Rancher 2.2.5釋出,CVE修復,支援K8S 1.15
2019年7月16日,Rancher Labs釋出了Rancher全新版本2.2.5,該版本修復了近期發現的安全漏洞CVE-2019-13209,正式支援Kubernetes 1.14,對最新的Kubernetes 1.15也提供了實驗性支援,除此之外還帶來了一系列功能與優化。
目前,Rancher的Latest和Stable版本資訊如下:
CVE修復:CVE-2019-13209
Rancher 2.2.5修復了新近被發現的安全漏洞CVE-2019-13209。該問題最初是由Workiva的Matt Belisle和Alex Stevenson發現並報告,受影響的Rancher版本包括v2.0.0-v2.0.15、v2.1.0-v2.1.10、v2.2.0-v2.2.4。Rancher v1.6不受影響。
該漏洞稱為“跨站點Websocket劫持攻擊”。攻擊者可以通過被攻擊者的角色/許可權來訪問由Rancher管理的叢集。它要求被攻擊者登入到Rancher伺服器,然後訪問由開發者託管的第三方站點。一旦完成,開發人員就能夠利用被攻擊者的許可權和身份對Kubernetes API執行命令。更多詳情介紹可檢視:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13209
在Rancher 2.2.5釋出同期,Rancher Labs官方還發布了Rancher v2.1.11和v2.0.16,這兩個版本也提供了此漏洞的修復程式,可供尚未升級至Rancher 2.2.x的使用者使用。
功能與優化
-
正式支援Kubernetes 1.14版本
-
新增對Kubernetes 1.15版本的實驗性支援
-
在Kubernetes 1.14及以上版本的叢集中,支援CoreDNS作為預設的dns提供程式
-
在UI中為Rancher配置的叢集公開證書過期資訊,並且在證書過期前30天起發出告警
-
對於使用Rancher直接配置叢集,支援在快照配置中自定義CA,從而S3快照服務將可信任內部簽名的證書
-
為EKS叢集添加了對Kubernetes v1.13的支援
Bug修復
以下是這一版本主要修復的bug。您可參考Rancher的milestone獲取完整的列表:
https://github.com/rancher/rancher/milestone/168
-
修復了升級到Rancher v2.2.4專案成員未在使用者介面顯示的問題 [20825]
-
修復了節點驅動程式計算機配置可能會因“執行SSH命令出錯”錯誤而導致失敗的問題 [20753]
-
修復了Minio配置為備份目標時Etcd快照超時的問題 [19496]
-
修復了在rancher-server容器中設定HTTP_PROXY和HTTPS_PROXY環境變數以允許其接觸公共網路時,不能使用Rancher節點驅動功能配置節點的問題 [20709]
-
修復了刪除etcd成員時可能導致Rancher配置的叢集中etcd損壞的問題 [19696]
-
修復了在應用程式更新過程中helm超時的問題 [20289]
-
修復了在配置了etcd快照的設定中Rancher sever每5分鐘崩潰一次的問題 [20964]
-
修復了若Catalog內的程式有錯誤應答、且該應答被儲存後,使用者無法修復Catalog應用程式的問題 [21027]
-
修復了Rancher配置叢集的Azure Cloud配置有Service Principal時多個訂閱無法執行的問題 [21124]
-
修復了普通使用者無法列出多叢集的應用程式修訂版的問題 [20919]
-
修復了告警未遵守http_proxy引數的問題 [20926]
若您想了解與上述各個issue相關的詳細資訊,請至Rancher GitHub issue介面輸入issue編號進行查詢:
https://github.com/rancher/rancher/issues
下載及升級
您可以至Rancher GitHub主頁閱讀完整的Rancher 2.2.5 Release Note、下載使用最新版本、或瞭解更多與升級回滾有關的注意事項。
GitHub連結: