V 4.7 更改日志
该版本已不再支持。 尽快将集群更新为 受支持的版本。
查看运行 4.7 版本的 Red Hat® OpenShift® on IBM Cloud® 集群的主要、次要和补丁更新的版本变更信息。 更改包括对 Red Hat OpenShift、Kubernetes 和 IBM Cloud Provider 组件的更新。
概述
除非在更改日志中另有说明,否则 IBM Cloud 提供程序版本将启用 Red Hat OpenShift API 和 Beta 功能。Red Hat OpenShift 可更改的 alpha 功能部件已禁用。
检查 Security Bulletins on IBM Cloud Status 以了解影响 Red Hat OpenShift on IBM Cloud的安全漏洞。 您可以过滤结果,以便只查看 Kubernetes Service 与 Red Hat OpenShift on IBM Cloud 相关的安全公告。 针对其他安全漏洞但未同时引用 IBM 安全公告的更改日志条目,是针对在正常使用中不会影响 Red Hat OpenShift on IBM Cloud 的漏洞。 如果运行特权容器,对工作程序运行命令,或者执行不可信代码,那么可能会有风险。
主节点补丁更新会自动应用。 工作程序节点补丁更新可以通过重新装入或更新工作程序节点来应用。 有关主要版本、次要版本和补丁版本以及次要版本之间的准备操作的更多信息,请参阅 Red Hat OpenShift 版本。
更改日志
查看 V 4.7 更改日志。
Worker node fix pack 4.7.60_1594_openshift,发布于2023年1月2日
下表列出了工作节点修复包 4.7.60_1594_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.7.60_1593_openshift,发布于2022年12月19日
下表列出了工作节点修复包 4.7.60_1593_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.80 | 3.10.0-1160.81 | CVE-2022-28733的工作程序节点内核和软件包更新。 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 不适用 | 不适用 | 不适用 |
主修复包 4.7.60_1592_openshift,发布于 2022 年 12 月 14 日
下表列出了主修复包 4.7.60_1592_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.13 | v1.3.14 | 已更新 Go 个依赖关系。 从集群状态聚集中排除入口状态。 |
| etcd | v3.4.21 | v3.4.22 | 请参阅 etcd 发行说明。 |
| IBM Calico 扩展 | 1213 | 1257 | 已更新要解析的通用基本映像 (UBI): CVE-2022-1304,CVE-2016-3709, CVE-2022-42898。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.3 | v2.3.4 | 已更新通用基本映像 (UBI) 以解析 CVE。 已将 Go 更新为 V 1.18.6 |
| IBM Cloud File Storage for Classic 插件和监视器 | 420 | 421 | 已更新通用基本映像 (UBI) 以解析 CVE-2022-42898。 已将 Go 更新为 V 1.18.8 |
| 密钥管理服务提供程序 | v2.5.11 | v2.5.12 | 已更新 Go 个依赖关系。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2110 | 2325 | 将 Go 更新为 V 1.19.1 并更新依赖关系。 |
| OpenVPN 操作员映像 | v1.4.11 | v1.4.13 | 已将 ansible operator base image 更新为 v1.25.2 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.7.0-20221104 | v4.7.0-20221205 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud. | 4.7.59 | 4.7.60 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit | v4.7.0-20221104 | v4.7.0-20221205 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.7.60_1591_openshift,发布于2022年12月5日
下表列出了工作节点修复包 4.7.60_1591_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-42898的工作程序节点包更新。 |
| RHEL 8 软件包 | 不适用 | 不适用 | CVE-2022-42898的工作程序节点包更新。 |
| Red Hat OpenShift on IBM Cloud. | 不适用 | 不适用 | 不适用 |
| haproxy | c619f4 | 508bf6 | CVE-2016-3709, CVE-2022-42898, CVE-2022-1304. |
Worker node fix pack 4.7.60_1590_openshift,发布于2022年11月21日
下表列出了工作节点修复包 4.7.60_1590_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
主修复包 4.7.59_1589_openshift,发布于 2022 年 11 月 16 日
下表列出了主修复包 4.7.59_1589_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.12 | v1.3.13 | 已更新 Go 依赖关系 golangci-lint,gosec 和 Go V 1.19.3。 已将基本映像版本更新为 116。 |
| etcd | v3.4.18 | v3.4.21 | 请参阅 etcd 发行说明。 |
| 启用网关的集群控制器 | 1823 | 1902 | Go 模块更新。 |
