文档章节

Rancher 2.2.8发布,支持K8S新CVE的补丁版本!

RancherLabs
 RancherLabs
发布于 08/22 10:58
字数 828
阅读 8
收藏 0

北京时间8月20日,Kubernetes发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和CVE-2019-9514)。Rancher反应迅速,在翌日凌晨发布最新版本Rancher v2.2.8,支持Kubernetes新版本。

Kubernetes CVE及修复版本

Go语言由于受到CVE-2019-9512 和CVE-2019-9514漏洞影响,因此Kubernetes的所有版本和所有组件都受到该漏洞影响。此外,受到影响的还有HTTP/2流量(including/healthz)。这两个漏洞还允许不受信任的客户端分配无限量的内存,直到服务器崩溃。产品安全委员会已将这组漏洞分配为CVSS,评分为7.5。基于此,Go发布了go1.12.8 和 go1.11.13,Kubernetes也相对应地更新了补丁版本:

  • v1.13.10

  • v1.14.6

  • v1.15.3

为了您的集群安全,建议您将Kubernetes集群都升级至新发布的修复版本,关于CVE的更多详情,请参阅:

https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw

Rancher 2.2.8发布

北京时间8月21日凌晨,Rancher Labs发布了Rancher全新版本v2.2.8,这一版本支持Kubernetes新发布的补丁版本(v1.13.10、v1.14.6、v1.15.3),其中默认支持Kubernetes v1.14.6,实验性支持Kubernetes v1.15.3。并且修复了Rancher v2.2.7版本中的主要bug。

目前,Rancher的Latest和Stable版本信息如下:

同时,Rancher Labs官方还发布了v2.1.13,可供尚未升级至Rancher 2.2.x的用户使用。这一版本的Rancher暂时仅支持Kubernetes v1.13.10。

请注意:

Rancher 1.6.x用户不受Kubernetes的这两个安全漏洞影响,因为Rancher 1.6.x自身不支持这两个漏洞所影响的Kubernetes版本。

关于Rancher 2.0.x的用户:

  • 与Rancher 1.6.x类似,Rancher 2.0.x也不支持上述Kubernetes版本,因此不受Kubernetes这两个安全漏洞影响。

  • 正如Rancher服务条款页面所示,Rancher 2.0.x目前处于其产品生命周期的EOM到EOL支持阶段。因此,Rancher官方没有计划发布v2.0.x补丁版本来修复这两个漏洞。对于Rancher的企业级订阅客户,如果您有特殊情况,需要在v2.0.x版本中修复这两个漏洞,请联系Rancher的技术支持团队。或者,请在v2.0.x 的EOL日期(2019年11月1日)之前,将您的Rancher升级到最新版本。

Bug 修复

  • 修复了如果用户创建集群则无法更改用户的全局角色的问题[22281]

  • 修复了如果通过单击名称而不是复选框选择自定义内置角色,则无法正确保存自定义角色的问题[22260]

如果您想了解与上述issue相关的详细信息,请至Rancher Github issue界面输入issue编号进行查询:

https://github.com/rancher/rancher/issues

下载与升级

您可以至Rancher GitHub主页,阅读完整的Rancher 2.2.8 Release Note、下载使用最新版本、或了解更多与升级回滚有关的注意事项。

GitHub链接:

https://github.com/rancher/rancher/releases/tag/v2.2.8

© 著作权归作者所有

RancherLabs
粉丝 94
博文 254
码字总数 553319
作品 0
深圳
程序员
私信 提问
Rancher 2.2.8 发布,支持 K8S 新 CVE 的补丁版本

北京时间 8 月 20 日,Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和 CVE-2019-9514)。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8,支持 Kubernetes 新版...

xplanet
08/23
1K
0
全球第一时间响应:Rancher发布2.3.1,支持K8S CVE修复版本

北京时间2019年10月17日,Kubernetes发布了新的补丁版本,修复了新近发现的两个安全漏洞:CVE-2019-11253和CVE-2019-16276。Rancher第一时间响应,就在当天紧随其后发布了Rancher v2.3.1和R...

RancherLabs
今天
4
0
K8S新安全漏洞的应对之策:API Server拒绝服务漏洞

Kubernetes爆出中等严重性安全漏洞——Kubernetes API Server拒绝服务漏洞CVE-2019-1002100。 本文将进行漏洞解读和情景再现,并分享漏洞修复方案,Rancher用户来看应对之策了! CVE-2019-1...

RancherLabs
03/08
67
0
Kubernetes新近kubectl及CNI漏洞修复,Rancher 2.2.1发布

今天,Kubernetes发布了一系列补丁版本,修复新近发现的两个安全漏洞CVE-2019-1002101(kubectl cp命令安全漏洞)和CVE-2019-9946(CNI端口映射插件漏洞)。Rancher也紧急更新,发布一系列新...

RancherLabs
04/01
205
1
新近爆出的runc容器逃逸漏洞,用户如何面对?

runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。 2019年2月11日,研究人员通过oss-security邮件列表(https://www.o...

RancherLabs
02/13
66
0

没有更多内容

加载失败,请刷新页面

加载更多

Dubbo-自适应拓展机制

背景 在 Dubbo 中,很多拓展都是通过 SPI 机制进行加载的,比如 Protocol、Cluster、LoadBalance 等,这些都是Dubbo的基础组件。这些基础组件的拓展不是在系统框架启动阶段被加载,而是拓展方...

rock-man
24分钟前
5
0
Kali安装fcitx输入法(五笔)

安装fcitx > sudo apt-get install fcitx-rime fcitx-config-gtk3 重启 > sudo reboot fcitx配置 效果就是这样 配置输入法切换 系统设置...

yeahlife
26分钟前
4
0
IE之css3效果兼容

本文转载于:专业的前端网站▷IE之css3效果兼容 一、兼容css阴影效果(ie滤镜) 1.Shadow,阴影 .shadow { -moz-box-shadow: 3px 3px 4px #000; -webkit-box-shadow: 3px 3px 4px #000; box-sha...

前端老手
29分钟前
4
0
NiushopB2C开源商城功能列表说明:

B2C单商户免费版:PC商城+微商城 B2C单商户标准版:PC商城+微商城组合套餐+阶梯优惠核销功能 B2C单商户企业版:PC商城+微商城拼团+组合套餐阶梯优惠+核销功能 B2C单商户分销版:PC商城+微商城...

niushop-芳
30分钟前
4
0
图片如何转GIF图片呢

如何将生活中拍摄的好玩有趣的图片制作成GIF动图呢?相信很多小伙伴都不知道要如何制作,其实制作方法非常的简单,下面分享一个图片转GIF动图的方法,希望这个方法能够帮助大家在与好友斗图时...

白米稀饭2019
37分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部