この項では、Oracle Linux Cloud Native Environmentのリリース1.1.5での主な変更点についてリストします。
このリリースでは、CVE-2020-16845.が解決されます。このCVEは、無効な入力を介してエンコード/バイナリでReadUvarintおよびReadVarintに無限の読取りループを持つ可能性がある「Go」に関連しています。このために更新されたコンポーネントは次のとおりです。
Platform API Server: リリース1.1.5に更新されました。
Platform Agent: リリース1.1.5に更新されました。
Platform CLI: リリース1.1.5に更新されました。
Kataコンテナ: セキュリティ修正がリリース1.7.3にバックポートされました。
CRI-0: セキュリティ修正がリリース1.17.0にバックポートされました。
Kubernetes: セキュリティ修正がリリース1.17.9にバックポートされました。
Istio: セキュリティ修正がリリース1.14.10にバックポートされました。
Helm: セキュリティ修正がリリース3.1.1にバックポートされました。
Prometheus: セキュリティ修正がリリース2.13.1にバックポートされました。
Grafana: セキュリティ修正がリリース6.7.4にバックポートされました。
Platform API Serverは、フランネル構成で受け入れられないKubernetesポッド・サブネット・フラグ(--pod-cidr
)に関連する問題の修正を含むようにも更新されています。
このエラータ・リリースの更新の詳細は、更新およびアップグレードを参照してください。