| IBM Calico 扩展 | 1096 | 1213 | 已更新映像以修订以下 CVE: CVE-2020-35525,CVE-2020-35527, CVE-2022-3515,CVE-2022-37434,CVE-2022-2509, CVE-2022-32149。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.3.1 | v2.3.3 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.20.15-19 | v1.20.15-23 | 密钥轮换和更新的 Go 依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 416 | 420 | 已将通用基本映像 (UBI) 更新为 V 8.7-923 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.10 | v2.5.11 | 已更新 Go 依赖关系和 Go V 1.19.3。 |
| OpenVPN 操作员映像 | v1.4.10 | v1.4.11 | 已将 ansible operator base image 更新为 v1.24.0 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.7.0-20220920 | v4.7.0-20221104 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit | v4.7.0-20220920 | v4.7.0-20221104 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.7.59_1588_openshift,发布于2022年11月7日
下表列出了工作节点修复包 4.7.59_1588_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.76.1 | 3.10.0-1160.80.1 | CVE-2022-21233,CVE-2022-23816,CVE-2022-23825,CVE-2022-2588,CVE-2022-26373,CVE-2022-29900,CVE-2022-29901, CVE-2022-41974的工作程序节点内核和软件包更新。 |
| RHEL 8 软件包 | 4.18.0-372.26.1 | 4.18.0-372.32.1 | CVE-2020-35525,CVE-2020-35527,CVE-2022-0494,CVE-2022-1353,CVE-2022-23816,CVE-2022-23825,CVE-2022-2509, CVE-2022-2588,CVE-2022-29900,CVE-2022-29901, CVE-2022-3515,CVE-2022-37434,CVE-2022-41974。 |
| Red Hat OpenShift on IBM Cloud. | 不适用 | 不适用 | 不适用 |
| haproxy | b034b2 | 3a1392 | CVE-2022-37434, CVE-2022-37434, CVE-2020-35525, CVE-2020-35527, CVE-2022-3515, CVE-2022-2509. |
主修复包 4.7.59_1587_openshift,发布于 2022 年 10 月 27 日
下表列出了主修复包 4.7.59_1587_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.11 | v1.3.12 | 已更新 Go 依赖关系,golangci-lint 和 Go V 1.19.2。 已将基本映像版本更新为 109。 已从集群状态计算中排除入口状态。 |
| IBM Cloud Controller Manager | v1.20.15-17 | v1.20.15-19 | 已更新以支持 Kubernetes 1.20.15 版本。 |
| IBM Cloud RBAC 操作程序 | dc1725a | 778ef2b | 已更新为 Go version 1.18.6。 |
| 密钥管理服务提供程序 | v2.5.9 | v2.5.10 | 已更新 Go 依赖关系和 Go V 1.19.2。 |
| OpenVPN 操作员映像 | v1.4.9 | v1.4.10 | 已将 Ansible 操作程序基本映像更新为 v1.24.0 以解析 CVE。 |
Worker node fix pack 4.7.59_1585_openshift,发布于2022年10月25日
下表列出了工作节点修复包 4.7.59_1585_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.7.59_1584_openshift,发布于2022年10月10日
下表列出了工作节点修复包 4.7.59_1584_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
主修复包 4.7.59_1582_openshift,发布于 2022 年 9 月 26 日
下表列出了主修复包 4.7.59_1582_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.10 | v1.3.11 | 已更新 Go 依赖关系和 Go V 1.18.6。 |
| IBM Calico 扩展 | 1006 | 1096 | 已更新 CVE-2022-2526的映像。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.9 | v2.3.1 | 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 414 | 416 | 已更新为 Go version 1.18.6。 已将通用基本映像 (UBI) 更新为 V 8.6-941 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.8 | v2.5.9 | 已更新 Go 依赖关系和 Go V 1.18.6。 |
| Red Hat OpenShift on IBM Cloud | 4.7.56 | 4.7.59 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| OpenVPN 操作员映像 | v1.4.8 | v1.4.9 | 已将 Ansible 操作程序基本映像更新为 v1.23.0 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.7.0-20220816 | v4.7.0-20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器 | v4.7.0-20220816 | v4.7.0-20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.7.0+20220816 | 4.7.0+20220920 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
