Rancher 2.2.8 发布,支持 K8S 新 CVE 的补丁版本
北京时间 8 月 20 日,Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和 CVE-2019-9514)。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8,支持 Kubernetes 新版本。
Kubernetes CVE 及修复版本
Go 语言由于受到 CVE-2019-9512 和 CVE-2019-9514 漏洞影响,因此 Kubernetes 的所有版本和所有组件都受到该漏洞影响。此外,受到影响的还有 HTTP/2 流量(including/healthz)。这两个漏洞还允许不受信任的客户端分配无限量的内存,直到服务器崩溃。产品安全委员会已将这组漏洞分配为 CVSS,评分为 7.5。基于此,Go 发布了 go 1.12.8 和 go 1.11.13,Kubernetes 也相对应地更新了补丁版本:
-
v1.13.10
-
v1.14.6
-
v1.15.3
为了您的集群安全,建议将 Kubernetes 集群都升级至新发布的修复版本,关于 CVE 的更多详情,请参阅:
https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw
Rancher 2.2.8 发布
Rancher Labs 发布了 Rancher 全新版本 v2.2.8,这一版本支持 Kubernetes 新发布的补丁版本(v1.13.10、v1.14.6、v1.15.3),其中默认支持 Kubernetes v1.14.6,实验性支持 Kubernetes v1.15.3。并且修复了 Rancher v2.2.7 版本中的主要 bug。
目前,Rancher 的 Latest 和 Stable 版本信息如下:
同时,Rancher Labs 官方还发布了 v2.1.13,可供尚未升级至 Rancher 2.2.x 的用户使用。这一版本的 Rancher 暂时仅支持 Kubernetes v1.13.10。
请注意:
Rancher 1.6.x 用户不受 Kubernetes 的这两个安全漏洞影响,因为 Rancher 1.6.x 自身不支持这两个漏洞所影响的 Kubernetes 版本。
关于 Rancher 2.0.x 的用户:
-
与 Rancher 1.6.x 类似,Rancher 2.0.x 也不支持上述 Kubernetes 版本,因此不受 Kubernetes 这两个安全漏洞影响。
-
正如 Rancher 服务条款页面所示,Rancher 2.0.x 目前处于其产品生命周期的 EOM 到 EOL 支持阶段。因此,Rancher 官方没有计划发布 v2.0.x 补丁版本来修复这两个漏洞。
更多详情可查阅发布公告。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
ArangoDB 3.5:流事务 API、蒙面数据、搜索性能大幅提升、最短路径功能
ArangoDB 3.5 发布了。ArangoDB 是一个分布式原生的多模型数据库,具有灵活的文档、图形和键值数据模型。使用方便的 SQL 查询语言或 JavaScript 扩展构建高性能应用程序。 此版本亮点包括: 期待已久的 Streaming Transactions API,可以直接使用不同的语言驱动运行和管理 ACID 事务(已支持 Java Sync、Go、JavaScript 和 PHP) ArangoSearch 改进,包括可配置分析器、超快速排序索引等 扩展图形数据库功能,如 k-shortest 路径和新的 PRUNE 关键字 Data Masking,可以安全地使用模糊的生产数据来实现真实的开发和测试环境 Time-To-Live索引、索引提示和命名索引等更新 SmartJoins,可以针对分布式数据运行高效的共址 JOIN 操作(企业版功能) 流事务 API(Streaming Transactions API) 此版本正式引入了流事务 API(Streaming Transactions API),这是一种更简单地使用 ACID 事务的方法,不需要编写任何 J...
- 下一篇
Apache Tomcat 8.5.45 发布
Apache Tomcat 8.5.45 发布了。8.5.x 版本取代了 8.0.x 并且包含了来自 9.0.x 的新功能,自 8.5.43 以来的显着变化包括: 扩展 HTTP/2 过度开销保护以涵盖各种形式的滥用客户端行为,并在检测到任何此类行为时关闭连接。 Windows 安装程序的安全性改进,包括默认用户从本地系统(Local System)更改为本地服务(Local Service)。 改进对无效请求的处理,以便将 400 而不是 500 响应返回给客户端。 详情查看更新日志: http://tomcat.apache.org/tomcat-8.5-doc/changelog.html
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6