37891, RHSA-2024:5299, CVE-2024-38428.
haproxy	c91c765	546887a	CVE-2024-2398、CVE-2024-37370的安全修复、 CVE-2024-37371, CVE-2024-6345.
Red Hat OpenShift on IBM Cloud.	4.15.25	4.15.28	有关更多信息，请参阅更改日志。

Worker node fix pack 4.15.25_1555_openshift，发布于2024年8月12日

下表列出了工作节点修复包 4.15.25_1555_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.23_1553_openshift 以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	4.18.0-553.8.1.el8_10	4.18.0-553.16.1.el8_10	RHSA-2024:5101, CVE-2021-46939, CVE-2021-47018, CVE-2021-47257, CVE-2021-47284, CVE-2021-47304, CVE-2021-47373, CVE-2021-47408, CVE-2021-47461, CVE-2021-47468 的软件包更新、CVE-2021-47491, CVE-2021-47548, CVE-2021-47579, CVE-2021-47624, CVE-2022-48632, CVE-2022-48743, CVE-2022-48747, CVE-2022-48757, CVE-2023-28746, CVE-2023-52451、CVE-2023-52463, CVE-2023-52469, CVE-2023-52471, CVE-2023-52486, CVE-2023-52530, CVE-2023-52619, CVE-2023-52622, CVE-2023-52623, CVE-2023-52648, CVE-2023-52653, CVE-2023-52658、CVE-2023-52662, CVE-2023-52679, CVE-2023-52707, CVE-2023-52730, CVE-2023-52756, CVE-2023-52762, CVE-2023-52764, CVE-2023-52775, CVE-2023-52777, CVE-2023-52784、CVE-2023-52791, CVE-2023-52796, CVE-2023-52803, CVE-2023-52811, CVE-2023-52832, CVE-2023-52834, CVE-2023-52845, CVE-2023-52847, CVE-2023-52864, CVE-2024-21823, CVE-2024-2201、CVE-2024-25739, CVE-2024-26586, CVE-2024-26614, CVE-2024-26640, CVE-2024-26660, CVE-2024-26669, CVE-2024-26686, CVE-2024-26698, CVE-2024-26704, CVE-2024-26733、CVE-2024-26740, CVE-2024-26772, CVE-2024-26773, CVE-2024-26802, CVE-2024-26810, CVE-2024-26837, CVE-2024-26840, CVE-2024-26843, CVE-2024-26852, CVE-2024-26853, CVE-2024-26870、CVE-2024-26878, CVE-2024-26908, CVE-2024-26921, CVE-2024-26925, CVE-2024-26940, CVE-2024-26958, CVE-2024-26960, CVE-2024-26961, CVE-2024-27010, CVE-2024-27011、CVE-2024-27019, CVE-2024-27020, CVE-2024-27025, CVE-2024-27065, CVE-2024-27388, CVE-2024-27395, CVE-2024-27434, CVE-2024-31076, CVE-2024-33621, CVE-2024-35790, CVE-2024-35801、CVE-2024-35807, CVE-2024-35810, CVE-2024-35814, CVE-2024-35823, CVE-2024-35824, CVE-2024-35847, CVE-2024-35876, CVE-2024-35893, CVE-2024-35896, CVE-2024-35897、CVE-2024-35899, CVE-2024-35900, CVE-2024-35910, CVE-2024-35912, CVE-2024-35924, CVE-2024-35925, CVE-2024-35930, CVE-2024-35937, CVE-2024-35938, CVE-2024-35946、CVE-2024-35947, CVE-2024-35952, CVE-2024-36000, CVE-2024-36005, CVE-2024-36006, CVE-2024-36010, CVE-2024-36016, CVE-2024-36017, CVE-2024-36020, CVE-2024-36025、CVE-2024-36270, CVE-2024-36286, CVE-2024-36489, CVE-2024-36886, CVE-2024-36889, CVE-2024-36896, CVE-2024-36904, CVE-2024-36905, CVE-2024-36917、 CVE-2024-36921, CVE-2024-36927, CVE-2024-36929, CVE-2024-36933, CVE-2024-36940, CVE-2024-36941, CVE-2024-36945, CVE-2024-36950, CVE-2024-36954, CVE-2024-36960、 CVE-2024-36971, CVE-2024-36978, CVE-2024-36979, CVE-2024-38538, CVE-2024-38555, CVE-2024-38573, CVE-2024-38575, CVE-2024-38596, CVE-2024-38598, CVE-2024-38615、 CVE-2024-38627, CVE-2024-39276, CVE-2024-39472, CVE-2024-39476, CVE-2024-39487, CVE-2024-39502, CVE-2024-40927, CVE-2024-40974, RHSA-2024:3043, CVE-2024-0690.