2022年9月26日发布的Worker node fix pack 4.7.59_1583_openshift
下表列出了工作节点修复包 4.7.59_1583_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| RHEL 8 软件包 | 4.18.0-372.19.1 | 4.18.0-372.26.1 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.7.56 | 4.7.59 | 有关更多信息,请参阅 更改日志。 |
2022年9月12日发布的Worker node fix pack 4.7.56_1581_openshift
下表列出了工作节点修复包 4.7.56_1581_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
主修复包 4.7.56_1580_openshift,发布于 2022 年 9 月 1 日
下表列出了主修复包 4.7.56_1580_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.21.5 | v3.21.6 | 请参阅 Calico 发行说明。 已将 Calico 定制资源定义更新为包含 preserveUnknownFields: false。 |
| Tigera 运算符 | v1.23.7 | v1.23.8 | 请参阅 Tigera Operator 发行说明。 |
| 集群运行状况图像 | v1.3.9 | v1.3.10 | 已更新 Go 依赖关系和 Go V 1.18.5。 |
| 启用网关的集群控制器 | 1792 | 1823 | 已更新为 Go version 1.17.13。 |
| IBM Calico 扩展 | 997 | 1006 | 已更新为 Go version 1.17.13。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.8 | v2.2.9 | 已更新为 Go version 1.18.5。 |
| IBM Cloud Controller Manager | v1.20.15-16 | v1.20.15-17 | 已将 vpcctl 二进制文件更新为 V 3367。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 412 | 414 | 已更新为 Go version 1.18.5。 已将通用基本映像 (UBI) 更新为 V 8.6-902 以解析 CVE。 |
| IBM Cloud RBAC 操作程序 | 0a187a4 | dc1725a | 已更新 Go 依赖关系和 Go V 1.18.3。 |
| 密钥管理服务提供程序 | v2.5.7 | v2.5.8 | 已更新 Go 个依赖关系。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 2058 | 2110 | 已更新 Go 依赖关系和 Go V 1.17.13。 |
| Red Hat OpenShift on IBM Cloud. | 4.7.53 | 4.7.56 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| OpenVPN 客户机 | 2.5.6-r1-IKS-629 | 2.5.6-r1-IKS-648 | 更新 CVE-2022-2097 和 CVE-2022-37434的映像。 |
| OpenVPN 操作员映像 | v1.4.7 | v1.4.8 | 已将 Ansible 操作程序基本映像更新为 V v1.22.2 以解析 CVE。 |
| OpenVPN 服务器 | 2.5.6-r1-IKS-628 | 2.5.6-r1-IKS-647 | 更新 CVE-2022-2097 和 CVE-2022-37434的映像。 |
| Portieris 许可控制器 | v0.12.5 | v0.12.6 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.7.0-20220712 | v4.7.0-20220816 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器 | v4.7.0-20220712 | v4.7.0-20220816 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.7.0+20220712 | 4.7.0+20220816 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.7.56_1578_openshift,发布于2022年8月29日
下表列出了工作节点修复包 4.7.56_1578_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-2526的工作程序节点软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.7.55 | 4.7.56 | 有关更多信息,请参阅 更改日志。 |
| haproxy | 6514a2 | c1634f | CVE-2022-32206, CVE-2022-32208 |
Worker node fix pack 4.7.55_1576_openshift,发布于2022年8月16日
下表列出了工作节点修复包 4.7.55_1576_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.71.1 | 3.10.0-1160.76.1 | CVE-2022-0005,CVE-2022-21123,CVE-2022-21125,CVE-2022-21127,CVE-2022-21131,CVE-2022-21136,CVE-2022-21151, CVE-2022-21166的工作程序节点软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 不适用 | 不适用 | 不适用 |
Worker node fix pack 4.7.55_1575_openshift,发布于2022年8月1日
下表列出了工作节点修复包 4.7.55_1575_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 4.7.54 | 4.7.55 | 有关更多信息,请参阅 更改日志。 |
