Istio 1.4.6 发布,大型微服务系统管理工具

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Istio 1.4.6 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指...

Istio 1.4.6 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。

新版本主要是安全更新,更新内容如下:

  • ISTIO-SECURITY-2020-003:Envoy 中有两个不受控制的资源消耗和两个不正确的访问控制漏洞。

CVE-2020-8659当代理具有许多小块(即 1 个字节)的 HTTP/1.1 请求或响应时,Envoy 代理可能会消耗过多的内存。 

CVE-2020-8660Envoy 代理包含 TLS 检查器,客户端仅使用 TLS 1.3 可以绕过 TLS 检查器(不将其识别为 TLS 客户端)。 

CVE-2020-8661当响应管道化的 HTTP/1.1 请求时,Envoy 代理可能会消耗过多的内存。 

CVE-2020-8664对于 Envoy 代理中的 SDS TLS 验证上下文,仅在首次接收到机密或其值更改时才调用更新回调。 

  • 此漏洞仅影响 Istio 1.4.5 及更早版本的 Istio 证书轮换机制的 SDS 实现,前提是仅当启用 SDS 和双向 TLS 时。默认情况下,SDS 是关闭的,并且必须由操作员在 Istio 1.5 之前的所有 Istio 版本中明确启用。 Istio 基于 Kubernetes 秘密装载的默认秘密分发实施不受此漏洞影响。

更新说明: https://istio.io/news/releases/1.4.x/announcing-1.4.6/


以上所述就是小编给大家介绍的《Istio 1.4.6 发布,大型微服务系统管理工具》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

程序是怎样跑起来的

程序是怎样跑起来的

[日] 矢泽久雄 / 李逢俊 / 人民邮电出版社 / 2015-4 / 39.00元

本书从计算机的内部结构开始讲起,以图配文的形式详细讲解了二进制、内存、数据压缩、源文件和可执行文件、操作系统和应用程序的关系、汇编语言、硬件控制方法等内容,目的是让读者了解从用户双击程序图标到程序开始运行之间到底发生了什么。同时专设了“如果是你,你会怎样介绍?”专栏,以小学生、老奶奶为对象讲解程序的运行原理,颇为有趣。本书图文并茂,通俗易懂,非常适合计算机爱好者及相关从业人员阅读。一起来看看 《程序是怎样跑起来的》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具