Google Distributed Cloud air-gapped 1.13.4 版版本说明

2024 年 10 月 4 日

---

---

如需利用 bug 和安全漏洞修复，您必须在每个版本发布后升级所有节点。

修复了以下安全漏洞：

• CVE-2021-46926
• CVE-2022-48174
• CVE-2023-40546
• CVE-2023-40547
• CVE-2023-40548
• CVE-2023-40549
• CVE-2023-40550
• CVE-2023-40551
• CVE-2023-42667
• CVE-2023-49141
• CVE-2023-52629
• CVE-2023-52760
• CVE-2024-2201
• CVE-2024-2511
• CVE-2024-4741
• CVE-2024-5535
• CVE-2024-24853
• CVE-2024-24860
• CVE-2024-24980
• CVE-2024-25939
• CVE-2024-26830
• CVE-2024-26921
• CVE-2024-26929
• CVE-2024-36901
• CVE-2024-39484
• CVE-2024-40897

---

如需利用 bug 和安全漏洞修复，您必须在每个版本发布后升级所有节点。

修复了以下安全漏洞：

• CVE-2021-35937
• CVE-2021-35938
• CVE-2021-35939
• CVE-2021-41072
• CVE-2023-3758
• CVE-2024-1737
• CVE-2024-1975
• CVE-2024-4076
• CVE-2024-6345
• CVE-2024-32487

---

块存储：

• IPsec 配置存在错误。

对象存储：

• ObjectStorageStorageNodeReconciler 报告 GDU 服务已锁定。

升级：

• NodeUpgradeTask CR 卡在 NodeOSInPlaceUpgradePostProcessingCompleted 条件。
• 由于 strongswan 位置位于不同的运行时目录中，meta-monitoring 插件失败。

---

升级：

• 节点升级卡在 maintenanceMode false。 ---

块存储：

• 修复了因卷装载错误而导致 Grafana pod 停留在 Init 状态的问题。
• 修复了 Trident 多重附加错误问题。

集群管理：

• 修复了共享服务集群的 GPUAllocation 未正确配置的问题。

身份和访问权限管理：

• 修复了 opa-system 命名空间中的 gatekeeper-audit Pod 频繁重启的问题。

物理服务器：

• 修复了服务器卡在配置状态的问题。

升级：

• 修复了根组织升级卡在失败的签名作业上的问题。
  • 修复了以下问题：租户组织升级在预检阶段失败，并显示 ErrImagePull。

虚拟机：

• 修复了以下问题：对于 qcow2 和原始映像，自带映像导入失败。
• 修复了从映像配置磁盘失败的问题。

Vertex AI：

• 修复了以下问题：在从版本 1.9.x 升级到 1.13.3 期间，Vertex AI 子组件的可操作组件生命周期管理 (OCLCM) 控制器显示错误。
• 修复了以下问题：包含超过 250 个字符的翻译请求会导致 translation-prediction-server pod 崩溃。

---

版本更新：

• Google Distributed Cloud for Bare Metal 版本已更新至 1.29.400-gke.86，以应用最新的安全补丁和重要更新。
  
  如需了解详情，请参阅 Google Distributed Cloud for Bare Metal 1.29.400-gke.86 版本说明。