Notas de la versión 1.13.4 de Google Distributed Cloud con air gap

4 de octubre del 2024

---

---

Para aprovechar las correcciones de errores y vulnerabilidades de seguridad, debes actualizar todos los nodos con cada lanzamiento.

Se han corregido las siguientes vulnerabilidades de seguridad:

• CVE-2021-46926
• CVE-2022-48174
• CVE-2023-40546
• CVE-2023-40547
• CVE-2023-40548
• CVE-2023-40549
• CVE-2023-40550
• CVE-2023-40551
• CVE-2023-42667
• CVE-2023-49141
• CVE-2023-52629
• CVE-2023-52760
• CVE-2024-2201
• CVE-2024-2511
• CVE-2024-4741
• CVE-2024-5535
• CVE-2024-24853
• CVE-2024-24860
• CVE-2024-24980
• CVE-2024-25939
• CVE-2024-26830
• CVE-2024-26921
• CVE-2024-26929
• CVE-2024-36901
• CVE-2024-39484
• CVE-2024-40897

---

Para aprovechar las correcciones de errores y vulnerabilidades de seguridad, debes actualizar todos los nodos con cada lanzamiento.

Se han corregido las siguientes vulnerabilidades de seguridad:

• CVE-2021-35937
• CVE-2021-35938
• CVE-2021-35939
• CVE-2021-41072
• CVE-2023-3758
• CVE-2024-1737
• CVE-2024-1975
• CVE-2024-4076
• CVE-2024-6345
• CVE-2024-32487

---

Almacenamiento en bloques:

• La configuración de IPSec tiene un error.

Almacenamiento de objetos:

• El ObjectStorageStorageNodeReconciler informa de que el servicio GDU está bloqueado.

Mejoras:

• NodeUpgradeTask CR se ha quedado en la condición NodeOSInPlaceUpgradePostProcessingCompleted.
• El complemento meta-monitoring falla porque la ubicación de strongswan está en un directorio de tiempo de ejecución diferente.

---

Mejoras:

• La actualización del nodo se queda atascada en maintenanceMode false. ---

Almacenamiento en bloques:

• Se ha corregido el problema que provocaba que los pods de Grafana se quedaran en el estado Init debido a errores de montaje de volumen.
• Se ha corregido el problema con un error de acoplamiento múltiple de Trident.

Gestión de clústeres:

• Se ha solucionado el problema con el GPUAllocation de un clúster de servicios compartidos que no se configuraba correctamente.

Gestión de identidades y accesos:

• Se ha corregido el problema por el que los pods gatekeeper-audit del espacio de nombres opa-system se reiniciaban con frecuencia.

Servidores físicos:

• Se ha corregido el problema con los servidores que se quedaban bloqueados en un estado de aprovisionamiento.

Cambio:

• Se ha corregido el problema que provocaba que la actualización de la organización raíz se quedara bloqueada en un trabajo de firma fallido.
  • Se ha corregido un problema que provocaba que la actualización de la organización del arrendatario fallara en la fase de comprobación previa con ErrImagePull.

Máquinas virtuales:

• Se ha corregido el problema que provocaba que no se pudieran importar imágenes BYO en formato qcow2 y sin formato.
• Se ha corregido el problema que provocaba que no se pudiera aprovisionar un disco a partir de una imagen.

Vertex AI:

• Se ha corregido el problema que provocaba que el controlador de gestión del ciclo de vida de componentes operativos (OCLCM) de los subcomponentes de Vertex AI mostrara errores durante las actualizaciones de la versión 1.9.x a la 1.13.3.
• Se ha corregido el problema que provocaba que los pods de translation-prediction-server fallaran cuando se enviaban solicitudes de traducción con más de 250 caracteres.

---

Actualizaciones de versiones:

• La versión de Google Distributed Cloud para bare metal se ha actualizado a la versión 1.29.400-gke.86 para aplicar los parches de seguridad y las actualizaciones importantes más recientes.
  
  Consulta las notas de la versión Google Distributed Cloud para bare metal 1.29.400-gke.86 para obtener más información.