主修复包 4.15.22_1554_openshift，发布于 2024 年 7 月 31 日

下表列出了主修复包 4.15.22_1554_openshift 中的更改。主节点补丁更新会自动应用。

自版本 4.15.18_1545_openshift 以来的更改
组件	上一步	当前	描述
Calico	v3.27.2	v3.27.4	请参见 Calico 发行说明。
集群运行状况图像	v1.5.6	v1.5.7	新版本包含更新和安全修订。
IBM Cloud Block Storage 驱动程序和插件	v2.5.9	v2.5.12	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.11-5	v1.28.12-1	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.7	v2.9.8	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.16	v0.13.17	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud.	4.15.18	4.15.22	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
IBM Cloud File Storage for Classic 插件和监控	443	445	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	14d0ab5	312030f	新版本包含更新和安全修订。
Tigera 运算符	v1.32.5	v1.32.10	请参阅 Tigera Operator 发行说明。

Worker node fix pack 4.15.23_1553_openshift，发布于2024年7月29日

下表列出了工作节点修复包 4.15.23_1553_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.21_1546_openshif 以来的更改
组件	上一步	当前	描述
RHEL 8 软件包	不适用	不适用	软件包更新为 RHSA-2024:4620, CVE-2024-5564, RHSA-2024:3043、CVE-2024-0690。
haproxy	不适用	不适用	不适用
Red Hat OpenShift on IBM Cloud.	4.15.21	4.15.23	有关更多信息，请参阅更改日志。

2024年7月15日发布的Worker node fix pack 4.15.21_1546_openshift

下表列出了工作节点修复包 4.15.21_1546_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.19_1543_openshift 以来的更改
组件	上一步	当前	描述
Red Hat OpenShift on IBM Cloud.	4.15.19	4.15.21	有关更多信息，请参阅更改日志。
RHEL 8 软件包	4.18.0-553.5.1.el8_10	4.18.0-553.8.1.el8_10	RHSA-2024:4211, CVE-2020-26555, CVE-2021-46909, CVE-2021-46972、CVE-2021-47069, CVE-2021-47073、CVE-2021-47236, CVE-2021-47310、CVE-2021-47311, CVE-2021-47353、CVE-2021-47356, CVE-2021-47456、CVE-2021-47495, CVE-2023-5090、 CVE-2023-52464, CVE-2023-52560、CVE-2023-52615, CVE-2023-52626、CVE-2023-52667, CVE-2023-52669、CVE-2023-52675、CVE-2023-52686、CVE-2023-52700、CVE-2023-52703、 CVE-2023-52781、CVE-2023-52813、CVE-2023-52835, CVE-2023-52877、CVE-2023-52878, CVE-2023-52881、CVE-2024-26583, CVE-2024-26584、CVE-2024-26585、CVE-2024-26656、 CVE-2024-26675, CVE-2024-26735、CVE-2024-26759、 CVE-2024-26801、CVE-2024-26804, CVE-2024-26826、 CVE-2024-26859、CVE-2024-26906、CVE-2024-26907, CVE-2024-26974、CVE-2024-26982, CVE-2024-27397, CVE-2024-27410、 CVE-2024-35789、CVE-2024-35835、CVE-2024-35838、 CVE-2024-35845、CVE-2024-35852, CVE-2024-35853、 CVE-2024-35854, CVE-2024-35855、CVE-2024-35888, CVE-2024-35890、CVE-2024-35958, CVE-2024-35959、CVE-2024-35960, CVE-2024-36004, CVE-2024-36007, RHSA-2024:4256, CVE-2022-48624, CVE-2024-32487, RHSA-2024:4249, CVE-2024-25629, RHSA-2024:4264， CVE-2023-2953，RHSA-2024:3043, CVE-2024-0690, RHSA-2024:4262，CVE-2023-31346， RHSA-2024:4252，CVE-2024-28182，RHSA-2024:4260, CVE-2024-3651, RHSA-2024:4231, CVE-2024-34064.
HAProxy	e77d4ca	c91c765	CVE-2024-28182,CVE-2024-25062 的安全修复。

