2023 年 12 月 8 日 [GDC 1.9.8]
Google Distributed Cloud 网闸隔离配置 1.9.8 现已发布。
如需了解经过网闸隔离的 Google Distributed Cloud 的功能,请参阅产品概览。
插件管理器:
Google Distributed Cloud 版本已更新至 1.14.11,以应用最新的安全补丁和重要更新。
如需了解详情,请参阅 Google Distributed Cloud 1.14.11 版本说明。
版本更新:
基于 Debian 的映像版本已更新为 bullseye-v1.4.3-gke.10。
将 Canonical Ubuntu 操作系统映像版本更新为 20231116,以应用最新的安全补丁和重要更新。如需利用 bug 和安全漏洞修复,您必须在每个版本发布时升级所有节点。修复了以下安全漏洞:
以下容器映像安全漏洞已修复:
- CVE-2020-8565
- CVE-2020-11080
- CVE-2020-14039
- CVE-2020-15586
- CVE-2020-16845
- CVE-2020-24553
- CVE-2020-25648
- CVE-2020-28362
- CVE-2020-28366
- CVE-2020-28367
- CVE-2020-29509
- CVE-2020-29510
- CVE-2020-29511
- CVE-2020-29652
- CVE-2021-3114
- CVE-2021-3121
- CVE-2021-27918
- CVE-2021-29923
- CVE-2021-31525
- CVE-2021-33194
- CVE-2021-33195
- CVE-2021-33196
- CVE-2021-33197
- CVE-2021-33198
- CVE-2021-34558
- CVE-2021-36221
- CVE-2021-38297
- CVE-2021-38561
- CVE-2021-39293
- CVE-2021-41103
- CVE-2021-41771
- CVE-2021-41772
- CVE-2021-43565
- CVE-2021-43816
- CVE-2021-44716
- CVE-2022-1705
- CVE-2022-1962
- CVE-2022-2879
- CVE-2022-2880
- CVE-2022-21698
- CVE-2022-23471
- CVE-2022-23648
- CVE-2022-23772
- CVE-2022-23773
- CVE-2022-23806
- CVE-2022-24675
- CVE-2022-24921
- CVE-2022-27191
- CVE-2022-27664
- CVE-2022-28131
- CVE-2022-28327
- CVE-2022-28948
- CVE-2022-29526
- CVE-2022-30580
- CVE-2022-30630
- CVE-2022-30631
- CVE-2022-30632
- CVE-2022-30633
- CVE-2022-30635
- CVE-2022-31030
- CVE-2022-32148
- CVE-2022-32149
- CVE-2022-32189
- CVE-2022-41715
- CVE-2022-41717
- CVE-2022-41723
- CVE-2022-41724
- CVE-2022-41725
- CVE-2023-2253
- CVE-2023-3978
- CVE-2023-5363
- CVE-2023-22081
- CVE-2023-24532
- CVE-2023-24534
- CVE-2023-24536
- CVE-2023-24537
- CVE-2023-24538
- CVE-2023-24539
- CVE-2023-24540
- CVE-2023-25153
- CVE-2023-25173
- CVE-2023-28321
- CVE-2023-28840
- CVE-2023-28841
- CVE-2023-28842
- CVE-2023-29400
- CVE-2023-29402
- CVE-2023-29403
- CVE-2023-29404
- CVE-2023-29405
- CVE-2023-29406
- CVE-2023-29409
- CVE-2023-34969
- CVE-2023-36054
- CVE-2023-39318
- CVE-2023-39319
- CVE-2023-39323
- CVE-2023-39325
- CVE-2023-39533
- CVE-2023-44487
Google Distributed Cloud 网闸隔离 1.9.8 修复了升级时 NodeUpgrade 固件升级任务卡在 in process 状态的问题。
Google Distributed Cloud air-gapped 1.9.8 修复了服务器 BMC 证书状态可能卡在 Generating 或 Verifying 状态的问题,从而阻止升级或服务器凭据轮替。
Google Distributed Cloud air-gapped 1.9.8 存在一个已知问题,即具有三个 n2-standard-4 工作器节点的用户集群的 CPU 资源不足,无法进行升级。
Google Distributed Cloud air-gapped 1.9.8 存在一个已知问题,即虚拟机管理器中的基于角色的访问权限控制 (RBAC) 和架构设置会阻止用户启动虚拟机备份和恢复进程。
Google Distributed Cloud 网闸隔离配置 1.9.8 存在一个已知问题,即由于 pod 停留在终止状态,节点排空被阻止。
Google Distributed Cloud air-gapped 1.9.8 存在一个已知问题,即在附加签名后,制品分发会失败。
Google Distributed Cloud air-gapped 1.9.8 存在一个已知问题,即组织系统集群中的提醒无法到达工单系统。