Notas de la versión 1.13.4 de Google Distributed Cloud aislado

4 de octubre de 2024

---

---

Para aprovechar las correcciones de errores y vulnerabilidades de seguridad, debes actualizar todos los nodos con cada versión.

Se corrigieron las siguientes vulnerabilidades de seguridad:

• CVE-2021-46926
• CVE-2022-48174
• CVE-2023-40546
• CVE-2023-40547
• CVE-2023-40548
• CVE-2023-40549
• CVE-2023-40550
• CVE-2023-40551
• CVE-2023-42667
• CVE-2023-49141
• CVE-2023-52629
• CVE-2023-52760
• CVE-2024-2201
• CVE-2024-2511
• CVE-2024-4741
• CVE-2024-5535
• CVE-2024-24853
• CVE-2024-24860
• CVE-2024-24980
• CVE-2024-25939
• CVE-2024-26830
• CVE-2024-26921
• CVE-2024-26929
• CVE-2024-36901
• CVE-2024-39484
• CVE-2024-40897

---

Para aprovechar las correcciones de errores y vulnerabilidades de seguridad, debes actualizar todos los nodos con cada versión.

Se corrigieron las siguientes vulnerabilidades de seguridad:

• CVE-2021-35937
• CVE-2021-35938
• CVE-2021-35939
• CVE-2021-41072
• CVE-2023-3758
• CVE-2024-1737
• CVE-2024-1975
• CVE-2024-4076
• CVE-2024-6345
• CVE-2024-32487

---

Almacenamiento en bloque:

• La configuración de IPsec tiene un error.

Almacenamiento de objetos:

• El objeto ObjectStorageStorageNodeReconciler informa que el servicio de GDU está bloqueado.

Actualizaciones:

• El CR de NodeUpgradeTask está atascado en la condición NodeOSInPlaceUpgradePostProcessingCompleted.
• El complemento meta-monitoring falla porque la ubicación de strongswan se encuentra en un directorio de tiempo de ejecución diferente.

---

Actualizaciones:

• La actualización del nodo se detuvo en maintenanceMode false. ---

Almacenamiento en bloque:

• Se corrigió el problema por el que los Pods de Grafana quedaban atascados en el estado Init debido a errores de activación de volúmenes.
• Se corrigió el problema con un error de Trident de varios archivos adjuntos.

Administración de clústeres:

• Se corrigió el problema con GPUAllocation para un clúster de servicio compartido que no estaba configurado correctamente.

Administración de identidades y accesos:

• Se solucionó el problema por el que los Pods de gatekeeper-audit en el espacio de nombres opa-system se reiniciaban con frecuencia.

Servidores físicos:

• Se solucionó el problema por el que los servidores quedaban atascados en un estado de aprovisionamiento.

Actualizar:

• Se corrigió el problema por el que la actualización de la organización raíz se bloqueaba en un trabajo de firma fallido.
  • Se corrigió el problema por el que la actualización de la organización del arrendatario fallaba en la etapa de verificación previa con ErrImagePull.

Máquinas virtuales:

• Se corrigió el problema por el que fallaba la importación de imágenes BYO para imágenes qcow2 y sin procesar.
• Se corrigió el problema por el que fallaba el aprovisionamiento de un disco a partir de una imagen.

Vertex AI:

• Se solucionó el problema por el que el controlador de Operable Component Lifecycle Management (OCLCM) para los subcomponentes de Vertex AI mostraba errores durante las actualizaciones de la versión 1.9.x a la 1.13.3.
• Se corrigió el problema por el que las solicitudes de traducción con más de 250 caracteres fallaban en los pods de translation-prediction-server.

---

Actualizaciones de versiones:

• La versión de Google Distributed Cloud para equipos físicos se actualizó a la versión 1.29.400-gke.86 para aplicar los parches de seguridad más recientes y las actualizaciones importantes.
  
  Consulta las notas de la versión 1.29.400-gke.86 de Google Distributed Cloud para equipos físicos para obtener más información.