主修复包 4.15.18_1545_openshift，发布于 2024 年 7 月 15 日

自版本 4.15.17_1541_openshift 以来的更改
组件	上一步	当前	描述
etcd	v3.5.13	v3.5.14	请参见 etcd 发行说明。
IBM Cloud 控制经理	v1.28.10-5	v1.28.11-5	新版本包含更新和安全修订。
IBM Cloud Provider 的负载平衡器和负载平衡器监控器	2933	2967	新版本包含更新和安全修订。
Red Hat OpenShift on IBM Cloud	4.15.17	4.15.18	请参见 Red Hat OpenShift on IBM Cloud 发布说明
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0+ 20240603	4.15.0 +20240709	请参阅 Red Hat OpenShift on IBM Cloud Toolkit 发行说明。

Worker node fix pack 4.15.19_1543_openshift，发布于2024年7月9日

下表列出了工作节点修复包 4.15.19_1543_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.17_1542_openshift 以来的更改
组件	上一步	当前	描述
Red Hat OpenShift on IBM Cloud.	4.15.17	4.15.19	有关更多信息，请参阅更改日志。
RHEL 8 软件包	4.18.0-513.24.1.el8_9	4.18.0-553.5.1.el8_10	RHSA-2024:3271, CVE-2023-4408, CVE-2023-50387, CVE-2023-50868, RHSA-2024:3254, CVE-2022-2880, CVE-2022-41715, CVE-2024-1753, CVE-2024-24786, CVE-2024-28180, RHSA-2024:4084, CVE-2024-32002, CVE-2024-32004, CVE-2024-32020, CVE-2024-32021, CVE-2024-32465, RHSA-2024:3269, CVE-2024-2961, RHSA-2024:3344, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, RHSA-2024:3178, CVE-2022-46329, CVE-2023-20592, RHSA-2024:3347, CVE-2023-6597, CVE-2024-0450, RHSA-2024:3466, CVE-2023-6597, CVE-2024-0450, CVE-2024-3651, RHSA-2024:3268, CVE-2024-26458, CVE-2024-26461, RHSA-2024:3233, CVE-2023-6004, CVE-2023-6918, RHSA-2024:3043, CVE-2024-0690, RHSA-2024:3968, CVE-2024-28176, CVE-2024-28180, RHSA-2024:2988, CVE-2018-25091, CVE-2021-33198, CVE-2021-34558, CVE-2022-2879, CVE-2022-2880, CVE-2022-41715, CVE-2023-29409, CVE-2023-39318, CVE-2023-39319, CVE-2023-39321, CVE-2023-39322, CVE-2023-39326, CVE-2023-45287, CVE-2023-45803, CVE-2023-48795, CVE-2024-23650, RHSA-2024:3214, CVE-2021-43618, RHSA-2024:3184, CVE-2023-4692, CVE-2023-4693, CVE-2024-1048, RHSA-2024:3138, CVE-2019-13631, CVE-2019-15505, CVE-2020-25656, CVE-2021-3753, CVE-2021-4204, CVE-2022-0500, CVE-2022-23222, CVE-2022-3565, CVE-2022-45934, CVE-2023-1513, CVE-2023-24023, CVE-2023-25775, CVE-2023-28464, CVE-2023-31083, CVE-2023-3567, CVE-2023-37453, CVE-2023-38409, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39198, CVE-2023-4133, CVE-2023-4244, CVE-2023-42754, CVE-2023-42755, CVE-2023-45863, CVE-2023-51779, CVE-2023-51780, CVE-2023-52340, CVE-2023