2023 年 8 月 2 日 [GDC 1.9.5]
Google Distributed Cloud エアギャップ 1.9.5 がリリースされました。
Google Distributed Cloud エアギャップの機能については、プロダクトの概要をご覧ください。
Google Distributed Cloud のエアギャップ 1.9.5 Addon Manager(ADD)コンポーネントで、Google Distributed Cloud のバージョンが 1.14.6 に更新され、最新のセキュリティ パッチと重要なアップデートが適用されます。
詳細については、Google Distributed Cloud 1.14.6 リリースノートをご覧ください。
次のコンテナ イメージのセキュリティの脆弱性が修正されました。
- CVE-2020-11080
- CVE-2021-39537
- CVE-2022-1050
- CVE-2022-4144
- CVE-2023-0330
- CVE-2023-1380
- CVE-2023-1523
- CVE-2023-1667
- CVE-2023-1859
- CVE-2023-1981
- CVE-2023-2283
- CVE-2023-24329
- CVE-2023-24593
- CVE-2023-25180
- CVE-2023-2602
- CVE-2023-2603
- CVE-2023-2609
- CVE-2023-2610
- CVE-2023-29491
- CVE-2023-29499
- CVE-2023-3138
- CVE-2023-31436
- CVE-2023-31484
- CVE-2023-32233
- CVE-2023-32324
- CVE-2023-32611
- CVE-2023-32636
- CVE-2023-32643
- CVE-2023-32665
- CVE-2023-32681
- CVE-2023-34241
Google Distributed Cloud のエアギャップ 1.9.5 AddOn コンポーネントで、clamav ランナーによる SIGTERM シグナルの処理に関する問題が解決されました。
Google Distributed Cloud のエアギャップ バージョン 1.9.0 ~ 1.9.4 では、20 文字を超える名前でプロジェクトが作成された場合、Kubernetes の上限を超えるボリューム名が生成されるため、モニタリング スタックが起動しませんでした。ボリューム名はこのような方法で生成されなくなり、Monitoring スタックは 30 文字のプロジェクト名の制限を完全にサポートします。
このリリースでは、HSM バックアップの障害復旧の実行に関する問題が修正されています。
Google Distributed Cloud air-gapped 1.9.5 には、VM マネージャーのロールベースのアクセス制御(RBAC)とスキーマ設定により、ユーザーが VM のバックアップと復元プロセスを開始できないという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.5 には、harbor-cert-secret の認証局(CA)がクライアント側の CA と異なるという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.5 には、3 つの n2-standard-4 ワーカーノードを持つユーザー クラスタにアップグレード用の CPU リソースが不足しているという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.5 には、Pod が終了するとアップグレードが失敗するという既知の問題があります。
Google Distributed Cloud エアギャップ 1.9.5 には、kube-state-metrics デプロイがクラッシュ ループするという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.5 には、ユーザー クラスタが coredns デプロイを再起動する時間内に準備できないという既知の問題があります。
Google Distributed Cloud air-gapped 1.9.5 には、組織システム クラスタのアラートがチケット発行システムに届かないという既知の問題があります。