2019年7月16日，Rancher Labs釋出了Rancher全新版本2.2.5，該版本修復了近期發現的安全漏洞CVE-2019-13209，正式支援Kubernetes 1.14，對最新的Kubernetes 1.15也提供了實驗性支援，除此之外還帶來了一系列功能與優化。

目前，Rancher的Latest和Stable版本資訊如下：

CVE修復：CVE-2019-13209

Rancher 2.2.5修復了新近被發現的安全漏洞CVE-2019-13209。該問題最初是由Workiva的Matt Belisle和Alex Stevenson發現並報告，受影響的Rancher版本包括v2.0.0-v2.0.15、v2.1.0-v2.1.10、v2.2.0-v2.2.4。Rancher v1.6不受影響。

該漏洞稱為“跨站點Websocket劫持攻擊”。攻擊者可以通過被攻擊者的角色/許可權來訪問由Rancher管理的叢集。它要求被攻擊者登入到Rancher伺服器，然後訪問由開發者託管的第三方站點。一旦完成，開發人員就能夠利用被攻擊者的許可權和身份對Kubernetes API執行命令。更多詳情介紹可檢視：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13209

在Rancher 2.2.5釋出同期，Rancher Labs官方還發布了Rancher v2.1.11和v2.0.16，這兩個版本也提供了此漏洞的修復程式，可供尚未升級至Rancher 2.2.x的使用者使用。

功能與優化

• 正式支援Kubernetes 1.14版本

• 新增對Kubernetes 1.15版本的實驗性支援

• 在Kubernetes 1.14及以上版本的叢集中，支援CoreDNS作為預設的dns提供程式

• 在UI中為Rancher配置的叢集公開證書過期資訊,並且在證書過期前30天起發出告警

• 對於使用Rancher直接配置叢集，支援在快照配置中自定義CA，從而S3快照服務將可信任內部簽名的證書

• 為EKS叢集添加了對Kubernetes v1.13的支援

Bug修復

以下是這一版本主要修復的bug。您可參考Rancher的milestone獲取完整的列表：

https://github.com/rancher/rancher/milestone/168

• 修復了升級到Rancher v2.2.4專案成員未在使用者介面顯示的問題 [20825]

• 修復了節點驅動程式計算機配置可能會因“執行SSH命令出錯”錯誤而導致失敗的問題 [20753]

• 修復了Minio配置為備份目標時Etcd快照超時的問題 [19496]

• 修復了在rancher-server容器中設定HTTP_PROXY和HTTPS_PROXY環境變數以允許其接觸公共網路時，不能使用Rancher節點驅動功能配置節點的問題 [20709]

• 修復了刪除etcd成員時可能導致Rancher配置的叢集中etcd損壞的問題 [19696]

• 修復了在應用程式更新過程中helm超時的問題 [20289]

• 修復了在配置了etcd快照的設定中Rancher sever每5分鐘崩潰一次的問題 [20964]

• 修復了若Catalog內的程式有錯誤應答、且該應答被儲存後，使用者無法修復Catalog應用程式的問題 [21027]

• 修復了Rancher配置叢集的Azure Cloud配置有Service Principal時多個訂閱無法執行的問題 [21124]

• 修復了普通使用者無法列出多叢集的應用程式修訂版的問題 [20919]

• 修復了告警未遵守http_proxy引數的問題 [20926]

若您想了解與上述各個issue相關的詳細資訊，請至Rancher GitHub issue介面輸入issue編號進行查詢：

https://github.com/rancher/rancher/issues

下載及升級

您可以至Rancher GitHub主頁閱讀完整的Rancher 2.2.5 Release Note、下載使用最新版本、或瞭解更多與升級回滾有關的注意事項。

GitHub連結：

https://github.com/rancher