Istio 1.4.6 发布,大型微服务系统管理工具
Istio 1.4.6 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。
新版本主要是安全更新,更新内容如下:
- ISTIO-SECURITY-2020-003:Envoy 中有两个不受控制的资源消耗和两个不正确的访问控制漏洞。
CVE-2020-8659:当代理具有许多小块(即 1 个字节)的 HTTP/1.1 请求或响应时,Envoy 代理可能会消耗过多的内存。
CVE-2020-8660:Envoy 代理包含 TLS 检查器,客户端仅使用 TLS 1.3 可以绕过 TLS 检查器(不将其识别为 TLS 客户端)。
CVE-2020-8661:当响应管道化的 HTTP/1.1 请求时,Envoy 代理可能会消耗过多的内存。
CVE-2020-8664:对于 Envoy 代理中的 SDS TLS 验证上下文,仅在首次接收到机密或其值更改时才调用更新回调。
- 此漏洞仅影响 Istio 1.4.5 及更早版本的 Istio 证书轮换机制的 SDS 实现,前提是仅当启用 SDS 和双向 TLS 时。默认情况下,SDS 是关闭的,并且必须由操作员在 Istio 1.5 之前的所有 Istio 版本中明确启用。 Istio 基于 Kubernetes 秘密装载的默认秘密分发实施不受此漏洞影响。
更新说明: https://istio.io/news/releases/1.4.x/announcing-1.4.6/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
XAMPP 发布 7.2.28 , 7.3.15 , 7.4.3 版本
XAMPP 发布更新了,官方为所有平台发布了支持最新 PHP 系列的 XAMPP 新版本,其中包括 PHP 7.2.28、7.3.15和 7.4.3。 用户可以从http://www.apachefriends.org/download.html下载这些新的安装程序。 安装包包含以下组件: 7.2.28-0 / 7.3.15-0 / 7.4.3-0 PHP 7.2.28 , 7.3.15 , 7.4.3 Apache 2.4.41 MariaDB 10.4.11 Perl 5.16.3 OpenSSL 1.1.1d(UNIX only) phpMyAdmin 5.0.1 XAMPP 是流行的 PHP 开发环境,也是一个易于安装的 Apache 发行版,其中包含 MariaDB、PHP 和 Perl。仅仅需要下载并启动安装程序即可,就是这么简单。
- 下一篇
SeaMonkey 2.53.1 发布,Mozilla 浏览器套件
SeaMonkey 是一个社区项目,它致力于在从过去的“Mozilla 浏览器套件”中分离出来的代码的基础上,开发可供使用的浏览器套件。 目前,SeaMonkey 2.53.1已完成发布。此版本禁用了从先前版本的自动升级,用户需从下载部分下载完整的安装程序,并在以前的版本上手动安装 SeaMonkey 2.53.1。此外,该版本还对配置文件进行了更改,用户更新以后将无法还原到 SeaMonkey 的先前版本。因此,在升级到 SeaMonkey 2.53.1 之前,必须对配置文件进行完整备份。 2.53.1 版本更新内容如下: 书签管理器已将其名称更改为“Library”,并且现在还包括“历史记录”列表。 下载管理器已迁移到新的 API。尽管它看起来与以前几乎相同,但是缺少搜索选项,并且其他一些次要细节的工作方式也有所不同。以前的下载历史记录将在升级过程中删除。 向 CSS 网格工具添加了“布局”面板。 TLS 1.3 现在是默认版本。 SeaMonkey 2.53.1 使用与 Firefox 相同的后端,并包含相关的Firefox 60.3 安全修复程序。 SeaMonkey 2.53...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,CentOS7官方镜像安装Oracle11G
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启