Notes de version de Google Distributed Cloud sous air gap 1.13.5

7 novembre 2024

---

---

Pour bénéficier des corrections de bugs et des failles de sécurité, vous devez mettre à niveau tous les nœuds à chaque version.

Les failles de sécurité suivantes ont été corrigées :

• CVE-2016-1585
• CVE-2021-46926
• CVE-2021-47188
• CVE-2022-48791
• CVE-2022-48863
• CVE-2023-27043
• CVE-2023-52760
• CVE-2024-20505
• CVE-2024-20506
• CVE-2024-2201
• CVE-2024-6232
• CVE-2024-6345
• CVE-2024-6923
• CVE-2024-7006
• CVE-2024-7592
• CVE-2024-8088
• CVE-2024-8096
• CVE-2024-23984
• CVE-2024-24860
• CVE-2024-24968
• CVE-2024-26677
• CVE-2024-26787
• CVE-2024-26830
• CVE-2024-26921
• CVE-2024-26929
• CVE-2024-27012
• CVE-2024-36901
• CVE-2024-38570
• CVE-2024-39484
• CVE-2024-39494
• CVE-2024-41957
• CVE-2024-42160
• CVE-2024-42228
• CVE-2024-43374
• CVE-2024-45490
• CVE-2024-45491
• CVE-2024-45492

---

Pour bénéficier des corrections de bugs et des failles de sécurité, vous devez mettre à niveau tous les nœuds à chaque version.

Les failles de sécurité suivantes ont été corrigées :

• CVE-2020-36558
• CVE-2021-35937
• CVE-2021-35938
• CVE-2021-35939
• CVE-2022-1158
• CVE-2022-2503
• CVE-2022-2639
• CVE-2022-2873
• CVE-2022-2964
• CVE-2022-3564
• CVE-2022-4269
• CVE-2022-4378
• CVE-2022-36879
• CVE-2022-39188
• CVE-2022-40897
• CVE-2022-41222
• CVE-2022-42896
• CVE-2022-45884
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48624
• CVE-2023-0266
• CVE-2023-1095
• CVE-2023-1206
• CVE-2023-0461
• CVE-2023-0590
• CVE-2024-6345
• CVE-2024-32487
• CVE-2024-42472

---

Facturation :

• La mise à niveau échoue sur le module complémentaire atat-webhooks.

Stockage de blocs :

• La machine virtuelle de stockage n'est pas créée.

• La réconciliation des réseaux interclusters de stockage échoue.

Gestion des clusters :

• Échec de la création du pool de nœuds de calcul du cluster d'utilisateur.

Mise en réseau :

• Le maillage de cluster n'est pas configuré avec des informations zonales, ce qui a un impact sur la connectivité de l'équilibreur de charge interne.

Système d'exploitation :

• Impossible de se connecter au nœud via SSH.

Serveurs physiques :

• L'effacement sécurisé échoue sans licence.

Mettre à niveau :

• L'installation du module complémentaire system-dashboards échoue.

• La ressource personnalisée NodeUpgradeTask est bloquée à la condition NodeOSInPlaceUpgradePostProcessingCompleted.

• La distribution d'images échoue lors d'une mise à niveau.

• Les espaces de noms platform-obs-obs-system ou platform-obs restent bloqués à l'état "Arrêt en cours" lors d'une mise à niveau.

• La ressource personnalisée NodeUpgradeTask est bloquée à la condition NodeBIOSFirmwareUpgradeCompleted.

• La mise à niveau du cluster est bloquée, car un nœud n'a pas pu passer en mode maintenance.

Machines virtuelles :

• Les machines virtuelles des projets dont le nom comporte plus de 45 caractères restent à l'état arrêté.

• L'allocation de GPU est manquante sur le cluster de service.

---

Artifact Registry :

• Correction de l'échec de l'opération de création du cluster d'administrateur racine en cas de longue liste de serveurs lors de l'amorçage

Stockage de blocs :

• Correction des erreurs de configuration IPsec.

---

Mises à jour des versions :

• La version de Google Distributed Cloud pour bare metal est mise à jour vers la version 1.29.600-gke.108 pour appliquer les derniers correctifs de sécurité et les mises à jour importantes.
  
  Pour en savoir plus, consultez les notes de version de Google Distributed Cloud pour Bare Metal 1.29.600-gke.108.