Rancher 2.2.8 发布,支持 K8S 新 CVE 的补丁版本

栏目: 软件资讯 · 发布时间: 5年前

内容简介:北京时间 8 月 20 日,Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和 CVE-2019-9514)。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8,支持 Kubernetes 新版本。 Kubernetes CVE...

北京时间 8 月 20 日,Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和 CVE-2019-9514)。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8,支持 Kubernetes 新版本。

Kubernetes CVE 及修复版本

Go 语言由于受到 CVE-2019-9512 和 CVE-2019-9514 漏洞影响,因此 Kubernetes 的所有版本和所有组件都受到该漏洞影响。此外,受到影响的还有 HTTP/2 流量(including/healthz)。这两个漏洞还允许不受信任的客户端分配无限量的内存,直到服务器崩溃。产品安全委员会已将这组漏洞分配为 CVSS,评分为 7.5。基于此,Go 发布了 go 1.12.8 和 go 1.11.13,Kubernetes 也相对应地更新了补丁版本:

  • v1.13.10

  • v1.14.6

  • v1.15.3

为了您的集群安全,建议将 Kubernetes 集群都升级至新发布的修复版本,关于 CVE 的更多详情,请参阅:

https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw

Rancher 2.2.8 发布

Rancher Labs 发布了 Rancher 全新版本 v2.2.8,这一版本支持 Kubernetes 新发布的补丁版本(v1.13.10、v1.14.6、v1.15.3),其中默认支持 Kubernetes v1.14.6,实验性支持 Kubernetes v1.15.3。并且修复了 Rancher v2.2.7 版本中的主要 bug。

目前,Rancher 的 Latest 和 Stable 版本信息如下:

Rancher 2.2.8 发布,支持 K8S 新 CVE 的补丁版本

同时,Rancher Labs 官方还发布了 v2.1.13,可供尚未升级至 Rancher 2.2.x 的用户使用。这一版本的 Rancher 暂时仅支持 Kubernetes v1.13.10。

请注意:

Rancher 1.6.x 用户不受 Kubernetes 的这两个安全漏洞影响,因为 Rancher 1.6.x 自身不支持这两个漏洞所影响的 Kubernetes 版本。

关于 Rancher 2.0.x 的用户:

  • 与 Rancher 1.6.x 类似,Rancher 2.0.x 也不支持上述 Kubernetes 版本,因此不受 Kubernetes 这两个安全漏洞影响。

  • 正如 Rancher 服务条款页面所示,Rancher 2.0.x 目前处于其产品生命周期的 EOM 到 EOL 支持阶段。因此,Rancher 官方没有计划发布 v2.0.x 补丁版本来修复这两个漏洞。

更多详情可查阅发布公告


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

计算智能导论

计算智能导论

英吉布雷切特 / 谭营 / 清华大学出版社 / 2010-6 / 59.00元

《计算智能导论(第2版)》导论性地介绍了计算智能的5 个典型范例:人工神经网络、进化计算、计算群体智能、人工免疫系统和模糊系统。它们分别是对生物神经系统、生物进化过程、社会组织的群体行为、自然免疫系统和人类思维过程的成功建模。这些范例已经得到了广泛深入的研究,人们在取得了很大的成功之后,已将研究成果广泛地应用到了众多的实际应用领域。极大提高了人们发现问题,求解问题,尤其是求解复杂科学与工程问题的能......一起来看看 《计算智能导论》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具