-52434, CVE-2023-52448, CVE-2023-52489, CVE-2023-52574, CVE-2023-52580, CVE-2023-52581, CVE-2023-52597, CVE-2023-52620, CVE-2023-6121, CVE-2023-6176, CVE-2023-6622, CVE-2023-6915, CVE-2023-6932, CVE-2024-0841, CVE-2024-25742, CVE-2024-25743, CVE-2024-26602, CVE-2024-26609, CVE-2024-26671, RHSA-2024:3618, CVE-2019-25162, CVE-2020-36777, CVE-2021-46934, CVE-2021-47013, CVE-2021-47055, CVE-2021-47118, CVE-2021-47153, CVE-2021-47171, CVE-2021-47185, CVE-2022-48627, CVE-2022-48669, CVE-2023-52439, CVE-2023-52445, CVE-2023-52477, CVE-2023-52513, CVE-2023-52520, CVE-2023-52528, CVE-2023-52565, CVE-2023-52578, CVE-2023-52594, CVE-2023-52595, CVE-2023-52598, CVE-2023-52606, CVE-2023-52607, CVE-2023-52610, CVE-2023-6240, CVE-2024-0340, CVE-2024-23307, CVE-2024-25744, CVE-2024-26593, CVE-2024-26603, CVE-2024-26610, CVE-2024-26615, CVE-2024-26642, CVE-2024-26643, CVE-2024-26659, CVE-2024-26664, CVE-2024-26693, CVE-2024-26694, CVE-2024-26743, CVE-2024-26744, CVE-2024-26779, CVE-2024-26872, CVE-2024-26892, CVE-2024-26897, CVE-2024-26901, CVE-2024-26919, CVE-2024-26933, CVE-2024-26934, CVE-2024-26964, CVE-2024-26973, CVE-2024-26993, CVE-2024-27014, CVE-2024-27048, CVE-2024-27052, CVE-2024-27056, CVE-2024-27059, RHSA-2024:3626, CVE-2024-25062, RHSA-2024:3166, CVE-2020-15778, RHSA-2024:3163, CVE-2024-22365, RHSA-2024:3102, CVE-2024-22195, RHSA-2024:2985, CVE-2022-40897, CVE-2023-23931, CVE-2023-27043, CVE-2023-43804, RHSA-2024:3139, CVE-2021-40153, CVE-2021-41072, RHSA-2024:3270, CVE-2023-3758, RHSA-2024:3203, CVE-2023-7008.
HAProxy	18889dd	e77d4ca	新版本包含安全修复

主修复包 4.15.17_1541_openshift，发布于 2024 年 6 月 19 日

下表列出了主修复包 4.15.17_1541_openshift 中的更改。主节点补丁更新会自动应用。

自版本 4.15.14_1537_openshift以来的更改
组件	上一步	当前	描述
集群运行状况图像	v1.5.5	v1.5.6	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.10-1	v1.28.10-5	新版本包含更新和安全修订。
IBM Cloud RBAC 操作程序	4c5d156	14d0ab5	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.6	v2.9.7	新版本包含更新和安全修订。
Red Hat OpenShift on IBM Cloud.	4.15.14	4.15.17	https://docs.redhat.com/en/documentation/openshift_container_platform/4.15/html/release_notes/ocp-4-15-release-notes
Portieris 许可控制器	v0.13.15	v0.13.16	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20240514	4.15.0+ 20240603	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。

