北京時(shí)間8月20日，Kubernetes發(fā)布了新的補(bǔ)丁版本來修復(fù)近期的兩個(gè)安全漏洞（CVE-2019-9512 和CVE-2019-9514）。Rancher反應(yīng)迅速，在翌日凌晨發(fā)布最新版本Rancher v2.2.8，支持Kubernetes新版本。
?
?

在正安等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作定制網(wǎng)站建設(shè),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),營(yíng)銷型網(wǎng)站,外貿(mào)網(wǎng)站制作,正安網(wǎng)站建設(shè)費(fèi)用合理。

Kubernetes CVE及修復(fù)版本

?
?

Go語言由于受到CVE-2019-9512 和CVE-2019-9514漏洞影響，因此Kubernetes的所有版本和所有組件都受到該漏洞影響。此外，受到影響的還有HTTP/2流量（including/healthz）。這兩個(gè)漏洞還允許不受信任的客戶端分配無限量的內(nèi)存，直到服務(wù)器崩潰。產(chǎn)品安全委員會(huì)已將這組漏洞分配為CVSS，評(píng)分為7.5?；诖耍珿o發(fā)布了go1.12.8 和 go1.11.13，Kubernetes也相對(duì)應(yīng)地更新了補(bǔ)丁版本：

?

• v1.13.10

• v1.14.6

• v1.15.3

?
為了您的集群安全，建議您將Kubernetes集群都升級(jí)至新發(fā)布的修復(fù)版本，關(guān)于CVE的更多詳情，請(qǐng)參閱：

https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw

?
?

Rancher 2.2.8發(fā)布

?
?

北京時(shí)間8月21日凌晨，Rancher Labs發(fā)布了Rancher全新版本v2.2.8，這一版本支持Kubernetes新發(fā)布的補(bǔ)丁版本（v1.13.10、v1.14.6、v1.15.3），其中默認(rèn)支持Kubernetes v1.14.6，實(shí)驗(yàn)性支持Kubernetes v1.15.3。并且修復(fù)了Rancher v2.2.7版本中的主要bug。

?

目前，Rancher的Latest和Stable版本信息如下：
?

?

同時(shí)，Rancher Labs官方還發(fā)布了v2.1.13，可供尚未升級(jí)至Rancher 2.2.x的用戶使用。這一版本的Rancher暫時(shí)僅支持Kubernetes v1.13.10。

?

請(qǐng)注意：

?

Rancher 1.6.x用戶不受Kubernetes的這兩個(gè)安全漏洞影響，因?yàn)镽ancher 1.6.x自身不支持這兩個(gè)漏洞所影響的Kubernetes版本。

?

關(guān)于Rancher 2.0.x的用戶：

?

• 與Rancher 1.6.x類似，Rancher 2.0.x也不支持上述Kubernetes版本，因此不受Kubernetes這兩個(gè)安全漏洞影響。

• 正如Rancher服務(wù)條款頁(yè)面所示，Rancher 2.0.x目前處于其產(chǎn)品生命周期的EOM到EOL支持階段。因此，Rancher官方?jīng)]有計(jì)劃發(fā)布v2.0.x補(bǔ)丁版本來修復(fù)這兩個(gè)漏洞。對(duì)于Rancher的企業(yè)級(jí)訂閱客戶，如果您有特殊情況，需要在v2.0.x版本中修復(fù)這兩個(gè)漏洞，請(qǐng)聯(lián)系Rancher的技術(shù)支持團(tuán)隊(duì)?；蛘?，請(qǐng)?jiān)趘2.0.x 的EOL日期（2019年11月1日）之前，將您的Rancher升級(jí)到最新版本。
  ?

?

Bug 修復(fù)

?
?

• 修復(fù)了如果用戶創(chuàng)建集群則無法更改用戶的全局角色的問題[22281]

• 修復(fù)了如果通過單擊名稱而不是復(fù)選框選擇自定義內(nèi)置角色，則無法正確保存自定義角色的問題[22260]

?

如果您想了解與上述issue相關(guān)的詳細(xì)信息，請(qǐng)至Rancher Github issue界面輸入issue編號(hào)進(jìn)行查詢：

https://github.com/rancher/rancher/issues

?
?

下載與升級(jí)

?
?

您可以至Rancher GitHub主頁(yè)，閱讀完整的Rancher 2.2.8 Release Note、下載使用最新版本、或了解更多與升級(jí)回滾有關(guān)的注意事項(xiàng)。

?

GitHub鏈接：

https://github.com/rancher/rancher/releases/tag/v2.2.8