Master fix pack 4.7.53_1574_openshift,发布于2022年7月26日
下表列出了主修复包 4.7.53_1574_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.8 | v1.3.9 | 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 修复了附加组件 daemonset not available 运行状况状态中的次要排版错误。 |
| 启用网关的集群控制器 | 1680 | 1792 | 已更新为使用 Go V 1.17.11。 更新了 CVE-2022-2097 和 CVE-2022-29458的映像。 |
| IBM Calico 扩展 | 980 | 997 | 已更新为使用 Go V 1.17.11。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.6 | v2.2.8 | 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.20.15-14 | v1.20.15-16 | 已更新 Go 个依赖关系。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 410 | 412 | 已更新为使用 Go V 1.18.3。 已将通用基本映像 (UBI) 更新为 V 8.6-854 以解析 CVE。 改进了 Kubernetes 资源监视配置。 |
| IBM Cloud RBAC 操作程序 | 8c96932 | 0a187a4 | 已更新通用基本映像 (UBI) 以解析 CVE。 |
| 密钥管理服务提供程序 | v2.5.6 | v2.5.7 | 已更新 Go 依赖关系并使用 Go 版本 1.18.4。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 1998 | 2058 | 已更新 CVE-2022-2097的映像。 |
| Red Hat OpenShift on IBM Cloud. | 4.7.52 | 4.7.53 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| OpenVPN 客户机 | 2.5.6-r0-IKS-592 | 2.5.6-r1-IKS-629 | 已将 Alpine 基本映像更新为 V 3.16 以解析 CVE。 已将 OpenVPN 更新为 V 2.5.6-r1。 |
| OpenVPN 操作员映像 | v1.4.6 | v1.4.7 | 已将 Ansible 操作程序基本映像更新为 V v1.22.1 以解析 CVE。 |
| OpenVPN 服务器 | 2.5.6-r0-IKS-591 | 2.5.6-r1-IKS-628 | 已将 Alpine 基本映像更新为 V 3.16 以解析 CVE。 已将 OpenVPN 更新为 V 2.5.6-r1。 |
| Portieris 许可控制器 | v0.12.4 | v0.12.5 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud on IBM 控制平面操作程序 | v4.7.0-20220614 | v4.7.0-20220712 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器 | v4.7.0-20220614 | v4.7.0-20220712 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.7.0+20220614 | 4.7.0+20220712 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.7.54_1572_openshift,发布于2022年7月18日
下表列出了工作节点修复包 4.7.54_1572_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 3.10.0-1160.66.1 | 3.10.0-1160.71.1 | CVE-2020-26116,CVE-2020-26137,CVE-2021-3177,CVE-2022-0391,CVE-2022-1729,CVE-2022-1966的工作程序节点包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.7.53 | 4.7.54 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.7.53_1571_openshift,发布于2022年7月11日
下表列出了工作节点修复包 4.7.53_1571_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 常规 | 不适用 | 不适用 | 修复以解决使用持久卷声明 NFS v3 存储器时发生的错误。 |
Worker node fix pack 4.7.53_1570_openshift,发布于2022年7月5日
下表列出了工作节点修复包 4.7.53_1570_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud | 不适用 | 不适用 | 不适用 |
主修复包 4.7.52_1569_openshift,发布于 2022 年 6 月 22 日
下表列出了主修复包 4.7.52_1569_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Calico | v3.20.5 | v3.21.5 | 请参阅 Calico 发行说明。 |
| Tigera 运算符 | v1.20.8 | v1.23.7 | 请参阅 Tigera Operator 发行说明。 |
| 集群运行状况图像 | v1.3.7 | v1.3.8 | 已将 Go 更新为 V 1.17.11,并且还更新了依赖关系。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.4 | v2.2.6 | 驱动程序安装的错误修订。 块插件基本映像已更新为通用基本映像 (UBI): 8.6-751.1655117800 for CVE-2022-1271 |
| IBM Cloud Controller Manager | v1.20.15-11 | v1.20.15-14 | 将 prometheus/client_golang@v1.7.1 更新为 v1.11.1。 |
| 密钥管理服务提供程序 | v2.5.5 | v2.5.6 | 已将 Go 更新为 V 1.17.11,并且还更新了依赖关系。 |