Worker node fix pack 4.15.17_1542_openshift，发布于2024年6月18日

下表列出了工作节点修复包 4.15.17_1542_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.15.15_1538_openshift 以来的更改
组件	上一步	当前	描述
Red Hat OpenShift on IBM Cloud.	4.15.15	4.15.17	有关更多信息，请参阅更改日志。
RHEL 8 软件包	4.18.0-513.24.1.el8_9	4.18.0-513.24.1.el8_9	不适用
HAProxy	0062a3c	18889dd	CVE-2024-25062的安全修订。

工作节点修复包 4.15.52_1591_openshift，已于 2024 年 6 月 16 日发布

下表列出了工作节点修复包 4.15.52_1591_openshift 中包含的组件。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

4.15.52_1591_openshift 修复包。
组件	版本	描述
RHEL_8	4.18.0-553.56.1.el8_10	解决了以下 CVE：RHSA-2024:3043, CVE-2024-0690, RHSA-2025:8414, CVE-2024-52005, RHSA-2025:8686, CVE-2025-4802, RHSA-2025:8743, CVE-2022-49395, RHSA-2025:8411, CVE-2025-3576, RHSA-2025:8958 和 CVE-2025-32414.
Red Hat OpenShift 和 Red Hat CoreOS	4.15.52	有关更多信息，请参阅更改日志。
HAProxy	951efd90b46e95a54751966c644ac37c4c901f92	解决了以下 CVE：CVE-2025-4802, CVE-2025-32414 和 CVE-2025-3576.

Worker node fix pack 4.15.15_1538_openshift，发布于2024年6月3日

下表列出了工作节点修复包 4.15.15_1538_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.15.13_1535_openshift 以来的更改
组件	上一步	当前	描述
Red Hat OpenShift on IBM Cloud.	4.15.13	4.15.15	有关更多信息，请参阅更改日志。
RHEL 8 软件包	4.18.0-513.24.1.el8_9	4.18.0-513.24.1.el8_9	不适用
HAProxy	e88695e	0062a3c	CVE-2024-0450, CVE-2024-33599, CVE-2024-26461, CVE-2021-43618, CVE-2024-22365, CVE-2023-6597, CVE-2024-26458, CVE-2024-2961, CVE-2024-33601, CVE-2024-33602, CVE-2023-7008, CVE-2023-6004, CVE-2023-6918, CVE-2024-33600.

主修复包 4.15.14_1537_openshift，发布于 2024 年 5 月 29 日

下表列出了主修复包 4.15.14_1537_openshift 中的更改。主节点补丁更新会自动应用。

自版本 4.15.11_1534_openshift以来的更改
组件	上一步	当前	描述
集群运行状况图像	v1.5.4	v1.5.5	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.9-4	v1.28.10-1	新版本包含更新和安全修订。
密钥管理服务提供程序	v2.9.5	v2.9.6	新版本包含更新和安全修订。
IBM Cloud Provider 的负载均衡器和负载均衡器监视器	2867	2933	新版本包含更新和安全修订。
Portieris 许可控制器	v0.13.13	v0.13.15	请参阅 Portieris 许可控制器发行说明。
Red Hat OpenShift on IBM Cloud.	4.15.11	4.15.14	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.15.0 +20240415	4.15.0 +20240514	请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。

Worker node fix pack 4.15.13_1535_openshift，发布于2024年5月23日

下表列出了工作节点修复包 4.15.13_1535_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自 V 4.15.11_1533_openshift
组件	上一步	当前	描述
Red Hat OpenShift on IBM Cloud.	4.15.11	4.15.13	有关更多信息，请参阅更改日志。
RHEL 8 软件包	4.18.0-513.24.1.el8_9	4.18.0-513.24.1.el8_9	RHSA-2024:2722的工作程序节点包更新，CVE-2024-2961。
HAProxy	d225100	4e826da	CVE-2024-2961, CVE-2024-28834.

