摘要:大會上,研發經理還將現場即將發布的中容器的功能及使用還有等的現場交流。點擊了解詳情及在線報名啦年月日,發布了全新版本,該版本修復了近期發現的兩個安全漏洞和,項目級別的監控功能也在此版本回歸,還有一系列功能與優化。
6月20日,北京,由Rancher Labs主辦的【2019企業容器創新大會】限免報名已開啟!全天18場演講,特邀中國人壽、中國聯通、平安科技、新東方、阿里云、百度云等著名企業的IT負責人,分享容器技術的企業級落地經驗。
大會上,Rancher Labs研發經理還將現場Demo即將發布的Rancher 2.3中Istio、Windows容器的功能及使用!還有K3s、Rio等的現場交流。點擊http://hdxu.cn/hMsQ8 了解詳情及在線報名啦~
2019年6月6日,Rancher Labs發布了Rancher全新版本2.2.4,該版本修復了近期發現的兩個安全漏洞CVE-2019-12303 和 CVE-2019-12274,項目級別的監控功能也在此版本回歸,還有一系列功能與優化。
CVE修復
2.2.4版本包含兩個安全漏洞修復 CVE-2019-12303 和 CVE-2019-12274
第一個漏洞會影響v2.0.0到v2.2.3的版本,項目管理員可以在對接日志系統時,通過注入額外的Fluentd配置參數,來讀取到Fluentd容器內的文件或執行任意命令,例如其他項目管理員配置的ElasticSearch。
具體鏈接:
https://cve.mitre.org/cgi-bin...
第二個漏洞會影響v1.6.0到v1.6.27(使用Cattle和Kubernetes的用戶)以及v2.0.0到v2.2.3的版本。某些內嵌的主機驅動可以配置一個文件路徑的參數。通過主機驅動創建主機時,創建者可以通過該漏洞獲取Rancher Server內任意容器的內容,例如 /root/.kube/config。這樣,主機創建者可以獲取Rancher管理平面的訪問權限。
具體鏈接:
https://cve.mitre.org/cgi-bin...
功能與優化
項目級別監控回歸
AKS集群新增多個區域的支持
RKE AWS集群新增了多個區域的支持
增強了全局DNS對CloudFlare的支持
內置監控新版本,該版本對性能和穩定性進行了增強。
解決了加載含有大規模Kubernetes資源的集群時,Rancher UI加載延遲很大的問題。
https://github.com/rancher/ra...
通過壓縮Rancher服務器與Rancher Agent之前的通訊信息,從而優化了性能。
https://github.com/rancher/ra...
其他優化與增強
下面是2.2.4中修復的一些主要的問題,更多詳情可以通過下面的鏈接查看。
https://github.com/rancher/ra...
增強了應用商店穩定性和性能
https://github.com/rancher/ra...
https://github.com/rancher/ra...
優化了Rancher性能
https://github.com/rancher/ra...
https://github.com/rancher/ra...
https://github.com/rancher/ra...
支持激活OTC主機驅動
普通用戶可以創建全局DNS
OpenStack集成增強
https://github.com/rancher/ra...
https://github.com/rancher/ra...
etcd快照功能增強
https://github.com/rancher/ra...
https://github.com/rancher/ra...
https://github.com/rancher/ra...
修復了多集群應用模版刪除后無法顯示的問題
https://github.com/rancher/ra...
修復了HA模式下,Rancher從節點中無法更新應用模版的問題
https://github.com/rancher/ra...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/32996.html
摘要:今天,發布了一系列補丁版本,修復新近發現的兩個安全漏洞命令安全漏洞和端口映射插件漏洞。因為端口映射插件是嵌入到版本中的,只有升級至新版本的才能解決此問題?,F在修復之后,將端口映射插件的規則由最優先變為附加,則可以讓流量優先由規則處理。 今天,Kubernetes發布了一系列補丁版本,修復新近發現的兩個安全漏洞CVE-2019-1002101(kubectl cp命令安全漏洞)和CVE-...
摘要:爆出中等嚴重性安全漏洞拒絕服務漏洞。本文將進行漏洞解讀和情景再現,并分享漏洞修復方案,用戶來看應對之策了漏洞美國當地時間年月日,社區發布了拒絕服務的漏洞,即有寫入權限的用戶在寫入資源時會導致過度消耗資源,此漏洞被評級為中等嚴重性。 Kubernetes爆出中等嚴重性安全漏洞——Kubernetes API Server拒絕服務漏洞CVE-2019-1002100。 本文將進行漏洞解讀和...
摘要:漏洞披露后,在第一時間發布了,用戶可升級到此版本以修復該漏洞。年年底被爆出的首個嚴重安全漏洞,就是由聯合創始人及首席架構師發現的。年月被爆出儀表盤和外部代理安全漏洞時,也是第一時間向用戶響應,確保所有和的用戶都完全不被漏洞影響。 runC是一個根據OCI(Open Container Initiative)標準創建并運行容器的CLI工具,目前Docker引擎內部也是基于runc構建的。...
摘要:年月日,研究人員通過郵件列表披露了容器逃逸漏洞的詳情,根據的規定會在天后也就是年月日公開。在號當天已通過公眾號文章詳細分析了漏洞詳情和用戶的應對之策。 美國時間2019年2月11日晚,runc通過oss-security郵件列表披露了runc容器逃逸漏洞CVE-2019-5736的詳情。runc是Docker、CRI-O、Containerd、Kubernetes等底層的容器運行時,此...
摘要:中國論壇提案征集月日截止論壇讓用戶開發人員從業人員匯聚一堂,面對面進行交流合作。贊助方案出爐多元化獎學金現正接受申請即將首次合體落地中國 2月11日早上有宣布關于runc中的容器逃逸漏洞。我們希望為Kubernetes用戶提供一些指導,以確保每個人都安全。 Runc是什么? 簡單來說,runc是一個低層工具,它負責大量生成Linux容器。Docker、Containerd和CRI-O等...
閱讀 994·2023-04-25 14:41
閱讀 2445·2021-09-28 09:35
閱讀 3619·2019-08-30 15:53
閱讀 1941·2019-08-29 15:26
閱讀 1060·2019-08-28 17:59
閱讀 4229·2019-08-26 13:45
閱讀 2835·2019-08-26 13:33
閱讀 1639·2019-08-26 11:46