| OpenVPN 操作员映像 | v1.4.5 | v1.4.6 | 将基本映像更新为 V v1.22.0 以解析 CVE。 |
| Red Hat OpenShift on IBM Cloud. | 4.7.50 | 4.7.52 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.7.0-20220509 | v4.7.0-20220614 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器和 Toolkit | v4.7.0-20220509 | v4.7.0-20220614 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
2022年6月20日发布的Worker node fix pack 4.7.53_1568_openshift
下表列出了工作节点修复包 4.7.53_1568_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-1271的工作程序节点软件包更新。 |
| haproxy | 468c09 | 04f862 | CVE-2022-1271. |
| Red Hat OpenShift on IBM Cloud. | 4.7.51 | 4.7.53 | 有关更多信息,请参阅 更改日志。 |
Worker node fix pack 4.7.51_1566_openshift,发布于2022年6月7日
下表列出了工作节点修复包 4.7.51_1566_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | CVE-2022-24903的工作程序节点软件包更新。 |
| Red Hat OpenShift on IBM Cloud. | 4.7.50 | 4.7.51 | 有关更多信息,请参阅 更改日志。 |
Master fix pack 4.7.50_1565_openshift,发布于2022年6月3日
下表列出了主修复包 4.7.50_1565_openshift 中的更改。 主节点补丁更新会自动应用。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| 集群运行状况图像 | v1.3.6 | v1.3.7 | 已将 Go 更新为 V 1.17.10,并且还更新了依赖关系。 将注册表基本映像版本更新为 104 |
| IBM Calico 扩展 | 954 | 980 | 已更新为使用 Go V 1.17.10。 已将最小通用基本映像 (UBI) 更新为 V 8.5。 |
| IBM Cloud Block Storage 驱动程序和插件 | v2.2.2 | v2.2.4 | 已将通用基本映像 (UBI) 更新为 V 8.6-751 以解析 CVE。 |
| IBM Cloud Controller Manager | v1.20.15-9 | v1.20.15-11 | 构建新密钥的更改。 |
| IBM Cloud File Storage for Classic 插件和监视器 | 408 | 410 | 已将通用基本映像 (UBI) 更新为 V 8.6-751 以解析 CVE。 |
| IBM Cloud RBAC 操作程序 | 8c8c82b | 8c96932 | 已将 Go 更新为 V 1.18.1 |
| 密钥管理服务提供程序 | v2.5.4 | v2.5.5 | 已将 Go 更新为 V 1.17.10,并更新了 golang 依赖关系。 |
| IBM Cloud Provider 的负载均衡器和负载均衡器监视器 | 1916 | 1998 | 已将 Go 更新为 V 1.17.10 并更新了依赖关系。 |
| OpenVPN 操作员映像 | v1.4.3 | v1.4.5 | 已将基本映像更新为 v1.21.0 以进行 CVE 补救。 |
| Portieris 许可控制器 | v0.10.3 | v0.12.4 | 请参阅 Portieris 许可控制器发行说明。 |
| Red Hat OpenShift on IBM Cloud. | 4.7.48 | 4.7.50 | 请参阅 Red Hat OpenShift on IBM Cloud 发行说明。 |
| Red Hat OpenShift on IBM Cloud 控制平面运算符 | v4.7.0-20220411 | v4.7.0-20220509 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 度量服务器 | v4.7.0-20220411 | v4.7.0-20220509 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
| Red Hat OpenShift on IBM Cloud 工具箱 | 4.7.0+20220411 | 4.7.0+20220509 | 请参阅 Red Hat OpenShift on IBM Cloud 工具箱发行说明。 |
Worker node fix pack 4.7.50_1564_openshift,发布于2022年5月23日
下表列出了工作节点修复包 4.7.50_1564_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| Red Hat OpenShift on IBM Cloud. | 4.7.49 | 4.7.50 | 有关更多信息,请参阅 更改日志。 |
| RHEL 7 包 | 3.10.0-1160.62.1 | 3.10.0-1160.66.1 | CVE-2018-25032,CVE-2022-1271,CVE-2022-0492的工作程序节点内核和软件包更新。 |
| HA 代理 | 36b0307 | 468c09 | CVE-2021-3634. |
Worker node fix pack 4.7.49_1566_openshift,发布于2022年5月9日
下表列出了工作节点修复包 4.7.49_1566_openshift 中的更改。 可以通过更新,重新装入 (在经典基础架构中) 或替换 (在 VPC 基础架构中) 工作程序节点来应用工作程序节点补丁更新。
| 组件 | 上一步 | 当前 | 描述 |
|---|---|---|---|
| RHEL 7 包 | 不适用 | 不适用 | 不适用 |
| Red Hat OpenShift on IBM Cloud. | 不适用 | 不适用 | 不适用 |
| haproxy | f53b22 | 36b030 | CVE-2022-1271, CVE-2022-1154, CVE-2018-25032. |