主修复包 4.15.11_1534_openshift，发布于 2024 年 5 月 9 日

下表列出了主修复包 4.15.11_1534_openshift 中的更改。主节点补丁更新会自动应用。

自版本 4.15.9_1530_openshift以来的更改
组件	上一步	当前	描述
IBM Cloud Block Storage 驱动程序和插件	v2.5.8	v2.5.9	新版本包含更新和安全修订。
IBM Cloud Controller Manager	v1.28.9-1	v1.28.9-4	新版本包含更新和安全修订。
IBM Cloud File Storage for Classic 插件和监控	442	443	新版本包含更新和安全修订。
Red Hat OpenShift on IBM Cloud.	4.15.9	4.15.11	请参阅 Red Hat OpenShift on IBM Cloud 发行说明。

Worker node fix pack 4.15.11_1533_openshift，发布于2024年5月6日

下表列出了工作节点修复包 4.15.11_1533_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.9_1531_openshift
组件	上一步	当前	描述
Red Hat OpenShift on IBM Cloud.	4.15.9	4.15.11	有关更多信息，请参阅更改日志。
RHEL 8 软件包	4.18.0-513.24.1.el8_9	4.18.0-513.24.1.el8_9	RHSA-2024:2098的工作程序节点包更新，CVE-2024-1753。
HAProxy	295dba8	295dba8	不适用

主修复包 4.15.9_1530_openshift 和worker节点修复包 4.15.6_1525_openshift，发布于2024年4月24日

自主修订包 4.14.20_1558_openshift 和工作程序修订包 4.14.19_1557_openshift以来的更改。
组件	上一步	当前	描述
Calico	v3.26.4	v3.27.2	请参见 Calico 发行说明。
IBM Calico 扩展	1537	不适用	已除去组件。
IBM Cloud 控制经理	v1.27.12-10	v1.28.9-1	新版本包含更新和安全修订。
密钥管理服务提供商（KMS）	v2.8.9	v2.9.5	新版本包含更新和安全修订。此外，现在还支持 KMS v1 和 v2。升级时，KMS v1 实例会迁移到 KMS v2 实例。 KMS v2 现在是默认设置。
Red Hat OpenShift (主人)	4.14.20	4.15.9	请参阅 Red Hat OpenShift 发行说明。
Red Hat OpenShift (工作程序节点)	4.14.19	4.15.6	请参阅 Red Hat OpenShift 发行说明。
Red Hat OpenShift on IBM Cloud Control Plane Operator，Metrics Server 和 Toolkit	4.14.0+ 20240412	4.15.0 +20240415	请参阅 Red Hat OpenShift on IBM Cloud Toolkit 发行说明。
Tigera 运算符	v1.30.9	v1.32.5	请参阅 Tigera Operator 发行说明。

Worker node fix pack 4.15.9_1531_openshift，发布于2024年4月22日

下表列出了工作节点修复包 4.15.9_1531_openshift 中的更改。可以通过更新，重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。

自版本 4.15.6_1525_openshift以来的更改
组件	上一步	当前	描述
Red Hat OpenShift on IBM Cloud.	4.15.6	4.15.9	有关更多信息，请参阅更改日志。
RHEL 8 软件包	4.18.0-513.24.1.el8_9	4.18.0-513.24.1.el8_9	RHSA-2024:1782，CVE-2023-4408，CVE-2023-50387，CVE-2023-50868，RHSA-2024:1784，CVE-2024-28834的工作程序节点包更新。
HAProxy	295dba8	4e826da	CVE-2024-28834的安全修订。