资讯专栏INFORMATION COLUMN

Rancher 2.2.4发布,CVE修复,项目监控回归!

沈建明 / 560人阅读

摘要:大会上,研发经理还将现场即将发布的中容器的功能及使用还有等的现场交流。点击了解详情及在线报名啦年月日,发布了全新版本,该版本修复了近期发现的两个安全漏洞和,项目级别的监控功能也在此版本回归,还有一系列功能与优化。

6月20日,北京,由Rancher Labs主办的【2019企业容器创新大会】限免报名已开启!全天18场演讲,特邀中国人寿、中国联通、平安科技、新东方、阿里云、百度云等著名企业的IT负责人,分享容器技术的企业级落地经验。
大会上,Rancher Labs研发经理还将现场Demo即将发布的Rancher 2.3中Istio、Windows容器的功能及使用!还有K3s、Rio等的现场交流。点击http://hdxu.cn/hMsQ8 了解详情及在线报名啦~

2019年6月6日,Rancher Labs发布了Rancher全新版本2.2.4,该版本修复了近期发现的两个安全漏洞CVE-2019-12303 和 CVE-2019-12274,项目级别的监控功能也在此版本回归,还有一系列功能与优化。

CVE修复

2.2.4版本包含两个安全漏洞修复 CVE-2019-12303 和 CVE-2019-12274

第一个漏洞会影响v2.0.0到v2.2.3的版本,项目管理员可以在对接日志系统时,通过注入额外的Fluentd配置参数,来读取到Fluentd容器内的文件或执行任意命令,例如其他项目管理员配置的ElasticSearch。

具体链接:

https://cve.mitre.org/cgi-bin...

第二个漏洞会影响v1.6.0到v1.6.27(使用Cattle和Kubernetes的用户)以及v2.0.0到v2.2.3的版本。某些内嵌的主机驱动可以配置一个文件路径的参数。通过主机驱动创建主机时,创建者可以通过该漏洞获取Rancher Server内任意容器的内容,例如 /root/.kube/config。这样,主机创建者可以获取Rancher管理平面的访问权限。

具体链接:

https://cve.mitre.org/cgi-bin...

功能与优化

项目级别监控回归

AKS集群新增多个区域的支持

RKE AWS集群新增了多个区域的支持

增强了全局DNS对CloudFlare的支持

内置监控新版本,该版本对性能和稳定性进行了增强。

解决了加载含有大规模Kubernetes资源的集群时,Rancher UI加载延迟很大的问题。

https://github.com/rancher/ra...

通过压缩Rancher服务器与Rancher Agent之前的通讯信息,从而优化了性能。

https://github.com/rancher/ra...

其他优化与增强

下面是2.2.4中修复的一些主要的问题,更多详情可以通过下面的链接查看。

https://github.com/rancher/ra...

增强了应用商店稳定性和性能

https://github.com/rancher/ra...

https://github.com/rancher/ra...

优化了Rancher性能

https://github.com/rancher/ra...

https://github.com/rancher/ra...

https://github.com/rancher/ra...

支持激活OTC主机驱动

普通用户可以创建全局DNS

OpenStack集成增强

https://github.com/rancher/ra...

https://github.com/rancher/ra...

etcd快照功能增强

https://github.com/rancher/ra...

https://github.com/rancher/ra...

https://github.com/rancher/ra...

修复了多集群应用模版删除后无法显示的问题

https://github.com/rancher/ra...

修复了HA模式下,Rancher从节点中无法更新应用模版的问题

https://github.com/rancher/ra...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/32996.html

相关文章

  • Kubernetes新近kubectl及CNI漏洞修复Rancher 2.2.1发布

    摘要:今天,发布了一系列补丁版本,修复新近发现的两个安全漏洞命令安全漏洞和端口映射插件漏洞。因为端口映射插件是嵌入到版本中的,只有升级至新版本的才能解决此问题。现在修复之后,将端口映射插件的规则由最优先变为附加,则可以让流量优先由规则处理。 今天,Kubernetes发布了一系列补丁版本,修复新近发现的两个安全漏洞CVE-2019-1002101(kubectl cp命令安全漏洞)和CVE-...

    dkzwm 评论0 收藏0
  • K8S新安全漏洞的应对之策:API Server拒绝服务漏洞

    摘要:爆出中等严重性安全漏洞拒绝服务漏洞。本文将进行漏洞解读和情景再现,并分享漏洞修复方案,用户来看应对之策了漏洞美国当地时间年月日,社区发布了拒绝服务的漏洞,即有写入权限的用户在写入资源时会导致过度消耗资源,此漏洞被评级为中等严重性。 Kubernetes爆出中等严重性安全漏洞——Kubernetes API Server拒绝服务漏洞CVE-2019-1002100。 本文将进行漏洞解读和...

    defcon 评论0 收藏0
  • 新近爆出的runC容器逃逸漏洞,用户如何面对?

    摘要:漏洞披露后,在第一时间发布了,用户可升级到此版本以修复该漏洞。年年底被爆出的首个严重安全漏洞,就是由联合创始人及首席架构师发现的。年月被爆出仪表盘和外部代理安全漏洞时,也是第一时间向用户响应,确保所有和的用户都完全不被漏洞影响。 runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。...

    trigkit4 评论0 收藏0
  • runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答

    摘要:年月日,研究人员通过邮件列表披露了容器逃逸漏洞的详情,根据的规定会在天后也就是年月日公开。在号当天已通过公众号文章详细分析了漏洞详情和用户的应对之策。 美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此...

    PingCAP 评论0 收藏0
  • Runc和CVE-2019-5736

    摘要:中国论坛提案征集月日截止论坛让用户开发人员从业人员汇聚一堂,面对面进行交流合作。赞助方案出炉多元化奖学金现正接受申请即将首次合体落地中国 2月11日早上有宣布关于runc中的容器逃逸漏洞。我们希望为Kubernetes用户提供一些指导,以确保每个人都安全。 Runc是什么? 简单来说,runc是一个低层工具,它负责大量生成Linux容器。Docker、Containerd和CRI-O等...

    blastz 评论0 收藏0

发表评论

0条评论

沈建明

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<