Note di rilascio di Google Distributed Cloud con air gap 1.13.5

7 novembre 2024

---

---

Per usufruire delle correzioni di bug e vulnerabilità della sicurezza, devi eseguire l'upgrade di tutti i nodi a ogni release.

Sono state corrette le seguenti vulnerabilità di sicurezza:

• CVE-2016-1585
• CVE-2021-46926
• CVE-2021-47188
• CVE-2022-48791
• CVE-2022-48863
• CVE-2023-27043
• CVE-2023-52760
• CVE-2024-20505
• CVE-2024-20506
• CVE-2024-2201
• CVE-2024-6232
• CVE-2024-6345
• CVE-2024-6923
• CVE-2024-7006
• CVE-2024-7592
• CVE-2024-8088
• CVE-2024-8096
• CVE-2024-23984
• CVE-2024-24860
• CVE-2024-24968
• CVE-2024-26677
• CVE-2024-26787
• CVE-2024-26830
• CVE-2024-26921
• CVE-2024-26929
• CVE-2024-27012
• CVE-2024-36901
• CVE-2024-38570
• CVE-2024-39484
• CVE-2024-39494
• CVE-2024-41957
• CVE-2024-42160
• CVE-2024-42228
• CVE-2024-43374
• CVE-2024-45490
• CVE-2024-45491
• CVE-2024-45492

---

Per usufruire delle correzioni di bug e vulnerabilità della sicurezza, devi eseguire l'upgrade di tutti i nodi a ogni release.

Sono state corrette le seguenti vulnerabilità di sicurezza:

• CVE-2020-36558
• CVE-2021-35937
• CVE-2021-35938
• CVE-2021-35939
• CVE-2022-1158
• CVE-2022-2503
• CVE-2022-2639
• CVE-2022-2873
• CVE-2022-2964
• CVE-2022-3564
• CVE-2022-4269
• CVE-2022-4378
• CVE-2022-36879
• CVE-2022-39188
• CVE-2022-40897
• CVE-2022-41222
• CVE-2022-42896
• CVE-2022-45884
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48624
• CVE-2023-0266
• CVE-2023-1095
• CVE-2023-1206
• CVE-2023-0461
• CVE-2023-0590
• CVE-2024-6345
• CVE-2024-32487
• CVE-2024-42472

---

Fatturazione:

• L'upgrade non riesce sul componente aggiuntivo atat-webhooks.

Archiviazione a blocchi:

• La macchina virtuale di archiviazione non viene creata.

• Le reti intercluster di archiviazione non vengono riconciliate.

Gestione dei cluster:

• La creazione del pool di nodi worker del cluster utente non riesce.

Networking:

• La mesh del cluster non è configurata con informazioni di zona, il che influisce sulla connettività del bilanciatore del carico interno.

Sistema operativo:

• Non è possibile eseguire SSH sul nodo.

Server fisici:

• La cancellazione sicura non riesce senza una licenza.

Esegui l'upgrade:

• L'installazione del componente aggiuntivo system-dashboards non riesce.

• La risorsa personalizzata NodeUpgradeTask è bloccata nella condizione NodeOSInPlaceUpgradePostProcessingCompleted.

• La distribuzione delle immagini non riesce durante un upgrade.

• Gli spazi dei nomi platform-obs-obs-system o platform-obs rimangono bloccati nello stato di terminazione durante un upgrade.

• La risorsa personalizzata NodeUpgradeTask è bloccata nella condizione NodeBIOSFirmwareUpgradeCompleted.

• L'upgrade del cluster è bloccato perché un nodo non è riuscito a entrare in modalità di manutenzione.

Macchine virtuali:

• Le macchine virtuali nei progetti con nomi superiori a 45 caratteri rimangono in stato di arresto.

• L'allocazione della GPU non è presente nel cluster di servizio.

---

Artifact Registry:

• È stato corretto il problema che impediva la creazione del cluster di amministrazione principale se l'elenco dei server era lungo durante il bootstrapping

Archiviazione a blocchi:

• Sono stati corretti gli errori di configurazione IPsec.

---

Aggiornamenti delle versioni:

• La versione di Google Distributed Cloud per bare metal viene aggiornata alla versione 1.29.600-gke.108 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.
  
  Per maggiori dettagli, consulta le note di rilascio di Google Distributed Cloud per bare metal 1.29.600-gke.108.