Notas de lançamento do Google Distributed Cloud air-gapped 1.13.5

7 de novembro de 2024

---

---

Para tirar partido das correções de erros e vulnerabilidades de segurança, tem de atualizar todos os nós com cada lançamento.

As seguintes vulnerabilidades de segurança foram corrigidas:

• CVE-2016-1585
• CVE-2021-46926
• CVE-2021-47188
• CVE-2022-48791
• CVE-2022-48863
• CVE-2023-27043
• CVE-2023-52760
• CVE-2024-20505
• CVE-2024-20506
• CVE-2024-2201
• CVE-2024-6232
• CVE-2024-6345
• CVE-2024-6923
• CVE-2024-7006
• CVE-2024-7592
• CVE-2024-8088
• CVE-2024-8096
• CVE-2024-23984
• CVE-2024-24860
• CVE-2024-24968
• CVE-2024-26677
• CVE-2024-26787
• CVE-2024-26830
• CVE-2024-26921
• CVE-2024-26929
• CVE-2024-27012
• CVE-2024-36901
• CVE-2024-38570
• CVE-2024-39484
• CVE-2024-39494
• CVE-2024-41957
• CVE-2024-42160
• CVE-2024-42228
• CVE-2024-43374
• CVE-2024-45490
• CVE-2024-45491
• CVE-2024-45492

---

Para tirar partido das correções de erros e vulnerabilidades de segurança, tem de atualizar todos os nós com cada lançamento.

As seguintes vulnerabilidades de segurança foram corrigidas:

• CVE-2020-36558
• CVE-2021-35937
• CVE-2021-35938
• CVE-2021-35939
• CVE-2022-1158
• CVE-2022-2503
• CVE-2022-2639
• CVE-2022-2873
• CVE-2022-2964
• CVE-2022-3564
• CVE-2022-4269
• CVE-2022-4378
• CVE-2022-36879
• CVE-2022-39188
• CVE-2022-40897
• CVE-2022-41222
• CVE-2022-42896
• CVE-2022-45884
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48624
• CVE-2023-0266
• CVE-2023-1095
• CVE-2023-1206
• CVE-2023-0461
• CVE-2023-0590
• CVE-2024-6345
• CVE-2024-32487
• CVE-2024-42472

---

Faturação:

• A atualização falha no suplemento atat-webhooks.

Armazenamento de blocos:

• A máquina virtual de armazenamento não é criada.

• As redes intercluster de armazenamento não são reconciliadas.

Gestão de clusters:

• A criação do node pool de trabalho do cluster de utilizadores falha.

Redes:

• A malha do cluster não está configurada com informações zonais, o que afeta a conetividade do balanceador de carga interno.

Sistema operativo:

• Não é possível estabelecer ligação SSH ao nó.

Servidores físicos:

• A eliminação segura falha sem uma licença.

Atualizar:

• A instalação do suplemento system-dashboards falha.

• O recurso personalizado NodeUpgradeTask está bloqueado na condição NodeOSInPlaceUpgradePostProcessingCompleted.

• A distribuição de imagens falha durante uma atualização.

• Os espaços de nomes platform-obs-obs-system ou platform-obs ficam bloqueados no estado de encerramento durante uma atualização.

• O recurso personalizado NodeUpgradeTask está bloqueado na condição NodeBIOSFirmwareUpgradeCompleted.

• A atualização do cluster está bloqueada porque um nó não consegue entrar no modo de manutenção.

Máquinas virtuais:

• As máquinas virtuais em projetos com nomes que excedam 45 carateres permanecem num estado parado.

• A atribuição de GPU está em falta no cluster de serviços.

---

Artifact Registry:

• Foi corrigido o problema que impedia a criação da operação do cluster de administrador principal se houvesse uma longa lista de servidores durante o arranque.

Armazenamento de blocos:

• Corrigiu os erros de configuração do IPsec.

---

Atualizações de versões:

• A versão do Google Distributed Cloud para bare metal é atualizada para 1.29.600-gke.108 para aplicar os patches de segurança mais recentes e atualizações importantes.
  
  Consulte as notas de lançamento do Google Distributed Cloud for bare metal 1.29.600-gke.108 para ver detalhes.