您好,登錄后才能下訂單哦!
北京時(shí)間8月20日,Kubernetes發(fā)布了新的補(bǔ)丁版本來修復(fù)近期的兩個(gè)安全漏洞(CVE-2019-9512 和CVE-2019-9514)。Rancher反應(yīng)迅速,在翌日凌晨發(fā)布最新版本Rancher v2.2.8,支持Kubernetes新版本。
?
?
?
?
Go語言由于受到CVE-2019-9512 和CVE-2019-9514漏洞影響,因此Kubernetes的所有版本和所有組件都受到該漏洞影響。此外,受到影響的還有HTTP/2流量(including/healthz)。這兩個(gè)漏洞還允許不受信任的客戶端分配無限量的內(nèi)存,直到服務(wù)器崩潰。產(chǎn)品安全委員會(huì)已將這組漏洞分配為CVSS,評分為7.5?;诖耍珿o發(fā)布了go1.12.8 和 go1.11.13,Kubernetes也相對應(yīng)地更新了補(bǔ)丁版本:
?
v1.13.10
v1.14.6
?
為了您的集群安全,建議您將Kubernetes集群都升級(jí)至新發(fā)布的修復(fù)版本,關(guān)于CVE的更多詳情,請參閱:
https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw
?
?
?
?
北京時(shí)間8月21日凌晨,Rancher Labs發(fā)布了Rancher全新版本v2.2.8,這一版本支持Kubernetes新發(fā)布的補(bǔ)丁版本(v1.13.10、v1.14.6、v1.15.3),其中默認(rèn)支持Kubernetes v1.14.6,實(shí)驗(yàn)性支持Kubernetes v1.15.3。并且修復(fù)了Rancher v2.2.7版本中的主要bug。
?
目前,Rancher的Latest和Stable版本信息如下:
?
?
同時(shí),Rancher Labs官方還發(fā)布了v2.1.13,可供尚未升級(jí)至Rancher 2.2.x的用戶使用。這一版本的Rancher暫時(shí)僅支持Kubernetes v1.13.10。
?
請注意:
?
Rancher 1.6.x用戶不受Kubernetes的這兩個(gè)安全漏洞影響,因?yàn)镽ancher 1.6.x自身不支持這兩個(gè)漏洞所影響的Kubernetes版本。
?
關(guān)于Rancher 2.0.x的用戶:
?
與Rancher 1.6.x類似,Rancher 2.0.x也不支持上述Kubernetes版本,因此不受Kubernetes這兩個(gè)安全漏洞影響。
?
?
?
修復(fù)了如果用戶創(chuàng)建集群則無法更改用戶的全局角色的問題[22281]
?
如果您想了解與上述issue相關(guān)的詳細(xì)信息,請至Rancher Github issue界面輸入issue編號(hào)進(jìn)行查詢:
https://github.com/rancher/rancher/issues
?
?
?
?
您可以至Rancher GitHub主頁,閱讀完整的Rancher 2.2.8 Release Note、下載使用最新版本、或了解更多與升級(jí)回滾有關(guān)的注意事項(xiàng)。
?
GitHub鏈接:
https://github.com/rancher/rancher/releases/tag/v2.2.8
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。